Основные ключи реестра Microsoft Windows

Довольно часто в своих статьях я ссылаюсь на то, что вот это и вот то нужно изменить в реестре, один параметр отредактировать, другой уточнить и пр.

HKEY_CURRENT_USER (HKCU)

Эта ветвь реестра хранит настройки персональной оболочки пользователя, совершающего вход в операционную систему (меню «Пуск», рабочий стол и т. д.). В ее подразделах находится информация о переменных окружения, группах программ данного пользователя, настройках Рабочего стола, цветах экрана, сетевых соединениях, принтерах и дополнительных настройках приложений. Эта информация берется из подраздела Security ID (SID) ветви HKEY_USERS для текущего пользователя. Фактически, в данной ветви собраны все сведения, относящиеся к профилю пользователя, работающего с Windows в настоящий момент.

Как открыть реестр в операционной системе Windows Vista и Windows 7

Работа по открытию реестра в этих операционных системах мало отличается от предыдущего варианта, однако здесь легче организовать розыск нужной утилиты сразу через поиск.

Для этого на Панели Задач нажмите Пуск, в самом низу всплывающего окна в графе под названием Найти программы и файлы введите , далее «Enter». Вуаля, доступ к реестру открыт!

Если по той или иной причине зайти в реестр через поиск не получается, не отчаивайтесь, все описанный выше способы, работающие в Windows XP, никто не отменял и для последующих версий, каковыми являются Windows Vista и Windows 7.

Как открыть реестр в операционной системе Windows Vista и Windows 7

Как открыть реестр в операционной системе Windows 8

Если на вашем компьютере стоит популярная сейчас Windows 8, вам будет полезно знать, что никаких новшеств в доступе к реестру в этой версии не появилось. Нужно всего лишь перейти в окно ввода команд Выполнить, и вызвать утилиту Подробно о том, как это сделать, я уже описывал выше.

Читайте также:  Не пришло обновление Windows 10

Еще один легкий способ, подходящий для всех версий Windows, заключается в том, что нужно просто зайти в папку Windows, находящуюся на диске С, и кликнуть два раза на файле

Заключение

Существует также специализированные пакеты для работы с реестром, например, программа под названием RegEditX. Они могут понадобиться тем, кому часто доводится стыкаться с необходимостью изменений в реестре.

Как открыть реестр в операционной системе Windows Vista и Windows 7

Напоследок мне хотелось бы только напомнить, что если вы не являетесь «продвинутым» пользователем, и не умеете обращаться с реестром, лучше не удаляйте, не вносите изменения в данные, а также ни в коем случае не переименовывайте папки или файлы в реестре. Корректируйте реестр только в том случае, если вы точно уверены в том, что делаете.

И хотя помощью реестра можно весьма эффективно пользоваться при решении различных практических задач, все же делать это стоит осторожно и аккуратно, иначе ваш компьютер может повести себя очень неожиданно и неприятно. Неправильное обращение с реестром может привести к падению всей системы, а ведь часто делать переустановку Windows и терять данные не хочется никому. Удачной работы!

Удаленное включение RDP через реестр.

Инструмент изменился, но суть осталась прежней. Для включения RDP через реестр нужно запустить редактор удаленного реестра с помощью regedit и внести изменения в соответствующую ветку.

Удаленное включение RDP через реестр.

Но в этом варианте есть одно неудобство — на удаленном компьютере должна быть запущена служба «Удаленный реестр». Это значит, что удаленный компьютер необходимо предварительно настроить или же попытаться запустить службу удаленно с помощью psexec, что возвращает нас к первому варианту.

В том случае, если служба «Удаленного реестра» на целевом компьютере запущена, можно приступать к редактированию удаленного реестра.

Удаленное включение RDP через реестр.

Запускаем редактор реестра Windows: клавиши Win+R, набираем regedit.

Читайте также:  Замена материнской платы без переустановки Windows

В меню редакторы выбираем: Файл > Подключить сетевой реестр.

Удаленное включение RDP через реестр.

Вводим имя компьютера или ip-адрес.

В списке появится ветка реестра удаленного компьютера. Доступны для редактирования только HKEY_LOCAL_MACHINE и HKEY_USERS.

Удаленное включение RDP через реестр.

Открываем ветку «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server» и находим параметр fDenyTSConnections.

Для включения доступа по RDP необходимо изменить значение параметра fDenyTSConnections на 0, для выключения 1.

Удаленное включение RDP через реестр.

Теперь можно отключить сетевой реестр и проверить подключение по RDP.

Как видно из приведенных примеров, первый вариант более удобен. Для его использования нужно всего-то познакомиться с утилитой psexec, которая откроет новые горизонты для удаленного управления компьютерами с операционной системой Microsoft Windows.

Локальная групповая политика

Время от времени модификации вредоносным кодом подвергаются файлы локальной групповой политики. В принципе, это достаточно привлекательный системный механизм для вирусописателей, поскольку модифицировав каким-либо образом локальную групповую политику, можно добиться автоматического внесения изменений в реестр. Например, на практике попадались методы заражения, которые подразумевали модификацию локальной групповой политики (а именно файла ) с целью последующего внесения изменений в те или иные ключи реестра. Например, часть конфигурации локальной групповой политики под названием «локальный компьютер» располагается по пути:

  • %SystemRoot%\System32\GroupPolicy\Machine\

.. и если вредоносный код добавит туда, скажем, исключения для того же Защитника Windows или брендмауэра, то данные исключения каждый раз при применении групповой политики будут добавляться в соответствующие ключи реестра. Поэтому, лишний раз не поленитесь проверить содержимое файла на предмет наличия подозрительных записей, и при обнаружении таковых, можно смело удалять последний.

Современная техника - портал Миникод