Реестр Windows: что это такое, как создавать разделы и параметры. Что такое реестр

Многие пользователи сталкиваются с терминами «очистить реестр », «удалить с реестра», «резервная копия реестра», «системный реестр» и т. д., но значительная часть из них даже не догадывается, что такое этот реестр. В данной статье рассмотрим, что собой представляет системный реестр, зачем его нужно чистить и как с ним работать.

Реестр Windows, что это?

Реестр, системный реестр, реестр Windows – это огромная и в то же время основная иерархическая база данных операционных систем семейства Windows, впервые появившаяся в далеком 1992-м году в Windows 3.1. Он представляет собой несколько хранящихся в системных каталогах файлов, таких как ServiceProfiles, %USERPROFILE%, System32config. Он возник как замена ini-файлам, в которых до этого хранилась конфигурация системы. Это значительно увеличило скорость доступа к системным данным.

В базе данных содержится информация об аппаратном и программном обеспечении компьютера, настройки и режимы функционирования каждого компонента системы, параметры учетных записей, настройки панели управления, конфигурация служб, ассоциации файлов и многое другое. Значительное количество привносимых пользователем, приложениями или самой операционной системой изменений на компьютере хранятся именно в системном реестре.

Зачем чистить реестр и оптимизировать его?

Как было отмечено, в реестре находится информация фактически обо всех компонентах системы и их настройках, а представляет он собой более десятка защищенных системных файлов. Исходя из этого, файлы системной базы данных, как и любые другие, подвержены расфрагментации (когда сектора, хранящие один документ, разбросаны по поверхности диска, вместо того, чтобы находиться по соседству), из-за чего увеличивается время доступа к реестру. Поэтому он нуждается в периодической дефрагментации. Только дефрагментировать системные файлы обычным способом не получится, так как они постоянно используются Windows. Для этого разработана масса специальных утилит – дефрагментаторов и твикеров.

Чистить же системную базу данных необходимо от мусорных записей, представляющий собой информацию об удаленных приложениях, библиотеках, шрифтах, драйверах и ассоциациях файлов с удаленными программами и т. д. в целях уменьшения объема реестра и времени доступа к записям реестра.

Структура реестра

Состоит системная база данных из нескольких разделов, каждый из которых хранится в своем файле. Некоторые подразделы, занимающие огромное пространство, например, информация об установленных приложениях, сохраняются также в отдельных файлах.

Системный реестр Windows - ветви

• HKEY_CLASSES_ROOT (HKCR) – ветка хранит данные обо всех зарегистрированных в операционной системе расширениях файлов, их ассоциациях с программами, а также о компонентах ActiveX и COM.
• HKEY_CURRENT_USER (HKCU) – здесь хранится конфигурация аккаунта текущего пользователя.
• HKEY_LOCAL_MACHINE (HKLM) – данные об аппаратных компонентах компьютера, их драйверах, режимах функционирования и сведения о загрузке ОС Windows.
• HKEY_USERS (HKU) – хранит все данные обо всех учетных записях пользователей этого компьютера.
• HKEY_CURRENT_CONFIG (HKCC) – здесь содержатся данные об оборудовании, используемом для включения компьютера.

Как запустить программу для работы с реестром?

Windows оснащена простой и функциональной утилитой для работы пользователя с ее реестром. Запустить редактор реестра, посредством которого осуществляется управление всеми записями системной базы данных, можно несколькими способами.

Как открыть реестр Windows?

1-й способ

1. Вызываем диалоговое окно «Выполнить» посредством комбинации «Win + R».
2. Пишем «regedit» в текстовую форму и кликаем «Ок».

2-й способ

1. Вызываем «Пуск» и вписываем команду запуска редактора реестра «regedit» в поисковую строку.
2. В результатах поиска кликаем по «regedit.exe» для запуска системной утилиты.

Работаем с записями системного реестра посредством стандартного редактора реестра

После запуска редактора реестра перед нами появится окно, отображающее иерархичную структуру системной базы данных.

В каждой ее ветке находится большое число подразделов, которые открываются нажатием на треугольник, двойным кликом по названию раздела/подраздела или кликом по кнопке «®» - курсор вправо на клавиатуре.

Пользователю доступны следующие возможности по работе с системным реестром:

• экспорт и импорт как целых веток, так и отдельных их разделов и записей (ключей);
• перенос любых подразделов реестра на бумагу в виде текстовой информации;
• создание, удаление, переименование ключей и веток;
• поиск любой информации в реестре.

Все действия выполняются через два пункта главного меню («Файл» и «Правка») редактора реестра после выделения необходимого ключа или подраздела, а также через их контекстное меню, что вызывается кликом правой клавиши мыши по объекту.

Работа с реестром через стандартную программу мало чем отличается от работы с данными файловой системы вашего жесткого диска за несколькими исключениями, одно из которых - невозможность работать с несколькими объектами одновременно. Да и вид системной базы данных в виде дерева будет непривычным многим пользователям. Кнопка F2 все также отвечает за переименование, Delete – удаление веток и ключей реестра

Важно! Перед совершением каких-либо действий с реестром обязательно создайте резервную копию ветки или раздела, в который намереваетесь вносить изменения.

Создание резервное копии раздела или ветки:

Вызываем контекстное меню изменяемой ветки и выбираем «Экспортировать» или же выделяем ветку, вызываем пункт меню «Файл» и кликаем «Экспорт…».

Задаем путь и имя выходящего файла.

Если у Вас остались вопросы по теме « Что такое реестр и как с ним работать?», то можете задать их в комментариях

if(function_exists("the_ratings")) { the_ratings(); } ?>

Реестр Windows является одной из самых загадочных частей операционной системы, которая позволяет настраивать и модифицировать почти все аспекты Windows. Некоторые работают с реестром постоянно, но большинство людей имеют о нем лишь слабое представление и не совсем уверены, как создавать пользовательские разделы и параметры. Итак, давайте попробуем разобраться, что же такое реестр Windows.

Что такое реестр Windows

Реестр Windows – это не что иное, как совокупность различных конфигураций и настроек системы.

Его можно рассматривать как базу данных, хранящую практически всю важную информацию. Эта информация включает в себя все то, что связанно с системой аппаратного обеспечения, настройками приложений, установленными программами, профилями пользователей и т.д. Windows обращается к реестру постоянно, поскольку, как уже было сказано, в нем хранится вся важная информация, и операционной системе гораздо быстрее и проще управлять всем из одного места, чем возиться с отдельными файлами конфигурации, расположенными в разных местах.

Компоненты реестра Windows

Реестр Windows 10 состоит из трех основных компонентов – ключи корневого уровня, разделы и параметры.

Ключи корневого уровня содержат в себе разделы, которые имеют свой собственный набор параметров.

Существует пять различных ключей корневого уровня, и все они имеют свои собственные специфические цели. Вот их суть:

• HKEY_CLASSES_ROOT (HKCR): этот ключ используется для связывания и внедрения объектов (Object Linking and Embedding, OLE) и ассоциации типов файлов. Это ключ, где Windows связывает файлы с их соответствующими программами, чтобы пользователь мог открывать и взаимодействовать с ними.
• HKEY_ CURRENT_ USER (HKCU): этот раздел реестра Виндовс хранит все данные, настройки на уровне пользователя и конфигурации, связанные с вошедшим в систему пользователем. Не только Windows, но и другие программы хранят здесь данные, относящиеся к текущему пользователю.
• HKEY_LOCAL_MACHINE (HKLM): независимо от статуса пользователя, этот ключ содержит все системные разделы, в том числе любые аппаратные настройки, параметры программного обеспечения и т.д. Поскольку HKLM содержит большую часть всей системной информации, он является одним из самых открытых корневых ключей Windows.
• HKEY_USERS (HKU): как следует из названия, этот корневой ключ содержит параметры всех пользователей, включая вошедших и вышедших из системы, так что не путайте этот ключ с HKCU.
• HKEY_CURRENT_CONFIG (HKCC): проще говоря, это псевдо корневой ключ, поскольку он является прямой ссылкой на текущие параметры профиля оборудования в корневом ключе HKLM.

Параметры разделов

Каждый из этих корневых ключей имеет свои собственные разделы, а каждый раздел имеет свои собственные параметры. В каждом разделе можно создать 6 различных типов параметров, а значения этих параметров полностью зависят от целевой программы и/или требований к конфигурации.

А вообще есть четыре основных типа данных, используемых в редакторе реестра Windows любой версии - 7,8 или 10:

• Строковый параметр: состоит из простого читаемого текста и является одним из наиболее часто используемых параметров в реестре Windows.
• Двоичный параметр: как следует из названия, этот параметр содержит только двоичные данные (0, 1). Часто используется для включения или выключения определенной функции.
• Параметр DWORD (32 бита): похож на двоичный параметр, но способен хранить любое целое число в диапазоне от 32 бит. Предназначен для работы с 32-битными системами, но также используется в 64-битных системах в целях обеспечения обратной совместимости.
• Параметр QWORD (64 бита): этот параметр почти как DWORD, но способен нести любое целое число в диапазоне от 64 бит. Можно сказать, что QWORD предназначен для работы с 64-битными системами.

Как открыть редактор реестра Windows

Этот способ открытия реестра будет работать независимо от установленной версии Windows - 7,8 или 10:

Нажмите клавишу + клавишу R, чтобы открыть окно «Выполнить». Введите или и нажмите Enter или OK. Если появится окно контроля учетных записей (UAC), нажмите «Да».

Основной исполняемый файл редактора реестра находится в каталоге C:\Windows . Так что можно открыть эту папку и запустить файл regedit.exe напрямую, или можно просто создать ярлык regedit.exe в удобном для вас месте.

Редактор реестра: для 64-разрядных и 32-разрядных Windows

Реестр в 64-битных версиях Windows состоит из 32-битных и 64-битных разделов. Многие из 32-битных разделов имеют те же самые названия, что и их 64-битные аналоги, и наоборот.

64-разрядная версия (используется по умолчанию) (regedit.exe) отображает как 64-битные, так и 32-битные разделы. В 64-разрядной версии редактора реестра 32-битные ключи отображаются в следующем разделе реестра:

HKEY_LOCAL_MACHINE\Software\WOW6432Node

Просматривать и редактировать 64-битные и 32-битные разделы и параметры можно с помощью 64-разрядной версии редактора. Для просмотра или редактирования 64-битных ключей необходимо использовать 64-разрядную версию редактора реестра (regedit.exe). Редактировать и просматривать 32-битные ключи и значения можно также с помощью 32-разрядной версии (%systemroot\%Syswow64). Чтобы открыть 32-разрядную версию редактора реестра, выполните следующие действия:

• Откройте диалог «Выполнить».
• Введите %systemroot%\syswow64\regedit и нажмите OK.

Примечание

Перед открытием 32-разрядной версии нужно закрыть 64-разрядную версию редактора реестра (и наоборот). Однако можно открыть второй экземпляр редактора реестра. Например, если 64-битная версия редактора уже запущена, введите команду %systemroot%\syswow64\regedit -m , чтобы запустить 32-разрядную версию редактора.

Создание новых разделов и параметров

Создавать разделы и параметры очень просто. Но прежде чем что-либо делать, пожалуйста, создайте резервную копию реестра Windows, так как любые неверные настройки или удаление важных элементов может стать причиной критических ошибок.

Чтобы создать резервную копию, в окне редактора нажмите «Файл -> Экспорт», введите имя файла и сохраните его в надежном месте.

Чтобы создать новый раздел, щелкните правой кнопкой мыши на ключе корневого уровня и выберите «Создать -> Раздел». Новый раздел будет выглядеть как папка, и по умолчанию будет называться что-то вроде «Новый раздел #1». Разумеется, раздел можно всегда переименовать. Такая же процедура применяется всякий раз, когда нужно создать новый подраздел.

Чтобы создать новый параметр, щелкните правой кнопкой мыши в пустой области правой панели редактора и выберите нужный параметр. Созданному параметру нужно присвоить название; название полностью зависит от конкретных требований.

Чтобы присвоить параметру значение, дважды щелкните на нем и введите значение. Опять же, значение зависит от программы или конкретных настроек.

Права доступа к разделам реестра

По аналогии с правами и разрешениями на определенные объекты в файловой системе NTFS, такая же защита предусмотрена и для разделов реестра.

Еще со времен Windows Vista большое количество ОС-специфических ключей реестра, хранящих настройки Windows, находятся под защитой Windows Resource Protection, поэтому нельзя просто взять и удалить или изменить их. Вы не сможете сделать этого, не став их владельцем и не установив разрешения (права доступа) на них. К счастью, операционная система позволяет и это, но ручной способ чересчур муторный, поэтому лучше использовать простую утилиту , которая автоматизирует весь этот процесс.

На этом все! Надеюсь, написанное выше помогло вам лучше понять реестр Windows и его основные компоненты. Обменивайтесь мнениями и опытом в комментариях ниже!

Отличного Вам дня!

Сегодня мы попробуем залезть в реестр Windows с черного хода, без использования штатных WinAPI-функций, для этого предназначенных. Что нам это даст в итоге? Возможность писать и читать из реестра напрямую, в обход ограничений, установленных разработчиками антивирусных решений!

Забегая вперед, отмечу: тема эта интересна, но тут целый набор серьезных проблем. Хотя кто сказал, что нам это не по плечу? 🙂

Что такое реестр, или немного лирики

С точки зрения операционной системы Windows, реестр - это уникальная кладовка. В этой своеобразно выстроенной иерархической базе данных хранятся настройки, данные, регистрационная информация и прочая хрень почти обо всем в системе, начиная с программ и заканчивая настройками конкретного пользователя. В реестре хранится практически все. Несмотря на то что некоторые программы предпочитают хранить свои настройки в ini-конфигах (особенно программы, написанные для Win 3.11. – Прим. ред.), сама Windows всю нужную информацию о самой себе считывает из реестра. Справедливости ради отметим, что в *nix-like операционных системах до сих пор господствует система хранения настроек во всевозможных конфигах.

Новичков - системных администраторов при начале работы с реестром старшие товарищи пугают, что неправильная настройка и изменение параметров реестра могут напрочь завалить систему с последующей ее переустановкой. И это действительно так.

К примеру, так называемые точки восстановления - это копии реестра. Они широко применяются пользователями при возникновении различных проблем как с операционной системой, так и с программным и аппаратным обеспечением.

Надо сказать, что 99% информации о реестре Windows - это описание основных ключей плюс советы, как с ними работать. Но как работает с реестром сама операционная система? И сможем ли мы эмулировать ее действия? Давай немного порассуждаем.

Ну и что?

Реестр - одновременно и сильная и слабая сторона Windows. Сильная сторона реестра в том, что для разработчиков программного обеспечения отпадает необходимость манипулировать туевой хучей конфигов, как это, например, реализовано в никсах. Удобен реестр и для создателей COM-компонентов - система автоматом регистрирует такой компонент в реестре и облегчает задачу по его дальнейшему использованию.

Слабость реестра в том, что доступ к модификации чувствительных областей реестра позволяет управлять Windows любой программе, написанной каким-нибудь новоявленным малварщиком. Вспомни хотя бы самую знаменитую ветку реестра Windows, позволяющую запускать программы на старте ОС:).

Если в Windows 98 реестр могли починять все, кому это взбредет в голову, то начиная с Windows XP доступ к реестру имеют только пользователи с учетной записью администратора. В Vista+ доступ к реестру находится под защитой UAC. Оно и понятно.

Надо признать, что с выходом Win7 концепции безопасности при работе с реестром были пересмотрены в лучшую сторону. Например, под защитой находится ключевая ветвь реестра HKEY_LOCAL_MACHINE. В общем случае попытка что-то записать в нее будет перенаправлена в соответствующую ветку HKEY_CURRENT_USER для текущего пользователя.

Интерфейс

Для работы с реестром напрямую Windows предлагает программисту целый набор WinAPI, которые должны быть знакомы любому системному разработчику, - это Reg*-функции, такие как RegOpenKey, RegQueryValue и так далее. В ядре Win это NtOpenKey, NtQueryValueKey и целый ряд других. Описывать их особого смысла нет - всю документацию по надлежащему использованию этих функций можно найти в MSDN.

Здесь стоит отметить вот что. Антивирусы и проактивки для контроля за пользовательскими действиями устанавливали перехваты на упомянутые функции, как в ядре, так и в юзермоде.

С выходом Win7 x64 ситуация изменилась, и я уже об этом как-то писал. Разработчики Windows решили отказаться от возможности перехватывать потенциально опасные функции в ядре Win. Теперь переменная KeServiceDescriptorTable в x64 больше экспортируется, да и переписать нужный участок кода не выйдет - PatchGuard не даст. Есть, конечно, садомазохистские решения по обходу этих ограничений - но там гемора будет больше, чем профита. Тем более что Microsoft предлагает удобные колбеки ObRegisterCallbacks для контроля за реестром.

INFO

Информации в Сети о структурах, описывающих основные файлы реестра, очень мало. И почти все они на английском. Начальные знания можно найти . Кроме этого, хорошо про реестр написано в библии системщика «Внутреннее устройство Windows» от товарищей М. Руссиновича и Д. Соломона.

А теперь - о самом интересом

Но что же такое реестр на самом деле? Если заглянуть в папку WINDOWSsystem32config, то можно увидеть там несколько файлов: system, software, security, SAM и несколько других.

Это файлы реестра.

Однако несправедливо будет говорить о реестре просто как о некоем сочетании файлов, загруженных в память. Многое из того, что содержит реестр, носит динамический характер, то есть ряд значений высчитывается на этапе загрузки самой системы, в первую очередь это касается определенных параметров железа. Например, таков подраздел реестра HKEY_DYN_DATA, данные которого при загрузке операционной системы размещаются в оперативной памяти и находятся там вплоть до завершения работы операционной системы. То же, кстати, можно сказать и о ключевом подразделе HKEY_LOCAL_MACHINE, который не имеет своего соответствующего файла на диске, но фактически формируется из других файлов реестра, таких как software, system и прочие.

Таким образом, реестр изнутри можно весьма приблизительно назвать «виртуальным сочетанием файлов реестра». После старта системы эти файлы находятся как в файле подкачки (paged pool), так и в невыгружаемой памяти (nonpaged).

Структура реестра

Для того чтобы научиться работать с реестром напрямую, без знаний его внутренней структуры не обойтись никак. В целом Microsoft никогда не раскрывала тайны внутренней структуры файлов, составляющих реестр, поскольку это угрожает безопасности. По моим наблюдениям, все имеющиеся описания файлов реестра и его структуры (а их, кстати совсем чуть-чуть) - результаты изысканий пионэров-исследователей. Наиболее законченное, на мой взгляд, такое «исследование» можно , принадлежит оно товарищу Питеру Норрису.

Не будем вдаваться сейчас в подробности организации и структуры реестра, дело это долгое, нудное и в рамки статьи точно не вписывается. Здесь важно уяснить, что реестр - иерархическая древоподобная структура, иногда также говорят, что она похожа на пчелиные соты.

И что со всем этим теперь делать?

Сразу огорчу: запросто пошаманить напрямую с реестром в юзермоде не получится, система не даст этого сделать, как это обычно бывает с файлами, занятыми другими процессами. Если попытаться извернуться, то можно только прочесть такой «занятый» файл, и то если угадать с флагами, с которыми он был открыт. К сожалению, записать в интересующий нас «файл реестра» информацию не выйдет. Кстати, фича с записью нужной информации в реестр может прокатить, если писать в реестровские *.BAK-файлы, они точно доступны под запись.

Итак, следи за рукой:).

Первое, что может прийти в твою светлую голову, - открыть файл реестра напрямую и что-то туда записать.

Теоретически так сделать можно, для этого нужно, во-первых, уметь работать с «занятыми» файлами (способы ищи в Сети) и, во-вторых, как я уже говорил выше, надо знать внутреннюю структуру файлов реестра. Метод этот довольно топорный, но, несмотря на свою бредовость, он вполне жизнеспособен, хотя его и трудно реализовать на практике (попробуй поэкспериментировать с ним самостоятельно).

Здесь же я предложу два способа, которые помогут тебе распилить реестр на мелкие кусочки.

Первый способ заключается в том, что для конфигурационного менеджера (Configuration Manager, часть операционной системы, если ты не в курсе) реестр есть не более чем набор строго определенных структур в операционной памяти, с которыми, как оказывается, очень даже легко работать. Какие это структуры, спросишь ты? HBASE_BLOCK, HHIVE, HBIN, HCELL, HMAP_ENTRY, HMAP_DIRECTORY, куча CM_* структур, используемых конфиг-менеджером для управления реестром. С точки зрения операционной системы, реестр - это просто набор регламентированных структур в оперативной памяти. К примеру, сигнатура «regf», определяющая «файл реестра», есть заранее определенная константа:

Define HBASE_BLOCK_SIGNATURE 0x66676572 typedef struct _HBASE_BLOCK { ULONG Signature; //0x66676572 ULONG Sequence1; ULONG Sequence2; LARGE_INTEGER TimeStamp; .... } А вот и сигнатура «regf»…

То есть смысл всего этого моего монолога в том, что существует шикарная возможность манипуляции с реестром на уровне операционной системы, но при этом не используя ее штатные средства. Как это возможно? Мы просто сэмулируем действия самой операционной системы, точно так, как она сама работает с реестром! Важно, как я уже говорил, понять, что для самой ОС реестр не более чем набор соответствующих структур в памяти.

Если у нас будет доступ к файлам реестра на уровне ядра, то чем мы хуже самой ОС, чтобы установить свой порядок?

И тут на сцене появляется наиболее интересный вопрос - как найти эти самые структуры в памяти? Верно, штатных средств системы для решения этого вопроса нет, поэтому придется выкручиваться по-хитрому.

Зная, как выглядят структуры, нужно вспомнить, что каждый файл, улей реестра, имеет свою константную сигнатуру. Например, «regf» - это 0x66676572. Для улья сигнатура будет равна 0xBEE0BEE0. Имея доступ к памяти из ядра, мы можем довольно легко найти эти сигнатуры в памяти, просто просканив ее. Еще можно просканить память в поисках сигнатуры «CM10» - именно она присваивается конфиг-менеджером блоку подкачиваемой памяти, который выделяется под структуру CMHIVE. Полагаю, найдя в памяти интересующий нас элемент, ты придумаешь, что делать с ним дальше:).

Как, к примеру, изменить значение ячейки реестра? Значение хранится в поле CM_KEY_VALUE->Data, поэтому, если у тебя возникнет задача изменить какое-либо поле в конкретном ключе реестра, ищи значение именно там:

Typedef struct _CM_KEY_VALUE { WORD Signature; // #define CM_KEY_VALUE_SIGNATURE 0x6B76 WORD NameLength; ULONG DataLength; ULONG Data; //<---------- данные ячейки будут здесь ULONG Type; WORD Flags; WORD Spare; WCHAR Name; } CM_KEY_VALUE, *PCM_KEY_VALUE;

Второй вариант является своеобразной модификацией первого. Если знаешь, существует одна особенность при работе с реестром - все изменения, то есть «создание новых ключей / запись / удаление ключей», как правило, вступают в силу после перезагрузки системы (ну или после перезагрузки эксплорера, это такой хак-метод). До этого все изменения находятся словно в подвешенном, «dirty»-состоянии. Мало того, система при обращении с реестром общается с ним через кеш файловой системы. Это понятно - обращений к реестру может быть сотни в секунду, соответственно, полагаться при этом на быстродействие файловой системы неразумно, тут никакое быстродействие не спасет. Поэтому система и работает с реестром, что называется, виртуально, через кеш файловой системы. И тут, чтобы вытащить кишки реестра на свет, надо залезть в кеш! Как это делается, уже описывалось в тырнетах, в том числе и в .

Pro & Cons, или вместо заключения

Что сказать в итоге? Предложенная читателю в статье вариация на тему прямого контроля за реестром носит исключительно экспериментальный характер. Не спорю, она тяжеловата для практической реализации, и многие скажут, что уж лучше использовать нормальные WinAPI-функции, предназначенные для работы с реестром, - и будут в чем-то правы. Однако реализованная die_hard на деле либа, основанная на приведенных в статье принципах, будет обладать поистине термоядерной силой, неподвластной ни аверам, ни самой операционной системе.

Засим закончу. Удачного компилирования и да пребудет с тобой Сила!

WWW

Обязательна к прочтению статья Марка Руссиновича о реестре «Inside the Registry», нашелся даже русский перевод . Замечательная тулза для сбора информации о реестре: http://goo.gl/iSSVy .

Системы семейства MS Windows используют для хранения различных настроек и параметров обработки данных так называемый системный реестр. Используется он, начиная с версии Windows 3.1, заменив настройки, которые хранились у более ранних версий в большом количестве файлов INI, разбросанных по всему диску. Данная статья - это попытка ответить на наиболее часто задаваемые вопросы про системный реестр. Так сказать, "Курс молодого бойца" для пользователя ПК. Итак, приступим...

Что такое реестр Windows?

Реестр Windows 7, Vista, XP и других ОС от Майкрософт представляет из себя иерархическую базу данных. Эта база содержит настройки для аппаратного обеспечения ПК, программного обеспечения системы, профилей пользователей ОС, а также различные предустановки. Большинство изменений в "Панели управления", системных политиках, ассоциациях файлов и в списке установленного на компьютере программного обеспечения записываются в реестр. Из-за этого любая установка программного обеспечения или изменение системных библиотек, да что там, любая смена пиктограммы - все это сразу отражается в реестре. Поэтому, чем больше программ устанавливаете и удаляете, чем интенсивнее вы работаете на ПК, тем больше изменений вносится в реестр.

Где находится реестр Windows?

На этот вопрос нельзя дать однозначный ответ. Дело в том, что реестр может содержаться в разных файлах, в зависимости от версии ОС. Реестр Windows 9x расположился в двух файлах: system.dat и user.dat. В Windows ME появляется еще и дополнительный третий файл classes.dat. В чуть более новых Windows 2000/XP/Vista реестр находится в файлах без расширения SYSTEM, SOFTWARE, SAM, SECURITY, DEGAULT в директории (папке) "%SystemRoot%\system32\config". В Windows XP и Vista есть еще файлы, которые система использует при построении "рабочей версии" реестра. Они могут находиться в каталогах:

• \" - здесь находится файл "Ntuser.dat".
• "%SystemDrive%\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\" - здесь находится файл "UsrClass.dat".

Самый интересный вариант пока у реестра Windows 7. В "Семерке" файлы реестра хранятся в нескольких местах, каждая ветка формируется из отдельного файла. Ветка реестра "HKEY_LOCAL_MACHINE\HARDWARE" - динамическая и формируется в зависимости от оборудования. Кроме нее реестр Windows 7 хранится в следующих файлах:

• "%SystemRoot%\Boot\BCD";
• SYSTEM, SOFTWARE, SECURITY, SAM, DEFAULT из каталога "%SystemRoot%\System32\config\";
• "%SystemRoot%\System32\config\systemprofile\NTUSER.DAT";
• "%SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT";
• "%SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT";
• "%USERPROFILE%\NTUSER.DAT";
• "%USERPROFILE%\AppData\Local\Microsoft\Windows\UsrClass.dat";

Кстати, в системах Windows есть и резервные копии реестра, которые система делает самостоятельно. В Windows XP резервная копия файлов реестра хранится в "%SystemRoot%\Repair". В Windows 7 - в "%SystemRoot%\System32\config\RegBack".

Как устроен системный реестр?

Реестр, как уже говорилось выше, - это иерархическая база данных. Он имеет древовидную структуру, состоящую из разделов, подразделов (разделов, вложенных внутрь разделов более высокого уровня), а также записей или, как их еще называют, параметров реестра. Аналогия с древовидной структурой записи на жесткий диск с его каталогами, подкаталогами и файлами вполне уместна. Каждый раздел реестра имеет строковый параметр, имя которого "Default" (по умолчанию). Стандартные для системного реестра разделы имеют следующие названия и аббревиатуры:

1. HKEY_CLASSES_ROOT содержит, в основном, данные о зарегистрированных в системе типах файлов, а также объектах COM и ActiveX. В технической литературе часто используется сокращение HKCR, вместо полного названия.
2. HKEY_CURRENT_USER - это корневой раздел, содержащий данные о настройках пользователя, который находится в системе в данный момент. Папки пользователя, настройки панели управления и т.п. настройки пользователя хранятся именно тут. Аббревиатура для этого раздела - HKCU.
3. HKEY_ USER содержит профили всех пользователей, зарегистрированных в системе. Кстати, HKEY_CURRENT_USER является его подразделом. Иногда в технических статьях используется аббревиатура HKU.
4. HKEY_LOCAL_MACHINE содержит параметры для всех пользователей, которые относятся к данному ПК. Аббревиатура для этого раздела - HKLM.
5. HKEY_CURRENT_CONFIG - это данные о профиле оборудования, которое используется при запуске системы локальным компьютером.

В самом низу иерархической структуры реестра находятся записи. Именно в них содержится большинство настроек. Каждая из записей реестра имеет определенные имя, тип и значение. Внося новые записи или изменяя значения уже имеющихся, можно влиять на работу операционной системы. Очень важно знать, что меняешь, иначе последствия будут непредсказуемыми.

Сегодня, попытаемся разобраться, что представляется собой главный реестр Windows, для чего он необходим. Также попробуем ответить на вопрос о том, где находится реестр Windows ХР и Windows 7.

Реестр Windows: что это и для чего

Прежде всего, нужно усвоить, что реестр - это не папка. Реестр - это целый файл, который отвечает всем параметрам обычного файла. Найти этот файл можно в папке WINDOWS. Если вы хотите просмотреть реестр Windows, то нужно сделать следующие действия. Откройте меню "Пуск". Затем опцию "Выполнить...". Вводим в строку надпись "regedit".

Непосредственно, сам реестр находится в двух файлах. Они называются "User.dat" и "System.dat". Также существует файл "Policy.pol", в котором содержаться все правила системы. Данные этого файла обладают приоритетом перед любыми настройками реестра. Его, как правило, используют в многопользовательской среде и он не инсталлируется по умолчанию. Все эти файлы можно найти в папке Windows, где располагается вся системная среда компьютера. Категорически не рекомендуются изменять содержимое папки, это может привести к логическим ошибкам, способным вывести из строя ваш компьютер. Необходимо учитывать один момент. Если на компьютере несколько учетных записей пользователей, то система создает несколько файлов "User.dat".

Вот список файлов реестра Windows:

C:\WINDOWS\system32\config:
software-HKEY_CURRENT_CONFIG
system - HKEY_LOCAL_MACHINE, HKEY_CLASSES_ROOT
default - HKEY_USERS
C:\Documents and Settings\%user%
NTUSER.DAT - HKEY_CURRENT_USER

Реестр Windows 7: где находится

Где находится реестр Windows XP

Реестр Windows XP находится в каталоге "Windows/System32/Config".

За что отвечает реестр? В реестре содержится вся информация для корректной работы всех аппаратных устройств, программ, учетных записей пользователей и свойств вашего персонального компьютера. Все изменения самых разных настроек отображаются в системном реестре. Реестр обладает иерархической структурой. Программа "Regedit" - это проводник по всей системе реестра. Без этой утилиты было бы невозможно эффективно работать с реестром, хотя иногда это необходимо. Каждая главная ветка - это корневая папка, которая содержит необходимые для работы системы, ключи. Каждый ключ, соответственно, может содержать в себе другие ключи, которые называются параметрами или подключами. В них содержится вся фактическая информация об изменениях системы операционного обеспечения. Программисты выделяют три типа подключей - это строковые, двоичные и DWORD-ключи. Реестр имеет шесть главных ветвей, между которыми распределена вся информация, которая содержится на компьютере.

Эксперты по компьютерам и программному обеспечению категорически не рекомендуют изменять или удалять что-либо из реестра Windows. Если вы считаете, что проблема зависания кроется именно в реестре, то лучше обратиться к специалисту, который точно поможет вам исправить системные ошибки.