Обновлено 09.07.2019
Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.
Методы поиска в реестре Windows
- Использование классической утилиты regedit (Редактор реестра)
- Regscanner
- Registry Finder
- Через текстовый редактор
- Через PowerShell
Поиск по редактору реестра
- Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
- В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
- или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.
У данного метода, как вы можете заметить огромный минус, вы не можете увидеть сразу все ключи по критерию, что не дает полной картины и во вторых данный процесс становится дольше по времени и я его использую, только тогда когда нет нужным мне утилит
Поиск в реестре Windows через regscanner
Regscanner – это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.
Скачать Regscanner можете у меня или на сайте https://www.nirsoft.net/utils/regscanner.html
-
- Для поиска по реестру откройте Regscanner.exe
- В окне “Regystry San Options” вы можете выбрать: “Find String” – искомое значение и “Don’t load more than” – количество выводимых строк (максимальное)
- Задать временные промежутки, по умолчанию стоит значение “No time filter”, означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
- Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
- Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку “Display only data with the following length range” и выбрав например только RED_DWORD
Нажимаем кнопку “Scan” и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.
Поиск в реестре Windows через Registry Finder
Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.
Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.
- Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле “Find what” пишем то, что хотим искать. В “Top-level-keys” выбираем разделы реестра для поиска.
- Нажав кнопку “Data Types” вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.
- Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку “Search only hidden keys“
- Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.
- Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем “Find”.
На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.
Командная строка Registry Finder
Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.
- –help – Печатает справочное сообщение.
- –computerName arg – Указывает имя или IP-адрес компьютера для подключения.
- –navigate arg – Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
- –reopenLocal arg – Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
- –reopenRemote arg – Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
- –dataFolder arg – Определяет папку для хранения настроек и отмены истории.
- –import arg – Импортирует указанный файл .reg в реестр.
- Работа всегда выполняется в отдельном экземпляре (то есть подразумевается –multiInst).
- –importSilent Не отображать подтверждение импорта.
- –multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.
Четвертый метод поиска по реестру Windows
Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне “Редактора реестра” щелкаем правым кликом по значку компьютера и выбираем экспорт
В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.
Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.
То же самое можно сделать и с помощью скрипта вот с таким содержимым:
@ECHO OFF
TITLE SEARCH REGEDIT
COLOR 0A
ECHO SEARCH…
chcp 1251 > nul
TIME /t > C:Search_Reg.txt
ECHO HKLM >> C:Search_Reg.txt
REG QUERY HKLM /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKCU >> C:Search_Reg.txt
REG QUERY HKCU /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKCR >> C:Search_Reg.txt
REG QUERY HKCR /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKU >> C:Search_Reg.txt
REG QUERY HKU/f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKCC >> C:Search_Reg.txt
REG QUERY HKCC /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
В результате чего у вас на диске C:Search_Reg.txt по которому вы так же легко осуществите поиск.
Поиск в реестре Windows через PowerShell
В PowerShell можно воспользоваться вот такой конструкцией:
Get–ChildItem –path HKLM: –Recurse | where { $_.Name –match ‘VMware’} | Out-File C:scriptsregedit.txt
Еще интересная информация по работе с реестром из PowerShell https://docs.microsoft.com/ru-ru/powershell/scripting/samples/working-with-registry-entries?view=powershell-6
На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Содержание
- Как найти файл в реестре windows 10
- Методы поиска в реестре Windows
- Поиск по редактору реестра
- Поиск в реестре Windows через regscanner
- Поиск в реестре Windows через Registry Finder
- Командная строка Registry Finder
- Четвертый метод поиска по реестру Windows
- Поиск в реестре Windows через PowerShell
- Популярные Похожие записи:
- 2 Responses to Поиск в реестре windows, лучшие методы
- Где находятся файлы реестра Windows в Windows 10/8/7?
- Расположение файлов реестра Windows
- Как искать в реестре Windows 10?
- Реестр Windows 10
- Что такое реестр и зачем он нужен.
- История.
- Где хранится файл реестра.
- Как войти в Редактор реестра.
- Структура реестра.
- Каких типов бывают параметры реестра.
Как найти файл в реестре windows 10
Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.
Методы поиска в реестре Windows
Поиск по редактору реестра
Поиск в реестре Windows через regscanner
Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.
Поиск в реестре Windows через Registry Finder
Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.
На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.
Командная строка Registry Finder
Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.
Четвертый метод поиска по реестру Windows
Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт
В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.
Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.
То же самое можно сделать и с помощью скрипта вот с таким содержимым:
В результате чего у вас на диске C:Search_Reg.txt по которому вы так же легко осуществите поиск.
Поиск в реестре Windows через PowerShell
В PowerShell можно воспользоваться вот такой конструкцией:
На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
2 Responses to Поиск в реестре windows, лучшие методы
Иван, добрый день! Есть идея, как можно реализовать централизованный поиск значений в реестре во всех АРМ в домене? Только скрипт в групповых с выгрузкой в одну шару, или есть ещё что-то?
Я бы сделал скриптом PowerShell или же конвертировал его в EXE, повесил бы либо в автозагрузку пользователя или же задание в планировщике, тут все зависит от вашей задачи.
Источник
Где находятся файлы реестра Windows в Windows 10/8/7?
Реестр Windows – это централизованная база данных конфигурации для Windows NT и Windows 2000, а также для приложений. В реестре хранится информация о параметрах настройки, конфигурации устройства и пользовательских настройках.
На диске реестр Windows – это не просто один большой файл, а набор отдельных файлов, называемых кустами. Каждый куст содержит дерево реестра, ключ которого служит корнем (т. Е. Отправной точкой) дерева. Подключи и их значения находятся под корнем.
Расположение файлов реестра Windows
Расположение этих кустов реестра:
HKEY_LOCAL_MACHINE SYSTEM: system32 config system
HKEY_LOCAL_MACHINE SAM: system32 config sam
HKEY_LOCAL_MACHINE SECURITY: system32 config security
HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ: system32 config software
HKEY_USERS UserProfile: winnt profile username
HKEY_USERS.DEFAULT: system32 config default
Поддерживаются следующие файлы:
Некоторые ульи нестабильны и не имеют связанных файлов. Система создает и управляет этими ульями полностью в памяти; поэтому ульи носят временный характер. Система создает изменчивые ульи каждый раз, когда система загружается. Примеры:
HKEY_LOCAL_MACHINE HARDWARE: Волатильный улей
HKEY_LOCAL_MACHINE SYSTEM Clone: Волатильный улей
Эти файлы являются файлами базы данных, и только RegEdit, Regedit32 и Kernel32 могут их читать. Основным инструментом в Windows 10/8/7 для работы непосредственно с реестром является редактор реестра. Чтобы получить к нему доступ, просто введите Regedit в строке поиска меню «Пуск» и нажмите Enter!
Если вам нужно больше узнать об этом, зайдите в TechNet!
ОБНОВЛЕНИЕ: AccidentalADMIN сделал полезный комментарий. Он говорит:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control hivelist
В разделе «Реестр» вы также можете посмотреть, интересуют ли вас некоторые из этих ссылок:
Источник
Как искать в реестре Windows 10?
Реестр, как много значит это слово. Ну, я имею ввиду в плане настроек, как много их там хранится — просто трудно представить, и порой мне кажется что там есть все — и нужные, и давно уже забытые ключи, которые остались после удаления программ.
И бывают ситуации, когда нужно найти какой-то ключ, какие-то настройки, в общем нужно поискать какую-то инфу в реестре. Это можно сделать и в Windows 10, поиск по реестру не сложный, но честно говоря немного неудобный.
В общем, сперва вам нужно запустить реестр, я кстати об этом писал в этой статье — Как запустить реестр в Windows 10?, так что в той статье можете узнать об этом подробнее.
Так, реестр мы запустили, теперь смотрите, у вас появится окно, в нем нужно раскрыть меню Правка и там будет функция поиска, в общем выбираем ее:
Откроется еще одно небольшое окно, где вы уже можете написать искомое слово, по котором будет произведен поиск. Продвинутые пользователи могут также выбрать галочками разделы, в которых следует искать. В общем вот это окошко, для примера, я написал слово internet:
Теперь нажимаем в этом же окне кнопку Найти далее, и начнется поиск в реестре. Вот первый найденный результат:
Но главное не это, а то, что потом, чтобы поиск был продолжен нужно не открывать снова меню, в общем ничего изменять не нужно (!), просто для продолжения нажмите кнопку F3, и все — потом поиск опять остановится, если будет найдено что-то, и оно будет также выделено как на картинке выше.
Вот и все — все что кажется сложным, на самом деле легкое =)
Рубрика: Все про Windows / Метки: / 29 Декабрь 2015 / Подробнее
Источник
Реестр Windows 10
Что такое реестр и зачем он нужен.
Реестр Windows представлен в виде иерархично организованной базы данных, где хранятся параметры и настройки всех установленных на компьютер программ, служб и операционной системы в целом (например, профили конкретных пользователей или информация об установленном устройстве). При запуске или работе в каком-либо приложении ОС обращается к данным реестра, так как именно в нем записаны все необходимые для работы данные. Даже сам запуск ПК невозможен без обращения к данным системного реестра.
Разработчики ОС Windows намеренно скрыли файлы реестра от глаз рядового пользователя, т.к. любые действия (изменение, удаление) могут привести к необратимым последствиям всей системы.
Чтобы не нарушить нормальную работу вашего компьютера с ОС Windows 10 не удаляйте записи из реестра пока не убедившись в их вредоносности либо неактуальности.
Для того чтобы избежать нежелательного вмешательства в реестр опытные пользователи могут воспользоваться способом описанном в статье «Как запретить использование редактора реестра (regedit.exe)».
История.
Впервые в Windows 3.1 была применена древовидная система организации данных (1992 год). Правда реестр состоял всего из одной ветки. Тогда же и появилась программа Regedit (позволяющая просматривать и редактировать реестр).
Следующая версия реестра вышла в 1993 году и предназначалась для работы Windows NT 3.1. Реестр содержал уже 4 раздела.
В дальнейшем назначение реестра не менялось. Реестр использовался в качестве основной базы данных для ОС и программ. Изменениям в реестре подвергались лишь названия файлов, а также их местоположение.
Где хранится файл реестра.
Доступ к этим файлам ограничен в целях защиты от случайного изменения или удаления.
В ранее существовавших ОС Windows была реализована возможность автоматического создания резервных копий реестра. Действие это осуществлялось автоматически раз в 10 дней. Применительно же к Winidows 10 версия 1803 с мая 2018 года бекап реестра создавался с нулевым размером, а в версии 1809 был полностью отключен и пользователю теперь необходимо самостоятельно создавать резервную копию реестра на случай если он будет поврежден и его нужно будет восстановить. О том, как создать точку восстановления в Windows 10 читайте в этой статье.
Как войти в Редактор реестра.
Перед вами появится Редактор реестра.
Вам будут предложены действия, которые можно выполнить. Нажмите Открыть или Перейдите к расположению файла (вы будете направлены в Папку с ярлыками системных программ, отсюда и можно запустить Редактор реестра).
Помимо стандартных способов просмотра и управления файлами реестра можно воспользоваться сторонними программами, которые имеют такие полезные функции как сканирование, ручная и автоматическая очистка, исправление ошибок и другие.
Структура реестра.
Структура реестра организована в виде иерархической модели. Верхний уровень реестра представлен разделами, которые включают подразделы и параметры. Параметры – это те, данные необходимые для работы ОС или программ, представленные файлами. Для их упорядочения используются разделы.
Ниже представим названия стандартных разделов реестра и их краткое назначение.
HKEY_CLASSES_ROOT или HKCR – важный раздел реестра, защищенный от редактирования, содержит основную информацию о файлах.
HKEY_CURRENT_USER или HKCU – здесь хранится информация о пользователе, под которым осуществляется вход в систему (личные папки, параметры персонализации и т.д.).
HKEY_LOCAL_MACHINE или HKLM – важный раздел реестра и самый большой по своему объему. Здесь содержатся аппаратные настройки всей системы (драйвера, параметры ОС).
HKEY_USERS или HKU – раздел, содержащий данные о профилях пользователей и профиле по умолчанию.
HKEY_CURRENT_CONFIG или HKCC – раздел с данными о конфигурации используемого оборудования при запуске системы. По сути не является полноценным разделом, т.к. является ссылкой на раздел HKLM.
Для того чтобы увидеть подразделы корневых папок, нажмите на стрелочку, которая покажет параметры и их значение.
Каких типов бывают параметры реестра.
Данные параметров реестра могут быть разных типов.
Источник
Поиск в реестре windows, лучшие методы
Поиск в реестре windows, лучшие методы
Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.
Методы поиска в реестре Windows
- Использование классической утилиты regedit (Редактор реестра)
- Regscanner
- Registry Finder
- Через текстовый редактор
- Через PowerShell
Поиск по редактору реестра
- Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
- В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
- или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.
Поиск в реестре Windows через regscanner
Regscanner — это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.
-
- Для поиска по реестру откройте Regscanner.exe
- В окне «Regystry San Options» вы можете выбрать: «Find String» — искомое значение и «Don’t load more than» — количество выводимых строк (максимальное)
- Задать временные промежутки, по умолчанию стоит значение «No time filter», означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
- Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
- Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку «Display only data with the following length range» и выбрав например только RED_DWORD
Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.
Поиск в реестре Windows через Registry Finder
Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.
Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.
- Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле «Find what» пишем то, что хотим искать. В «Top-level-keys» выбираем разделы реестра для поиска.
- Нажав кнопку «Data Types» вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.
- Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку «Search only hidden keys«
- Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.
- Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем «Find».
На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.
Командная строка Registry Finder
Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.
- —help — Печатает справочное сообщение.
- —computerName arg — Указывает имя или IP-адрес компьютера для подключения.
- —navigate arg — Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
- —reopenLocal arg — Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
- —reopenRemote arg — Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
- —dataFolder arg — Определяет папку для хранения настроек и отмены истории.
- —import arg — Импортирует указанный файл .reg в реестр.
- Работа всегда выполняется в отдельном экземпляре (то есть подразумевается —multiInst).
- —importSilent Не отображать подтверждение импорта.
- —multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.
Четвертый метод поиска по реестру Windows
Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт
В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.
Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.
То же самое можно сделать и с помощью скрипта вот с таким содержимым:
В результате чего у вас на диске C:Search_Reg.txt по которому вы так же легко осуществите поиск.
Поиск в реестре Windows через PowerShell
В PowerShell можно воспользоваться вот такой конструкцией:
На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
2 Responses to Поиск в реестре windows, лучшие методы
Иван, добрый день! Есть идея, как можно реализовать централизованный поиск значений в реестре во всех АРМ в домене? Только скрипт в групповых с выгрузкой в одну шару, или есть ещё что-то?
Я бы сделал скриптом PowerShell или же конвертировал его в EXE, повесил бы либо в автозагрузку пользователя или же задание в планировщике, тут все зависит от вашей задачи.
Источник
Все что необходимо знать о реестре Windows
Для работы операционной системы Windows должны использоваться различные сведения. Реестр представляет собой специальную базу данных. В нем имеется информация, касающаяся оборудования, программного обеспечения, а также многое другое. В процессе функционирования системы происходит постоянное обращение к этой информации. Она может изменяться или дополняться, в зависимости от конкретных действий. Подобные мероприятия происходят в автоматическом порядке и пользователю нет необходимости беспокоиться об их выполнении.
ВАЖНО: если Вы решили работать с реестром Windows, то предварительно создайте его копию. Неосторожные действия легко могут стать причиной серьёзных системных сбоев. В результате придется восстанавливать ОС или даже осуществить её переустановку.
Реестр в операционных системах
Чтобы продемонстрировать важность реестра, требуется сказать о простой статистике. В ходе запуска ОС сюда осуществляется около тысячи обращений, а в течение одного дня количество может достигнуть 10.000 и даже более. Достаточно запустить какую-либо программу, задать настройки или выполнить иные действия, чтобы информация в реестре была отредактирована.
Где хранится реестр?
Довольно часто можно услышать вопрос о расположении файлов. Реестр Windows располагается по директории CWindowsSystem32config. Здесь в качестве диска указан С, но для Вашего устройства ситуация может быть иной. Все зависит от того, куда именно установлена система.
Если рассматривать наиболее популярную ОС Windows 7, то файлы реестра здесь располагаются в специальных местах. Подобный момент требует к себе отдельного внимания:
- «HKEY_LOCAL_MACHINEHARDWARE». Указанная ветка будет создаваться на основании того, какое именно подключено периферийное оборудование. Процесс является динамическим.
- «HKEY_LOCAL_MACHINEBCD00000000» использует для своего создания специальный файл «%SystemRoot%BootBCD».
- «HKEY_LOCAL_MACHINESYSTEM». Чтобы сформировать указанную ветку, применяется документ «%SystemRoot%System32config SYSTEM».
- «HKEY_LOCAL_MACHINESOFTWARE». Создание происходит на основании документа «%SystemRoot%System32configSOFTWARE».
- «HKEY_LOCAL_MACHINESECURITY». В ветке происходит хранение параметров безопасности устройства и она создается из документа «%SystemRoot%System32configSECURITY».
- «HKEY_LOCAL_MACHINESAM». Для создания применяется информация из документа, находящегося по адресу «%SystemRoot%System32configSAM».
- «HKEY_USERSDEFAULT». Формирование ветки реестра производится за счет документа «%SystemRoot%System32configDEFAULT».
- Ветки реестра «HKEY_USERSS-1-5-18», «HKEY_USERSS-1-5-19» и «HKEY_USERSS-1-5-20». Для их создания используется документ NTUSER.DAT, который лежит в различных директориях. Это «%SystemRoot%System32configsystemprofile», «%SystemRoot%System32configsystemprofile» и «%SystemRoot%ServiceProfilesNetworkService».
- «HKEY_USERS ». С целью формирование происходит применение документа «%USERPROFILE%NTUSER.DAT».
- «HKEY_USERS _Classes». В указанном случае, формирование производится в ходе использования документа «%USERPROFILE%AppDataLocalMicrosoftWindowsUsrClass.dat».
Реестр имеет отдельные файлы, которые заслуживают к себе внимания – это резервные копии. Они необходимы в случае восстановления системы. Данные документы находятся по директории «%SystemRoot%System32configRegBack». Если рассматривать ситуацию по умолчанию, то копия будет создавать один раз в 10 дней. Можно выполнить настройку подобного процесса – периодичности и времени запуска. Пользовательская часть реестра находится в документе %userprofile%ntuser.dat.
Когда речь заходит о реестре ОС 32х и 64х разрядного типа, тут предусматриваются определенные особенности. В первом случае все папки являются единичными. Для 64х разрядов предусматривается разделение на 32х и, непосредственно, 64х разрядные разделы.
Как открыть реестр?
Для получения доступа можно использовать несколько способов и необходимо рассмотреть среди них наиболее популярные.
Через утилиту «Выполнить»
Подобный вариант можно назвать наиболее привлекательным, поскольку он сочетает в себе простоту и удобство. Требуется действовать в соответствии с рекомендациями:
- Зажимаем сочетание клавиш Win+R или запускаем утилиту «Выполнить» другим способом.
- Производим ввод regedit и нажимаем подтверждение. Крайне важно, чтобы подобное действие проводилось от имени администратора.
Посредством поиска через меню «Пуск»
Тут могут быть определенные отличия при работе с различными ОС. Например, для Windows 8 отсутствует классическое меню «Пуск». В любом случае, необходимо получить доступ к строке поиска. В неё требуется ввести regedit и запустить выданную программу.
Посредством проводника Windows
Поставлена задача найти конкретный файл в системой папке CWindows (ранее уже говорилось о возможности использования другой буквы диска, в зависимости от места установки ОС). Нас интересует regedit. Его нужно найти в общем перечне и запустить.
Структура реестра
Реестр Windows включает в себя 5 ветвей. Каждая из них предусматривает хранение сведений конкретного типа. Данные разделы не разрешается изменять. Они не могут быть перенесены, переименованы или удалены. Требуется описать каждую из ветвей и указать их особенности:
- HKEY_CLASSES_ROOT (HKCR). Здесь хранятся данные о многочисленных расширениях, что позволяет системе работать с файлами различного типа. Если каких-либо сведений нет, всегда можно внести дополнительные изменения для расширения возможностей.
- HKEY_CURRENT_USER (HKCU). В указанной ветке находятся сведения об учетной записи. Сюда можно отнести различные настройки и элементы персонализации.
- HKEY_LOCAL_MACHINE (HKLM). Здесь располагается все данные о подсоединённых устройствах и драйверах. Что особенно важно, тут находятся сведения, касающиеся загрузки ОС.
- HKEY_USERS (HKU). Здесь представлены данные о полном списке пользователей для конкретного устройства.
- HKEY_CURRENT_CONFIG (HKCC). Представлены сведения об оборудовании, которое применяет устройство в ходе запуска ОС. Как показывает практика, тут находится мало информации и почти вся она является копией из иных разделов.
В процессе работы с реестром Windows, интерес представляют HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Здесь находится большинство настроек, которые возникает необходимость изменять.
Необходимо уделить внимание такой составляющей, как параметры. Они позволяют вносить изменения в различные аспекты работы системы. Существует несколько типов параметров:
- Двоичный. Получил наибольшее распространение и используется во всех разделах. При выдаче в редакторе реестра предусматривается применение 16х формата.
- Dword. Используется значение с длиной 4 байта. Необходим для осуществления хранения параметров драйверов и различных программ.
- Расширяемая строка данных. Основное отличие от строкового параметра заключается в отсутствии четкого фиксирования длины.
- Многострочный. Используется более чем одна строка. Довольно часто применяется при необходимости хранения табличных данных.
- Строковый. Строка текста, которая обладает фиксированной длиной.
- Qword. Сведения указываются в виде 64х разрядного целого.
- Ссылка. Используется символическая ссылка в формате Юникод.
Резервная копия всего реестра или отдельного раздела
Ранее уже говорилось об опасностях работы с реестром. Всегда имеется вероятность причинить вред системе и нужно заранее позаботиться о создании копии. Следует войти в редактор реестра Windows, где открыть раздел «Файл». В появившемся списке происходит выбор пункта «Экспорт». Теперь можно осуществить создание копии всего реестра или конкретного подраздела. Для удобства, процесс демонстрируется на скриншоте ниже.
С целью повышения надежности допускается сохранить копию не только на жёстком диске устройства, но внешнем носителе.
Восстановление реестра
Так, самое худшее случилось и в системе произошел сбой. Что необходимо сделать в такой ситуации? Стоит рассмотреть три способа восстановления, каждый из которых обладает своими особенностями. В любой ситуации требуется предварительно завершить работу всех программ и приложений. Не станет лишним отключение антивирусных средств.
Восстановление из файла
Переходим к документу, который ранее был сохранен. Там должна находиться копия всего реестра Windows. Требуется осуществить двойной клик, после чего подтвердить полученное сообщение. Оно представлено на скриншоте далее.
Определенное время потребуется для восстановления, а сам процесс будет завершен после перезагрузки устройства.
Слияние
Нужно открыть папку с копией и нажать на ней правой кнопкой мыши. Произойдет выдача меню, в котором требуется указать «Слияние». Для Вашего удобства, это действие представлено на скриншоте.
Как и в предыдущем случае, восстановление завершится после перезагрузки.
Импорт
Необходимо открыть реестр Windows. Как это сделать уже рассматривалось ранее и было представлено несколько подходов. В самом редакторе нас интересует меню «Файл». Там следует выбрать «Импорт». Будет предложено указать путь до сохраненной копии.
Отдельно требуется вынести вариант, который предусматривает восстановление всей системы. Это предусматривает использование встроенных средств. Важно самостоятельно делать бэкап или не отключать резервное копирование.
Восстановление с использованием live CD
В некоторых ситуациях загрузка операционной системы не будет представляться возможной. Это наиболее сложный вариант и для решения такой проблемы рекомендуется использовать специальный способ. Он заключается в осуществлении загрузки через live CD. Когда это выполнено, необходимо проследовать дальше – посетить корень диска, где установлена Windows. Предусматривается следующая инструкция:
- Создаем на диске с системой временную папку. Ей требуется дать название tmp. Именно здесь будут располагаться дефектные файлы реестра.
- Теперь осуществляем вход в папку C:WINDOWSsystem32config
- Все файлы, найденные здесь, должны быть перенесены в созданную ранее временную папку C:tmp
- Идем в папку восстановления, которая располагается в директории C:System Volume Information. В ней должно располагаться некоторое количество папок следующего типа — _restore<длинный символьный код с дефисами>. Проверяем дату создания подобных папок и находим в списке самую позднюю.
- Внутри будут находиться папки с названиями RP1, RP2 и так далее. Нас опять интересует самая последняя. Важно ознакомиться с датой и уточнить, работали ли ОС в указанное время стабильно. Если нет, выбираем последнее работоспособное сохранение.
- Переходим в папку Snapshot. Именно здесь располагаются резервные копии файлов реестра.
- Требуется использовать _REGISTRY_USER_DEFAULT, _REGISTRY_MACHINE_SECURITY, _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM и _REGISTRY_MACHINE_SAM
- Указанные в прошлом пункте файлы копируются и ими производится замена аналогичных файлов реестра в директории C:WINDOWSsystem32config. Требуется выполнить смену названия на DEFAULT, SECURITY, SOFTWARE, SYSTEM и SAM
- Для того, чтобы изменения вступили в силу, необходимо перезагрузиться.
Чистка реестра
Нередко можно столкнуться с запросом о том, как очистить реестр на Windows (Виндовс). Здесь можно использовать специализированное ПО или ручной метод. В первом случае, можно порекомендовать достаточно большое количество приложений. К наиболее популярным следует отнести Reg Organizer, CCleaner и Windows Cleaner. Данные программы отлично себя зарекомендовали – их возможности по оптимизации работы системы находятся на весьма высоком уровне.
Ручная чистка реестра Windows больше подходит для опытных пользователей, которые знают, что делают. Предварительно рекомендуется выполнить копирование файлов, чтобы провести восстановление в случае неудачи.
Непосредственно процесс очистки требует удалить любые сведения об уже удаленной программе. Подобные данные содержатся в «HKEY_CURRENT_USER» и именно туда лежит наш путь. В подразделе Software требуется найти необходимую папку. Ниже на скриншоте показан пример для программы Скайп.
Создание и удаление разделов и параметров через файл с расширением reg
Все reg файлы обладают строго установленным синтаксисом, который должен в обязательном порядке соблюдаться. Это является особенностью документов подобного типа. REG файлы допускается применять в качестве средства для создания или удаления подразделов, а также параметров.
Создание подразделов или изменение параметров
- Осуществляем доступ к редактору реестра
- Выбирается тот подраздел, изменения для которого должны быть проведены
- Происходит нажатие на вкладку «Файл», где надо нажать «Экспорт»
- В поле «Имя файла» прописывается название документа для сохранения REG-файла с изначальными элементами реестра и нажимается кнопку «Сохранить»
Удаление разделов реестра или параметров
Для выполнения поставленной задачи требуется поместить дефис перед путем реестра. Следует рассмотреть это на простом примере. Имеем:
Из него необходимо выполнить удаление раздела Program. Это будет выглядеть следующим образом:
Удаление значения имеет схожий способ. В данном случае, дефис должен располагаться непосредственно перед знаком равенства. Расширим прошлый пример – теперь нужно удалить параметр ProgramValue. Это выполняется следующим образом:
Вносить изменения можно через обычную программу-блокнот. Не забывайте предварительно делать копии.
Источник
Работа с Редактором реестра¶
Редактор реестра – инструмент, предназначенный для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о работе компьютера.
Способы открытия редактора реестра описаны в разделе Открытие реестра данного руководства.
Создание резервной копии реестра (Экспорт)¶
Прежде чем вносить изменения в реестр, рекомендуется выполнить экспорт и создать его резервную копию. Можно сделать резервную копию как всего реестра в целом, так и отдельных разделов и подразделов. Позже эту резервную копию можно импортировать, чтобы отменить внесенные изменения.
Предупреждение
Перед внесением каких-либо изменений в реестр всегда создавайте его резервную копию!
Чтобы создать полную копию реестра необходимо:
- Запустить редактор реестра, как это описано выше;
- Оставаясь в корне реестра открыть меню «Файл» и выбрать пункт «Экспорт…»;
- Выбрать место, где будет сохранена резервная копия, и указать «Имя файла»;
- Нажать на кнопку «Сохранить».
Чтобы сэкономить место, можно сделать резервную копию отдельного раздела или подраздела. Для этого необходимо нажать правой кнопкой мыши на раздел (подраздел) и в выпадающем меню выбрать пункт «Экспорт…». Также можно просто перейти в нужный раздел (подраздел) и выбрать меню «Файл → Экспорт…».
Рис. 5 – Экспорт веток реестра. Создание резервной копии.
Экспортированный файл будет иметь расширение .reg.
Примечание
Экспортированные из реестра файлы с расширением .reg являются простыми текстовыми файлами, их можно открыть любым простым текстовым редактором (Notepad++, Блокнот).
Восстановление реестра из резервной копии (Импорт)¶
Чтобы импортировать сохраненный файл реестра, достаточно дважды нажать левой кнопкой мыши по файлу с расширением .reg.
Также можно:
- Открыть редактор реестра;
- В меню «Файл» выбрать пункт «Импортировать файл реестра»;
- В меню открытия файлов найти файл, который следует импортировать, выделить его и нажать кнопку «Открыть».
Примечание
Операции экспорта и импорта используются не только для создания резервных копий. Практическое использование данных функций рассмотрено в главе Практические приёмы работы с Реестром данного руководства.
Поиск в реестре¶
Для быстрого доступа к параметром можно воспользоваться функцией поиска по реестру, которая находится в меню «Правка → Найти» (Ctrl+F).
Для перемещения между найденными значениями используется «Правка → Найти далее» (F3).
Загрузка и выгрузка куста¶
Допустим, имеется жесткий диск с нерабочего компьютера. Чтобы получить доступ к определенным веткам реестра, который хранится на этом жестком диске, необходимо:
- Подключить жесткий диск к рабочему компьютеру;
- Открыть реестр на рабочем компьютере;
- Выбрать необходимую ветку реестра;
Рис. 6 – Выбор ветки
- Перейти в меню «Файл → Загрузить куст»;
Рис. 7 – Выбор ветки
- В файловом менеджере выбрать соответствующий файл куста с нерабочего компьютера;
Рис. 8 – Выбор ветки
- Задать произвольное имя загруженному кусту.
Рис. 9 – Присвоение произвольного имени разделу
В соответсвии с примером, в ветку HKEY_LOCAL_MACHINE работающего компьютера была загружена ветка HKEY_LOCAL_MACHINESoftware с неработающего компьютера.
Для загрузки других веток реестра, необходимо выбирать соответствующие файлы на жестком диске. Таблица соответсвия веток реестра и файлов на жестком диске приведена в главе Файлы реестра на жестком диске данного руководства.
Примечание
Также допустимо скопировать папку C:WindowsSystem32config на обыкновенную флешку и загружать требуемые кусты с нее.
Совет
При работе с загруженными кустами есть нюанс, который заключается в разрешениях (правах) на доступ к тем или иным разделам. Подробнее о разрешениях написано в разделе Права доступа (Разрешения) данной главы.
Более простой способо обойти подводные камни с разрешениями на ветки заключается в использовании утилиты psexec.exe, работа с которой описана в разделе Работа через утилиту PsExec.
После завершения работы с загруженными кустами, их желательно выгрузить. Для этого необходимо перейти в «Файл → Выгрузить куст».
Права доступа (Разрешения)¶
Все разделы реестра имеют права доступа или разрешения. Если у текущего пользователя нет прав на определенный раздел, то будет выведено сообщение об ошибке и запрете доступа к данному разделу.
Прав доступа может не быть по нескольким причинам:
- У текущего пользователя, залогиненного в системе, нет прав администратора;
- Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
- Владельцем раздела является системная служба TrustedInstaller.
- Владельцем раздела является системная учетная запись «Система».
В первом случае необходимо обращаться к системному администратору, чтобы он предоставил доступ к учетной записи администратора или дал администраторские права пользователю.
Во втором случае необходимо присвоить полные права и сменить владельца.
Получение полных прав и смена владельца¶
- Нажать правой кнопкой мыши на раздел и выбрать пункт «Разрешения»;
Рис. 10 – Вызов диалога работы с разрешениями
- Выделить текущего пользователя:
- Если доступен флажок «Полный доступ», установить его и нажать кнопку «ОК. Этого может оказаться достаточно, если группа является владельцем раздела.
Рис. 11 – Открытие Полного доступа гурппам и пользователям
Если отсутствует необходимый пользователь, флажок «Полный доступ» недоступен или возникает сообщение об ошибке, переходите к пункту 3.
- В меню разрешений нажать кнопку «Дополнительно»;
Рис. 12 – Добавление или смена владельца
Примечание
Во время добавления разрешений и владельцев могут возникать сообщения об отсутсвии прав доступа. Данные сообщения можно смело игнорировать.
Перейти на вкладку «Владелец» и добавить текущего пользователя;
Рис. 13 – Выбор владельца
На вкладке «Разрешения» нажать кнопку «Добавить»;
Рис. 14 – Добавление разрешений владельцу
В поле «Введите имена выбираемых объектов» ввести имя текущей учетной записи и нажать кнопку «Проверить имена», затем нажать «ОК»;
Рис. 15 – Ввод имени выбираемых объектов
Рис. 16 – Проверка имен
Появится диалог разрешений. Поставить галочку напротив «Полный доступ» и нажать «ОК»;
Рис. 17 – Установка полного доступа текущему владельцу
После добавления владельца и назначения прав нажать клавишу F5 или «Вид → Обновить». Напротив непустого раздела появится треугольник, который означает, что у текущего пользователя есть права на доступ в него.
Рис. 18 – Доступ к подразделам
На рисунке 18 видно, что у текущего пользователя есть доступ к подразделу Keys, но нет прав на открытие разделов KeyDevices и Random. Треугольника напротив подраздела может не быть, если данный подраздел пуст.
Примечание
В Windows 8 и выше порядок работы с диалогом смены и добавления владельца немного отличается – владелец выбирается сверху.
Рис. 19 – Выбор/смена владельца в Windows 8 и выше [11]
Совет
Ручное добавление владельцев и прав доступа удобно, если нужно получить доступ всего к нескольким разделам. Если нужно получить доступ к большому количеству разделов, то гораздо целесообразнее воспользоваться утилитой PsExec.exe. Работа с данной утилитой рассматривается в разделе Работа через утилиту PsExec.
Работа через утилиту PsExec¶
Для запуска редактора реестра с полными правами от имени системы можно воспользоваться программой PsExec.exe.
- Скачайте утилиту
PsExec.exeи скопируйте в корень дискаC. - Запустите командную строку от имени администратора. «Пуск → Выполнить → cmd».
- Введите в командную строку команду:
C:PsExec.exe -i -s regedit.exe
Запустится редактор реестра от имени системы, что задается параметром -s (параметр -i обеспечивает интерактивный запуск приложения)[11].
Если возникает сообщение об ошибке Couldn't install PSEXESVC service..., то необходимо отключить контроль учетных записей Windows (UAC):
- Меню «Пуск → Панель управления»;
- «Учетные записи пользователей → Изменение параметров контроля учетных записей»;
- Сдвинуть ползунок до самого низа — «Никогда не уведомлять»;
- Перезагрузить компьютер.
Рис. 20 – Отключение параметров контроля учетных записей (UAC)
В Windows Vista в диалоговом окне «Пуск → Панель управления → Учетные записи пользователей → Включение и отключение контроля учетных записей» снять галочку «Используйте контроль учетных записей для защиты компьютера».
В Windows 8 и выше для полного отключения контроля учетных записей (UAC) необходимо в реестре в ветке HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem присвоить параметру EnableLUA значение 0.
Рис. 21 – Отключение параметров контроля учетных записей (UAC) в Windows 8 и выше
Внимание
После отключения параметров контроля учетных записей (UAC) необходима перезагрузка.
Добавление и удаление элементов¶
Для создания разделов, подразделов и параметров, необходимо перейти в меню «Правка → Создать» и выбрать необходимый тип создаваемого элемента. Либо нажать правой кнопкой мыши и в появившемся меню выбрать пункт «Создать».
Рис. 22 – Создание разделов, подразделов и параметров
Более подробную информацию о типах параметров смотрите в статье Сведения о реестре Windows для опытных пользователей.
Добрый день, друзья. Как провести более качественный поиск в реестре Windows? При правильном использовании реестр Windows может стать мощным инструментом для внесения изменений в Виндовс на вашем компьютере. Но ориентироваться в нем не так-то просто, и поиск отдельных записей в редакторе реестра может сбить с толку. К счастью, существует гораздо более простой и эффективный способ поиска в реестре Windows.
Что такое системный реестр Windows?
Реестр Windows представляет собой базу данных настроек и конфигураций для многих частей операционной системы Windows. Он был представлен в Windows 3.1 и с тех пор является частью ОС.
При установке новой программы в реестр добавляется новая запись, называемая ключом. Внутри ключа находятся значения, немного похожие на файлы в папке. Значения могут содержать местоположение программы, номер её версии, настройки конфигурации и многое другое.
Не рекомендуется вносить изменения в реестр, если вы не уверены в том, что делаете. Неправильное изменение важного ключа или значения может привести к сбою вашего компьютера или даже к полной остановке работы. Скорее всего, это приведет к поломке программного обеспечения, с которым связано значение.
Загрузите и настройте RegScanner
Одна из самых больших проблем при работе в реестре — это поиск ключей и значений, которые вы хотите отредактировать. Вы можете использовать функцию поиска, но она не всегда работает, если вы не знаете точное имя значения.
RegScanner — это небольшая, легкая утилита, которая позволяет вам искать ключи и значения, используя несколько переменных. Вы можете выполнять поиск по типу значения, например, DWORD или SZ, или даже по дате изменения значения. Вы можете загрузить RegScanner с веб-сайта NirSoft. Доступно несколько разных версий, включая версию x64.
Загрузите нужную версию и распакуйте сжатую папку. RegScanner — это портативная утилита. Её не нужно устанавливать, для её применения. Просто дважды щелкните исполняемый файл RegScanner, чтобы начать.
Откроется RegScanner с открытой панелью параметров сканирования. Поначалу это может показаться запутанным, но использовать его не так сложно, как кажется на первый взгляд.
Поиск в реестре Windows с помощью RegScanner
RegScanner предоставляет вам несколько способов поиска ключей и значений в реестре. Вы можете выполнять поиск по определенным значениям или данным, которые имеют определенное качество, например, длину данных.
Поиск по имени
Поиск по точному названию значения — самый простой способ найти записи реестра. При поиске по имени значения результаты обычно должны содержать только один элемент.
- Откройте RegScanner и нажмите кнопку Нового сканирования, если панель параметров сканирования не открывается автоматически.
- В поле Найти строку введите имя значения, которое вы хотите найти. Например, «StuckRects3».
- Измените поле соответствия на точное соответствие, или элемент реестра содержит одно или несколько слов.
- Если вы не уверены, является ли это именем значения или ключа, оставьте все параметры в поле Посмотреть выбранными.
- В нижней части параметров сканирования выберите базовый ключ (HKEY_LOCAL_MACHINE и т. Д.), Где, По вашему мнению, находится значение. Если вы не уверены, вы можете выбрать их все.
- Нажмите кнопку Сканировать и дождитесь появления результатов на главной панели. При точном поиске по имени должен быть только один результат. Вы можете дважды щелкнуть по нему, чтобы открыть его в редакторе реестра.
Вы можете легко выполнять поиск по другим типам данных, таким как значение DWORD или даже по полной строке. Просто измените поле соответствия на тип данных, который вы используете.
Поиск по дате изменения
Если вы знаете, когда значение или ключ были изменены в последний раз, возможно, при установке какого-либо программного обеспечения, вы можете уточнить поиск по дате.
- В параметрах сканирования введите свой поисковый запрос, если он у вас есть. Если нет, и вы просто хотите выполнить поиск по всем значениям, измененным в диапазоне дат, оставьте это поле пустым.
- В поле фильтра времени можно выбрать два модификатора времени: показывать только в последнем и показывать только в указанном диапазоне.
- Выберите фильтр времени, который соответствует вашим потребностям, и при необходимости установите диапазон времени или диапазон дат. Затем нажмите кнопку сканирования.
- Когда вы найдете искомое значение или ключ, вы можете дважды щелкнуть по нему, чтобы открыть его в редакторе реестра.
Имейте в виду, что даже при поиске ключей или значений, измененных за последние несколько минут, все равно могут быть сотни результатов, особенно если вы использовали свой компьютер в течение этого времени. Даже небольшое количество информации, введенной в поле Поиска, уменьшит количество результатов.
Экспорт значений реестра в виде файлов REG
Когда вы отсканировали и нашли нужное значение реестра, вы можете легко экспортировать его в виде REG-файла. Вы можете использовать этот REG-файл позже, предоставить к нему общий доступ или скопировать его на другой компьютер. При запуске REG-файла он перезаписывает соответствующее значение в реестре.
- В RegScanner выполните поиск и найдите значение, которое вы хотите экспортировать в виде REG-файла.
- Выберите значение и либо нажмите кнопку Экспортировать выбранные элементы, либо Файл, затем «Экспортировать выбранные элементы». Вы также можете использовать сочетание клавиш Ctrl + E.
- Выберите местоположение экспорта и введите имя файла, которое вы запомните.
Вы также можете сохранять ключи и значения в виде текстового файла. Однако это всего лишь запись или для просмотра содержащихся в ней данных — вы не можете использовать текстовый файл так же, как REG-файл.
Используя поиск в редакторе реестра
В редактор реестра встроен ограниченный инструмент поиска. Он позволяет выполнять поиск только по значению, данным или имени ключа. Он также не возвращает список результатов, таких как RegScanner. Если он не найдет точное введенное вами значение, то он ничего не вернет.
- Чтобы использовать функцию поиска, откройте редактор реестра и нажмите кнопку Изменить.
- Выберите «Найти» в меню и введите поисковый запрос в поле.
- Вы можете выбрать один из ключей, значений и данных или выполнить поиск по всем трем.
Если несколько значений имеют одинаковое имя, вы можете нажать клавишу F3, чтобы найти следующее, если первый результат не тот, который вам нужен.
Лучший способ поиска в реестре Windows
Пока вы внимательны и понимаете вносимые изменения, реестр Windows может быть мощным инструментом. Вы можете использовать его для внесения изменений в приложения и функции Windows, которые могут быть недоступны в стандартных настройках. Поиск ключей и значений не всегда очень прост, но с помощью RegScanner поиск в реестре становится намного менее сложным. Успехов!
С уважением, Андрей Зимин 13.07.2022
