Трюки с реестром Windows

Январь, 18th 2010Рубрика: Windows 28418
Подписаться на комментарии по RSS

Довольно часто вирусы блокируют Windows. Правка реестра regedit.exe на такой машине сответственно не запускается, впрочем как и диспетчер процессов, а вычистить эту заразу надо.

Даже загрузившись с LiveCD или флешки, вы всё равно получаете доступ к реестру именно запущенной операционный системы, а не больной. Но выход есть. Достаточно загрузить куст реестра из соответсвующего файла больной ОС и работать с ним в обычном порядке.

Проведу соответствие файлов и веток реестра, не полное, но достаточное для нашей задачи:

  • Ветка реестра [HKEY_LOCAL_MACHINE\Software] формируется из файла «software»
  • Ветка реестра [HKEY_LOCAL_MACHINE\System] формируется из файла «system»
  • Ветка реестра [HKEY_USERS] формируется из файлов «default»

Как подключить (имеется в виду, что вы уже загрузились с LiveCD или флешки)

1. запускаем C:\Windows\regedit.exe

2. выбираем нужный куст реестра, например HKEY_LOCAL_MACHINE и в меню Файл щелкаем на загрузить куст

3. загружаем соответствующий файл больного реестра C:\Windows\system32\config\software и подключаем его под любым именем, хоть "1" назовите

4. осуществляем необходимые правки, после чего не забываем дать команду выгрузить куст

Собственно это всё - ничего сложного нет. Удачи в восстановлении систем.

Полезные советы

В списке установленных программ висит программа давно удаленная

Обычно это бывает, если вы удалили программу вручную, а не деинсталлировали ее, или же деинсталлятор глюканул. Исправить ситуацию можно отредактировав раздел:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall]

Запрет на запуск Regedit.exe

Раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

DisableRegistryTools =dword:00000001 запрещено запускать

DisableRegistryTools =dword:00000000 разрешено запускать

Изменение языка по умолчанию в окне входа в систему

Если в окне ввода пароля используется русская раскладка клавиатуры, то изменить это можно подредактировать раздел [HKEY_USERS\.DEFAULT\Keyboard Layout\Preload]

Он имеет 2 строковых параметра - "1" и "2". Если значения равны:

  • 1=00000409
  • 2=00000419

то раскладка в окне входа в систему станет английской. Если значения параметрам присвоить наоборот ("1"=00000419, "2"= 00000409) - то раскладка станет русской.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 13

  1. 2010-09-08 в 11:48:40 | Al

    После таких трюков винда не загружается, автор дибил

  2. 2010-09-09 в 23:50:46 | dre@mer

    Стесняюсь спросить после каких именно советов? Вы бы хоть аргументировали своё высказывание или очередной сетевой тролль?

    Всё, что написано в блоге, не раз делалось лично - собственно это заметки, чтобы не забыть в следующий раз, ну и кому-то помогает в решении подобных проблем.

    Так что прежде чем писать подобные высказывания, попробуйте мозг включать или смените руки на прямые.

  3. 2010-09-29 в 12:08:26 | victor

    +1 все выше описанное работает, кривые руки тока исправить необходимо

  4. 2010-12-20 в 18:24:29 | Fedor

    Большое спасибо, очень полезная заметка

  5. 2010-12-24 в 14:57:13 | Monster

    "После таких трюков винда не загружается, автор дибил"

    Мда... юзеры - неблагодарные животные )))))

  6. 2011-01-16 в 20:39:29 | Alexander

    Большое спасибо автору!

  7. 2011-03-30 в 12:26:11 | Володя

    Спасибо, наконец-то понял, что такое "подключать куст". И про выбор языка при загрузке системы тоже пригодится!

  8. 2011-11-03 в 21:39:38 | Аноним

    Такая проблема Скачивал на днях софт под офисс 2010 и кажется словил вируса !Вообщем сначала пропал рабочий стол,нашел его через диспетчер задач и попытался с помощью авз удалить вирус и восстановить систему,через 2 дня включив комп обнаружил что появился администратор,внимания этому не придал,так как комп пользую не я один,а теперь этот администратор не дает войти в системму,комбинация контр альт делете выводит системное окно в которое просит ввести пароль,которого я не знаю,без него войти не могу!!Что посоветуете светлые головы ??Всем отписавшимся заранее спасибо !!

  9. 2011-11-04 в 00:02:34 | dre@mer]]>avatar]]>

    Вы сами в правах на компьютере кто? Если не администратор, посоветую загрузиться с диска hiren's bootcd. Там есть утилита для снятия паролей Windows. Делает пароль для указанного пользователя пустым.

  10. 2013-01-16 в 12:37:40 | Евгений

    Cтыдно, но не знал где "лежит" ветка HKEY_USERS. Автору спасибо

  11. 2014-10-13 в 06:51:03 | domenix

    Интересно .

    Хочу добавить пару полезных трюков связанных с удобным копированием и перемещением папок и файлов из меню проводника в любую (кроме спец папок) папку вашей Windows 8 ,8.1

    1-е Запустите редактор реестра regedit.exe.

    2-e Найдите в реестре ветку реестра HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers

    Имя shellex указывает что настройка оболочки пользователя или интерфейса осуществляется через радел расширения оболочки.

    3-e В данном разделе (ContextMenuHandlers) создайте подраздел Copy to

    измените значение по умолчанию присвоив значение {C2FBB630-2971-11d1-A18C-00C04FD75D13} (Скобки { } Обязательны !!!.

    4-e В разделе ContextMenuHandlers создайте подраздел Move to

    измените значение по умолчанию присвоив значение {C2FBB631-2971-11d1-A18C-00C04FD75D13} .

    Вуаля теперь в контекстном меню вашего проводника есть удобные команды

    копирования и перемещения файлов и папок не открывая лишних окон проводника.

  12. 2015-03-30 в 05:58:30 | Комментатор 105]]>avatar]]>

    Спасибо за полезную статью.

    Есть вопросик - при редактировании пользуюсь RegWorks (вещь изначально бесплатная), аналог штатных но чуть-чуть более продвинутый. Удобно можно сделать следующее - запустить поиск (например "amigo" и получить в итоге не переход на первое найденное значение, а полный список всех итогов по всем разделам. И тут же сохранить в отдельный файл .reg. Интерфейс - копия regedita (с добавочками). Файл можно легко править блокнотом - например просто удалить "случайно" попавших (например GAMIGO - к мыловской гадине не имеет ни какого отношения). И потом достаточно запустить этот файл для записи всего содержимого в действующий реестр. НО надо то наоборот удалить!

    И так вопрос а нельзя ли переделать file.reg так, чтобы он не записывал а уничтожал содежащиеся в нем записи?

  13. 2015-03-30 в 06:38:37 | Комментатор 105]]>avatar]]>

    Еще раз привет, не долго ждал ответа нашел сам:

    Удаление разделов и значений реестра

    Чтобы удалить раздел реестра с помощью REG-файла, добавьте дефис (-) перед путем_реестра REG-файла. Например, чтобы удалить подраздел Test из раздела реестра

    HKEY_LOCAL_MACHINE\Software

    , добавьте дефис (-) перед следующим разделом реестра в REG-файле:

    HKEY_LOCAL_MACHINE\Software\Test

    В следующем примере используется REG-файл, который может выполнить эту задачу.

    [-HKEY_LOCAL_MACHINE\Software\Test]

    Чтобы удалить значение реестра с помощью REG-файла, добавьте дефис (-) после знака равенства, который следует за именем_элемента_данных в REG-файле. Например, чтобы удалить значение реестра TestValue из раздела реестра

    HKEY_LOCAL_MACHINE\Software\Test

    , добавьте дефис после "TestValue"= в REG-файле. В следующем примере используется REG-файл, который может выполнить эту задачу.

    HKEY_LOCAL_MACHINE\Software\Test

    "TestValue"=-

    Чтобы создать REG-файл, экспортируйте раздел реестра, который необходимо удалить, с помощью средства Regedit.exe, а затем измените файл с помощью Блокнота, добавив дефис.

    !!!!!НЕ ЗАБЫВАТЬ ДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ!!!!!

Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.