Как найти программу в реестре Windows 7 - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Как найти программу в реестре Windows 7

Поиск в реестре windows, лучшие методы

Поиск в реестре windows, лучшие методы

Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.

Методы поиска в реестре Windows

  1. Использование классической утилиты regedit (Редактор реестра)
  2. Regscanner
  3. Registry Finder
  4. Через текстовый редактор
  5. Через PowerShell

Поиск по редактору реестра

  1. Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
  2. В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
  3. или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.

Поиск в реестре Windows через regscanner

Regscanner – это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.

    1. Для поиска по реестру откройте Regscanner.exe
    2. В окне “Regystry San Options” вы можете выбрать: “Find String” – искомое значение и “Don’t load more than” – количество выводимых строк (максимальное)
    3. Задать временные промежутки, по умолчанию стоит значение “No time filter”, означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
    4. Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
    5. Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку “Display only data with the following length range” и выбрав например только RED_DWORD

Нажимаем кнопку “Scan” и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.

Поиск в реестре Windows через Registry Finder

Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.

Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.

  • Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле “Find what” пишем то, что хотим искать. В “Top-level-keys” выбираем разделы реестра для поиска.

  • Нажав кнопку “Data Types” вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.

  • Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку “Search only hidden keys

  • Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.

  • Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем “Find”.

На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.

Командная строка Registry Finder

Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.

  • –help – Печатает справочное сообщение.
  • –computerName arg – Указывает имя или IP-адрес компьютера для подключения.
  • –navigate arg – Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
  • –reopenLocal arg – Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
  • –reopenRemote arg – Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
  • –dataFolder arg – Определяет папку для хранения настроек и отмены истории.
  • –import arg – Импортирует указанный файл .reg в реестр.
  • Работа всегда выполняется в отдельном экземпляре (то есть подразумевается –multiInst).
  • –importSilent Не отображать подтверждение импорта.
  • –multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.

Четвертый метод поиска по реестру Windows

Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне “Редактора реестра” щелкаем правым кликом по значку компьютера и выбираем экспорт

В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.

Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.

То же самое можно сделать и с помощью скрипта вот с таким содержимым:

В результате чего у вас на диске C:Search_Reg.txt по которому вы так же легко осуществите поиск.

Поиск в реестре Windows через PowerShell

В PowerShell можно воспользоваться вот такой конструкцией:

Рецепты домашней выпечки с фото — пошаговые мастер-классы

Кулинарный портал о выпечке

Как найти программу в реестре windows 7. Как найти программу в реестре? Драйверы и службы

Иногда требуется удалить недавно установленную программу, но при поиске деинсталлятора этого файла может не оказаться. В этом случае рекомендуется удалить файлы программы и произвести очистку реестра системы.

Вам понадобится

Инструкция

При удалении программы необходимо очищать реестр от ненужных ключей, которые ранее были использованы средствами операционной системы.

Панель навигации Диспетчера файлов

В правом верхнем углу вы увидите ряд ярлыков. Давайте быстро проверим, что могут сделать каждая функция. Появится окно, в котором вы можете выбрать, что вы хотите загрузить в хранилище. 6-Иконки и Список изменяют формат просмотра файлов.

Область управления файлами

Это меню появится, когда вы щелкните правой кнопкой мыши файл или папку. Давайте посмотрим, что предлагает каждая из этих функций. Нажмите «Изменить», чтобы выбрать целевой каталог. Найдите нужную папку и нажмите «Выбрать» в верхней правой части, чтобы выбрать ее.

Само слово реестр часто вызывает некую обескураженность из-за того, что сразу ассоциируется с чем то сложным и непонятным. Поэтому многим не хочется вдаваться в подробности и они просто в него не лезут. И это правильно. Но знать о реестре нужно хотя бы в общих чертах.

Что такое реестр windows?
Реестр – это своего рода огромная база данных, которая хранит в себе все записи о настройке и параметрах программ, служб и всей операционной системы в целом.
К нему постоянно обращается система, и даже во время загрузки происходит около тысячи обращений, а во время работы с компьютером это количество может достигать нескольких десятков обращений.

Нажав «Выбрать» в левой нижней части, вы выбираете текущий каталог в качестве адресата. После этого шага вы увидите, что местоположение файла изменилось. Для копии создаваемого вами файла также потребуется новое имя и место назначения. Доступны только текстовые файлы, поэтому вы не увидите эту опцию в меню для видео, изображений и т.д. Нажмите кнопку «Разрешения», если вы хотите изменить разрешения своих файлов.

Читайте также:  Google Chrome 66.0.3359.139

Поиск записи в реестре Windows

Выберите параметры, которые вы измените, и нажмите «Изменить». Будьте осторожны при выборе этого параметра, потому что его нельзя откат позже. Эффективный и выгодный инструмент, который позволяет найти место в центре любого энтузиаста веб-сайта. Если у вас есть какие-либо подсказки или трюки, которые вы хотели бы поделиться, пожалуйста, оставьте ниже в разделе комментариев или обратитесь в нашу службу поддержки.

Принцип работы реестра таков, что при установке новой программы или устройства, все необходимые данные для их работы записываются (регистрируются) в реестре, а при запуске или работе с ними (программами, устройствами) они (данные) считываются из реестра.

Значение реестра в системе очень велико. Он отвечает как за программное обеспечение (утилиты, ОС и т.п.), так и за аппаратную часть (железо, т.к. отвечает за установку оборудования). Поэтому он часто подвергается всяким атакам вирусов которые его либо выводят из строя, либо полностью блокируют. Ведь при некорректной работе реестра, Ваша операционная система может вообще не загрузиться.
С помощью реестра можно творить чудеса – заставить компьютер работать на максимуме и наоборот – , запускать программы, которые не запускались, делать новые пункты в ОС и др.

Прежде чем мы перейдем к практике и создадим этот ключ, мы увидим, что он будет содержать. Этот ключ будет содержать значение, которое нас здесь не интересует. Но где мы будем использовать его функции? В новых строковых значениях. Может быть 3, но каждый играет определенную роль.

Ключ должен содержать только одно из этих значений. Это все о теории. Думаю, ты справишься. Чтобы заставить его отобразить, создайте еще один новый файл, и созданный выбор всегда будет виден. Дерево реестра. Это конец этой второй части. Теперь вы можете перейти к третьей части, которая касается действий для всех файлов и всех каталогов.

Где находится и как открыть / запустить редактор реестра windows?
В ОС разработчики создали специальную утилиту для работы и управления реестром, которая называется Редактор реестра . Сама эта утилита находится в папке по пути: <буква_системного_диска>WindowsSystem32 . В зависимости от версии операционной системы, редактор имеет название: regedt32 или regedit.exe .

Когда этот инструмент запущен, вы можете автоматически сканировать реестр, чтобы найти недопустимые записи и пустые блоки данных. Если в системном реестре обнаружены недопустимые записи, резервная копия предыдущего дня автоматически восстанавливается.

Если обнаружено повреждение реестра, инструмент автоматически пытается решить проблему. Настройки, которые вы можете настроить, включают. Путь к папке «Резервное копирование» в «Параметры» для добавления дополнительных файлов в набор резервных копий.

  • Активация или деактивация инструмента.
  • Количество управляемых резервных копий.

Для этого вы можете выбрать до пяти резервных файлов реестра, перечисленных для восстановления.

Но каждый раз запускать через системную папку неудобно, поэтому лучше лучше воспользоваться службой Выполнить , которая запускается через Пуск – Выполнить () либо с помощью сочетания клавиш win +r .
В любом из этих методов, конечным результатом будет вызов окна с пустой строкой, в которую нужно ввести regedit

Далее нажимаем ОК и соглашаемся с Контролем Учетных Записей нажав Да .

Извлечь, затем выберите папку для сохранения нового файла. . Информация, хранящаяся в реестре, постоянно контролируется и обновляется вашей операционной системой и программами. Монитор реестра отобразит в одном окне и в реальном времени все записи системного журнала, которые происходят. Каждая ветвь дерева называется ключом, а ее листья называются значениями. Каждый ключ может вмещать огромное количество подразделов и значений.

Системный журнал содержит пять или шесть ключей основные из которых распространяются все различные подразделы. Таким образом, легко понять, как наличие устаревшей, неточной или избыточной информации, связанной, например, с программами, которые использовались в прошлом, но теперь удалены, может помочь сделать системный реестр еще тяжелее. Неточные данные, относящиеся к приложениям, которые больше не присутствуют, делают систему более медленной и более неустойчивой.

Устройство Редактор Реестра windows
Главное окно разделено на 2 части: в первой находится иерархическая структура реестра поделенная на ветки, во второй располагаются данные о файле реестра с полями Имя, Тип и Значение.

1) HKEY_CLASSES_ROOT (HKCR) – содержит сведения о расширениях всех зарегистрированных в системе типов файлов и (отвечает за запуск необходимой программы при открытии файла с помощью Проводника Windows) и сведения о внедренных СОМ-серверах;
2) HKEY_CURRENT_USER (HKCU) – хранит информацию о конкретном пользователе, вошедшем в систему в настоящий момент (папки пользователя, цвет экрана и параметры панели управления);
3) HKEY_LOCAL_MACHINE (HKLM) – содержит информацию об аппаратной части компьютера (драйвера устройств, сведения о загрузке Windows, настройки ПО и т.д.);
4) HKEY_USERS (HKU) – содержит информацию о всех активных загруженных профилях пользователей ПК, имеющих доступ к операционной системе;
5) HKEY_CURRENT_CONFIG (HKCC) – содержит информацию о профиле оборудования, используемом локальным компьютером при запуске системы (содержит данные обо всем оборудовании, которое функционирует в момент запуска компьютера).

Периодическое создание копии реестра приобретает еще более важное значение, если учесть, как это легко доступная и редактируемая область любым приложением. Вредные приложения могут свободно изменять контент, серьезно подрывая стабильность системы. Черви особенно вредны, тогда им нравится работать над регистром тезисов, чтобы вызвать сбои. Чтобы получить доступ к пошаговой процедуре, просто нажмите «Пуск», «Все программы», «Стандартные», «Системные утилиты», «Резервное копирование». Затем нажмите «Расширенный режим», чтобы расширить возможности резервного копирования и восстановления.

В этих корневых (главных) папках расположены другие, которые тоже могут иметь свои подразделы. Чтобы перейти к ним достаточно нажать на “+” слева от пункта, либо стрелку вправо на клавиатуре. Чтобы скрыть, нужно нажать либо на “-” возле пункта, либо стрелку влево.

Когда появится окно «Утилита резервного копирования», нажмите кнопку «Мастер резервного копирования» и нажмите «Далее». В следующем окне вы сможете выбрать местоположение, предназначенное для размещения резервной копии реестра. Нажатие кнопки «Конец» будет создавать резервные копии всех компонентов реестра реестра. Если у вас возникли большие проблемы, вы можете восстановить резервную копию, нажав кнопку «Мастер восстановления» и следуя инструкциям. Этот документ и эту страницу. Процесс – это программа, которая выполняется.

Как удалить записи реестра?

Когда вы запускаете исполняемую программу, вы будете загружены в память. В открывшемся окне нажмите «подробнее». Выберите процесс, который вы хотите удалить, и нажмите «Завершить процесс». Журнал предоставляет средства для доступа к счетчикам профилирования производительности системы. Введите «Выполнить» и нажмите «Выполнить».

Существуют различного рода твики и хаки реестра – это набор команд для реестра, упакованные в файл с расширением .reg (кстати, это и есть специальный тип файла реестра). Такие файлы упрощают работу с реестром. Вам не нужно переходить и искать в ветках что-то и редактировать. Файл всё сделает за Вас.
Разумеется в них может скрываться и угроза Вашему компьютеру и системе в целом, поэтому хорошо подумайте, прежде чем применять твик или хак реестра.

Для экспорта нажмите на элемент и перейдите в «Экспорт». Эта функция используется для резервного копирования реестра. Чтобы удалить запись реестра, щелкните ее правой кнопкой мыши и нажмите «Удалить». Компьютерный файл представляет собой пакет произвольной информации или ресурс для сбора информации, доступный для компьютерной программы, и обычно основан на виде устойчивого сохранения. Файл устойчив в том смысле, что он остается доступным для других программ после завершения текущей программы. Компьютерный файл можно рассматривать как современный аналог бумажных документов, которые хранятся за пределами офисов и библиотек, и это источник этого термина.

Со временем реестр наполняется всё большим количеством данных. Связано это с постоянным “движением” информации – Вы что то удаляете, устанавливаете, перемещаете, копируете и т.д. А между тем, информация вся хранится в реестре.
Для наглядности, к примеру, Вы хотите удалить папку. Вы просто нажимаете ПКМ на ней и выбираете Удалить или же через кнопку del на клавиатуре или перемещаете в корзину перетаскиваем. В любом из таких случаев Вы только визуально удаляете её с Ваших глаз, а информация о её расположении всё равно остается хранится в реестре (Вы же его при этом не открываете).
Или Вы решили . В этом случае всё равно информация в реестре останется (при стандартном удалении). Кстати, информации будет куда больше чем в случае с папкой, ведь помимо расположения папки с программой, в реестре хранятся разного рода программы, данные о , информация о настройках и много чего ещё. В этом случае могут помочь специальные программы для удаления программ, описанные в статье .
А что делать с другими устаревшими записями? Например про папку с фотографиями, которую Вы удалили ещё полгода назад.
И тут тоже всё предусмотрено и разработаны специальные .
Своевременная и регулярная чистка реестра поможет ему “дышать свободно”, ведь при большом количестве устаревших записей, запросов становится всё больше и они повторяются для несуществующих записей, а это вызывает медленную работоспособность и увеличивает количество системных ошибок.

Читайте также:  Как поместить программу в автозагрузку Windows 10

Если вы хотите найти зараженный файл, выполните следующие инструкции. Делать скрытые файлы видимыми. Нажмите «Мой компьютер» и щелкните стрелку вниз. В окне «Параметры» выберите «Просмотр папок» и нажмите «Скрытые объекты». Перейдите в «Мой компьютер», выберите «Этот компьютер» и введите имя файла, которое вы ищете.

Как удалить программы запуска?

Щелкните правой кнопкой мыши найденный файл и выберите «Удалить». Отключить программы запуска. Программное обеспечение, установленное на компьютере, часто добавляется к числу программ, запущенных при загрузке операционной системы. Программы-шпионы и прогорклые программы могут добавлять свои компоненты в систему и запускать вредоносный контент без согласия пользователя. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Управление ресурсами».

Автозагрузка в Windows 7

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО.

Безмалый В.Ф.
MVP Consumer Security

Сегодня сложно найти организацию, которая не подвергалась бы вирусным атакам. И хотя практически везде уже установлено антивирусное ПО, иногда возникает необходимость вручную посмотреть, где же в реестре стартует то или иное вредоносное ПО, причем даже не обязательно вредоносное. При поиске резидентного вредоносного ПО нас не могут не волновать следующие вопросы:

  • Как осуществляется автозагрузка?
  • Где найти список программ, загружаемых автоматически?
  • Как отключить соответствующий список автозагрузки?

Именно этому и будет посвящена эта статья.

Существует много способов автозагрузки. Ниже приведены несколько вариантов. Надеюсь, что это сможет вам помочь в розыске и удалении вредоносного ПО из автозагрузки.

Способы автозагрузки

Реестр

В реестре Windows 7 автозагрузка представлена в нескольких ветвях:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ‐ программы, запускаемые при входе в систему.

Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе (рис.1).


Рисунок 1 Автозапуск для всех пользователей

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, запускаемые только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.
Программы, которые запускаются в этом разделе, запускаются для всех пользователей в системе.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ‐ программы, которые запускаются при входе текущего пользователя в систему

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce] ‐ программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.

Например, чтобы автоматически запускать Блокнот при входе текущего пользователя, открываем Редактор реестра (regedit.exe), переходим в раздел

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] и добавляем следующий ключ:
“NOTEPAD.EXE”=”C:WINDOWSSystem32notepad.exe”

Использование групповой политики для автозапуска

Откройте оснастку “Групповая политика” (gpedit.msc), перейдите на вкладку “Конфигурация компьютера ‐ Административные шаблоны ‐ Система”. В правой части оснастки перейдите на пункт «Вход в систему». (рис.2).


Рисунок 2 Использование групповой политики для автозапуска (для всех пользователей)

По умолчанию эта политика не задана, но вы можете добавить туда программу: включаем политику, нажимаем кнопку “Показать ‐ Добавить”, указываем путь к программе, при этом если запускаемая программа находится в папке ..WINDOWSSystem32 то можно указать только название программы, иначе придется указать полный путь к программе.

Фактически в данном разделе локальной групповой политики можно указать дополнительную программу или документ, который будет выполняться при входе пользователя в систему.

Внимание! Данный пункт политики доступен в Конфигурации компьютера и Конфигурации пользователя. Если заданы оба пункта политики, то вначале будет запущена программа из Конфигурации компьютера, а затем уже пользователя.

При этом в системном реестре в разделе [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicies] создается подраздел ExplorerRun с ключами добавленных программ.

Пример:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
“1”=”notepad.exe”

В итоге получаем запуск Блокнота (рис 3).


Рисунок 3 Запуск Блокнота с помощью локальной групповой политики

Аналогично задается автозапуск для текущих пользователей, в оснастке “Групповая политика” это путь “Конфигурация пользователя ‐ Административные шаблоны ‐ Система” (рис 2), а в реестре раздел [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]

Внимание! При этом программы из этого списка не отображаются в списке программ доступных для отключения в msconfig.exe, а также определяются не всеми менеджерами автозагрузки.

Игнорировать списки автозагрузки программ выполняемых однажды

Настраивается с помощью групповой политики: “Конфигурация компьютера ‐ Административные шаблоны ‐ Система – Вход в систему ‐ Не обрабатывать список однократного запуска программ»

Если эту политику включить, то не будут запускаться программы, запускаемые из списка
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce] Если эта политика
включена, в реестре создается следующий ключ:

Так же настраивается политика для текущих пользователей: “Конфигурация пользователя ‐ Административные шаблоны ‐ Система – Вход в систему ‐ Не обрабатывать список однократного запуска программ» Параметры реестра:

Назначенные задания

Программы могут запускаться с помощью “Планировщика заданий”. Посмотреть список установленных заданий, а также добавить новое можно так: “Пуск ‐ Все программы ‐ Стандартные ‐ Служебные – Планировщик заданий” ‐ при этом откроется окно Планировщика заданий, в котором отображены назначенные задания (рис.4).


Рисунок 4 Окно Планировщика заданий

Чтобы добавить новое задание, нужно из меню «Действия» выбрать пункт «Создать простую задачу» (рис.5).


Рисунок 5 Создание простой задачи в Планировщике задач

Запуск программ с помощью этого мастера возможен однократно, при входе в Windows, при включении компьютера, а также по расписанию.

Папка “Автозагрузка”

Папка, в которой хранятся ярлыки для программ запускаемых после входа пользователя в систему. Ярлыки в эту папку могут добавляться программами при их установке или пользователем самостоятельно. Существует две папки ‐ общая для всех пользователей и индивидуальная для текущего пользователя. По умолчанию эти папки находятся здесь:

.. UsersAll UsersMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для всех пользователей компьютера.

%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup ‐ это папка, программы из которой будут запускаться для текущего пользователя.

Посмотреть какие программы у вас запускаются таким способом можно открыв меню “Пуск ‐ Все программы ‐ Автозагрузка”. Если вы создадите в этой папке ярлык для какой-то программы, она будет запускаться автоматически после входа пользователя в систему.

Смена папки автозагрузки

Windows считывает данные о пути к папке “Автозагрузка” из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Common Startup»=«%ProgramData%MicrosoftWindowsStart MenuProgramsStartup»‐ для всех пользователей системы.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
«Startup»=«%USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup»
‐ для текущего пользователя. Сменив путь к папке, мы получим автозагрузку всех программ из указанной папки.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders]
“Startup”=”c:mystartup” ‐ система загрузит все программы, ярлыки которых находятся в папке c:mystartup, при этом папка “Автозагрузка” все так же будет отображаться в меню “Пуск”, а если у пользователя в ней ничего не было, то он и не заметит подмены.

Подмена ярлыка для программы из списка автозагрузки

Допустим у вас установлен пакет Acrobat. Тогда в папке “Автозагрузка” у вас будет находиться ярлык “Adobe Reader Speed Launch” ‐ этот ярлык устанавливается туда по умолчанию. Но вовсе необязательно этот ярлык ссылается именно на соответствующее приложение ‐ вместо него может быть запущена любая другая программа, тем более что на функциональности Acrobat это не скажется.

Добавление программы к программе запускаемой из списка автозагрузки

Модификация предыдущего варианта ‐ одновременно с загрузкой какой-либо программы из списка автозагрузки у вас будет стартовать другая программа ‐ дело в том, что можно “склеить” два исполняемых файла в один и они будут запускаться одновременно. Существуют программы для такой “склейки”. Или ярлык может ссылаться на командный файл, из которого и будут запускаться как оригинальная программа из списка, так и добавленные посторонние программы.

Посмотреть список автоматически загружаемых программ можно открыв программу “Сведения о системе” (откройте “Пуск ‐ Все программы ‐ Стандартные ‐ Служебные ‐ Сведения о системе” или наберите msinfo32.exe в командной строке) и перейдя в пункт “Программная среда ‐ Автоматически загружаемые программы”. Программа “Свойства системы” отображает группы автозагрузки из реестра и папок “Автозагрузка” (рис.6).


Рисунок 6 Автоматически загружаемые программы

Другая программа, позволяющая посмотреть список программ автозагрузки ‐ “Настройка системы” (для запуска наберите msconfig.exe из командной строки). Эта программа кроме просмотра списка автозагрузки предоставляет возможность отключения всех пунктов автозагрузки (вкладка “Общие”) или выборочных программ (вкладка “Автозагрузка”).

Заключение

Безусловно, сведения, приведенные в данной статье нельзя считать исчерпывающими, однако, надеюсь, они помогут вам в нелегком труде борьбы с вредоносным ПО.

Читайте также:  Установка программы Контур.Экстерн на компьютер

Подписывайтесь на каналы “SecurityLab” в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Как почистить реестр Windows 7/8/10 на устройстве Lenovo

Реестр отвечает за хранение всех параметров и настроек каждой программы. Работать необходимо с осторожностью и соблюдением всех мер. При неправильном редактировании файлов могут произойти сбои в работе операционной системы.

Реестр в Windows 7/8/10 постепенно засоряется, то есть база наполняется дублирующей и устаревшей информацией. Если на протяжении длительного времени не уделять этому внимания, то это ухудшает работу системы, и компьютер становится менее производительным.

В обязательном порядке необходимо регулярно проводить чистку реестра. Для этого можно использовать специальные программы или выполнить все операции вручную.

Через системный редактор реестра «Regedit»

Чтобы запустить редактор реестра, нужно нажать «Windows» + «R». Откроется командная строка. Теперь необходимо в поле для ввода написать «regedit». После этого появится окно, в котором слева будут находиться папки. Это адреса реестра.

Перед любыми манипуляциями в реестре операционной системы необходимо обязательно сделать точку восстановления. Если где-то допустить ошибку, можно будет вернуть Windows к исходному состоянию. Сохранить резервную копию можно и из окна редактора реестра, для этого нажмите «Файл» и выберите «Экспорт», в появившемся окне выберите место расположения, например «Рабочий стол», введите имя будущего файла, и выберите диапазон экспорта «Весь реестр». Нажимайте кнопку сохранить и в указанной папке у вас появится файл с расширением «.reg». Для восстановления реестра достаточно будет запустить этот файл и согласиться с его исполнением.

Основные папки реестра:

  1. HKEY_CURRENT_USER. Здесь находятся данные о профиле пользователя, который сейчас находится в системе.
  2. HKEY_CLASSES_ROOT. Информация о типах файлов.
  3. HKEY_LOCAL_MACHINE. Это наиболее важный раздел. В нем находятся данные о настройках программ, а также об установленных данных.
  4. HKEY_CURRENT_CONFIG. Данные о запущенных драйверах, утилитах и всех программах.
  5. HKEY_USERS. Важна только при наличии нескольких профилей в операционной системе. Здесь находится информация обо всех пользователях.

Наиболее важной папкой является «HKEY_CURRENT_USER». Ее нужно открыть и найти папку «Software». Здесь находятся данные программ, которые уже удалены, но все равно информация о них продолжает храниться в реестре. Например: на с устройстве уже давно удален браузер Opera, но данные о программе до сих пор находятся в реестре, по этому можно спокойно их удалить. Для удаления программы из реестра кликаем по ней правой кнопкой мыши и выбираем удалить.

Чтобы найти интересующую вас папку, можно воспользоваться поиском, который вызывается сочетание клавиш «Ctrl» + «F».

В ручной очистке реестра огромное значение имеет опыт пользователя. Специалисты сначала используют программы, а затем самостоятельно удаляют оставшиеся файлы.

С помощью программы «CCleaner»

Очистка реестра при помощи программного обеспечения — наиболее подходящий способ для неопытных пользователей. CCleaner на данный момент является самой популярной утилитой для удаления программ и чистки реестра от мусора. В большой степени это обусловлено приветливым интерфейсом, в котором сможет разобраться каждый.

  1. Нужно открыть программу и слева выбрать вкладку «Реестр», после чего кликнуть на кнопку «Поиск проблем». После завершения поиска следует нажать «Исправить выбранное».
  2. Появится окно с вопросом о том, нужно ли сохранять резервную копию. Желательно ответить «Да».
  3. После этого необходимо выбрать место сохранения резервного файла и нажать «Сохранить».

На этом процесс очистки завершен, можно закрывать программу. Следует помнить, что CCleaner и другие подобные утилиты не очистят компьютер полностью. Но и самостоятельно удалять файлы из реестра не стоит, если нет хотя бы базовых знаний.

ТОП-3 способа: как открыть реестр в Windows

ТОП-3 способа: как открыть реестр в Windows

Узнать, как открыть реестр, может понадобиться пользователю, решающему проблему с вредоносным программным обеспечением, изменяющему параметры запуска программ или даже уничтожающему следы, оставленные приложением в системе.

Внешний вид редактора реестра

В основном способы открытия этой полезной утилиты, имеющей для удобства использования древовидную структуру папок и файлов, не отличаются для разных версий Виндовс.

Способ 1. Использование диалогового окна

Самым простым и удобным способом открыть редактор в Windows является использование диалогового окна выполнения задач. Для этого пользователю необходимо выполнить следующие шаги:

  1. Нажать одновременно клавиши Win и R;
  2. В открывшемся окне «Выполнить» ввести название запускаемого файла – regedit;
  3. Нажать «ОК».

Запуск редактора реестра

После подтверждения может потребоваться ещё раз согласиться с запуском программы (при включенном контроле учётных записей пользователей) и дождаться появления редактора.

Теперь можно заниматься изменением параметров реестра.

Способ 2. Поиск файла редактора

Ещё одним простым способом запуска редактора является использование стандартных функций поиска файлов операционной системы.

В ОС Windows 7 для этого потребуется открыть меню «Пуск» (нажатием кнопки на экране или клавиши Win) и ввести в поисковом окне слово regedit.

На поиск системного файла обычно уходит не больше нескольких секунд. Редактор запускается нажатием на его название.

Поиск с помощью специального меню в Windows 7

Отличия для других версий ОС Windows

Способ запуска через поисковое окно подходит для Виндовс 7 и более старых вариантов системы. Однако для новых версий существует несколько отличий:

  • Восьмое поколение, не имеющее кнопки «Пуск», требует перед началом поиска нажатия клавиши Win;
  • Для версии 8.1. отличий от седьмой части нет;
  • В Windows 10 поиск редактора осуществляется также с помощью поля «Поиск в интернете и Windows», расположенного в панели задач. Вариант не работает в Home-версии платформы.

Полезная информация:

Также мы рекомендуем воспользоваться программой Reg Organizer. Она предназначена для оптимизации операционной системы Windows. Она способна привести в порядок реестр ОС и этим поднять скорость работы системы.

Способ 3. Запуск исполняемого файла

Учитывая, что редактор реестра представляет собой обычный файл с расширением .exe, запустить его можно тем же способом, как и все остальные приложения.

Обычный двойной клик левой кнопкой мыши по нему открывает утилиту, предварительно спрашивая о разрешении доступа.

Исполняемый файл в папке Windows

Перед тем как запустить, файл необходимо найти. Обычно он расположен в таких папках:

  • C:Windows (для всех версий системы);
  • C:WindowsSystem32 (в 32-битной платформы);
  • C:WindowsSysWOW64 (для 64-разрядной ОС).

Совет! В некоторых случаях, когда система 64-битная, вместо regedit.exe в соответствующих папках можно обнаружить ещё один файл – regedt32.exe. Он выполняет те же функции и является дополнительным.

В случае если ни в одном из указанных мест системная утилита не была найдена, следует поискать её в папке WinSxS, тоже находящейся в основной директории Windows на системном диске.

Проблемы с доступом

Воспользовавшись одним из трёх несложных способов вывода на экран редактора реестра операционной системы, выполняют те действия, для которых понадобилась утилита.

Но иногда это может быть запрещено – например, вирусом или администратором.

В первом случае чаще всего используют антивирусные программы или пытаются восстановить предыдущее работоспособное состояние системы (команда F8 при загрузке и выбор соответствующего пункта).

Также помогает копирование файла regedit.exe с другого компьютера, хотя это может вызвать проблему работоспособности некоторых приложений.

Но, если доступ запретил администратор, путём к решению проблемы станет изменение ключа реестра.

Проверить, действительно ли запрет установлен, можно, открыв пункт реестра по адресу HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem.

Здесь следует найти параметр DisableRegistryTools и узнать его значение. Если оно равно единице – утилита отключена администратором.

Если нулю – проблема заключается в чём-то другом, и для её решения, возможно, понадобится использование других утилит или даже переустановка системы.

Вернуть доступ к изменению реестра можно, открыв пункт «Групповые политики»:

  1. Открыть меню выполнения (одновременно нажав Win и R);
  2. Ввести gpedit.msc;
  3. В открывшемся меню найти в левой половине папку «Локальный компьютер»;
  4. Перейти к пункту конфигурации пользователя, а затем к административным шаблонам.

Восстановление возможности редактировать файл

Теперь следует выбрать пункт запрета доступа к редактированию реестра и два раза кликнуть по нему мышью.

После перестановки переключателя в отключенное положение блокировка должна быть снята, и редактирование снова возможно.

Итоги

Открыв редактор и получив возможность изменения реестра, следует быть очень осторожным, потому что неправильные действия могут привести к нарушению работоспособности системы.

Лучше всего заниматься редактированием не вручную, а с использованием специальных программ – они предотвращают большую часть изменений, влияющих на работу Windows, или хотя бы предупреждают о них.

Видеоматериалы:

Как открыть редактор реестра Windows

Способы запустить редактор реестра Windows 10, 8.1 и Windows 7 для начинающих

Редактор реестра Windows 7

Как открыть редактор реестра. Как сделать бекап или копию. Как редактировать реестр. Как быстро попасть в нужное место.

Ссылка на основную публикацию
Adblock
detector