Где хранятся ветки реестра

Обновлено: 05.07.2024

Редактор реестра Windows [Общая информация]

С помощью редактора реестра Windows можно поменять различные параметры, настройки системы, оптимизировать её работу, отключить те функции, которыми вы не пользуетесь и многое другое. В этой публикации мы не будем рассматривать отключение, включение, настройку каких либо функций, также и поиск нужных веток и изменение параметров его значений. На это уйдёт очень много страниц. О таких настройках мы будем говорить в отдельных статьях. Сегодня же мы рассмотрим общие вопросы, такие как:

  • Что такое системный реестр Windows?
  • Где хранятся файлы системного реестра в системе?
  • Как создать либо изменить раздел или значения параметров раздела?
  • Можно ли и как упростить работу с реестром?
  • Для чего используется пункт меню "Загрузить куст. "?
  • Как и для чего используются функции Экспорт. и Импорт.
  • Очистка и оптимизация системного реестра

Системный реестр Windows.

интерфейс редактора реестра Windows

Что такое системный реестр Windows? Системный реестр Windows — это структурированная база данных, где хранятся информация и параметры настроек операционной системы. К этой базе для работы обращаются различные службы, программы, драйвера и сама система. Чтобы увидеть как выглядит реестр нужно запустить встроенный в саму Windows редактор системного реестра. Для запуска нажмите Win+R , наберите команду regedit и выполните её нажав на кнопку Enter . Откроется вот такое окно редактора.
Как видно на картинке, он состоит из:

  • Разделы или как их ещё называют Ветки либо Кусты (в редакторе выглядят как папки и расположены слева).
  • Параметры либо Ключи (расположены справа в ряд).
  • Значения (располагаются также справа)

На примере картинки читается так: Раздел HKEY_CLASSES_ROOT имеет параметр По умолчанию, которому значение не присвоено.

Основные разделы (категории, кусты) реестра Windows.

Желательно правильно ориентироваться в основных 5 разделах системного реестра Windows. Поэтому, коротко опишу какой раздел какие настройки хранит.

Место хранения файлов реестра Windows.

расположение файла ntuser.dat

Файлы системного реестра хранятся на системном диске в папке windows\System32\config . В файлах SAM , SECURITY , SYTEM и SOFTWARE хранятся данные из раздела HKEY_LOCAL_MACHINE.
Данные из раздела HKEY_CURRENT_USER хранятся в файле ntuser.dat , который расположен в папке пользователя по пути USERS/Имя пользователя (%userprofile%).
Резервные копии данных реестра хранятся в файле RegBack, который также расположен в папке windows\System32\config .

Создание и изменение разделов.

создание раздела, ветки, параметра

Создание и изменение разделов, параметров и их значений можно выполнить с помощью вызова контекстного меню. Контекстное меню вызывается нажатием правой кнопки мышки по разделу, параметру либо значению параметра. Разделы могут принимать различные типы параметров, но в основном это 2 типа - строковый параметр либо параметр DWORD. Первый применяется например, когда нужно указать путь до приложения, программы, а второй для включения либо отключения какой либо функции в системе.

Пункт меню "Избранное" в редакторе реестра

С помощью пункта меню "Избранное" можно ускорить доступ к определённой ветке реестра, которой вы часто пользуетесь. Например к веткам автозапуска. Это:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (тут находится автозагрузка текущего пользователя);
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run (автозагрузка всех пользователей).

добавление разделов в Избранное


Чтобы добавить их в Избранное, нужно выделить нужную ветку, нажать на пункт меню "Избранное" и далее выбрать пункт "Добавить в избранное. ". Эта ветка теперь будет доступна в пункте меню Избранное. Таким образом можно быстренько добраться до избранного раздела.

Меню Файл ⇒ Загрузить куст.

Функции Экспорт. и Импорт.

С помощью этих функций можно Выгружать ветки с реестра, для последующей их загрузки в реестр на другом компьютере, либо на этом же компьютере спустя некоторое время. При экспорте выгружаются и подразделы. Они выгружаются в формате reg, который является текстовым файлом. Reg-файл можно редактировать любым текстовым редактором.
Для импорта параметров из такого файла достаточно просто дважды кликнуть по нему, либо через меню Файл ⇒ Импорт. Импорт может понадобиться, например, если слетели ассоциации файлов Windows.

Очистка и оптимизация системного реестра.

В сети интернет достаточно популярными стали программы, которые предлагают очистку и оптимизацию реестра. Мой выбор пал на программу Wise register cleaner, о которой писал в статье Очистка компьютера от мусора и оптимизация системы.
Данная программа позволяет оптимизировать системный реестр путём дефрагментации. Про дефрагментацию подробно писал тут.
Что касается очистки реестра, то не имеет смысла выполнять её для профилактики. Её стоит выполнять лишь для удаления записей вредоносных программ, а также для очистки от следов удалённых программ.

Если вам понравилась эта статья, то пожалуйста, оцените её и поделитесь ею со своими друзьями на своей странице в социальной сети.

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

  • Open with Desktop
  • View raw
  • Copy raw contents Copy raw contents

Copy raw contents

Copy raw contents

Практические приёмы работы с Реестром

В данном разделе рассматриваются практические примеры работы с реестром:

Лицензия КриптоПро в реестре [1017]

Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.

КриптоПро 3.6:

КриптоПро 3.9:

КриптоПро 4.0:

КриптоПро 3.0:

  1. Открыть двойным нажатием левой кнопки мыши параметр ProductID и прописать в поле Значение серийный номер лицензии (можно с дефисами, можно без). Либо скопировать номер лицензии оттуда.

Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:

  • для 32-битной ОС:
  • для 64-битной ОС:
  • В некоторых случаях сертификат попадает сюда:

Где SID (идентификатор пользователя) (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера.

Рис. 23 – Узнать SID пользователя через командную строку

Рис. 23 – Узнать SID пользователя через командную строку

Восстановление закрытых ключей с неисправного компьютера

Обязательно ознакомьтесь с главой :ref:`work-whith-regedit` и разделами:

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:\Windows\System32\config\ .

Если условия выполняются, необходимо проделать следующее:

  1. Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;
    утилиту PsExec.exe и скопировать ее в корень диска C .

Загрузить куст HKEY_LOCAL_MACHINE\Software (см. раздел :ref:`hive-load` ):

  1. После того, как найден нужный раздел с ключами:
  1. Открыть экспортированный файл с расширением .reg в текстовом редакторе (Notepad++, Блокнот) и изменить в файле идентификатор пользователя (SID) на идентификатор текущего пользователя, для этого:

Рис. 24 – Изменение пути к веткам реестра

Рис. 24 – Изменение пути к веткам реестра

  1. Сохранить изменения в файле и открыть его двойным щелчком мыши (см. раздел :ref:`import` ). Разрешить внести изменения в реестр.

После этого выполнить установку открытого ключа через Крпто Про CSP (Инструкция по установке личного сертификата).

Перед тем, как вносить изменения в реестр, обязательно создавайте его резервную копию. Подробнее в разделе :ref:`export` .

Можно запускать реестр и не используя утилиту PsExec.exe , но тогда придется добавлять загруженным веткам права и разрешения вручную так, как описано в разделе :ref:`regedit-rules` . Это не критично, если речь идет, например, о копировании всего одного контейнера закрытого ключа. Если файлов много, то гораздо быстрее и удобнее использовать PsExec.exe .

Рекомендую всегда держать на готове утилиту PsExec.exe , ее скачивание и копирование занимает не так много времени.

Извлечение информации из резервной копии реестра

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

  • C:\Windows\System32\config\RegBack – для Windows 7 и Server 2008;
  • C:\Windows\repair – для XP и Server 2003.

Данные папки содержит те же файлы, что и C:\Windows\System32\config\ .

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции :ref:`kep-recovery` . Отличается только файл загружаемого куста C:\Windows\System32\config\RegBack\Software .

Доступ к считываетлям (Calais)

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

Подробнее о настройке прав доступа читайте в разделе :ref:`regedit-rules` .

Может возникнуть ситуация, когда текущий пользователь системы даже не будет являться владельцем данных веток реестра, следовательно, у него не будет прав на них. В таком случае, необходимо сначала добавить текущего пользователя во владельцы этих веток, а затем проставить ему соответствующие права, как описано в разделе :ref:`regedit-rules` данного руководства.

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:

Если вы хотите узнать, что такое системный реестр, можете начать с предыдущего урока, в нём я всё подробно рассказал, вот ссылка. Если же вам уже знакомы основы, то приглашаю погрузиться в глубины реестра ОС Windows.

Как устроен реестр Windows

Самый простой вариант запуска: нажмите сочетание клавиш Win+R, введите команду regedit и нажмите ОК.

Редактор реестра очень похож на проводник, а структура реестра похожа на файловую систему вашего компьютера:

— слева отображаются разделы, похожие на папки, внутри них есть подразделы (совсем как подпапки);

— справа отображаются параметры (очень похожи на файлы) и их значения.

Реестр Windows 10

Устройство реестра Windows 10

Разделы реестра Windows

Реестр Windows 10, 8, 7, XP состоит из пяти стандартных разделов – корневых ключей:

Для простоты, их часто указывают в сокращенном обозначении (аббревиатура из первых букв): HKCR, HKCU, HKLM, HKU, HKCC.

Назначение разделов реестра

Разберемся с разделами реестра Windows 10 немного подробнее (если покажется сложным, переходите сразу к параметрам реестра):

Поздравляю, мы уже разобрались с половиной урока, и вы знаете о пяти корневых разделах реестра!

Чтобы изучить устройство реестра, осталось познакомиться с параметрами и их значениями.

Виды параметров реестра Windows

Как мы уже знаем, разделы и подразделы содержат параметры (на английском языке — value entries). Параметры могут иметь различные значения, например: путь к файлу, название программы, различные числа и т.д.

Структура реестра Windows 10

Пример структуры реестра Windows 10

Параметры реестра делятся на три основных типа (и несколько разновидностей):

  1. Строковые параметры – REG_SZ
  2. Двоичные параметры – REG_BINARY
  3. DWORD-параметры – REG_DWORD

Подробнее о параметрах реестра

Попробую кратко описать отличия параметров реестра:

На самом деле, видов параметров в два раза больше, но чтобы понять принципы устройства реестра, их разбирать не обязательно (но если желание появилось, обязательно напишите в комментариях!)

Внешний вид различных параметров

Вот как отображаются все перечисленные параметры в редакторе реестра:

6 видов параметров реестра

Виды параметров реестра в Windows 10 и 8 (пример)

Ух ты, кажется, мы рассмотрели всё, что нужно!

Заключение

Итак, в этом уроке мы разобрались с устройством реестра Windows 10/8/7/XP.

Давайте повторим: реестр состоит из пяти разделов, которые могут содержать подразделы (как папки в проводнике). В разделах и подразделах находятся параметры (строковые и числовые). Изменяя значения параметров, мы можем изменять настройки операционной системы, программ и пользователя.

Не слишком сложно?

Жду ваших отзывов и вопросов в комментариях!

P.S. Минутка юмора

А вот что бывает, если не изучать IT-уроки 🙂

В решении проблем, возникающих при работе с компьютером, у нас частенько будет возникать потребность в редактировании реестра Windows. Поэтому я решил, что будет неплохо рассмотреть основные принципы, которые нам понадобятся при работе с ним.

А прежде чем я начну о нём рассказывать, постараюсь объяснить, что это такое и для чего он вообще применяется в ОС Windows.

Что такое реестр?

Реестр представляет из себя структурированный набор данных, своего рода некую базу данных, в которой хранятся параметры для работы операционной системы, её служб, драйверов, а также многих других программ.

Давайте же взглянем, как вообще выглядит реестр. Для этого вызовем программу для работы с ним, которая носит имя regedit. Сделать это можно нажав комбинацию клавиш Windows + R и в поле ввода ввести само имя программы.

Запуск программы regedit

При этом перед вами откроется окно следующего вида.

Окно программы regedit

В левой части экрана в виде папок будут расположены разделы, а справа параметры и их значения.

В корневой директории находится четыре основных раздела.

HKEY_CLASSES_ROOT – раздел предназначен для хранения ассоциаций расширений файлов и программ.

HKEY_CURRENT_USER – параметры учетной записи пользователя, с которой был произведён вход в систему.

HKEY_LOCAL_MACHINE – здесь хранятся основные параметры для операционной системы и программ, установленных на компьютере пользователя.

HKEY_USERS – общие настройки, предназначенные для всех пользователей системы.

HKEY_CURRENT_CONFIG – этот раздел содержит настройки для оборудования, установленного в вашей системе.

Где хранятся файлы реестра?

Здесь надо уточнить, что regedit – это программа для работы с реестром. А сам реестр состоит из нескольких файлов, которые лежат в папке C:\Windows\System32\config и носят следующие названия:

SAM

SECURITY

SYSTEM

SOFTWARE

Обратите внимание, что эти файлы называются точно так же, как и подразделы в разделе HKEY_LOCAL_MACHINE. И это не случайно, каждый файл отвечает за соответствующий раздел.

Данные же отдельного пользователя, из ветки HKEY_CURRENT_USER, расположены в скрытом файле NTUSER.DAT, который находится в папке C:\Users\Имя_пользователя. Соответственно, для ветки HKEY_USERS файл с аналогичным названием находится здесь – C:\Users.

Редактирование реестра – создание и изменение разделов/параметров.

Все действия, связанные с созданием или удалением разделов и строковых параметров можно производить через меню Правка – Создать, либо щёлкнув правой кнопкой мыши по нужному нам разделу.

Создание параметров/разделов

Соответственно, новый раздел или запись будут созданы именно в том разделе, который у нас был выделен. Строковых параметров может быть несколько. О том, какой из них выбрать в большей степени зависит от ситуации. Наиболее часто используемый параметр – Строковый (REG_SZ). Используется в том случае, если в качестве значения мы собираемся использовать строку.

Значение параметра в regedit

В результате получился вот такой новый параметр.

Новый параметр

Параметр этот можно удалить, ведь всё равно никакой полезной нагрузки он не несёт.

Экспорт/импорт разделов реестра.

Если мы хотим сделать экспорт раздела со всеми его подразделами, на пример в том случае, если планируем сделать импорт (обратная операция) на своём или другом компьютере, то нам нужно выбрать в меню пункт Файл – Экспорт…

При этом будет создан файл с расширением reg, который на самом деле представляет из себя ни что иное как обычный текстовый файл, который можно редактировать.

Чтобы произвести импорт, достаточно дважды щёлкнуть по файлу с расширением reg, либо через саму программу редактирования реестра в меню выбрать Файл – Импорт…

Правка реестра в неработающей Windows

Одной из полезных фишек программы редактирования реестра, которая меня не раз выручала, является функция Загрузка куста. Используется она в том случае, если нам нужно отредактировать реестр в нерабочей версии Windows. То есть, мы можем загрузиться в рабочую ОС Windows с другого жёсткого диска, либо Live CD, и запустив редактор реестра уже из работающей среды, загрузить куст (это один из файлов реестра, которые находятся здесь – Windows\System32\config) из папки неработающей Windows.

Порядок действий в этом случае должен быть следующий.

Если вам постоянно приходится копаться в реестре, то вы скорее всего не понаслышке знакомы с проблемой многоуровневой вложенности разделов. А ведь порой, не редко бывает, что именно там находится та информация, которую вам приходится редактировать наиболее часто. Неудобство заключается в том, что прежде чем мы сможем добраться до нужного нам параметра, приходится совершать несколько кликов мышью. Вот для таких случаев и была придумана такая удобная штука, как Избранное. С помощью пункта Добавить в избранное…, мы сможем всего лишь одним кликом ссылаться на нужные нам параметры, какая бы у них не была многоуровневая вложенность.

Читайте также: