- Сообщения
- 14,053
- Реакции
- 5,745
оглавление:
Основы работы с реестром
1) Что такое реестр?
2) Ситаксис, структура, назначение элементов реестра.
3) Редактор реестра (regedit.exe)
4) Синтаксис, структура reg-файла.
5) Утилита reg.exe
Всем привет!
Однажды я поймал троян винлок (баннер).
Было это в лохматом году, но в тот момент произошло некоторое событие в моей кибержизни.
Уровень моей образованности на тот момент сводился к тому, что я знал с какой стороны на монитор смотреть и как игрульки включать.
Полез че-то там качать и вот вам здрасьте-баннер.
Ну, в общем, к чему это я?
Значит вызвал "мастера", тот предложил за 1000 рэ windows zver воткнуть.
Я, конечно, отказался.
И решил сам справиться.
И все...пропал в гугле.
На 2 суток.
Вот тогда я и узнал что существует такая штуковина-реестр.
Собственно, статья рассчитана на тех кто так же как и я в прошлом ничего не понимает в этом, но захотел разобраться не теряясь в непонятных терминах, а постепенно вникая в их значение, причем нормальным и доступным языком.
Далее будет написан ряд статей, изучив которые Вы сможете не только познать недра реестра, но и осмысленно выполнять над его элементами операции разного уровня сложности.
Если вы владеете знаниями на каком либо уровне-можете изучить последующие статьи.
Ведь доступная справка под рукой-всегда удобно.
Плюс будет создан шаблон для дефолтных твиков и небольшой справочник по реестру - вот тут.
Для порядка приведу цитату:
Теперь по русски:
Это своего рода инструмент, позволяющий осуществить взаимосвязь между профилями пользователей, программами, настройками, оборудованием компьютера и самой операционной системой.
Имеет, как уже и было сказано, иерархическую структуру и, по сути, является универсальной базой данных с набором инструкций функционала компьютера.
Система постоянно обращается к реестру.
Все изменения или регистрации непременно будут отражены в нем.
Запись (считывание) информации в реестр (из реестра) происходит постоянно. Вот установим какую-нибудь программу и вся информация, необходимая для запуска и работы этой программы, записывается в реестр. Когда мы устанавливаем новое устройство- в реестре будет отмечено, где находится его драйвер.Изменим настройки системы-и тут же произойдет перезапись значения параметров реестра и т.д. Если же мы запускаем какую-либо программу или устройство, то из реестра считывается вся необходимая для запуска программы (устройства) информация.
Физически реестр находится по пути:
Рассмотрим подробнее:
%SystemRoot%\(C:\Windows\) -это папка ,куда установлена система.
В windows есть папка C:\Windows\System32\config\RegBack -она содержит копии сохраненных файлов реестра для восстановления....
По умолчанию делается каждые 10 дней, либо по требованию пользователя.
Первый опыт:
Вызовем редактор реестра, дабы визуально увидеть как выглядит реестр.
Запустите утилиту regedit.
(Для этого нажмите кнопки (Win + R → regedit → OК)*
* нажимаем кнопку Win и не отпуская ее кнопку R на вашей клавиатуре,в появившемся окне введите:regedit и нажмите ОК
(Либо нажмите меню пуск=>вводим regedit=>и нажимаем enter).
Так вот мы открыли содержимое реестра в редакторе реестра.
Если рассуждать грубо-чисто для построения логической цепочки мыслей-то можно представить содержимое папки и самого реестра в таком сопоставлении:
Открыв редактор реестра мы увидим те же значения:
1) HKEY_CLASSES_ROOT (HKCR) – в этом разделе содержатся сведения о расширениях всех зарегистрированных в системе типов файлов (хранящиеся здесь сведения отвечают за запуск необходимой программы при открытии файла с помощью Проводника Windows);
2) HKEY_CURRENT_USER (HKCU) – в этом разделе содержится информация о пользователе, вошедшем в систему в настоящий момент (здесь хранятся папки пользователя, цвета экрана и параметры панели управления);
3) HKEY_LOCAL_MACHINE (HKLM) – в этом разделе содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;
4) HKEY_USERS (HKU) – в этом разделе содержится информация о всех активных загруженных профилях пользователей данного ПК;
5) HKEY_CURRENT_CONFIG (HKCC) – в этом разделе содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы.
(Есть еще один раздел.
Он называется HKEY_PERFOMANCE_DATA. Этот раздел хранит сведения о производительности, используется системой и не предназначен для редактирования «вручную». Доступ к нему можно получить только спецсредствами.)
Кто то называет это ключами реестра, кто то ветками, кто то кустами...
Я предлагаю пользоваться официальными терминами-раздел.
Так же есть другие составляющие, но мы поговорим о них в следующей статье:
"Работаем с реестром"- синтаксис, структура, назначение элементов реестра.
Основы работы с реестром
1) Что такое реестр?
2) Ситаксис, структура, назначение элементов реестра.
3) Редактор реестра (regedit.exe)
4) Синтаксис, структура reg-файла.
5) Утилита reg.exe
Всем привет!
Вступление
Однажды я поймал троян винлок (баннер).
Было это в лохматом году, но в тот момент произошло некоторое событие в моей кибержизни.
Уровень моей образованности на тот момент сводился к тому, что я знал с какой стороны на монитор смотреть и как игрульки включать.
Полез че-то там качать и вот вам здрасьте-баннер.
Ну, в общем, к чему это я?
Значит вызвал "мастера", тот предложил за 1000 рэ windows zver воткнуть.
Я, конечно, отказался.
И решил сам справиться.
И все...пропал в гугле.
На 2 суток.
Вот тогда я и узнал что существует такая штуковина-реестр.
Собственно, статья рассчитана на тех кто так же как и я в прошлом ничего не понимает в этом, но захотел разобраться не теряясь в непонятных терминах, а постепенно вникая в их значение, причем нормальным и доступным языком.
Далее будет написан ряд статей, изучив которые Вы сможете не только познать недра реестра, но и осмысленно выполнять над его элементами операции разного уровня сложности.
Если вы владеете знаниями на каком либо уровне-можете изучить последующие статьи.
Ведь доступная справка под рукой-всегда удобно.
Плюс будет создан шаблон для дефолтных твиков и небольшой справочник по реестру - вот тут.
Итак, что есть реестр windows?
Для порядка приведу цитату:
Теперь по русски:
Это своего рода инструмент, позволяющий осуществить взаимосвязь между профилями пользователей, программами, настройками, оборудованием компьютера и самой операционной системой.
Имеет, как уже и было сказано, иерархическую структуру и, по сути, является универсальной базой данных с набором инструкций функционала компьютера.
Система постоянно обращается к реестру.
Все изменения или регистрации непременно будут отражены в нем.
Запись (считывание) информации в реестр (из реестра) происходит постоянно. Вот установим какую-нибудь программу и вся информация, необходимая для запуска и работы этой программы, записывается в реестр. Когда мы устанавливаем новое устройство- в реестре будет отмечено, где находится его драйвер.Изменим настройки системы-и тут же произойдет перезапись значения параметров реестра и т.д. Если же мы запускаем какую-либо программу или устройство, то из реестра считывается вся необходимая для запуска программы (устройства) информация.
Физически реестр находится по пути:
Код:
%SystemRoot%\System32\Config\ ( C:\Windows\System32\Config\)Рассмотрим подробнее:
%SystemRoot%\(C:\Windows\) -это папка ,куда установлена система.
В windows есть папка C:\Windows\System32\config\RegBack -она содержит копии сохраненных файлов реестра для восстановления....
Отключено, по умолчанию, начиная с Windows 10, для принудительного включения этой функции ознакомьтесь с этой темой
По умолчанию делается каждые 10 дней, либо по требованию пользователя.
Первый опыт:
Вызовем редактор реестра, дабы визуально увидеть как выглядит реестр.
Запустите утилиту regedit.
(Для этого нажмите кнопки (Win + R → regedit → OК)*
* нажимаем кнопку Win и не отпуская ее кнопку R на вашей клавиатуре,в появившемся окне введите:regedit и нажмите ОК
(Либо нажмите меню пуск=>вводим regedit=>и нажимаем enter).
Так вот мы открыли содержимое реестра в редакторе реестра.
Если рассуждать грубо-чисто для построения логической цепочки мыслей-то можно представить содержимое папки и самого реестра в таком сопоставлении:
Таблица взаимосвязи некоторых разделов реестра с системными файлами Windows
| «HKEY_LOCAL_MACHINE\Software» | формируется из файла «%SystemRoot%\system32\config\software». |
| «HKEY_LOCAL_MACHINE\System\» | формируется из файла «%SystemRoot%\system32\config\system». |
| «HKEY_LOCAL_MACHINE\SAM\» | формируется из файла «%SystemRoot%\system32\config\SAM». |
| «HKEY_LOCAL_MACHINE\SECURITY\» | формируется из файла «%SystemRoot%\system32\config\SECURITY». |
| «HKEY_LOCAL_MACHINE\HARDWARE\» | формируется в зависимости от оборудования(динамически). |
| «HKEY_USERS\<SID_пользователя>» | формируется из файлов «%USERPROFILE%\ntuser.dat» |
| «HKEY_USERS\.DEFAULT» | формируется из файлов «%SystemRoot%\system32\config\default» |
Открыв редактор реестра мы увидим те же значения:
1) HKEY_CLASSES_ROOT (HKCR) – в этом разделе содержатся сведения о расширениях всех зарегистрированных в системе типов файлов (хранящиеся здесь сведения отвечают за запуск необходимой программы при открытии файла с помощью Проводника Windows);
2) HKEY_CURRENT_USER (HKCU) – в этом разделе содержится информация о пользователе, вошедшем в систему в настоящий момент (здесь хранятся папки пользователя, цвета экрана и параметры панели управления);
3) HKEY_LOCAL_MACHINE (HKLM) – в этом разделе содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;
4) HKEY_USERS (HKU) – в этом разделе содержится информация о всех активных загруженных профилях пользователей данного ПК;
5) HKEY_CURRENT_CONFIG (HKCC) – в этом разделе содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы.
(Есть еще один раздел.
Он называется HKEY_PERFOMANCE_DATA. Этот раздел хранит сведения о производительности, используется системой и не предназначен для редактирования «вручную». Доступ к нему можно получить только спецсредствами.)
Кто то называет это ключами реестра, кто то ветками, кто то кустами...
Я предлагаю пользоваться официальными терминами-раздел.
Так же есть другие составляющие, но мы поговорим о них в следующей статье:
"Работаем с реестром"- синтаксис, структура, назначение элементов реестра.
Последнее редактирование модератором: