###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • OSAレジストリとは何ですか? Windows レジストリ - 基本

    19.04.2019 モバイルインターネット

    良い一日、 親愛なる読者の皆様。 今日の記事では次のようなことについて話します Windows レジストリ .

    ほとんどのユーザーにとって、レジストリはまったく未知のものに関連付けられており、まったく神話的な性格を持っており、ほとんど畏敬の念を呼び起こします。

    レジストリを冗談にすることは非常に危険であり、小さな間違った動きでさえ最も深刻な結果につながることが多いため、これはすべて無駄ではないと言わなければなりません。 ただし、正しく処理すると、次のようになります。 欠かせないツールセットアップ時 ウィンドウズ.

    以下で説明するヒントは、いくつかのことを明確にし、レジ​​ストリの操作の基本を学ぶための道を開き、必要に応じてあまり恐れることなくレジストリのパラメータを変更できるようにします。

    Windows レジストリ - 概要と用語

    言えることは、 システムレジストリ ウィンドウズは、インストールされているOS(オペレーティングシステム)のパラメータやアプリケーションのさまざまな値が保存されるデータベースです。

    レジストリを使用する利点は、Windows ではアクセスできない設定を変更できることです。 ウィンドウズ.

    ただし、その一方で、これらのオプションの変更は、コントロール パネルやその他のシステム/プログラム オプションを使用するときに表示されるプロンプト、ビジュアル デザイン、および誤ったアクションに対する警告ではサポートされていません。

    したがって、これらを使用することは、情報のないユーザーにとって、いわば地雷原を歩くことになり、特に視覚的な明瞭さの欠如により、多くの人はこのツールに近づくことさえできません。

    Windows レジストリは何をするのでしょうか?

    一般に、その動作メカニズムは非常に単純です。 プログラムをインストールするとき(またはパラメータを変更するとき) ウィンドウズいずれかの設定メニューで)システム自体が検索します 必須パラメータそして、レジストリ値の 1 つを調整します。

    たとえば、「」を使用してアプリケーションを削除すると、これが発生します。 プログラムのインストールと削除» (« コントロールパネル»).

    ちなみに、プログラムがインストールされているフォルダをうっかりクリックだけで削除してしまった場合は、 消去 V ぼくのコンピュータ、システム内の対応するツールを介さない場合、このプログラムに関与するレジストリ項目(つまり、プログラム設定、位置情報などを含む)は消えることはありませんが、システム内に残るため、システムが乱雑になります。

    だからこそ、アプリケーションを正しく削除し、システムを迅速にクリーニングし、手入れすることが非常に重要です。これについては、私の記事で繰り返し書いてきました。「」または「」です。

    もっと知りたい、もっと自分でできるようになりたいと思いませんか?

    私たちは、コンピューター、プログラム、管理、サーバー、ネットワーク、Web サイト構築、SEO などの分野のトレーニングを提供します。 今すぐ詳細を確認してください!

    レジストリはどのようなものですか? これは、すべてのレジストリ エントリを含む一種のテーブルで、いくつかのファイルの形式でハード ドライブに保存されますが、組み込みツールを使用する以外に操作できないように隠されています。 ウィンドウズまたはサードパーティのプログラム。

    regedit - Windows レジストリを自分の目で見てください

    を入力するには、 ウィンドウズ- レジストリを編集するためのツールを開き、表示されるウィンドウで次のように書き込み、クリックします。 入力.

    目の前に何かが現れます(内蔵されています) ウィンドウズ-レジストリ エディター) を参照すると、この記事で説明しているこの奇跡が何であるかがわかります。

    保存された値はカテゴリに分割され、「」で見慣れたものと同様のフォルダーに配置されます。 ぼくのコンピュータフォルダーを展開するには、フォルダーをマウスで数回クリックするか、フォルダー名の横にある小さなプラス記号を使用します。

    セクション内のフォルダーはキーと呼ばれ、右側に表示されるフォルダーの内容は値と呼ばれます。

    Windows レジストリが必要になるのはなぜですか?

    システムを拷問したりいじくり回したりする前に、警告します。レジストリに保存されている情報は、システムにとって非常に重要です。 正しい操作 ウィンドウズ変更または削除すると、コンピュータが誤動作する可能性があります。

    変更を行った時点で変更が有効になることにも注意してください。 レジストリ ウィンドウズ- これは文書ではありません 言葉では、設定の変更を確認またはキャンセルするため、いかなる場合でも、不明なパラメータは変更しないでください。

    ほとんど 簡単な方法システムを保護します - アクションを実行する前に、復元ポイントを作成します (これについては以下をお読みください)。これにより、レジストリのコピーが自動的に作成され、問題が発生した場合に (常にではありませんが) 復元ポイントに戻ることができるようになります。

    場合によっては、加えた変更を紙に書き留めておくとよいでしょう。これにより、何かが計画どおりに進まない場合のトラブルシューティングが大幅に簡素化されます (すべてを頭の中に入れておくことはできません)。

    レジストリはどのくらい重要ですか? ウィンドウズ、システムが起動のたびにすべての値のバックアップコピーを独立して作成するという事実によって判断でき、したがってシステムには「」などのオプションがあります。 前回正常起​​動時の構成をロードしています「(セーフモードと同じ場所、つまりロード画面の前で押したとき(そこを這うバーがあります))。

    レジストリの編集内容と編集方法

    レジストリを操作するための幅広い機能を提供するプログラムは数多くありますが、専門的でないプログラムの実装はシステムの動作に悪影響を与える可能性があるため、そのようなツールを選択するときは注意が必要です。

    したがって、実績のあるアプリケーションまたはシステム ツールのみを使用する必要があります。 内蔵の方が好きです ウィンドウズこのツールは、すでに少し上の方で説明されています (また、少し下の方でも説明されます :))。

    一般に、レジストリの管理は思っているほど難しくありません。まず、どの値をどの値に変更するかを理解しなければなりません。 そしてそれはテクノロジーの問題です。

    プログラムのメインコントロールウィンドウは実質的に同じです 外観から ユーザーにとって馴染み深い ウィンドウズ導体。

    さらに、 のようにメニューもあります。 お気に入り」に使用できます。 迅速なアクセスさまざまなキーのパラメータに設定します。

    これを行うには、目的の値を強調表示し、 を押します。 お気に入り-お気に入りに追加、名前を入力し、「」をクリックします。 わかりました」 この機能は、1 つ以上のオプションを定期的に変更する必要がある場合に非常に便利です。

    レジストリ カテゴリは何を担当しており、そこで何ができるのでしょうか?

    5 つの主要なカテゴリはそれぞれ、独自のパラメータ セットを保存する役割を果たします。 例えば、 香港中央大学- 彼女も同じです HKEY_CURRENT_USER– 特定のユーザーの設定を制御するキーが含まれています。 HKEY_LOCAL_MACHINE– オペレーティング システム全体。

    基本を理解していただくために、レジストリの操作に関する簡単な例をいくつか示します。

    履歴の消去

    • を使用してアクセスしたサイトのリストが インターネットエクスプローラ これらは手動で削除できますが、アドレス バーに同様のオプションを入力すると引き続きポップアップ表示されます。
    • この履歴は、サードパーティのプログラムを使用するか、レジストリを編集することで削除できます。 私たちは道を開いて進みます。」 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs»;
    • そこに移動すると、エディターの右側にアドレスのリストが表示され、強調表示して「」ボタンをクリックすることで削除できます。 消去「(つついた後) 右クリック削除したいものにマウスを合わせます)。

    まあ、たとえば。

    タスクマネージャーをブロックする

    レジストリを使用して、タスク マネージャーのロックを解除またはブロックできます。

    • を開いて「」に進みます。 HKEY_CURRENT_USER\ソフトウェア\Microsoft\Windows\CurrentVersion\Policies\»;
    • 左側の場合は、以下の「 ポリシー"、ディレクトリが見つかりません" システム「右クリック」 ポリシー「」を選択して「 作成する"、 その後 " »;
    • もう少し下に表示されます 新しいフォルダ、名前を「」に変更する必要があります。 システム»;
    • 次に、パラメータを含むウィンドウ (右側) で右クリックして選択します。 作成する -> DWORDパラメータそしてそれに名前を付けます タスクマネージャーを無効にする;
    • それを右クリックして「」を選択します。 変化»;
    • 値入力行に次のように入力します 1 オフにする(または 0 有効にする) タスクマネージャーを選択し、スイッチ「」を選択します。 番号体系" の上 " 10進数»;
    • この後、タスクマネージャーを呼び出そうとすると「 」が表示されます(逆にブロックされている場合はこのメッセージが消えます)。

    使用上の注意

    未知の値を変更しないようにもう一度警告したいと思います。 設定に入るたびに、回復のためのチェックポイントを作成し、次のことを実行します。 バックアップ 重要なファイル。 これにより、偶発的な障害や情報の損失から保護されます。

    復元ポイントを作成するには、「」をクリックします。 始める- 実行する- msconfig-システムの復元開いたウィンドウで、「」を選択する必要があります。 復元ポイントを作成する」と表示されたら、プロンプトに従って、OS の現在の状態を簡単に保存できます。 復元する 以前の状態隣接する項目を使用してこのメ​​ニューを使用することもできます。

    レジストリ ブランチ/レジストリ全体のバックアップ コピーを作成するには、 を実行し、目的のセクション\ブランチ\フォルダを選択し、「」をクリックします。 ファイル- 輸出" を選択し、ファイルの保存場所を選択します .reg.

    このバックアップを後で使用するには、次のいずれかをクリックします ファイル- 輸入、または単にマウスでファイルをクリックし、「」ボタンで確認します。 はい" レジストリにデータを追加しています ウィンドウズ.

    ブランチを保存すると、ブランチはサブフォルダーとその中のすべての値とともに保存されます (それに応じてインポートも行われます)。

    あとがき

    これらはパイです。 ちなみにオープンスペースでは ワールドワイドウェブレジストリのさまざまな設定や変更について説明する Web サイトがたくさんあります。 結果が分からないまま、最初に出会ったアドバイスをそのまま使用しないように注意してください。

    もう一度言いますが、言及せずにはいられません

    今日は、これを目的とした標準の WinAPI 関数を使用せずに、バックドアから Windows レジストリにアクセスしてみます。 これは最終的に何をもたらすのでしょうか? 制限を回避して、レジストリに直接書き込みおよび読み取りを行う機能。 開発者によってインストールされたウイルス対策ソリューション!

    今後に注目して、このトピックは興味深いものですが、ここには一連の深刻な問題があることに注意してください。 誰がそれを処理できないと言いましたか? 🙂

    レジストリまたは歌詞とは何ですか

    運用の観点から見ると Windows システム、レジストリは固有の記憶ユニットです。 この独自に構築された階層型データベースには、プログラムから特定のユーザーの設定に至るまで、システム内のほぼすべてに関する設定、データ、登録情報、その他のくだらないものが保存されます。 ほとんどすべてがレジストリに保存されます。 一部のプログラムは設定を ini-config に保存することを好むという事実にもかかわらず (特に Win 3.11 用に作成されたプログラム - 編集者注)、Windows 自体はそれ自体に関する必要な情報をすべてレジストリから読み取ります。 公平を期すために、*nix のようなオペレーティング システムでは、あらゆる種類の構成に設定を保存するシステムが依然として主流であることに注意してください。

    レジストリの操作を始めるとき、初心者のシステム管理者は、レジストリ パラメータの設定や変更を誤ると、その後の再インストールでシステムが完全にクラッシュする可能性があるという年配の同僚に怯えます。 そして実際その通りです。

    たとえば、いわゆる回復ポイントはレジストリのコピーです。 ユーザーが遭遇したときに広く使用されています。 さまざまな問題オペレーティング システムとソフトウェアとハ​​ードウェアの両方で。

    Windows レジストリに関する情報の 99% は、主要なキーの説明とその操作方法に関するヒントであると言わざるを得ません。 しかし、レジストリ自体はどのように機能するのでしょうか? オペレーティング·システム? そして、私たちは彼女の行動を真似することができるでしょうか? 少し推測してみましょう。

    だから何?

    レジストリは強力であり、 弱い面ウィンドウズ。 レジストリの強みは、ソフトウェア開発者にとって、たとえば Nix に実装されているような膨大な設定を操作する必要がないことです。 レジストリは、COM コンポーネントの作成者にとっても便利です。システムはそのようなコンポーネントをレジストリに自動的に登録し、その後の使用作業を容易にします。

    レジストリの弱点は、レジストリの機密領域の変更にアクセスすることで制御できることです。 Windows 任意新しく作られたマルウェア開発者によって書かれたプログラム。 Windows レジストリの最も有名なブランチを覚えておいてください。これにより、OS の開始時にプログラムを起動できるようになります :)。

    Windows 98 では、思いついた人なら誰でもレジストリを修復できたとしても、Windows XP 以降では、管理者アカウントを持つユーザーのみがレジストリにアクセスできるようになります。 Vista+ では、レジストリへのアクセスは UAC によって保護されます。 これは理解できます。

    Win7 のリリースにより、レジストリを操作する際のセキュリティ概念が改訂されたことを認めなければなりません。 良い面。 たとえば、キー レジストリ ブランチ HKEY_LOCAL_MACHINE は保護されています。 一般に、そこに何かを書き込もうとすると、現在のユーザーの適切な HKEY_CURRENT_USER ブランチにリダイレクトされます。

    インターフェース

    レジストリを直接操作するために、Windows はプログラマに WinAPI のセット全体を提供します。これは、システム開発者ならよく知っているはずです。これらは、RegOpenKey、RegQueryValue などの Reg* 関数です。 Win カーネルでは、これらは NtOpenKey、NtQueryValueKey、および 全行その他。 これらを説明することに特に意味はありません。これらの関数の適切な使用方法に関するドキュメントはすべて MSDN で見つけることができます。

    ここで注目すべき点があります。 ユーザーのアクションを制御するために、ウイルス対策プログラムとプロアクティブ プログラムは、カーネルとユーザーモードの両方で、前述の機能にインターセプトをインストールしました。

    Win7 x64 のリリースにより状況は変わり、それについてはすでに一度書きました。 Windows 開発者 Win カーネル内の潜在的に危険な機能を傍受する機能を放棄することを決定しました。 KeServiceDescriptorTable 変数は x64 でエクスポートされなくなり、PatchGuard ではコードの必要なセクションを書き換えることができなくなりました。 もちろん、これらの制限を回避するためのサドマゾヒスティックな解決策はありますが、利益よりも問題の方が多いでしょう。 さらに、Microsoft はレジストリを監視するための便利な ObRegisterCallbacks を提供しています。

    情報

    主要なレジストリ ファイルを記述する構造については、インターネット上にほとんど情報がありません。 そしてそれらはほぼすべて英語です。 基礎知識がわかります。 また、システムエンジニアのバイブル『社内向け』にもレジストリについて詳しく書かれています。 Windowsデバイス「同志のM・ルシノビッチとD・ソロモンから。

    そして今 - 楽しい部分について

    しかし、レジストリとは実際何でしょうか? WINDOWSsystem32config フォルダーを調べると、システム、ソフトウェア、セキュリティ、SAM、その他いくつかのファイルが存在することがわかります。

    これらはレジストリ ファイルです。

    ただし、レジストリを単にメモリにロードされるファイルの組み合わせとして語るのは不公平です。 レジストリに含まれる内容の多くは本質的に動的です。つまり、多くの値はシステム自体をロードする段階で計算されます。これは主に特定のハードウェア パラメーターに関係します。 たとえば、これは HKEY_DYN_DATA レジストリ サブキーであり、そのデータは次の場所に配置されます。 ランダム・アクセス・メモリオペレーティング システムがシャットダウンするまでそこに残ります。 ちなみに、同じことがキー サブキー HKEY_LOCAL_MACHINE についても言えます。HKEY_LOCAL_MACHINE は、ディスク上に対応する独自のファイルを持たず、実際にはソフトウェア、システムなどの他のレジストリ ファイルから形成されます。

    したがって、内部のレジストリは、非常に大まかに「レジストリ ファイルの仮想的な組み合わせ」と呼ぶことができます。 システムの起動後、これらのファイルはページ ファイル (ページ プール) と非ページ メモリ (非ページ) の両方に配置されます。

    レジストリ構造

    レジストリを直接操作する方法を学ぶには、その内部構造についての知識がなければできません。 一般に、マイクロソフトは、セキュリティ リスクを引き起こすため、レジストリを構成するファイルの内部構造を決して公開していません。 私の観察によると、レジストリ ファイルとその構造に関する入手可能なすべての記述 (ちなみに、それらは非常に少数です) は、先駆的な研究者の研究の結果です。 私の意見では、そのような「研究」が可能である最も完全なものは、同志ピーター・ノリスのものです。

    レジストリの組織と構造についてはここでは詳しく説明しません。これは長くて退屈な問題なので、この記事の範囲には当てはまりません。 ここで、レジストリは階層ツリーのような構造であり、蜂の巣のようなものであるとも言われることを理解することが重要です。

    そして、これらすべてを今どうすればよいでしょうか?

    すぐにがっかりするでしょう。ユーザー モードでは、レジストリを直接操作することは簡単にできません。他のプロセスがファイルを占有している場合と同様に、システムはこれを許可しません。 これを回避しようとすると、そのような「ビジー」ファイルを読み取ることができるのは、それが開かれたフラグを推測した場合のみです。 残念ながら、知りたい情報を「レジストリファイル」に書き込むことはできません。 ちなみに、必要な情報をレジストリに書き込む機能は、レジストリ *.BAK ファイルに書き込むと機能します。これらのファイルは間違いなく書き込み可能です。

    だから、手に注意してください:)。

    明るい心に最初に思いつくのは、レジストリ ファイルを直接開いて、そこに何かを書き込むことでしょう。

    理論的には、これは可能ですが、そのためには、まず「ビジー」ファイルを操作できるようにする必要があり (インターネットでメソッドを探す)、次に、上で述べたように、レジストリの内部構造を知る必要があります。ファイル。 この方法はかなり不器用ですが、ナンセンスであるにもかかわらず、実際に実装するのは困難ですが、非常に実行可能です (自分で試してみてください)。

    ここでは、レジストリを細かく分割するのに役立つ 2 つの方法を紹介します。

    1 つ目の方法は、構成マネージャー (ご存知ない方のために、オペレーティング システムの一部である構成マネージャー) にとって、レジストリは厳密に定義された構造のセットにすぎません。 オペレーティングメモリ結果的に、これは非常に簡単に作業できることがわかりました。 これらの構造は何ですか? HBASE_BLOCK、HHIVE、HBIN、HCELL、HMAP_ENTRY、HMAP_DIRECTORY、構成マネージャーがレジストリを管理するために使用する一連の CM_* 構造。 オペレーティング システムの観点から見ると、レジストリは RAM 内の規制された構造のセットにすぎません。 たとえば、「レジストリ ファイル」を定義する署名「regf」は、事前定義された定数です。

    Define HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK ( ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... ) そして、これが「regf」署名です...

    つまり、私のこの独白の要点は、標準ツールを使用せずに、オペレーティング システム レベルでレジストリを操作する絶好の機会があるということです。 これはどのようにして可能でしょうか? 私たちは、オペレーティング システム自体の動作をエミュレートするだけで、オペレーティング システム自体がレジストリを操作する方法とまったく同じです。 すでに述べたように、OS 自体にとって、レジストリはメモリ内の対応する構造のセットにすぎないことを理解することが重要です。

    カーネル レベルでレジストリ ファイルにアクセスできる場合、独自の順序を確立するのに OS 自体よりも劣るのはなぜでしょうか。

    そしてここで、最も興味深い質問が現れます - メモリ内でこれらの同じ構造をどのように見つけるか? 右、 通常の資金この問題を解決するシステムはないため、ずるい方法でこの問題から抜け出す必要があります。

    構造がどのようなものかを理解したら、各ファイル (レジストリ ハイブ) には独自の一定の署名があることを覚えておく必要があります。 たとえば、「regf」は 0x66676572 です。 ハイブの場合、署名は 0xBEE0BEE0 になります。 カーネルからメモリにアクセスすると、スキャンするだけでメモリ内のこれらの署名を非常に簡単に見つけることができます。 「CM10」署名を探してメモリをスキャンすることもできます。これは、構成マネージャーによって、CMHIVE 構造に割り当てられるスワップ メモリ ブロックに割り当てられる署名です。 記憶の中で興味のある要素を見つけたら、次にそれをどうするかがわかると思います :)。

    たとえば、レジ​​ストリ セルの値を変更するにはどうすればよいでしょうか? 値は CM_KEY_VALUE->Data フィールドに保存されるため、特定のレジストリ キーのフィールドを変更するタスクがある場合は、そこで値を探します。

    Typedef struct _CM_KEY_VALUE ( WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

    2 番目のオプションは、最初のオプションの一種の変更です。 ご存知のとおり、レジストリを操作する場合には 1 つの特殊な点があります。すべての変更、つまり「新しいキーの作成 / キーの書き込み / 削除」は、原則として、システムが再起動された後 (つまり、エクスプローラーが再起動された後) に有効になります。再起動しました、これはそのようなハック方法です)。 これ以前は、すべての変更が一時停止された「ダーティ」状態にあるように見えます。 さらに、システムがレジストリにアクセスするときは、ファイル システム キャッシュを介してレジストリと通信します。 これは当然のことです。レジストリへの呼び出しは 1 秒あたり数百回も発生する可能性があるため、ファイル システムの速度に依存するのは不合理で、いくら速度を上げても役に立ちません。 したがって、システムはファイル システム キャッシュを介して仮想的にレジストリを操作します。 ここで、レジストリの中身を明らかにするには、キャッシュにアクセスする必要があります。 これがどのように行われるかについては、 tyrnets などですでに説明されています。

    賛否両論、または結論の代わりに

    結局何と言えばいいのでしょうか? この記事で読者に提供されているレジストリの直接制御というテーマのバリエーションは、本質的に実験的なものにすぎません。 私は異論はありませんが、実際の実装には少し難しいので、レジストリを操作するように設計された通常の WinAPI 関数を使用する方が良いと多くの人が言うでしょう。そして、それらはある意味で正しいでしょう。 ただし、記事で示されている原則に基づいて、実際に die_hard によって実装されたライブラリは、サーバーやオペレーティング システム自体の制御を超えた真の熱核発電を備えています。

    それでは終わります。 コンパイルを成功させてください。フォースがあなたとともにありますように!

    WWW

    レジストリに関する Mark Russinovich の記事「Inside the Registry」は必読です。ロシア語の翻訳もありました。 レジストリ情報を収集するための素晴らしいツール: http://goo.gl/iSSVy。

        レジストリ (システム レジストリ) は、オペレーティング システムのパラメータと設定を定義するエントリを含む階層データベースです。 マイクロソフトウィンドウズ。 レジストリ エディタで表示されるレジストリは、レジストリ ファイルからのデータとブート プロセス中に収集されたハードウェア情報から構築されます。 英語でレジストリ ファイルを説明する場合、「Hive」という用語が使用されます。 いくつかの作品では、それはロシア語に「蜂の巣」として翻訳されています。 Microsoft はドキュメント内でこれを「ブッシュ」と訳しています。 レジストリ ファイルはオペレーティング システムのインストール プロセス中に作成され、次のフォルダに保存されます。 %SystemRoot%\system32\config(通常は C:\windows\system32\config)。 Windows 2000/XP オペレーティング システムの場合、これらは次の名前のファイルです。
    デフォルト
    サム
    安全
    ソフトウェア
    システム
    ダウンロード プロセス中、システムはこれらのファイルへの排他的アクセスを取得するため、ファイルを操作するための標準ツール (表示、コピー、削除、名前変更のために開く) を使用してこれらのファイルに対して何も行うことはできません。 システム レジストリの内容を操作するには、オペレーティング システムの標準コンポーネントであるレジストリ エディタ (REGEDIT.EXE、REGEDT32.EXE) という特別なソフトウェアが使用されます。 レジストリを起動するには、「開始」「ファイル名を指定して実行」 - regedit.exe を使用します。

        ウィンドウの左半分にリストが表示されます ルート パーティション (ルート キー) レジストリ 各ルート パーティションには以下が含まれる場合があります。 ネストされたセクション (サブキー) そして パラメータ (値エントリ)。
    ルート パーティションの目的を簡単に説明します。
    HKEY_CLASSES_ROOT (略語 HKCR) - アプリケーションとファイル拡張子の間の関連付け、および登録された COM および ActiveX オブジェクトに関する情報。
    HKEY_CURRENT_USER (HKCU)- 現在のユーザーの設定 (デスクトップ、ネットワーク設定、アプリケーション)。 このセクションは、S-1-5-21-854245398-1035525444-... の形式での HKEY_USERS\User Identifier (SID) セクションへのリンクです。
    SID は、ユーザー、グループ、またはコンピューター アカウントを識別する一意の番号です。 アカウントの作成時に割り当てられます。 内部 Windows プロセスは、ユーザー名またはグループ名ではなく、セキュリティ コードによってアカウントにアクセスします。 アカウントを削除して同じユーザー名で再度作成した場合、セキュリティ コードが異なるため、古いアカウントに付与された権利とアクセス許可は新しいアカウントには保持されません。 略語 SID はセキュリティ ID から派生したものです。 SID とユーザー名の対応を表示するには、パッケージの PsGetSID.exe ユーティリティを使用できます。
    HKEY_LOCAL_MACHINE (HKLM)- グローバルなハードウェアおよびソフトウェア システム設定。 すべてのユーザーに適用されます。 これはレジストリの最大かつ最も重要な部分です。 システム、ハードウェア、ソフトウェアの主要パラメータがここに集中しています。
    HKEY_USERS(HKU)- 各システム ユーザーの個別の環境設定 (ユーザー プロファイル) と、新しく作成されたユーザーのデフォルト プロファイル。
    HKEY_CURRENT_CONFIG (HKCC)- 現在のハードウェア プロファイルの構成。 通常、プロファイルは 1 つだけですが、「コントロール パネル」-「システム」-「ハードウェア」-「ハードウェア プロファイル」を使用して複数作成することもできます。 実際、HKCC は本格的なレジストリ キーではなく、HKLM からのキーへの単なるリンクです。
    HKLM\システム\現在のコントロールセット\現在のコントロールセット\ハードウェア プロファイル\現在

        レジストリ データを編集するときの特定のユーザーの機能は、システム内でのそのユーザーの権限によって決まります。 本文では、特に明記されていない限り、ユーザーはシステム管理者権限を持っていると想定されます。
        実際、HKLM のルート セクションには、SAM と SECURITY という名前のサブセクションがさらに 2 つありますが、これらへのアクセスは、通常システム サービスが実行されるローカル システム アカウントでのみ許可されます。 つまり、これらにアクセスするには、ローカル システム権限でレジストリ エディタを起動する必要があります。
    psexec.exe -i -s regedit.exe
    ユーティリティの詳細な説明は、「PSTools ユーティリティ」ページにあります。

        オペレーティング システムのロード中および操作中、レジストリ データは読み取りと書き込みの両方で常にアクセスされます。 レジストリ内の設定が 1 つでも間違っていると、個々のファイルの整合性と同様に、システムのクラッシュにつながる可能性があります。 したがって、レジストリを試してみる前に、レジストリを保存および復元できるかどうかに注意してください。


    レジストリの保存と復元

    1. 復元ポイントの使用

        Windows XP には、問題が発生した場合に、個人用ファイル (Microsoft Word ドキュメント、表示したページのリスト、画像、お気に入りのファイル、電子メール メッセージ) を失わずにコンピュータを以前の状態に復元できるメカニズムがあります。 。 復元ポイントは、コンピューターがアイドル状態のとき、および重要なシステム イベント (アプリケーションやドライバーのインストールなど) 中に、システムによって自動的に作成されます。 ユーザーはいつでもそれらを強制することができます。 これらの復元ポイントを使用すると、システムを作成時の状態に戻すことができます。
        回復ポイントを使用するには、\windows\system32\restore\rstrui.exe アプリケーション ( スタート - プログラム - アクセサリ - システムツール - システムの復元).

        リカバリ チェックポイント データはディレクトリに保存されます システムボリューム情報システムディスク。 これは非表示のシステム ディレクトリであり、ローカル システム アカウント (ローカル システム、つまり「システム復元サービス」) にのみアクセスが許可されます。 したがって、その内容にアクセスしたい場合は、「システム ボリューム情報」ディレクトリのプロパティの「セキュリティ」タブを使用してアカウント権限を追加する必要があります。 System Volume Information フォルダーには、次で始まる名前のサブディレクトリがあります。 _復元する...そしてその中に - サブディレクトリ RP0、RP1...: - これは復旧ポイント (復元ポイント - RPx) からのデータです。 RPxフォルダー内にディレクトリがあります スナップショット、チェックポイント作成時のレジストリ ファイルのコピーが含まれます。 システムの復元操作を実行すると、コア システム ファイルとレジストリ ファイルが復元されます。 この仕組みは非常に有効ですが、Windows 自体でのみ使用できます。 システムが破損してロードが不可能になった場合でも、状況を抜け出す方法はまだあります。 方法 - 記事「OS のロードに関する問題」セクションを参照してください。

    2. NTBACKUP.EXE バックアップ/復元ユーティリティの使用

        Windows 2000 には復元ポイント メカニズムがありません。 ただし、Windows XP と同様に、バックアップと復元というアーカイブ ユーティリティがあります。 NTBACKUP.EXE, これにより、復元ポイントを作成するときに行うこととほぼ同じこと (さらにはそれ以上のこと) を行うことができます。 NTBACKUP を使用すると、システム状態のアーカイブを 2 つの部分から作成できます。1 つは起動できないシステムでもリカバリを実行できるブート フロッピー ディスク、もう 1 つはリカバリ用のデータの実際のアーカイブ (通常のファイル形式) です。拡張子 .bkf が付き、ハード ドライブまたはリムーバブル メディアに保存されます)。 システム状態のコピーを取得するには、[スタート] - [ファイル名を指定して実行] - ntbackup.exe をクリックします。

    を起動し、システム状態をアーカイブする必要があることを伝えます。

    アーカイブ データの保存場所

        ウィザードが完了すると、システム状態アーカイブが作成されます (D:\ntbackup.bkf)。 「レストアマスターズ」アーカイブが作成された時点のシステム状態をいつでも返すことができます。

    3. コマンド ラインからレジストリを操作するためのユーティリティ REG.EXE を使用する

        Windows 2000 では、REG.EXE ユーティリティはサポート ツール パッケージに含まれています (Windows XP の REG.EXE も使用できます。\winnt\system32 ディレクトリにコピーするだけです)。 コマンドラインから実行します。 パラメーターを指定せずに起動すると、使用方法に関する簡単なヘルプが表示されます。

    コマンド ラインからシステム レジストリを編集するためのプログラム、バージョン 3.0
    (C) Microsoft Corporation、1981-2001。 無断転載を禁じます

    REG動作[パラメータ一覧]

    操作 == [ クエリ | 追加 | 削除 | コピー |
    保存 | ロード | アンロード | 復元 |
    比較 | エクスポート | 輸入 ]

    リターンコード:(REG COMPAREを除く)
    0 - 成功
    1 - エラーあり

    特定の操作のヘルプを表示するには、次のように入力します。
    REG操作/?

    例:

    登録クエリ /?
    登録追加 /?
    登録削除 /?
    登録コピー /?
    REG セーブ /?
    REG 復元 /?
    REG ロード /?
    REG アンロード /?
    REG 比較 /?
    REG エクスポート /?
    登録インポート /?

    レジストリをバックアップするには REG.EXE SAVE を使用し、復元するには REG.EXE RESTORE を使用します。

    助けを求めて

    REG.EXE 保存 /?
    REG SAVEセクション ファイル名

    セクション - レジストリ キーへのフル パス (形式: ROOT\Subkey)
    ROOT - ルートセクション。 値: [ HKLM | 香港中央大学 | 香港中央銀行 | 香港 | 香港CC]。
    subkey - 選択したルート セクションのレジストリ キーへのフル パス。
    ファイル名 - ディスク上に保存されたファイルの名前。 パスが指定されていない場合、ファイルは
    呼び出しプロセスによって現在のフォルダーに作成されます。

    例:
    REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv
    MyApp セクションを現在のフォルダー内のファイル AppBkUp.hiv に保存します

        REG SAVE と REG RESTORE の構文は同じであり、ヘルプを見れば明らかです。 ただし、いくつかの点があります。 Windows 2000版のユーティリティでは、レジストリキーの保存時にファイル名にパスを指定することができず、カレントディレクトリのみに保存されていました。 ユーティリティ自体のヘルプとその保存用の使用例 (REG SAVE) を使用して、レジストリ キーを保存できます。 HKLM\ソフトウェア、HKLM\システムなど ただし、たとえば HKLM\system を復元しようとすると、レジストリ キーがビジー状態であるため、アクセス エラー メッセージが表示されます。レジストリ キーは常にビジー状態であるため、REG RESTORE を使用した復元は失敗します。

    SYSTEM ハイブを保存するには:
    REG SAVE HKLM\SYSTEM system.hiv
    ソフトウェア ハイブを保存するには:
    REG SAVE HKLM\SOFTWARE software.hiv
    DEFAULT ブッシュを保存するには:
    reg save HKU\.Default デフォルト.hiv

    ファイルが存在する場合、REG.EXE はエラーをスローして終了します。

        保存されたファイルを %SystemRoot%\system32\config フォルダーに手動でコピーすることで、レジストリを復元するために使用できます。

    4. レジストリ ファイルを手動でコピーします。

        別のオペレーティング システムを起動する場合は、レジストリ フォルダーのファイルを使用して何でも行うことができます。 システム ファイルが破損している場合は、たとえば、REG SAVE を使用して保存した system.hiv ファイルをレジストリ フォルダにコピーし、名前を system に変更して使用できます。 または、回復チェックポイントから保存されたシステム ファイルのコピーを使用して、同じアクションを実行します。 レジストリを復元するこの方法については、「OS のロードに関する問題」の記事で詳しく説明されています。

    5. レジストリのエクスポート/インポート モードを使用します。

    レジストリ エディターを使用すると、レジストリ全体と個々のセクションの両方を、次の拡張子を持つファイルにエクスポートできます。 登録 エクスポート時に取得したregファイルをインポートすると、レジストリを復元できます。 「レジストリ」→「レジストリファイルのエクスポート(インポート)」をクリックします。 reg ファイルのショートカットをダブルクリックしてもインポートできます。

    6.利用方法 特別なユーティリティサードパーティのレジストリを操作するため。

        レジストリを操作するサードパーティ プログラムが多数あり、レジストリ データの保存と復元だけでなく、誤ったデータや不要なデータの診断と削除、最適化、デフラグなど。 彼らのほとんどは給料をもらっています - jv16 電動工具、レジストリ メカニック、スーパー ユーティリティ プロ, 登録オーガナイザー その他。 secutiylab.ru のリストと簡単な説明
    これらのプログラムの主な利点には、一般に、シンプルなユーザー インターフェイス、オペレーティング システムとユーザー設定の微調整機能、不要なレコードのクリア、データの検索と置換、バックアップとリカバリのための高度な機能が含まれます。
        おそらく、レジストリを操作するための最も人気のあるソフトウェアは次のとおりです。 jv16 電動工具マッククラフト ソフトウェア カンパニー。 主な利点は、高い信頼性、多用途性、シンプルさと使いやすさ、言語を含む複数の言語のサポートです。 ロシア。 ただし、誰もがその存在を知っているわけではありません 無料オプション、Power Tools Liteと呼ばれます。 もちろん、完全に機能する jv16 には程遠いですが、データの検索、レジストリのクリーニング、最適化には非常に適しています。 このプログラムによって作成されるバックアップは、レジストリが変更される前の状態を復元するための単なるレジストリ ファイルであることに注意してください。 多くの (ほとんどではないにしても) レジストリ プログラムは同様のコピーを作成しますが、これは変更したデータを復元する場合にのみ役立ちます。 レジストリが破損している場合は、役に立ちません。 したがって、レジストリをバックアップできる (特に無料の) プログラムを選択するときは、そのプログラムがどのようなコピーを作成するかを理解してください。 理想的なオプションは、すべてのレジストリ ハイブのコピーを作成するプログラムです。 このようなコピーがある場合は、ファイルをコピーするだけでいつでもレジストリを完全に復元できます。 無料のものをお勧めします コンソールユーティリティ regsaver.exeダウンロード、380kb
    番組ウェブサイト。
    このユーティリティは、コマンド ライン パラメータとして指定されたディレクトリにレジストリ ファイルを保存します。
    regsaver.exe D:\regbackup
    プログラムを実行すると、D:\regbackup ディレクトリにサブディレクトリが作成され、作成した年、月、日、時刻で構成される一意の名前が付けられます。 バックアップコピーレジストリ ファイル (「yyyymmddhhmmss」)。 バックアップの完了後、プログラムはコンピューターの電源をオフにするか、スリープ モードに移行します。

    regsaver.exe D:\regbackup /off /ask- コンピューターの電源を切ります。 /ask スイッチは、電源をオフにするときにユーザーの確認を必要とします。
    regsaver.exe D:\regbackup /standby- 確認なしでスリープモードにする (no /ask)
    regsaver.exe D:\regbackup /hibernate /ask- 休止状態モードに切り替える

    コンピュータの標準的なシャットダウンの代わりに、レジストリのバックアップを使用し、完了時にシャットダウンすることができます。

    7. バックアップ コピーがない場合のレジストリの復元。

        たとえば、システムを起動すると、SYSTEM レジストリ ハイブの整合性に関するメッセージが表示されます。

    次のファイルが見つからないか破損しているため、Windows XP を起動できませんでした: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

    レジストリ データをバックアップしなかった場合、回復チェックポイントを作成するメカニズムが無効になっていた場合、またはこのメカニズムが存在しない Win2K を使用した場合でも、別の OS を起動して復元することでシステムを復活させる可能性があります。 システムファイル。 このファイルの内容が完全に最新ではない場合でも、システムは動作し続ける可能性が高くなります。 一部のソフトウェア製品の再インストールやドライバーの更新が必要になる場合があります。

  • - 使用法 バックアップファイル何らかのソフトウェアによって自動的に作成されるレジストリ。 \Windows\system32\config フォルダーを開き、ファイルが存在するかどうかを確認します。 system.bak(おそらく .alt と .log 以外の別の拡張子)。 システムという名前に変更して起動してみます。
  • - 初期インストール後に \WINDOWS\REPAIR ディレクトリに保存されたファイルの使用。 このオプションは、最後の手段としては最適ではありません。
  • - 使用法 回復機能破損したハイブをロードするときの Windows XP レジストリ エディタ。
    レジストリ エディタを使用すると、「自分の」レジストリ ファイルだけでなく、別のオペレーティング システムのレジストリであるファイルも開くことができます。 Windows 2000 では、ディスクに保存されているレジストリ ファイル (ハイブ) を読み込むために regedt32.exe エディタが使用されていましたが、Windows XP では、regedt32.exe と regedit.exe の機能が統合され、さらに、破損したハイブを復元できるようになりました。起動中。 このために

    Windows XP を起動します ( ウィンドウズライブ、Winternals ERD Commander は、別の WinXP ディレクトリ (ネットワーク経由または外部メディアから問題のあるレジストリ ハイブを読み込む機能を持つ別のコンピュータ) にインストールされます。 レジストリエディタを起動します。
    レジストリ ツリーの左側で、次のいずれかのセクションを選択します。
    HKEY_USERS または HKEY_LOCAL_MACHINE。
    メニューにある レジストリ(レジストリ エディタの他のバージョンでは、このメニュー項目は「」と呼ばれる場合があります。 ファイル") コマンドを選択 「ロードハイブ」.
    破損したブッシュ (この場合はシステム) を見つけます。
    ボタンをクリックしてください 開ける.
    フィールド内 ロードされたハイブに割り当てられる名前を入力します。 たとえば、BadSystem。
    クリック後 わかりましたメッセージが表示されます:

    レジストリ エディターの左側のウィンドウで、マウントされたハイブ (BadSystem) を選択し、コマンドを実行します。 「アンロードブッシュ」。 損傷したシステムは復元されます。 さらに、Windows XP レジストリ エディタは、古い Windows 2000 OS のレジストリを正常に復元します。


    レジストリの監視。

        次のうちの 1 つ 最高のプログラム私の観点からすると、レジストリ監視については、 レグモン Mark Russinovich - インストールを必要とせず、Windows NT、2000、XP、2003、Windows 95、98、Me、および 64 ビット オペレーティング システムで動作する小型で機能的なユーティリティ Windowsのバージョン x64 アーキテクチャ用。 RegMon.exe v7.04、700kb をダウンロード

        Regmon を使用すると、どのアプリケーションがレジストリにアクセスし、どのセクションにアクセスし、どのような情報を読み書きするかをリアルタイムで監視できます。 情報は、ニーズに合わせてカスタマイズできる便利な形式で表示されます。興味のないアプリケーションのレジストリの操作に関するデータを監視結果から除外し、特に重要と思われるものを選択した色で強調表示します。監視結果で選択されたプロセス。 このプログラムを使用すると、レジストリ エディターをすばやく簡単に起動して、指定したセクションまたはパラメーターに移動できます。 オペレーティング システムのロード中に監視を実行し、結果を特別なログ %SystemRoot\Regmon.log に記録することができます。
        RegMon を開始した後、レジストリ監視結果のフィルタリング基準を定義できます。

    デフォルトでは、すべてのレジストリ アクセス イベントがログに記録されます。 フィルターはフィールド値によって指定されます。

    含む- もし * - すべてのプロセスの監視を実行します。 プロセス名は次のように区切られます。 ";" 。 例えば ​​- FAR.EXE;Winlogon.exe- レジストリ アクセスは、far.exe および winlogon.exe プロセスについてのみ記録されます。
    除外する- 監視結果から除外するプロセス。
    ハイライト- どのプロセスが選択した色 (デフォルトでは赤) で強調表示されます。

        フィルタフィールドの値は記憶され、次回 Regmon を起動したときに表示されます。 ボタンを押したとき デフォルトフィルタはデフォルト設定にリセットされます。レジストリへのすべてのアクセスを記録します。 RegMon の開始時ではなく、監視プロセス中に、選択したプロセスの右クリック メニューを使用してフィルター フィールド値を形成する方が便利です - プロセスを含める - このプロセスを監視に含める、プロセスを除外する - このプロセスを除外するモニタリングから。 デフォルトのフィルターを使用して Regmon を起動すると、レジストリへのアクセスに関する多数のエントリが表示されます。また、プロセスの包含/除外を使用して、必要なプロセスの結果のみを出力するように構成できます。

    列の目的:

    # - 順番に番号を付けます
    時間- 時間。 時間形式はタブを使用して変更できます オプション
    プロセス- プロセス名: プロセス識別子(PID)
    リクエスト- リクエストの種類。 OpenKey - レジストリ キー (サブキー) を開く、CloseKey - 閉じる、CreateKey - 作成、QueryKey - キーの存在を確認し、ネストされたキー (サブキー) の数を取得する、EnumerateKey - 指定されたセクションのサブキーの名前のリストを取得する、QueryValue - パラメータの値を読み取り、SetValue - 値を書き留めます。
    パス- レジストリ内のパス。
    結果- 操作の結果。 SUCCESS - 成功、NOT FOUND - キー (パラメータ) が見つかりません。 アクセスが拒否されました - アクセスが拒否されました (権限が不十分です)。 場合によっては、バッファ オーバーフロー (バッファ オーバーフロー) が発生し、操作の結果がプログラム バッファに収まらないことがあります。
    他の - 追加情報- 実行されたリクエストの結果。

        プログラムはとても使いやすいです。 開始後は、デフォルトのフィルターを選択することをお勧めします。 レジストリへのすべてのアクセスを記録し、メイン プログラム ウィンドウで不要なプロセスを選択し、マウスの右ボタンを使用してコンテキスト メニュー - プロセスの除外 - レジストリへのアクセスに関する情報を呼び出します。 このプロセスは出力されません。 また、同様に、興味のない他のプロセスを除外します。

        プログラムを操作するときは、[ファイル]、[編集]、[オプション] メニューまたはキーボード ショートカットを使用できます。

    CTRL-S - 結果を保存
    CTRL-P - 選択したプロセスのプロパティ
    CTRL-E - モニタリングの有効化/無効化
    CTRL-F - コンテキストによる検索
    CTRL-C - 選択した行をクリップボードにコピーします
    CTRL-T - 時刻形式を変更します
    CTRL-X - 監視結果ウィンドウをクリアします
    CTRL-J - レジストリ エディタを起動し、[パス]列で指定されたブランチを開きます。 マウスの左ボタンをダブルクリックすると、同じ操作が実行されます。 とても 有益な機会、時間を大幅に節約できます。
    CTRL-A - 自動スクロールを有効/無効にします。
    CTRL-H - 監視結果の行数を設定できます。

        もう 1 つの非常に便利な機能は、オペレーティング システムの起動プロセス中にレジストリへのアクセスのログを取得することです。
    これを行うには、メニューを選択します オプション - ログブート。 プログラムは、次回の OS 再起動時にレジストリ アクセスをログ ファイルに書き込むように Regmon が設定されていることを示すメッセージを表示します。

        OS を再起動すると、監視結果のログが記録された Regmon.log ファイルがシステム ルート ディレクトリ (C:\Windows) に作成されます。 ログ モードは、ログオンしているユーザーが Regmon.exe を実行するまで継続され、システムが 1 回再起動されるときにのみ発生します。 もちろん、ログの内容はレジストリへのすべてのアクセスを完全に反映するわけではありません。 ログ ブート モードの Regmon はシステムにインストールされ、再起動後にドライバーとして起動するため、起動前に発生したレジストリへのアクセスはすべてログに記録されません。 しかし、それらのほとんどは依然としてそこに到達し、そのようなリクエストが数十万件あることがわかります。

    レジストリを保存および復元するには、「ディスクとファイル」-「システムセーバー」セクションを使用します。 レジストリを維持および最適化するには、「システム レジストリ」、「RegistryFixer」および「RegistryDefrag」を使用します。

    プログラムの起動には、スタートアップ フォルダーに加えて、次のレジストリ キーが使用されます。
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\Run
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\RunServices
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\RunServicesOnce
    最後の 2 つのセクション (...Once) は、そこに書かれたプログラムが 1 回だけ起動され、実行後にキー パラメーターが削除される点が異なります。

    HKLM のエントリは、コンピュータのすべてのユーザーに適用されます。 現在のユーザーの場合、起動は HKU セクションのキーによって決まります。
    HKCU\ソフトウェア\Microsoft\Windows\CurrentVersion\Run
    HKLM\...\RUN セクションの例:

        右側のウィンドウにリストが表示されます パラメーター、その値はプログラムを参照する文字列です。 ユーザーがログインすると、リストされているすべてのプログラムが実行されます。 パラメータを削除すると、プログラムは起動しません。 しかし、すべてを削除できるわけではありません。 変更して実験する exe拡張子 ex_ で。

        ユーザーがシステムに登録するときに起動されるプログラムに加えて、必ずしも明白ではない膨大な数の他のプログラムも起動されます。これらはシステム サービス (サービス) です。 さまざまなドライバー、シェルプログラムなど。 便利な (場合によっては役に立たない) プログラムに加えて、自動起動やシステムに侵入したウイルスを使用して実行される可能性もあります。 ウイルスについてさらに詳しく。 考えられるポイント 自動スタート膨大な数の実行可能モジュールがあり、レジストリ内でそれらを検索するには、特別なプログラム、つまり起動モニターを使用する方が便利です。最も人気のあるものは、より多くの機能を備えています。 広い範囲公式よりチャンス MSConfig プログラム、Windows に含まれています。

    インストールは必要ありません。 Autoruns をダウンロードして解凍し、Autoruns.exe ファイル (autorunsc.exe - コンソール バージョン) を実行するだけです。 このプログラムは、どのアプリケーションが自動的に起動するように構成されているかを表示し、自動起動の設定に使用できるレジストリ キーとファイル システム ディレクトリの完全なリストも表示します。 Autoruns に表示される項目は、ログイン時に自動的に開始される項目、 追加のコンポーネント Explorer、追加の Internet Explorer コンポーネント (ブラウザ ヘルパー オブジェクト (BHO) を含む)、 DLLアプリケーションの初期化、要素の置換、起動初期段階で実行されるオブジェクト、Winlogon 通知 DLL、 Windows サービス Winsock 多層サービス プロバイダー。
    必要なカテゴリの自動的に起動されるオブジェクトを表示するには、目的のタブを選択するだけです。

        選択したオブジェクトに関連するレジストリ内のエントリを検索するには、「ジャンプ先」項目を使用するだけです。 コンテキストメニュー、マウスの右ボタンで呼び出されます。 レジストリ エディタが起動し、起動を許可するキーが開きます。


    ドライバーとサービス。

    ドライバーとシステム サービス (サービス) に関する情報は、セクションにあります。
    HKLM\システム\現在のコントロールセット\サービス
    各ドライバーまたはサービスには独自のセクションがあります。 たとえば、「atapi」 - 標準 IDE ハード ドライブ コントローラのドライバの場合、「DNScache」 - サービスの場合「 DNSクライアント"。主なキーの目的:
    表示名- 表示名 - たとえば、コントロール パネル要素を使用するときに意味のある名前として表示されるもの。

    エラーコントロール- エラー処理モード。
    0 - 無視 (無視) ロードまたはドライバーの初期化でエラーが発生した場合、エラー メッセージは表示されず、システムは動作を継続します。
    1 - 通常 (通常) エラー処理モード。 エラーメッセージが表示された後もシステムの動作は続行されます。 ほとんどのデバイス ドライバーとシステム サービスの ErrorControl 設定は 1 に設定されます。
    2 - 特殊 (重大) モード。 最後に既知の正常な構成 (LastKnownGood) がロードされていることを確認するために使用されます。
    3 - 重大なエラー。 ダウンロード プロセスが停止し、失敗メッセージが表示されます。

    グループ- ドライバーが属するグループの名前 (例: 「ビデオ アダプター」)

    画像パス実行可能ドライバーのパスと名前。 通常、ドライバー ファイルには .sys 拡張子が付いており、\Windows\System32\DRIVERS\ フォルダーにあります。 サービス ファイルは通常 .exe で、\Windows\System32\ にあります。

    始めるブートと初期化の制御。 システム起動のどの時点でドライバーまたはサービスがロードされ、初期化されるかを決定します。 開始値:
    0 - ブート - ドライバーはブートローダーによってロードされます。
    1 - SYSTEM - ドライバーはカーネルの初期化中にロードされます。
    2 - 自動 - システムの起動時にサービスが自動的に開始されます。
    3 - 手動 - サービスは手動で開始されます。
    4 - 無効 - 無効。
    ユーザーがシステムに登録する前に、ドライバーがロードされ、0 ~ 2 の開始パラメーターを使用してサービスが開始されます。 ドライバーまたはサービスを無効にするには、開始値を 4 に設定するだけです。このレジストリ キーを編集してドライバーとサービスを無効にすることは、かなり危険な操作です。 ドライバーやサービスを誤ってまたは無意識に無効にしてしまい、ロードや操作が不可能になった場合、次のようなメッセージが表示されます。 クラッシュシステム (ほとんどの場合 - 死のブルー スクリーン BSOD)。


    セーフ モード用のドライバーとサービス。

    オペレーティング システムが起動すると、現在の構成セクションの制御パラメーターのセットがドライバーとサービスの初期化に使用されます。
    HKLM\システム\現在のコントロールセット
    オペレーティング システムの動作に問題が発生した場合は、セーフ ブート モードがよく使用されます ( セーフモード)。 違い このモード通常のブートとは異なり、ドライバーとシステム サービスの最低限必要な構成が使用されます。そのリストは次のセクションで指定されています。
    HKLM\システム\現在のコントロールセット\コントロール\セーフブート
    サブセクション:
    最小限- セーフ モードで起動するドライバーとサービスのリスト
    通信網- 同じですが、ネットワークがサポートされています。

    HKLM\System\CurrentControlSet セクションに加えて、レジストリには次のものも含まれています。
    HKLM\システム\CurrentControlSet001
    HKLM\システム\CurrentControlSet002
    これらの構造は HKLM\System\CurrentControlSet と同一であり、システムの前回正常起​​動時の構成をロードすることでシステム機能を復元できる追加の可能性を目的としています。 コントロール セットをロードするために可能なオプションは、セクションの内容によって決まります。
    HKLM\システム\選択

    現在- 現在の負荷に使用された制御セット。
    デフォルト- 次回の起動時に使用されるコントロール セット。
    最後に知られている良い- 前回正常起​​動時の構成ブート モードが選択されている場合に使用される制御セット。
    失敗した- 前回正常起​​動時の構成ブート モードが選択されている場合に作成される、失敗した制御セット。
        ロードとユーザーのログインが成功すると、CurrentControlSet と ControlSet001 のデータが ControlSet002 にコピーされます。 構成が変更されると、データが CurrentControlSet と ControlSet001 に書き込まれます。 設定の変更によりシステムがクラッシュした場合は、ControlSet002 からデータを取得する、最後に成功したブート オプションを使用してシステムを復元できます。 後 ダウンロードが成功しましたこのモードでは、前回正常起​​動時の構成を再度使用する必要がある場合に備えて、コントロール セット ControlSet003 とともに新しいサブキーが表示されます。 Last Known Known Configuration を使用するたびに、ControlSet00x の値が増加します。

    リソースへのユーザーのアクセスを制限します。

    ほとんどの場合、レジストリに加えた変更を有効にするには、再起動するか終了する必要があります。 再入国システムに。 HKEY_CURRENT_USER セクションのパラメータは、システムの現在のユーザーに適用されます。 HKLM セクションの設定はすべてのユーザーに適用されます。

    論理ドライブの非表示

    セクションを開きます。
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
    それにパラメータを追加します ドライブなし DWORD型。 パラメータ値によって、非表示にする A ~ Z ドライブが決まります。 ダブルワードの最下位ビットで始まる「1」の存在は、「マイ コンピュータ」に論理ドライブがないことを意味します。
    00000001 - ドライブ A なし、00000002 - ドライブ B なし、00000004 - ドライブ C なし、0000000F - ドライブ A ~ F なし
    この方法で隠されたディスクはエクスプローラーだけに表示されるわけではなく、他のプログラム (FAR など) からアクセスできる可能性があることを付け加えておきます。 ただし、他のプログラムは非表示にしたり禁止したりすることができます。これについては後で詳しく説明します。

    「START」ボタンのメニュー変更

    ノーラン=dword:00000001 「実行」ボタンはありません
    NoLogOff=16 進数:01 00 00 00(dword ではなく 16 進数) no 「セッションの終了」
    見つからない=dword:00000001 - 「検索」項目はありません
    お気に入りメニューなし=dword:00000001 「お気に入り」はありません
    いいえ最近のドキュメントメニュー=dword:00000001 いいえ「ドキュメント」
    NoSetFolders=dword:00000001 「設定」サブメニューに「コントロール パネル」がありません
    NoSetタスクバー=dword:00000001 「タスクバー」はありません
    プリンターなし=dword:00000001 コントロール パネルに「プリンター」がありません
    プリンターの追加なし=dword:00000001 no 「プリンターの追加」
    いいえ削除プリンター=dword:00000001 no "プリンターを削除"
    いいえデスクトップ=dword:00000001 空のデスクトップ
    ネットフッドなし=dword:00000001 いいえ「ネットワーク ネイバーフッド」
    インターネットアイコンなし=dword:00000001 Windows デスクトップにインターネット アイコンがありません
    NoTrayContextMenu=hex:01,00,00,00 -タスクバーの右クリックメニューを無効にする
    NoViewContextMenu=hex:01,00,00,00 - デスクトップの右クリック メニューを無効にします。再度オンにするには、01 を 00 に置き換えます。
    ファイルメニューがありません=hex:01,00,00,00 エクスプローラーの上部メニューバーの「ファイル」を非表示にします
    ClearRecentDocsOnExit=hex:01,00,00,00 システムの終了時に、最近開いたドキュメントのリストを保存しません。

    次の設定はレジストリ キーに適用されます
    HKCU\ソフトウェア\Microsoft\Windows\ 現在のバージョン\ポリシー\    通信網

    ネットセットアップなし=dword:00000001 は、コントロール パネルのネットワーク アイコンへのアクセスを無効にします
    ファイル共有コントロールなし=dword:00000001 ファイルとプリンターの共有管理ダイアログ ボックスを非表示にし、ユーザーが新しいファイルまたはプリンター共有の作成を管理できないようにします。
    NoNetSetupIDPage=dword:00000001 「ID」タブを非表示にします
    NoNetSetupSecurityPage=dword:00000001 「アクセス制御」タブを非表示にします
    いいえネットワーク全体=dword:00000001 は、ネットワーク ネイバーフッドの「ネットワーク全体」要素を非表示にします。
    NoWorkgroupContents=dword:00000001 は、ネットワーク ネイバーフッド内のワークグループのすべてのコンテンツを非表示にします。

    HKEY_CURRENT_USER キーではなく HKLM キーが使用されるため、次の設定はすべてのユーザーの制限に適用されます。 データを編集するにはシステム管理者権限が必要です
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

    NoSecCPL=dword:00000001 は、コントロール パネルのパスワード アイコンへのアクセスを無効にします
    管理者ページなし=dword:00000001 「リモートコントロール」タブを非表示にします
    プロフィールページなし=dword:00000001 「ユーザー プロファイル」タブを非表示にします
    いいえPwdページ"=dword:00000001 は、「パスワードの変更」タブを非表示にします
    NoDispCPL=dword:00000001 は、コントロール パネルの [ディスプレイ] アイコンへのアクセスを無効にします
    NoDispAppearancePage=dword:00000001 画面のプロパティウィンドウの「外観」を非表示にします
    NoDispBackgroundPage=dword:00000001 は、画面のプロパティ ウィンドウの「背景」を非表示にします。
    NoDispScrSavPage「画面のプロパティ」ウィンドウの「スクリーン セーバー」を非表示にします。
    NoDispSettingsPage=dword:00000001 画面のプロパティウィンドウの「設定」を非表示にします
    NoConfigPage=dword:00000001 は、「システムのプロパティ」ウィンドウで「ハードウェア プロファイル」を非表示にします。
    NoDevMgrPage=dword:00000001 は、システム プロパティ ウィンドウの [デバイス] タブを非表示にします。
    NoFileSysPage=dword:00000001 は、システム プロパティ ウィンドウの [パフォーマンス] タブの [ファイル システム...] ボタンを非表示にします。
    NoVirtMemPage=dword:00000001 は「」ボタンを非表示にします 仮想メモリシステムのプロパティウィンドウの「パフォーマンス」タブにある「...」
    =dword:00000001 Regedit.exe または Regedt32.exe を禁止します

        ユーザーのアクションに関してリストされた禁止事項の一部は、単に使用されるだけでなく、 システム管理者だけでなく、システムに侵入したウイルスも含まれます。 通常、データは、埋め込まれた悪意のあるソフトウェアの検索と削除の機能をブロックするレジストリに書き込まれ、最後の仕上げとして、レジストリ エディタ (DisableRegistryTools) の起動を禁止します。 その結果、管理者権限があっても、ユーザーは自分のレジストリに対して何も行うことができなくなります。 エディターを起動しようとすると、次のようなメッセージが表示されて終了します。

    もちろん、「レジストリの編集がシステム管理者によって禁止されている」場合、ユーザー、特に管理者は腹を立てるはずです。 そこで、別の小さなセクションを追加しました。

    リソースへのユーザーのアクセス制限を回避します。

        上記の制限はすべて、システムの特定のユーザーまたはすべてのユーザー、あるいはそのアカウントに適用される場合があります。 ただし、すべての Windows OS には別のアカウントがあり、その権限はある程度、その権限よりもさらに高くなります。 ローカル管理者- ローカル システム アカウント (ローカル システム アカウント)。ユーザーがシステムにログインする前でも、システム サービスが起動されます。 プログラム (同じ regedit.exe) がローカル システム権限で実行される場合、実際のユーザーのアカウントに関連付けられた制限は適用されません。 この記事の冒頭で、PSExec ユーティリティを使用してローカル システム アカウントの権限でレジストリ エディタを起動する方法をすでに説明しました。また、そこにはダウンロード ページへのリンクと PSTools パッケージの説明も掲載しました。 パッケージ全体をダウンロードする必要がなく、複雑な点を理解せずに単に制限を回避する必要がある人向けに、段階的な手順を示します。
  • Microsoft PSTools パッケージ (Sysinternals) から PSexec をダウンロードします。 (PSTools.zipをダウンロード)
  • それを \WINDOWS\SYSTEM32 フォルダーにコピーします
  • psexec を使用してレジストリ エディタを起動します。
    psexec -s -i regedit.exe
    psexec.exe を操作するには、管理者権限が必要です。 ユーザーは管理者グループのメンバーである必要があります
  • レジストリに必要な修正を加えます。DisableRegistryTools を 0 に設定するか、完全に削除します。 その後、通常どおりレジストリ エディタを使用して、タスク マネージャーの起動の制限を解除し、ウイルス対策プログラムやその他のウイルスの行為をブロックします。

        もちろん、Winternals ERD Commander を使用してダウンロードして問題のあるレジストリを編集する、またはコマンド ライン ユーティリティ REG.EXE を使用するなど、制限を回避するための他のオプションを思いつくこともできます (レジストリ エディターのロックを解除するためにバット ファイルをダウンロードし、タスク マネージャー)、またはサードパーティ メーカーのエディター レジストリを使用しますが、この方法が最も珍しく、シンプルで高速です。 問題の解決策が独自であるため、一般に、回避するための行動に対する制限がない、または事前に準備された対策が存在しないという利点が得られます。
    ちなみに、この方法は regedit.exe だけでなく、エクスプローラー (Explorer.exe) などの他のプログラムの起動にも使用できます。
    psexec -s -i C:\WINDOWS\EXPLORER.EXE
    これにより、非表示のディレクトリや実際のユーザーがアクセスできないディレクトリやファイルにアクセスできるようになります。 システムフォルダー システムボリューム情報。

    制限を回避する非常に良い方法は、サードパーティのレジストリ エディタを使用することです。

    Resplendent Registrar Registry Manager - 約 3MB - 「Lite Edition」バージョン - ユーザーフレンドリーなインターフェイスと、レジストリの検索、監視、最適化、保存、復元に便利な追加機能を備えた無料のレジストリ エディタです。

    長い間削除されていたプログラムが、インストールされているプログラムのリストに表示されます。

    これは通常、プログラムをアンインストールせずに手動で削除した場合、またはアンインストーラーに問題があった場合に発生します。 このセクションを編集することで状況を修正できます。
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\アンインストール

    Windows ディストリビューションへのパスを常に指定する必要があります

    セクションを探す
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\Setup
    そしてパラメータで ソースパスディストリビューションへのパス (文字列値 "D:\install" ) を指定します。 システム設定を頻繁に変更し、ディスク容量が多い場合は、ディストリビューションをディレクトリにドロップして、SourcePath に登録します。

    一部のプログラムでのロシア語フォントの問題

    これは、Windows NT 4.0 Server などのロシア以外のオペレーティング システムに特に当てはまります。 Russified フォントをインストールし、地域設定でロシアを指定した場合でも、 キリル文字フォントが生じる可能性があります。 オープンセクション
    HKLM\ソフトウェア\Microsoft\Windows\CurrentVersion\FontSubstitutes
    そしてパラメータを入力します:
    パラメータ システム,0値システム、204
    パラメータ 宅配便、0宅配便価格、204
    パラメータ エリアル,0 Arial 値、204
    パラメータ 宅配便 新品,0値宅配便 New,204
    パラメータ タイムズ ニュー ローマン、0タイムズニューローマン値、204
    おそらく、これらのパラメータはすでに存在しますが、204 ではなく 238 です。Windows 9X の場合、そのようなレジストリ セクションは存在しないため、WINDOWS\win.ini ファイル セクションを編集する必要があります。
    HKLM\System\CurrentControlSet\Control\Nls\CodePage セクションにパラメータを追加すると役立つ場合があります。 "1252" ="CP_1251.nls"

    スクリーンセーバーのパスワードを解除する(ScreenSaver)

    プロファイルのデフォルトのデスクトップ設定は、レジストリ キーの設定によって設定されます。
    HKEY_USERS\.DEFAULT\コントロール パネル\デスクトップ
    現在のユーザーのデスクトップ設定 - レジストリ キー
    HKCU\コントロール パネル\デスクトップ
    現在のユーザーのデスクトップ スクリーンセーバーからパスワードを削除するには、レジストリ キーを開く必要があります
    HKCU\コントロール パネル\デスクトップ
    そしてキー値を設定します スクリーンセーバーは安全ですゼロに等しい。

    スクリーンセーバーを無効にするには、値を 0 に設定します。 スクリーンセーブアクティブ

    ログイン時に独自のウィンドウを作成する

    これは、ユーザーに何かについて警告する必要がある場合に便利です。 セクション HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
    オプション:
    法的通知のキャプション= たとえば、「注意してください!」 ウィンドウのタイトルのテキスト
    Legal NoticeText =ウィンドウに「毎月 25 日から 30 日までパスワードを変更する必要があります」というテキストが表示される

    以前のユーザー名をクリアする

    セクション HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon
    DontDisplayLastUserName=dword:00000001

    レジストリエディター、タスクマネージャーの起動を禁止します。

    ユーザーがレジストリ エディタを起動できないようにするには、次のセクションを使用します。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
    =dword:00000001 は実行できません
    =dword:00000000 の実行を許可
    タスクマネージャーを無効にする- =dword:00000001 は実行が禁止されています
    タスクマネージャーを無効にする- =dword:00000000 の実行が許可されています
    現在のユーザーのレジストリ エディターとタスク マネージャーの起動を制限するには、セクションに同様の値を設定します。
    HKCU\ソフトウェア\Microsoft\Windows\CurrentVersion\Policies

    Windows 9X での必須パスワード入力

    必ずインストールしてください マイクロソフトクライアント通信網。 ESC キーを押してもログインできなくなりました
    セクション HKLM\ネットワーク\ログオン
    パラメータ 検証が必要です=dword:00000001

    シャットダウン時のコンピュータの動作を変更する

    セクション HKLM\System\CurrentControlSet\Control\Shutdown
    パラメータ 高速再起動 0に等しい - 通常のシャットダウン、1に等しい - 加速され、多くの場合再起動が必要になります

    ログインウィンドウのデフォルト言語を変更する

    パスワード入力ウィンドウでロシア語のキーボード レイアウトが使用されている場合は、HKEY_USERS\.DEFAULT\Keyboard Layout\Preload セクションを編集してこれを変更できます。 これには、「1」と「2」という 2 つの文字列パラメータがあります。
    値が等しい場合:
    1=00000409
    2=00000419
    ログインウィンドウのレイアウトが英語になります。
    逆にパラメータに値を割り当てると (「1」=00000419、「2」=00000409)、レイアウトはロシア語になります。

    • ソフトウェアはますます複雑になり、その機能はより柔軟かつ複雑になっています。 Microsoft Windows では、構成はレジストリを通じて行われます。これは、アプリケーションとユーティリティの設定の保存を簡素化するメカニズムです。 レジストリは、複数のファイルで構成される集中型の階層データベース (レジストリを使用するプログラマにとっては、単一のデータベースのように見えます) であり、次の機能があります。

      アプリケーション データの階層構造により、任意の方法でパラメータを保存できます。

      マルチユーザー操作をサポートしており、2 つの部分に分かれており、1 つはローカル コンピューターのパラメーター (HKEY_LOCAL_MACHINE) を保存し、もう 1 つはユーザー パラメーター (HKEY_USERS) を保存します。

      レジストリ セクションへのアクセスを制限する。

      データストレージ 他の種類、バイナリ DWORD、文字列、および複数文字列を含みます。

    レジストリは限定された共有システム リソースであり、レジストリを使用する際には特定のエチケット ルール (または慣例) に従う必要があり、その多くはシステム自体によって課されます。

    システム レジストリは、セクション (キー) と値の階層に基づいています。 セクション (レジストリ キー) は、値の任意の数のサブセクション (サブキー) で構成できます。 さらに、サブセクションには同じ権限があり、必要な数の値と新しいサブセクションを含めることができます。 同じレベルのセクションの名前は異なっていて、バックスラッシュを含めることはできません。 レジストリを表示するには、標準プログラム regedit.exe を使用できます。 これにより、キーとその値を表示および変更できます。

    レジストリには論理構造と物理構造があります。 プログラマは、レジストリ ツリーの最上位を定義するルート レジストリ キーが、ドライブ A: や C: などのルート ディレクトリとみなされる論理構造を扱います。

    物理的には、レジストリはユーザーのハード ドライブ上にある複数のファイルで構成されます。 プログラマが必要とするレジストリ セクションが保存されているファイルによって OS が決まり、また、必要なファイルへのアクセスも提供されます。

    Windows 2000 レジストリは、5 つの事前定義されたルート キーと、システム パフォーマンス データ (HKEY_PERFORMANCE_DATA) を保存するための 1 つの事前定義されたルート キーで構成されます。 この事前定義されたセクションには、システム、サービス、およびアプリケーションによって送信されるパフォーマンス データが含まれています。 これには特定の物理値は含まれません。むしろ、レジストリ関数はシステム パフォーマンスに関する情報を動的に取得する方法を提供します。 Regedit プログラムからはアクセスできません。 HKEY_DYN_DATA セクションは、プラグインに必要な HKEY_LOCAL_MACHINE セクションの部分を指します。 再生デバイス。 デバイスがシステムに追加またはシステムから削除されると、このセクションが変更されます。

    レジストリを確認する場合、表 6.1 にリストされているセクションがレジストリの主要なセクションとみなされます。

    すべてのレジストリ サブキーは、HKEY_LOCAL_MACHINE または HKEY_USERS セクションに含まれています。 このレジストリ構造は、一方ではコンピュータ固有のパラメータ、他方ではユーザー固有のパラメータに関する情報を格納する必要があるためです。 残りの 3 つの事前定義セクションは、HKEY_LOCAL_MACHINE セクションと HKEY_USERS セクションの一部の仮想ブックマークです。 したがって、HKEY_LOCAL_MACHINE\Software\Classes サブキーのデータは HKEY_CLASSES_ROOT セクションにあります。

    セクションの名前と同様、同じサブセクション内の変数の名前も異なっていなければなりません。 この規則の唯一の例外は、 デフォルト値(デフォルト)、名前はありません。 デフォルト値を含む値の存在はセクション内でのオプションであるため、複数の値を含めることも、1 つだけ値を含めることも、まったく値を含めることもできません。

    表6.1. 事前定義されたレジストリ キーウィンドウズ 2000

    セクションのタイトル

    説明

    HKEY_LOCAL_MACHINE

    情報が含まれています 特定のコンピュータ、インストールされているハードウェア、ソフトウェア、設定を含みます。 このデータは、この PC で作業しているすべてのユーザーに共通です。

    データセット、特定のユーザーの作業中に適用されます。 このセクションには、デフォルト ユーザーとロードされたユーザーに関する情報が含まれています。 この瞬間プロフィール。

    HKEY_CURRENT_USER

    HKEY_USERS キーのシステム定義のブックマークまたはエイリアス。呼び出し元のスレッドに関連付けられたユーザーに関するレジストリ情報を動的に指します。 これらのタスクに関連付けられたサービスの操作に影響を与える、呼び出しスレッドのユーザーに関連付けられた特別なルールがあります。

    HKEY_CLASSES_ROOT

    すべての種類のファイル マッピング、OLE およびショートカットの情報が含まれ、登録された COM コンポーネントとシェル関連の関連付けに関する情報が含まれます。

    HKEY_CURRENT_CONFIG

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current のシステム定義のブックマークまたはエイリアス。名前は現在作業しているユーザーの名前に対応します。 ここにはハードウェア構成情報が保存されます。

    周知された システムレジストリ ウィンドウズ呼ばれた 巨大なデータベースオペレーティング システムの構成とオプションに関するデータを含む情報。 まさにこれが主なコンポーネントです。
    簡単に言うと、ここで Windows は、ファイルをクリックしたときにどのユーティリティを起動するか、またはユーザーがさまざまなアプリケーションを起動したときにどのようなアクションを実行するかに関する情報を取得します。

    システムレジストリキー

    システム レジストリの基礎はツリー状のリストです (Windows のすべてのバージョンでほぼ同じです)。
    レジストリのメイン ブランチ (カテゴリ) は次のとおりです。 HKEY_CLASSES_ROOT (HKCR)。これには、Windows に登録されているファイルの種類に関する情報が含まれます。 このスレッドの内容はファイルを開くときに使用されます ダブルクリックマウスを使用するか、ドラッグ アンド ドロップを実行するとき。
    HKKEY_CURRENT_USER (HKCU)ユーザー シェル オプションには、「スタート」、「デスクトップ」など (オペレーティング システムに関連する) があります。
    支店 HKEY_LOCAL_MACHINE (HKLM)コンピュータにインストールされているソフトウェア製品に関するデータを保存するために使用されます。 ドライバーや設定も関係している可能性があります。 また、コンピューター バス、メモリの合計量、現在ロードされているドライバーのリスト、Windows のロードに関する情報などの情報も使用されます。
    HKEY_USER (HKU)(HKCU) と比較すると、店舗 Windows のオプション、どのユーザーでも同じです。
    HKEY_CURRENT_CONFIG (HKCC)で使用されているものに関する情報が表示されます ローカルコンピュータオペレーティング システムの起動時にハードウェアが起動されます。 プロファイルを使用すると、特定の作業セッション用のデバイス ドライバーを見つけることができます。
    さまざまなユーティリティをインストールすると、レジストリに新しいエントリが作成されます。 場合によっては、アプリケーションを削除するときに、 ハードドライブコンピュータのキーはレジストリに残ります。 これは意図的に行われる場合もあります。 プログラムのインストールを繰り返したい場合、オプションはすでにレジストリに保存されているため、再度設定する必要はありません。 クリーニング ユーティリティの誤った操作により、削除されたアプリケーションのキーがレジストリに存在することがあります。
    このようなエントリ (削除されたアプリケーションに関するもの) が多数ある場合、システム レジストリの内容を表示するのに多くの時間が費やされます。

    レジストリを管理するにはどうすればよいですか?

    のために レジストリ管理変更を加えるには、Windows\System32 にある特別に設計されたツールを使用します。 ファイルの名前は regedt32 または regedit.exe. たくさんの他のレジストリエディタから サードパーティ開発者このタスクにも対応します。 とても長い間見続けることができるので、やめておきます。
    内蔵OSを動作させるには Windowsエディタ「実行」メニューでレジストリを実行するには、regedit を指定して「Enter」を押す必要があります。 これにより、レジストリ エディター ウィンドウが開きます。 レジストリを操作するときは、できる限り注意する必要があります。 システムファイルを削除したり破損したりすると、Windows が起動しなくなる場合があります。 ただし、すべてを恐れるという選択肢はありません。 レジストリ情報の意味や影響がわからない場合は、レジストリ情報を変更しないでください。 始める前に、 コントロールポイント Windowsのリカバリ。 こうすることで、レジストリに関する潜在的な問題から身を守ることができます。