Autor : METAVIRUS
KALISZ
Versja FAQ : 2.1
SPIS TREŚCI
1 Wstęp
2 Co należy wiedzieć o rejestrze
2.1 Budowa, struktura i położenie na dysku rejestru
2.2 Narzędzia do edycji rejestru
2.2.1 Regedit.exe
2.2.2 Reg.exe
2.3 Skróty i pojęcia dotyczące rejestru
2.3.1 Skróty
2.3.2 Pojęcia
2.4 Ule - Klucze główne
2.5 Podklucze klucza HKLM
2.5.1 HKLM\Hardware
2.5.2 HKLM\Sam
2.5.3 HKLM\Security
2.5.4 HKLM\Software
2.5.5 HKLM\System
2.6 Opis pięciu kluczy głównych - funkcje ich wartości
2.6.1 HKCR
2.6.2 HKLM
2.6.3 HKU
2.6.4 HKCU
3 Kilka sztuczek z rejestrem
3.1 Kilka uwag i wyjaśnień
3.2 Opis sztuczek
4 Koniec
---------------------------------------------------------------------------------------------------
1. Wstęp
Pisze ten faq w celu ... nie wiem chyba dlatego że mi się nudzi.
Tekst będzie dotyczył rejestru systemowego systemów opartych w budowie na Windows NT.
FAQ pisane na podstawie Windowsa XP i sprawdzane również na XP.
Aha nigdy nie byłem dobry z polaka, dlatego będzie dużo błędów ortograficznych, interpunkcyjnych i wszystkich, jakie istnieją.
FAQ napisane przy pomocy NOTEPAD'a.
Wszelkie uwagi pytania a także sprostowania dotyczące tego tekstu ślij na error_5@op.pl
Starałem się wszystko w tym FAQ napisać w taki sposób żeby nawet debil zrozumiał, ale nie wiem czy mi wyszło. W każdym razie właśnie z tego powodu obszernie opisuje i tłumacze w tekście rzeczy, których tak naprawdę człowiekowi o IQ > 20 tłumaczyć nie trzeba.
Dobra zaczynamy.
2. Co należy wiedzieć o rejestrze
Tylko tyle, że wszystkie zdania typu "Modyfikowanie rejestru należy zostawić tylko zaawansowanym użytkownikom, ponieważ niesie to ze sobą ryzyko zje***** systemu" są mocno przesadzone, chociaż prawdziwe:). Dlatego też nie biorę odpowiedzialności za informacje zawarte w tym FAQ, oraz sposób, w jaki je wykorzystasz - cała odpowiedzialność spada na ciebie.
To, co będziemy dalej nazywać rejestrem znajduje się w plikach znajdujących się w katalogu:
C:\Windows\System32\Config
oraz w pliku C:\Documents and Settings\Użytkownik\NTUSER.DAT (w Windows XP przynajmniej).
Struktura rejestru przypomina nieco strukturę plików i folderów, które masz na dysku, z tym, że to, co na dysku jest katalogiem, folderem czy jak to nazywasz w rejestrze jest kluczem, a odpowiednik pliku na dysku to wartość w rejestrze. Podobnie jak pliki także ich odpowiedniki - wartości - dzielą się na kilka typów (opis później):
OZNACZENIE NAZWA
REG_SZ wartość ciągu
REG_DWORD wartość DWORD
REG_BINARY wartość binarna
REG_EXPAND_SZ wartość ciągu rozwijalnego
REG_MULTI_SZ wartość wielociągu
Dobra przejdźmy do opisu. Aha, jeżeli pierwszy raz słyszysz o rejestrze to się nie załamuj, jeżeli jest to skomplikowane, niedługo się powinno trochę wyjaśnić.
Wartość ciągu - jej danymi jest najczęściej ciąg znaków np. ścieżka do jakiegoś pliku itp. Każdy klucz ma przynajmniej jedną wartość ciągu, która najczęściej nie pełni żadnej funkcji
Wartość DWORD - W takich wartościach są zapisywane dane w postaci liczby lub wartości logiczne prawda albo fałsz). Są dość popularne w rejestrze.
Wartość binarna - w tych wartościach może znajdować się wszystko, co nie może się znajdować w dwóch wyżej opisanych, a także to, co jest tam opisane, jednym słowem wszystko Wartość ciągu rozwijalnego - to praktycznie to samo, co wartość ciągu, różnice są bardzo nieznaczne a ten typ wartości występuje bardzo rzadko w rejestrze
Wartość wielociągu - to samo, co wyżej (w uproszczeniu to samo)
OK. Przejdźmy do struktury kluczy. Jest pięć (właściwie to są dwa, ale o tym później) kluczy głównych nazywanych czasami także ulami. Każdy z tych kluczy zawiera kolejne klucze, a te zawierają kolejne klucze itd. itd., każdy z kluczy może zawierać wartości dowolnego typu. Narazie więcej nie wyjaśnię.
Microsoft udostępnia narzędzia do bezpośredniej edycji rejestru chyba w każdej wersji Windows'a.
Najważniejsze z nich to:
%Windir%\regedit.exe
%Windir%\system32\reg.exe
%Windir% to oznaczenie folderu, w którym znajduje się system Windows.
Regedit.exe to program okienkowy, najprostszy w użyciu. Reg.exe natomiast działa wyłącznie z wiersza poleceń (aby uruchomić wiersz poleceń wybierzz menu start polecenie uruchom i wpisz cmd) i jest trochę bardziej skomplikowany w użyciu.
Teraz opisze program regedit. Aby go uruchomić wejdź w menu start --> uruchom i po prostu wpisz regedit. Dobra uruchomiłeś regedit. Jego okienko podzielone jest na dwie części - podobnie jak, w explorerze, po prawej stronie widać klucze a po lewej wartości, które do nich należą. Na samej górze jest ikonka mój komputer. Jeśli ją rozwiniesz (klikniesz na znak + obok niej), powinno pojawić się pięć kluczy głównych, o których pisałem. Rozwijając jeden z nich (najlepiej nie pierwszy, bo się pogubisz) zobaczysz kolejne klucze, jeżeli obok któregoś z nich znajduje się znak + to znaczy, że da się go jeszcze rozwinąć i zawiera kolejne klucze, jeżeli nie to znaczy, że zawiera on jedynie wartości. Przejdźmy do lewej strony okienka gdzie znajdują się wartości rejestru. Klikając na jeden z kluczy właśnie po lewej stronie zobaczysz jego wartości. Wartości można dodawać, edytowaći usuwać tak samo jak pliki, czyli albo z menu edycja, albo po prostu klikając prawym przyciskiem myszy na danej wartości bądź pustym polu po lewej stronie okna programu.
Opisze teraz menu programu regedit. Pierwsze jest Menu Plik. Pierwsza pozycja to Importuj, służy ona do wprowadzania do rejestru informacji, które wcześniej z niego wyeksportowaliśmy, czyli zapisaliśmy gdzieś na dysku. Okienko importowania jest chyba intuicyjne:). Kolejną pozycją menu
Plik jest Eksportuj. Służy ona do zapisywania w pliku informacji, które są obecnie zawarte w rejestrze, aby np. później je spowrotem wprowadzić, jeżeli ulegną zmianie. Okienko eksportowania także jest dość intuicyjne. Na dole tego okienka jest opcja "Zakres eksportu" czy coś takiego, można tam wybrać czy chce się w pliku zapisać informacje zawarte w całym rejestrze, czy tylko w wybranej gałęzi, którą możesz wybrać. Kolejna pozycja w menu Plik to "Załaduj gałąź rejestru".
Polecenie to działa tylko dla gałęzi HKEY_LOCAL_MACHINE i HKEY_USERS, dlaczego, o tym później.
Przy pomocy tego polecenia można załadować do edytora rejestru (bo właśnie tym jest program regedit) jakiś plik będący częścią rejestru, lub przynajmniej jakiś plik, który ma strukturę rejestru. Nie jarzysz? A więc przykład, ale musisz być członkiem grupy administratorów. Kliknij na klucz HKEY_USERS i wybierz pozycje "Załaduj gałąź rejestru" teraz otwórz katalog C:\Documents and Settings\Default User\NTUSER.DAT i potwierdź, teraz wybierz nazwę dla tej przyszłej gałęzi. Otwórz klucz HKEY_USERSi powinieneś zobaczyć tam klucz o nazwie takiej, jaką wpisałeś, którego zawartością jest zawartość pliku, który wybrałeś (w tym wypadku NTUSER.DAT). Oki, kolejna pozycja menu Plik to "Zwolnij gałąź rejestru", dzięki temu poleceniu można zwolnić (czyli zakończyć edycję przy pomocy programu regedit) jedną z kilku gałęzi, które znajdują się w kluczach HKEY_LOCAL_MACHNIE oraz HKEY_USERS. Przykład. Kliknij na gałąź, którą przed chwilą załadowałeś i z menu plik wybierz opcję "zwolnij gałąź rejestru"i gałąź znika z okna edytora:). Kolejna pozycja w menu Plik to "Podłącz rejestr sieciowy". Do czego ona służy, otóż, jeżeli twój komputer jest podłączony do sieci możesz się podłączyć do rejestru dowolnego komputeraw twojej sieci i go edytować, ale musisz być członkiem grupy administratorzy. Tak, więc nie przyda ci się to polecenie. Następne polecenie menu
Plik to "Odłącz rejestr sieciowy". Chyba logiczne, że odłącza on to, co podłącza poprzednie polecenie
. Drukuj to następne polecenie menu Plik. Hmm, do czego ono może służyć? Sam się domyśl. I na końcu oczywiście polecenie Zakończ, które po prostu kończy prace regedit'a i go zamyka:). Dobra załatwiliśmy menu Plik, teraz menu Edycja. Tu się sprawa trochę komplikuje, bo... jeżeli zaznaczony jest obiekt znajdujący się po lewej stronie okna (jakaś wartość) to w tym menu znajdują się dwa polecenia więcej niż wtedy, jeżeli zaznaczony jest jakiś obiekt po prawej stronie okna. Przyjmijmy, że zaznaczyłeś jakiś obiekt na lewej stronie okna (jakąś wartość). Pierwsze polecenie to Modyfikuj.
Jak sama nazwa wskazuje modyfikuje ona dane zawarte w wartości, którą zaznaczyłeś. Okno, które otwiera się zależy od tego, jakiego typu wartość zaznaczyłeś. Tu możesz przy pomocy klawiatury zmienić dane, jakie ma posiadać dana wartość, dokładniej opisze to polecenie później. Następne polecenie to "Modyfikuj dane binarne". Polecenie to umożliwia modyfikację wartości dowolnego typu, tak jakby była to wartość binarna, to znaczy umożliwia wpisanie w jej dane czegokolwiek. To polecenie także opisze później. Teraz kolejne polecenie - "Nowy". Rozwija się ono i daje nam możliwość utworzenia w kluczu, który jest aktualnie otwarty kolejnego klucza, lub wartości dowolnego typu. Po "Nowym" są "Uprawnienia". Polecenie to umożliwia wybranie, jaki użytkownik ma dostęp do aktualnie otwartego klucza, i jakie ma możliwości jego edytowania. Uprawnienia mogą być inne dla każdego klucza, choć z oczywistego względu niemożna komuś zabronić dostępu da jakiegoś klucza i jednocześnie pozwolić udostępnić inny klucz znajdujący się w nim. Kolejna pozycja to Usuń.
Polecenie to po prostu Usuwa wybrany klucz lub wartość. Następne polecenie to "zmień nazwę", które (choć trudno w ty uwierzyć) zmienia nazwę klucza lub wartości aktualnie zaznaczonej (spoko to był sarkazm cokolwiek to oznacza). Teraz polecenie "Kopiuj nazwę klucza". Polecenie to kopiuje do schowka nazwę i lokalizację otwartego klucza, np. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows.
Teraz polecenie "Znajdź". Po jego wybraniu otwiera się okienko, gdzie należy wpisać szukany tekst i ewentualnie wybrać kilka prostych opcji. Polecenie to wyszukuje w całym rejestrze ciągu znaków, jakie wpiszesz. "Znajdź" wiąże się z kolejnym poleceniem - "Znajdź następny". Jeśli przy pomocy polecenia Znajdź regedit wyszuka wpisanego ciągu znaków, ale nie będzie to, czego szukałeś, to polecenie "Znajdź następny" wyszuka kolejnego takiego ciągu znaków w rejestrze. Teraz czas na menu
Widok. Pierwszym jego poleceniem jest polecenie "Pasek Stanu", którym po prostu wybierasz czy w oknie regedit'a ma być widoczny na dole Pasek Stanu. Tak na marginesie pokazuje on jedynie lokalizację aktualnie otwartego klucza, ale i to się czasami przydaje. Kolejne polecenie to Podziel
. Po jego kliknięciu możesz wybrać miejsce, w którym ma znajdować się pasek oddzielający lewą stronę okna regedit, od jego prawej części. Jeżeli masz zaznaczoną jakąś wartość i klikniesz na kolejne polecenie - "Wyświetl dane binarne", Zobaczysz dane danej wartości w postaci binarnej i będziesz mógł wybrać, czy mają one być wyświetlone w postaci Bajt, Word, czy Dword. Bajt oznacza, że separator w postaci spacji jest wyświetlany, co jeden bajt, Word wyświetla separator co dwa bajty, a Dword co cztery bajty. Niestetyw oknie tym nie można edytować danych:(Ostatnie polecenie z menu Widok to Odśwież. Powoduje ono odświeżenie zawartości okna regedit, które mogłow rzeczywistości ulec zmianie, a nie zostało odświeżone w tym oknie. Noi czas na Menu Ulubione.
Pierwsze polecenie - "Dodaj do ulubionych", powoduje dodanie do listy ulubionych klucza aktualnie otwartego. Drugie polecenie - "Usuń ulubiony", pozwala usunąć któregoś z ulubionych z listy.
Poniżej tych dwóch poleceń znajduje się lista kluczy, które zostały dodane do ulubionych. Taka mała ciekawostka:otwórz klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites
i popatrz na wartości tego klucza. Klucz ten jest po prostu listą ulubionych. Nazwa wartości w tym kluczu to nazwa ulubionego, a dane tej wartości to lokalizacja klucza, do którego dany ulubiony się odnosi:). Noi ostatnie menu - menu Pomoc. Pierwsza pozycja to "tematy pomocy". Pozycja ta otwiera plik z informacjami o tym jak korzystać z regeditu i z innymi bzdetami. Ostatnia pozycja to "Edytor rejestru - informacje" i wyświetla ona informacje o wersji regedit'a którego właśnie używasz, o użytkowniku itp.
Jeszcze krótko podsumuje i opiszę prawą i lewą część okna. Po prawej masz klucze, których struktura jest podobna do struktury folderów na dysku. Lewa strona to miejsce gdzie wyświetlane są wartości aktualnie otwartego klucza. Podzielona jest na trzy kolumny: Nazwa, Typ i Dane. W kolumnie nazwa
Wyświetlana jest nazwa wartości, w kolumnie typ wyświetlany jest typ wartości (opisałem to części 2.1), a w kolumnie dane wyświetlane są dane tej wartości, czyli to co ona zawiera.
No jak na takie gówno jak regedit to chyba obszerny opis:).
(Ta część jest tylko dla zainteresowanych)
Reg.exe znajduje się w katalogu C:\WINDOWS\System32 (pomijam przypadki,w których ktoś zainstalował Windowsa na innym dysku niż C, lub ma Windows'a w innym katalogu). Jednak odpalenie tego pliku nic ci nie da. Musi on być odpalany z wiersza poleceń. Nie jest to aplikacja okienkowa, ale raczej DOSowska, to znaczy używa się jej przy pomocy parametrów opcji i ogólnie wydając polecenia.
Nie będę się rozpisywał na temat tego "programu", bo wszystkiego możesz się o nim dowiedzieć robiąc tak: odpalasz cmd'eka (konieczne do korzystaniaz aplikacji reg.exe) wchodząc w polecenie uruchom w menu start i wpisując cmd oraz klikając OK. Teraz po prostu wpisujesz polecenie reg. Teraz możesz wybrać polecenie, o którym chcesz dowiedzieć się więcej i wpisać je z parametrem /?. Np. wpisz
reg add /? albo reg delete /?. Jeżeli dopiero poznajesz polecenie reg, to narazie spróbuj zrozumieć, chociaż polecenia reg add oraz reg delete, bo nie jest to łatwe dla początkującego.
Zresztą, jeżeli pojąłeś sposób działania programu regedit (co nie jest trudne) to polecenie reg jest tylko jakby dodatkiem:). Na wszelki wypadek opisze sposób działania tego polecenia w miarę zrozumiałym języku. Oki zaczynamy. Uruchom najpierw cmd'eka (jak to zrobić napisałem kilka linijek wyżej). Teraz uruchom regedit'a, pomoże to ci zrozumieć sposób działania polecenia reg. W regedicie otwórz klucz HKEY_LOCAL_MACHINE\Software i sprawdź czy istnieje w nim klucz o nazwie np. 1234.
Przyjmijmy, że nie. Teraz w cmd'eku (jeżeli jeszcze się nie skapałeś cmd'ekim nazywam okno wiersza polecenia) wpisz polecenie reg add /? i w opisie, który ci się wyświetli przejdź do części z przykładami. Według pierwszego z nich, aby dodać jakiś klucz wystarczy wpisać reg add i dalej ścieżka tego klucza. Wpisz, więc reg add HKLM\SOFTWARE\1234 (HKLM to skrót od HKEY_LOCAL_MACHINE), teraz w oknie regedit wybierz Widok --> odśwież i jak widzisz klucz o nazwie 1234 istnieje. W części 2.1 opisałem kilka skrótów (np. REG_SZ), te skróty są używane właśnie m. in. przez aplikacje reg.exe. Aby dodać jakąś wartość przy pomocy aplikacji reg.exe należy posłużyć się tymi skrótami.
Aby dodać wartość do rejestru należy użyć polecenia: reg add ścieżka_klucza /v nazwa_wartości
/t typ_wartości /d dane_wartości. Pod spodem linijka przedstawiająca polecenie dodające do klucza
HKLM\SOFTWARE\1234 wartość ciągu o nazwie error i danych autor:
reg add HKLM\SOFTWARE\1234 /v error /t REG_SZ /d autor pojąłeś? Oki, jeśli chcesz zmienić dane jakiejś wartości w rejestrze, która już istnieje, używasz tego samego polecenia, które dodaje wartość i na pytanie czy chcesz nadpisać wartość odpowiadasz Y lub T (w zależności, jakiej wersji językowej używasz). Aha, jeśli zastanawiasz się jak można za pomocą aplikacji reg.exe zmodyfikować wartość domyślną jakiegoś klucza (jeśli nie wiesz, co to jest wartość domyślna otwórz regedit'a i otwórz dowolny klucz) to robi się to tak:
reg add ścieżka_klucza /ve /t typ_wartości /d dane_wartości, czyli po prostu dodajesz wartość, ale zamiast napisać /v nazwa_wartości wpisujesz /ve.
Pozostało jeszcze usuwanie kluczy i wartości przy pomocy reg.exe. Aby usunąć klucz oraz wszystkie jego podklucze (klucze znajdujące się w nim)i wartości należy użyć polecenia:
reg delete ścieżka_usuwanego_klucza np. reg delete HKLM\SOFTWARE\1234, aby natomiast usunąć wartość jakiegoś klucza polecenie powinno wyglądać tak:
reg delete ścieżka_klucza_z_którego_usuwana_jest_wartość /v nazwa_usuwanej_wartości oczywiście wartość ta musi istnieć. Np. jeżeli istnieje wartość o nazwie reg w kluczu HKLM\SOFTWARE\a to, aby ją usunąć trzeba wpisać: reg delete HKLM\SOFTWARE\a /v reg.
Aha i taka mała uwaga: Jeżeli tworzysz lub usuwasz wartość albo klucz o nazwie albo danych zawierających spacje, to należy ująć całą nazwę lub dane w cudzysłów (" "). Przykłady poniżej.
Aby utworzyć klucz o nazwie "abc def" w kluczu HKLM\SOFTWARE trzeba wpisać:
reg add "HKLM\SOFTWARE\abc def"
A...
power251