V této poznámce se budeme zabývat otázkou - co jsou soubory s příponou reg, k čemu slouží a jak by se měly používat.

Soubory s příponou reg jsou služby a používají se k provádění změn v .

Například když jsou data z něj exportována do souboru reg. Ve svém jádru jsou obyčejné textové soubory, jehož obsah lze prohlížet pomocí libovolného textového editoru, například standardního programu Notebook. Teoreticky lze takový soubor zapsat ručně, ale to se děje velmi zřídka.

Chcete-li otevřít soubor reg a zobrazit jeho obsah, musíte vyvolat kontextové menu kliknutím pravým tlačítkem myši na něj. Dále z nabídky musíte vybrat možnost „ Změna».

Program se otevře Notebook a v něm uvidíte obsah souboru reg:

Zde je však třeba vzít v úvahu následující bod - pokud jste sami exportovali registr Windows do souboru reg, pak může být poměrně velký.

Například v mém případě byla velikost souboru reg 104 MB (celý registr jsem exportoval do souboru). Otevření takového souboru může trvat poměrně dlouho, takže při vytváření zálohy registru je stále vhodnější exportovat pouze větev registru, ve které hodláte provádět změny. V tomto případě se reg soubor vytvoří rychleji při exportu dat a import dat bude rychlejší při jejich obnově ze záložní kopie.

Jak bylo uvedeno výše, ačkoliv soubory reg mají textovou povahu, jsou textové editory nikdo s nimi nepracuje. Obvykle se používají buď k provedení změn některých nastavení nebo nastavení registru, nebo k vytvoření záložní kopie registru systému Windows.

Chcete-li zadat data ze souboru reg do registru, stačí jej spustit, tj. dvakrát kliknout levým tlačítkem myši na soubor. Zobrazí se zpráva s upozorněním, že tyto akce nejsou bezpečné:

Pokud jste si jisti souborem, můžete bezpečně stisknout tlačítko "Ano". Všechna data ze souboru reg budou importována do registru. Li tento soubor nebyl vytvořen vámi, pak doporučuji před jeho spuštěním provést kompletní záložní kopie registru V tomto případě se můžete vyhnout spoustě problémů, pokud se něco pokazí.

V tomto článku se podíváme na nástroj reg příkazový řádek, která je zodpovědná za práci s registru Windows, například spuštění registru z příkazového řádku nebo úprava registru z příkazového řádku. Samotný registr obsahuje základní nastavení systému Windows (uživatelské a aplikační profily) je jakýmsi srdcem systému. Registr je ve skutečnosti jen sada binárních souborů, které nelze běžným způsobem otevírat, spouštět ani upravovat, zvláště když je spuštěn samotný systém Windows.

Nebo regedt32, určený k prohlížení a úpravám systémový registr a jeho obsahu a spouštění nebo úprava registru z příkazového řádku se provádí pomocí reg utility .

Níže je uveden seznam pěti kořenových oddílů a jejich krátké názvy:

• HKEY_CLASSES_ROOT (HKCR),
• HKEY_CURRENT_USER (HKCU),
• HKEY_LOCAL_MACHINE (HKLM),
• HKEY_USERS (HKU),
• HKEY_CURRENT_CONFIG (HKCC).

Chcete-li zobrazit klíče registru pomocí příkazového řádku, musíte zadat

reg. dotaz "SectionName"

Složka %SystemRoot%\system32\config obsahuje pět systémových souborů:

• SYSTÉM
• BEZPEČNOSTNÍ
• SAM
• SOFTWARE
• VÝCHOZÍ

plus v adresáři Dokumenty a Nastaveníje uložen jiný „zvláštní“ dokument NTUSER.DAT. Tyto zdroje nebude možné upravovat ani kopírovat standardní metodou - potřebujete speciální pomůcky. Registr však můžete zálohovat přes příkazový řádek. K tomu můžete využít dvě funkce – uložit a exportovat. Začněme tím prvním.

reg nástroj příkazového řádku, příkaz uložit

Tento příkaz se hodí v tu chvíli, pokud potřebujete registr uložit, například před úpravou registru z příkazové řádky, aby jej bylo možné v případě potíží znovu obnovit. Samotný příkaz má tedy následující syntaxi:

reg save "SectionName" "FileName"

Název sekce– zadejte například cestu k oddílu, který se má uložit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Název souboru– zde je uvedena cesta k souboru úlu (registru), který je třeba vytvořit, musí mít příponu .hiv, například: „C:\regsave\services.hiv“. Pokud potřebujete pracovat se vzdáleným systémem, pak je vhodné připomenout, že vzdáleně jsou přístupné pouze pobočky HKLM a HKU. Pokud při pokusu o zobrazení klíčů registru pomocí příkazového řádku na vzdáleném počítači narazíte na potíže, například po zadání příkazu:

reg dotaz \\192.168.1.6\HKLM

zobrazit obsah HKLM na počítači s IP adresou 192.168.1.6, objeví se chyba jako „Přístup odepřen“ nebo „cesta nenalezena“, pak byste měli zkontrolovat:

• Je na vzdáleném počítači spuštěna služba „Vzdálený registr“ (příkazový řádek nabízí nástroje net start „ServiceName“ a net stop „ServiceName“)
• Je odstávka otevřena? obecný přístup: Vlastnosti složky, zrušte zaškrtnutí " Používejte jednoduché sdílení souborů a složek »
• Zkontrolujte, zda je vůbec povolen přístup k počítači.
• Je heslo použito v účet správce, pokud ne, měli byste jej přiřadit ( Ochrana proti prázdným heslům )

A i po tom všem je docela možné, že spuštění příkazu nepřinese výsledky a provedení předběžného příkazu mi pomohlo

tasklist /s 192.168.1.6 /u Uživatelské jméno /p Heslo

zde jsem spustil t, abych zobrazil běžící procesy na vzdáleném počítači, pomocí hesla správce, skutečně přihlášeného, ​​načež manipulace proběhly s třeskem (připojil jsem vzdálený registr ze Seven Stroje se systémem Windows XP Sp3).

reg save HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"

Pokud vše půjde dobře, pak se po spuštění příkazu objeví zpráva „Operation completed successful“ a v adresáři regsave se objeví hrdý úlový soubor services.hiv. Chcete-li vrátit předchozí vzhled do změněné sekce pomocí dříve uloženého snímku, měli byste spustit příkaz:

reg restore HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.hiv"

s vysokou pravděpodobností obdržíte chybu „přístup odepřen“, s největší pravděpodobností systém používá tuto větev, a proto je zaneprázdněn. Ale abychom uspokojili touhu po akci, vytvořte dočasný oddíl:

reg add HKLM\SYSTEM\CurrentControlSet\Services\TEMP

zde jsme přidali dočasnou sekci TEMP do větve HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Pokud zadáte příkaz

reg dotaz HKLM\SYSTEM\CurrentControlSet\Services\TEMP

je jasné, že je tu stále prázdno. Nyní spusťte znovu příkaz obnovení, ale upravte cestu, kde přepíšeme data:

reg restore HKLM\SYSTEM\CurrentControlSet\Services\TEMP "C:\regsave\services.hiv"

Vzhledem k tomu, že podklíč registru TEMP vytvořený příkazovým řádkem není systémem používán (právě jsme jej vytvořili), byla tam data úspěšně zapsána. Nyní zadáním příkazu

reg dotaz HKLM\SYSTEM\CurrentControlSet\Services\TEMP

je vidět, že sem byl importován obsah celé podsekce služby. V důsledku těchto akcí je jasné, že nesprávné použití příkazu restore může vést k jednoduchému zašpinění vašeho registru. Teoreticky, chcete-li odstranit podsekci TEMP, musíte zadat příkaz:

reg delete HKLM\SYSTEM\CurrentControlSet\Services\TEMP

ale v mém případě bylo napsáno „přístup odepřen“, zřejmě systém již některé importované podsekce převzal do vývoje, zbytek lze snadno jednotlivě odstranit.

reg nástroj příkazového řádku, příkaz export

Existuje druhý způsob, jak vytvořit snímek konkrétního registru pomocí příkazového řádku. K tomu slouží nástroj pro export reg, jehož spuštění umožňuje vytvářet „záplaty“ - soubory s příponou .reg, poměrně často jste se s nimi setkali v počítačových hrách, ale dokud nespustíte „záplatu“, takže informace o hře je přidán do systému, hračka nebude fungovat. Pozitivní stránka U takových souborů je to tak, že je stačí spustit, aby se informace samotné zapsaly tam, kde mají být. Spuštění registru z příkazového řádku. No, zkusme exportovat stejnou podsekci Služby:

export reg HKLM\SYSTEM\CurrentControlSet\Services "C:\regsave\services.reg"

Registrační soubory se používají sloučením souboru .reg s registrem v Regeditu. Existují tři způsoby, jak přenést obsah tohoto souboru do registru.

• Poklepejte na tento soubor (výchozí akce pro soubor .reg je sloučení).
• Zadejte Regedit<имя_файла>.reg na příkazovém řádku.
• Vyberte File\Import z lišty nabídky Regedit.

Rada. Pokud chcete spouštět soubory .reg z příkazového řádku v neudržovaném režimu nebo pokud chcete vytvářet dávkové soubory, které slučují soubory .reg do registru bez zásahu uživatele, použijte příkaz Regedit s následující syntaxí: Regedit /s<имя_файла>.reg.

Během přenosu souboru .reg do registru následující akce.

• Pokud cesta v tomto souboru není uvedena, je přidána.
• Pokud datový prvek ještě neexistuje, je přidán (spolu s jeho hodnotou).
• Pokud již nějaký datový prvek existuje, jeho hodnota je nahrazena hodnotou ze souboru .reg.

Soubory protokolu jsou platné, i když jste se přihlásili skupinová politika, který deaktivuje nástroje pro úpravu registru (jinak by programy a systém nemohly v případě potřeby provádět změny v registru).

Soubor .reg můžete distribuovat prostřednictvím e-mailem nebo umožnit uživatelům kopírování ze sdíleného síťového bodu během přihlašování (pomocí nějakého příkazu v přihlašovacím skriptu). Každému uživateli pak můžete poskytnout možnost jej používat.

Příklad souboru protokolu

Jako příklad je zde text souboru .reg, který slučuji na všech počítačích v mé síti. Do kontextové nabídky pro složky přidává možnost, která umožňuje otevřít okno příkazového řádku. Dávám přednost otevření okna příkazového řádku pro konkrétní umístění namísto použití příkazu CD k procházení strukturou složek.

Editor registru systému Windows verze 5.00

@="Příkazové okno zde"

@="cmd.exe /k cd %1"

Chcete-li vytvořit tento soubor REG provedením změn v registru a exportem klíče, postupujte takto v nástroji Regedit.

1. Vyberte sekci HKEY_CLASSES_ROOT\Directory\shell.
2. Vytvořte nový podklíč s názvem OpenNew.
3. Otevřete položku Výchozí data v pravý panel a zadejte mu hodnotu Command Window Here. (Tato hodnota registru představuje frázi, která se objeví v kontextová nabídka, takže frázi můžete nahradit tak, jak chcete.)
4. Vytvořte nový podklíč s názvem Command pod podklíčem OpenNew.
5. Otevřete položku Výchozí v části Příkaz a zadejte cmd.exe /k cd %1.
6. Vyberte podklíč OpenNew a výběrem File\Export vytvořte soubor REG, který bude obsahovat tyto nové podklíče spolu s jejich daty.

Pokud má váš počítač více jednotek, můžete přidat podobný příkaz do kontextové nabídky, která se zobrazí po kliknutí pravým tlačítkem myši na kteroukoli jednotku v Průzkumník Windows nebo v Můj počítač. Postupují se stejné kroky jako při vytváření příkazu pro složky s následujícími změnami.

• Jako výchozí bod použijte sekci HKEY_CLASSES_ROOT\Drive\shell.
• Pro položku Výchozí data v podklíči HKEY_CLASSES_ROOT\Drive\shell\OpenNew\Command zadejte cmd.exe /k.

Exportujte klíč HKEY_CLASSES_ROOT\Drive\shell a rozešlete tento soubor .reg všem uživatelům, kteří by chtěli tento užitečný nástroj používat.

Odebrání položek registru pomocí souboru REG

Pomocí souboru REG můžete také odebrat podklíče a datové položky. Je to tak jednoduché, že to dokonce vyvolává obavy.

• Chcete-li odstranit podklíč, zadejte na začátek názvu podklíče znaménko mínus.
• Chcete-li odstranit jednotlivou datovou položku, zadejte místo její hodnoty znaménko mínus ("Název_datového_prvku=-").

Funkce zabezpečení registru

Práce s funkcemi zabezpečení registru je velmi podobná práci s funkcemi zabezpečení, které získáte souborový systém NTFS. Můžete použít přístupová oprávnění k sekcím a podsekcím na úrovni skupiny nebo uživatele, určit, zda chcete, aby byla oprávnění dědičná, a vytvořit celou hierarchii oprávnění s jakoukoli úrovní upřesnění. Jinými slovy, stejně jako v systému souborů NTFS má každý klíč registru svůj vlastní seznam řízení přístupu (ACL).

Ve výchozím nastavení jsou úrovně zabezpečení registru nastaveny na poměrně přísné. Správci mají úplný přístup k celému registru, ale ostatní uživatelé mají plný přístup pouze ke klíčům, které se vztahují k jejich vlastním uživatelským účtům (včetně HKEY_CURRENT_USER), a přístup pouze pro čtení ke klíčům, které patří tento počítač a nainstalovaný software. Možná však budete muset změnit nastavení zabezpečení registru, abyste udělili nebo odebrali oprávnění na úrovni skupiny nebo uživatele. Tato část popisuje úlohy spojené s nastavením oprávnění.

Popis pravomoci

Oprávnění, která můžete použít pro konkrétní klíč registru, jsou k dispozici na dvou úrovních.

• Základní pravomoci, které jsou tvořeny jednotlivými pravomocemi.
• Oddělené pravomoci.

Základní pravomoci jsou skupinou jednotlivých (konkrétnějších) pravomocí. U většiny sekcí jsou základní oprávnění Úplné řízení ( Plný přístup) a Číst.

Vybrané výkony jsou uvedeny v tabulce 4.2. Všechna oprávnění v tabulce 4.2 jsou udělena uživatelům, kteří mají oprávnění Úplné řízení. Oprávnění, která nespadají do skupiny Číst (třetí sloupec tabulky 4.2), se nazývají zvláštní pravomoci.

Tabulka 4.2. Oprávnění použitá pro klíče registru
Autorita	Popis	Zahrnuje základní oprávnění ke čtení?
Hodnota dotazu	Zobrazení hodnoty v datové položce	Ano
Nastavit hodnotu	Změna hodnoty v datové položce	Ne
Vytvořit podklíč	Vytvoření podsekce	Ne
Výčet podklíče	Zobrazit všechny podsekce	Ano
Oznámit	Přijímat nebo nastavovat oznámení o auditu	Ano
Vytvořit odkaz	Vytvořte odkaz na jinou sekci	Ne
Vymazat	Smazání sekce (a podsekcí)	Ne
Napište DAC	Změna oprávnění DAC	Ne
Napište Vlastník	Změna vlastníka	Ne
Kontrola čtení	Čtení ACL	Ano

Práce s oprávněními

Zobrazení nebo nastavení oprávnění pro klíč registru (včetně podstromů) nejvyšší úroveň) klikněte pravým tlačítkem na tuto sekci a z kontextové nabídky vyberte Oprávnění. Zobrazí se dialogové okno Oprávnění pro tuto sekci, podobné jako na obrázku 4.2.

Rýže. 4.2. Základní oprávnění pro skupiny a uživatele jsou zobrazena v dialogovém okně Oprávnění

Když vyberete každého uživatele nebo skupinu, zobrazí se oprávnění. Oprávnění, která jsou zašedlá, jsou zděděna z nadřazených sekcí a nelze je v tomto dialogovém okně změnit.

V určitém okamžiku při práci na PC může každý uživatel potřebovat provést změny v registru Windows. Nejtriviálnější příklad chybí Jazyková lišta a pro jeho obnovení je třeba najít a spustit regedit.exe na vašem počítači. Možná pro pokročilé uživatele taková akce nezpůsobí žádný problém, ale pro začátečníky taková rada okamžitě odpoví frází „snadno se to řekne, ale jak to udělat? Opravdu, jak spustit regedit na počítači? Je to vlastně velmi jednoduché – stačí použít jednu ze 4 jednoduchých metod.

Možnost číslo 1: Spusťte editor registru prostřednictvím systémové nabídky „Start“.

Možná je to nejpohodlnější a nejjednodušší metoda, kterou lze použít k otevření regeditu na absolutně všech počítačích, bez ohledu na nainstalovanou operační verzi Systémy Windows. Je pravda, že v závislosti na systémovém rozhraní se akce budou mírně lišit:

Možnost #2: Spusťte regedit pomocí Průzkumníka Windows

S Editorem registru můžete začít také pomocí Průzkumníka operačního systému. Chcete-li to provést, otevřete „Tento počítač“ a vyberte Lokální disk C a v něm složka Windows. V obsahu složky najdeme regedit a spustíme jej dvojitým kliknutím myši.

Možnost č. 3: Spusťte registr Windows pomocí vestavěného vyhledávacího panelu

Na PC s operační systém Ve Windows 7 můžete spustit regedit pomocí vyhledávacího formuláře zabudovaného v horní části nabídky složky. V tomto případě stačí přejít do sekce „Tento počítač“, zadat Místní disk C, do adresního řádku zadat název regedit a stisknout Enter. Systém sám vyhledá a zobrazí přístupový soubor editoru registru.

Může se stát, že systém detekuje několik souborů s regedit v jejich názvu. Není to nic, čeho byste se měli bát. Jednoduše mezi nimi najdeme ten, který se nachází na jednotce C in složka Windows a nazývá se regedit. Chcete-li jej spustit, dvakrát na něj klikněte myší, v zásadě nic složitého.

Možnost číslo 4: Otevřete registr Windows pomocí příkazu „Spustit“.

Jak se tento způsob spouštění Editoru registru liší? Rychlost dokončení úkolu, protože ke spuštění programu stačí provést pouze 3 kroky:

Obecně je tato možnost spuštění registru vhodná pro použití na počítačích s jakýmkoli operačním systémem od společnosti Microsoft. Na počítačích se systémem Windows XP však k tomu můžete využít také jeho vnitřní rozhraní.

V takovém případě použijte některou z výše popsaných metod k otevření nabídky „Start“, najděte položku „Spustit“ a klikněte na tuto kartu levým tlačítkem myši. Poté stejný standard pro Nástroj pro Windows"Běh." Nyní zbývá pouze zadat hodnotu regedit do prázdného vyhledávacího pole a kliknout na OK. V důsledku toho se spustí editor registru a bude připraven k práci - vše je velmi jednoduché.

Nalezení a spuštění registru Windows (program regedit, editor registru) je tedy poměrně snadné. Stačí si vybrat jednu z výše popsaných možností, která se vám líbí, a můžete začít přidávat ty, které potřebujete nastavení systému.

Existuje několik způsobů, jak importovat nastavení registru.

Spuštění souboru REG

Toto je nejjednodušší způsob. Spočívá ve spuštění souboru REG obsahujícího potřebné parametry poklepáním nebo z příkazového řádku.
Poznámka. Dodatečné informace viz soubor REG článku

Dvojklik

Jakkoli to zní triviálně, změny v registru můžete provést poklepáním na soubor REG. Nejprve si však systém ujasní, zda to opravdu chcete udělat. Pokud je odpověď kladná, budou provedeny změny.

Obrázek 1. Systém požádá o potvrzení provedení změn.

Příkazový řádek

Chcete-li importovat soubory REG z příkazového řádku, existuje příkaz REGEDIT. Zadáním do příkazového řádku

Zobrazí se přesně stejné dialogové okno, jako když dvakrát kliknete. Vzhled dialogového okna můžete potlačit spuštěním příkazu s parametrem /S

Příkaz REG ADD

Nastavení registru můžete také importovat pomocí příkazu REG ADD. Je to výhodné, protože lze zahrnout příkazy pro import parametrů dávkový soubor, který plní i další úkoly (tj. není potřeba další soubor REG). Tento příkaz se například často používá k importu hodnot registru do klíče RunOnceEx a následné instalaci programů při prvním přihlášení. Syntaxe příkazu je poměrně jednoduchá.

REG ADD [\\\] Název vzdáleného počítače, pokud je vynechán, je ve výchozím nastavení považován za stejný jako název místního počítače. Na vzdálených počítačích jsou k dispozici pouze oddíly HKLM a HKU. Úplná cesta ke klíči registru ve tvaru ROOT\Subkey. Kořen radel. Hodnoty [HKLM | HKCU | HKCR | HKU | HKCC]. Úplná cesta ke klíči registru ve vybraném kořenovém oddílu. /v Název parametru, který má být přidán do zadané sekce. /ve Přidá prázdný parametr (výchozí) do zadané sekce. /t Datové typy. Ve výchozím nastavení je považováno za rovné REG_SZ. /s Určuje oddělovač, který se používá k oddělení dat ve víceřádkových parametrech typu REG_MULTI_SZ. Ve výchozím nastavení je považováno za rovné "\0". /d Hodnota přiřazená parametru registru, který se má přidat. /f Vynutit přepsání existující záznamy registru bez varování. Příklady: REG ADD \\ABC\HKLM\Software\MyCo Přidá sekci HKLM\Software\MyCo do vzdálený počítač ABC REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead Přidá parametr s názvem: Data, typem: REG_BINARY a hodnotou: fe340ead REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\ 0mail Přidá parametr s názvem: MRU, typem: REG_MUTLI_SZ a hodnotou: fax\0mail\0\0 REG ADD HKLM\Software\MyCo /v Cesta /t REG_EXPAND_SZ /d %%systemroot%% Přidá parametr s názvem: Cesta , zadejte: REG_EXPAND_SZ a hodnotu: %systemroot% Poznámka: V řádku použijte znaky dvou procent (%%)

soubor INF

Nastavení můžete také importovat do registru pomocí souborů INF. Jejich obecná syntaxe je poněkud složitější než u souborů REG, ale zápis přímo do registru je poměrně jednoduchý. Níže je uveden příklad z doplňku Msgina

Signature="$Windows NT$" Msgina OptionDesc="Msgina" Tip="Knihovna přihlášení GINA" Modes=0,1,2,3 AddReg=Msgina.AddReg HKLM,"Software\Policies\Microsoft\Windows\System\ Shutdown" "ShowHibernateButton",0x10001,1 HKLM,"Software\Policies\Microsoft\Windows\System\Shutdown","HibernateAsButton",0x10001,1 Poznámka. Více informací o souborech INF naleznete v .