Внесення змін до егрн – порядок дій для громадян. Внесення змін до реєстру за допомогою REG-файлу Внести зміни до реєстру

Можна вносити зміни до Реєстру шляхом внесення нових значень для потрібних параметрів у самому редакторі реєстру або імпорту. Але є й інший спосіб. Можна заздалегідь підготувати файл у заданому форматі, і потрібні параметри автоматично встановлюватимуться в реєстрі. Для цього використовуються текстові файли з розширенням reg .

Формат REG-файлу

Ось як виглядає приклад REG-файлу, який дозволить створити розділ( Test) з параметрами ( "CatName").


;Встановлюємо нові параметри для розділу Test

"CatName"="reestr"
"CatAge"=dword:00000008

Синтаксис REG-файлів

Розглянемо формат REG-файлів. Спочатку йде заголовок файлу

Windows Registry Editor Version 5.00

Слід зазначити, що у ранніх операційних системах, Windows 98і Windows NT 4.0, використовувався заголовок REGEDIT4. Якщо у вас збереглися подібні старі файли, не лякайтеся. зрозуміє цей файл та коректно обробить інформацію. А ось зворотний процес буде недоступний Windows 98не зможе розпізнати новий заголовок та видасть помилку. Одна важлива деталь - після заголовка обов'язково йде порожній рядок.

Якщо вам потрібно включити коментар до документа, щоб не забути про призначення параметра, то поставте спочатку символ ";" (крапка з комою). Коментар служить для зручності самого користувача та до реєстру не вноситься.

Створення REG-файлу

Писати REG-файлможна в будь-якому текстовому редакторі, наприклад, у Блокноті. Створіть новий текстовий документ, наберіть наведений вище код (рис. 1.1) та збережіть файл із розширенням REG. Якщо ви хочете потренуватись у створенні подібних файлів, то простіше згенерувати їх за допомогою експорту з редактора реєстру, а потім внести зміни до Блокноту.

Рис. 1.1.

Внесення змін до реєстру за допомогою REG-файлу

Вище ми вже розглядали поведінку системи при виконанні подвійного натискання на файл з розширенням .reg. При подвійному клацанні на REG-файліу вас запускається редактор реєстру, якому передається як параметр ім'я файлу.

УВАГА
Перед імпортом до Реєстру REG-файлуобов'язково зробіть резервну копію реєстру або точку відновлення системи! Цей спосіб не дуже зручний для автоматизації завдань. Наприклад, ми хочемо створити сценарій автоматичного встановлення системи з використанням REG-Файлів. Якщо таких файлів буде занадто багато, то користувачеві постійно доведеться натискати кнопку OK, Що, погодьтеся, не принесе йому задоволення. Ви можете придушити появу діалогового вікна, запустивши команду з параметром /S:

REGEDIT /S D:\test.reg

Саме цей спосіб використовується програмістами та системними адміністраторами при створенні своїх програм та сценаріїв, які використовують REG-файли. Правда, служба контролю облікових записів Windows виведе запит на дозвіл операції, але службу контролю можна відключити на час подібних дій, і тоді користувач нічого не побачить. За допомогою REG-файлутакож можна видаляти розділи. Для цього необхідно встановити знак мінуса перед назвою розділу. Відкриємо у Блокноті наш файл cat.regі внесемо такі зміни:

Windows Registry Editor Version 5.00
:ставимо мінус для видалення розділу
[-HKEY_CURRENT_USER\Software\Test]

Тепер потрібно двічі клацнути на REG-файлі, щоб запустити його та імпортувати записи до реєстру. Перевірте в редакторі реєстру, що цей розділ було видалено.

УВАГА
Зверніть увагу, що видаляти можна тільки ті розділи, які не містять підрозділів. В іншому випадку необхідно послідовно видалити всі підрозділи, що входять до його складу, і тільки потім приступати до видалення потрібного розділу.

Можна також видалити параметр. І тому слід поставити знак мінуса (-) після знака рівності (=).

Навіть найменші зміни настройок у Windows, не кажучи вже про встановлення або видалення програм, супроводжуються відповідними змінами в системному реєстрі. Зазвичай користувачам немає до них жодної справи, але іноді може виникнути необхідність їх відстежити, скажімо, для порівняння або ручного скасування будь-якої зміни, внесеної скриптом або програмою.

Як відстежити зміни в реєстрі Windows

Якщо передбачувані зміни невеликі, відстежити їх можна засобами операційної системи. Відкрийте редактор реєстру, виділіть у ньому гілку, в яку імовірно будуть внесені зміни та експортуйте її до REG-файлу з ім'ям 1.

Внесіть необхідні зміни та повторно експортуйте гілку до REG-файлу, але вже з ім'ям 2.

Допустимо, ви зберегли обидва файли в корінь диска D. Порівняємо їх. Відкрийте командний рядок та виконайте в ньому дві такі команди:

fc D:/1.reg D:/2.reg > D:/compare.log

Перша встановлює кириличне кодування, друга зберігає результат порівняння в балку.

Метод робочий, але незручний, оскільки вміст файлів реєстру порівнюється і виводиться посимвольно в стовпчик, що створює проблеми під час читання такого лога. З цієї причини підходить спосіб відстеження дуже незначних змін, двох-трьох параметрів, не більше. В інших випадках краще скористатися спеціальними утилітами.

Regshot

Найвідомішою програмою для відстеження змін у реєстрі є Regshot. Запускаємо утиліту, тиснемо кнопку «1й знімок», проводимо налаштування, установку ПЗ і т.д., після чого тиснемо кнопку «2й знімок», а потім «Порівняти».

Результати будуть виведені у звичайному текстовому або HTML-файлі (на вибір порівнюючого).

Програма показує, які розділи та параметри були створені та видалені, які змінені та загальна кількість змін. На жаль, Regshot не дозволяє сканувати певні розділи та ключі, через що файл звіту записуються зміни, зроблені самій Windows.

Registry Live Watch

Дещо інший підхід до відстеження змін у реєстрі пропонує інша безкоштовна утиліта Registry Live Watch. На відміну від Regshot, вона не порівнює два знімки реєстру, а відстежує зміни в його розділах у режимі реального часу, виводячи дані у спеціальному текстовому полі вікна. Крім того, Registry Live Watch дозволяє відстежувати зміни, зроблені конкретним виконуваним файлом.

Але й ця програма має свій недолік. Вона не може моніторити весь реєстр і навіть його розділи, лише окремі ключі.

CRegistry Comparison

Щось схоже на Regshot є безкоштовною програмою CRegistry Comparison. Після запуску вона пропонує вибрати каталог для збереження вихідного знімка, після чого відразу створює і зберігає його.

Існує спеціальна утиліта SysTracer спеціально розроблена для відстеження змін у системі, здійснюючи це порівнянням двох «знімків системи» – до та після. У результаті отримуємо представлені у зручному вигляді дані щодо змін у трьох категоріях «Реєстр», «Файли», «Інші налаштування» (н/п групові політики, трасі системних утиліт aka netsh)
(Чесно вам скажу, що збирає вона не все, хоча здебільшого її достатньо)

А якщо Ви «боретесь із захистом злом», то там використовуються деякі трюки, які звичайним трейсом не запалити 🙂
Інакше було б усе дуже просто, в такому разі, найкорисніший інструмент, у чому я підтримую учасника l0calh0st,
це Process Monitorвід Sysinternals– це саме те, що потрібно. (Ці хлопці використовують, судячи з усього, деякі не документовані можливості, Марк Руссинович знається на 🙂) І сховати якісь рухи від цієї утиліти, при правильному її налаштуванні - вкрай важко. (Хоча можливо, знаю як не скажу - бо нехер)

PS: Єдине - уважно ознайомтеся з документацією щодо фільтрації, оскільки Process Monitor by defaultпротоколює усі події. В першу чергу Вам потрібно націлити його на ID процесу інсталятора, а так само (якщо він не використовується в процесі установки - відключити мережевий дамп у ньому дуже багато сміття сильно заважає розібратися).

Програми для Windows

  • ІТ Новини
  • Активація Windows 7
  • Програми
  • Андроїд
  • Програми
  • Ми Вконтакті

    • SysTracer Pro для Windows (Portable)

    SysTracer- Утиліта, здатна відстежувати всілякі зміни операційної системи. Спочатку програма сканує та аналізує ОС, а потім пропонує користувачеві звіт про знайдені зміни, внесені в систему програмами та їх установниками. SysTracer найчастіше використовується в колах досвідчених користувачів, оскільки звіти, що складаються програмою, будуть зрозумілі далеко не кожному.

    SysTracer ефективна не лише у процесі відстеження поведінки одного конкретного установника, але й у процесі аналізу роботи програм та системи в цілому. Моніторинг змін в операційній системі можна здійснювати багаторазово. Також користувач отримує можливість відстежити зміни у певний часовий відрізок.

    Програма працює за досить простим алгоритмом. Спочатку робиться знімок реєстру та всієї файлової системи ОС. Як тільки користувач встановлює нову програму, SysTracer знову робить знімок та аналізує зміни, спираючись на різницю двох знімків. Сканування, яке здійснюється утилітою, можна додатково налаштовувати (є можливість виключити окремі файли, папки, ключі реєстру тощо). Ви можете робити знімки в окремі дні і порівнювати вибачення в необхідний для вас тимчасовий відрізок, наприклад, з 15го по 20 число і т.д.

    Після інсталяції та запуску інструмента ви побачите перед собою робоче вікно, в якому є шість основних вкладок: Знімки, Реєстр, Файли, Програми, Віддалене сканування та Допомога.

    У вкладці «Знімки» можна здійснювати різні операції зі знімками, наприклад, створювати, перейменовувати, видаляти або порівнювати їх. Привертає увагу можливість експорту знімків до веб-формату або snp-розширення. Більш того, саме тут користувачі налаштовують параметри та переглядають властивості знімків. У Реєстрі пропонується вивчення одного знімка реєстру або порівняння двох. Користувач може детальніше вивчити стан ключів розділів. У SysTracer досить просто визначати зміни завдяки кольоровому маркуванню. Наприклад, зеленим кольором будуть підсвічені нові елементи, синім кольором – модифіковані, червоним – видалені файли, додатки, компоненти реєстру, чорним – незмінені, а сірим – елементи, які не сканувалися.

    Завантажити SysTracer– це отримати надзвичайно зручний інструмент на ПК. Завантажити софт можна за допомогою посилання нижче цього огляду.

    Програма перегляду змін реєстру після інсталяції програм

    Ви ніколи не замислювалися, а що саме змінюють програми, що встановлюються, на ваш комп'ютер? Які зміни вони вносять до системного реєстру Windows і системних файлів? І вам ніколи не доводилося порівнювати дві ніби схожі системи?

    Звичайно, такі питання виникають лише тоді, коли на це є причини. Наприклад, дві начебто однакові системи по-різному реагують виникнення однієї й тієї ж події. Або, наприклад, ви стали помічати, що після установки програми, ваш комп'ютер починає дивно поводитися: повільне завантаження, зависання системи при певних діях і так далі.

    Для пошуку відповідей на ці та інші питання Microsoft випустила спеціальний інструмент під назвою «Windows System State Analyzer». Програма входить до складу пакету Windows Software Certification Toolkit, який не так вже й просто знайти. Врахуйте, що програма потребує «.NET Framework 2.0». Утиліта постачається у 32-розрядній та 64-розрядній версіях, і її можна використовувати для всіх поточних версій Windows. Знайти докладний опис та посилання на завантаження ви можете знайти за цим посиланням на блог Microsoft (для перекладу сторінки на російську мову, у правій частині сторінки перейдіть до блоку «Перекласти цю сторінку» та виберіть потрібну мову; переклад, звичайно, не зовсім літературний, але , тим не менш, його достатньо для нормального сприйняття тексту).

    Наприкінці статті блогу Microsoft ви побачите два посилання на завантаження файлу під назвою "Server Logo Program Software Certification Tool" - x86 для 32-розрядних систем та x64 для 64-розрядних систем. Не лякайтеся назви, під час установки виберіть вибіркову установку, і вже там, серед компонентів, виберіть System State Analyzer. На малюнку нижче показано діалогове вікно для вибору установки лише аналізатора.

    Примітка: Ви також можете встановити Windows System State Monitor, який дозволяє запускати моніторинг змін в реальному часі.

    У статті блога Microsoft досить докладно описується, як необхідно використовувати аналізатор. Звичайно, якщо ви технічно підковані, то ви й самі швидко розберетеся у тому, як утиліта діє. Зверніть увагу, що створення першого знімка системи може зайняти деякий час, особливо якщо ви вирішите контролювати всі зміни на вашому комп'ютері.

    Тим не менш, вам не обов'язково вибирати всі пункти, ви можете включити в аналіз тільки файли та ключі реєстру, які вважаєте за потрібне. Приклад використання можна побачити на наступному малюнку:

    Тепер ви зможете дізнатися про те, що відбувається на вашому комп'ютері.

    ida-freewares.ru

    Що краще: стеження реального часу або знімки системи при установці програм?

    Існує 2 підходи до стеження за інсталяціями програм (для подальшого чистого очищення їх даних). Перший, досить старий – це використання знімків реєстру та файлової системи до та після встановлення, потім їх порівняння. Другий, який використовується в Uninstall Tool - моніторинг зміни в реальному режимі, використовуючи Монітор Установки ПЗ. Другий спосіб є найпрогресивнішим з таких очевидних причин:

    У деякі розділи реєстру Windows зміни не може внести навіть адміністратор, який працює в редакторі реєстру, який запущено з повними правами. Це відбувається тому, що група «Адміністратори» не має права на запис у цей розділ реєстру. Причин цього може бути дві:

    • Група Адміністратори є власником розділу, але не має повних прав на нього. І тут досить просто видати групі «Адміністратори» повні права.
    • Власником розділу є системний обліковий запис Системаабо TrustedInstaller(Друга служить у рамках комплексу зі зміцнення безпеки операційної системи, але для любителів «поколупати» реєстр вона є прикрию перешкодою на шляху до мети). У цьому випадку можна спочатку стати власником розділу, а потім видати групі повні права. Але є й цікавіші альтернативи — утиліти для запуску виконуваних файлів від імені цих облікових записів.

    На цій сторінці

    У Windows 8 злегказмінився графічний інтерфейс зміни власника, що стало непереборною перешкодою для низки читачів, судячи з коментарів. Мені нехтує, коли на одній сторінці дублюються практично однакові інструкції, але інші варіанти ще гірші. Тому вибирайте інструкції для ОС. Я вважаю, що у редакторі реєстру у вас вже відкрито потрібний розділ реєстру.

    Отримання повних прав та зміна власника

    Під час справи ви побачите, хто є власником розділу реєстру. Якщо це Системаабо TrustedInstaller, можна скористатися відповідною утилітою ↓

    Windows 8 і новіший

    1. Клацніть правою кнопкою миші на розділі реєстру та виберіть з меню пункт Дозволи.
    2. Виділіть групу «Адміністратори»:
  • Натисніть кнопку Додатково, натисніть на посилання Змінитизверху вікна, введіть адресу електронної пошти облікового запису Microsoft або ім'я локального облікового запису, перевірте ім'я та натисніть кнопку ОК.

  • Встановіть прапорець ОК.
  • Встановіть прапорець "Повний доступ", як описано в пункті 2.

    • Windows 7

    Тепер ніщо не перешкоджає запису цього розділу реєстру. Однак, я рекомендую відновити права, коли ви закінчите редагування розділу.

    Повернення вихідних прав та відновлення власника

    Після внесення змін до реєстру раджу повернути вихідні права та відновити власника, щоб не знижувати безпеку системи. Крім того, на форум не раз зверталися за допомогою люди, у яких правильна робота системи порушувалася після того, як у системного облікового запису TrustedInstallerбуло відібрано володіння.

    Windows 8 і новіший


  • Встановіть прапорець Замінити власника підконтейнерів та об'єктівзверху вікна та натисніть кнопку ОК.
  • Перейдіть до групи «Адміністратори», зніміть прапорець Повний доступта натисніть кнопку Застосувати.

    Windows 7


  • Тепер потрібний обліковий запис є у списку. Виділіть її, встановіть прапорець Замінити власника підконтейнерів та об'єктівта натисніть кнопку ОК.

    • Вихідні права та власник розділу реєстру відновлено.

    Внесення змін до реєстру від імені облікового запису «Система»

    Якщо власником розділу реєстру є спеціальний обліковий запис «Система», існує спосіб внести зміни до розділу, не змінюючи власника та дозволів. Для цього використовується утиліта PsExec, що входить до набору утиліт Марка Руссиновича PsTools. Суть методу зводиться до запуску редактора реєстру від імені системи.

    1. Завантажте набір PsTools і розпакуйте утиліту PsExec в папку Windows, щоб не вказувати шлях у командному рядку.
    2. Відкрийте командний рядок від імені адміністратора та виконайте команду: psexec -i -s regedit

    Запуститься редактор реєстру, причому від імені системи, що визначається параметром -s(параметр -iзабезпечує інтерактивний запуск програми).

    У цій статті показані дії, за допомогою яких ви зможете стати власником розділу реєстру та отримати права повного доступу, а також повернути вихідні права та відновити вихідного власника.

    Деякі розділи реєстру Windows недоступні для редагування, навіть якщо ваш обліковий запис належить до групи «Адміністратори». Це зазвичай відбувається через те, що у групи «Адміністратори»немає відповідних дозволів на запис у цей розділ реєстру. Є кілька причин, чому ви не можете редагувати розділ реєстру:
    ■ Група «Адміністратори»є власником розділу, але не має повних прав на нього. І тут досить просто видати групі «Адміністратори»повні права.
    ■ Власником розділу є системна служба TrustedInstaller. У цьому випадку потрібно спочатку стати власником розділу, а потім видати своїй групі повні права, якраз у цій статті буде розглянуто такий приклад.

    ■ Власником розділу є системний обліковий запис "Система" TrustedInstaller.

    Далі у статті буде описано, як внести зміни до реєстру за відсутності відповідних дозволів, а також як відновити вихідні дозволи, і для чого це потрібно робити. Перед тим, як редагувати системний реєстр, рекомендується

    Якщо ви змінили будь-який параметр у реєстрі, якщо у вас недостатньо прав, ви отримаєте повідомлення про помилку.

    Розглянемо перший приклад, коли група «Адміністратори»є власником розділу, але не має повних прав на нього:
    1 Дозволи...
    2 . Виділіть групу «Адміністратори»:

    Якщо доступний прапорець Повний доступ, встановіть його та натисніть кнопку ОК. Цього може бути достатньо, якщо група є власником розділу.

    Якщо прапорець недоступний або ви бачите повідомлення про помилку як на скріншоті нижче, переходимо до другого прикладу.

    Другий приклад, коли власником розділу є системна служба TrustedInstaller

    У вікні Дозволи для групинатисніть кнопку Додатково

    У наступному вікні натисніть на посилання Змінитивведіть ім'я локального облікового запису або адресу електронної пошти облікового запису Microsoft, перевірте ім'я та натисніть кнопку ОК

    Встановіть прапорець Замінити власника підконтейнерів та об'єктівзверху вікна та натисніть кнопку ОК

    Виділіть групу «Адміністратори», встановіть прапорець Повний доступ, натисніть кнопку OK

    Тепер у вас є повний доступ до розділу реєстру, і ви можете редагувати всі його параметри.

    Третій приклад, коли власником розділу є системний обліковий запис "Система". У цьому випадку дії будуть такими ж, як і з TrustedInstaller.

    Повернення вихідних прав та відновлення власника

    З метою безпеки системи, після редагування необхідних параметрів розділу реєстру, потрібно повернути вихідні права доступу та відновити як власник розділу системний обліковий запис TrustedInstaller.
    1 . Клацніть правою кнопкою миші на розділі реєстру та виберіть з меню пункт Дозволи...

    2 . У вікні Дозволи для групинатисніть кнопку Додатково

    3 . У наступному вікні Додаткові параметри безпекинатисніть на посилання Змінитивгорі вікна, і в діалоговому вікні, що з'явилося Вибір: "Користувач" або "Група"введіть ім'я облікового запису:

    Натисніть кнопку OK

    5 . У вікні Дозволи для групивиділіть групу «Адміністратори», зніміть прапорець Повний доступ, натисніть кнопку OK

    Вихідні права та власник розділу реєстру відновлено.

    ■ Якщо власником розділу був обліковий запис Система(В англійському варіанті System), то замість
    NT Service\TrustedInstallerвведіть Система(В англійському варіанті System).


    Прикладка © 2022 Мобільні та комп'ютерні гаджети