Что такое реестр? Общая теория
Реестр - база данных операционной системы, содержащая конфигурационные
сведения. Физически вся информация реестра разбита на несколько
файлов. Реестры Windows 9х и NT частично различаются. В Windows
95/98 реестр содержится в двух файлах SYSTEM.DAT
и USER.DAT, находящиеся в каталоге
Windows. В Windows Me был добавлен еще один файл CLASSES.DAT.
По замыслу Microsoft он должен был полностью заменить файлы
ini, которые были оставлены только для совместимости со старыми
программами, ориентированными на более ранние версии операционной
системы.
Почему произошел переход от ini файлов к реестру? Дело в том,
что на эти файлы накладывается ряд серьезных ограничений, и
главное из них состоит в том, что предельный размер такого файла
составляет 64Кб.
ПРЕДУПРЕЖДЕНИЕ:
НИКОГДА не удаляйте или не меняйте информацию в реестре, если
Вы не уверены что это именно то, что нужно. В противном случае
некорректное изменение данных может привести к сбоям в работе
Windows и, в лучшем случае, информацию придется восстанавливать
из резервной копии.
Восстановление реестра
При работе с реестром надо соблюдать осторожность. Удаление
каких-либо важных данных случайно или по незнанию может привести
к краху операционной системы. Тогда спасти положение может только
восстановление последней работоспособной копии.
Если Вы собрались поэкспериментировать с реестром, предварительно
сохраните на диске файлы SYSTEM.DAT
и USER.DAT. Они находятся в каталоге,
куда была установлена операционная система и имеют атрибуты
"только для чтения" и "скрытый". В случае
если реестр будет серьезно испорчен, Вы сможете переписать эти
файлы в каталог Windows, установить нужные атрибуты и реестр
будет как новенький. Только не вздумайте восстанавливать эти
файлы, когда загружен Windows, иначе система накроется окончательно
и спасет ее только полная переустановка! Для восстановления
этих файлов надо предварительно перезагрузиться в DOS и уже
там заменять испорченные файлы хорошими.
Но это не единственный вариант восстановления данных. Дело в
том, что операционная система, при каждом удачном запуске сохраняет
копию реестра в CAB-файле, который записывается в скрытый каталог
SYSBCKUP каталога Windows. По умолчанию,
хранятся последние пять копий. Это число может варьироваться
от 0 до 99 и устанавливается значением ключа MaxBackupCopies
в файле scanreg.ini в каталоге Windows. Правда не стоит устанавливать
слишком большое значение, т.к. файлы занимают немало места (один
файл имеет размер больше мегабайта).
Чтобы восстановить реестр с одной из этих резервных копий надо
перезагрузиться в DOS и выполнить команду
SCANREG
/RESTORE
Появится список доступных резервных копий реестра отсортированных
по времени их создания. После выбора нужной копии данные будут
благополучно восстановлены, и Вы получите реестр, отвечающий
состоянию дел на момент его создания.
Но если Вы устанавливали какие-то программы или меняли настройки
операционной системы в промежуток между последней резервной
копией и сбоем в реестре, то все эти данные безвозвратно пропадут.
Надо ли нам это? Однозначно нет! Чтобы в любое время создать
резервную копию реестра воспользуйтесь командой
SCANREG
/BACKUP
которая в случае нормально прошедшей проверки создаст резервную
копию.
Еще один вариант резервирования и восстановления реестра состоит
в экспортировании раздела или целой ветви, которую Вы планируете
изменять. Это можно осуществить в Regedite
для Windows в меню "Реестр". Выделите нужный раздел
и щелкните по пункту "Экспорт файла реестра". После
задания имени файла данные этого раздела будут в него экспортированы.
Файл имеет расширение REG. Для его импортирования в реестр достаточно
дважды щелкнуть на нем и данные будут перенесены. Правда этот
способ восстановления информации имеет один существенный недостаток:
все удаленные или измененные записи будут восстановлены, но
вот добавленные записи удалены не будут. Поэтому данный способ
больше подходит, если Вы проводите какие-то несущественные изменения,
и чтобы откатить их не вводя старые данные заново, можно воспользоваться
экспортом/импортом.
Вообще, работать с реестром надо крайне осторожно, но если Вы
будете периодически резервировать его, то никаких проблем возникнуть
не должно.
Структура reg-файлов
Знание реестра Windows будет не полным без умения написать reg-файл.
Начнем с того, что это такое. Reg-файл - это файл, имеющий определенную
структуру и содержащий информацию, которая может быть импортирована
в реестр. Если была заблокирована работа с редактором реестра
, то наиболее легким способом подредактировать реестр будет
создание и импортирование reg-файла (конечно, можно выйти в
DOS, в защищенный режим, воспользоваться другими программами,
но это все гораздо сложнее, а главное дольше).
К reg-файлам предъявляются определенные требования по структуре.
Начнем с того, что в первой строке файла обязательно должно
быть введено (для Windows 9x)
REGEDIT4
или (для Windows 2000/XP)
Windows Registry Editor Version 5.00
Обратите внимание на то, что буквы должны быть большие. Кроме
этого в первой строке ничего быть не должно. После этого текста
ОБЯЗАТЕЛЬНО должна быть пустая строка. Затем, указывается
раздел реестра, в котором надо прописать или изменить какие-то
параметры. Название раздела должно быть заключено в квадратные
скобки [...]. Ниже прописываются параметры, которые надо добавить,
по одному параметру в строке. Если вам надо провести изменения
в нескольких разделах, то вы должны оставлять одну пустую
строку между последним параметром предыдущего раздела и названием
следующего раздела. Может немного запутанно, но вот как это
должно выглядеть:
REGEDIT4
[Razdel1]
"param1"="znachenie1"
"param2"="znachenei2"
"param3"="znachenie3"
[Razdel2]
"param_1"="znachenie_1"
Последняя строка в файле должна быть ПУСТОЙ. После того, как
вы создали такой файл, просто запустите его как обычную программу,
вам будет выдан запрос о необходимости провести изменения
в реестре, и после положительного ответа информация из файла
будет импортирована. О результатах импортирования Windows
сообщит в появившемся после этого окне.
Примечание: Windows 2000/XP обладает
обратной совместимостью и может обрабатывать файлы, созданные
в Windows 9x. Но если вы экспортировали файл в Windows XP
и перенесли его на Windows 9x, то вручную измените первую
строчку на REGEDIT4
Теперь пару слов о параметрах, которые можно добавлять. Как
вы, наверное, обратили внимание, в приведенном выше примере
добавляются параметры с помощью строк типа "param1"="znachenie1".
Т.е. таким образом добавляется СТРОКОВЫЙ
параметр с именем "param1"
и значением "znachenie1".
Но ведь существуют еще и параметры двоичные и DWORD.
Формат записи для их добавления несколько другой. Для параметров
типа DWORD используется строка
"param"=dword:XXXXXXXX
Здесь "param" - имя
параметра, dword - указывает на тип этого параметра (буквы
должны быть обязательно маленькие!) и после двоеточия следует
значение из восьми цифр в шестнадцатеричном (!) формате. Однако
большинство параметров DWORD
имеют значение либо 0, либо 1, значит, вы должны написать
соответственно либо 00000000,
либо 00000001 вместо значков
ХХХХХХХХ. Пробелы в строке не
допускаются.
Для добавления двоичного параметра формат записи несколько
иной:
"param"=hex:XX,XX,XX,....
Теперь расшифрую эту строку. Ну, с названием параметра все
ясно, после знака "=" идет hex, т.е. указывается,
что это будет двоичный параметр, затем идут шестнадцатеричные
числа, отделенные запятой. Например, если вам надо добавить
двоичный параметр равный "be 00
00 00", то вы пишете строку
"param"=hex:be,00,00,00
В реестре существуют параметры "По умолчанию" ("Default").
Чтобы присвоить им какое-то значение через reg-файл, надо
добавить такую строку:
@="znachenie"
Здесь значок @ показывает, что у нас присваивается значение
параметра "По умолчанию". Обратите внимание на то,
что он не заключается в кавычки.
Теперь я приведу пример простенького reg-файла, который прописывает
в реестр сайт, устанавливающий домашнюю страничку в Internet
Explorer'e:
REGEDIT4
[HKEY_CURRENT_USER\Software\ Microsoft\Internet
Explorer\Main]
"Start Page" = "http://changer.newmail.ru/"
Удаление параметров
С помощью reg-файлов можно не только устанавливать новые параметры,
но и удалять их. Например, для удаления раздела из реестра надо
перед его именем в квадратных скобках поставить символ "-".
Вот как это выглядит:
[-HKEY_LOCAL_MACHINE\Software\
QuickSoft\QuickStart]
Благодаря этой записи, подраздел "QuickStart" из раздела
"QuickSoft" будет удален со всем содержимым.
Для удаления отдельных параметров используйте следующий синтаксис:
REGEDIT4 [HKEY_CURRENT_USER\Software]
"xxx"=-
Параметры командной строки
Редактор реестра можно запускать с некоторыми ключами
• /s (импортирует значения из reg-файла без вывода диалогового
окна)
• /e (экспортирует параметры в reg-файл. Пример: regedit /e
myfile.reg HKEY_USERS\.DEFAULT
Что скрывается в автозагрузке?
Существует несколько способов прописать программу в автрозагрузку.
Самый простой - скопировать программу или ярлык в папку Автозагрузка.
Например, у меня прописан там AVP Монитор. Но существует другой
способ - через реестр. Этим способом часто пользуются вредоносные
программы (вирусы, трояны, шпионы)
Сперва откройте раздел
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion.
Найдите там подразделы Run, RunOnce, RunOnceEx, RunServices,
RunServicesOnce. В этих разделах есть строковые ключи (некоторые
разделы пустые), отвечающие за запуск программ. Название ключа
может быть произвольным, а в качестве значения у них указывается
запускаемая программа, если надо - то с параметрами. Обратите
внимание на разделы, в названии которых присутствует "Once".
Это разделы, в которых прописываются программы, запуск которых
надо произвести всего один раз. Например, при установке новых
программ некоторые из них прописывают туда ключи, указывающие
на какие-нибудь настроечные модули, которые запускаются сразу
после перезагрузки компьютера. Такие ключи после своего запуска
автоматически удаляются.
Внимательно проверьте, что за программы у вас запускаются.
Сразу после установки Windows в разделе Run присутствуют ключи
с названиями internat.exe, LoadPowerProfile, ScanRegistry,
SystemTray, TaskMonitor. В разделе RunServices - ключ LoadPowerProfile.
Другие разделы пустые. Остальные ключи, которые могут присутствовать
у вас в реестре, были добавлены другими установленными программами.
Подумайте, все ли они нужны вам при загрузке и лишнее просто
удалите. Это позволит значительно ускорить загрузку Windows.
Но это не единственный раздел, откуда запускаются программы.
Перейдем к другой ветви, а именно к
HKEY_CURRENT_USER и откроем там
раздел SOFTWARE\Microsoft\Windows\CurrentVersion.
Там есть только два подраздела, отвечающие за автозагрузку:
Run и Runonce. Изначально они пустые, так что все записи там
сделаны другими программами.
Поиск
Если вы хотите удалить пункт Поиск (Найти) из меню кнопки
Пуск, то откройте раздел
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\
Policies\Explоrer и создайте параметр NoFind типа DWORD
со значением, равным 1.
После перезагрузки пункт Поиск исчезнет из меню кнопки Пуск,
а также исчезнет команда Найти из контекстного меню кнопки
Пуск при нажатии на нее правой кнопкой. Также не будет работать
клавиша F3, используемая для поиска. Кроме того, в Проводнике
не будет работать кнопка Поиск (хотя сама кнопка будет на
месте)
Удаление параметра или установка в 0 возвращает пункт в меню
Диалоговое окно открытия и сохранения файла
Windows Me/2000 имеет новое диалоговое окно "Открыть\Сохранить
файл", которое можно изменить по Вашему желанию
В левой части диалогового окна расположены пять
системных папок, которые можно поменять местами или изменить
на те, которыми вы часто пользуетесь. Создайте в ветви:
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\comdlg32]
раздел "PlacesBar". В нем хранятся имена папок.
Как я уже говорил, их пять. И у каждой свой параметр. У первой
"Place0", у второй "Place1", а у пятой
"Place4". Системные папки имеют значение типа DWORD:
| Название папки |
Значение
|
| Рабочий стол |
00000000 |
| Мои документы |
00000005 |
| Мои рисунки |
00000027 |
| Мои видеозаписи |
0000000e |
| Мой компьютер |
00000011 |
| Избранное |
00000006 |
| Мое сетевое окружение |
00000012 |
| Шрифты |
00000014 |
| History |
00000022 |
Папки могут быть и обычные, где строковое значение
параметра Place указывает путь к папке. Например:
"Place0"="C:\Windows"
"Place1"="C:\Windows\Systems"
Если вы не используете все пять параметров, а только часть
из них, например Place0 и Place1, то в левой части диалогового
окна будут отображаться столько же папок.
Старый вид диалогового окна
Чтобы вернуться к старому виду диалогового окна Windows 95/98,
создайте строковый параметр NoPlacesBar со значением 1 (или
любым другим) в [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\comdlg32]
Контекстное
меню папок и файлов
При установке многих программ контекстное меню файлов и папок
постепенно заполняется лишними пунктами.
Чтобы оставить в меню только то, что действительно нужно,
найдите ветвь:
HKEY_CLASSES_ROOT\*\ shellex\ContextMenuHandlers
- в ней в качестве подразделов выступают команды, отображаемые
в меню любого файла. Просто удалите то, то вам не нужно.
Команды, привязанные к конкретному типу файлов можно найти
уже в ветвях, соответствующих такому типу. Например, для файла
AVI это будет раздел
HKEY_CLASSES_ROOT\ avifile\ shell.
За меню папок же отвечают
HKEY_CLASSES_ROOT\ Directory\shell и
HKEY_CLASSES_ROOT\ Folder\shell
Увеличение скорости всплывания меню
Иногда при выборе меню появляется подменю.Существует возможность
менять скорость появления этих подменю (в т.ч. меню кнопки
Пуск), облегчая работу на компьютере. Для этого используйте
строковый параметр MenuShowDelay в разделе HKEY_CURRENT_USER\Control
Panel\Desktop.
По умолчанию он равен "400". Значение "0"
соответствует наиболее быстрому реагированию на движение мыши.
В Windows 95 значение параметра можно изменять в диапазоне
от 1 до 10. В последующих версиях Windows данный параметр
можно менять от "0" до "32767" и от "-32768"
до "-2"
Сделанные изменения вступят в силу после перезагрузки
Защита системных файлов
В Windows Me на смену утилите sfc.exe пришла автоматически отслеживающая
замену файлов служба System File Protection, которая не только
обнаружит попытку переписать важный файл, но и сама восстановит
его исходный вариант. Защита системных фалов — это средство
Windows, обеспечивающее сохранность файлов, необходимых для
работы системы. Оно предотвращает замену этих файлов их старыми
версиями и версиями, не утвержденными корпорацией Майкрософт.
Даже приложения, разработанные корпорацией Майкрософт, не могут
заменять защищенные этой системой файлы на их старые версии.
Приложения сторонних поставщиков могут заменять системные файлы,
только если эти файлы поставляются с каталогом, подписанным
корпорацией Майкрософт, содержащим более новый файл.
Если вы ее не отключали всяческими "твикерами" (что
крайне не желательно делать), то программа работает неплохо,
в чем вы можете сами убедиться, включив выдачу сообщений о ее
действиях - по умолчанию эта система никак о себе не заявляет.
Если хотите получать каждый раз уведомление о срабатывании системы
глобальной защиты основных файлов, то установите такой параметр
в реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\SystemFileProtection ShowPopups=dword:00000001
А почитать протокол уже проделанной работы System File Protection
можно в файле C:\Windows\System\Sfp\sfplog.txt. При этом "родные"
файлы для замены она берет не с компакт-диска, а из папки C:\Windows\Options,
в которую записывает и обновленные после посещения Windows Update
библиотеки, так что файлы в ее базе всегда самые свежие и удалять
эту папку я тоже не советую
Недостаточно места на диске
Если Windows постоянно выводит сообщения о том, что на диске
мало места, то в разделе реестра
HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\ Policies\Explоrer
создайте параметр NoLowDiskSpaceChecks
типа DWORD со значением, равным
1, - и Windows заткнется :-
Управление размером файла SHELLICONCACHE
Windows хранит некоторые значки, используемые оболочкой, в файле
SHELLICONCACHE. При частом изменений параметров оболочки размер
данного файла увеличивается, что приводит постепенно к тормозам
при перерисовке значков из-за отсутствия места в кэше. Можно
увеличть размер кэша этого файла, устанавливая строковый параметр
Max Cached Icons в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Explorer
равным 5000 (5 Мбайт)
По умолчанию этот параметр не присутствует в реестре.
Рекомендуется иногда удалять файл SHELLICONCACHE, особенно,
когда вы начинаете замечать, что значки становятся черными на
Рабочем столе
Замена логотипа в Internet Explorer
Логотип по сути своей представляет собой вертикальную последовательность
кадров-картинок в формате BMP-256. Таких лент должно быть
две. В одной кадры должны быть 26х26 точек, в другой 38х38.
Длина ленты (а стало быть и количество кадров) может быть
любой длины. Важно лишь следить, чтобы длина ленты в одном
случае была кратной 26 точкам, в другом - 38. Разместите оба
файла в легкодоступном месте. Например в C:\WINDOWS\SYSTEM.
Для примера назовем эти файлы bg_logo.bmp и sm_logo.bmp. Создайте
ветвь (если не существует): HKEY_Current_User\Software\Microsoft\Internet
Explorer\Toolbar и установите два параметра: BrandBitmap и
SmBrandBitmap. BrandBitmap должен содержать путь к "большому"
логотипу (в нашем случае C:\WINDOWS\SYSTEM\bg_logo.bmp). SmBrandBitmap
- путь к "маленькому" логотипу ( C:\WINDOWS\SYSTEM\sm_logo.bmp). |
