Обновлено 09.07.2019
Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.
Методы поиска в реестре Windows
- Использование классической утилиты regedit (Редактор реестра)
- Regscanner
- Registry Finder
- Через текстовый редактор
- Через PowerShell
Поиск по редактору реестра
- Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
- В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
- или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.
У данного метода, как вы можете заметить огромный минус, вы не можете увидеть сразу все ключи по критерию, что не дает полной картины и во вторых данный процесс становится дольше по времени и я его использую, только тогда когда нет нужным мне утилит
Поиск в реестре Windows через regscanner
Regscanner – это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.
Скачать Regscanner можете у меня или на сайте https://www.nirsoft.net/utils/regscanner.html
-
- Для поиска по реестру откройте Regscanner.exe
- В окне “Regystry San Options” вы можете выбрать: “Find String” – искомое значение и “Don’t load more than” – количество выводимых строк (максимальное)
- Задать временные промежутки, по умолчанию стоит значение “No time filter”, означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
- Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
- Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку “Display only data with the following length range” и выбрав например только RED_DWORD
Нажимаем кнопку “Scan” и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.
Поиск в реестре Windows через Registry Finder
Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.
Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.
- Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле “Find what” пишем то, что хотим искать. В “Top-level-keys” выбираем разделы реестра для поиска.
- Нажав кнопку “Data Types” вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.
- Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку “Search only hidden keys“
- Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.
- Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем “Find”.
На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.
Командная строка Registry Finder
Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.
- –help – Печатает справочное сообщение.
- –computerName arg – Указывает имя или IP-адрес компьютера для подключения.
- –navigate arg – Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
- –reopenLocal arg – Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
- –reopenRemote arg – Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
- –dataFolder arg – Определяет папку для хранения настроек и отмены истории.
- –import arg – Импортирует указанный файл .reg в реестр.
- Работа всегда выполняется в отдельном экземпляре (то есть подразумевается –multiInst).
- –importSilent Не отображать подтверждение импорта.
- –multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.
Четвертый метод поиска по реестру Windows
Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне “Редактора реестра” щелкаем правым кликом по значку компьютера и выбираем экспорт
В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.
Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.
То же самое можно сделать и с помощью скрипта вот с таким содержимым:
@ECHO OFF
TITLE SEARCH REGEDIT
COLOR 0A
ECHO SEARCH…
chcp 1251 > nul
TIME /t > C:Search_Reg.txt
ECHO HKLM >> C:Search_Reg.txt
REG QUERY HKLM /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKCU >> C:Search_Reg.txt
REG QUERY HKCU /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKCR >> C:Search_Reg.txt
REG QUERY HKCR /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKU >> C:Search_Reg.txt
REG QUERY HKU/f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
ECHO HKCC >> C:Search_Reg.txt
REG QUERY HKCC /f ping /s >> C:Search_Reg.txt
TIME /t >> C:Search_Reg.txt
В результате чего у вас на диске C:Search_Reg.txt по которому вы так же легко осуществите поиск.
Поиск в реестре Windows через PowerShell
В PowerShell можно воспользоваться вот такой конструкцией:
Get–ChildItem –path HKLM: –Recurse | where { $_.Name –match ‘VMware’} | Out-File C:scriptsregedit.txt
Еще интересная информация по работе с реестром из PowerShell https://docs.microsoft.com/ru-ru/powershell/scripting/samples/working-with-registry-entries?view=powershell-6
На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Содержание
- Как найти файл в реестре windows 10
- Методы поиска в реестре Windows
- Поиск по редактору реестра
- Поиск в реестре Windows через regscanner
- Поиск в реестре Windows через Registry Finder
- Командная строка Registry Finder
- Четвертый метод поиска по реестру Windows
- Поиск в реестре Windows через PowerShell
- Популярные Похожие записи:
- 2 Responses to Поиск в реестре windows, лучшие методы
- Где находятся файлы реестра Windows в Windows 10/8/7?
- Расположение файлов реестра Windows
- Как искать в реестре Windows 10?
- Реестр Windows 10
- Что такое реестр и зачем он нужен.
- История.
- Где хранится файл реестра.
- Как войти в Редактор реестра.
- Структура реестра.
- Каких типов бывают параметры реестра.
Как найти файл в реестре windows 10
Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.
Методы поиска в реестре Windows
Поиск по редактору реестра
Поиск в реестре Windows через regscanner
Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.
Поиск в реестре Windows через Registry Finder
Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.
На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.
Командная строка Registry Finder
Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.
Четвертый метод поиска по реестру Windows
Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт
В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.
Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.
То же самое можно сделать и с помощью скрипта вот с таким содержимым:
В результате чего у вас на диске C:Search_Reg.txt по которому вы так же легко осуществите поиск.
Поиск в реестре Windows через PowerShell
В PowerShell можно воспользоваться вот такой конструкцией:
На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
2 Responses to Поиск в реестре windows, лучшие методы
Иван, добрый день! Есть идея, как можно реализовать централизованный поиск значений в реестре во всех АРМ в домене? Только скрипт в групповых с выгрузкой в одну шару, или есть ещё что-то?
Я бы сделал скриптом PowerShell или же конвертировал его в EXE, повесил бы либо в автозагрузку пользователя или же задание в планировщике, тут все зависит от вашей задачи.
Источник
Где находятся файлы реестра Windows в Windows 10/8/7?
Реестр Windows – это централизованная база данных конфигурации для Windows NT и Windows 2000, а также для приложений. В реестре хранится информация о параметрах настройки, конфигурации устройства и пользовательских настройках.
На диске реестр Windows – это не просто один большой файл, а набор отдельных файлов, называемых кустами. Каждый куст содержит дерево реестра, ключ которого служит корнем (т. Е. Отправной точкой) дерева. Подключи и их значения находятся под корнем.
Расположение файлов реестра Windows
Расположение этих кустов реестра:
HKEY_LOCAL_MACHINE SYSTEM: system32 config system
HKEY_LOCAL_MACHINE SAM: system32 config sam
HKEY_LOCAL_MACHINE SECURITY: system32 config security
HKEY_LOCAL_MACHINE ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ: system32 config software
HKEY_USERS UserProfile: winnt profile username
HKEY_USERS.DEFAULT: system32 config default
Поддерживаются следующие файлы:
Некоторые ульи нестабильны и не имеют связанных файлов. Система создает и управляет этими ульями полностью в памяти; поэтому ульи носят временный характер. Система создает изменчивые ульи каждый раз, когда система загружается. Примеры:
HKEY_LOCAL_MACHINE HARDWARE: Волатильный улей
HKEY_LOCAL_MACHINE SYSTEM Clone: Волатильный улей
Эти файлы являются файлами базы данных, и только RegEdit, Regedit32 и Kernel32 могут их читать. Основным инструментом в Windows 10/8/7 для работы непосредственно с реестром является редактор реестра. Чтобы получить к нему доступ, просто введите Regedit в строке поиска меню «Пуск» и нажмите Enter!
Если вам нужно больше узнать об этом, зайдите в TechNet!
ОБНОВЛЕНИЕ: AccidentalADMIN сделал полезный комментарий. Он говорит:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control hivelist
В разделе «Реестр» вы также можете посмотреть, интересуют ли вас некоторые из этих ссылок:
Источник
Как искать в реестре Windows 10?
Реестр, как много значит это слово. Ну, я имею ввиду в плане настроек, как много их там хранится — просто трудно представить, и порой мне кажется что там есть все — и нужные, и давно уже забытые ключи, которые остались после удаления программ.
И бывают ситуации, когда нужно найти какой-то ключ, какие-то настройки, в общем нужно поискать какую-то инфу в реестре. Это можно сделать и в Windows 10, поиск по реестру не сложный, но честно говоря немного неудобный.
В общем, сперва вам нужно запустить реестр, я кстати об этом писал в этой статье — Как запустить реестр в Windows 10?, так что в той статье можете узнать об этом подробнее.
Так, реестр мы запустили, теперь смотрите, у вас появится окно, в нем нужно раскрыть меню Правка и там будет функция поиска, в общем выбираем ее:
Откроется еще одно небольшое окно, где вы уже можете написать искомое слово, по котором будет произведен поиск. Продвинутые пользователи могут также выбрать галочками разделы, в которых следует искать. В общем вот это окошко, для примера, я написал слово internet:
Теперь нажимаем в этом же окне кнопку Найти далее, и начнется поиск в реестре. Вот первый найденный результат:
Но главное не это, а то, что потом, чтобы поиск был продолжен нужно не открывать снова меню, в общем ничего изменять не нужно (!), просто для продолжения нажмите кнопку F3, и все — потом поиск опять остановится, если будет найдено что-то, и оно будет также выделено как на картинке выше.
Вот и все — все что кажется сложным, на самом деле легкое =)
Рубрика: Все про Windows / Метки: / 29 Декабрь 2015 / Подробнее
Источник
Реестр Windows 10
Что такое реестр и зачем он нужен.
Реестр Windows представлен в виде иерархично организованной базы данных, где хранятся параметры и настройки всех установленных на компьютер программ, служб и операционной системы в целом (например, профили конкретных пользователей или информация об установленном устройстве). При запуске или работе в каком-либо приложении ОС обращается к данным реестра, так как именно в нем записаны все необходимые для работы данные. Даже сам запуск ПК невозможен без обращения к данным системного реестра.
Разработчики ОС Windows намеренно скрыли файлы реестра от глаз рядового пользователя, т.к. любые действия (изменение, удаление) могут привести к необратимым последствиям всей системы.
Чтобы не нарушить нормальную работу вашего компьютера с ОС Windows 10 не удаляйте записи из реестра пока не убедившись в их вредоносности либо неактуальности.
Для того чтобы избежать нежелательного вмешательства в реестр опытные пользователи могут воспользоваться способом описанном в статье «Как запретить использование редактора реестра (regedit.exe)».
История.
Впервые в Windows 3.1 была применена древовидная система организации данных (1992 год). Правда реестр состоял всего из одной ветки. Тогда же и появилась программа Regedit (позволяющая просматривать и редактировать реестр).
Следующая версия реестра вышла в 1993 году и предназначалась для работы Windows NT 3.1. Реестр содержал уже 4 раздела.
В дальнейшем назначение реестра не менялось. Реестр использовался в качестве основной базы данных для ОС и программ. Изменениям в реестре подвергались лишь названия файлов, а также их местоположение.
Где хранится файл реестра.
Доступ к этим файлам ограничен в целях защиты от случайного изменения или удаления.
В ранее существовавших ОС Windows была реализована возможность автоматического создания резервных копий реестра. Действие это осуществлялось автоматически раз в 10 дней. Применительно же к Winidows 10 версия 1803 с мая 2018 года бекап реестра создавался с нулевым размером, а в версии 1809 был полностью отключен и пользователю теперь необходимо самостоятельно создавать резервную копию реестра на случай если он будет поврежден и его нужно будет восстановить. О том, как создать точку восстановления в Windows 10 читайте в этой статье.
Как войти в Редактор реестра.
Перед вами появится Редактор реестра.
Вам будут предложены действия, которые можно выполнить. Нажмите Открыть или Перейдите к расположению файла (вы будете направлены в Папку с ярлыками системных программ, отсюда и можно запустить Редактор реестра).
Помимо стандартных способов просмотра и управления файлами реестра можно воспользоваться сторонними программами, которые имеют такие полезные функции как сканирование, ручная и автоматическая очистка, исправление ошибок и другие.
Структура реестра.
Структура реестра организована в виде иерархической модели. Верхний уровень реестра представлен разделами, которые включают подразделы и параметры. Параметры – это те, данные необходимые для работы ОС или программ, представленные файлами. Для их упорядочения используются разделы.
Ниже представим названия стандартных разделов реестра и их краткое назначение.
HKEY_CLASSES_ROOT или HKCR – важный раздел реестра, защищенный от редактирования, содержит основную информацию о файлах.
HKEY_CURRENT_USER или HKCU – здесь хранится информация о пользователе, под которым осуществляется вход в систему (личные папки, параметры персонализации и т.д.).
HKEY_LOCAL_MACHINE или HKLM – важный раздел реестра и самый большой по своему объему. Здесь содержатся аппаратные настройки всей системы (драйвера, параметры ОС).
HKEY_USERS или HKU – раздел, содержащий данные о профилях пользователей и профиле по умолчанию.
HKEY_CURRENT_CONFIG или HKCC – раздел с данными о конфигурации используемого оборудования при запуске системы. По сути не является полноценным разделом, т.к. является ссылкой на раздел HKLM.
Для того чтобы увидеть подразделы корневых папок, нажмите на стрелочку, которая покажет параметры и их значение.
Каких типов бывают параметры реестра.
Данные параметров реестра могут быть разных типов.
Источник
Как в реестре найти файл
Системный реестр операционной системы Windows любой версии – один из главных инструментов управления компьютером. Стандартным инструментом для работы с реестром является утилита regedit.exe.
Инструкция
Получите доступ к главному инструменту управления системным реестром Windows. Для этого вызовите главное меню, нажав кнопку «Пуск», и перейдите в диалог «Выполнить». Напечатайте gpedit.msc в строке «Открыть» и подтвердите запуск утилиты редактора групповых политик, нажав кнопку OK. Раскройте ссылку «Конфигурация пользователя» и перейдите в раздел «Административные шаблоны». Разверните узел «Система» двойным кликом мыши и откройте политику «Сделать недоступными средства редактирования реестра» также двойным кликом. Примените флажок в строке «Не задан» и сохраните сделанные изменения, нажав кнопку «Применить». Подтвердите выполнение выбранного действия, нажав кнопку OK.
Запустите инструмент «Редактор реестра». Для этого снова вернитесь в главное меню «Пуск» и еще раз перейдите в диалог «Выполнить». Напечатайте regedit в строке «Открыть» и подтвердите запуск утилиты, нажав кнопку OK.
Используйте стандартный механизм поиска нужного файла системного реестра. Для этого воспользуйтесь командой «Найти» в меню утилиты regedit.exe. Обратите внимание на то, что при вызове контекстного меню любого ключа реестра кликом правой кнопки мыши также становятся доступными опции:- развернуть;- создать;- найти;- удалить;- переименовать.
Ознакомьтесь со структурой корневых разделов реестра для облегчения поиска нужного файла:- HKEY_CLASSES_ROOT, или HKCR – ассоциации приложений и файловых расширений;- HKEY_CURRENT_USER, или HKCU – параметры настроек текущего пользователя;- HKEY_LOCAL_MACHINE, или HKLM – общая конфигурация системы;- HKEY_USERS, или HKU – параметры настроек всех пользователей;- HKEY_CURRENT_CONFIG, или HKCC – настройки данного аппаратного профиля.Последняя ветвь – не полноценный раздел системного реестра, а является ссылкой на раздел профилей в HKLM.
Видео по теме
Источники:
- Общие сведения о реестре Windows
Войти на сайт
или
Забыли пароль?
Еще не зарегистрированы?
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Как найти нужный файл в реестре и удалить его?
Виталий
Знаток
(292),
закрыт
8 лет назад
Поставил прогу триальную по пользовался месяц и у нее закончилось действие, удалил попробовал с ново поставить но естественно она не стала работать так как триалка закончена. Вопрос в следующем как найти в реестре и удалить файлы которые не дают заново ее поставить? дело в том что в реестре хранится куча папок и файлов и все с короткими обозначениями методом тыка искать можно очень долго.
Дополнен 11 лет назад
Вячеслав Тюленев. Глаза боятся руки делают. :0)
Eugenio DJ. Спасибо!! ! Именно твой совет помог найти.
ПРОГРАММИСТ РЕМОНТ ПК. С такими советами мог бы и не отписываться, умник! Слово Руками пишется с 1 буквой К.
wert. Пользуюсь TuneUp. Спасибо за совет.
Eugenio DJ
Мудрец
(11361)
11 лет назад
Пуск — Выполнить — вводишь regedit, запускаешь его и в ветках HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER находишь ветки Software, в них удали все ключи, связанные с твоей прогой! ВНИМАТЕЛЬНО!
wert
Знаток
(304)
11 лет назад
можно программой чистки реестра (их в нете куча) но править очень внимательно, либо в ручную адрес как правило HCU – software
Поиск в реестре
Как осуществить поиск в реестре Windows 7
У редактора реестра есть простая функция поиска, позволяющая искать текст во всех разделах и значениях. Просто выберите Найти (Find) в меню Правка (Edit) редактора реестра, напечатайте требуемый текст и нажмите кнопку Найти далее (Find Next).
Поиск в редакторе реестра не всегда хорошо работает. Он очень медленный и не сохраняет историю предыдущих поисков. Но его самый большой недостаток в том, что вы можете найти только одно совпадение за один раз. Приходится постоянно нажимать Найти далее (Find Next), чтобы просмотреть другие результаты. А если вы случайно щелкнули пару раз на Найти далее (Find Next), то обратного пути уже нет.
Нажмите Ctrl+F или выберите меню Правка ► Найти (Edit ► Find), чтобы начать поиск в текущем разделе. (Чтобы вести поиск по всему реестру, прокрутите дерево разделов вверх и выберите Компьютер.)
В окне поиска убедитесь, что все три параметра в разделе Просматривать при поиске — Имена разделов, Имена параметров и Значения параметров — были выбраны. Параметр Искать только строку целиком должен быть выключен, если, конечно, вы не ищете текст, который может появляться в других словах.
Поиск в редакторе реестра останавливается, когда находит первое соответствие запрашиваемого элемента. Просто нажмите F3 для продолжения поиска. Если вы хотите, чтобы отображались все соответствия сразу, воспользуйтесь агентом реестра, о котором мы поговорим в следующем разделе.