Запуск Редактора реестра, создание и применение reg-файла.
Прочитано:20310
1.1) Откройте меню Пуск → Все программы → Стандартные → Выполнить (или нажмите сочетание клавиш Win + R )
1.2) Введите команду regedit и нажмите ОК
Если Вы работаете под учетной записью администратора, то при отключенном UAC (контроле учетных записей) програма запуститься с правами администратора.
2.1) Откройте меню Пуск
2.2) В строке поиска введите regedit и нажмите Ctrl + ⇑ Shift + Enter ↵ для запуска с правами администратора.
3.1) Откройте в Проводнике папку C:Windows
3.2) Щелкните правой кнопкой мыши на по файлу regedit.exe и выберите пункт Запуск от имени администратора.
4.1) Запустите командную строку от имени администратора.
Для этого, в строке поиска меню Пуск введите команду: cmd и нажмите одновременно Ctrl + ⇑ Shift + Enter ↵ .
4.2) Введите команду regedit и нажмите клавишу Enter ↵ .
1. Запуск от имени администратора
Необходим если у текущего пользователя нет прав администратора (не включён в группу "администраторы").
1.1. Через окно "Выполнить" и меню "Пуск"
Выполнить: Win+R > введите команду " runas /user:Администратор regedit ".
Вместо пользователя Administrator можно указать другого с необходимыми правами
Пуск (windows 7) или Win+S (windows 10) > введите в поле поиска "regedit " > правый клик на пункт "regedit" в списке > запуск от имени администратора.
1.2. Запуск ярлыком
- Правый клик на рабочем столе > Cоздать > Ярлык > Укажите в поле "Расположение объекта": %windir%
egedit.exe > Далее > Готово. - Правй клик на ярлыке > Cвойства > Дополнительно > Запуск от имени администратора > Ок > Ок.
2. Разделы и параметры
Реестр состоит из кустов и разделов, которые содержат параметры со значениями. В некоторых источниках куст, раздел и параметр могуть именоваться как "улей", "ветка" и "ключ".
Кусты — это файлы без расширений, которые подключаются в разделах HKEY_USERS и HKEY_LOCAL_MACHINE . Их можно выгрузить или загрузить командами "Файл > Загрузить куст" и "Файл > Выгрузить куст". Команды будут активны только при установке курсора на этих разделах.
- Список кустов и расположение их файлов
HKEY_LOCAL_MACHINESystem — Windowssystem32configsystem;
HKEY_LOCAL_MACHINESAM — Windowssystem32configsam;
HKEY_LOCAL_MACHINESecurity — Windowssystem32configsecurity;
HKEY_LOCAL_MACHINESoftware — Windowssystem32configsoftware;
HKEY_CURRENT_USER —
tuser.dat;
HKEY_CURRENT_CONFIG — Windowssystem32configsystem;
HKEY_USERS.DEFAULT — файл Windowssystem32configdefault.
При указании кустов возможно использование их сокращений:
Редактировать разделы и параметры можно правой кнопкой.
2.1. Разрешения
Владельцами некоторых разделов являются учётная запись "СИСТЕМА" и служба "TrustedInstaller". Поэтому для их редактирования не достаточно прав Администратора.
Для смены владельца:
- Правый клик на разделе > Разрешения > Кнопка "Дполнительно";
- В строке "Владелец" запомните учётную запись владельца и регистр букв > нажмите "Изменить";
- Введите имя текущего пользователя или любого с правами администратора > "Проверить имена" > ОК;
- Отметьте строку "Заменить владельца подконтейнеров и объектов" > ОК;
- Кнопка "Добавить" > Введите имя пользователя > Кнопка "Проверить имена" > ОК;
- В столбце "Разрешить" отметьте "Полный доступ" > ОК.
После редактирования значений параметров необходимо вернуть прежнего владельца раздела и удалить добавленного пользователя в разрешениях раздела. От этого зависит безопасность и стабильность системы.
Если владельцем раздела была служба "TrustedInstaller" — при восстановлении прав введите в поле учётной записи "NT ServiceTrustedInstaller".
3. Резервное копирование и восстановление
Можно создать и восстановить резервные копии как всего реестра так и отдельных его ветвей. Файлы сохраняются с расширением *.reg.
Для создания резервной копиии реестра: правый клик на необходимой ветке реестра > экспортировать > укажите имя файла и папку для экспорта.
Для восстановления из резервной копии: правый клик на *.reg файле > слияние > подтвердить действие в окне предупреждения.
4. Параметры командной строки
По умолчанию возможен запуск только одного экземпляра редактора.
Команда regedit -m позволяет запустить несколько окон редактора.
regedit [ /s /e /a ] :путь .reg
/e — экспорт данных в reg файл, в кодировке UNIСODE.
/a — экспорт данных в reg файл, в кодировке ANSI.
/s — импорт из reg-файла без необходимости подтверждения.
ввод команды без ключей — импорт из reg-файла c необходимостью подтверждения на внесение изменений в реестр.
regedit /e с:
egistry.reg
экспорт реестра в файл C:
egistry.reg в формате UNIСODE;
regedit /ea c:hklm-run.reg HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
экспорт ветки реестра со списком автозапуска всех пользователей в файл С:hklm-run.reg в кодировке ANSI ;
regedit /s c:hklm-run.reg
импорт из файла С:hklm-run.reg без требования подтверждения
Для удаления веток реестра используется импорт из reg-файла. В содержании файла указано имя ветки для удаления со знаком "минус":
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWARETmpFolder]
Для удаления значения параметра, без удаления самого параметра, в содержании файла указывается имя ветки, имя параметра и значение параметра — знак "минус":
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWARETmpFolder]
"TmpParameter"=-
Содержание
Причины отсутствия доступа к реестру
В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:
- Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
- Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей «поковырять» реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
- Владельцем раздела является системная учетная запись «Система». В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.
Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать
Получение полных прав и смена владельца
Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.
- Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
- Выделите группу «Администраторы»:
- Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела
- Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.
- Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
- Здесь я рекомендую различный подход в зависимости от владельца раздела.
- Если владельцем является TrustedInstaller, выделите свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
- Если владельцем является Система, можно поступить так же
Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела
Возвращение исходных прав и восстановление владельца
После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.
- Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
- Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.
Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
Исходные права и владелец раздела реестра восстановлены.
Внесение изменений в реестр от имени учетной записи «Система»
Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.
- Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
- Откройте командную строку от имени администратора и выполните команду:
psexec -i -s regedit
Запустится редактор реестра, причем от имени системы, что задается параметром — s.
В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.
Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».
К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.