Системный реестр –
особая база данных в операционной системе Windows, в которой содержатся
сведения об установленном оборудовании, программах и их параметрах, а
так же информация об учетных записях пользователей операционной системы.
Windows постоянно обращается к этой базе. Она необходима для нормальной
и связанной работы всех аппаратных частей компьютера и программного
обеспечения.
Реестр формируется в процессе установки windows, и в
дальнейшем при каждом изменение (даже малом), это изменение вносится в
реестр. Реестр сам по себе представляет собой несколько файлов:
default
sam
security
software
system
которые располагаются обычно вот здесь C:\windows\system32\config
Реестр заменяет собой большинство
текстовых ini-файлов, которые использовались в Windows 3.x, а также
файлы конфигурации MS-DOS (например, Autoexec.bat и Config.sys). В наше
время реестр это как бы «сердце» Windows, с помощью реестра можно
настроить все что угодно т.к. вы, изменяя вид папки, вносите, сами того
не подозревая, изменения в реестр.
Реестр представляет собой иерархическую базу данных, и он состоит из так называемых ветвей:
1) HKEY_CLASSES_ROOT (HKCR)
– в этой ветви содержатся сведения о расширениях всех
зарегистрированных в системе типов файлов (хранящиеся здесь сведения
отвечают за запуск необходимой программы при открытии файла с помощью
Проводника Windows);
2) HKEY_CURRENT_USER (HKCU) – в
этой ветви содержится информация о пользователе, вошедшем в систему в
настоящий момент (здесь хранятся папки пользователя, цвета экрана и
параметры панели управления);
3) HKEY_LOCAL_MACHINE (HKLM) – в этой ветви содержится информация об аппаратной части ПК, о драйверах устройств, сведения о загрузке Windows;
4) HKEY_USERS (HKU) – в этой ветви содержится информация о всех активных загруженных профилях пользователей данного ПК;
5) HKEY_CURRENT_CONFIG (HKCC) – в этой ветви содержится информация о профиле оборудования, используемом локальным компьютером при запуске системы.
Разделы и подразделы —
это, грубо говоря, папки в левом окне Regedit'а. Ключ реестра, или
параметр — это некая переменная, которой присвоено определенное
значение, проще говоря — это то, что мы видим в правом окне Regedit'а.
Куст
(основной раздел, стандартный раздел, в английской документации — улей,
от англ. hive) — это раздел реестра, отображаемый как файл на жестком
диске. Куст является набором разделов, подчиненных разделов и параметров
и имеет корни на верхнем уровне иерархии реестра.
Обычный
пользователь думает что, запуская утилиту REGEDIT он видит реестр, но
это не так, он видит редактор реестра, а сам реестр как я уже сказал,
выглядит в виде файлов. Запустить редактор реестра можно следующим
образом: Пуск->выполнить->regedit также можно использовать
альтернативные редакторы реестра, которых в настоящий момент множество.
Все значения ключей реестра относятся к определенному типу данных:
REG_BINARY
— двоичные данные. Большинство сведений об аппаратных компонентах
хранится в виде двоичных данных и выводится в редакторе реестра в
шестнадцатеричном формате.
REG_DWORD — целые числа
размером в 4 байта. Многие параметры служб и драйверов устройств имеют
этот тип и отображаются в двоичном, шестнадцатеричном или десятичном
форматах.
REG_EXPAND_SZ — строка данных переменной длины.
REG_MULTI_SZ
— многострочный текст. Этот тип, как правило, имеют списки и другие
записи в формате, удобном для чтения. Записи разделяются пробелами,
запятыми или другими символами.
REG_SZ — текстовая строка фиксированной длины.
REG_FULL_RESOURCE_DESCRIPTOR — последовательность вложенных массивов, разработанная для хранения списка ресурсов железа или драйверов.
Если
вы будите редактировать реестр, то лучше всего сначала сделать копию
той ветки, какую вы собираетесь изменить. А копию можно сделать
следующим образом: встаньте на ту ветку и нажмите файл->экспорт и
сохраните, а потом в случае чего можно восстановить с помощью импорта.
Небольшую теорию теперь вы знаете, теперь перейдем к практике. Я вам расскажу основные (важные, на мой взгляд, ну или прикольные) ветки реестра и параметры.
1)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon] такие параметры как "Shell" и "Userinit"
которые равняются соответственно "Explorer.exe," и
"C:\\WINDOWS\\system32\\userinit.exe," Эти параметры важны, потому что
они отвечают за загрузку системы и если вы поймали какой-нибудь вирус
типа «отправить смс» то в первую очередь проверяйте эти параметры.
2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Здесь у нас храниться все те программы, которые грузиться вместе с
системой, можете просто удалить те параметры, отвечающие за программы,
которые вам не нужны при загрузке системы.
3) Если вы хотите полюбоваться на культовый Синий Экран Смерти - Blue Screen of Death (BSOD) в любое время, то откройте раздел
[HKLM_SYSTEM_CurrentControlSet\Servises\i8042prt\Parameters]
и присвойте параметру типа DWORD CrashOnCtrlScroll значение 1
Удерживая правую клавишу Ctrl, нажмите два раза на клавишу Scroll Lock и вы увидите этот синий экран.
Внимание! если не знаете как делать то лучше не делайте.
4) Можно настроить систему таким образом, чтобы при загрузке выводилось окно с вашим сообщением. Для этого откройте раздел
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
и создайте строковый параметр LegalNoticeCaption и введите вашу строку,
которая будет выводиться в заголовке вашего сообщения, а для текста
самого сообщения используйте строковый параметр LegalNoticeText в том же
разделе. Теперь перед входом в систему появится созданное вами
сообщение.
5) Существует способ запретить использование
USB-накопителей в Windows XP. Откройте раздел
HKLM\SYSTEM\CurrentControlSet\Services\UsbStor и установите значение
параметра Start равным 4. USB-диски после этого работать перестанут.
6)
Чтобы запретить пользователю возможность запуска Диспетчера задач
Windows, установите значение параметра типа DWORD DisableTaskMgr в
разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
равным 1
Еще раз напоминаю «Делайте копию» при любом изменение!
Удачи!
