Что такое hkey local machine

Что такое hkey local machine

Довольно часто вирусы блокируют Windows. Правка реестра regedit.exe на такой машине сответственно не запускается, впрочем как и диспетчер процессов, а вычистить эту заразу надо.

Даже загрузившись с LiveCD или флешки, вы всё равно получаете доступ к реестру именно запущенной операционный системы, а не больной. Но выход есть. Достаточно загрузить куст реестра из соответсвующего файла больной ОС и работать с ним в обычном порядке.

Проведу соответствие файлов и веток реестра, не полное, но достаточное для нашей задачи:

  • Ветка реестра [HKEY_LOCAL_MACHINESoftware] формируется из файла «software»
  • Ветка реестра [HKEY_LOCAL_MACHINESystem] формируется из файла «system»
  • Ветка реестра [HKEY_USERS] формируется из файлов «default»

Как подключить (имеется в виду, что вы уже загрузились с LiveCD или флешки)

1. запускаем C:Windows
egedit.exe

2. выбираем нужный куст реестра, например HKEY_LOCAL_MACHINE и в меню Файл щелкаем на загрузить куст

3. загружаем соответствующий файл больного реестра C:Windowssystem32configsoftware и подключаем его под любым именем, хоть "1" назовите

4. осуществляем необходимые правки, после чего не забываем дать команду выгрузить куст

Собственно это всё — ничего сложного нет. Удачи в восстановлении систем.

Полезные советы

В списке установленных программ висит программа давно удаленная

Обычно это бывает, если вы удалили программу вручную, а не деинсталлировали ее, или же деинсталлятор глюканул. Исправить ситуацию можно отредактировав раздел:

Запрет на запуск Regedit.exe

DisableRegistryTools =dword:00000001 запрещено запускать

DisableRegistryTools =dword:00000000 разрешено запускать

Изменение языка по умолчанию в окне входа в систему

Если в окне ввода пароля используется русская раскладка клавиатуры, то изменить это можно подредактировать раздел [HKEY_USERS.DEFAULTKeyboard LayoutPreload]

Он имеет 2 строковых параметра — "1" и "2". Если значения равны:

то раскладка в окне входа в систему станет английской. Если значения параметрам присвоить наоборот ("1"=00000419, "2"= 00000409) — то раскладка станет русской.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 14

После таких трюков винда не загружается, автор дибил

Стесняюсь спросить после каких именно советов? Вы бы хоть аргументировали своё высказывание или очередной сетевой тролль?

Всё, что написано в блоге, не раз делалось лично — собственно это заметки, чтобы не забыть в следующий раз, ну и кому-то помогает в решении подобных проблем.

Так что прежде чем писать подобные высказывания, попробуйте мозг включать или смените руки на прямые.

+1 все выше описанное работает, кривые руки тока исправить необходимо

Большое спасибо, очень полезная заметка

"После таких трюков винда не загружается, автор дибил"

Мда. юзеры — неблагодарные животные )))))

Большое спасибо автору!

Спасибо, наконец-то понял, что такое "подключать куст". И про выбор языка при загрузке системы тоже пригодится!

Такая проблема Скачивал на днях софт под офисс 2010 и кажется словил вируса !Вообщем сначала пропал рабочий стол,нашел его через диспетчер задач и попытался с помощью авз удалить вирус и восстановить систему,через 2 дня включив комп обнаружил что появился администратор,внимания этому не придал,так как комп пользую не я один,а теперь этот администратор не дает войти в системму,комбинация контр альт делете выводит системное окно в которое просит ввести пароль,которого я не знаю,без него войти не могу!!Что посоветуете светлые головы ??Всем отписавшимся заранее спасибо !!

Вы сами в правах на компьютере кто? Если не администратор, посоветую загрузиться с диска hiren’s bootcd. Там есть утилита для снятия паролей Windows. Делает пароль для указанного пользователя пустым.

Читайте также:  Производная кубического корня сложной функции

Cтыдно, но не знал где "лежит" ветка HKEY_USERS. Автору спасибо

Хочу добавить пару полезных трюков связанных с удобным копированием и перемещением папок и файлов из меню проводника в любую (кроме спец папок) папку вашей Windows 8 ,8.1

1-е Запустите редактор реестра regedit.exe.

2-e Найдите в реестре ветку реестра HKEY_CLASSES_ROOTAllFilesystemObjectsshellexContextMenuHandlers

Имя shellex указывает что настройка оболочки пользователя или интерфейса осуществляется через радел расширения оболочки.

3-e В данном разделе (ContextMenuHandlers) создайте подраздел Copy to

измените значение по умолчанию присвоив значение (Скобки < >Обязательны . .

4-e В разделе ContextMenuHandlers создайте подраздел Move to

измените значение по умолчанию присвоив значение .

Вуаля теперь в контекстном меню вашего проводника есть удобные команды

копирования и перемещения файлов и папок не открывая лишних окон проводника.

Спасибо за полезную статью.

Есть вопросик — при редактировании пользуюсь RegWorks (вещь изначально бесплатная), аналог штатных но чуть-чуть более продвинутый. Удобно можно сделать следующее — запустить поиск (например "amigo" и получить в итоге не переход на первое найденное значение, а полный список всех итогов по всем разделам. И тут же сохранить в отдельный файл .reg. Интерфейс — копия regedita (с добавочками). Файл можно легко править блокнотом — например просто удалить "случайно" попавших (например GAMIGO — к мыловской гадине не имеет ни какого отношения). И потом достаточно запустить этот файл для записи всего содержимого в действующий реестр. НО надо то наоборот удалить!

И так вопрос а нельзя ли переделать file.reg так, чтобы он не записывал а уничтожал содежащиеся в нем записи?

Еще раз привет, не долго ждал ответа нашел сам:

Удаление разделов и значений реестра

Чтобы удалить раздел реестра с помощью REG-файла, добавьте дефис (-) перед путем_реестра REG-файла. Например, чтобы удалить подраздел Test из раздела реестра

, добавьте дефис (-) перед следующим разделом реестра в REG-файле:

В следующем примере используется REG-файл, который может выполнить эту задачу.

Чтобы удалить значение реестра с помощью REG-файла, добавьте дефис (-) после знака равенства, который следует за именем_элемента_данных в REG-файле. Например, чтобы удалить значение реестра TestValue из раздела реестра

, добавьте дефис после "TestValue"= в REG-файле. В следующем примере используется REG-файл, который может выполнить эту задачу.

Чтобы создать REG-файл, экспортируйте раздел реестра, который необходимо удалить, с помощью средства Regedit.exe, а затем измените файл с помощью Блокнота, добавив дефис.

. НЕ ЗАБЫВАТЬ ДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ.

Очень с одной стороны интересная штука, но это большой недостаток ОС. Зачем ставить парольна админа того самого, если кто-то с Live-CD запустится и сбросит пароль отредактировав реестр.

В этом уроке мы более подробно рассмотрим устройство реестра операционной системы Windows (данная информация актуальна для XP, 7, 8, 8.1, 10).

Если вы хотите узнать, что такое системный реестр, можете начать с предыдущего урока, в нём я всё подробно рассказал, вот ссылка. Если же вам уже знакомы основы, то приглашаю погрузиться в глубины реестра ОС Windows.

Как устроен реестр Windows

Структуру реестра можно увидеть в специальной программе «Редактор реестра» (подробные инструкции по его запуску можно найти здесь).

Самый простой вариант запуска: нажмите сочетание клавиш Win+R, введите команду regedit и нажмите ОК.

Редактор реестра очень похож на проводник, а структура реестра похожа на файловую систему вашего компьютера:

Читайте также:  Компьютер включается сразу выключается и снова включается

— слева отображаются разделы, похожие на папки, внутри них есть подразделы (совсем как подпапки);

— справа отображаются параметры (очень похожи на файлы) и их значения.

Устройство реестра Windows 10

Разделы реестра Windows

Реестр Windows 10, 8, 7, XP состоит из пяти стандартных разделов – корневых ключей:

  • HKEY_CLASSES_ROOT – информация о зарегистрированных в Windows типах файлов
  • HKEY_CURRENT_USER – настройки пользователя, вошедшего в Windows
  • HKEY_LOCAL_MACHINE – настройки, относящиеся к компьютеру
  • HKEY_USERS – настройки для всех пользователей
  • HKEY_CURRENT_CONFIG – сведения о настройках оборудования

Для простоты, их часто указывают в сокращенном обозначении (аббревиатура из первых букв): HKCR, HKCU, HKLM, HKU, HKCC.

Назначение разделов реестра

Разберемся с разделами реестра Windows 10 немного подробнее (если покажется сложным, переходите сразу к параметрам реестра):

Раздел реестра Описание
HKEY_CLASSES_ROOT
(HKCR)
Раздел хранит информацию о всех типах файлов, о которых должна знать Windows (avi, doc, jpg и все остальные). Для каждого типа указана программа, связанная с ним, закреплен значок, который отображается в проводнике, приведены команды, которые можно использовать для данных файлов (открыть, печать и т.д.) После установки различных программ, здесь регистрируются новые типы файлов (например, после установки архиватора 7-Zip появляется тип файла .7z)
Раздел является копией подраздела HKEY_LOCAL_MACHINESoftwareClasses
HKEY_CURRENT_USER
(HKCU)
Этот раздел содержит настройки пользователя, вошедшего в систему в данный момент. Здесь хранятся настройки экрана, раскладка клавиатуры, сетевые подключения, настройки программ и многое другое.
Большинство рекомендаций по настройке реестра относятся к этому разделу.
HKEY_USERS
(HKU)
Здесь находятся настройки всех пользователей операционной системы, а также настройки по умолчанию. На самом деле раздел HKEY_CURRENT_USER – это один из подразделов раздела HKEY_USERS и все изменения настроек, совершенные пользователем, сохраняются в выделенном для него подразделе.
HKEY_LOCAL_MACHINE
(HKLM)
В этом разделе хранится информация о настройках компьютера (программной и аппаратной конфигурации). Всё, что вы измените в этом разделе, будет влиять на всех пользователей ПК.
Этот раздел второй по популярности вносимых изменений.
HKEY_CURRENT_CONFIG
(HKCC)
Раздел содержит информацию о настройке оборудования для текущего сеанса (профиль оборудования). Этот раздел является копией подраздела «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardware Profiles» и практически не используется при ручных изменениях.

Поздравляю, мы уже разобрались с половиной урока, и вы знаете о пяти корневых разделах реестра!

Чтобы изучить устройство реестра, осталось познакомиться с параметрами и их значениями.

Виды параметров реестра Windows

Как мы уже знаем, разделы и подразделы содержат параметры (на английском языке — value entries). Параметры могут иметь различные значения, например: путь к файлу, название программы, различные числа и т.д.

Пример структуры реестра Windows 10

Параметры реестра делятся на три основных типа (и несколько разновидностей):

  1. Строковые параметры – REG_SZ
  2. Двоичные параметры – REG_BINARY
  3. DWORD-параметры – REG_DWORD

Подробнее о параметрах реестра

Попробую кратко описать отличия параметров реестра:

Параметр Описание
Строковый параметр
REG_SZ
Содержит строку текста, например, путь к файлу или папке («C:Windows»).
Расширенный строковый параметр
REG_EXPAND_SZ
Может содержать специальные переменные, например, вместо «C:Windows» можно указать %systemroot% (фактически, это будет тот же путь, но мы можем использовать его, если не знаем заранее, куда установлена ОС).
Многострочный параметр
REG_MULTI_SZ
Может содержать более одной строки, удобно, если нужно внести целый список.
Двоичный параметр
REG_BINARY
Набор двоичных данных, которые отображаются в шестнадцатеричном формате (например, 10 82 A0 8F). Используется для хранения информации об оборудовании.
Параметр DWORD
REG_DWORD
Это целое число, которое может быть в двоичном, десятичном или шестнадцатеричном виде (например, 0x00000020 (32) — в скобках указано десятичное значение ключа). Длина числа – 4 байта (32 бита). Часто этот параметр работает как переключатель: 1 – включено, 0 – выключено.
Читайте также:  Прыжки в воду с высоты 100 метров

На самом деле, видов параметров в два раза больше, но чтобы понять принципы устройства реестра, их разбирать не обязательно (но если желание появилось, обязательно напишите в комментариях!)

Внешний вид различных параметров

Вот как отображаются все перечисленные параметры в редакторе реестра:

Виды параметров реестра в Windows 10 и 8 (пример)

То есть, все виды строковых параметров обозначаются значком с буквами «ab», а двоичные и числовые параметры обозначаются значком с цифрами «0011».

Ух ты, кажется, мы рассмотрели всё, что нужно!

Заключение

Итак, в этом уроке мы разобрались с устройством реестра Windows 10/8/7/XP.

Давайте повторим: реестр состоит из пяти разделов, которые могут содержать подразделы (как папки в проводнике). В разделах и подразделах находятся параметры (строковые и числовые). Изменяя значения параметров, мы можем изменять настройки операционной системы, программ и пользователя.

Не слишком сложно?

Жду ваших отзывов и вопросов в комментариях!

В следующем уроке мы узнаем, где хранится реестр на жестком диске. Подписывайтесь на новости, делитесь с друзьями в социальных сетях.

P.S. Минутка юмора

А вот что бывает, если не изучать IT-уроки &#128578;

Копирование запрещено, но можно делиться ссылками:

Очень часто при поиске того или ного решения компьютерной проблемы, советуют перейти в некую папку hkey_local_machine. Но далеко не всегда толком объясняют что это за папка и где находится.

В данной статье мы расскажем вам об hkey_local_machine. Вы узнаете где она находится и как в нее можно попасть на любой версии Windows.

Что такое hkey_local_machine?

Наверняка некоторые из вас хоть раз слышали о системном реестре. Это своеобразная системная база данных, в которой собрана информация обо всех установленных программах и компонентах, а также указаны параметры системы и приложений.

Так вот hkey local machine является одной из начальных (коренных) папок системного реестра. Еще их называют ветками реестра.

В ней находится масса служебной информации. Редактировать что – либо здесь нужно с особой осторожностью. Желательно перед внесением изменений в системный реестр делать точку восстановления, так как один неверно заданный параметр может привести к полной потере работоспособности как операционной системы, так и отдельных ее компонентов или программ.

Где находится или как зайти в hkey local machine?

Для входа в данную папку нужно зайти в реестр windows. Для этого вне зависимости от версии операционной системы нажимаем на клавиатуре комбинацию кнопок “Windows” + “R”.

Комбинация кнопок “Win”+”R” на клавиатуре

Откроется окно “Выполнить”, в котором пишем команду “regedit” без кавычек и жмем “Enter”.

Команда для входа в редактор системного реестра

Далее запустится реактор реестра, который является своеобразным проводником по недрам реестра. В его левой части указаны корневые папки (ветки), среди которых присутствует и искомая папка hkey_local_machine, содержащая в себе массу различных подпапок и настроек.

Системный реестр с каталогом hkey local machine

Ссылка на основную публикацию
Adblock detector