Навчитися використовувати редактор реєстру, як Pro

У сьогоднішньому випуску Geek School, ми збираємося навчити вас, як використовувати редактор реєстру, що деякі з цих клавіш насправді означають, і взагалі допоможуть вам зрозуміти це трохи краще.

ШКОЛА НАВІГАЦІЇ

1. Використання планувальника завдань для запуску процесів пізніше
2. Використання засобу перегляду подій для усунення неполадок
3. Розуміння розділів жорсткого диска за допомогою керування дисками
4. Навчитися використовувати редактор реєстру, як Pro
5. Моніторинг комп'ютера за допомогою монітора ресурсів і диспетчера завдань
6. Розуміння панелі властивостей Advanced System
7. Розуміння та керування службами Windows
8. Використання редактора групової політики для налаштування комп'ютера
9. Розуміння інструментів адміністрування Windows

Протягом багатьох років ми охопили багато хакерів реєстру, і хоча більшість людей можуть виконувати покрокові інструкції щодо того, як внести зміни до реєстру, або двічі клацнути файл .reg, щоб вставити його в реєстр. буде набагато краще обслуговуватися, маючи тверде знання про те, що таке реєстр і як він працює.

Найбільш важливо знати про реєстр, що ви, ймовірно, не повинні просто возитися і видаляти або змінювати речі без причини. Видалення великої частини реєстру ніколи не зробить ваш комп'ютер працювати швидше, і немає реєстру зламати, що прискорить ваш комп'ютер або дати вам деякі основні нові функціональні можливості, які не існують..

Майже всі хакі реєстру включають або налаштування поведінки деяких компонентів у Windows, або вимкнення поведінки, яка вам не подобається. Наприклад, якщо ви хочете повністю вимкнути SkyDrive / OneDrive з Windows, можна скористатися цією функцією. Якщо ви втомилися від Windows Update примусово перезавантаження комп'ютера, ви можете зламати реєстр, щоб його зупинити.

Що таке Реєстр?

Реєстр Windows - це ієрархічна база даних, яка містить усі конфігурації та налаштування, що використовуються компонентами, службами, додатками та майже всім в Windows.

Реєстр має дві основні поняття, про які слід знати: Ключі та значення. Ключі реєстру - це об'єкти, які в основному є папками, а в інтерфейсі навіть виглядають так само, як папки. Значення подібні до файлів у папках і містять фактичні налаштування.

Коли ви вперше відкриваєте редактор реєстру, на лівій панелі відображатиметься деревоподібний перегляд, що містить усі ключі, з правого боку. Це приблизно так само просто, як інтерфейс.

Ключі кореневого рівня, які ви бачите в лівій частині екрана, важливі. У кожному з них є інший набір інформації, тому в залежності від того, що ви намагаєтеся зробити, вам потрібно знати, до якого розділу перейти.

Цікаво, що більшість людей не знають, що три з п'яти пунктів на кореневому рівні насправді не існують ... вони просто пов'язані з елементами, розташованими далі в одному з інших ключів..

HKEY_CLASSES_ROOT

Windows використовує цей розділ для керування асоціаціями типів файлів, і зазвичай це скорочено HKCR при посиланні в документації. Цей ключ є насправді лише посиланням на HKLM Software Classes.

Цей розділ також можна використовувати, якщо потрібно налаштувати контекстне меню для певного типу файлу.

HKEY_CURRENT_USER

Утримує користувальницькі налаштування для поточного входу користувача, і зазвичай це скорочено HKCU Це насправді просто посилання на HKEY_USERS \ t Найбільш важливим підрозділом тут є програмне забезпечення HKCU, яке містить налаштування на рівні користувача для більшої частини вашого програмного забезпечення.

HKEY_LOCAL_MACHINE

Тут зберігаються всі загальносистемні налаштування, які зазвичай скорочуються як HKLM. Для перевірки загальноприйнятих параметрів машини в основному буде використовуватися ключ програмного забезпечення HKLM.

HKEY_USERS

Зберігає всі налаштування для всіх користувачів системи. Зазвичай ви використовуєте HKCU, але якщо вам потрібно перевірити налаштування для іншого користувача на вашому комп'ютері, ви можете скористатися цим.

HKEY_CURRENT_CONFIG

Зберігає всю інформацію про поточну конфігурацію обладнання. Цей не дуже часто використовується, і це просто посилання на HKLM SYSTEM \ t.

Створення нових ключів і значень

Клацніть правою кнопкою миші на будь-якій клавіші в лівій частині вікна, що надасть вам набір опцій, більшість з яких досить прості і зрозумілі.

Ви можете створити новий ключ, який відображатиметься як папка з лівого боку, або нове значення, яке відображатиметься з правого боку. Ці цінності можуть бути трохи заплутаними, але насправді існує лише пара значень, які регулярно використовуються.

• Значення рядка (REG_SZ) - У ньому міститься все, що впишеться в звичайний рядок. Переважна більшість часу, ви можете редагувати людино-читаються рядки, не порушуючи все.
• Двійкове значення (REG_BINARY) - Це значення містить довільні двійкові дані, і ви майже ніколи не захочете спробувати змінити один з цих ключів.
• Значення DWORD (32-біт) (REG_DWORD) - Вони майже завжди використовуються для регулярного цілого значення, будь то 0 або 1, або число від 0 до 4,294,967,295.
• Значення QWORD (64-бітове) (REG_QWORD) - Вони не використовуються дуже часто для цілей злому реєстру, але це в основному 64-бітове ціле значення.
• Значення декількох рядків (REG_MULTI_SZ) - Ці значення досить рідкісні, але він працює в основному як вікно блокнота. Ви можете вводити багаторядкові текстові відомості у полі, подібні до цього.
• Розширюване значення рядка (REG_EXPAND_SZ) - Ці змінні мають рядок, який може містити змінні середовища і часто використовується для системних шляхів. Таким чином, рядок може бути% SystemDrive% Windows і буде розширюватися до C: Windows. Це означає, що коли ви знайдете значення в реєстрі, встановленому для цього типу, ви можете змінити або вставити змінні середовища, і вони будуть "розширені" перед використанням рядка.

Цікавий факт: DWORD - це скорочення від "Double Word", тому що "Word" - це термін для одиниці даних за замовчуванням, що використовується процесором, і коли було створено Windows, що складалося з 16 біт. Таким чином, «слово» становить 16 біт, а «подвійне слово» - 32 біти. У той час як сучасні процесори мають 64-розрядний режим, реєстр все ще використовує старий формат для сумісності.

Меню "Вибране"

Одна з дійсно корисних функцій, яку, здається, ніхто не помічає, - це меню "Вибране", яке є прекрасним, коли ви хочете регулярно перевіряти місце реєстру. Що дійсно цікаво, це те, що ви можете експортувати список вибраних і використовувати його знову на іншому комп'ютері, не переглядаючи клавіші і додаючи їх до меню обраного..

Це також чудовий спосіб закласти щось у реєстрі, якщо ви дивитеся навколо в кількох місцях, щоб можна було легко повернути назад до останнього місця, де ви знаходилися.

Експорт файлів реєстру

Ви можете експортувати ключі реєстру та всі значення, що містяться під ними, клацнувши правою кнопкою миші на клавіші та вибравши Export (Експорт). Це дійсно важливо, якщо ви збираєтеся вносити зміни у вашу систему.

Після того, як ви отримали файл експортованого реєстру, ви можете двічі клацнути на ньому, щоб ввести інформацію назад у реєстр, або вибрати Правка, щоб переглянути вміст у Блокноті.

Формат файлів злому реєстру досить простий - імена значень ліворуч, а фактичні - праворуч.

Для отримання додаткової інформації про файли реєстру зламати, не забудьте прочитати наше керівництво з цього питання.

Налаштування дозволів

Деякі з розділів реєстру не дозволяють вносити зміни за замовчуванням. Як правило, це означає, що ви не маєте дозволу на ці ключі, але ви можете налаштувати схему дозволів, якщо хочете, клацнувши правою кнопкою миші на клавішу та вибравши Дозволи, а потім налаштувавши їх звідти.

Слід зазначити, що це не дуже гарна ідея, і ви, як правило, повинні триматися подалі від ключів, які вимагають багато роботи для редагування.

Завантаження вуликів реєстру

Для завантаження реєстру з автономної системи можна скористатися функцією Файл -> Завантажити кущ. Можливо, ви вирішуєте проблеми з іншим комп'ютером і хотіли б бачити, що відбувається в реєстрі для системи, яка не завантажується. Таким чином, ви завантажуєте систему з диска, або, можливо, живуть на CD з Linux, а потім копіюєте файли реєстру на ваш флеш-накопичувач.

Тепер ви можете відкрити їх на іншому комп'ютері та оглянути, використовуючи опцію Load Hive.

Де зберігаються ці файли реєстру?

Більшість з них можна знайти в папці Config Config.

Перегляньте ці файли SAM, SECURITY, SOFTWARE і SYSTEM? Вони відповідають одній і тій самій клавіші під папкою HKEY_LOCAL_MACHINE.

Дані для гілки HKEY_CURRENT_USER зберігаються у вашій папці користувача в прихованому файлі під назвою NTUSER.DAT.

Резервне копіювання реєстру

Ви могли помітити протягом багатьох років, що кожен сайт, який радить вам зламати реєстр якимось чином, також повідомляє вам про резервне копіювання реєстру. Але який найкращий спосіб зробити це?

Ви не можете експортувати весь реєстр до файлу, і він не працюватиме добре, щоб імпортувати його знову. Ви також не можете легко отримати доступ до самих файлів на жорсткому диску, оскільки вони повністю заблоковані. Отже, це не працюватиме.

Найкращий варіант для резервного копіювання реєстру? Створіть точку відновлення системи.

Повернення точки відновлення системи досить легко.

Деякі важливі речі

Хоча багато людей відмовляються погоджуватися, факт полягає в тому, що засоби для очищення реєстру безглузді і не повинні використовуватися. Прибирання декількох сотень ключів з бази даних мільйонів не дасть жодного підвищення продуктивності, і будь-які помилки в реєстрі, які призвели до того, що компонент не завантажується належним чином, буде виявлено в засобі перегляду подій або в інших місцях, і може бути виправлено без вдаються до очищення реєстру.

І навіть не запускайте нас на реєстр «дефрагментація», що є повним безглуздям у ці дні. Можливо, знову на Windows 95 з брудом-повільних жорстких дисків, це мало сенс. Але тепер, з сучасними жорсткими дисками або твердотільними накопичувачами, які взагалі не потребують дефрагментації? Не робіть цього.