Реестр Windows¶
Реестр Windows (англ. Windows Registry), или системный реестр — иерархически построенная база данных параметров и настроек в большинстве операционных систем семейства Microsoft Windows [2].
В реестре хранятся данные, которые необходимы для правильного функционирования Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах документов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах [1].
Открытие реестра¶
Поскольку файлов в реестре несколько, его нельзя открыть, например, в текстовом редакторе и внести какие-либо коррективы. Для работы с ним требуется специальная программа – редактор реестра, который является встроенным компонентом операционной системы Windows и вызывается путем ввода команды Regedit [4].
Существует несколько способов открыть редактор реестра.
Способ №1 – Открытие через утилиту «Выполнить»:
- Выбрать Пуск → Выполнить, либо нажать сочетание клавиш Win+R ( Win — клавиша, между Ctrl и Alt в нижнем ряду клавиатуры, обычно на ней изображен значок Microsoft Windows ;
- В открывшимся окне ввести команду regedit ;
- Нажать клавишу ОК .
Рис. 1 – Открытие через утилиту «Выполнить»
Способ №2 – Открытие через поиск по меню «Пуск»:
- Открыть меню Пуск;
- Ввести в строке поиска regedit и запустить найденный файл, который отобразится в верхней части Пуска.
Рис. 2 – Открытие через поиск по меню «Пуск»
С другими способами можно ознакомиться в статье Три способа открыть редактор реестра Windows.
Структура реестра¶
Реестр имеет иерархическую структуру, которая напоминает файловую систему жесткого диска – с его каталогами, подкаталогами и файлами. Но называются элементы реестра по-другому: верхний уровень иерархии составляют разделы, каждый из которых может содержать вложенные подразделы, а также параметры. Именно в параметрах хранится основное содержимое реестра, разделы служат лишь для группировки схожих по назначению параметров [4].
Рис. 3 – Редактор реестра
Далее приведен краткий перечень и краткое описание стандартных разделов реестра. Максимальная длина имени раздела составляет 255 символов.
HKEY_CURRENT_USER
Данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU .
HKEY_USERS
Данный раздел содержит все активные загруженные профили пользователей компьютера. Раздел HKEY_CURRENT_USER является подразделом раздела HKEY_USERS . Вместо полного имени раздела иногда используется аббревиатура HKU .
HKEY_LOCAL_MACHINE
Раздел содержит параметры конфигурации, относящиеся к данному компьютеру (для всех пользователей). Наиболее интересным является подраздел Software , который включает в себя настройки всех установленных в системе приложений. Вместо полного имени раздела иногда используется аббревиатура HKLM .
HKEY_CLASSES_ROOT
Является подразделом HKEY_LOCAL_MACHINE\Software . Хранящиеся здесь сведения обеспечивают выполнение необходимой программы при открытии файла с использованием проводника. Вместо полного имени раздела иногда используется аббревиатура HKCR . Начиная с Windows 2000, эти сведения хранятся как в HKEY_LOCAL_MACHINE , так и в HKEY_CURRENT_USER .
Раздел HKEY_LOCAL_MACHINE\Software\Classes содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USER\Software\Classes , переопределяют принятые по умолчанию и относятся только к текущему пользователю.
Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников. Кроме того, раздел HKEY_CLASSES_ROOT предоставляет эти объединенные данные программам, разработанным для более ранних версий Windows. Изменения настроек текущего пользователя выполняются в разделе HKEY_CURRENT_USER\Software\Classes . Модификация параметров по умолчанию должна производиться в разделе HKEY_LOCAL_MACHINE\Software\Classes . Данные из разделов, добавленных в HKEY_CLASSES_ROOT , будут сохранены системой в разделе HKEY_LOCAL_MACHINE\Software\Classes . Если изменяется параметр в одном из подразделов раздела HKEY_CLASSES_ROOT и такой подраздел уже существует в HKEY_CURRENT_USER\Software\Classes , то для хранения информации будет использован раздел HKEY_CURRENT_USER\Software\Classes , а не HKEY_LOCAL_MACHINE\Software\Classes .
HKEY_CURRENT_CONFIG
Данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы.
Реестр 64-разрядных версий Windows подразделяется на 32- и 64-разрядные разделы. Большинство 32-разрядных разделов имеют те же имена, что и их аналоги в 64-разрядном разделе, и наоборот. По умолчанию редактор реестра 64-разрядных версий Windows отображает 32-разрядные разделы в следующем узле: HKEY_LOCAL_MACHINE\Software\WOW6432Node
Файлы реестра на жестком диске¶
Основные файлы, отвечающие за формирование реестра хранятся в папке %SystemRoot%\System32\Config\ . Обычно это C:\Windows\System32\Config\ и в зависимости от версии ОС их состав может несколько различаться.
Файл, хранящий личные настройки пользователя, «скрыт» в папке соответствующей учетной записи, например, в C:\Documents and Settings\Dmitry . Также файлы, отвечающие за пользовательские настройки, могут храниться в:
- C:\Documents and Settings\%Username%\(Ntuser.dat) ;
- C:\Documents and Settings\%Username%\Local Settings\Application Data\Microsoft\Windows\ (UsrClass.dat) .
Еще есть резервные копии файлов реестра, созданные системой, хранятся они в
- C:\Windows\System32\config\RegBack – для Windows 7 и Server 2008;
- C:\Windows\repair – для XP и Server 2003.
По умолчанию операционная система делает резервные копии этих файлов раз в 10 дней с помощью планировщика задач.
Вспомогательные файлы для всех кустов за исключением HKEY_CURRENT_USER хранятся в системах Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista в папке %SystemRoot%\System32\Config .
Вспомогательные файлы для куста HKEY_CURRENT_USER хранятся в папке %SystemRoot%\Profiles\Имя_пользователя . Расширения имен файлов в этих папках указывают на тип содержащихся в них данных. Отсутствие расширения также иногда может указывать на тип содержащихся в файле данных.
Куст (дерево) реестра (англ. hive) — это группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.
| Куст реестра | Вспомогательные файлы |
|---|---|
| HKEY_LOCAL_MACHINE\SAM | Sam , Sam.log , Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Security , Security.log , Security.sav |
| HKEY_LOCAL_MACHINE\Software | Software , Software.log , Software.sav |
| HKEY_LOCAL_MACHINE\System | System , System.alt , System.log , System.sav |
| HKEY_CURRENT_CONFIG | System , System.alt , System.log , System.sav , Ntuser.dat , Ntuser.dat.log |
| HKEY_USERS\DEFAULT | Default , Default.log , Default.sav |
Например, кусту HKEY_LOCAL_MACHINE\Software соответствует на жестком диске файл C:\Windows\System32\config\SOFTWARE .
Рис. 4 – Файлы реестра на жестком диске
Структура реестра
Реестр — это иерархическая база данных, содержащая данные, критически важные для работы Windows, а также приложений и служб, работающих в Windows. Данные структурированы в формате дерева. Каждый узел в дереве называется ключом. Каждый ключ может содержать как подразделы , так и записи данных, называемые значениями. Иногда наличие ключа — это все данные, необходимые приложению; в других случаях приложение открывает ключ и использует значения, связанные с ключом. Ключ может иметь любое количество значений, а значения могут быть в любой форме. Дополнительные сведения см. в разделах Типы значений реестра и Ограничения размера элементов реестра.
У каждого ключа есть имя, состоящее из одного или нескольких печатных символов. В именах ключей регистр не учитывается. Имена ключей не могут содержать символ обратной косой черты (\), но можно использовать любой другой печатный символ. Имена значений и данные могут содержать символ обратной косой черты.
Имя каждого подраздела уникально по отношению к ключу, который находится непосредственно над ним в иерархии. Имена ключей не локализованы в других языках, хотя значения могут быть.
На следующем рисунке показан пример структуры раздела реестра, отображаемой редактором реестра.
Каждое из деревьев в разделе «Мой компьютер» является ключом. Ключ HKEY_LOCAL_MACHINE содержит следующие подразделы: HARDWARE, SAM, SECURITY, SOFTWARE и SYSTEM. Каждый из этих ключей, в свою очередь, имеет подразделы. Например, ключ HARDWARE содержит подразделы DESCRIPTION, DEVICEMAP и RESOURCEMAP; Ключ DEVICEMAP содержит несколько подразделов, включая VIDEO.
Каждое значение состоит из имени значения и связанных с ним данных, если таковые имеются. MaxObjectNumber и VgaCompatible — это значения, содержащие данные в подразделе VIDEO .
Дерево реестра может иметь глубину 512 уровней. Вы можете создать до 32 уровней одновременно с помощью одного вызова API реестра.
Открытие редактора реестра в Windows 10
Предупреждение: При использовании редактора реестра следует соблюдать осторожность. Ошибки при редактировании реестра могут привести к серьезным проблемам, которые могут потребовать полной переустановки операционной системы и привести к потере данных. Избегайте изменений, предлагаемых источниками данных. Для защиты перед внесением изменений, основанных на официально опубликованной документации Майкрософт, обязательно зарегистрируете реестр. После этого вы сможете восстановить его в случае возникновения проблемы. Дополнительные сведения см.в этой Windows.
Существует два способа открыть редактор реестра в Windows 10:
- В поле поиска на панели задач введите regedit, а затем выберите Редактор реестра (настольное приложение) в результатах.
- Щелкните правой кнопкой мыши кнопку Начните и выберите выполнить. Введите regedit в поле Открыть: и выберите ОК.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
При подготовке материала использовались источники:
https://regedit.readthedocs.io/introduce.html
https://learn.microsoft.com/ru-ru/windows/win32/sysinfo/structure-of-the-registry
https://support.microsoft.com/ru-ru/windows/%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5-%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%B0-%D1%80%D0%B5%D0%B5%D1%81%D1%82%D1%80%D0%B0-%D0%B2-windows-10-deab38e6-91d6-e0aa-4b7c-8878d9e07b11