Способы восстановления реестра windows 7

24 марта, 2014 GoodUser

Системный реестр может повредиться по различным причинам, в том числе при аварийном завершении работы, когда компьютер неожиданно гаснет. Привести это может к появлению гибки, а то и вовсе невозможности загрузить ОС привычным способом. однако, исправить подобное положение возможно, причем часто это не слишком сложно даже для неопытных пользователей.

«Никогда не удаляйте или не меняйте информацию в реестре, если вы не уверены, что это именно то, что вам нужно. В противном случае некорректное изменение данных может привести к сбоям в работе Windows, и в лучшем случае информацию придется восстанавливать из резервной копии.»

Прочитав сие предупреждение, трудно не согласиться с тем, что некорректное изменение данных реестра действительно может привести к серьезным сбоям в системе. Но, постойте… а как же эксперимент, который стоит в основе эволюции обычного юзера в продвинутого — кому по душе, следуя сухим усредненным правилам и законам, послушно начинать работу с кнопки «Пуск». Разве что тете Клаве — «суперадмину», сидящей на почте и очень серьезно бормочущей «включите свет», подразумевая под светом монитор;)…

Приступим…

Как вы уже знаете, реестр представляет собой огромную базу данных настроек, хранящихся в папках по адресу %SystemRoot%\System32\Config и папке пользовательских профилей Ntuser.dat. Действительно, уже исходя из возможностей куста, понятно, чем может закончиться необдуманное изменение параметров или, того хуже, удаление целых веток… Исходя из вышесказанного, будет более чем резонно привести некоторые из методов восстановления:

Способ №1. Резервное копирование файлов реестра. На сменный носитель копируются файлы: SYSTEM.DAT и USER.DAT (для Windows 95/98), которые находятся в каталоге, куда была установлена операционная система, и имеют атрибуты «только для чтения» и «скрытый». Для Windows XP это (лучше скопировать всю папку) файлы по адресу %SystemRoot%\System32\Config, а также Ntuser.dat, который находится по адресу C:\Documents and Settings\User. В случае сбоя по причине повреждения реестра грузимся под другой ОС (DOS, Linux…) и копируем файлы на место.

Способ №2. Для того чтобы создать резервную копию реестра, можно воспользоваться мастером архивации и восстановления —
Пуск/Программы/Стандартные/Служебные/Архивация данных — или просто Выполнить: ntbackup. Программа архивации позволяет архивировать копии важных системных компонентов — таких, как реестр, загрузочные файлы (Ntldr и Ntdetect.com) и база данных службы каталогов Active Directory. Для архивации реестра Windows XP пошаговые инструкции следующие:

1. Заходим в систему с требуемыми правами — например, администратор.
2. Запускаем NTbackup — Архивация данных.
3. Из режима мастера переходим в Расширенный режим.
4. Выбираем закладку Архивация.
5. В левом окошке находим значок (строку) System State и помечаем ее «птичкой»:
6. Нажимаем на кнопку Архивировать, после чего выбираем Дополнительно.
7. Устанавливаем галочку Проверка данных после архивации; снимаем с пункта Автоматически архивировать защищенные системные файлы вместе с состоянием системы (процедура займет значительно меньше времени):
8. Тип архива устанавливаем Обычный.
9. Кнопка ОК и Архивировать. При необходимости после архивации можно просмотреть отчет, который располагается по адресу в папке
С:\Documents and Settings\%User%\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\ в файлах backup01.log, back up02.log…

Пошаговые инструкции для полного восстановления реестра посредством NTbackup выглядят следующим образом:
1. Входим в систему с правами администратора.
2. Запускаем NTbackup.
2. Переходим на вкладку «Восстановление и управление носителем».
3. В списке Установите флажки для всех объектов, которые вы хотите восстановить устанавливаем флажок для объекта Состояние системы. Далее следуем интуитивному ОК.

Способ №3. Суть данного способа заключается в т.н. экспорте reg-файла. Способ особенно эффективен (занимает не много времени и позволяет делать копии отдельных подразделов) и актуален при экспериментировании с реестром. Техника:
1. Выполнить/regedit.
2. Выбираем нужный нам раздел/подраздел.
3. Правая кнопка «грызуна»/экспорт, указываем путь сохранения копии и имя файла:

При архивации части реестра мы экспортировали данные в reg-файл. Для того, чтобы извлечь их и восстановить первоначальное состояние реестра, необходимо выполнть следующие шаги:
1. Запускаем regedit: Пуск/Выполнить/regedit.
2. В главном меню выбираем Файл/Импорт с указанием пути к импортируемому файлу или просто запустить reg-файл, подтвердив импорт в реестр:

Способ №4. В данном случае мы заархивируем системный реестр посредством консоли восстановления (Recovery Console). Для этого необходимо: 1. Загрузиться в Recovery Console (через загрузочный диск вашей Windows XP).
2. В появившейся командной строке Recovery Console выполняем следующие команды*:
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

*Не рекомендуется перемещать сохраненные файлы за пределы %SystemRoot%, т.к. в Recovery Console они могут оказаться недоступными.

Эпикриз

Способ №1 можно считать способом на все случаи. Все манипуляции по созданию копий совершаются вручную, вследствие чего №1 по праву можно отнести к категории «все гениальное просто».

Способ №2 — восстановление реестра проводится только под работающей Windows-системой, но с одной оговоркой: в выбранном нами режиме это действительно так, однако (!) существует так называемый режим мастера аварийной подготовки системы (ASR — создает архив системы, состоящей из двух частей: дискеты с системными параметрами и других носителей, которые содержат архив системного раздела), в котором возможно восстановление с нуля, используя предварительно созданную загрузочную дискету восстановления.

Способ № 3 можно считать простым и эффективным способом в процессе экспериментов с реестром.

Способ № 4 — для любителей «страшных черных окон»…

Этот пост January 20, 2008 at 1:29 pm опубликовал molse в категории Реестр. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.

Руководство по быстрому выбору (ссылки на скачивание бесплатных редакторов реестра)

RegEdit

Надежная, простая и легкая в использовании.
Не очень много возможностей.
Windows
Встроена в Windows. Доступна из меню «Пуск» по команде regedit.

Registrar Registry Manager — Home Edition

Надежная. Простой пользовательский интерфейс, хоть и немного странный. Хороший набор функциональности.
Бесплатная версия ограничена по возможностям.
————
https://www.resplendence.com/downloads
4.73 MB 7.60 Feature limited freeware Windows 8/7/Vista/XP/2008/2003/2000
Доступна 64 битная версия

RegAlyzer

Простая. Небольшая.
Медленный поиск. Не является основным продуктом.
————-
————-
1.7 MB 1.6.2.16 Unrestricted Freeware Windows
  • редактор
  • реестр

☕ Хотите выразить благодарность автору? Поделитесь с друзьями!

  • Лучшие бесплатные программы для резервного копирования
  • Лучшие бесплатные программы для синхронизации папок и файлов
  • Лучшие бесплатные программы замены буфера обмена Windows Системные утилиты
  • Лучшие бесплатные виртуальные машины для Windows 7, Linux и Mac OS X Системные утилиты
  • Лучшие бесплатные программы для резервного копирования Системные утилиты
  • Лучшие бесплатные программы для синхронизации папок и файлов Системные утилиты
  • Лучшие бесплатные утилиты для создания бэкапа почты (email) Системные утилиты
  • Лучшие бесплатные экранные / виртуальные клавиатуры Системные утилиты

Как открыть реестр?

Для получения доступа можно использовать несколько способов и необходимо рассмотреть среди них наиболее популярные.

Через утилиту «Выполнить»

Подобный вариант можно назвать наиболее привлекательным, поскольку он сочетает в себе простоту и удобство. Требуется действовать в соответствии с рекомендациями:

  1. Зажимаем сочетание клавиш Win+R или запускаем утилиту «Выполнить» другим способом.
  2. Производим ввод regedit и нажимаем подтверждение. Крайне важно, чтобы подобное действие проводилось от имени администратора.

Посредством поиска через меню «Пуск»

Тут могут быть определенные отличия при работе с различными ОС. Например, для Windows 8 отсутствует классическое меню «Пуск». В любом случае, необходимо получить доступ к строке поиска. В неё требуется ввести regedit и запустить выданную программу.

Посредством проводника Windows

Поставлена задача найти конкретный файл в системой папке C\Windows (ранее уже говорилось о возможности использования другой буквы диска, в зависимости от места установки ОС). Нас интересует regedit. Его нужно найти в общем перечне и запустить.

Как восстановить реестр windows 7 при помощи программы? Пошаговая инструкция

Компьютер представляет собой сложное устройство, в работе которого время от времени могут появляться проблемы. Часто такие ошибки заносятся в системную область и даже влияют на нее. Чтобы вернуть операционную систему в прежнее состояние, предусмотрена специальная программа восстановления реестра Windows 7, а точнее их существует много. Они позволяют в кратчайшие сроки вернуть все на свои места.

Содержание статьи

Реестр – что это? ( к содержанию ↑ )

Системный реестр в Windows 10, как и в других версиях ОС от Microsoft, представляет собой базу данных, где расположена информация об оборудовании, параметрах загрузки, учетных записях и многом другом. Эта область поделена на группы.

Важно! Стоит помнить, что без этого раздела операционная система попросту не может существовать.

Windows 10

Данная область является одной из самых важных. При этом она полностью открыта для пользователей. Получается, что любой юзер, имеющий права администратора, может внести изменения.

Кроме того, стоит помнить, что любое программное обеспечение, устанавливаемое на устройство, записывает различные данные в этот раздел, а также считывает их.

При этом стоит помнить, что сегодня среди ПО существует множество нежелательного, включая рекламу и вирусы.

Последние два тоже оставляют свои следы в системной области, позволяя себе работать практически в любых условиях. Все это в будущем даст возможность украсть важную информацию и нарушить работоспособность.

Чтобы обеспечить защиту, предусмотрено несколько механизмов:

Создание точки восстановления, в которой сохраняются все параметры.

Восстановление из резервной копии работающей системы.

Regedit ( к содержанию ↑ )

Для работы с системными данными существует масса приложений. При этом в самой операционке для этого предусмотрена утилита Regedit. Она позволяет делать с этой областью все, что нужно. Для создания резервной копии необходимо выполнить несколько движений:

Нажимаем «Win+R» на клавиатуре.

Запустится «Выполнить», где мы прописываем «regedit» и нажимаем «Enter» (при этом учетная запись должна иметь права администратора). Это же можно сделать из командной строки.

regedit

Откроется новое окно, в котором выбираем «Файл», а затем «Экспорт».

Экспорт

Отмечаем «Весь реестр» в «Диапазоне…».

После появится файл, который позволит в кратчайшие сроки вернуть компьютеру работоспособность. Этот способ себя прекрасно зарекомендовал. Правда он будет полезен, только когда пользователи могут попасть в ОС.

ОС

ERUNT ( к содержанию ↑ )

Что же делать, если оболочка отказывается загружаться, скажем после вируса или другого серьезного сбоя? Для этого можно воспользоваться специальными приложениями. И одним из самых удобных считается ERUNT.

По сравнению со встроенным возможностями, программа дает возможность работать с реестром, независимо от того, грузится операционка или нет. Правда для этого необходимо программу заранее установить на винчестер. Кроме того, не получится процедура без резервной копии, а значит она уже должна уже быть.

Для создания базы восстановления необходимо выполнить ряд действий:

Скачиваем бесплатно утилиту ERUNT.

Устанавливаем ее и запускаем.

Выбираем разделы, которые нужны для будущего возвращения работоспособности системы.

работоспособности

Далее указываем место, куда будет все сохранено.

указываем место

Процесс займет некоторое время – все зависит от количества данных, сохраненных на жестком диске.

Восстановление из среды ( к содержанию ↑ )

Если вдруг система перестала грузиться, пользователи всегда имеют возможность воспользоваться специальным инструментов – ERDNT. Это делается без диска, правда все пройдет не в графическом интерфейсе, а командной консоли.

Итак, нам необходимо вручную выполнить ряд движений:

Перед загрузкой Windows нажимаем «F8». Появится меню «Устранение неполадок…». Выбираем и подтверждаем.

Устранение неполадок

Входим в систему под учетной записью администратора.

записью

Выбираем «Командную строку».

Командную строку

Вводим «cd c:\Windows\ERDNT». Нажимаем «Enter».

Редактор «Regedit»

В меню «Пуск» следует запустить «Выполнить», после чего ввести во всплывшем окошке «regedit». Следуйте подсказкам, изображенным на рисунке ниже.

Вначале выполним экспорт

Выберите «Весь реестр» (желательно) для сохранения, указав тип файла, как «.reg».

Сохраним реестр

Восстановление реестра теперь возможно при помощи простого запуска данного файла.

Основным недостатком данного метода является то, что для произведения работ операционная система Windows должна функционировать должным образом. При невозможности вышеописанного метода – поможет программа под названием ERUNT.

Как сделать резервную копию реестра

Для создания копии реестра нужно войти в меню «Пуск», а в поле «Поиск» ввести выражение «regedit». После этого на клавиатуре следует нажать на кнопку «Enter» (Ввод).

Открыть Редактор реестра Windows можно будет и другим способом. Для этого потребуется одновременно нажать на клавиатуре на клавиши «Windows» + «R», затем в окне «Выполнить» ввести выражение «regedit». После этого следует нажать на кнопку «ОК», или нажать на клавиатуре на клавишу «Enter».

В окне показаны результаты поиска, и для запуска Редактора реестра необходимо нажать на файл «regedit».

Поле этого открывается окно «Редактор реестра».

Для создания копии всего системного реестра нужно войти в меню «Файл», и выбрать в контекстном меню пункт «Экспорт…».

Для создания копии конкретного раздела или подраздела реестра необходимо кликнуть правой кнопкой мыши по выбранному разделу или подразделу реестра, и в контекстном меню выбрать пункт «Экспортировать». На этом примере, я сохраняю весь реестр, поэтому для этого я нажал на пункт «Компьютер».

В появившемся окне Проводника необходимо выбрать место для размещения копии реестра на компьютере. По умолчанию операционная система предлагает сохранить резервную копию реестра в папке «Мои документы». Сохранить резервную копию реестра будет лучше не в папке «Мои документы», которая находится в системном разделе («Локальный диск С:»).

Местом хранения резервной копии может быть другой раздел жесткого диска. Для этого потребуется создать папку, которая будет размещена в другом разделе жесткого диска вашего компьютера.

Я выбрал для хранения резервной копии системного реестра другой раздел («Локальный диск D:») жесткого диска своего компьютера. В одной из папок (папка «Файлы») этого диска, я создал папку «Копии реестра» для дальнейшего хранения в ней файлов сохраненных копий реестра.

Далее потребуется дать имя для сохраненной копии реестра. Я ее так и назвал — «Копия реестра» (расширение .reg), вы можете назвать ее по-другому — backup.reg, или как-нибудь иначе.

Расширение файла (.reg) может не отображаться на экране монитора, так как по умолчанию в настройках Windows включен пункт «Скрывать расширения зарегистрированных типов файлов».

Затем в имени файла я ввел дату создания этой копии, чтобы потом ее не перепутать с другими резервными копиями реестра.

Если вы сохраняете не весь реестр, а только какую-либо часть реестра, то тогда в окне «Экспорт файла реестра», в поле «Выбранная ветвь» будет показан путь этой ветви реестра.

Далее потребуется нажать на кнопку «Сохранить». Некоторое время будет происходить процесс сохранения копии реестра. Количество времени, которое займет этот процесс, зависит от размера реестра, который он занимает на вашем компьютере.

Резервная копия реестра была сохранена в выбранной для этого папке. Вы можете, для большей надежности хранения, скопировать сохраненную копию реестра на внешний жесткий диск или любое другое съемное устройство, предназначенное для хранения информации.

Теперь, после неудачной установки новых программ, или каких-нибудь других действий, например, после изменения системного реестра вирусами, вы можете восстановить поврежденный реестр из резервной копии.

Восстановление реестра в Windows 7

Реестр Windows (системный реестр) — это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. В описании файлов реестра на английском языке используется термин «Hive». В некоторых работах его переводят на русский язык как «Улей». В документации от Microsoft этот термин переводится как «Куст».

Файлы реестра создаются в процессе установки операционной системы и хранятся в папке %SystemRoot%\system32\config (обычно C:\windows\system32\config). Для операционных систем Windows это файлы с именами

default
sam
security
software
system
.
В операционных системах Windows Vista/Windows 7/8/10, файлы реестра располагаются также в каталоге \Windows\system32\config и имеют такие же имена, однако в этих ОС добавился новый раздел реестра для хранения данных конфигурации загрузки (Boot Configuration Data) с именем BCD00000000 . Файл с данными этого раздела имеет имя bcd и находится в скрытой папке Boot активного раздела ( раздела, с которого выполняется загрузка системы). Обычно, при стандартной установке Windows 7, создается активный раздел небольшого размера ( около 100 мегабайт), который скрыт от пользователя и содержит только служебные данные для загрузки системы – загрузочные записи, менеджер загрузки bootmgr , хранилище конфигурации загрузки BCD, файлы локализации и программы тестирования памяти . Расположение куста bcd зависит от того, как сконфигурирован загрузчик системы при ее установке, и может находиться на том же разделе, где и каталог Windows.

Место расположения файлов реестра в любой версии Windows можно просмотреть с помощью редактора реестра. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist хранится информация о всех кустах, включая пользовательские профили, со ссылками на их расположение в файловой системе Windows.

В процессе загрузки система получает монопольный доступ к файлам реестра и, поэтому, их невозможно открыть для просмотра, скопировать, удалить или переименовать обычным образом. Для работы с содержимым системного реестра используется специальное программное обеспечение — редакторы реестра (REGEDIT.EXE, REGEDT32.EXE), являющиеся стандартными компонентами операционной системы. Для запуска редактора реестра можно использовать меню кнопки «Пуск»- «Выполнить» — regedit.exe

Редактор реестра Windows

После старта редактора, в левой части основного окна вы видите список корневых разделов (root keys) реестра. Каждый корневой раздел может включать в себя вложенные разделы (subkeys) и параметры (value entries) или ключи реестра.
Основное назначение корневых разделов:
HKEY_CLASSES_ROOT ( Общепринятое сокращенное обозначение HKCR ) — Ассоциации между приложениями и расширениями файлов и информацию о зарегистрированных объектах COM и ActiveX.
HKEY_CURRENT_USER (HKCU) — Настройки для текущего пользователя (рабочий стол, личные папки, настройки приложений). Этот раздел представляет собой ссылку на раздел HKEY_USERS\Идентификатор пользователя (SID) в виде S-1-5-21-854245398 -1035525444-.
SID — это уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при создании каждого нового пользователя системы. Внутренние процессы Windows обращаются к учетным записям по их кодам SID, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же самым именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID.

Идентификатор SID представляет собой числовое значение переменной длины, формируемое из номера версии структуры SID, 48-битного кода агента идентификатора и переменного количества 32-битных кодов субагентов и/или относительных идентификаторов (Relative IDentifiers, RID). Код агента идентификатора определяет агент, выдавший SID, и обычно таким агентом является локальная операционная система или домен под управлением Windows. Коды субагентов идентифицируют попечителей, уполномоченных агентом, который выдал SID, а RID — дополнительный код для создания уникальных SID на основе общего базового SID.
Для идентификатора S-1-5-21-854245398 -1035525444: 1000, номер версии равен 1, код агента идентификатора — 5, а далее следуют коды четырех субагентов. В Windows NT и старше, при установке системы, создается один фиксированный (код 21) и три генерируемых случайным образом (числа после «S-1-5-21») кода субагентов. Также в процессе установки создаются некоторые (одинаковые для всех систем) учетные записи, как например, учетная запись администратора, которая всегда имеет RID равный 500

Для просмотра соответствия SID и имени пользователя можно воспользоваться утилитой PsGetSID.exe из пакета PSTools

HKEY_LOCAL_MACHINE (HKLM) — в данном разделе реестра хранятся глобальные аппаратные и программные настройки системы — записи для системных служб, драйверов, наборов управляющих параметров, общие настройки программного обеспечения, применимые ко всем пользователям . Это самая большая и самая важная часть реестра. Здесь сосредоточены основные параметры операционной системы, оборудования, программного обеспечения.

HKEY_USERS ( HKU) — индивидуальные настройки среды для каждого пользователя системы (пользовательские профили) и профиль по умолчанию для вновь создаваемых пользователей.

HKEY_CURRENT_CONFIG (HKCC) — конфигурация для текущего аппаратного профиля. Обычно профиль один единственный, но имеется возможность создания нескольких с использованием «Панель управления» — «Система» — «Оборудование»- «Профили оборудования». На самом деле HKCC не является полноценным разделом реестра, а всего лишь ссылкой на подраздел из HKLM
HKLM\SYSTEM\Current ControlSet\Hardware Profiles\Current

Параметры или ключи реестра имеют имена , представленные в обычном текстовом виде и значения , которые хранятся в виде стандартизированных записей определенного типа. Допустимые типы данных реестра:

REG_BINARY — двоичный параметр. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате.

REG_DWORD — двойное слово. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе).

REG_QWORD — Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра.

REG_SZ — строковый параметр.

REG_EXPAND_SZ — Расширяемая строка данных. Многострочный параметр. Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами.

REG_RESOURCE_ LIST — Двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе \ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_RESOURCE_ REQUIREMENTS_LIST — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел \ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_FULL_RESOURCE_DESCRIPTOR — двоичный параметр. Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе \HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_NONE — Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате.

REG_LINK — Символическая ссылка в формате Юникод.

При добавлении новых параметров в реестр, необходимо задавать не только имя и значение, а также правильный тип данных.

Возможности конкретного пользователя при работе с данными реестра определяются правами его учетной записи. Далее по тексту, предполагается, если это не оговорено особо, что пользователь имеет права администратора системы.

При просмотре данных реестра в среде Windows XP, 2 подраздела с именами SAM и SECURITY, не отображаются, и доступ к ним разрешен только для локальной системной учетной записью (Local System Account), под которой обычно выполняются системные службы (system services). Обычно, учетные записи пользователей и даже администраторов, таких прав не имеют, и редактор реестра, запущенный от их имени, не отображает содержимое разделов SAM и SECURITY. Для доступа к ним нужно, чтобы regedit был запущен от имени учетной записи с правами Local System, для чего можно воспользоваться утилитой PSExec

psexec.exe -i -s regedit.exe

Можно также воспользоваться стандартными средствами операционной системы, например, планировщиком заданий. С помощью команды at создаем задание на запуск regedit.exe в интерактивном режиме через 2-3 минуты от текущего времени (например- в 16час 14 мин.)

at 16:14 /interactive regedit.exe

Поскольку сам планировщик работает как системная служба, то порожденная им задача также будет выполняться с наследуемыми правами, а ключ /interactive позволит текущему пользователю взаимодействовать с запущенным заданием, т.е. с редактором реестра, выполняющимся с правами локальной системной учетной записи.

В Windows 7 разделы реестра SAM и SECURITY отображаются , однако не отображается их содержимое, для просмотра которого можно воспользоваться аналогичным приемом.

В процессе загрузки и функционирования операционной системы выполняется постоянное обращение к данным реестра, как для чтения, так и для записи. Файлы реестра постоянно изменяются, поскольку не только система, но и отдельные приложения могут использовать реестр для хранения собственных данных, параметров и настроек. Другими словами, обращение к реестру — это одна из наиболее распространенных операций. Даже если пользователь не работает за компьютером, обращения к реестру все равно выполняются системными службами, драйверами и приложениями.

Нарушение целостности файлов реестра (нарушение структуры данных) или неверное значение отдельных критических параметров может привести к краху системы . Поэтому, прежде чем экспериментировать с реестром, позаботьтесь о возможности его сохранения и восстановления.

Особенности реестра Windows Vista и последующих версий ОС семейства Windows

Главным отличием реестра операционных систем Windows Vista / Windows 7 / Windows Server 2008 и более поздних выпусков — появление нового раздела с данными конфигурации загрузки системы HKEY_LOCAL_MACHINE\BCD00000000 .

Хранилище конфигурации загрузки BCD как раздел реестра

Этот раздел содержит объекты и элементы конфигурации, используемые новым диспетчером загрузки BOOTMGR пришедшим на смену традиционному загрузчику NTLDR . Раздел HKLM\BCD00000000 является системным хранилищем данных конфигурации загрузки ( BCD — Boot Configuration Data ) и физически, представляет собой файл реестра c именем bcd , находящийся в каталоге \BOOT активного раздела ( раздела диска с загрузочной записью и файлом диспетчера BOOTMGR) . При стандартной установке Windows 7 на новый жесткий диск, в качестве активного раздела создается небольшой ( размером около 100Мб) раздел, который содержит файлы и каталоги, необходимые для работы диспетчера загрузки. Обычно, этот раздел скрыт от пользователя, поскольку ему не присваивается буква логического диска и к его содержимому невозможно получить доступ стандартными средствами, такими, как например «Проводник» Windows (Explorer) . При просмотре с использованием Диспетчера логических дисков, данный раздел отображается под названием «Зарезервировано системой» и имеет признак «Активный».

Читайте также:  Устранение проблем с обновлением ОС Windows

Активный раздел Windows 7

Загрузочный сектор данного раздела (Partition Boot Sector или PBR) выполняет загрузку файла диспетчера bootmgr , который должен находиться в его корне. В свою очередь, диспетчер загрузки bootmgr для своих целей использует системное хранилище конфигурации, которое должно находиться в папке с именем BOOT .

Подразделы и ключи раздела HKLM\BCD00000000 имеют определенные имена, типы данных, и связи, которые обрабатываются диспетчером загрузки BOOTMGR и задают весь ход процесса дальнейшей загрузки — вид меню выбора загружаемых систем, таймаут выбора, систему, загружаемую по умолчанию, используемые устройства и приложения загрузки, и другие параметры. Иерархическая структура данных хранилища конфигурации загрузки не предназначена для редактирования с использованием редактора реестра и по умолчанию подраздел HKLM\BCD00000000 имеет разрешение только на чтение. Разрешение можно изменить с использованием контекстного меню, вызываемого правой кнопкой мыши, однако нужно учитывать то, что неквалифицированное изменение отдельных параметров данной ветви реестра может нарушить конфигурацию и системная загрузка станет невозможной. Тем не менее, экспорт данных ветви реестра HKLM\BCD00000000 иногда полезен, как дополнительная возможность анализа конфигурации загрузки в удобном для просмотра виде, а импорт — как восстановление ранее сохраненных данных BCD.

Для работы с данными конфигурации загрузки используется специальная утилита командной строки BCDEDIT.EXE , позволяющая сохранять конфигурацию, восстанавливать из ранее сохраненной копии, просматривать содержимое хранилища, редактировать отдельные объекты конфигурации и их элементы . Новый механизм загрузки операционных систем семейства Windows довольно сложен для понимания и не имеет прямого отношения к работе с реестром, поэтому привожу ссылки на дополнительные материалы:

Сохранение и восстановление реестра

1. Использование точек восстановления (Restore Points)

В операционных системах Windows, начиная с Windows XP, существует механизм ,с помощью которого, при возникновении проблем, можно восстановить предыдущее состояние компьютера без потери личных файлов (документов Microsoft Word, рисунков, Избранного, Рабочего стола) с использованием точек восстановления (Restore Points) , которые при стандартных настройках, создаются системой автоматически во время простоя компьютера или во время существенных системных событий, таких, как установка нового приложения или драйвера. Кроме того, имеется возможность в любое время создать точку восстановления принудительно, с помощью «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Создать»

Точки восстановления представляют собой набор файлов операционной системы и реестра, скомпонованный по определенным правилам и сохраняемый в виде подкаталога в скрытой системной папке System Volume Information . Сохраненные в точке восстановления данные позволяют, практически гарантировано, вернуть операционную систему к состоянию на момент их создания. При изучении реестра (и отсутствии практического опыта работы с ним) принудительное создание точки восстановления перед началом работы позволит восстановить работоспособность Windows даже в случае краха системы. Стандартное средство восстановления системы работает только в среде самой Windows, однако существуют способы, которые позволяют вернуть систему к жизни даже при возникновении «синего экрана смерти» по причине неудачного редактирования реестра. Об этом чуть позже.

Для восстановления системы используется точками восстановления используется приложение «Восстановление системы» — \windows\system32\restore\rstrui.exe для Windows XP и \windows\system32\rstrui.exe

Rstrui.exe - Восстановление системы

Можно также воспользоваться меню «Панель управления» – «Система» – «Дополнительные параметры» – «Защита системы» – «Восстановление»

Данные точек восстановления хранятся в каталоге System Volume Information системного диска. Это скрытый системный каталог, доступ к которому разрешен только локальной системной учетной записи (Local System), или, другими словами, не пользователям, а «Службе восстановления системы». Поэтому, если вы хотите получить доступ к его содержимому, вам придется добавить права вашей учетной записи с использованием вкладки «Безопасность» в свойствах каталога «System Volume Information».

В случае Windows XP в папке System Volume Information есть подкаталог с именем, начинающемся с _restore. и внутри него — подкаталоги RP0, RP1. : — это и есть данные контрольных точек восстановления (Restore Point — RPn) для Windows XP. Внутри папок RPn имеется каталог с именем snapshot , содержащий копии файлов реестра на момент создания контрольной точки. При выполнении операции восстановления системы восстанавливаются основные системные файлы и файлы реестра. Соответственно, например, если крах системы вызван установкой нового драйвера, то после отката на точку восстановления, даже при наличии в каталоге Windows исполняемого файла драйвера, записи в реестре, обеспечивающие его загрузку, исчезнут, и система вернется в рабочее состояние. Подобным же образом можно избавиться от вирусного заражения, когда выполняется откат системы на тот момент, когда в реестре еще не было записей, обеспечивающих запуск вредоносного ПО.

Структура данных точек восстановления для Windows 7 отличается от той, что используется в Windows XP. Начиная с ОС Windows Vista, используется не только копирование файлов реестра и важнейших системных файлов, но и создаются снимки файловой системы (snapshot) службой теневого копирования томов. Снимки файловой системы также хранятся в каталоге System Volume Information и представляют собой сжатые файлы, в имени которых содержится глобальный идентификатор:

Количество снимков зависит от настроек системы и наличия свободного места на диске. Однако порядок отката системы на состояние сохраненной точки восстановления такой же, как и для Windows XP.

Откат системы на точку восстановления является простым и эффективным способом восстановления работоспособности без потери пользовательских данных не только в случаях неудачного редактирования реестра, установки некорректно работающего системного программного обеспечения, но и, например, при вирусном заражении компьютера, когда имеется точка восстановления на момент времени, когда вируса еще не было в системе. Именно поэтому многие вредоносные программы пытаются уничтожить данные точек восстановления и отключить средства восстановления системы. В подавляющем большинстве случаев, запуск внедрившегося вируса обеспечивается определенными записями в реестре, а после отката эти записи исчезнут, и вирус не сможет получить управление, и тем самым, будет нейтрализован даже без использования антивирусного программного обеспечения. Как видно, механизм точек восстановления довольно эффективен, но воспользоваться им можно только в среде самой Windows — для выполнения отката неработоспособной системы, стандартно, нужно в ней же и загрузиться. А если система повреждена настолько, что загрузка невозможна, задача становится невыполнимой. Тем не менее, выход из данной ситуации ( и даже не один) — есть. Можно, например, воспользоваться загрузочным диском Microsoft Diagnostic and Recovery Toolset (MS DaRT), он же (Winternals) ERD СOMMANDER (ERDC), — инструментом на базе специальной версии Windows PE, загружаемой с компакт диска или другого внешнего носителя. ERD Commander умеет работать с точками восстановления той ОС Windows, которая была подключена к нему при загрузке, и позволяет легко выполнить откат на ее работоспособное состояние через меню «Start — System Tools — System Restore»

С помощью System Restore Wizard восстановление выполняется так же, как это можно было бы выполнить в среде рухнувшей системы.

Если же ERDC нет под рукой, или полный откат системы не нужен, можно воспользоваться ручным восстановлением отдельных файлов реестра, копии которых можно взять из данных точки восстановления для Windows XP, или из автоматически создаваемых копий файлов реестра в Windows 7. Для этого достаточно получить доступ к файловой системе жесткого диска с поврежденной Windows. Можно загрузиться в другой системе (Windows PE, Live CD, даже DOS с поддержкой файловых систем FAT32 / NTFS), получить доступ к данным системного диска проблемной Windows и просто заменить испорченный файл (ы) раздела реестра на файл (ы) из каталога точки восстановления .

Восстановление файлов реестра для Windows XP

В папке, где хранятся данные точек восстановления, System Volume Information на системном диске, находим подкаталог с именем, начинающемся с _restore. и внутри него — подкаталоги RP0, RP1 : — это и есть искомые контрольные точки (Restore Point — RPx). Внутри папки RPx открываем каталог SNAPSHOT , содержащий копии файлов реестра, на момент создания контрольной точки.

Файл REGISTRY_MACHINE_SYSTEM — это и есть копия файла SYSTEM , он же — раздел реестра HKEY_LOCAL_MACHINE\SYSTEM . Остается лишь перетащить этот файл в каталог \WINDOWS\SYSTEM32\CONFIG\ и переименовать его. Запорченный файл system можно, на всякий случай, переименовать в system.bad или удалить.

Обычно, для восстановления работоспособности поврежденной операционной системы, достаточно копирования только файла SYSTEM, поскольку именно в нем хранятся наиболее важные параметры, необходимые для загрузки и функционирования ОС. Копирование файла SOFTWARE влияет на изменение состава установленного программного обеспечения для всех пользователей. При необходимости восстановления настроек пользователя нужно взять соответствующий ему файл _REGISTRY_USER_NTUSER_S-1-5-21: и скопировать его в каталог профиля (для Windows XP — обычно это «:\Documents and Settings\Имя пользователя») под именем ntuser.dat

Если при таком способе восстановления реестра будет использоваться ERD Commander, в режиме работы с выбранной Windows, то могут возникнуть проблемы с занятостью файлов. Чтобы этого не случилось, лучше в процессе загрузки не подключаться к проблемной операционной системе и выбрать None :

Восстановление файлов реестра для Windows 7 и более поздних ОС Windows

Для восстановления работоспособности Windows 7 и более поздних версий, удобнее всего воспользоваться средством Microsoft Diagnostic and Recovery Tools ( MS DaRT ), версии соответствующей версии и разрядности операционной системы. Для 32-разрядных и 64-разрядных ОС используются свои загрузочные диски. Наборы инструментов и их функциональные возможности, практически не отличаются от использовавшихся в ERD Commander, однако немного изменился их внешний вид и добавилась официальная поддержка русского языка. Описание работы с ERDC и MS DaRT 7.0 / 8.0 приводится в отдельной статье. В тех случаях, когда невозможно выполнить загрузку Windows, и запустить средство восстановления системы, инструменты MS DaRT позволяют выполнить ее откат на работоспособное состояние, практически так же, как и в случае с применением классического ERD Commander для Windows XP. Однако, описанный выше способ с частичной или полной заменой файлов реестра из данных точек восстановления применить не получится, поскольку возникает проблема извлечения их них отдельных кустов реестра. Тем не менее, в современных ОС семейства Windows существует более простая методика восстановления реестра, основанная на использовании автоматически создаваемых копий кустов (файлов реестра), создаваемых периодически специальной, задачей «Планировщика заданий». Задача RegIdleBackup создается в библиотеке планировщика заданий и выполняется скрытно, вне зависимости от регистрации пользователя, по умолчанию, один раз в 10 дней. Параметры задачи и сведения о ее выполнении можно посмотреть с помощью оснастки «Панель управления»- «Администрирование» — «Планировщик заданий». Открыть дерево «Библиотека планировщика» – Microsoft – Windows – Registry .

Задание на архивирование файлов реестра в планировщике

Хотя задано время выполнения 00:00, в параметрах задачи установлен режим немедленного запуска, если просрочен плановый запуск. Таким образом, задача будет выполнена, даже если компьютер на момент планового запуска был выключен, и в случае успешного завершения, каталоге \windows\system32\config\RegBack будет создана резервная копия файлов реестра default, sam, security, software и system. Следовательно, в тех случаях, когда восстановление системы стандартными средствами невозможно ( например, нет данных точек восстановления ), можно воспользоваться ручным копированием файлов реестра из каталога windows\system32\config\RegBack в каталог windows\system32\config так же, как и для случая описанного выше.

Кроме того, как уже упоминалось выше, в операционных системах Windows Vista и старше, при создании точки восстановления системы, создается и теневая копия тома, представляющая собой полный снимок файловой системы (snapshot, снапшот ), который тоже может помочь в восстановлении не только файлов реестра, но и любых других, существовавших на момент создания снимка. Для получения информации о существующих теневых копиях файловой системы можно воспользоваться командой:

vssadmin list shadows

Для доступа к данным теневых копий можно использовать , например, создание символической ссылки на корневой каталог теневой копии тома, командой:

mklink /D C:\shadow1 \\?\GLOBALROOT\Device\ HarddiskVolumeShadow Copy1\

Командная строка должна быть запущена от имени администратора. После выполнения команды, на диске C: появится папка shadow1 , содержимое которой представляет собой копию диска C: на момент создания точки восстановления. Более подробно о теневом копировании и использовании снимков файловой системы – в статье Восстановление данных с использованием теневых копий томов

Для доступа к файлам и папкам из снимка файловой системы, можно использовать и сторонние программы, умеющие работать с томами теневых копий, как, например, популярная программа восстановления данных Recuva . Более подробно об использовании данных теневых копий рассказывается в отдельной статье по применению Recuva для эффективного восстановления файлов.

2. Использование утилиты для работы с реестром из командной строки REG.EXE

В ОС Windows 2000 утилита REG.EXE входила в состав пакета Support tools, в Windows XP , windows 7 /8 — входит в стандартный набор программ, устанавливаемых в процессе инсталляции системы. На практике, можно для Windows 2000 использовать REG.EXE из комплекта Windows XP — просто скопируйте ее в каталог \winnt\system32). Запускается из командной строки. При запуске без параметров выдает краткую справку по использованию:

Программа редактирования системного реестра из командной строки, версия 3.0
(C) Корпорация Майкрософт, 1981-2001. Все права защищены

REG [Список параметров]

== [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)
0 — Успешно
1 — С ошибкой

Для получения справки по определенной операции введите:
REG /?

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

Для резервного копирования реестра используется REG.EXE SAVE, для восстановления — REG.EXE RESTORE

Для получения справки

REG.EXE SAVE /?
REG SAVE

Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел
Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ].
Полный путь к разделу реестра в выбранном корневом разделе.
Имя сохраняемого файла на диске. Если путь не указан, файл
создается вызывающим процессом в текущей папке.

Примеры:
REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
Сохраняет раздел MyApp в файле AppBkUp.hiv в текущей папке

Синтаксис REG SAVE и REG RESTORE одинаков и вполне понятен из справки. Есть, правда некоторые моменты. В версии утилиты из ОС Windows 2000 нельзя было указывать путь в имени файла для сохранения раздела реестра и сохранение выполнялось только в текущий каталог. Справка самой утилиты и примеры ее использования для сохранения (REG SAVE) вполне можно использовать для сохранения любых разделов реестра, в т.ч. HKLM\software, HKLM\system и т.п. однако, если вы попробуете восстановить, например, HKLM\system, то получите сообщение об ошибке доступа, по причине занятости данного раздела реестра, а поскольку он занят всегда, восстановление с помощью REG RESTORE выполнить не удастся.

Для сохранения куста SYSTEM:
REG SAVE HKLM\SYSTEM system.hiv
Для сохранения куста SOFTWARE:
REG SAVE HKLM\SOFTWARE software.hiv
Для сохранения куста DEFAULT:
reg save HKU\.Default default.hiv

Если файл существует, то REG.EXE выдаст ошибку и завершится. В Windows 7, при наличии существующего файла, выдается стандартный запрос на разрешение его перезаписи.

Сохраненные файлы можно использовать для восстановления реестра с использованием ручного копированием в папку %SystemRoot%\system32\config.

3. Ручное копирование файлов реестра.

Этот способ возможен, если имеется копия файлов реестра, созданная на момент работоспособного состояния. Как уже упоминалось выше, если загрузиться в другой ОС с возможностью доступа к файловой системе проблемной Windows, то с файлами из папки реестра можно делать все, что угодно. В случае повреждения файла system, можно воспользоваться, например, сохраненным с помощью команды REG SAVE файлом system.hiv, скопировав его в папку реестра и переименовав в system. Для Windows 7 – скопировать файл system из папки \windows\system32\config\RegBack в папку \windows\system32\config

4. Использование режима экспорта-импорта реестра.

Данный способ не является в полном смысле слова способом полного восстановления реестра и более подходит для случаев, когда нужно сохранить и затем восстановить определенную его часть. Редактор реестра позволяет делать экспорт как всего реестра, так и отдельных разделов в файл с расширением reg Импорт полученного при экспорте reg-файла, позволяет восстановить реестр. Щелкаете на «Реестр»—> «Экспорт (Импорт) файла реестра». Импорт также можно выполнить двойным щелчком по ярлыку reg-файла.

Вполне понятно, что наличие резервных копий реестра делает систему почти «не убиваемой», однако, нередко случается так, что при возникновении необходимости восстановления реестра актуальной копии просто нет. Например, вирус отключил систему восстановления и удалил контрольные точки, а резервное копирование вручную просто не выполнялось. И если в Windows 7 существует задание планировщика для копирования файлов реестра, созданное при установке системы, то в Windows XP, такого задания нет, и, при нарушении целостности реестра, шансов на восстановление становится меньше. Что бы исключить подобную ситуацию, было бы неплохо, позаботиться об автоматическом резервирования файлов реестра без участия человека. Например, с помощью командного файла, выполняемого планировщиком или в процессе регистрации пользователя.

Для создания полной копии реестра Windows XP в командной строке удобно использовать бесплатную консольную утилиту regsaver.exe Скачать, 380кб

Утилита сохраняет файлы реестра в каталог, указываемый в качестве параметра командной строки:
regsaver.exe D:\regbackup
После выполнения программы в каталоге D:\regbackup будет создан подкаталог с уникальным именем, состоящим из года, месяца, числа и времени создания резервной копии файлов реестра («yyyymmddhhmmss»). После выполнения резервирования программа может выключить компьютер или перевести его в спящий режим:

regsaver.exe D:\regbackup /off /ask — Выключить компьютер. Ключ /ask требует подтверждения пользователя на выполнение выключения питания.
regsaver.exe D:\regbackup /standby — Перевести в спящий режим без подтверждения (нет /ask)
regsaver.exe D:\regbackup /hibernate /ask — Перевести в режим Hibernate

Вместо стандартного выключения компьютера можно использовать резервное копирование реестра с выключением по его завершению.

Важным преимуществом консольной версии является то, что можно создать командный файл и выполнять его с помощью планировщика заданий для автоматического создания резервных копий файлов реестра.

Я неоднократно использовал regsaver в сценариях регистрации пользователей при входе в домен для периодического ( например, 1 раз в неделю) копирования файлов реестра, и наличие резервной копии нередко выручало в критической ситуации. Для периодического создания резервных копий файлов реестра можно воспользоваться запуском утилиты от имени администратора с сохранением полномочий.

runas /savecred administrator «regsaver.exe D:\regbackup»

Параметр /savecred используется для запоминания полномочий (credentials) пользователя с именем administrator при выполнении от его имени задания regsaver.exe D:\regbackup . При первом запуске runas , будет выдан запрос на ввод пароля указанного пользователя, который будет запомнен и не будет запрашиваться при последующих запусках.

Утилита regsaver выполняется без ошибок в среде Windows 7, однако, копии файлов реестра будут не полными, и использовать их в полной мере невозможно, да и нет необходимости, поскольку автоматическое резервирование файлов реестра выполняется заданием RegIdleBackup, автоматически выполняемым «Планировщиком заданий» Windows. Копии файлов реестра Windows 7/8 хранятся в каталоге C:\Windows\System32\config\RegBack\. Состояние задачи планировщика, в том числе, запланированное время выполнения резервного копирования файлов реестра можно посмотреть при выполнении команды

schtasks /query /tn \Microsoft\Windows\Registry\RegIdleBackup

Пример отображаемой информации:

6. Восстановление реестра, при отсутствии резервных копий в Windows XP.

Иметь актуальные резервные копии реестра — это практически, всегда выход из ситуации когда работа Windows завершается критической ошибкой или, например, при загрузке системы, вы видите сообщение о нарушении целостности куста реестра SYSTEM:

Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Если есть резервная копия, выполняем за 5-10 минут восстановление файла SYSTEM, как описывалось выше, и система продолжает работать, как ни в чем не бывало. Я, конечно, не рассматриваю здесь случай, когда некондиционность файла реестра вызвана сбоями оборудования компьютера.

Если же, резервирование данных реестра никогда не выполнялось, был отключен механизм создания контрольных точек восстановления, или вы использовали Win2K, где этого механизма просто отсутствует, то все равно, некоторые шансы оживить систему, есть.

Возможно, поможет восстановить систему:

Редактор реестра позволяет открывать файлы не только «своего» реестра, но и файлы, являющиеся реестром другой операционной системы. И имеется возможность восстановления поврежденного куста при загрузке в редакторе реестра. Для этого

— Загрузитесь в другой операционной системе Windows с возможностью загрузки проблемного куста реестра .
— Запустите редактор реестра.
— В левой части дерева реестра выберите один из разделов:
HKEY_USERS или HKEY_LOCAL_MACHINE.
— В меню Реестр (Registry) (В других версиях редактора реестра этот пункт меню может называться » Файл «) выберите команду «Загрузить куст(Load Hive)» .
— Найдите испорченный куст ( в нашем случае — system).
— Нажмите кнопку Открыть .
— В поле Раздел введите имя, которое будет присвоено загружаемому кусту. Например BadSystem.
После нажатия OK появится сообщение:

Восстановление загрузкой куста в regedit

В левом окне редактора реестра выберите подключенный куст (BadSystem) и выполните команду «Выгрузить куст» . Поврежденный system будет восстановлен. При чем, редактор реестра Windows XP вполне успешно восстановит реестр и более старой ОС Windows 2000. Даже если содержимое восстановленного таким образом файла будет не совсем актуальным, система, с большой долей вероятности, останется работоспособной. Возможно, придется переустановить некоторые программные продукты, или обновить драйверы.

Мониторинг реестра. Как определить, какие программы обращаются к реестру.

Одной из лучших программ для мониторинга реестра, является утилита Process Monitor , которую можно загрузить с сайта Microsoft, по ссылке на странице программы:

Программа Process Monitor является усовершенствованным инструментом отслеживания активности приложений и системных служб , который в режиме реального времени отображает активность файловой системы, реестра, сети, процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ. Недостатком программы можно считать вероятность зависания при большом количестве отслеживаемых событий.

Методике использования утилиты Process Monitor для анализа активности процессов в Windows посвящена отдельная статья:

Не смотря на появление Process Monitor , в среде Windows XP удобнее использовать хотя и устаревшую, но по прежнему эффективную, утилиту Regmon , поддержка которой прекращена автором. Фактически, Regmon , является частью утилиты Process Monitor , и выполняет только мониторинг обращений к реестру. Параметры программы, панель инструментов, принципы фильтрации и выделения отслеживаемых событий, а также результатов мониторинга в обеих программах практически одинаковы.

Информация выдается в удобном виде, который можно настроить под свои нужды — исключить из результатов мониторинга данные о работе с реестром неинтересных вам приложений, подчеркнуть выбранным цветом то, что считаете особо важным, включить в результаты мониторинга только выбранные процессы. Программа позволяет быстро и легко выполнить запуск редактора реестра с переходом к указанному разделу или параметру. Имеется возможность выполнять мониторинг в процессе загрузки операционной системы с записью результатов в специальный журнал %SystemRoot\Regmon.log.
После старта RegMon, можно определить критерии фильтрации результатов мониторинга реестра:

Настройка фильтра для мониторинга реестра

По умолчанию протоколируются все события обращения к реестру. Фильтр задается значениями полей:

Include — Если * — выполнять мониторинг для всех процессов. Имена процессов разделяются символом «;» . Например — FAR.EXE;Winlogon.exe — будут фиксироваться обращения к реестру только для процессов far.exe и winlogon.exe.
Exclude
— какие процессы исключить из результатов мониторинга.
Highlight — какие процессы выделить выбранным цветом (по умолчанию — красным).

Значения полей фильтра запоминаются и выдаются при следующем старте Regmon. При нажатии кнопки Defaults выполняется сброс фильтра в установки по умолчанию — фиксировать все обращения к реестру. Значения полей фильтра удобнее формировать не при старте RegMon, а в процессе мониторинга, используя меню правой кнопки мыши для выбранного процесса

— Include process — включить данный процесс в мониторинг
— Exclude process — исключить данный процесс из мониторинга.

После старта Regmon с фильтрами по умолчанию, вы увидите большое количество записей об обращении к реестру и, используя Include/Exclude process, можете настроить вывод результатов только нужного вам процесса (процессов).

Registry Monitor - Sysinternals

# — номер по порядку
Time — Время. Формат времени можно изменить с помощью вкладки Options
Process — имя процесса: идентификатор процесса (PID)
Request — тип запроса. OpenKey — открытие ключа (подраздела) реестра, CloseKey — закрытие, CreateKey — создание, QueryKey — проверка наличия ключа и получение количества вложенных ключей (подразделов, subkeys), EnumerateKey — получить список имен подразделов указанного раздела, QueryValue — прочитать значение параметра, SetValue — записать значение.
Path — путь в реестре.
Result — результат выполнения операции. SUCCESS — успешно, NOT FOUND — ключ (параметр) не найден. ACCESS DENIED — доступ запрещен (недостаточно прав). Иногда бывает BUFFER OVERFLOW — переполнение буфера — результат операции не помещается в буфере программы.
Other — дополнительная информация, результат выполненного запроса.

Программа очень проста в использовании. После старта, лучше выбрать фильтр по умолчанию, т.е. фиксировать все обращения к реестру, а затем, в основном окне программы, выбрать ненужный процесс и с помощью правой кнопки мыши вызвать контекстное меню — Exclude process — информация об обращении к реестру данного процесса выводиться не будет. И таким же образом отфильтровать другие, не интересующие вас процессы. Небольшим недостатком программы является ограниченное количество возможных фильтров.

При работе с программой можно использовать меню File, Edit, Options или сочетание клавиш:

CTRL-S — сохранить результаты
CTRL-P — свойства выбранного процесса
CTRL-E — включить/выключить мониторинг
CTRL-F — поиск по контексту
CTRL-C — копировать выбранную строку в буфер обмена
CTRL-T — изменить формат времени
CTRL-X — очистить окно результатов мониторинга
CTRL-J — запустить редактор реестра и открыть ветвь, указанную в колонке Path. Это же действие выполняется при двойном щелчке левой кнопки мыши. Очень полезная возможность, позволяет значительно экономить время.
CTRL-A — включить/выключить автоматическую прокрутку
CTRL-H — позволяет задать число строк результатов мониторинга

Читайте также:  Что будет, если не активировать Windows 7

Еще одна очень полезная возможность — получить журнал обращений к реестру в процессе загрузки операционной системы.
Для этого выбираете меню Options-Log Boot . Программа выдаст сообщение, что Regmon сконфигурирован для записи обращений к реестру в файл журнала в ходе следующей перезагрузки ОС:

Regmon - мониторинг в процессе загрузки

После перезагрузки ОС, в корневом каталоге системы (C:\Windows) будет находиться файл Regmon.log с журналом результатов мониторинга. Режим записи в журнал будет продолжаться до запуска Regmon.exe вошедшим в систему пользователем и выполняется только для одной перезагрузки системы. Конечно же, содержимое журнала не будет полностью отображать абсолютно все обращения к реестру. Поскольку Regmon в режиме Log Boot инсталлируется в системе и, после перезагрузки, запускается в качестве драйвера, все обращения к реестру, произошедшие до его старта, в журнале не зафиксируются. Однако большая часть все же туда попадет, и вы увидите, что таких обращений будет несколько сотен тысяч.

Поскольку утилита Regmon больше не поддерживается Microsoft, скачать ее с официального сайта невозможно.

Автозапуск программ.

В операционных системах семейства Windows предусмотрена возможность автоматического запуска программ для создания определенной пользовательской среды. Простейшим способом автоматического запуска является размещение ярлыков приложений или файлов сценариев в специальной папке Автозагрузка . Автоматический запуск по ссылкам в данной папке возможен как для отдельного пользователя, так и для всех пользователей, регистрирующихся в системе. Кроме папки «Автозагрузка», для запуска программ могут использоваться и разделы реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
Последние 2 раздела (. Once) отличаются тем, что программы, прописанные в них запускаются только 1 раз и после выполнения параметры ключа удаляются.

Записи в HKLM относятся ко всем пользователям компьютера. Для текущего пользователя запуск определяется ключами в разделе HKU:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Пример раздела HKLM\. \RUN:

В правом окне вы видите список параметров , значениями которых является строка, ссылающаяся на программу. При входе пользователя в систему, все перечисленные программы будут выполнены. Удалите параметр — программа не запустится. В связи с тем, что автозапуск программ через реестр используется очень многими программными продуктами, причем, как правило, не в интересах пользователя, большинство автоматически запускаемых программ для работы не нужны, и их запуск можно отключить, удалив соответствующие записи из данного раздела реестра. Если у вас недостаточно знаний для выбора претендентов на удаление из автозапуска, попробуйте поэкспериментировать, меняя расширение exe на ex_. В случае необходимости можно вернуть автозапуск, изменив расширение исполняемого файла.

Для просмотра и отключения автоматически запускаемых программ можно воспользоваться системной утилитой настройки системы от Microsoft — msconfig.exe

Кроме программ, запускающихся при регистрации пользователя в системе, запускается еще огромное количество других, не всегда очевидных, — это и системные службы (сервисы), различные драйверы, программы оболочки (Shell) и т.п. Кроме полезных ( а иногда и бесполезных) программ могут выполняться, используя автоматический запуск и внедрившиеся в систему вирусы. Более подробно о вирусах здесь. Точек возможного автоматического запуска исполняемых модулей огромное множество, и для их поиска в реестре удобнее использовать специальные программы — мониторы автозапуска, наиболее популярной из которых, является Autoruns.exe , обладающей более широким спектром возможностей, чем служебная программа MSConfig, входящая в состав Windows.

Autoruns

Инсталляция не требуется. Просто скачайте Autoruns, разархивируйте его и запустите файл Autoruns.exe (в пакет включена утилита autorunsc.exe — консольная версия). Программа покажет, какие приложения настроены на автоматический запуск, а также представит полный список разделов реестра и каталогов файловой системы, которые могут использоваться для задания автоматического запуска. Элементы, которые показывает программа Autoruns, принадлежат к нескольким категориям: объекты, автоматически запускаемые при входе в систему, дополнительные компоненты проводника, дополнительные компоненты обозревателя Internet Explorer (включая объекты модулей поддержки обозревателя (Browser Helper Objects или сокращенно — BHO), библиотеки DLL инициализации приложений, подмены элементов, объекты, исполняемые на ранних стадиях загрузки, библиотеки DLL уведомлений Winlogon, службы Windows и многоуровневые поставщики услуг Winsock.
Чтобы просмотреть автоматически запускаемые объекты требуемой категории, достаточно выбрать нужную вкладку.

Поскольку Autoruns разрабатывалась тем же автором, что и рассмотренная выше утилита Regmon.exe, у них много общего. Для поиска записей в реестре, относящихся к выбранному объекту достаточно использовать пункт «Jump to» контекстного меню, вызываемого правой кнопкой мыши. Произойдет запуск редактора реестра и откроется ключ, обеспечивающий его запуск.

Драйверы и службы.

Информация о драйверах и системных службах (сервисах) находится в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Каждому драйверу или сервису соответствует свой раздел. Например, «atapi» — для драйвера стандартного IDE контроллера жестких дисков, «DNScache» — для службы «DNS клиент». Назначение основных ключей:
DisplayName — выводимое имя — то что вы видите в качестве осмысленного названия при использовании, например, элементов панели управления.

ErrorControl — режим обработки ошибок.
0 — игнорировать (Ignore) при ошибке загрузки или инициализации драйвера не выдается сообщение об ошибке и система продолжает работу.
1 — нормальный (Normal) режим обработки ошибки. Работа системы продолжается после вывода сообщения об ошибке. Параметры ErrorControl для большинства драйверов устройств и системных служб равна 1.
2 — особый (Severe) режим. Используется для обеспечения загрузки последней удачной конфигурации (LastKnownGood).
3 — критическая (Critical) ошибка. Процесс загрузки останавливается, и выводится сообщение о сбое.

Group — название группы, к которой относится драйвер, например — «Видеоадаптеры»

ImagePath путь и имя исполняемого драйвера. Файлы драйверов обычно имеют расширение .sys и располагаются в папке \Windows\System32\DRIVERS\. Файлы сервисов — обычно .exe и располагаются в \Windows\System32\.

Start управление загрузкой и инициализацией. Определяет, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:
0 — BOOT — драйвер загружается загрузчиком системы.
1 — SYSTEM — драйвер загружается в процессе инициализации ядра.
2 — AUTO — служба запускается автоматически при загрузке системы.
3 — MANUAL — служба запускается вручную.
4 — DISABLE — драйвер или сервис отключен.
Загрузка драйверов и запуск служб с параметрами Start от 0 до 2 выполняются до регистрации пользователя в системе. Для отключения драйвера или службы достаточно установить значение параметра Start равным 4 . Отключение драйверов и служб через редактирование этого ключа реестра — довольно опасная операция. Если вы случайно или по незнанию отключите драйвер или сервис, без запуска которых невозможна загрузка или функционирование операционной системы, то получите ее аварийное завершение (чаще всего — синий экран смерти Blue Screen Of Death или сокращенно — BSOD).

Во многих случаях, раздел драйвера содержит параметр типа DWORD с именем Tag . Основное его назначение — определение порядка загрузки драйвера или службы внутри группы. Сначала загружаются драйверы и службы в соответствии со значением параметра Start , затем — в соответствии с номером группы, определяемым разделом реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList
и затем — по номерам тегов отдельных драйверов или служб внутри группы. Если поле тега отсутствует, то загрузка драйвера выполняется только после того, как будут загружены драйверы с установленными значениями Tag .

Неверный порядок загрузки драйверов и служб может быть вызван ошибками их установки, недоработками разработчиков и, в редких случаях, — приводить к проблемам функционирования системы (захват ресурсов, необходимых другим драйверам, загрузка раньше другого драйвера, который необходим для работы, и т.п.). Чем меньше значение Tag , тем выше приоритет загрузки драйвера в группе.
Для получения информации о порядке загрузки драйверов, можно воспользоваться специальной утилитой от Sysinternals LoadOrder

Определение порядка загрузки драйверов с помощью LoadOrder

Информация, выдаваемая программой не полностью отсортирована в соответствии с реальным порядком загрузки драйверов и служб, но собрана в компактном виде и значение поля Tag присутствует. Иногда этой информации вполне достаточно для анализа ситуации, связанной с проблемой функционирования конкретного устройства. При нажатии кнопки Copy выходные данные LoadOrder копируются в буфер обмена, после чего их можно сохранить в текстовый файл. Текст можно открыть в Excel, что позволит сортировать, фильтровать и отбирать результаты.
Из приведенного снимка экрана видно, что в самом начале загрузки Windows, загружаются драйверы группы Boot Bus Extender . Первым, в соответствии со значением Tag = 1, будет загружен Драйвер Microsoft ACPI , затем — Драйвер шины PCI , затем — Драйвер шины PnP ISA/EISA и т.д.

Утилита LoadOrd входит в стандартный пакет утилит Sysinternals Suite , не требует установки и работает во всех версиях Windows.

Драйверы и службы для безопасного режима.

При загрузке операционной системы для инициализации драйверов и служб используется набор управляющих параметров из раздела текущей конфигурации
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
Практически, этот раздел определяет набор драйверов, которые известны системе, их параметры, системные службы и дополнительные наборы, которые используются в различных вариантах загрузки ОС. Для загрузки системы в безопасном режиме (Safe Mode) используется минимально необходимая конфигурация драйверов и системных служб, перечень которых задается разделом:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Там имеются подразделы:
Minimal — список драйверов и служб, запускаемых в безопасном режиме (Safe Mode)
Network — то же, но с поддержкой сети.

Кроме раздела HKLM\SYSTEM\CurrentControlSet, в реестре присутствуют и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet002
По своей структуре они идентичны HKLM\SYSTEM\CurrentControlSet, и предназначены для дополнительной возможности восстановления работоспособности системы с использованием загрузки последней удачной конфигурации системы (Last Known Good Configuration). Возможные варианты загрузки управляющих наборов определяются содержимым раздела :
HKEY_LOCAL_MACHINE\SYSTEM\Select

Загрузка последней удачной конфигурации

Current — управляющий набор, который был использован для текущей загрузки.
Default — управляющий набор, который будет использоваться при следующей загрузке.
LastKnownGood — управляющий набор, который будет использоваться, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
Failed — сбойный управляющий набор, который будет создан, если будет выбран режим загрузки последней удачной конфигурации (Last Known Good Configuration).
После успешной загрузки и входа пользователя в систему, данные из CurrentControlSet и ControlSet001 копируются в ControlSet002. При изменении конфигурации, данные записываются в CurrentControlSet и ControlSet001. Если изменение настроек привело к краху системы, имеется возможность ее восстановления при использовании варианта последней успешной загрузки, берущей данные из ControlSet002. После удачной загрузки в этом режиме, появится новый подраздел с управляющим набором, ControlSet003, — на тот случай, если вам снова понадобится использовать Last Known Good Configuration. При каждом использовании загрузки последней удачной конфигурации значение ControlSet00x будет увеличиваться, поэтому в реестре некоторых ОС имеются разделы ControlSet003, ControlSet004 и т.д.

Использование загрузки с параметрами последней удачной конфигурации позволяют восстановить работоспособное состояние системы в тех случаях, когда ошибка не позволяет войти пользователю в систему и загрузка завершается синим экраном смерти или зависанием до момента регистрации.

Список установленных приложений в реестре Windows.

Подавляющее большинство программ, установленных в системе стандартным образом, выполняют запись в раздел реестра:

Каждый подраздел раздела \Uninstall\ содержит подразделы с именами в виде уникальных глобальных идентификаторов (GUID) в виде:

Также, возможны имена в виде обычных строк символов, например Recuva . Каждый подраздел содержит информацию об отдельном установленном в системе программном продукте:

Записи реестра для установленной программы

Наиболее интересные параметры ключей из раздела \Uninstall :

DisplayName — имя программы.

InstallDate — дата установки.

InstallLocation — каталог, в который установлена программа. Publisher — автор.

UninstallString — строка для запуска процесса удаления программы. VersionMajor — старшая часть версии.

VersionMinor — младшая часть версии.

Для получения текстового файла со списком установленных программ и некоторых их характеристик, можно использовать сценарий .vbs , работающий с данными раздела \Uninstall реестра: Готовый файл сценария в виде ZIP-архива pkg_info.zip – скачать, менее 1кб. . При выполнении сценария, в текущем каталоге будет создан текстовый файл, содержащий список установленных программ с датой установки и номером версии. Имя текстового файла с результатами выполнения сценария — Имя компьютера.progs.txt

Пароли приложений в реестре Windows.

Единого места хранения паролей для прикладных программ в реестре Windows не предусмотрено, однако, имеется несколько разделов, которые стандартно используются популярными приложениями.

Сразу добавлю, практически нет никаких шансов получить какой-либо пароль с помощью простого просмотра данных реестра. Пароли, в подавляющем большинстве случаев, хранятся в зашифрованном виде, и для их дешифрации потребуется специальное программное обеспечение.

Для доступа к некоторым разделам реестра, где хранятся данные о паролях, потребуется запуск редактора реестра с правами локальной системной учетной записи (Local System).

В качестве места хранения паролей обозревателя Internet Explorer (до версии 7.0) для доступа к сайтам, паролей для почтовых учетных записей и паролей FTP-доступа используется Защищенное хранилище ( Protected Storage ) . Информация запоминается в специальном разделе реестра

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Новые версии Internet Explorer (7.0 и старше) хранят пароли и информацию для автозаполнения форм в двух разных местах — в защищенном хранилище, определяемом разделом реестра

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2 и в специальном файле ( credentials ) в каталоге пользователя Windows XP

Documents and Settings\имя пользователя\Application Data\Microsoft\Credentials

Для Windows 7 используются скрытые папки Credentials в каталогах профилей пользователя, например «C:\Users\Имя пользователя\Local Settings\Microsoft\Credentials\»

Данные об учетных записях почтовых клиентов и некоторых других сетевых приложений можно найти в разделе

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

Но информация о паролях также зашифрована.

Учетные записи для dialup (VPN) — подключений и данные об учетных записях некоторых других типов можно найти в разделе

Для доступа к разделу нужны права локальной системной учетной записи. Информацию о паролях в открытом виде найти не удастся.

Есть очень редко встречающиеся приложения, хранящие пароли доступа в ключах реестра в открытом виде, но это не правило, а исключение из правила, поэтому, если вам нужно восстановить забытый пароль, редактор реестра вам не поможет. Пользуйтесь например, программами для восстановления забытых паролей от Nirsoft

Ассоциации расширений файлов и приложений.

Как я уже упоминал выше, корневой раздел реестра HKEY_CLASSES_ROOT ( сокращенное обозначение HKCR ) — используется для ассоциации между приложениями и расширениями файлов. Другими словами, содержимое данного раздела, определяет, какие приложения, и каким образом, обрабатывают файлы с определенными расширениями. Например, при установленном пакете Microsoft Office, файлы с расширением .doc отображаются в проводнике с иконкой ассоциированного с данным типом файлов приложения Microsoft Word, а двойной щелчок на ярлыке такого файла вызовет его открытие для редактирования в Word’е.
Для просмотра и изменения ассоциаций файлов и приложений можно воспользоваться меню
Панель управления — Свойства папки — Типы файлов
При создании ассоциаций выполняется запись определенных данных в раздел HKCR, что позволяет сопоставить определенному типу файла нужное для его обработки приложение и соответствующую ему иконку. В качестве примера я взял записи в HKCR, относящиеся к файлам с расширением .3gp
Отрываем раздел HKEY_CLASSES_ROOT\.3gp

Ассоциации для файлов .3gp

Первый строковый параметр (Параметр по умолчанию) определяет имя раздела в HKCR, данные которого, описывают приложение, сопоставленное расширению файла .3gp. Остальные параметры не обязательны, и описывают тип содержимого для файлов .3gp.
В данном случае, раздел реестра для ассоциации приложения с типом файлов .3gp — HKEY_CLASSES_ROOT\mplayerc.3gp

Ассоциации для файлов .3gp

Количество и содержание подразделов и отдельных ключей определяется особенностями конкретных типов файлов и ассоциируемых с ними приложений, однако практически всегда присутствуют

DefaultIcon — параметр по умолчанию указывает на файл, содержащий иконку, сопоставленную файлам с данным расширением. В данном примере для открытия файлов с расширением .3gp используется приложение Media Player Classic , набор иконок которого хранится в библиотеке mpciconlib.dll в каталоге программы. Значение строкового параметра
«C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpciconlib.dll»,28
Где 28 — порядковый номер иконки. Одно и то же приложение может быть ассоциировано с несколькими типами файлов, и иметь несколько разных вариантов отображаемых иконок.

Shell — раздел определяет набор возможных действий над файлом данного типа.

Подраздел Open раздела Shell определяет действие при открытии файла .3gp
Подраздел Command раздела Open задает команду, выполняемую при открытии файлов .3gp. В данном случае:
«C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe» «%1»
Т.о. при открытии файла с расширением .3gp, например, двойным щелчком мышки, будет запущен проигрыватель Media Player Classic, и в качестве входного параметра ему будет передано имя проигрываемого файла («%1» в строке команды).

В ветви HKEY_CLASSES_ROOT есть раздел с именем «*» . Параметры, задаваемые в данном разделе определяют действия, выполняемые по отношению ко всем расширениям файлов, в том числе и не зарегитрированным. Действия по отношению к папкам определяются содержимым раздела HKEY_CLASSES_ROOT\ Folder .

Ограничение доступа пользователя к ресурсам.

Скрываем логические диски

Изменяем меню кнопки «ПУСК»

NoRun =dword:00000001 нет кнопки «Выполнить»
NoLogOff=hex:01 00 00 00 ( не dword а hex) нет «Завершение сеанса »
NoFind =dword:00000001 — нет пункта «Найти»
NoFavoritesMenu =dword:00000001 нет «Избранное»
NoRecentDocsMenu =dword:00000001 нет «Документы»
NoSetFolders =dword:00000001 нет «Панели управления» в подменю «Настройка»
NoSetTaskbar =dword:00000001 нет «Панель задач» там же
NoPrinters =dword:00000001 нет «Принтеры» в Панели управления
NoAddPrinter =dword:00000001 нет «Добавить принтер»
NoDeletePrinter=dword:00000001 нет «Удалить принтер»
NoDesktop=dword:00000001 Пустой рабочий стол
NoNetHood =dword:00000001 нет «Сетевое окружение»
NoInternetIcon =dword:00000001 нет значка «Интернет» на Рабочем столе Windows
NoTrayContextMenu =hex:01,00,00,00 -Отключить меню, вызываемое правой кнопкой мыши на панели задач
NoViewContextMenu =hex:01,00,00,00 — Отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: Чтобы включить обратно, надо 01 заменить на 00.
NoFileMenu
=hex:01,00,00,00 скрыть » File » в верхней строке меню Проводника
ClearRecentDocsOnExit =hex:01,00,00,00 не сохранять список последних открываемых документов по выходу из системы.

Параметры, изменяющие системные настройки среды пользователей Windows XP хранятся в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ System

NoSecCPL =dword:00000001 отключает доступ к значку «Пароли» в Панели управления
NoAdminPage=dword:00000001 скрывает вкладку «Удаленное управление»
NoProfilePage
=dword:00000001 скрывает вкладку «Профили пользователей»
NoPwdPage«=dword:00000001 скрывает вкладку «Смена паролей»
NoDispCPL=dword:00000001 отключает доступ к значку «Экран» в Панели управления
NoDispAppearancePage=dword:00000001 скрывает «Оформление» в окне свойств экрана
NoDispBackgroundPage=dword:00000001 скрывает «Фон» в окне свойств экрана
NoDispScrSavPage скрывает «Заставка» в окне свойств экрана
NoDispSettingsPage=dword:00000001 скрывает «Настройка» в окне свойств экрана
NoConfigPage=dword:00000001 скрывает «Профили оборудования» в окне свойств системы
NoDevMgrPage=dword:00000001 скрывает вкладку «Устройства» в окне свойств системы
NoFileSysPage=dword:00000001 скрывает кнопку «Файловая система. » на вкладке «Быстродействие» в окне свойств системы
NoVirtMemPage=dword:00000001 скрывает кнопку «Виртуальная память. » на вкладке «Быстродействие» в окне свойств системы
DisableRegistryTools=dword:00000001 запрет Regedit.exe или Regedt32.exe

Некоторые из перечисленных запретов на действия пользователя используют не только системные администраторы, но и внедрившиеся в систему вирусы. Обычно выполняется запись в реестр данных, блокирующих возможность поиска и удаления внедрившегося вредоносного программного обеспечения и, в качестве завершающего аккорда — запрет на запуск редактора реестра (DisableRegistryTools). Как следствие, даже обладая правами администратора, пользователь не имеет возможности что-либо сделать со своим собственным реестром. Попытка запуска редактора завершается подобным сообщением:

DisableRegistryTools

Администратор компьютера получает сообщение Редактирование реестра запрещено администратором системы . Иногда вирусное заражение сопровождается еще и блокировкой запуска менеджера программ, блокировкой некоторых пунктов контекстного меню проводника или невозможностью его запуска вообще.

Для управления разрешениями, на практике используются редакторы групповых политик, предоставляющие более удобный пользовательский интерфейс при выполнении задач по разграничению прав пользователей.

Практические примеры и советы

Настройка автозапуска сменных носителей.

Тип дисков, с которых необходимо разрешить или запретить автозапуск определяется значением ключа NoDriveTypeAutoRun в разделе
HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Policies-Explorer
NoDriveTypeAutoRun — это маска запрета автозапуска — шестнадцатеричное число, биты которого, установленные в единицу, означают запрет, а в ноль — разрешение автозапуска:

Типам дисков соответствуют биты маски (начиная со старшего разряда)

7 разряд — неопределенный (зарезервированный) тип (Unspecified Reserved Type)
6 разряд — виртуальный диск в оперативной памяти (DRIVE_RAMDISK)
5 разряд — CD/DVD диск (DRIVE_CDROM)
4 разряд — сетевой диск (DRIVE_REMOTE)
3 разряд — несъемный жесткий диск (DRIVE_FIXED)
2 разряд — съемный диск (DRIVE_REMOVABLE)
1 разряд — диск без каталога в корне диска (DRIVE_NO_ROOT_DIR)
0 разряд — диск не распознан (DRIVE_UNKNOWN)

Значение маски NoDriveTypeAutoRun по умолчанию — 0x95, т.е. 10010101 в двоичном виде. Таким образом, запрещен автозапуск с устройств, тип которых задан 7,4,2,0 разрядами — с дисков неопределенного типа, сетевых, съемных и нераспознанных. Разрешен автозапуск с дисков, тип которых определяется 6,5,3,1 разрядами, т.е. для ramdisk, CD/DVD, несменных жестких дисков, и дисков без каталога в корне. Для разрешения автозапуска с любых дисков все биты маски NoDriveTypeAutoRun нужно установить в ноль (0x0), для разрешения — в единицу (0xFF). для разрешения автозапуска только с CD/DVD носителей NoDriveTypeAutoRun должен быть равен 0x20.
С появлением вирусов, распространяющихся через съемные USB диски (флешки), автозапуск программ с внешних носителей стал серьезной угрозой безопасности компьютера и практически, как способ запуска программ, не используется. Обновления безопасности Майкрософт полностью блокируют данную возможность не только для маски NoDriveTypeAutoRun, но и настройками запрета обработки самого файла autorun.inf, в котором содержится информация о запускаемом приложении. Например, следующим образом

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=»@SYS:DoesNotExist»

Для полного исключения автозапуска программ с любых носителей можно выполнить импорт в реестр reg-файла следующего содержания:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
«AutoRun»=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
«NoDriveTypeAutoRun»=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=»@SYS:DoesNotExist»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
«*.*»=»»

В списке установленных программ присутствует программа, которая уже была удалена

Постоянно приходится указывать путь на дистрибутив Windows

Проблемы с русским шрифтом на некоторых программах

Снятие пароля с заставки (ScreenSaver’а)

Параметры рабочего стола текущего пользователя задаются значениями ключей раздела реестра
HKEY_CURRENT_USER\Control Panel\Desktop
Ключи данного раздела реестра определяют не только внешний вид рабочего стола, но и некоторые другие параметры поведения системы, например, при выключении и перезагрузке. Так, ключ WaitToKillAppTimeout определяет время ожидания принудительного завершения приложения в миллисекундах( стандартное значение — 20000 или 20 секунд).
Использование экранной заставки определяется значением параметра ScreenSaveActive
1 — заставка используется
0 — заставка не используется

Параметр ScreenSaveTimeOut определяет время ожидания в секундах для активации заставки.
Параметр SCRNSAVE.EXE указывает на файл с расширением .scr используемый для формирования заставки.
Для снятия пароля с заставки для рабочего стола нужно установить значение ключа ScreenSaverIsSecure равным нулю.

Очистка имени пользователя в окне регистрации при входе в систему

Запрет /разрешение запуска редактора реестра и диспетчера задач.

Для запрета запуска редактора реестра любым пользователем используется раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistryTools =dword:00000001 запрещено запускать
DisableRegistryTools =dword:00000000 разрешено запускать
DisableTaskMgr — =dword:00000001 запрещено запускать
DisableTaskMgr — =dword:00000000 разрешено запускать
Для ограничения запуска редактора реестра и диспетчера задач текущего пользователя аналогичные значения устанавливаются в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Изменение языка по умолчанию в окне входа в систему

Выбор языка ввода определяется разделом реестра

HKEY_USERS\.DEFAULT\Keyboard Layout\Preload .
В разделе имеется два строковых параметра — «1» и «2».
Если значения равны:
1=00000409
2=00000419
то раскладка в окне входа в систему станет английской.
Если значения параметрам присвоить наоборот («1″=00000419, «2»= 00000409) — то раскладка станет русской.

Информация о версии Service Pack

При установке Service Pack проверяется ключ реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\CSDVersion .
Значение REG_DWORD = 0x00000100 указывает на Service Pack 1 ( Windows 7 )
Значение REG_DWORD = 0x00000400 указывает на SP4 ( Windows XP )
Если номер версии устанавливаемого обновления ниже, то установка не выполняется. Если вам нужно все же установить более раннюю версию, можно подправить это значение, например на REG_DWORD = 0x00000300 для Service Pack 3

В реестре также имеется ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \CSDVersion
где хранится текстовое значение для версии Service Pack
«CSDVersion»=»Service Pack 1»

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

Восстановление реестра Windows 7 и Windows 8

Восстановление реестра Windows 7 из командной строки

Реестр – это большая база данных, в которой хранятся все параметры, необходимые для нормальной работы операционной системы. Просмотреть ее можно, через редактор реестра, который имеется в Windows. Зайти в нее может любой пользователь, если его учетная запись обладает правами администратора.

И если Вы вносили какие-либо изменения, или компьютер выключился сам по себе, по различным причинам, или Вы нечаянно нажали не ту клавишу и удалили параметр или целую ветку реестра – то это может не лучшим образом сказаться на работе компьютера.

И все же, если это произошло, давайте будем разбираться, какие существуют способы для восстановления реестра Windows 7 и Windows 8, для нормальной работы компьютера.

С помощью резервной копии

Как Вы, наверное, догадались, этот способ подойдет не всем. Если раньше Вы создавали резервные копии реестра через «Файл» – «Экспорт» – читайте дальше, если нет – переходим к следующему способу.

Итак, резервная копия у Вас есть. Нажимаем комбинацию Win+R, откроется окошко «Выполнить». В поле «Открыть» пишем regedit и нажимаем «ОК».

Должно появиться окно редактора реестра. В нем переходим на вкладку «Файл» и выбираем из меню «Импорт».

Откроется проводник, найдите в нем созданную ранее резервную копию и нажмите «Открыть».

Дождитесь, когда файлы скопируются.

С помощью восстановления системы

Восстановление системы можно сделать, используя контрольные точки восстановления. Их Вы могли создавать раньше, когда система работала стабильно и Вас все устраивало. Или они могли быть созданы автоматически системой: при внесении изменений в конфигурацию компьютера, перед установкой драйверов и прочее.

Сначала рассмотрим, как восстановить реестр, если операционная система загружается. В Windows 7 перейдите «Пуск» – «Панель управления».

Здесь нас интересует пункт «Восстановление».

В следующем окне нажмите «Запуск восстановления системы».

Теперь нужно выбрать точку восстановления. Если точек несколько, и Вы сомневаетесь, смотрите на дату создания точки – Ваш компьютер работал нормально в эти числа?! – выбирайте ее. Нажав «Поиск затрагиваемых программ», можно посмотреть, какие программы будут удалены в результате восстановления. Нажимайте «Далее».

Подтверждаем откат системы к выбранному состоянию, нажатием «Готово».

Все данные, в том числе и реестра, будут соответствовать тому состоянию, которое было на момент создания выбранной точки восстановления.

Если у Вас на компьютере установлена Windows 8, прочтите статью: точка восстановления Windows 8 и откат системы. Там Вас будет интересовать вторая часть. Действия нужно будет выполнить такие же, какие были описаны выше.

Если ОС не запускается

Восстановить реестр если компьютер не включается тоже можно. В операционной системе Windows 7, при загрузке компьютера, нажимайте, с интервалом в 1 секунду, кнопку F8. Появиться окно «Дополнительные варианты загрузки». В нем с помощью стрелочек выберите пункт «Устранение неполадок компьютера».

Читайте также:  Инструкция по установке Windows XP с флешки

В следующем окне выберите язык и нажмите «Далее».

Выберите свою учетную запись, лучше, чтоб у нее были права администратора, затем введите пароль, если он у Вас установлен при входе в систему, и нажмите «ОК».

Должно появиться следующее окошко, выберите в нем пункт «Восстановление системы».

Откроется окно восстановления, жмем в нем «Далее» и повторяем шаги, описанные в пункте выше.

Если у Вас на компьютере установлена Windows 8, то можете при загрузке нажимать F8 или Shift+F8, но окно дополнительных вариантов загрузок у Вас вряд ли появится. Лучше всего использовать диск восстановления системы или загрузочную флешку. Создать их можно на любом другом компьютере с установленной ОС Windows 8.

Перейдите по ссылке и прочтите статью, как восстановить Windows 8. Там все подробно описано. У Вас должно появиться следующее окно. Затем перейдите по пути: «Диагностика» – «Восстановление системы», и выберите нужную точку восстановления.

Через командную строку

В Windows, файлы, которые отвечают за работу реестра, хранятся по следующему пути: C: (буква Вашего системного диска)/Windows/System32/config. Там же находится папка RegBack, в ней хранятся резервные копии всех веток реестра. Обновляются они системой автоматически, в зависимости от настроек, каждые 5-10 дней.

Нам нужно сделать следующее: удалить файлы DEFAULT, SAM, SECURITY, SYSTEM, SOFTWARE, которые находятся в папке config, и заменить их аналогичными файлами из папки RegBack.

В операционной системе мы этого сделать не сможем, так как нужно будет заменить файлы, отвечающие и за ее работу. Поэтому нужно воспользоваться дополнительными параметрами загрузки, и открыть командную строку.

В Windows 7 при загрузке системы нажимайте F8. Дальше нужно выполнить все, как описано в пункте выше. В окне «Параметры восстановления системы», выберите пункт «Командная строка». В результате, запустится командная строка от имени администратора.

В Windows 8 открыть командную строку можно используя комбинацию Shift+перезагрузка. Об этом подробно написано в статье: безопасный режим Windows 8. Прочтите пункт: зайти в безопасный режим с помощью комбинации Shift+перезагрузка. Когда появится следующее окно, выберите «Командная строка».

Если компьютер вообще не включается, из-за изменений в реестре, то прочтите пункт: зайти в безопасный режим, используя диск восстановления системы (создать его можно на любом компьютере, с установленной Windows 8).

Итак, командную строку мы запустили. Теперь вводим туда построчно следующие команды. В конце каждой строки нажимайте «Enter». Для начала, создадим папку badreg на системном диске, в нее скопируем все файлы нашего нерабочего реестра. Затем смело удалям файлы DEFAULT, SAM, SECURITY, SYSTEM, SOFTWARE из папки config, ведь их копии у нас есть. И последнее, копируем резервные копии из папки regback в папку config.

MD c:\badregcopy c:\windows\system32\config\default c:\badregcopy c:\windows\system32\config\sam c:\badregcopy c:\windows\system32\config\system c:\badregcopy c:\windows\system32\config\security c:\badreg

copy c:\windows\system32\config\software c:\badreg

delete c:\windows\system32\config\defaultdelete c:\windows\system32\config\samdelete c:\windows\system32\config\systemdelete c:\windows\system32\config\security

copy c:\windows\system32\config\regback\default c:\windows\system32\config\copy c:\windows\system32\config\regback\sam c:\windows\system32\config\copy c:\windows\system32\config\regback\system c:\windows\system32\config\copy c:\windows\system32\config\regback\security c:\windows\system32\config\copy c:\windows\system32\config\regback\software c:\windows\system32\config\

После того, как Вы введете команду exit, окно командной строки закроется и компьютер перезагрузится.

Надеюсь, один из способов поможет Вам восстановить реестр в операционной системе Windows 7 или 8.

(4 3,00 из 5)
Загрузка…

Как восстановить системный реестр

Повреждение системного реестра может стать причиной тому, что Windows будет работать нестабильно, или перестанет загружаться. Если у вас возникла такая проблема, попробуйте ее решить способами, описанными в этой статье. Пункты 1, 2 и 3 применимы в том случае, когда операционная система еще в состоянии загрузиться. Способы 4 и 5 – когда она находится в полной коме (чуть не написал «*опе», хотя и не ошибся бы — суть одна). Но начнем по порядку, от простого к сложному.

Способ 1. Восстановление системы. Очень надежное средство, которое не раз меня выручало в проблемных ситуациях различной степени сложности.

Способ 2. Обновление системы. Вставьте установочный диск в привод и запустите программу установки Windows 7. Запускать нужно из работающей системы.

6

При таком способе перезапишется системная папка Windows (в которой расположен реестр), пользовательские же настройки, личные данные и программы останутся невредимыми.

Примените твик реестра, соответствующий вашему выпуску и разрядности Windows 7, а затем перезагрузите ПК. Нормальная работа Windows 7 должна быть восстановлена.

Для того, чтобы попасть в среду восстановления, нужно загрузиться с установочного диска Windows 7, предварительно настроив БИОС таким образом, чтобы привод CD/DVD диском был первым загрузочным устройством. После сохранения настроек в БИОС и перезагрузки появится появится экран. Нажмите Enter:

Дождитесь загрузки файлов:

Нажмите кнопку Восстановление системы:

В меню параметров восстановления системы выберите Восстановление запуска:

Если “Восстановление запуска” не решит проблему, выберите пункт “Восстановление системы” в этом же окне.

5. Восстановление реестра из командной строки.

Повторяем все действия согласно пункту 4, только вместо функций восстановления выбираем Командную строку. Далее действуем пошагово и очень внимательно:

В командной строке вводим команды и после каждой нажимаем Enter:

Затем введите MD Temp и нажмите Enter.

Создаем резервную копию файлов, поочередно выполняя команды с нажатием Enter после каждой:

copy BCD-Template Temp

copy COMPONENTS Temp

copy DEFAULT Temp

copy SAM Temp

copy SECURITY Temp

copy SOFTWARE Temp

copy SYSTEM Temp

Далее последовательно вводим — Enter:

ren BCD-Template BCD-Template.bak

ren COMPONENTS COMPONENTS.bak

ren DEFAULT DEFAULT.bak

ren SAM SAM.bak

ren SOFTWARE SOFTWARE.bak

ren SECURTY SECURITY.bak

ren SYSTEM SYSTEM.bak

Выполняем следующие команды, нажимая Enter после каждой:

copy C:\Windows\System32\Config\Regback\BCD-Template C:\Windows\System32\Config\BCD-Template

copy C:\Windows\System32\Config\Regback\COMPONENTS C:\Windows\System32\Config\COMPONENTS

copy C:\Windows\System32\Config\Regback\DEFAULT C:\Windows\System32\Config\DEFAULT

copy C:\Windows\System32\Config\Regback\SAM C:\Windows\System32\Config\SAM

copy C:\Windows\System32\Config\Regback\SECURITY C:\Windows\System32\Config\SECURITY

copy C:\Windows\System32\Config\Regback\SOFTWARE C:\Windows\System32\Config\SOFTWARE

copy C:\Windows\System32\Config\Regback\SYSTEM C:\Windows\System32\Config\SYSTEM

Теперь введите Exit, потом Enter и перезагрузитесь. Если вы все до этого сделали правильно, вас должен порадовать примерно такой экран:

Тем, кто пользуется Windows XP, в деле восстановления системного реестра поможет статья базы знаний Microsoft: Восстановление реестра в Windows XP.

В заключение хочу пожелать, чтобы вам никогда не пришлось прибегать к использованию перечисленных способов на практике. 🙂

Введите команду «fixboot», нажмите Enter, а затем клавишу Y (в русской раскладке Н). Подождите, пока будут восстановлены загрузочные сектора Windows. Через некоторое время компьютер будет перезагружен. Снова зайдите в биос и укажите в параметре «First Boot Device» название своего системного жесткого диска.

Сами же файлы реестра находятся в C: Windows System32 config(файлы DEFAULT, SAM, SOFTWARE, SECURITY и SYSTEM). Соответственно, для восстановления реестра, достаточно скопировать файлы из папки RegBack (там они обычно обновляются после обновлений системы, затрагивающих реестр) в папку System32 Config.

Registry Repair для Windows

Registry Repair скриншот № 1

Registry Repair — это легкий в использовании инструмент для поиска и исправления ошибок в системном реестре. Программа сканирует реестр на предмет наличия таких распространенных ошибок как: неверные пути и типы файлов, неправильные пользовательские элементы управления, устаревшие записи, неверные шрифты, устаревшие элементы меню "Пуск", неиспользуемые расширения файлов, ошибки запуска программ и прочее, и предоставляет список найденных проблем.

Пользователь может выборочно исправить записи или автоматически все отмеченные, а также открыть запись в редакторе реестра. Кроме того предусмотрена возможность отмены всех изменений в реестре, в случае возникновения сбоев в системе. Плюс к этому в программе можно создавать списки исключений, которые во время сканирования будут игнорироваться.

Autoruns — программа для контроля автоматической загрузки различных приложений, сервисов и компонентов, стартующих при загрузке операционной системы.

Reg Organizer — мощная программа, позволяющая следить за состоянием системного реестра и.

Vit Registry Fix — полезный инструмент для очистки системного реестра от ошибок и устаревших.

Registry Repair — это легкий в использовании инструмент для поиска и исправления ошибок в.

Registry Trash Keys Finder — просматривает реестр Windows на предмет поиска мусорных (Trash) ключей, которые.

AnVir Task Manager — это бесплатная системная утилита, которая позволяет контролировать все, что.

Отзывы о программе Registry Repair

Антон про Registry Repair 5.0.1.103 [08-04-2020]

Программа супер. Очень выручила после того, как программа Advanced System Care снесла мне кучу системных файлов и компьютер запускался с 3-4 раза. Registry repair спасла.
| | Ответить

Jambo Airgood про Registry Repair 5.0.1.103 [02-02-2020]

вирусня в инстллере. блокирует нажития/движения мыши чтоб нельзя было снять «галочки» с установки дополнительного хлама. вырубается с диспетчера.
4 | 15 | Ответить

Алексей про Registry Repair 5.0.1.101 [28-01-2019]

hadisha про Registry Repair 5.0.1.62 [27-11-2014]

Программа оч. даже, комп. быстрее работает.
3 | 8 | Ответить

(ерж про Registry Repair 4.1.0.388 [23-09-2012]

Следует работать с осторожностью: в работе эта программа иногда допускает ошибки.
5 | 45 | Ответить

Восстановление реестра в Windows 7

Повреждение системного реестра может стать причиной тому, что Windows будет работать нестабильно, или вовсе перестанет загружаться. Если у вас возникла такая проблема, попробуйте ее решить способами, описанными в этой статье.

Примечание: пункты 1, 2 и 3 применимы в том случае, когда операционная система еще в состоянии загрузиться. Способы 4 и 5 – когда она находится в полной коме (чуть не написал «*опе», хотя и не ошибся бы — суть одна).

Но начнем по порядку, от простого к более сложному.

Способ 1. Восстановление системы. Очень надежное средство, которое не раз меня выручало в проблемных ситуациях различной степени сложности.

Способ 2. Обновление системы. Вставьте установочный диск в привод и запустите программу установки Windows 7. Запускать нужно из работающей системы.

При таком способе перезапишется системная папка Windows (в которой расположен реестр), пользовательские же настройки, личные данные и программы останутся невредимыми.

Примените твик реестра, соответствующий вашему выпуску и разрядности Windows 7, а затем перезагрузите ПК. Нормальная работа Windows 7 должна быть восстановлена.

Способ 4. Восстановление при загрузке.
Для того, чтобы попасть в среду восстановления, нужно загрузиться с установочного диска Windows 7, предварительно настроив БИОС таким образом, чтобы привод CD/DVD диском был первым загрузочным устройством. После сохранения настроек в БИОС и перезагрузки появится появится экран. Нажмите Enter:

Дождитесь загрузки файлов:

Нажмите кнопку Восстановление системы:

В меню параметров восстановления системы выберите Восстановление запуска:

Если ”Восстановление запуска” не решит проблему, выберите пункт ”Восстановление системы” в этом же окне.

Способ 5. Восстановление реестра из командной строки.

Повторяем все действия согласно пункту 4, только вместо функций восстановления выбираем Командную строку. Далее действуем пошагово и очень внимательно:

В командной строке вводим команды и после каждой нажимаем Enter:

Затем введите MD Temp и нажмите Enter.

Создаем резервную копию файлов, поочередно выполняя команды с нажатием Enter после каждой:

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Всем привет! Реестр Виндовс – это своеобразный склад операционной системы, в котором она хранит все данные, которые нужны для её стабильной и быстрой работы. И если вы вносите какие-либо неверные изменения в реестр (к примеру, просто так выключаете свой ПК), то реестр может серьёзно пострадать, может быть поврежден, возникнут ошибки и нужно будет исправлять.

Стоит отметить, что иногда различное программное обеспечение может вносить корректировки в файлы реестра, которые позже отразятся на нём не самым лучшим образом. А иногда могут возникнуть моменты, когда пользователь, можно сказать, своими же руками «убивает» свой компьютер, к примеру, случайно стерев из реестра целый каталог с документами. К счастью, исправить всё это возможно. Итак, сегодня мы разберём пять способов восстановления файлов в реестре. Давайте приступим.

Метод 1 – «Откат» операционной системы

Данный способ можно назвать самым лёгким и действенным среди всех обозреваемых сегодня. Но стоит отметить, что он сможет вам помочь только в случае, если у вас есть какая-либо точка восстановления системы.

И ещё одна важная деталь – все документы, которые вы недавно скачали на свой компьютер лучше переместить на внешний или облачный накопитель, так как они будут удалены. Давайте приступим к восстановлению реестра.

1) Первым делом нужно зайти в меню «Пуск», там отыскать раздел «Стандартные», после перейти во вкладку «Служебные» и уже там вы сможете увидеть инструмент «Восстановление системы», который нам и нужно будет запустить.

Как восстановить реестр Windows 7

2) В появившемся меню нам нужно активировать параметр «Рекомендованная точка восстановления», но при желании вы можете её изменить. Для этого вам нужно перейти во вкладку «Выбрать другую точку восстановления» и в возникшем разделе отметить то число, когда проблем с реестровыми файлами ещё не было. После чего нужно нажать на кнопку «Далее».

Как восстановить реестр Windows 7

Когда вы нажмёте на эту кнопку будет начат процесс «отката» системы. По его завершению проблемы с реестровыми файлами будут решены.

Метод 2 – Установка обновлений операционной системы

Для того, чтобы воспользоваться данным способом вам потребуется внешний накопитель на котором уже установлена операционная система.
Как только мы присоединили карту памяти к компьютеру нужно распаковать и запустить установщик. Он запустится даже из вашей текущей операционной системы, которая будет работать.

Как восстановить реестр Windows 7

После этого из всего содержимого твердотельных накопителей будут перезаписаны только системные каталоги, а все пользовательские файлы будут находится на своём прежнем месте.

Метод 3 – Восстанавливаем систему во время её запуска

1) Первым делом нам нужно сделать так, чтобы запуск операционной системы проводился с помощью загрузочного внешнего накопителя. Для этого нам нужно перейти в меню «БИОС» и в меню «First Boot Device» нужно выставить значение «USB-HDD»либо «СDROM». Всё зависит от типа вашего загрузочного накопителя.

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Вполне возможно, что функция восстановления запуска не сможет помочь вам в восстановлении реестровых файлов. В случае, если это и вправду так, то вам стоит воспользоваться другим параметром, а именно «Восстановление системы».

Метод 4 – Командная панель

Далее мы будем использовать всё те же самые инструменты, которые мы задействовали в предыдущем методе. Только единственное, что отличает эти способы – здесь мы будем использовать командную строку.

1) Для начала запускаем командную строку от имени администратора. После чего в неё нужно будет ввести следующее:

cd WindowsSystem32Config

После ввода нажмите кнопку «Войти» и введите ещё одну команду.

Так же после ввода нажимаем на кнопку «Enter».

Как восстановить реестр Windows 7

2) Теперь нам нужно сделать своеобразный «бэкап» всех данных, которые содержаться на твердотельных накопителях. Для этого нужно поочерёдно ввести каждую из нижеперечисленных команд и после вставки КАЖДОЙ нажимать на кнпоку Enter

сopy BCD-Template Temp

copy COMPONENTS Temp

copy DEFAULT Temp

copy SECURITY Temp

copy SOFTWARE Temp

copy SYSTEM Temp

3) Предпоследний этап. Вам так же поочерёдно нужно будет ввести каждую из приведённых ниже команд и нажимать на клавишу «Войти».

ren BCD-Template BCD-Template.bak

ren COMPONENTS COMPONENTS.bak

ren DEFAULT DEFAULT.bak

ren SOFTWARE SOFTWARE.bak

ren SECURTY SECURITY.bak

ren SYSTEM SYSTEM.bak

4) Мы уже на финише. Вот завершающий список команд:

copy C:WindowsSystem32ConfigRegbackBCD-Template C:WindowsSystem32ConfigBCD-Template

copy C:WindowsSystem32ConfigRegbackCOMPONENTS C:WindowsSystem32ConfigCOMPONENTS

copy C:WindowsSystem32ConfigRegbackDEFAULT C:WindowsSystem32ConfigDEFAULT

copy C:WindowsSystem32ConfigRegbackSAM C:WindowsSystem32ConfigSAM

copy C:WindowsSystem32ConfigRegbackSECURITY C:WindowsSystem32ConfigSECURITY

copy C:WindowsSystem32ConfigRegbackSOFTWARE C:WindowsSystem32ConfigSOFTWARE

copy C:WindowsSystem32ConfigRegbackSYSTEM C:WindowsSystem32ConfigSYSTEM

5) Нам осталось лишь одно – ввести слово «Exit» и нажать на клавишу Enter. После этого ваша система будет перезапущена. Если вы выполнили все действия верно, то вместо стандартной заставки на русском вам отобразится вот это:

Как восстановить реестр Windows 7

Метод 5 – Использование «бэкапа» реестра

Скажем сразу, что данный метод сможет подойти далеко не всем. Но впредь вам стоит заранее создавать резервные копии реестровых файлов. Для этого в редакторе реестра нужно выбрать меню «Файл», после чего перейти в раздел «Экспорт» и уже там проследовать инструкциям утилиты. А мы двигаемся к методу восстановления.

Как восстановить реестр Windows 7

1) Итак, первым делом нам нужно перейти в раздел «Выполнить». Для этого нажмите комбинацию клавиш Win+R.

В появившемся меню нужно прописать следующее

И нажать на кнопку «ОК».

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

Как восстановить реестр Windows 7

После завершения копирования файлов реестровые документы вновь будут исправно функционировать.

Заключение

Итак, как вы видите, восстановить реестр в операционной системе «Windows 7» достаточно просто. Надеемся, что данная статья смогла помочь вам.
Всем мир!

Восстановление веток реестра из резервных копий службы System Restore в Windows 7

Основная часть системного реестра находится в приведенных ниже местах:

Раздел HKEY_CURRENT_USER — в файле C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\NTUSER.dat.
Остальные разделы — C:\Windows\system32\config

Если появилась необходимость восстановить какую-либо часть системного реестра Windows 7 или просто просмотреть, какие значения имел определенный ключ, некоторое время назад, то для этого проделайте следующие действия:

Пример: нужно получить доступ к предыдущим значениям ключа HKEY_LOCAL_MACHINE\SOFTWARE.

  1. Откройте папку C:\Windows\system32. Найдите в ней директорию Config.
  2. Щелкните по папке Config правой кнопкой мыши, выберите пункт меню Свойства и перейдите на вкладку Предыдущие версии.
  3. Два раза щелкните по папке, относящейся к интересующей вас дате. Вы увидите перечень файлов, для которых доступна предыдущая версия. В данном случае нас интересует файл SOFTWARE, так как именно в нем хранятся ключи раздела HKEY_LOCAL_MACHINE\SOFTWARE.
  4. Скопируйте файл в любое удобное вам место, перетащив его в открытое окно Проводника, либо выбрав команду Копировать из контекстного меню файла SOFTWARE. К примеру, Вы скопировали файл в корень диска D.
  5. Далее запустите редактор реестра (для этого зайдите в Пуск —> Выполнить(Win+R) —> и введите в строку Открыть команду — regedit.exe), установите курсор на корневой ключ HKEY_LOCAL_MACHINE и выполните команду главного меню Файл —> Загрузить куст.
  6. Задайте имя, под которым будет смонтирован файл D:\SOFTWARE (Например: oldsoftware)
  7. Доступ к значениям ключей и разделов реестра будет возможен по пути HKEY_LOCAL_MACHINE\oldsoftware.
  8. Смонтированный куст представляет собой предыдущую версию HKEY_LOCAL_MACHINE\Software, где Вы можете посмотреть предыдущие значения нужных ключей. Если возникла необходимость поместить значения в рабочий реестр системы, переходите к следующему пункту.
  9. Найдите интересующий Вас ключ или параметр, и экспортируйте его в reg-файл:
  • Выделите ключ, и в контекстном меню выберите команду Экспортировать.
  • Отредактируйте только что экспортированный файл Блокнотом, заменив все вхождения «\oldsoftware\» на «\SOFTWARE\».
  • Сохраните reg-файл и двойным щелчком мыши по нему импортируйте его в текущий реестр операционной системы.

После выполненных действий измененные Вами значения будут применены в реестре операционной системы.

1. Выполните очистку диска.

Инструмент очистки диска, который позволяет удалять ненужные файлы с вашего компьютера, в том числе поврежденные элементы реестра. Чтобы получить доступ к этому инструменту, введите очистка диска в поле поиска Windows и щелкните Очистка диска в результатах.

Нажмите кнопку Очистить системные файлы.

Вы можете проверить другие параметры файла в окне «Файлы для удаления». Это избыточные временные файлы, без которых ваш компьютер может обойтись. Вы можете щелкнуть тип файла и проверить раздел «Описание», чтобы узнать больше о файле и его функциях. Нажмите OK, когда закончите с выбором файла.

Нажмите «Удалить файл» в запросе подтверждения, и Windows безвозвратно удалит поврежденные файлы реестра и другие выбранные файлы.

Программа восстановления реестра Microsoft Windows

Как поэтапно восстановить неисправный файл реестра Microsoft Windows:

  1. Скачайте Recovery Toolbox for Registry отсюда: https://recoverytoolbox.com/download/RecoveryToolboxForRegistryInstall.exe
  2. Установите Recovery Toolbox for Registry на компьютер
  3. Запустить Recovery Toolbox for Registry
  4. Нажать на кнопку Advanced mode (Расширенный режим) на первой странице программы
  5. Выбрать способ сохранения восстановленных данных реестра
  6. Выбрать имя файла с сохраненными данными

Главным преимуществом Recovery Toolbox for Registry — это специализированный инструмент для восстановления информации из повреждённых файлов системного реестра Windows. Его мощный алгоритм позволяет добиться высокой эффективности восстановления, а также непревзойдённой скорости сканирования и извлечения данных. Программа может быть использована в двух режимах – автоматическом и расширенном (ручном). Первый режим минимизирует вмешательство пользователя в процесс восстановления и позволяет вам восстановить данные, сделав лишь пару щелчков мышью — вам нужно будет лишь выбрать диск, а программа мгновенно найдёт имеющиеся на нём файлы реестра. Второй режим даёт вам возможность просмотреть структуру повреждённого файла, просмотреть его отдельные элементы и их параметры, а потом сохранить данные в конечный файл. Recovery Toolbox for Registry работает очень быстро, так что вам не придётся часами наблюдать за изменением индикатора прогресса – в большинстве случаев программе требуется меньше минуты, чтобы проанализировать файл реестра среднего размера.

Интерфейс программы очень просто и интуитивен. Это пошаговый мастер, совмещающий в себе простоту использования, эффективность и доступность для разных категорий пользователей, от новичков до профессионалов. Типичный сценарий восстановления состоит из нескольких несложных шагов. Вне зависимости от того, какой сценарий вы выбрали, просто следуйте инструкциям на каждом шаге, а программа позаботится об остальном. Первый шаг мастера предназначен для указания имени и местоположения файла, который вы хотите восстановить. В расширенном (ручном) режиме, это можно сделать одним из нескольких способов. Для выбора файла введите его полный путь и имя в поле, расположенное в центре окна программы, либо используйте стандартный диалог открытия файла. Вы также можете выбрать один из ранее использовавшихся файлов из выпадающего списка, открывающегося щелчком по кнопке с изображением треугольника в правой части поля ввода. После ввода имени файла воспользуйтесь кнопкой Next (Далее) в нижней части окна программы. После того, как вы подтвердите своё намерение продолжить, программа начнёт анализ структуры файла — вы увидите названия узлов и ключей, обрабатываемых в данный момент, в нижней части экрана. Продолжительность этого этапа зависит только от размера обрабатываемого файла и скорости вашего компьютера.

После завершения этого процесса вы увидите древовидную структуру файла и элементы, которая программа смогла идентифицировать. Для просмотра низкоуровневой информации о текущем элементе, отметьте опцию Show service information (Показать служебную информацию). Это последний этап процесса восстановления. Если щёлкнуть по кнопке Save (Сохранить), откроется стандартный диалог сохранения, где вы сможете указать имя и путь конечного файла. Процесс восстановления данных похож на процесс анализа, описанный выше, и может занять некоторое время. Завершив все операции, Recovery Toolbox for Registry покажет краткую статистику по текущей попытке восстановления – число восстановленных ключей и параметров.

С момента своего появления в Windows 3.1 много лет назад системный реестр играл всё более важную роль в каждой последующей версии этой операционной системы. Практика хранения системных и программных настроек во множестве INI, CFG и других конфигурационных файлов стала анахронизмом – сегодня 99% всех настроек операционной системы хранятся в системном реестре. Реестр представляет собой центральную иерархическую базу данных, использующуюся ОС в качестве хранилища низкоуровневых системных настроек, относящихся к драйверам устройств, ядру системы, сервисам Windows, пользовательскому интерфейсу и системным политикам. Кроме того, приложения также используют реестр для хранения своих данных. Всё это делает реестр важной частью операционной системы и одновременно одним из её самых уязвимых мест. Вирусная атака, отказ оборудования, скачок напряжения, программный сбой, а также эксперименты пользователя с системными утилитами могут повредить файл реестра, а это может иметь весьма серьёзные и далеко идущие последствия. Некоторые программы могут не запуститься или работать некорректно, некоторые устройства могут оказаться неопознанными, а ваша операционная система может и вовсе отказаться загрузиться! Совершенно очевидно, что каждый из нас постарается любой ценой избежать такой ситуации, но если вы уже столкнулись с проблемой повреждённого файла реестра или хотите быть готовым встретить эту проблему во всеоружии, вам поможет Recovery Toolbox for Registry! Программа чрезвычайно проста в использовании, и вы всегда можете положиться на неё в сложных ситуациях, когда ваша работа зависит от повреждённого файла реестра, лежащего в сердце вашей системы. Этот компактный инструмент даст вам уверенность в подготовленности к любому форс-мажору и позволит восстановить вашу систему в мгновение ока!

Общие сведения

Реестр – упорядоченная системная база, в которой хранятся профили оборудования, данные об учетных записях, параметры работы операционной системы, сведения об установленном софте и т.д.

Системный реестр Windows 7 состоит из нескольких разделов, которые создаются из файлов, хранящихся в папке C:Windows\System32\config. Наличие этих файлов обеспечивает корректную работу системы, поэтому без них Windows 7 нормально функционировать не будет.

Реестр является открытой системой – изменения в него может вносить любой пользователь, обладающий правами администратора. Более того, все установленные программы читают данные и создают новые записи. Относится это и к вредоносным приложениям, поэтому при необходимости удалить goinf ru или другие подобные вирусы часто приходится прибегать к удалению реестровых записей.

Логично, что в таких условиях разработчики Windows предусмотрели несколько действенных механизмов защиты:

  1. Контрольные точки, в которых сохраняются параметры реестра.
  2. Резервная копия образа диска с работоспособной конфигурацией.
  3. Резервная копия пяти основных файлов системного реестра.

Открываем реестр через проводник

Я думаю что вы уже поняли смысл реестра и как войти в реестр. Помимо быстрого способа через поиск, можно так же и запустить непосредственно саму программу редактора реестра. В предыдущем разделе вы находили файл через утилиту поиска, а теперь запустите файл из проводника.

На диске открываете папку windows и в ней находите файл regedit.exe. Полный путь к запуск файа выглядит так: C:windowsregedit.exe. Два раза кликаете о нему левой кнопкой мыши (запускаете его) и точно так же как и в предыдущем примере открывается реестр winows 7.

Не открывается реестр в Windows 7: решение проблемы

Открываем проводник

Не открывается реестр в Windows 7: решение проблемы

Запускаем в проводнике программу regedit

Шаг второй: запоминаем нужные команды

Чтобы перейти в папку из командной строки Windows, достаточно запомнить всего ряд простых комбинаций. Они представлены ниже:

  • cd — данная команда используется при любых взаимодействиях с папками;
  • dir — отображение всего содержимого в выбранном каталоге;
  • cls — очистка экрана cmd от предыдущей информации и команд;
  • help — показ общей справки по всем возможностям командной строки;
  • help CD — справка по отдельной команде;
  • cd .. — перемещение в корневую папку;
  • dir *.exe — показ списка всех файлов в данном каталоге, которые имеют расширение .exe.

С помощью представленных комбинаций вы сможете легко перейти в папку из командной строки и отыскать нужные файлы. Теперь рассмотрим эту процедуру на простом примере.

Ссылка на основную публикацию