Выполнение основных операций в редакторе реестра
Задание 1. Использование утилиты Редактор реестра
Интерфейс редактора реестра
1. Редактор реестра размещен по пути C:\ WINDOWS \REGEDIT.EXE. Создайте для него ярлык на рабочем столе и запустите его.
2. Ознакомьтесь с составом команд в меню редактора. Проверьте действие команд в меню Вид.
Просмотр элементов реестра
1. Ознакомьтесь со структурой реестра, приняв во внимание следующие указания:
Чтобы раскрыть раздел, щелкните мышью по значку +, обозначающему вложенный раздел.
Чтобы увидеть параметры подраздела справа, необходимо выделить интересующий подраздел щелчком мыши.
Чтобы закрыть раздел, щелкните мышью по значку -, обозначающему раскрытый раздел.
2. Раскройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Enum\DISPLAY\Default_Monitorдля определения типа используемого монитора.
3. Раскройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Fontsдля ознакомления со стандартными шрифтами, инсталлированными в Windows.
Поиск информации в реестре
1. Выполните команду Правка|Найтии введите образец для поиска, например, PAINT, приняв во внимание следующие указания:
· В группе Просмотреть окна Поиск последовательно включите флажки для разделения поиска по элементам структуры.
· Для продолжения поиска следует нажать F3.
Экспорт информации реестра
Для сохранения информации реестра используется команда экспорта, позволяющая сохранить ветвь реестра в обычном текстовом файле.
4.Выделите раздел HKEY_CURRENT_USER\Environment
и выполните команду Реестр|Экспорт в файл. Сохраните файл под именем ENV. По умолчанию он получит расширение REG.
5. Проверьте проводником наличие файла ENV.REG. Избегайте двойного щелчка по значку файла, так как это приведет к выполнению обратного действия, - импорту содержимого файла в реестр.
6. Для просмотра содержимого файла ENV.REG выделите его и щелкните по значку файла правой кнопкой мыши. В контекстном меню выберите команду ИЗМЕНИТЬ. Просмотрите установки раздела Environment. Закройте блокнот, не меняя содержимого файла ENV.REG.
Импорт информации в реестр
При наличии REG-файла с актуальным содержимым, импорт этой информации в реестр выполняется одним из следующих способов:
· дважды щелкнуть по значку файла в проводнике;
· открыть контекстное меню файла и выполнить команду Слияние;
· в главном меню выполнить Файл| Слияние.
1. В редакторе реестра откройте раздел HKEY_CURRENT_USER\Environment. Удалите параметр ТМР.
2. Вернитесь в проводник к файлу ENV.REG и импортируйте его в реестр.
3. Проверьте восстановление информации о переменной TMP в реестре.
Редактирование реестра
Для овладения техникой модификации реестра воспользуемся задачей регистрации текстовых файлов типа .xtt, причем эти файлы должны обрабатываться приложением NotePad.
1. Выделите раздел HKEY_CURRENT_USER\Software\Classes и выполните команду Правка|Создать|Раздел.
2.Введите имя раздела .xtt
3. В правом окне редактора выделите параметр «По умолчанию» и выполните команду Изменить через меню Правка или через контекстное меню. Введите значение параметра: txtfile. По завершении ввода значение параметра txtfile будет отображаться в поле «Значение».
4. Стартуйте проводник и создайте файл с расширением .xtt. Для этого создайте текстовый файл (.txt) и измените его расширение на .xtt. Убедитесь, что он сразу будет ассоциирован с приложением NotePad.
5. После предъявления результата преподавателю восстановите реестр. Для удаления значения параметра раздела .xtt выделите параметр «По умолчанию» и выполните команду Удалить через меню Правка или через контекстное меню. Затем выделите раздел .xtt и удалите его аналогичным образом.
Ветвь HKEY_LOCAL_MACHINE. Исследование конфигурации компьютера
Ветвь HKEY_LOCAL_MACHINE имеет пять подразделов: HARDWARE, SAM, SECURITY, SOFTWARE и SYSTEM. Подразделы SAM, SECURITY, SOFTWARE и SYSTEM рассматриваются как кусты, так как имеют соответствующие файлы в папке
Системный каталог\System32\Config
Подразделы HKEY_LOCAL_MACHINE описаны в таблице:
| Подраздел | Описание |
| HARDWARE | Подраздел HARDWARE — величина изменяемая. Он конструируется из сведений, собираемых при каждом запуске компьютера. Эту информацию может запросить приложение, чтобы определить тип и состояние физических устройств, связанных с данным компьютером. С этим подразделом не связан какой-либо файл на жестком диске, поскольку параметры являются непостоянными, т. е. они не сохраняются, а собираются каждый раз при запуске компьютера. Информация из HKEY_LOCAL_MACHINE\HARDWARE может быть использована, например, при определении драйвера, соответствующего компоненту оборудования. |
| SAM | Куст SAM (Security Accounts Manager) содержит базу данных каталога данного компьютера. Если компьютер является контроллером домена, куст базы данных SAM содержит главную базу данных каталога. Куст SAM размещается в файлах SAM и Sam.log в папке Системный_каталог\System32\Config. Этот куст указывает на те же данные, доступ к которым может быть осуществлен из HKEY_LOCAL_MACHINE\SECURITY\SAM. Данные в разделах SAM или SECURITY не могут быть просмотрены, пока права доступа к ним не изменены. По умолчанию эти данные просматриваться не могут. Будьте особенно внимательны, если Вы делаете какие-либо изменения в правах доступа к этим разделам, иначе Вы можете привести Вашу систему в нерабочее состояние. |
| SECURITY | Куст SECURITY содержит всю информацию о системе безопасности локального компьютера. По умолчанию никакие разделы в SECURITY не могут быть модифицированы никаким приложением. Куст SECURITY размещается в файлах Security и Security.log папки системный_каталог\System32\Сопfig. |
| SOFTWARE | Куст SOFTWARE содержит информацию о программном обеспечении локального компьютера, не зависимую от информации, относящейся к какому-либо конкретному пользователю. Например, она содержит имя производителя и номер версии программного продукта. Этот куст размещается в файлах Software и Software.log папки системный_каталог\System32\Сопfig; оно содержит и сведения о связях между файлами и приложениями, а также информацию OLE. |
| SYSTEM | Куст SYSTEM содержит сведения об оборудовании и службах системы. Когда устанавливаются или настраиваются драйверы устройств или служб, то добавляется или модифицируется информация, содержащаяся в данном кусте. Куст SYSTEM размещается в файлах System и System.log в папке системный_каталог\System32\Сопfig. Резервная копия куста SYSTEM сохраняется в файле System.alt. |
Задание 2. Раздел HKEY_LOCAL_MACHINE\HARDWARE
Объясните назначение разделов
HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessorи
HKEY_LOCAL_MACHINE\Hardware\Description\System\FloatingPointProcessor
Экспортируйте параметры первого их них в файл CP.REG
Задание 3. Раздел HKEY_LOCAL_MACHINE\SOFTWARE
Вложенные ключи раздела содержат информацию различного рода. Прежде всего, это параметры установленных приложений по шаблону типа \CompanyName\ProductName\Version. Наряду с этим раздел содержит специальные подразделы CLASSES и MICROSOFT\WINDOWS NT.
Экспортируйте в файл IE.REG параметры раздела
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Задание 4. Раздел HKEY_LOCAL_MACHINE\SYSTEM
Содержит подразделы HKEY_LOCAL_MACHINE\System\ControlSetNNN (где NNN – это 001, 002 и т.д.) с параметрами, необходимыми для старта операционной системы (драйверы устройств и системные службы).
Содержит также подраздел HKEY_LOCAL_MACHINE\System\CurrentControlSet, который в действительности является указателем на выбранный для старта раздел ControlSetNNN.
Экспортируйте в файл HIVELIST.REG параметры раздела, содержащего сведения о кустовых файлах реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Найдите в разделе hivelist параметр, содержащий SID для вашего имени пользователя.
Определите имя вашего компьютера, используя информацию в разделе Control.
Задание 5. Ветвь HKEY_CURRENT_CONFIG. Просмотр и сохранение параметров активного профиля оборудования
Ветвь включает описание устройств и их параметров, образующих “профиль оборудования”. Пользователь может создать несколько профилей оборудования, которые будут размещаться в подразделах HKEY_LOCAL_MACHINE\System\ControlSet001, …002 и т.д. При загрузке Windows в меню можно выбрать желаемый профиль для загрузки. Выбранный при загрузке профиль отображается псевдонимом HKEY_CURRENT_CONFIG.
Определите количество созданных профилей оборудования на вашем компьютере. Экспортируйте в файл DISPLAY.REG параметры раздела
HKEY_CURRENT_CONFIG\System\CurrentControlSet\SERVICES
Ветвь HKEY_CLASSES_ROOT. Связи файлов с приложениями и контекстные меню файлов
Раздел HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES содержит достаточно важную информацию о связях файлов с приложениями и контекстных меню файлов, поэтому на верхнем уровне реестра он имеет дополнительный псевдоним HKEY_CLASSES_ROOT.
Каждый зарегистрированный тип файла имеет подраздел .XXX, где XXX – расширение файла. В данном подразделе первый параметр указывает, какому классу принадлежит файл с данным расширением для обработки соответствующим приложением. Например, файлы типа .HTM и .HTML принадлежат одному классу htmlfile, что указывает на то, что они будут обрабатываться одним приложением. Спецификацию этого приложения и возможные действия над файлами данного типа в меню Файл или в контекстном меню проводника следует смотреть ниже в определениях классов (Например, класс htmlfile описан в разделе HKEY_CLASSES_ROOT\htmlfile).
Каждый класс расширений, обрабатываемых проблемными приложениями, содержит подраздел shell с ключами команд над файлами данного типа, отображаемых в меню Файл или в контекстном меню проводника. Например, подраздел HKEY_CLASSES_ROOT\htmlfile\shell содержит ключи
· open, в котором ключ command укажет на приложение для открытия файлов типа .htm и .html в том же окне;
· opennew, в котором ключ command укажет на приложение для открытия файлов типа .htm и .html в новом окне;
· edit, в котором ключ command укажет на приложение для редактирования файлов типа .htm и .html;
· print, в котором ключ command укажет на приложение для печати файлов типа .htm и .html.
Определите, какие приложения используются для вышеуказанных команд. Экспортируйте раздел HKEY_CLASSES_ROOT\htmlfile\shell в файл HTML.REG.
Задание 6. Просмотр незарегистрированных типов файлов
Для незарегистрированных типов файлов отсутствует какая-либо информация в реестре. Эти типы файлов не связаны с приложениями и Windows не знает, чем эти файлы следует открывать. Эти файлы снабжены значком незарегистрированного типа файла. Для их просмотра приложением NotePad необходимо выполнить следующие действия:
1. В редакторе реестра откройте ветвь HKEY_CURRENT_USER\Software\Classes. Создайте в Classes раздел Unknown, в нем создайте раздел shell и добавьте в него новый раздел, который будет именем команды, например, open as NotePad file.
2. В этом разделе создайте еще один с именем command. В итоге должна быть создана следующая структура: HKEY_CURRENT_USER\Software\Classes\Unknown\shell\Open As NotePad File\command
3. В разделе command выделите справа параметр (по умолчанию) и выполните Изменить. Задайте для него значение пути к файлу NotePad.exe. К пути добавьте через пробел параметр %1, так чтобы строка значения выглядела следующим образом:
C:\WINDOWS\NOTEPAD.EXE %1
4. Проверьте в проводнике, как выглядит контекстное меню для незарегистрированного типа файла. Убедитесь в появлении новой команды и выполните ее.
Ветви HKEY_USERS и HKEY_CURRENT_USER. Исследование настроек пользователя
Раздел HKEY_USERS хранит для данного компьютера некоторую информацию пользователя, принадлежащую общей совокупности настроек пользователя, называемой локальным профилем пользователя. В профиль пользователя входят настройки, формирующие его рабочую среду – это настройки рабочего стола, приложений, сетевые подключения и пр.
В ОС Windows раздел HKEY_USERS состоит, по меньшей мере, из двух подразделов:
· HKEY_USERS\.DEFAULT – для хранения настроек умалчиваемого (общего) профиля. Эти настройки вступают в силу, когда пользователь впервые регистрируется на данном компьютере.
· HKEY_USERS\SID, гдеSID – идентификатор безопасности текущего (зарегистрированного) пользователя, представленный кодом типа S-X-X…, где X – группы цифр). Этот раздел сохраняет реестровые настройки пользователя в файле ntuser.dat, который записывается в папку для хранения профиля пользователя %SysemRoot%\Documents and Settings\имя_пользователя. Этот раздел имеет псевдоним HKEY_CURRENT_USER, вынесенный на верхний уровень реестра.
Некоторые из разделов в настройках текущего пользователя:
HKEY_CURRENT_USER\Control Panel - в данном разделе конфигурируются настройки пользователя, выполняемые обычно через Панель Управления;
HKEY_CURRENT_USER\Keyboard Layout - в данном разделе содержатся сведения о раскладке клавиатуры.
HKEY_CURRENT_USER\SOFTWARE - в данном разделе конфигурируются настройки пользователя для приложений, с которыми он работает. Например, адрес стартовой страницы обозревателя Интернет хранится в разделе
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Задание 7. Определение своего SID- раздела в HKEY_ USERS
Сравните SID для вашего имени пользователя, указанный в разделе hivelist, с SID-разделом в HKEY_ USERS и убедитесь в совпадении идентификаторов. Сравните содержимое ветви HKEY_CURRENT_USER и HKEY_ USERS\SID.
Задание 8. Индивидуальные настройки приложения Internet Explorer в разделе HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
Исследуйте разделы, вложенные в HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer и определите последние URL-адреса, с которыми работал текущий пользователь в обозревателе Интернет.