В каких файлах содержится реестр windows
Описание реестра
5-е издание словаря Microsoft Computer Dictionary содержит следующее определение реестра:
Иерархическая централизованная база данных, используемая в ОС Microsoft Windows 98, Windows CE, Windows NT и Windows 2000 для хранения сведений, необходимых для настройки операционной системы для работы с пользователями, программными продуктами и устройствами.
В реестре хранятся данные, которые необходимы для правильного функционирования Windows. К ним относятся профили всех пользователей, сведения об установленном программном обеспечении и типах документов, которые могут быть созданы каждой программой, информация о свойствах папок и значках приложений, а также установленном оборудовании и используемых портах.
Системный реестр заменяет собой большинство текстовых INI-файлов, которые использовались в Windows 3.x, а также файлы конфигурации MS-DOS, такие как Autoexec.bat и Config.sys. Версии реестра для разных версий операционных систем семейства Windows имеют определенные различия.
Куст реестра — это группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных. Вспомогательные файлы для всех кустов за исключением HKEY_CURRENT_USER хранятся в системах Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista в папке %SystemRoot%System32Config. Вспомогательные файлы для куста HKEY_CURRENT_USER хранятся в папке %SystemRoot%ProfilesИмя_пользователя. Расширения имен файлов в этих папках указывают на тип содержащихся в них данных. Отсутствие расширения также иногда может указывать на тип содержащихся в файле данных.
| Куст реестра | Вспомогательные файлы |
| HKEY_LOCAL_MACHINESAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINESecurity | Security, Security.log, Security.sav |
| HKEY_LOCAL_MACHINESoftware | Software, Software.log, Software.sav |
| HKEY_LOCAL_MACHINESystem | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log |
| HKEY_USERSDEFAULT | Default, Default.log, Default.sav |
В Windows 98 файлы реестра называются User.dat и System.dat. В Windows Millennium Edition — Classes.dat, User.dat и System.dat.
Примечание. Средства безопасности в Windows NT, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista позволяют администратору контролировать доступ к разделам реестра.
Таблица содержит перечень и краткое описание стандартных разделов. Максимальная длина имени раздела составляет 255 символов.
| Папка/стандартный раздел | Описание |
| HKEY_CURRENT_USER | Данный раздел является корневым для данных конфигурации пользователя, вошедшего в систему в настоящий момент. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения сопоставлены с профилем пользователя. Вместо полного имени раздела иногда используется аббревиатура HKCU. |
| HKEY_USERS | Данный раздел содержит все активные загруженные профили пользователей компьютера. Раздел HKEY_CURRENT_USER является подразделом раздела HKEY_USERS. Вместо полного имени раздела иногда используется аббревиатура HKU. |
| HKEY_LOCAL_MACHINE | Раздел содержит параметры конфигурации, относящиеся к данному компьютеру (для всех пользователей). Вместо полного имени раздела иногда используется аббревиатура HKLM. |
| HKEY_CLASSES_ROOT | Является подразделом HKEY_LOCAL_MACHINESoftware. Хранящиеся здесь сведения обеспечивают выполнение необходимой программы при открытии файла с использованием проводника. Вместо полного имени раздела иногда используется аббревиатура HKCR. Начиная с Windows 2000, эти сведения хранятся как в HKEY_LOCAL_MACHINE, так и в HKEY_CURRENT_USER. Раздел HKEY_LOCAL_MACHINESoftwareClasses содержит параметры по умолчанию, которые относятся ко всем пользователям локального компьютера. Параметры, содержащиеся в разделе HKEY_CURRENT_USERSoftwareClasses, переопределяют принятые по умолчанию и относятся только к текущему пользователю. Раздел HKEY_CLASSES_ROOT включает в себя данные из обоих источников. Кроме того, раздел HKEY_CLASSES_ROOT предоставляет эти объединенные данные программам, разработанным для более ранних версий Windows. Изменения настроек текущего пользователя выполняются в разделе HKEY_CURRENT_USERSoftwareClasses. Модификация параметров по умолчанию должна производиться в разделе HKEY_LOCAL_MACHINESoftwareClasses. Данные из разделов, добавленных в HKEY_CLASSES_ROOT, будут сохранены системой в разделе HKEY_LOCAL_MACHINESoftwareClasses. Если изменяется параметр в одном из подразделов раздела HKEY_CLASSES_ROOT и такой подраздел уже существует в HKEY_CURRENT_USERSoftwareClasses, то для хранения информации будет использован раздел HKEY_CURRENT_USERSoftwareClasses, а не HKEY_LOCAL_MACHINESoftwareClasses. |
| HKEY_CURRENT_CONFIG | Данный раздел содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы. |
Примечание. Реестр 64-разрядных версий Windows XP и Windows Server 2003 и Windows Vista подразделяется на 32- и 64-разрядные разделы. Большинство 32-разрядных разделов имеют те же имена, что и их аналоги в 64-разрядном разделе, и наоборот. По умолчанию редактор реестра 64-разрядных версий Windows XP и Windows Server 2003 и Windows Vista отображает 32-разрядные разделы в следующем узле:
HKEY_LOCAL_MACHINESoftwareWOW6432Node
Дополнительные сведения о просмотре реестра в 64-разрядных версиях Windows см. в следующей статье базы знаний Майкрософт:
305097 Просмотр системного реестра с помощью 64-разрядной версии Windows (может быть на английском языке)
Следующая таблица содержит список типов данных, определенных и используемых Windows на сегодняшний день. Максимальная длина имени параметра:
- Windows Server 2003, Windows XP и Windows Vista: 16 383 символов
- Windows 2000: 260 символов ANSI или 16 383 символа Юникод
- Windows 95, Windows 98 и Windows Millennium Edition: 255 символов
Значения большого размера (больше 2048 байт) хранятся во внешних файлах, а в реестр заносится имя такого файла. Это способствует повышению эффективности использования реестра. Максимальный размер параметра:
- Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003/Windows Vista: Доступная память
- Windows 95, Windows 98 и Windows Millennium Edition: 16 300 байт
Примечание. Общий размер всех параметров раздела не должен превышать 64 КБ.
| Имя | Тип | Описание |
| Двоичный параметр | REG_BINARY | Необработанные двоичные данные. Большинство сведений об аппаратных компонентах хранится в виде двоичных данных и выводится в редакторе реестра в шестнадцатеричном формате. |
| Параметр DWORD | REG_DWORD | Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. Значение отображается в окне редактора реестра в двоичном, шестнадцатеричном или десятичном формате. Эквивалентами типа DWORD являются DWORD_LITTLE_ENDIAN (самый младший байт хранится в памяти в первом числе) и REG_DWORD_BIG_ENDIAN (самый младший байт хранится в памяти в последнем числе). |
| Расширяемая строка данных | REG_EXPAND_SZ | Строка данных переменной длины. Этот тип данных включает переменные, обрабатываемые при использовании данных программой или службой. |
| Многострочный параметр | REG_MULTI_SZ | Многострочный текст. Этот тип, как правило, имеют списки и другие записи в формате, удобном для чтения. Записи разделяются пробелами, запятыми или другими символами. |
| Строковый параметр | REG_SZ | Текстовая строка фиксированной длины. |
| Двоичный параметр | REG_RESOURCE_LIST | Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются драйвером устройства или управляемым им физическим устройством. Обнаруженные данные система сохраняет в разделе ResourceMap. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате. |
| Двоичный параметр | REG_RESOURCE_REQUIREMENTS_LIST | Последовательность вложенных массивов. Служит для хранения списка драйверов аппаратных ресурсов, которые могут быть использованы определенным драйвером устройства или управляемым им физическим устройством. Часть этого списка система записывает в раздел ResourceMap. Данные определяются системой. В окне редактора реестра они отображаются в виде двоичного параметра в шестнадцатеричном формате. |
| Двоичный параметр | REG_FULL_RESOURCE_DESCRIPTOR | Последовательность вложенных массивов. Служит для хранения списка ресурсов, которые используются физическим устройством. Обнаруженные данные система сохраняет в разделе HardwareDescription. В окне редактора реестра эти данные отображаются в виде двоичного параметра в шестнадцатеричном формате. |
| Отсутствует | REG_NONE | Данные, не имеющие определенного типа. Такие данные записываются в реестр системой или приложением. В окне редактора реестра отображаются в виде двоичного параметра в шестнадцатеричном формате. |
| Ссылка | REG_LINK | Символическая ссылка в формате Юникод. |
| Параметр QWORD | REG_QWORD | Данные, представленные в виде 64-разрядного целого. Начиная с Windows 2000, такие данные отображаются в окне редактора реестра в виде двоичного параметра. |
Создание резервной копии реестра
Перед редактированием реестра необходимо экспортировать разделы, в которые будут внесены изменения, или создать резервную копию всего реестра. При возникновении проблемы это позволит восстановить прежнее состояние реестра (см. подраздел «Восстановление реестра»). Чтобы создать резервную копию всего реестра, воспользуйтесь программой архивации для резервного копирования состояния системы. Состояние системы включает в себя реестр, базу данных регистрации классов COM+ и загрузочные файлы. Дополнительные сведения о создании резервной копии состояния системы с помощью программы архивации см. в следующей статье базы знаний Майкрософт:
308422 Использование программы архивации Windows XP для архивации файлов и папок
320820 Использование программы архивации для создания резервных копий файлов и папок в Windows XP Home Edition (может быть на английском языке)
326216 Использование функции создания резервной копии для резервного копирования и восстановления данных в Windows Server 2003
Редактирование реестра
Для внесения изменений в данные реестра программа должна использовать функции реестра, определенные на следующем веб-узле MSDN:
. Для редактирования реестра администратор может воспользоваться редактором реестра (Regedit.exe или Regedt32.exe), групповой или системной политикой, файлами реестра (REG) либо специальным сценарием (например файлом сценария на языке VisualBasic).
Применение пользовательского интерфейса Windows
Для изменения системных параметров рекомендуется применять пользовательский интерфейс Windows, а не изменять реестр вручную. Однако в отдельных случаях именно редактирование реестра является лучшим методом устранения неполадок. Для известных проблем подобного типа в базе знаний Майкрософт опубликованы статьи с подробными инструкциями по внесению соответствующих изменений в системный реестр. Рекомендуется в точности следовать этим инструкциям.
Использование редактора реестра
Предупреждение. Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным способом может привести к серьезным неполадкам. Для их устранения может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует, что эти неполадки можно будет устранить. Ответственность за изменение реестра несет пользователь.
Редактор реестра можно использовать для выполнения следующих задач:
- поиск поддерева, раздела, подраздела или параметра;
- добавление подраздела или параметра;
- изменение значения параметра;
- удаление подраздела или параметра;
- переименование подраздела или параметра.
Область переходов редактора реестра отображает набор папок. Каждая папка представляет собой раздел реестра локального компьютера. При просмотре реестра удаленного компьютера будут видны только два стандартных раздела: HKEY_USERS и HKEY_LOCAL_MACHINE.
Использование групповой политики
Консоль управления Microsoft (MMC) содержит средства администрирования, которые используются для управления сетями, компьютерами, службами и другими системными компонентами. С помощью оснастки «Групповая политика» администратор может определить параметры безопасности для пользователей и компьютеров. Групповую политику можно реализовать на локальном компьютере с помощью локальной оснастки «Групповая политика» (файл Gpedit.msc) или в Active Directory с помощью оснастки «Active Directory — пользователи и компьютеры». Дополнительные сведения об использовании групповой политики см. в справке по соответствующей оснастке, используемой для работы с групповой политикой.
Использование файла реестра (REG)
Для внесения изменений в реестр можно создать файл реестра (с расширением REG) и выполнить его на соответствующем компьютере. Выполнить REG-файл можно вручную или с помощью сценария входа. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
310516 Как создавать, изменять или удалять подразделы и значения системного реестра с помощью файла записей регистрации (.reg)
Использование сервера сценариев Windows
Сервер сценариев Windows позволяет выполнять сценарии на языке VBScript или JScript непосредственно в операционной системе. В таких сценариях для удаления, чтения и записи разделов и параметров реестра используются методы сервера сценариев Windows. Дополнительные сведения об этих методах см. на веб-узле корпорации Майкрософт по следующим адресам:
Метод RegDelete
Метод RegRead
Метод RegWrite
Использование инструментария управления Windows
Инструментарий управления Windows (WMI) — это компонент операционной системы Windows, который представляет собой систему управления предприятием через Интернет (WBEM) в реализации корпорации Майкрософт. WBEM — это отраслевая инициатива по разработке стандартной технологии доступа к данным, необходимым для управления средой предприятия. Инструментарий WMI позволяет автоматизировать административные задачи (включая изменение реестра) в среде предприятия. Его можно использовать в языках сценариев, которые имеют обработчик в Windows и работают с объектами Microsoft ActiveX. Кроме того, для изменения реестра Windows можно использовать программу командной строки Wmic.exe из состава инструментария управления Windows.
Дополнительные сведения об инструментарии управления Windows см. на веб-узле корпорации Майкрософт по следующему адресу:
Дополнительные сведения о программе командной строки WMI см. в следующей статье базы знаний Майкрософт:
290216 Описание средства «Командная строка инструментария управления Windows (WMI)» (Wmic.exe)
Использование консольной программы редактирования реестра Windows
Для редактирования системного реестра можно воспользоваться консольной программой редактирования реестра Windows (Reg.exe). Для получения справки по программе Reg.exe введите в командной строке команду reg /? и нажмите кнопку ОК.
Восстановление реестра
Для восстановления реестра используйте подходящий способ из числа указанных ниже.
Восстановление разделов реестра
Чтобы восстановить экспортированные разделы реестра, необходимо выполнить REG-файл, сохраненный при экспорте подразделов реестра. Кроме того, можно восстановить весь реестр из его резервной копии. Дополнительные сведения о восстановлении всего реестра см. в подразделе «Восстановление всего реестра» этой статьи.
Восстановление всего реестра
Для восстановления всего реестра необходимо восстановить состояние системы из его резервной копии. Дополнительные сведения о восстановлении состояния системы из резервной копии см. в следующей статье базы знаний Майкрософт:
309340 Восстановление файлов и папок с помощью программы «Архивация данных» в Windows XP
Примечание. При создании резервной копии состояния системы обновленные копии файлов реестра сохраняются в папке %SystemRoot%Repair. Если не удается запустить Windows XP после внесения изменений в реестр, воспользуйтесь инструкциями из первой части указанной ниже статьи базы знаний Майкрософт для подстановки сохраненных файлов реестра:
307545 Как восстановить работу системы после повреждения системного реестра, препятствующего запуску Windows XP
Разобравшись с типами папок реестра, давайте посмотрим, как именно они хранятся на компьютере. Это знание поможет вам в случае форс-мажорных обстоятельств восстановить вашу систему. Весь реестр, как и сле-довало ожидать, хранится в обычных файлах, причем разные папки реестра в разных физических файлах. Как правило, каждая корневая папка реестра хранится не в одном, а в трех разных физических файлах. Первый, без рас-ширения, и есть сам бинарный файл содержимого папки. Необходимость второго файла, с расширением LOG, вытекает из того обстоятельства, что ре-естр является журналируемой файловой системой. В файле LOG хранятся протоколы всех транзакций, проводившихся в реестре. В том случае, если ваш компьютер повиснет на половине дороги записи каких-либо данных в реестр, система по логам, хранящимся в файле LOG, сделает откат измене-ний. За счет этого механизма обеспечивается однозначность всех операций с реестром. Данные могут быть или записаны в реестр, или нет. «Наполовину» записанных данных в реестре не бывает тут дело обстоит как в известном анекдоте про беременность и файловой системе NTFS.
Третий тип файлов, называющийся SAV, малоинтересен. Эти файлы соз-дает установщик Windows по окончанию текстовой фазы установки. Если в последующем графическом режиме что-либо пойдет наперекосяк, Windows пользуется этими файлами для восстановления реестра. В дальнейшем, на-сколько я понял, эти файлы не используются. Если вы переименуете файлы SAV в одноименные файлы без расширения, этим самым вы вернетесь на этап самого начала установки Windows. Она затребует диск с дистрибутивом и продолжит установку так, как будто вы только что ее прервали, а не работали на системе несколько месяцев.
Итак, давайте посмотрим, как именно называются файлы, в которых хранятся основные папки реестра.
Папка HKEY_LOCAL_MACHINE\SAM
Папка реестра, отвечающая за настройки всех участников безопасности Windows. В обычном REGEDIT эта папка выглядит пустой, хотя это вовсе не так. У вас просто нет прав даже на чтение ее содержимого. Существуют альтернативные редакторы реестра, с помощью которых можно увидеть и даже отредактировать ее ключи. Хранится содержимое этой папки в файлах, находящихся в каталоге C:\WINDOWS\SYSTEM32\ CONFIG. Файлы называ-ются SAM, SAM.SAV и SAM.LOG.
Папка HKEY_LOCAL_MACHINE\SECURITY
Папка реестра, также отвечающая за настройки безопасности Windows. Эта папка вообще не видна в обычном редакторе реестра REGEDIT. Редак-тор REGISTRAR позволяет смотреть и редактировать. В этой ветви живут пользователи, группы, относящиеся к ним политики безопасности и тому по-добные вещи. Содержимое этой папки хранится в файлах, также находящих-ся в каталоге C:\WINDOWS\SYSTEM32\ CONFIG. Файлы называются SECU-RITY, SECURITY.SAV и SECURITY.LOG.
Папка HKEY_LOCAL_MACHINE\SOFTWARE
Папка реестра, в которой хранятся настройки различных приложений и самого Windows, общие для всех пользователей. Папка доступна для редак-тирования обычным REGEDIT, так что сами посмотрите, что именно в ней лежит. Как вы уже, наверно, догадались, содержимое этой папки, опять-таки, хранится в файлах, находящихся в каталоге C:\WINDOWS\SYSTEM32\CONFIG. Файлы называются SOFTWARE, SOFTWARE.SAV и SOFTWARE.LOG.
Папка HKEY_LOCAL_MACHINE\SYSTEM
Папка реестра, в которой хранятся настройки вашего компьютерного железа. Тут же лежат описания запускаемых на вашей машине сервисов и тому подобные низкоуровневые вещи. Папка доступна для свободного ре-дактирования через REGEDIT. Содержимое этой папки хранится в файлах, находящихся в каталоге… Ну как, догадались? Так и есть: C:\WINDOWS\SYSTEM32\CONFIG. Файлы называются SYSTEM, SYSTEM.SAV и SYSTEM.LOG.
Папка HKEY_USERS\.DEFAULT
Папка реестра, в которой хранятся настройки так называемого «пользо-вателя по умолчанию». Настройки этого пользователя служат своеобразным макетом, на основе которого формируются настройки всех остальных вновь создаваемых вами пользователей. Система просто копирует все содержимое этой папки в папку HKEY_USERS вновь созданного пользователя. Папка дос-тупна для свободного редактирования через REGEDIT. Содержимое этой папки хранится в файлах, находящихся в каталоге C:\WINDOWS\SYSTEM32\ CONFIG. Файлы называются DEFAULT, DE-FAULT.SAV и DEFAULT.LOG.
Папки каждого отдельного пользователя внутри HKEY_USERS
Хранят настройки программ под каждого конкретного пользователя, имеющегося в вашей системе. В момент установки WINDOWS XP регистри-рует как минимум двух пользователей «Администратора» и того пользовате-ля, имя которого вы указали на одном из экранов ее установки. Папка дос-тупна для свободного редактирования через REGEDIT. Содержимое этой папки хранится в файлах, находящихся в каталоге… а вот и не угадали! На этот раз в C:\Documents and Settings\<имя пользователя>. Файл называется NTUSER. DAT. Рядышком обычно лежат файлы-компаньоны. В файле NTUSER.LOG хранится содержимое ветви HKEY_ CURRENT_USER. Файлы NTUSER.POL и NTUSER.INI создаются редактором глобальных политик WINDOWS, в них хранятся созданные с его помощью политики для этого пользователя. О редакторе политик мы еще с вами поговорим в последую-щих статьях цикла.
Папка HKEY_USERS\USER_CLASSES
Эта папка является дополнением к папке HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES. В ней хранятся классы и ти-пы приложений, зарегистрированные (или измененные) под этого конкретно-го пользователя. Эти данные хранятся в файлах USRCLASS.DAT и USRCLASS.DAT.LOG. Файлы расположены в папке C:\Documents and Settings\ <имя пользователя>\Local Settings\Ap-plication Data\Microsoft\ Windows.
Такие папки как HKEY_LOCAL_ MACHINE и HKEY_USERS в реальности не существуют. Система строит их только для нашего удобства.
(Всего просмотров: 4 140, просмотров сегодня: 1)