Данная статья была написана для журнала Мой компьютер.

Данная статья является продолжением начатой в прошлый раз темы работы с редактором реестра regedit.exe.

Напомню, что в прошлый раз мы с вами рассмотрели возможности создания и редактирования параметров реестра (и разделов). Сейчас же мы приступим к изучению других возможностей редактора реестра regedit.exe.

В редакторе реестра regedit.exe вы можете сразу удалить как один параметр, так и несколько выделенных. Раздел же сразу можно удалить только один. Нельзя удалять корневые разделы, а также параметры (по умолчанию).

Удалить параметр или раздел из реестра очень просто. Для этого достаточно выделить нужный параметр/раздел и в его контекстном меню выбрать команду УДАЛИТЬ. Еще проще удалить параметр/раздел можно нажатием кнопки DELETE.

Редактор реестра поддерживает возможность поиска конкретного параметра или раздела в реестре. Для этого вы можете воспользоваться как быстрым поиском, так и специальным диалогом поиска.

Быстрый поиск Для выполнения быстрого поиска определенного дочернего раздела реестра или параметра в текущем открытом разделе, достаточно ввести с клавиатуры первые символы названия этого раздела или параметра.

Если вы быстро введете с клавиатуры несколько символов, редактор реестра посчитает их первыми символами раздела или параметра (в зависимости от того, выделен в данный момент раздел или параметр), и выделит для вас первый найденный раздел/параметр, удовлетворяющий введенной вами последовательности символов.

Диалог поиска Если же вы хотите найти параметр по его значению, либо выполнить поиск не только по первым символам раздела, а по символам из середины названия, тогда необходимо использовать диалог ПОИСК (рисунок. 1). Данный диалог можно отобразить при помощи команды НАЙТИ… меню ПРАВКА, либо при помощи комбинации клавиш CTRL+F.

Рисунок 1

После того, как вы введете искомую часть слова и нажмете на кнопку НАЙТИ ДАЛЕЕ, редактор реестра начнет поиск с того раздела, который был выделен перед выполнением поиска. Как только редактор реестра найдет первое совпадение с введенным вами шаблоном, он выделит найденный параметр или раздел, и скроет диалог ПОИСК.

Если найденный параметр окажется не тем, который вы искали, вы можете либо снова отобразить диалог ПОИСК, либо поступить проще. Чтобы продолжить поиск, используя введенный ранее шаблон поиска, достаточно выбрать команду НАЙТИ ДАЛЕЕ из меню ПРАВКА, либо нажать клавишу F3.

Каждая ветвь реестра помимо параметров и дочерних подразделов хранит в себе права доступа пользователей к своему содержимому. Чтобы отобразить диалог настройки прав доступа пользователей, достаточно в контекстном меню раздела реестра выбрать команду РАЗРЕШЕНИЯ, после чего перед вами отобразится диалог, представленный на рисунке 2. Он состоит из двух полей: поля ГРУППЫ И ПОЛЬЗОВАТЕЛИ и поля РАЗРЕШЕНИЯ ДЛЯ.

Рисунок 2

Поле Группы и пользователи Данное поле позволяет выбрать учетную запись пользователя, для которого будут настраиваться права доступа к ветви реестра. Для этого вам достаточно либо выбрать пользователя из списка пользователей, для которых права доступа уже настроены, либо добавить нового пользователя.

Чтобы добавить нового пользователя, нужно нажать на кнопку ДОБАВИТЬ, расположенную под соответствующим полем. После этого отобразится диалог ВЫБОР: ПОЛЬЗОВАТЕЛИ ИЛИ ГРУППЫ, в котором нужно ввести имя учетной записи пользователя или название группы. Если вы достоверно не знаете имя пользователя или название группы, просто нажмите на кнопку ДОПОЛНИТЕЛЬНО…, после чего нажмите на кнопку ПОИСК, и перед вами отобразится список всех пользователей и групп, зарегистрированных на локальном компьютере.

Поле Разрешения для Данное поле содержит список установленных разрешений для выбранного вами пользователя. Данный список состоит всего из трех элементов: ПОЛНЫЙ ДОСТУП, ЧТЕНИЕ и ОСОБЫЕ РАЗРЕШЕНИЯ.

Вы можете либо разрешить определенное право доступа, либо запретить его. При этом запретить право доступа можно двумя способами — сняв флажок в поле РАЗРЕШИТЬ или установив флажок в поле ЗАПРЕТИТЬ. Флажок в поле ЗАПРЕТИТЬ имеет больший приоритет, чем флажок в поле РАЗРЕШИТЬ.

Заметьте, что на рисунке 2 установленные флажки разрешений прав доступа отображаются серым цветом. Такое происходит в том случае, если права доступа для данного пользователя не были установлены конкретно для выбранной вами ветви реестра, а были заимствованы у ветви реестра, для которой данная ветвь является дочерней.

В этом случае, чтобы активировать возможность изменения установленных прав доступа, вам нужно нажать на кнопку ДОПОЛНИТЕЛЬНО и в появившемся диалоговом окне ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ БЕЗОПАСНОСТИ ДЛЯ снять флажок ДОБАВИТЬ РАЗРЕШЕНИЯ, НАСЛЕДУЕМЫЕ ОТ РОДИТЕЛЬСКИХ ОБЪЕКТОВ. После этого перед вами отобразит диалог БЕЗОПАСНОСТЬ WINDOWS со следующими кнопками.

• КОПИРОВАТЬ. При снятии флажка присвоить данной ветви реестра те же права доступа, что были унаследованы ей от родительской ветви реестра.
• УДАЛИТЬ. При снятии флажка удалить все права доступа, которые были унаследованы данной ветвью реестра от родительской ветви реестра.
• ОТМЕНА. Отменить операцию снятия флажка.

Также обратите внимание на флажок ЗАМЕНИТЬ ВСЕ НАСЛЕДУЕМЫЕ РАЗРЕШЕНИЯ ДЛЯ ВСЕХ ПОТОМКОВ НА НОВЫЕ НАСЛЕДУЕМЫЕ РАЗРЕШЕНИЯ ОТ ЭТОГО ОБЪЕКТА окна ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ БЕЗОПАСНОСТИ ДЛЯ. Если вы установите данный флажок, тогда все права доступа к соответствующей ветви реестра будут наследоваться дочерними разделами данной ветви реестра.

Диалог Дополнительные параметры безопасности для Кроме двух описанных выше флажков, диалог ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ БЕЗОПАСНОСТИ ДЛЯ содержит множество других настроек, которые можно разделить на следующие категории.

Вкладка Разрешения: настройка и просмотр дополнительных прав доступа пользователя Вы, наверное, обратили внимание на то, что в списке прав доступа пользователей поля РАЗРЕШЕНИЯ ДЛЯ содержится довольно странный элемент — ОСОБЫЕ РАЗРЕШЕНИЯ. Что еще за особые разрешения?

Особые разрешения, это специальные разрешения, которые входят в одну из общих групп (групп ПОЛНЫЙ ДОСТУП и ЧТЕНИЕ), но которые можно изменить отдельно от общей группы. Список всех таких разрешений отображается при помощи кнопки ИЗМЕНИТЬ вкладки РАЗРЕШЕНИЯ диалога ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ БЕЗОПАСНОСТИ ДЛЯ. После нажатия на данную кнопку перед вами отобразится диалог, представленный на рисунке 3.

Рисунок 3

Вкладка Действующие разрешения Иногда процесс определения прав доступа конкретного пользователя к ветви реестра бывает довольно трудоемкой задачей. Все дело в том, что администратор может настроить права доступа не только для определенной учетной записи пользователя, но также и для группы, в которую входит данный пользователь. А если пользователь участвует сразу в нескольких группах, для которых настроены отдельные разрешения, поиск действующих в данный момент прав доступа для учетной записи пользователя может превратиться в кошмар.

К счастью, в операционной системе Windows Vista реализован алгоритм автоматического высчитывания действующих прав доступа пользователя. Чтобы им воспользоваться, достаточно перейти на вкладку ДЕЙСТВУЮЩИЕ РАЗРЕШЕНИЯ, после чего нажать кнопку ВЫБРАТЬ… и в появившемся диалоге ВЫБРАТЬ: ПОЛЬЗОВАТЕЛЬ ИЛИ ГРУППА указать учетную запись пользователя, для которой нужно просчитать разрешения.

Вкладка Владелец Если вы запустили редактор реестра от имени администратора и пытаетесь изменить права доступа к ветви реестра, но редактор реестра regedit.exe не дает вам этого сделать, то, скорее всего, администраторам запрещено изменять права доступа к данной ветви реестра, и вдобавок вы не являетесь ее владельцем.

Чтобы решить данную проблему, первым делом нужно сменить владельца соответствующей ветви реестра на группу АДМИНИСТРАТОРЫ, либо только на вашу учетную запись.

Для этого нужно перейти на вкладку ВЛАДЕЛЕЦ, в списке ИЗМЕНИТЬ ВЛАДЕЛЬЦА НА выбрать нужный вам элемент (если он не отображается в списке, нажмите на кнопку ДРУГИЕ ПОЛЬЗОВАТЕЛИ ИЛИ ГРУППЫ… и в появившемся диалоге укажите учетную запись пользователя, который должен стать владельцем данной ветви реестра), и после этого нажмите на кнопку ОК.

Если вы хотите сменить владельца не только для данной ветви реестра, но и для подразделов, которые в нее входят, также перед нажатием кнопки ОК установите флажок ЗАМЕНИТЬ ВЛАДЕЛЬЦА КОНТЕЙНЕРОВ И ОБЪЕКТОВ.

После этого владелец будет изменен, и вы сможете редактировать права доступа к ветви реестра.

Вкладка Аудит Еще одной возможностью диалога ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ БЕЗОПАСНОСТИ ДЛЯ является настройка аудита доступа к ветви реестра для конкретного пользователя.

Если вы хотите, чтобы в журнал БЕЗОПАСНОСТЬ консоли eventvwr.exe записывались сведения о применении конкретным пользователем прав доступа к содержимому ветви реестра, нужно воспользоваться вкладкой АУДИТ.

Однако перед этим необходимо убедиться, что политика аудита доступа к объектам включена. Для этого запустите консоль gpedit.msc, перейдите к разделу КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ПОЛИТИКИ АУДИТА, и посмотрите, установлен ли аудит успеха или отказа для политики АУДИТА ДОСТУПА К ОБЪЕКТАМ. Если ни аудит успеха, ни аудит отказа не установлен, тогда сведения аудита не будут заноситься в журнал БЕЗОПАСНОСТЬ консоли eventvwr.exe.

Если аудит доступа к объектам установлен, тогда можно настраивать аудит доступа к ветви реестра. Для этого нужно перейти на вкладку АУДИТ и нажать на кнопку ДОБАВИТЬ…. После этого отобразится диалог выбора учетной записи, для которой нужно создать политику аудита. После того, как вы это сделаете, перед вами отобразится диалог для выбора прав доступа, сведения о применении которых будут заноситься в журнал БЕЗОПАСНОСТЬ. Данный диалог аналогичен диалогу, представленному на рисунке 3.

Интересной возможностью редактора реестра regedit.exe является возможность экспорта параметров и разделов реестра в файл, а также импорта содержимого таких файлов обратно в реестр.

Экспорт файлов Для выполнения экспорта содержимого ветви реестра в файл применяется диалог ЭКСПОРТ ФАЙЛА РЕЕСТРА (рисунок 4). Данный диалог можно отобразить при помощи команды ЭКСПОРТ… меню ФАЙЛ. При этом не забудьте перед отображением данного диалога выделить ту ветвь реестра, содержимое которой нужно экспортировать в файл.

Рисунок 4

В диалоге экспорта ветви реестра вы можете не только указать путь к файлу, в который нужно экспортировать ветвь реестра, но и определить, что именно будет экспортироваться в файл: только выделенная в данный момент ветвь реестра или весь реестр целиком.

Операционная система Windows Vista поддерживает несколько типов файлов, в которые вы можете экспортировать содержимое реестра.

Файлы реестра Файлы реестра представляют собой файлы с расширением .reg. Данные файлы являются обычными текстовыми файлами определенного формата, в которые помещаются сведения о параметрах ветви реестра операционной системы.

Существует две версии файлов реестра: файлы реестра Win9x/NT4, и обычные файлы реестра. Особенность обычных файлов реестра в том, что значения параметров реестра в них заносятся в родной кодировке операционной системы Windows Vista (в кодировке Unicode, а не в используемой ранее кодировке ASCII). Это приводит к увеличению размера создаваемого reg-файла максимум в два раза. Поэтому для создания reg-файлов все-таки лучше применять устарелый формат файлов реестра Win9x/NT4. Также две версии файлов реестра отличаются друг от друга заголовками.

Уникальной возможностью файлов реестра является то, что с их помощью, если вы выполняете импортирование созданного ранее файла реестра, можно не только создавать и изменять разделы и параметры, но и удалять их. Для этого нужно поставить знак дефиса («–») перед ветвью реестра или в значении параметра.

Например, если вы хотите удалить ветвь реестра HKLM\SOFTWARE\Microsoft\WAB\Reading Pane, вам достаточно дописать к файлу реестра строку [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WAB\Reading Pane]. Если же вы хотите удалить параметр, например, параметр Font Size какой-то ветви реестра, вам нужно ввести строку Font Size=-.

Файлы кустов Данный тип файлов представляет собой файлы без расширений, содержимое которых не годится для ручного редактирования или чтения. Как мы уже знаем, реестр операционной системы хранится на жестком диске именно в виде файлов кустов.

Несомненным плюсом файлов кустов является то, что вы можете загрузить содержимое такого файла в реестр, после чего легко отредактировать параметры, хранящиеся в нем, при помощи редактора реестра.

Текстовые файлы Данный вид файлов представляет собой обычные текстовые файлы, в которые заносятся сведения о параметрах и разделах нужной ветви реестра.

Несомненным плюсом текстовых файлов является то, что при записи, в них помещаются сведения не только о параметрах реестра и их значениях, но и, например, такие сведения, как дата последнего изменения раздела реестра и класс, к которому принадлежит раздел реестра.

Импорт файлов Импорт файлов реестра или файлов кустов (текстовые файлы импортировать нельзя) является легкой задачей. Для этого достаточно просто отобразить диалог ИМПОРТ ФАЙЛА РЕЕСТРА (команда ИМПОРТ… меню ФАЙЛ), и выбрать файл для импортирования.

Также импортировать файлы реестра можно двойным щелчком мыши по ним.

Обратите внимание на одну особенность импортирования, отличающую файлы реестра от файлов кустов.

После импортирования файлов реестра будут соответствующим образом изменены все параметры, указанные в импортируемом файле. Однако новые файлы или каталоги реестра, созданные уже после создания файла реестра, останутся нетронутыми.

Если же вы импортируете файл кустов, его содержимое заменит собой содержимое подразделов конкретной ветви реестра. То есть, после импортирования из ветви реестра будут удалены все новые параметры и разделы, которых не существует в файле кустов.

Загрузка и выгрузка кустов Кроме импортирования в реестр, файлы кустов поддерживают операцию загрузки в реестр.

Загрузка кустов Чтобы загрузить файл куста в реестр, сначала нужно выделить корневой раздел HKEY_LOCAL_MACHINE или HKEY_USERS (в зависимости от того, в какой из корневых разделов будет загружен файл кустов).

После этого в меню ФАЙЛ выберите команду ЗАГРУЗИТЬ КУСТ…. Это приведет к появлению диалога с просьбой ввести название нового раздела реестра, который будет создан в выбранном вами корневом разделе. Созданный раздел и будет отображать содержимое файла кустов.

Выгрузка кустов Поскольку загрузка файлов кустов в реестр помещает их содержимое на хранение в оперативную память, после завершения работы с загруженным файлов кустов, не забывайте его выгружать. Это необходимо для того, чтобы освободить занятую загруженным файлом кустов оперативную память.

Для выгрузки файла куста из реестра необходимо выделить ветвь реестра, в которую он был загружен, после чего в меню ФАЙЛ выбрать команду ВЫГРУЗИТЬ КУСТ….

Если вы не выгрузите файл куста из реестра, после завершения работы редактора реестра, он так и останется в оперативной памяти. В таком случае он будет выгружен только после выхода пользователя из системы.