Eurotehnik.ru

Бытовая Техника "Евротехник"
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Общие сведения о реестре Windows

Общие сведения о реестре Windows

В данной статье рассмотрены общие сведения о реестре операционной системы Windows.

Реестр Windows (Windows Registry, системный реестр) — это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows.

Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин Hive. В документации от Microsoft этот термин переводится как Куст.

Безопасно ли запускать reg файлы?

Т.к. при запуске reg-файла он может модифицировать реестр вашей ОС, то при запуске вредоносного reg-файла могут быть очень печальные последствия, начиная от установки нежелательного ПО и вирусов, до выхода из строя операционной системы и кражи ваших личных данных. Поэтому ответ на вопрос о безопасности запуска зависит от того, насколько вы доверяете источнику, от которого получили данный reg-файл. Если это какой-нибудь авторитетный сайт, то вероятность того, что он окажется зловредным сильно ниже, чем какая-нибудь файлопомойка. Также стоит как минимум открыть такой текст текстовым редактором и посмотреть, что же он делает.

Где хранится реестр Windows

Реестр представлен набором двоичных файлов, расположенных на системном разделе. Основная часть находится в папке %windir%\system32\config , расширения они не имеют.

Без привилегий администратора или учётной записи с его правами доступ к каталогу не получить даже в режиме чтения.

Настройки текущей учётной записи хранятся в:

  • %userprofile%\ntuser.dat – большинство параметров конфигурации пользователя;
  • %userprofile%\appdata\local\microsoft\windows\usrclass.dat – сведения о взаимосвязи пользовательских файлов.

Реестр 64-разрядных Windows состоит из 64- и 32-битных подразделов. В редакторе 64-битной версии операционной системы 32-битные подразделы хранятся в узле HKLM\Software\WOW6432Node .

Читайте так же:
Восстановление загрузчика windows 10 uefi gpt

Исправление с помощью ОС

Итак, вы пытаетесь включить ПК, а вам приходит сообщение, что файл WindowsSystem32configsystem повреждён. «Починить» системный реестр можно двумя способами: заставить систему восстановить его самостоятельно или же устранить ошибку вручную. Начнём с более просто варианта.

  1. Нажимаем «Перезагрузить компьютер». В процессе нажимаем F8. На мониторе отобразятся дополнительные варианты загрузки.
  2. Выбираем «Загрузка последней удачной конфигурации».
  3. Снова перезагружаем компьютер и смотрим, устранена ли неполадка.

Загрузка последней удачной конфигурации

Данный метод вынуждает операционку использовать те файлы конфигурации, при которых ОС запускалась успешно. Перезапуская систему повторно, ошибка при загрузке появляться уже не должна.

Как изменить файл hosts: открытие, редактирование и сохранение

Итак, где лежит hosts мы знаем, теперь давайте посмотрим, что с ним можно сделать, и зачем вообще может понадобиться его изменение. По сути, файл хост это обычный текстовый документ, только без расширения. Открыть его можно любым текстовым редактором, тем же штатным Блокнотом.

Открываем файл hosts

Есть также специальные утилиты вроде HostsEditor, но их использование в большинстве случаев, пожалуй, излишне. Содержимое файла hosts представлено краткими сведениями о его предназначении и двумя примерами использования. Синтаксис записей очень прост. Сначала идет IP-адрес, а через несколько пробелов после него указывается имя хоста. Например, IP 38.25.63.10 будет соответствовать адрес x.acme.com, а IP 127.0.0.1 или ::1 (для IPv6) – адрес локального компьютера (localhost).

Содержимое оригинального файла hosts

Обратите внимание, что перед всеми строками стоит знак #, это означает, что строка закомментирована, то есть она неактивна, а это равносильно тому, как если бы файл был пустым. Работать он начнёт только тогда, когда вы добавите новую запись. Приведем пример, как изменить файл hosts в Windows 7/10 и заблокировать с его помощью сайт, перенаправив обращение на локальный компьютер. Допустим, мы хотим ограничить доступ к социальной сети Вконтакте. Для этого в конце файла добавляем такую строчку:

Читайте так же:
Где лежат сертификаты в windows 7

127.0.0.1 vk.com

Блокировка сайтов

Сохраняем файл HOSTS как любой другой текстовый файл, перезапускаем браузер и пробуем зайти на сайт. В результате вы получите ошибку «Не удается получить доступ к сайту». Работает это очень просто. Когда пользователь переходит на vk.com, браузер первым делом обращается к HOSTS и ищет в нём соответствие имени хоста и его IP-адреса, и, найдя, переходит по указанному IP-адресу, игнорируя службы DNS-серверов, так как обращение к файлу хост является приоритетным.

Само собой, на локальном компьютере никакой социальной сети нет, поэтому браузер возвращает ошибку. Таким образом можно блокировать любые ресурсы, прописывая их в HOSTS в столбик. Другой пример использования хост-файла – перенаправление на другой сайт в интернете. Тут всё то же самое, только вместо локального IP-адреса 127.0.0.1 прописывается адрес другого сайта. Кстати, этим часто грешат вирусы, изменяя HOSTS и добавляя в него редиректы на фишинговые ресурсы.

Вот почему так важно знать, как должен выглядеть файл hosts по умолчанию. Если вы его не редактировали, а в нём присутствуют незакомментированные записи, это должно стать поводом для беспокойства. Впрочем, изменять hosts могут также антишпионские утилиты, прописывая в него адреса блокируемых неблагонадёжных ресурсов. Изменения также способны вносить кейгены, используемые для обходной активации лицензионного программного обеспечения.

Доступ к предыдущим кустам реестра из теневого копирования

Важное примечание : прежде чем мы начнем, мы действительно должны дать вам отказ от ответственности: вы не должны использовать эту технику, если вы не знаете, что делаете, и не хотите иметь дело с возможными проблемами или, по крайней мере, не имеете хороших резервных копий ваших файлов. Все еще здесь? Читай дальше.

Первое, что вы захотите сделать, это отключить контроль учетных записей , потому что иначе вы не сможете получить доступ к папкам. После того как вы это сделали и перезагрузили, откройте новое окно проводника Windows и перейдите в следующую папку:

Читайте так же:
Второй экран на ноутбуке windows 10

Щелкните правой кнопкой мыши в любом месте области пустого пространства папки, выберите «Свойства» в меню и перейдите на вкладку «Предыдущие версии». Когда вы окажетесь там, дважды щелкните соответствующую папку (Подсказка: посмотрите в поле Дата изменения, чтобы решить, какую версию файлов вы хотите восстановить.)

Примечание . Если вы используете Windows Vista Home и хотите это сделать, вам понадобится Shadow Explorer, чтобы получить доступ к этим файлам.

Выберите необходимые файлы реестра и скопируйте их в папку по вашему выбору.

image

Нажмите OK, когда увидите приглашение безопасности Windows.

image

И теперь у вас должна быть папка, содержащая резервные ключи реестра.

image

Теперь, когда у вас есть резервные версии реестра, вы можете использовать их для доступа к более старой версии.

Как устроен системный реестр?

Реестр, как уже говорилось выше, — это иерархическая база данных. Он имеет древовидную структуру, состоящую из разделов, подразделов (разделов, вложенных внутрь разделов более высокого уровня), а также записей или, как их еще называют, параметров реестра. Аналогия с древовидной структурой записи на жесткий диск с его каталогами, подкаталогами и файлами вполне уместна. Каждый раздел реестра имеет строковый параметр, имя которого "Default" (по умолчанию). Стандартные для системного реестра разделы имеют следующие названия и аббревиатуры:

  1. HKEY_CLASSES_ROOT содержит, в основном, данные о зарегистрированных в системе типах файлов, а также объектах COM и ActiveX. В технической литературе часто используется сокращение HKCR, вместо полного названия.
  2. HKEY_CURRENT_USER — это корневой раздел, содержащий данные о настройках пользователя, который находится в системе в данный момент. Папки пользователя, настройки панели управления и т.п. настройки пользователя хранятся именно тут. Аббревиатура для этого раздела — HKCU.
  3. HKEY_ USER содержит профили всех пользователей, зарегистрированных в системе. Кстати, HKEY_CURRENT_USER является его подразделом. Иногда в технических статьях используется аббревиатура HKU.
  4. HKEY_LOCAL_MACHINE содержит параметры для всех пользователей, которые относятся к данному ПК. Аббревиатура для этого раздела — HKLM.
  5. HKEY_CURRENT_CONFIG — это данные о профиле оборудования, которое используется при запуске системы локальным компьютером.
Читайте так же:
Где найти совместимость на windows 7

В самом низу иерархической структуры реестра находятся записи. Именно в них содержится большинство настроек. Каждая из записей реестра имеет определенные имя, тип и значение. Внося новые записи или изменяя значения уже имеющихся, можно влиять на работу операционной системы. Очень важно знать, что меняешь, иначе последствия будут непредсказуемыми.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector