RegEdit

RegEdit (от англ. "registry editor" – "редактор реестра") – стандартная утилита всех операционных систем семейства Windows, которая предоставляет пользователю доступ к многочисленным служебным файлам в графическом режиме.

Представление информации в редакторе реестра организовано в виде распределения всех параметров по специальным папкам, так называемым "кустам", с многочисленными вложениями ("ветками реестра"), в которых, собственно, и хранятся доступные для редактирования параметры ("ключи реестра").

В каждой новой версии Windows в реестре появляются все новые и новые ветки, отвечающие за различные тонкие и скрытые настройки. Однако, остаются и неизменные пути, такие как автозапуск программ и служб, ветки хранения параметров установленных программ, ветки управления устройствами и т.п.

В статье ниже мы попытаемся разобраться для чего нужен редактор реестра, как им пользоваться, и рассмотрим несколько полезных и интересных настроек, которые могут пригодиться каждому пользователю ПК.

Редактор реестра

RegEdit Редактор реестра
Язык:Русский
Формат:
Windows
Обновлено:2014-10-29
Автор:





Редактор реестра

Статья о том, что такое редактор реестра, как им пользоваться и что можно сделать с его помощью. В рамках статьи рассматривается несколько типичных вариантов применения прямой правки реестра для улучшения стабильности работы системы.

RegEdit - редактор реестра WindowsРано или поздно любой пользователь Windows что-то слышит о реестре системы. Чаще всего о нем можно узнать в контексте необходимости его очистки. Многочисленные программы для уборки реестра позволяют любому пользователю с определенной степенью безопасности найти и удалить неиспользуемые ветки, которые потенциально могут тормозить работу компьютера. Суть безопасности в том, что пользователь не правит реестр напрямую, а значит, теоретически не может повредить важные и нужные разделы.

Однако, работа с реестром не ограничивается только его очисткой. С его помощью можно управлять многочисленными скрытыми параметрами работы системы, начиная с тонкой настройки автозагрузки и кончая физическим блокированием различных компонентов компьютера (например, отключение USB-портов или сетевых карт). Поэтому, на мой взгляд, каждый пользователь должен знать и понимать принципы взаимодействия с этим компонентом Windows.

Запуск RegEdit и его структура

В разных версиях Windows, в силу изменений в интерфейсе, принцип запуска редактора реестра будет немного отличаться, однако есть проверенный временем способ, который работает везде! Нажмите на клавиатуре сочетание клавиш WIN+R и в появившемся окошке "Выполнить" введите слово "regedit", после чего нажмите ENTER или кнопку "Ok".

Универсальный способ запуска редактора реестра

Также, если Вы планируете часто использовать редактор реестра, то можете создать для него ярлык на рабочем столе. Для этого зайдите на свой Диск С (если система установлена на нем) и откройте папку Windows. В ней Вы найдете файл "regedit.exe", который и является нужной нам утилитой. Вызовите контекстное меню и в разделе "Отправить" выберите пункт "Рабочий стол (создать ярлык)". Все готово :)

Теперь предлагаю взглянуть на окно, которое у нас запустилось:

Структура реестра

Визуально окно редактора реестра состоит из строки меню и разделенной на две части рабочей области. В левой части находится Проводник по кустам и веткам реестра, а справа отображаются параметры (ключи) выбранного раздела.

Кустов реестра всего 5:

  1. HKEY_CLASSES_ROOT (иногда сокращенно HKCR). Здесь в основном содержатся данные о зарегистрированных расширениях файлов и указания для запуска и отображения их в системе (как выглядит иконка файла, какая программа открывает файл по умолчанию и т.п.);
  2. HKEY_CURRENT_USER (HKCU). В этом кусте находятся системные настройки и параметры установленных программ для пользователя, который вошел в систему под текущей учетной записью. По сути, здесь находится временная копия данных из ветки с именем пользователя, которая находится в кусте HKEY_USERS (аналогично хранению временных файлов в папке TEMP);
  3. HKEY_LOCAL_MACHINE (HKLM). В данном разделе хранится практически вся системная информация о параметрах самой системы, драйверах, программах и всех их настройках;
  4. HKEY_USERS (HKU). Как уже было сказано выше, здесь находится постоянное хранилище для параметров всех учетных записей пользователей на компьютере. Если запись только одна (что бывает крайне редко), то здесь Вы найдете только ветку .DEFAULT, которая будет повторять содержимое куста HKCU, однако на практике в дефолтную папку обычно ничего не пишется и она может служить только для восстановления каких-либо общих параметров;
  5. HKEY_CURRENT_CONFIG (HKCC). Последний куст реестра служит для хранения временных настроек некоторых программ или процессов, а также параметров подключаемых к компьютеру устройств (принтеры, флешки, телефоны и т.п.). Постоянные параметры (как в случае с кустом HKCU и HKU) данный раздел может записывать в HKLM, а затем при загрузке считывать их оттуда для реализации быстрого доступа к ним.

Как видим, правка реестра заключается в том, чтобы создавать и удалять различные ветки и ключи реестра, что не так уж и сложно, если четко знать, чего мы хотим и как этого добиться :)


Где хранится реестр

Как мы знаем, все данные системы хранятся на жестком диске чаще всего в папке Windows. Не является исключением и реестр. Однако, он хранится не в одном определенном файле, а разбросан по разным системным поддиректориям. Поэтому, перед тем, как мы перейдем к непосредственной работе с реестром, не помешает узнать, что и где у нас находится физически (хотя бы для общего развития :)).

Основная масса файлов, работать с которыми мы можем через RegEdit, хранится в папке WINDOWS\system32\config. Так, соответствующие ветки куста HKEY_LOCAL_MACHINE хранятся в файлах SAM, SECURITY, Software и System. Файл System также содержит данные, отображающиеся в кусте HKEY_CURRENT_CONFIG. Кроме того, здесь же имеется файл Default, который отвечает за хранение информации в HKEY_USERS. В папке же WINDOWS\Profiles\Имя_учетной_записи имеется файл NTUSER.DAT, который хранит временную информацию о кусте HKEY_CURRENT_USER для текущего пользователя.

Внимательный читатель заметит, что мы не нашли файла, где хранятся данные из куста HKEY_CLASSES_ROOT. Вся причина в том, что этот куст является по сути подразделом куста HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes), соответственно хранит свои записи в уже упомянутом файле Software. А в виде отдельного раздела он хранится по историческим причинам: до версии Windows 2000 реально существовал отдельный файл для хранения зарегистрированных системных классов. В более поздних версиях системы необходимость в этом файле отпала, но в редакторе реестра для удобства оставили все, как было :)

Поиск и удаление мусора в реестре

С теорией разобрались, поэтому теперь – только практика. И первый вопрос, который может возникнуть, как же различные программы чистят реестр и можно ли это сделать вручную? Ответ прост – можно, а иногда, даже нужно!

Чаще всего причиной для вмешательства является неполное удаление различных программ и драйверов их стандартным деинсталлятором. Для примера я штатными средствами удалил программу Diagram Designer (бесплатная программа для создания диаграмм и схем). Наша задача – найти оставшиеся в реестре упоминания об этой программе.

Алгоритм действий прост:

  1. открываем RegEdit;
  2. заходим в меню "Правка";
  3. жмем пункт "Найти...".

Можно поступить и еще проще, использовав сочетание клавиш CTRL+F. В открывшейся поисковой строке вводим часть названия искомой программы (полное название из нескольких слов может и не отыскаться), при необходимости задаем дополнительные параметры поиска и жмем кнопку "Найти далее":

Поиск остаточных данных в RegEdit

Как видим, поиск дал результаты, выдав нам в качестве "хвоста" от удаленной программы зарегистрированное на ее имя расширение файлов. Это некритические данные, которые никак не влияют на работоспособность системы, поэтому закрываем окно поиска и удаляем сразу всю ветку из списка слева (при помощи пункта "Удалить" из контекстного меню). Для продолжения поиска нам уже не нужно вводить названия программы, а достаточно воспользоваться командой "Найти далее" из того же меню "Правка", либо просто нажать клавишу F3 на клавиатуре.

Если Вы не совсем уверены в том, относится ли найденная ветка реестра к удаленной программе или к нужной и еще рабочей, то лучше ее не трогать. В крайнем разе, можете и удалить, но предварительно сохраните на всякий случай ее копию. Сделать это нетрудно: достаточно выделить нужный раздел в левой части проводника и в контекстном меню выбрать пункт "Экспортировать". Откроется окно Проводника, где Вы сможете выбрать, куда и под каким именем сохранить наш REG-файл.

Экспорт раздела реестра

Собственно, на этом и все :) Ищем до тех пор, пока RegEdit не выдаст нам сообщение о том, что поиск завершен и по нашему запросу больше ничего не найдено. Все это долго, нудно, но часто на порядок эффективнее, чем использование автоматической очистки реестра различными программами.

Немного о REG-файлах

Раз мы уже затронули тему экспорта данных из реестра, то нельзя не упомянуть о файлах с расширением ".reg", в которых можно сохранять любые конфигурации данных. Преимущество в использовании REG-файлов перед непосредственной правкой реестра заключается в том, что с их помощью можно в два клика внести неограниченное количество изменений (вплоть до полного воссоздания структуры всего реестра).

Двойной клик по данному типу файлов обычно открывает диалог внесения изменений в реестр, однако, по сути такой файл является простым текстовым файлом, который можно открыть, создать или поправить с помощью любого Блокнота. Вот пример такого файла:

Содержимое файла реестра

В самом верху REG-файла указывается версия RegEdit, для которой файл создается, а далее все просто: в квадратных скобках указываем ветку реестра, которую нужно создать или исправить, после чего с новой строки пишем параметры, которые должны быть записаны по указанному выше адресу. Количество веток и параметров неограниченно.

REG-файлы очень удобный инструмент работы с реестром, однако, если Вы скачали его из Интернета, всегда проверяйте его содержимое перед запуском. Будьте бдительны, поскольку в Сети бывают выложены как полезные настройки, так и вредоносные, которые могут привести даже к полному краху системы!

Проверяем автозагрузку

Автозагрузка в Windows – один из основных компонентов. Он напрямую отвечает за то, насколько быстро будет запускаться Ваш компьютер и какие программы будут стартовать при запуске. Способов очищать Автозагрузку, как и сам реестр, существует довольно много (начиная со штатной вкладки в MSCONFIG, и кончая специализированными утилитами), однако бывают случаи, когда без правки реестра не обойтись и в этом деле.

В моей практике было три случая, когда на компьютерах "поселялся" вирус, который стартовал вместе с Windows, но нигде не отображался в Автозагрузке. Помогла только очистка всех папок с временными файлами и ...правка автозагрузки через реестр.

Общая ветка автозапуска программ на компьютере находится по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (проверьте также ветку RunOnce). Однако, аналогичные разделы существуют и для каждой отдельной учетной записи пользователя на ПК, поэтому также, при подозрении на наличие вируса, проверяем ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (и, опять же, RunOnce).

Для примера рассмотрим принцип удаления из автозагрузки программы Daemon Tools LITE в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run:

Очистка автозагрузки

Нам достаточно выбрать ветку Run и справа мы получим список текущей автозагрузки для нашей учетной записи в виде отдельных строковых параметров типа REG_SZ. Теперь вызываем контекстное меню ключа (в нашем случае это Daemon Tools) и выбираем в нем нужное действие, например, "Удалить". Нас на всякий случай спросят, действительно ли мы хотим уничтожить данную запись реестра, после чего ключ будет полностью удален из реестра.

Однако, в системах старше Windows XP имеется штатная возможность не только полностью удалять программы из автозагрузки, но и временно их отключать. Такие отключенные приложения значатся в списке "Автозагрузка" (вкладка в MSCONFIG), однако они имеют статус "Отключен" и выделяются серым цветом. Если Вы хотите иметь возможность активировать программу в дальнейшем, можете занести ее в ветку Run-Disabled:

Отключение программы в автозагрузке

Для этого перед удалением из ветки Run предварительно скопируйте имя ключа, отвечающего за автозапуск нужной программы и его значение. Затем в ветке Run-Disabled (если таковой нет, то создайте ее) создайте новый строковый параметр и измените его имя на имя только что удаленного приложения. Теперь откройте созданный ключ реестра и в поле "Значение" вставьте то, что скопировали из удаленного ключа запуска. Все :) Теперь после перезагрузки компьютера в списке автозагрузки программа будет значиться, как отключенная и запускаться не будет.

Пара полезных приемов

Описать все, что можно сделать при помощи реестра в рамках статьи нереально, поэтому напоследок приведу еще несколько интересных, простых и относительно безопасных настроек (их еще называют "твиками реестра"). Итак...

  1. Отключение USB-портов. На компьютерах и ноутбуках при помощи реестра можно отключать и включать работу USB-портов. Например, чтобы посторонние не могли подключить свои флешки и занести с них вирус (особенно актуально для организаций)! Для этого в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR найдите ключ типа REG_DWORD с именем Start и измените его значение с "3" на "4". Соответственно, чтобы включить порты при необходимости снова задайте значение "3".

    Идеальный вариант – создать REG-файл с именем, например, "USB_off.reg" следующего содержания:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
    "Start"=dword:00000004


    Соответственно, второй файл можно создать для повторного включения портов с именем "USB_on.reg" и значением параметра "dword:00000003".

    Единственно, когда делать вышеописанные манипуляции нежелательно, это, если Вы используете USB-клавиатуру и мышь, поскольку в таком случае Вы не сможете вернуть поддержку портов обратно, так как нечем будет кликать и вводить данные!
  2. Ускорение выключения ПК. Если Ваш компьютер долго выключается, можете попробовать решить проблему за счет форсирования выгрузки неиспользуемых библиотек из памяти. Для этого по адресу HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer создайте ключ типа REG_DWORD с именем "AlwaysUnloadDLL" (без кавычек) и значением "1".

    Если добавление данного параметра не принесло результата или даже привело к нестабильности работы системы (например, выпадению при выключении компьютера синего экрана смерти), отключите созданный ключ, задав значение "0" или вообще удалив его.

    Также можете попробовать в ветках HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control и HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control поменять значение параметра "WaitToKillServiceTimeout" со стандартных 20000 (20 секунд по умолчанию) на 10000, например. Однако, сильно не занижайте значение, поскольку есть риск потери данных при преждевременном отключении некоторых служб!
  3. Отключение автозагрузки флешек. Флешки сегодня – один из самых злостных распространителей всяческих вирусов, которые прописываются в автозагрузку и начинают работать, как только мы подключим накопитель к компьютеру. Для отключения функции автозапуска флешек и всех остальных подключаемых носителей (дискеты, компакт-диски и т.п.) достаточно в ветке HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer (если последнего раздела нет – создать) создать параметр типа REG_DWORD с именем NoDriveTypeAutoRun и значением FF.
  4. Ускорение запуска ПК. При загрузке системы по умолчанию имеется промежуток в полминуты, который отведен на то, чтобы все программы, которые есть в Автозагрузке, успели стартовать. Если отключить этот параметр, то Вы сможете приступить к работе без дополнительного ожидания сразу после запуска системы. Для этого в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer создайте подраздел с именем Serialize, а в нем новый параметр типа REG_DWORD с именем StartupDelayinMSec со значением 0.

    Данный фокус может не работать в Windows младше "Семерки", поэтому, если он Вам не помог, лучше удалите :).
  5. Включение и отключение списка последних открытых документов. Если Вам не хочется, чтобы все видели, с какими файлами Вы работали в последний раз, можете отключить функцию их отображения. Для этого в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте новый параметр типа REG_DWORD с именем NoRecentDocsHistory и задайте ему значение "1". Соответственно, для обратного включения функции просто измените значение на "0".

Выводы

Тема настройки реестра довольно обширна и интересна. По ней написана не одна книга, но с каждой новой версией Windows количество возможных настроек все время растет, поэтому даже авторы книг знают далеко не все!

В данной статье мы коснулись только самых основ и рассмотрели простейшие примеры работы с RegEdit, однако, при желании, в Интернете Вы сможете найти сотни других настроек практически на все случаи жизни. Единственный мой (и Майкрософта, кстати, тоже :)) Вам совет: перед внесением правок в реестр всегда сохраняйте копию раздела, который собираетесь править! И, естественно, тогда будет Вам счастье ;)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.







Полезный совет:



Система проверки ошибок от Mistakes.ru