Skip to main content

Редактор реестра в Windows

1. Запуск от имени администратора

Необходим если у текущего пользователя нет прав администратора (не включён в группу "администраторы").

1.1. Через окно "Выполнить" и меню "Пуск"

Выполнить: Win+R > введите команду "runas /user:Администратор regedit".
Вместо пользователя Administrator можно указать другого с необходимыми правами

Пуск (windows 7) или Win+S (windows 10) > введите в поле поиска "regedit" > правый клик на пункт "regedit" в списке > запуск от имени администратора.

1.2. Запуск ярлыком

  • Правый клик на рабочем столе > Cоздать > Ярлык > Укажите в поле "Расположение объекта": %windir%\regedit.exe > Далее > Готово.
  • Правй клик на ярлыке > Cвойства  > Дополнительно > Запуск от имени администратора > Ок > Ок.

2. Разделы и параметры

Реестр состоит из кустов и разделов, которые содержат параметры со значениями. В некоторых источниках куст, раздел и параметр могуть именоваться как "улей", "ветка" и "ключ".

Кусты - это файлы без расширений, которые подключаются в разделах HKEY_USERS и HKEY_LOCAL_MACHINE. Их можно выгрузить или загрузить командами "Файл > Загрузить куст" и "Файл > Выгрузить куст". Команды будут активны только при установке курсора на этих разделах.

  • Список кустов и расположение их файлов

HKEY_LOCAL_MACHINE\System - Windows\system32\config\system;
HKEY_LOCAL_MACHINE\SAM - Windows\system32\config\sam;
HKEY_LOCAL_MACHINE\Security - Windows\system32\config\security;
HKEY_LOCAL_MACHINE\Software - Windows\system32\config\software;
HKEY_CURRENT_USER - <профиль пользователя>\ntuser.dat;
HKEY_CURRENT_CONFIG - Windows\system32\config\system;
HKEY_USERS\.DEFAULT - файл Windows\system32\config\default.

При указании кустов возможно использование их сокращений:

Имя кустаСокращение
HKEY_CLASSES_ROOTHKCR
HKEY_CURRENT_USERHKCU
HKEY_LOCAL_MACHINEHKLM
HKEY_USERSHKU
HKEY_CURRENT_CONFIGHKCC

Редактировать разделы и параметры можно правой кнопкой.

2.1. Разрешения

Владельцами некоторых разделов являются учётная запись "СИСТЕМА" и служба "TrustedInstaller". Поэтому для их редактирования не достаточно прав Администратора.

Для смены владельца:

  1. Правый клик на разделе > Разрешения > Кнопка "Дполнительно";
  2. В строке "Владелец" запомните учётную запись владельца и регистр букв > нажмите "Изменить";
  3. Введите имя текущего пользователя или любого с правами администратора > "Проверить имена" > ОК;
  4. Отметьте строку "Заменить владельца подконтейнеров и объектов" > ОК;
  5. Кнопка "Добавить" > Введите имя пользователя > Кнопка "Проверить имена" > ОК;
  6. В столбце "Разрешить" отметьте "Полный доступ" > ОК.

редактор реестра Windows. смена владельца раздела

После редактирования значений параметров необходимо вернуть прежнего владельца раздела и удалить добавленного пользователя в разрешениях раздела. От этого зависит безопасность и стабильность системы.

Если владельцем раздела была служба "TrustedInstaller" - при восстановлении прав введите в поле учётной записи "NT Service\TrustedInstaller".

3. Резервное копирование и восстановление

Можно создать и восстановить резервные копии как всего реестра так и отдельных его ветвей. Файлы сохраняются с расширением *.reg.

Для создания резервной копиии реестра: правый клик на необходимой ветке реестра > экспортировать > укажите имя файла и папку для экспорта.

Для восстановления из резервной копии: правый клик на *.reg файле > слияние > подтвердить действие в окне предупреждения.

4. Параметры командной строки

По умолчанию возможен запуск только одного экземпляра редактора.
Команда regedit -m позволяет запустить несколько окон редактора.

Синтаксис команд:

regedit [ /s /e /a ] <буква_диска>:\путь\<имя_файла>.reg <ветка_реестра>

/e - экспорт данных в reg файл, в кодировке UNIСODE.
/a - экспорт данных в reg файл, в кодировке ANSI.
/s - импорт из reg-файла без необходимости подтверждения.
ввод команды без ключей - импорт из reg-файла c необходимостью подтверждения на внесение изменений в реестр.

Примеры:

regedit /e с:\registry.reg
экспорт реестра в файл C:\registry.reg в формате UNIСODE;

regedit /ea c:\hklm-run.reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
экспорт ветки реестра со списком автозапуска всех пользователей в файл С:\hklm-run.reg в кодировке ANSI;

regedit /s c:\hklm-run.reg
импорт из файла С:\hklm-run.reg без требования подтверждения

Для удаления веток реестра используется импорт из reg-файла. В содержании файла указано имя ветки для удаления со знаком "минус":
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\TmpFolder]

Для удаления значения параметра, без удаления самого параметра, в содержании файла указывается имя ветки, имя параметра и значение параметра - знак "минус":
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\TmpFolder]
"TmpParameter"=-

Добавить комментарий

Ваш e-mail не будет опубликован.