Что такое реестр и как с ним работать?

Открываем редактор реестра

Способ 1: через окно выполнить

Наверное, это один из самых простых и универсальных способов открыть редактор реестра (работает в Windows XP/7/8/10). Распишу все действия по шагам:

1. сначала жмете сочетание кнопок WIN+R (плюс нажимать не нужно);

2. в левом углу должно показаться небольшое окно «Выполнить» в котором будет одна строка «Открыть» (пример на скрине ниже);

3. теперь в строку «Открыть» пишите команду regedit и жмите клавишу Enter;

4. если появиться окно с вопросом по поводу разрешений на внос изменений — нажмите «Да»;

5. Собственно, всё! Редактор реестра должен был открыться. Можно вносить изменения…

Способ 2: через командную строку

1. Сначала открываем  командную строку — самый простой способ найти ярлык для ее запуска в меню ПУСК (в Windows 10 удобно для этого использовать ПОИСК, см. пример на скрине ниже);

2. в командной строке нужно ввести regedit (всё ту же команду ) и нажать клавишу Enter. Должен открыться редактор реестра.

Способ 3: через системную папку

В зависимости от вашей версии Windows и ее настроек, файл regedit может находиться в различных папках:

1. C:\Windows\SysWOW64 (самый распространенный вариант по умолчанию, в Windows 10);
2. C:\ Windows\System32
3. C:\ Windows

Дальше всё просто: открываем проводник (либо другой коммандер), переходим в системную папку, находим файл regedit и открываем его как обычную программу. Пример представлен на скрине ниже .

Находим regedit через проводник

Способ 4: через поиск в Windows

В Windows 10 можно нажать на значок с лупой возле меню ПУСК и ввести в поисковую строку regedit — среди найденных результатов увидите ярлык для запуска редактора (см. пример ниже).

Поиск regedit через меню ПУСК

Кроме этого, можно запустить проводник (клавиши Win+E), затем открыть системный диск с Windows (обычно C:\) и в строке поиска также ввести regedit — через некоторое время увидите ссылку на запуск редактора реестра (пример ниже).

Поиск regedit на системном диске в проводнике

Способ 5: с помощью спец. утилит

Утилит для работы с реестром — сотни! В этой статье предлагаю вашему вниманию одну из лучших (на свой скромный взгляд).

Инструменты — редактор реестра / Reg Organizer

Собственно, далее можно работать с параметрами реестра как в классическом редакторе. Также добавьте сюда то, что в Reg Organizer есть дополнительные инструменты: более удобный поиск, возможность делать снимки, есть избранное и пр.

Редактор реестра в утилите Reg Organizer

Что делать, если реестр заблокирован и не открывается

Во-вторых, попробуйте открыть реестр через утилиту Reg Organizer (которую я советовал в 5 способе, парой строк выше).

В-третьих, скачайте антивирусную утилиту AVZ к себе на компьютер (она поможет восстановить систему в нормальный рабочий лад).

В помощь!

Про AVZ (где скачать, какие плюсы, и что это) можете узнать .

Далее запустите AVZ и откройте меню «Сервис/Системные ресурсы» — в этом меню будет ссылка на запуск редактора реестра. Попробуйте открыть его (пример показан на скриншоте ниже).

Сервисная утилита AVZ — попытка открыть редактор

Файл — восстановление системы / AVZ

Далее необходимо отметить галочками все те параметры, которые вы хотите восстановить (среди них есть и нужный нам, а именно «Разблокировка реактора реестра», см. на скрине ниже — помечен желтым цветом).

Кстати, AVZ выручает во многих случаях, поэтому рекомендую вам не ограничиваться одним пунктом…

Разблокировка редактора реестра

Собственно, после процедуры восстановления и перезагрузки компьютера, рекомендую вам проверить его на вирусы всё в той же утилите AVZ (причем, даже несмотря на наличие у вас в системе антивируса).

Для антивирусной проверки в AVZ необходимо указать диски, указать методы лечения найденных вирусов, и нажать кнопку ПУСК. Пример представлен на скрине ниже.

Антивирусная проверка системы в AVZ

Собственно, после подобной процедуры восстановления — редактор реестра начинает открываться в нормальном режиме.

PS

Также, как вариант, можно попробовать запустить систему в безопасном режиме и открыть редактор из-под него.

Если и это не помогло, возможно стоит рассмотреть вариант переустановки Windows.

У меня пока всё.  по теме приветствуются…

Всем удачи!

Первая публикация: 06.11.2017

Корректировка: 15.01.2020

За что отвечают категории реестра и что можно в нём делать

Каждая из пяти основных категорий отвечает за хранение своего набора параметров. Например, HKCU – она же HKEY_CURRENT_USER – содержит в себе ключи, управляющие настройками конкретного пользователя, а HKEY_LOCAL_MACHINE – операционной системы в целом.

Я приведу несколько простейших примеров по работе с реестром дабы Вам были понятны основы:

Очищаем историю

• Несмотря на то, что список сайтов, которые Вы посетили c помощью Internet Explorer можно удалить вручную, они все таки всплывут, когда Вы будете вводить в адресную строку схожие варианты;
• Избавиться от этой истории можно с помощью сторонних программ или по средством правки реестра. Открываем regedit и проходим по пути «HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
• Зайдя туда, в правой части редактора Вы увидите список адресов, которые Вы можете удалить путём выделения и нажатия на кнопку «Удалить» (предварительно тыкнув правой кнопкой мышки на том, что мы хотим удалить).

Ну или например.

Блокируем диспетчер задач

С помощью реестра можно разблокировать или заблокировать диспетчер задач:

• Откройте regedit и перейдите к «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\»;
• Если в левой части, ниже «Policies», Вы не обнаружите директорию «System» щелкните правой кнопкой мыши по «Policies» и выберите пункт «Создать», а потом «Раздел»;
• Чуть ниже появится новая папка, которую вам надо переименовать в «System»;
• Далее, в окне с параметрами (это справа), тыкните правой кнопкой мышки, выберите Создать -> Параметр DWORD и задайте ему имя DisableTaskMgr;
• Тыкните по нему правой кнопкой мыши и выберите пункт «Изменить»;
• В строке ввода значения поставьте 1 для выключения (или 0 для включения) диспетчера задач, а затем установите переключатель «Система исчисления» на «Десятичная»;
• После этого, при попытке вызова диспетчера задач будет появляться «Диспетчер задач отключён администратором» (или наоборот это сообщение исчезнет, если он был заблокирован).

Двигаемся далее.

Команда REG COMPARE Править

Команда REG COMPARE сравнивает в реестре операционной системы Windows данные. Для копирования данных в реестре используется команда REG COPY.

Синтаксис команды REG COMPARE Править

• REG COMPARE <раздел1> <раздел2> [/v <параметр> | /ve]
• <раздел> Путь

<компьютер>  Имя удаленного компьютера, если оно опущено, то по умолчанию считается равным имени локального компьютера. Для удаленных компьютеров доступны только HKLM и HKU.
<путь> Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел. Если Подраздел2 не указан, он считается равным Подраздел1. <КОРЕНЬ> Корневой раздел. Значения: .
<подраздел>  Полный путь к разделу реестра в выбранном корневом разделе.
<параметр> Имя параметра в указанном разделе, для сравнения. Если опущен, будут сравниваться все параметры раздела.
/ve Сравнивать безымянные параметры.
/s Сравнивать все подразделы и параметры.
<вывод> Одно из значений: [/oa | /od | /os | /on].
Если не указано, используется значение /od.
/oa Выводить и совпадения, и отличия.
/od Выводить только отличия.
/os Выводить только совпадения.
/on Не выводить результаты сравнения.

Код возврата:

0 — Успешно, сравниваемые данные идентичны

1 — При обработке произошла ошибка

2 — Успешно, сравниваемые данные отличаются

Примеры команды REG COMPARE Править

• REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp Сравнивает все параметры раздела MyApp с параметрами раздела SaveMyApp
• REG COMPARE HKLM\Software\MyCo HKLM\Software\MyCo1 /v Version Сравнивает значение параметра Version в разделах MyCo и MyCo1
• REG COMPARE \\ZODIAC\HKLM\Software\MyCo \\. /s Сравнивает все подразделы и значения параметров в разделе HKLM\Software\MyCo реестра на компьютере ZODIAC с аналогичным разделом на локальном компьютере

Реестр Windows – что это?

Проще говоря, реестр – это то место, куда сохраняется большинство индивидуальных настроек компьютера пользователя. Например, при смене цветовой схемы системы или обоев на рабочем столе, информация об этом будет записана в реестр Windows для обеспечения сохранности выбора. Т.е. при каждой перезагрузки компьютера пользователь будет видеть именно ту цветовую схему или обои, что он установил.

Еще один пример – это работа с устройствами. При установке Windows производится конфигурирование системы под имеющиеся устройства. Далее, когда подключается новое оборудование на уже установленную систему, происходит установка драйверов для него и Windows записывает в системный реестр данные об этом устройстве. Благодаря чему обеспечивается его корректная работа или быстрое опознание устройства при его повторном подключении к порту. Например, при подключении принтера.

Другой пример – установка и удаление программ. При установке или удалении программ пользователем, а также в процессе их работы операционная система также записывает все изменения в реестр.

Windows постоянно обращается к реестру для записи и считывания данных на всех этапах: загрузке, работе и завершении работы. Реестр появился в Windows начиная с версии 98: Windows 98, 2000, ME, XP, Vista, 7, 8, 10.

Запуск программ в терминале

Изначально в операционных системах Unix и Linux не было графического интерфейса, поэтому программы запускались командами из терминала. Сейчас это тоже возможно и достаточно активно используется опытными пользователями. Синтаксис запуска программы выглядит таким образом:

/путь/к/файлу/программы параметры

Параметры указываются только, когда они нужны, но всегда оболочка должна знать полный путь к программе. Все что после имени программы и пробела — это параметры. Вы, наверное, уже заметили, что обычно мы не указываем полный путь при выполнении программ. Это было бы очень долго и неудобно.

Разработчики придумали обходной путь. Была создана переменная PATH, в которой хранятся все пути к папкам где обычно находятся программы — /bin, /sbin, /usr/bin, /usr/sbin и так далее. Вы можете посмотреть ее содержимое командой:

Когда вы набираете имя программы система ищет исполняемый файл с таким именем по всем папкам из PATH и если находит — то выполняет. Если же такого файла нет, то выдается сообщение — command not found. Таким образом, чтобы запустить одну из системных программ достаточно набрать имя ее исполняемого файла, например:

И можно передать параметры после пробела:

Когда программа находится не в этих каталогах, нужно указать к ней полный путь:

Если же вы хотите запустить программу через терминал ubuntu, которая находится в текущей папке, то ситуация будет немного другой. Система выполняет только поиск по папкам из переменной PATH, в текущей директории она не ищет. Поэтому, если вы наберете имя исполняемого файла, то получите ошибку. Нужно указывать полный путь, как вы помните путь к текущей папке будет ./:

Иногда возникает необходимость передать программе, какие-либо особые переменные окружения. Например, переменная EDITOR указывает какой текстовый редактор нужно использовать по умолчанию. Вы можете указать имя переменной и ее значение перед именем команды используя синтаксис:

имя_переменной=значение команда

Например:

По умолчанию эта команда открывает настройки утилиты sudo в редакторе Vim, но с этой переменной окружения настройки откроются в редакторе nano.

Запуск Редактора реестра в Windows 10

Первым делом хочется напомнить о том, что реестр — очень важный инструмент функционирования всей операционной системы. Одно неправильное действие может вывести из строя в лучшем случае отдельный компонент или программу, в худшем — привести Виндовс в нерабочее состояние, требующее восстановления. Поэтому будьте уверены в том, что вы делаете и не забывайте создавать резервную копию (экспорт), чтобы в случае непредвиденных ситуаций ей всегда можно было воспользоваться. А сделать это можно так:

1. Открыв окно редактора, выберите «Файл» > «Экспорт».

Впишите имя файла, укажите то, что хотите экспортировать (обычно лучше делать копию всего реестра) и нажмите «Сохранить».

Теперь рассмотрим непосредственно варианты запуска нужного нам элемента. Разные способы помогут запустить реестр так, как это будет удобно именно вам. Кроме того, они могут быть актуальны при вирусной активности, когда не получается воспользоваться каким-то одним из-за блокировки доступа вредоносной программой.

Способ 1: Меню «Пуск»

Уже давно «Пуск» выполняет роль поисковика по всей Windows, поэтому нам проще всего осуществить открытие инструмента, введя нужный запрос.

1. Открываем «Пуск» и начинаем набирать «реестр» (без кавычек). Обычно уже после двух букв вы увидите нужный результат. Можно сразу же запустить приложение, нажав на лучшее совпадение.

Панель справа сразу же предоставляет дополнительные возможности, из которых наиболее полезными для вас могут стать «Запуск от имени администратора» или его закрепление.

То же самое будет, если начать набирать наименование инструмента на английском языке и без кавычек: «regedit».

Способ 2: Окно «Выполнить»

Еще один быстрый и простой способ запустить реестр — воспользоваться окном «Выполнить».

1. Нажмите сочетание клавиш Win + R или кликните по «Пуск» правой кнопкой мыши, где выберите пункт «Выполнить».

В пустое поле впишите и нажмите «ОК» для запуска редактора с полномочиями администратора.

Способ 3: Директория Windows

Редактор реестра — исполняемое приложение, которое хранится в системной папке операционной системы. Оттуда его также можно без труда запустить.

1. Откройте Проводник и перейдите по пути .

Из списка файлов найдите «regedit» либо «regedit.exe» (наличие расширения после точки зависит от того, была ли включена такая функция в вашей системе).

Запустите его двойным нажатием левой кнопкой мыши. Если нужны права администратора — щелкните по файлу правой кнопкой мыши и выберите соответствующий пункт.

Способ 4: «Командная строка»/PowerShell

Консоль Windows позволяет быстро запускать реестр — достаточно вписать туда всего одно слово. Аналогичное действие можно совершать и через PowerShell — кому как удобнее.

1. Запустите «Командную строку», вписав в «Пуск» слово «cmd» без кавычек или начав набирать ее название. PowerShell запускается так же — набором своего имени.

Впишите и нажмите Enter. Откроется Редактор реестра.

Мы рассмотрели наиболее эффективные и удобные способы того, как запускается Редактор реестра. Обязательно запоминайте те действия, которые совершаете с ним, чтобы при возникновении неполадок была возможность восстановить предыдущие значения. А еще лучше делайте экспорт, если собираетесь внести важные изменения в его структуру.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Как очистить реестр Windows

Для очистки системной базы применяется 2 способа:

1. Использование программ-утилит;
2. Очистка вручную.

Одна из самых распространенных и бесплатных программ для очистки реестра – CCleaner. Запустив утилиту, в вертикальном меню слева выбираем пункт «Реестр». В списке слева уже выделены галочками все пункты, останется нажать на кнопку «Поиск проблем».

После анализа в поле справа высветится список проблем. Среди них можно увидеть устаревшие разделы, некорректные правила, заданные приложениями, ошибки, неверные расширения файлов или отсутствующие DLL.

После вывода проблем рекомендуется нажать кнопку «Исправить все».

Очистка вручную дело тонкое и опасное. Без определенных знаний и опыта лучше не вносить изменения в систему вручную. Удаление или изменение важных параметров могут привести к отказу работы ОС. Перед очисткой системной базы данных вручную всегда делайте его резервную копию!
Ручная очистка проводится с помощью встроенного редактора Regedit. Как его запустить было описано выше.

И так, вначале делаем экспорт файла реестра для возможного восстановления конфигурации системы. Как его выполнить описано выше.

Во-первых, нужно найти и удалить всю информацию, связанную с уже удаленными программами. Она уже не нужна и только захламляет базу данных, замедляя работу компьютера. Для этого в левой части окна редактора нужно найти ветку HKEY_CURRENT_USER, а в ней подраздел Software. Здесь хранятся данные об установленных и когда-то удаленных приложениях. Нужно найти точно удаленные утилиты и удалить информацию о них.

После этого сочетанием клавиш Ctrl+F нужно вызвать строку поиску. В эту строку вводим название удаленной утилиты. Если в результатах поиска будут разделы, связанные с ней, их следует удалить.

Во-вторых, помимо остатков информации об удаленных программах, следует удалять некоторые из них из автозагрузки. Устанавливаемые приложения могут сами себя добавлять в список автозагрузки. Со временем их становится много, что замедляет функционирование компьютера. Не все из них будут отображаться в списке автозагрузки в меню «Пуск». Обнаружить их можно только через редактор Regedit.

Список утилит, автоматически запускаемых с началом работы операционной системы, находятся в ветках:

Зайдя в нужную ветку, справа нужно найти название программы, которую необходимо удалить из автозагрузки. Кликаем по ней правой кнопкой мыши и жмем «Удалить».

Об авторе

Павел Угрюмов

Основатель и главный редактор компьютерного журнала PClegko. Маркетолог, предприниматель и и путешественник. Проект интернет-журнал PClegko — моё хобби. Но я планирую вырастить его в мировой проект. Каждая ваша оценка статьи и оставленный комментарий очень важны для меня. Если проект вам нравится, то буду рад если вы меня поддержите:) В ссылке находится мой основной проект. Буду рад, если загляните!

Ограничение доступа

С использованием реестра Windows можно запретить выполнение определенных действий. Подобный момент заслуживает к себе отдельного внимания. Например, допускается ограничение запуска приложений. Чтобы его осуществить, надо в HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer\ выполнить создание раздела с названием RestricRun. Там должны иметься специальные параметры. Имена им можно присваивать произвольно. Главное – это задать расположение приложений и указать их названия. Все записанные программы будут единственными, к которым юзер будет иметь доступ. Чтобы вернуть все как было, надо очистить реестр Windows за счет удаления всего раздела RestricRun.

ВАЖНО: подобные действия несут угрозу стабильности работы устройства, поскольку неопытный пользователь легко может задать неверные параметры. Предварительно создайте копии реестра и научитесь проводить его восстановление через DOS

При задании ограничения доступа, необходимо указать и сам редактор реестра, иначе ситуация сильно осложнится.

Ознакомление с перечнем запускаемых в ходе загрузки приложений

Можно увидеть подобные программы, но для этого следует ознакомиться с HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion. Здесь можно обнаружить пять разделов и требуется дать более подробное описание для каждого из них:

• Run. Здесь находятся приложения, запускаемые в ходе загрузки ОС.
• RunOnce. Приложения в указанной категории открываются в ходе старта работы системы, но только единожды. Данный перечень будет очищаться и это должно учитываться.
• RunOnceEx. Является аналогичным описанному ранее пункту, кроме того, что последовательность начала работы приложений допускается задавать вручную.
• RunServices. Представляет собой перечень программ сетевого или системного типа, начинающие работу при запуске ОС.
• RunServicesOnce. То же самое, что было описано в предыдущем пункте. Единственным отличием является то, что запуск происходит только единожды.

Что такое реестр Windows

Далеко не все начинающие пользователи компьютера знают о таком понятии, как реестр операционной системы Windows.

Так что такое реестр Windows, для чего он нужен, какие задачи выполняет и почему о нем стоит знать?

Давайте разбираться.

Операционная система Windows является своеобразным посредником между устройствами компьютера (аппаратным обеспечением), программами (программным обеспечением) и нами – конечными пользователями.

Windows управляет всеми процессами, происходящими во время работы компьютера. Это значит, что операционная система должна иметь все необходимые данные о работе программ и устройств. Для этих целей в Windows есть специальная база данных, в которой и хранятся различные параметры и настройки как аппаратного и программного обеспечения компьютера, так и самой операционной системы.

Эту базу данных и называют реестром Windows (или системным реестром).

В реестре, например, содержится информация о профилях пользователей, работающих на компьютере, о том, где какая программа установлена и с какими типами файлов каждая программа умеет работать. Многие из настроек Windows, хранящиеся в реестре, можно поменять через Панель управления (находится в меню Пуск).

Почему стоит знать о реестре?

Во-первых, от реестра напрямую зависит правильное функционирование операционной системы, а значит и компьютера в целом

Поэтому понимание важности реестра оградит вас от бездумного внесения изменений в реестр, так как это может полностью вывести Windows из строя

Я не просто так заостряю ваше внимание на «бездумном внесении изменений в реестр Windows»

Мне доводилось неоднократно видеть, как люди, весьма далекие от понимания его важности, делали что-то «по инструкции», которую они нашли в интернете и всё это бездумное шаманство заканчивалось переустановкой Windows:). Дело в том, что поврежденный реестр очень сложно восстановить и намного быстрее и проще просто переустановить операционную систему

Дело в том, что поврежденный реестр очень сложно восстановить и намного быстрее и проще просто переустановить операционную систему.

Надеюсь, у меня получилось объяснить важность реестра Windows для нормальной работы компьютера. В следующих заметках я раскрою еще некоторые моменты, касающиеся реестра

Меры предосторожности

В реестре находятся все важные материалы по работе ПК, поэтому неопытному пользователю лучше не проводить с ним никаких манипуляций. Что вы можете сломать при работе с базой данных?

HKEY_CLASSES_ROOT	Базовый пункт, обеспечивающий запуск тех программ, которые установлены на компьютере.
HKEY_CURRENT_USER	Содержит информацию, связанную с работой того пользователя, который работает с системой в данный момент.
HKEY_LOCAL_MACHINE	Материалы об аппаратной конфигурации устройства, работающих драйверах и настройках всех программ.
HKEY_USERS	Материалы, которые хранят информацию о пользователях, имеющих доступ к компьютеру.
HKEY_CURRENT_CONFIG	Данные о настройках, с которыми компьютер запустился в данный конкретный момент.

Теоретически изменять данные реестра, конечно, можно, но вы должны понимать, что и для чего вы изменяете и какие могут быть последствия.

Как сделать резервную копию?

Резервная копия реестра необходима при работе с ПК, поскольку есть программы, которые могут быть опасны, а необдуманная работа с самим реестром, его неудачное редактирование могут привести к поломке всей системы. В случае каких-либо поломок вы всегда сможете восстановить работу компьютера при помощи резервной копии.

После восстановления все изменения, которые были внесены в реестр, аннулируются и система начнет работать в прежнем режиме.

Создание резервной копии

Восстановление из резервной копии

Откройте редактор реестра одним из способов описанных выше. Выберите самую верхнюю строку (для создания полной копии). Нажмите на нее правой кнопкой мыши. Выберите «Экспортировать». Введите имя файла. Нажмите «Сохранить». Проверьте, что резервная копия создана и имеет расширение «.reg». Если вам нужно сохранить не весь реестр, а его фрагмент, выберите нужный раздел и сохраните его описанным выше способом.

Нажмите 2 раза на reg-файл вашей резервной копии. На вопрос системы нажмите «Да». Резервная копия будет успешно активирована. Еще один способ восстановления из самого редактора: Войдите в редактор реестра. В меню выберите «Файл» – «Импорт». Укажите reg-файл.

Каждый пользователь должен обладать знаниями об устройстве компьютера и ОС не меньше базового уровня

Важно пользоваться только проверенными программами, а лучше всего официальными

Файлы реестра (Хранение данных реестра)

Windows XP

в Windows XP файлы реестра хранятся в следующих местах:

• 03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
• 04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
• 05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
• 06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
• 07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»

• 09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemDrive%\Documents and Settings\LocalService\NTUSER.DAT»
• 10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemDrive%\Documents and Settings\NetworkService\NTUSER.DAT»
• 11= Ветка реестра «HKEY_USERS\<SID_пользователя>» формируется из файла «%SystemDrive%\Documents and Settings\<Папка пользователя>\NTUSER.DAT»
• 12= Ветка реестра «HKEY_USERS\<SID_пользователя>_Classes» формируется из файла «%SystemDrive%\Documents and Settings\<Папка пользователя>\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat»

Windows 7

В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist файлы реестра хранятся в следующих местах:

• 01= Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
• 02= Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
• 03= Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
• 04= Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
• 05= Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
• 06= Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
• 07= Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
• 08= Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER.DAT» (относится к учётной записи system)
• 09= Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT» (относится к учётной записи LocalService)
• 10= Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT» (относится к учётной записи NetworkService)
• 11= Ветка реестра «HKEY_USERS\<SID_пользователя>» формируется из файла «%USERPROFILE%\NTUSER.DAT» где под %USERPROFILE% подразумевается путь к папке соответствующего пользователя.
• 12= Ветка реестра «HKEY_USERS\<SID_пользователя>_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat»

Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM находятся в папке «%SystemRoot%\System32\config\RegBack». Само резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup», расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».

Ветка реестра «HKEY_CURRENT_USER» формируется из файла «%USERPROFILE%\NTUSER.DAT», где под %USERPROFILE% подразумевается путь к папке текущего пользователя.

Реестр 64-разрядных версий Windows XP и Windows Server 2003 и Windows Vista подразделяется на 32- и 64-разрядные разделы. Большинство 32-разрядных разделов имеют те же имена, что и их аналоги в 64-разрядном разделе, и наоборот. По умолчанию редактор реестра 64-разрядных версий Windows XP и Windows Server 2003 и Windows Vista отображает 32-разрядные разделы в следующем узле:

HKEY_LOCAL_MACHINE\Software\WOW6432Node

Описание команды REG IMPORT

См. такжеSee also

Как исключить возможность заражения

Чтобы исключить вероятность заражения компьютера, установите пробную версию одного из продуктов: Kaspersky Anti-Virus , Kaspersky Internet Security , Kaspersky Total Security . После установки программы обновите антивирусные базы и запустите полную проверку компьютера.

О вирусах: Признаки заражения компьютера

Существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят «странные» вещи, а именно:

• на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;
• неожиданно открывается и закрывается лоток CD-ROM-устройства;
• произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;
• на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя Вы никак не инициировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Существуют также косвенные признаки заражения компьютера:

• частые зависания и сбои в работе компьютера;
• медленная работа компьютера при запуске программ;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  Windows
  для хранения сведений о конфигурации компьютера.

Windows XP
и Windows Vista
в отличие от своих предшественниц не имеет ограничения по размеру реестра.

Реестр содержит сведения, к которым операционная система семейства Windows
постоянно обращается во время работы, а именно:

• профили всех пользователей;
• данные об установленных программах и типах документов, создаваемых каждой программой;
• значения свойств для папок и значков программ;
• конфигурация оборудования, установленного в операционной системе;
• данные об используемых портах.

Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра).

Как правильно работать с Системным реестром?

Одно неправильное изменение в реестре может вывести операционную систему из строя! Строго следуйте инструкциям вирусных аналитиков Лаборатории Касперского
при редактировании\изменении системного реестра!

При редактировании\изменении реестра воспользуйтесь следующими советами:

• Перед внесением изменений в реестр делайте резервную копию раздела или подраздела, в который Вы собираетесь внести изменения
• Не заменяйте реестр Windows XP
  реестром другой версии операционных систем Windows
  или Windows NT
  
• Никогда не оставляйте редактор реестра работающим без присмотра

Перед редактированием и внесением изменений в системный реестр создайте резервную копию реестра!

В некоторых случаях для лечения зараженного вирусом компьютера и\или устранения последствий заражения компьютера вирусом необходимо редактировать\вносить изменения в системный реестр операционной системы семейства Windows
О вирусах: Утилиты для лечения

Недавно установленная операционная система на новый жесткий диск работает быстро и без ошибок. Но, со временем, после многочисленных установок и удалений программ, поиска информации в интернете работа системы становится медленнее. Это происходит из-за засорения системного реестра. и за что он отвечает?

Вход в редактор реестра Windows 7

Есть три приёма, чтобы попасть на просторы редактирования реестра 7 версии Windows

Приём № 1

1. Настроить клавиатуру на ввод текста английскими буквами.

2. Левой клавишей мышки открыть кнопку «Пуск».

3. В окне «Найти программы и…» начать вводить команду «regedit». Обычно бывает достаточно ввести всего три символа, для того, чтобы в столбце появилась нужная утилита. Её значок похож на рассыпающийся бирюзовый кубик.

4. Навести курсор и открыть программу (мышкой или клавишей «Enter»).

Приём № 2

1. Умение ставить команды с помощью сочетания клавиш постепенно превращает юного пользователя в опытного юзера. Поэтому этот приём добавляет престижности в данном действии.
2. Настроить режим английского ввода символов.
3. Клавишу Windows (или Win) нужно нажать одновременно с клавишей «R». Такое сочетание записывается как Win+R.

4. В строке ввести имя программы «regedit» и согласиться кнопкой «ОК».

Приём № 3

Предусматривает действия поочерёдного открытия папок:

1. «Мой компьютер».

2. «Локальный диск (C:)».

3. «Windows».

4. В строку поиска (она находится в правом верхнем углу) ввести «regedit».

Пользователю аудиалу в помощь предлагается.