Книга "Реестр Windows Vista. На 100%", Глава 1. Основные сведения о реестре, Часть 6. Работа с реестром: Другие программы.

Программа reg.exe

Еще одним стандартным редактором реестра, входящим в поставку операционной системы Windows Vista, является программа командной строки reg.exe. Данная команда поддерживает все возможности, которые имеет программа reg.exe, но, кроме того, она также поддерживает несколько уникальных функций.

Основной синтаксис программы reg.exe следующий: reg.exe «команда» «\\компьютер\ветвь реестра» «опции». Если же вы изменяете реестр локального компьютера, название компьютера указывать не обязательно.

Ветвь реестра Перед тем, как начать описание возможностей данной программы, следует обратить внимание на то, как именно указывается в команде ветвь реестра.

При указании ветви реестра, вместо названия корневого раздела нужно указывать его обозначение, принятое в программе.

• Вместо HKEY_CLASSES_ROOT указывается HKCR.
• Вместо HKEY_CURRENT_USER указывается HKCU.
• Вместо HKEY_LOCAL_MACHINE указывается HKLM.
• Вместо HKEY_USERS указывается HKU.
• Вместо HKEY_CURRENT_CONFIG указывается HKCC.

Опции Список возможных опций программы зависит от конкретной команды. Тем не менее, многие опции используются одинаково в большинстве команд, где есть смысл их применять. Например, ниже перечислены такие опции.

• /v «параметр». Если вам нужно выполнить добавление, удаление или другую операцию с конкретным параметром реестра, тогда нужно воспользоваться данной опцией.
• /ve. Если вам нужно выполнить добавление, удаление или другую операцию с параметром (по умолчанию) ветви реестра, для этого нужно указать данную опцию.
• /d «значение». Если вам нужно добавить значение параметра, указать это значение можно при помощи данной опции.
• /t «тип параметра». Также при добавлении параметра нужно указать его тип. С помощью данной программы вы можете создавать параметры следующих типов: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_BINARY, REG_NONE (заметьте, что параметры типа REG_NONE в редакторе реестра regedit.exe создавать нельзя).
• /f. Данную опцию можно использовать со всеми командами. Если она установлена, тогда весь вывод программы на экран будет подавляться.

Добавление параметров

Чтобы добавить или изменить параметр реестра, нужно воспользоваться командой вида reg.exe add «ветвь реестра» /v «параметр» /t «тип» /d «значение».

Чтобы добавить или изменить параметр (по умолчанию) реестра, нужно воспользоваться командой вида reg.exe add «ветвь реестра» /ve /d «значение».

Чтобы добавить ветвь реестра, достаточно воспользоваться командой вида reg.exe add «ветвь реестра».

Удаление параметров

Чтобы удалить параметр реестра, нужно воспользоваться командой reg delete «ветвь реестра» /v «параметр».

Чтобы удалить параметр реестра (по умолчанию), нужно воспользоваться командой reg delete «ветвь реестра» /ve.

Чтобы удалить все параметры ветви реестра, нужно воспользоваться командой reg delete «ветвь реестра» /va.

Чтобы удалить ветвь реестра, достаточно воспользоваться командой reg delete «ветвь реестра».

Просмотр значения параметра

Также с помощью данной программы можно просмотреть содержимое параметра или ветви реестра. Для этого достаточно воспользоваться командой reg query «ветвь реестра», если нужно просмотреть значения всех параметров реестра, либо добавить к данной команде опции /v «параметр» или /ve для просмотра значения определенного параметра.

Также при указании данной команды для просмотра содержимого ветви реестра, можно воспользоваться опцией /s. Если данная опция присутствует в команде, то перед вами отобразятся значения всех параметров соответствующей ветви реестра и ее дочерних подразделов.

Поиск в реестре

Несмотря на то, что мы выделили эту возможность в качестве отдельного раздела книги, для ее реализации используется уже знакомая нам команда — reg query «ветвь реестра». Чтобы выполнить поиск с ее помощью, нужно воспользоваться следующими опциями.

• /f «шаблон поиска». Определяет строку, которую нужно найти. По умолчанию используется шаблон *.
• /d. Присутствие данной опции говорит о том, что поиск нужно вести только в значениях параметров.
• /k. Присутствие данной опции говорит о том, что поиск нужно вести только в названиях разделов реестра.
• /c. Присутствие данной опции говорит о том, что поиск нужно вести с соблюдением регистра.

Сравнивание значений параметров

Данная возможность является уникальной возможностью программы reg.exe (в смысле, в программе regedit.exe такой возможности нет).

Чтобы сравнить значения двух параметров, нужно воспользоваться командой reg compare «ветвь реестра 1» «ветвь реестра 2» /v «параметр».

Чтобы сравнить значения двух параметров (по умолчанию), нужно воспользоваться командой reg compare «ветвь реестра 1» «ветвь реестра 2» /ve.

Чтобы сравнить значения всех параметров в ветви реестра, нужно воспользоваться командой reg compare «ветвь реестра 1» «ветвь реестра 2».

Чтобы сравнить значения всех параметров в ветви реестра и дочерних подразделах данной ветви, нужно воспользоваться командой reg compare «ветвь реестра 1» «ветвь реестра 2» /s.

По умолчанию после работы программы отображаются сведения о различиях в сравниваемых ветвях реестра. Это поведение можно изменить, указав одну из следующих дополнительных опций.

• /oa. Выводить как различия, так и совпадения.
• /od. Выводить только различия.
• /os. Выводить только совпадения.
• /on. Выводить только слово Different или Identical.

Копирование подразделов и параметров

Данная возможность является уникальной возможностью программы reg.exe. С ее помощью вы сможете скопировать содержимое одной ветви реестра в другую ветвь.

Чтобы скопировать содержимое ветви реестра и ее дочерних подразделов, достаточно воспользоваться командой Reg copy «ветвь реестра 1» «ветвь реестра 2» /s.

Экспорт и импорт реестра

Еще одной возможность программы является экспорт ветви реестра в .reg-файл и импортирование reg-файла обратно в реестр.

Чтобы выполнить экспорт ветви реестра, достаточно воспользоваться командой reg export «ветвь реестра» «путь к файлу».

Чтобы выполнить импорт .reg-файла, достаточно воспользоваться командой reg export «путь к файлу».

Работа с файлами кустов

Кроме того, с помощью программы reg.exe можно выполнять экспорт и импорт реестра в файлы кустов. Для этого достаточно воспользоваться командами reg save «ветвь реестра» «путь к файлу» и reg restore «ветвь реестра» «путь к файлу».

Особенностью пользовательских (впрочем, как и обычных) файлов кустов является то, что их можно загружать в реестр, чтобы было проще выполнять операции над ними.

Чтобы загрузить файл куста, нужно воспользоваться командой reg load «ветвь реестра, в которую будет загружен куст» «путь к файлу куста».

Чтобы выгрузить файл куста, нужно воспользоваться командой reg load «ветвь реестра, в которую загружен куст».

Изменение флагов ветви реестра

Данная возможность является уникальной возможностью программы reg.exe. С ее помощью можно изменить или просмотреть состояние дополнительных флагов определенной ветви реестра. Заметьте, что флаги поддерживают только дочерние подразделы ветви реестра HKLM\Software.

Программа reg.exe позволяет просмотреть значения следующих флагов: DONT_VIRTUALIZE, DONT_SILENT_FAIL, RECURSE_FLAG. Например, флаг DONT_VIRTUALIZE позволяет запретить виртуализацию соответствующей ветви реестра.

Чтобы просмотреть состояние всех флагов, достаточно воспользоваться командой reg flags «ветвь реестра» query.

Чтобы установить определенные флаги, нужно воспользоваться командой reg flags «ветвь реестра» set «флаги через пробел». При этом, если вы не укажете флаг, его состояние будет сброшено.

Чтобы сбросить все флаги, нужно воспользоваться командой reg flags «ветвь реестра» set.

Примеры

Давайте рассмотрим ряд примеров использования данной программы.

• reg.exe add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v "link" /t REG_BINARY /d 00000000. Данная команда создает параметр REG_BINARY типа link и присваивает ему значение 0. Она создает его в ветви HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer. После этого при создании ярлыка на файл или папку, к названию ярлыка больше не будет добавляться строка ЯРЛЫК ДЛЯ.
• Reg.exe add "\\NOUTBOOK\HKLM\SOFTWARE\Classes\Directory\Background \shellex\ContextMenuHandlers\Flip3D" /ve /d "{3080F90E-D7AD-11D9-BD98-0000947B0257}" /f. Добавляет значение в параметр (по умолчанию) соответствующей ветви реестра. После выполнения данной команды в контекстном меню рабочего стола появится строка, с помощью которой можно вызвать диалог Flip3D в режиме залипания.
• Reg delete "HKLM\Software\Microsoft\Command Processor" /v Autorun /f. Удаляет параметр autorun из ветви реестра, содержащей настройки программы cmd.exe. Если в данной ветви реестра присутствует параметр autorun, программы, записанные в нем, будут автоматически запускаться при запуске командного процессора cmd.exe. Для примера, создайте данный параметр и присвойте ему значение cmd.exe. тогда вы увидите пример рекурсии в действии.
• Reg query "HKLM\SYSTEM\CurrentControlSet\Control\FileSystem". Отображает на экране список параметров, хранящихся в реестре и описывающих работу файловой системы NTFS.
• Reg compare "\\ni\HKLM\SOFTWARE\Policies" "HKLM\SOFTWARE\Policies" /s. Данная команда сравнивает содержимое ветви реестра, содержащей параметры групповых политик (и дочерних подразделов данной ветви реестра), компьютера NI с параметрами ветви локального компьютера.

Программа regini.exe

Программа regini.exe, которая раньше не входила в стандартную поставку операционных систем семейства Windows, а поставлялась как часть пакета Resource Kit, теперь устанавливается вместе с Windows Vista. Данная программа является программой командной строки, с помощью которой можно изменить права доступа пользователей к определенным ветвям реестра.

Синтаксис программы

Работа данной программы основана на сценарии, который определяет ветви реестра, права для которых должна изменить данная программа. То есть, основной синтаксис программы следующий: regini.exe -m \\«компьютер» «путь к файлу сценария». Если необходимо изменить права доступа к ветвям реестра локального компьютера, использование опции –m \\«компьютер» не обязательно.

Формат сценария

Сценарий представляет собой обычный текстовый файл, в каждой строке которого определяется одна ветвь реестра, права доступа к которой нужно изменить.

При этом вместо указания корневого раздела ветви реестра, необходимо указывать следующие обозначения (при помощи данной программы можно обращаться только к соответствующим корневым разделам реестра).

HKEY_LOCAL_MACHINE. Если ветвь начинается с данного корневого раздела, его нужно заменить строкой \Registry\Machine.

HKEY_USERS. Если ветвь начинается с данного корневого раздела, его нужно заменить строкой \Registry\Users.

HKEY_CURRENT_USER. Если ветвь начинается с данного корневого раздела, его нужно заменить строкой \Registry\User\«SID пользователя».

То есть, каждая строка в сценарии должна соответствовать следующем формату: \Registry\«куст»\«остальная часть ветви реестра» [разрешения доступа через пробел].

Разрешения доступа представляют собой число, которое одновременно определяет группу и права доступа, которые ей предоставляются. Например, ниже приведен неполный список чисел прав доступа. Полный же список можно увидеть, если ввести команду regini.exe /?.

• 1. Предоставить группе АДМИНИСТРАТОРЫ полный доступ.
• 2. Предоставить группе АДМИНИСТРАТОРЫ права только на чтение.
• 3. Предоставить группе АДМИНИСТРАТОРЫ права на чтение и запись.
• 4. Предоставить группе АДМИНИСТРАТОРЫ права на чтение, запись и удаление.
• 5. Предоставить создателю полный доступ.
• 6. Предоставить создателю доступ на чтение и запись.
• 7. Предоставить группе ВСЕ полный доступ.
• 8. Предоставить группе ВСЕ права только на чтение.
• 9. Предоставить группе ВСЕ права на чтение и запись.
• 10. Предоставить группе ВСЕ права на чтение, запись и удаление.

Примеры

Например, если в сценарии создать строку \Registry\Machine\Security [1 17], то администраторам и учетной записи локальной системы будут предоставлены права полного доступа к ветви реестра HKLM\SECURITY.

Удаленное редактирование реестра

Как при помощи программы regedit.exe, так и при помощи программы командной строки reg.exe существует возможность изменения реестра удаленного компьютера. Кроме того, различные службы, запускаемые от имени учетной записи сетевой службы, также могут требовать возможности изменения реестра удаленного компьютера. Например, к таким службам можно отнести репликатор службы репликации каталогов Active Directory.

Служба удаленного реестра

Все эти возможности реализуются благодаря службе УДАЛЕННЫЙ РЕЕСТР, запускаемой вручную с правами учетной записи локальной службы как часть общего процесса svchost.exe. Настройки работы данной службы хранятся в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry.

Данной службе предоставлены дополнительные привилегии SECREATEGLOBALPRIVILEGE и SEIMPERSONATEPRIVILEGE. Основным файлом службы является библиотека regsvc.dll.

Заметьте, что по умолчанию служба УДАЛЕННЫЙ РЕЕСТР запускается вручную. Найдется довольно мало пользователей, которые когда-либо пользовались этой службой и ее возможностями, поэтому, с целью повышения безопасности компьютера, работу данной службы лучше отключить.

Настройка удаленного доступа к реестру компьютера

Если же отключение работы службы по каким-то причинам неприемлемо, существует возможность настройки прав доступа пользователей, которые могут удаленно подключиться к реестру вашего компьютера.

Разрешение удаленного доступа определенным пользователям и настройка их прав доступа Чтобы отредактировать права пользователей и групп пользователей, которым будет разрешен удаленный доступ к реестру локального компьютера, нужно воспользоваться довольно нестандартным способом настройки ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg. Права доступа пользователей к данной ветви реестра как раз и будут правами их удаленного доступа к реестру локального компьютера. Например, по умолчанию на данную ветвь реестра установлены следующие права.

• Учетная запись локальной службы имеет право на чтение.
• Администраторы компьютера имеют полный удаленный доступ к реестру компьютера.
• Пользователи из группы операторов архива также имеют доступ на чтение к данной ветви реестра.
• Остальные пользователи не имеют возможности удаленного доступа к реестру компьютера, так как для них не создано никаких прав доступа.

Разрешение удаленного доступа любых пользователей к определенным ветвям реестра, и вложенным в них подразделам Но это еще не все возможности настройки удаленного доступа к реестру компьютера.

Кроме того, что вы можете разрешить или запретить определенному пользователю удаленный доступ ко всем ветвям реестра, также вы можете разрешить удаленный доступ пользователей к определенным ветвям реестра. Для этого нужно воспользоваться двумя параметрами REG_MULTI_SZ типа ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths. Это параметры Machine и Users.

• Machine. Данный параметр содержит в себе список ветвей реестра корневого раздела HKEY_LOCAL_MACHINE, удаленный доступ к которым разрешен даже тем пользователям, которые не имеют полного удаленного доступа к реестру.
• Users. Данный параметр содержит в себе список ветвей реестра корневого раздела HKEY_CURRENT_USER, удаленный доступ к которым разрешен даже тем пользователям, которые не имеют полного удаленного доступа к реестру.

Значение параметра Machine данной ветви реестра можно изменить при помощи элемента СЕТЕВОЙ ДОСТУП: УДАЛЕННО ДОСТУПНЫЕ ПУТИ И ВЛОЖЕННЫЕ ПУТИ РЕЕСТРА подраздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ПАРАМЕТРЫ БЕЗОПАСНОСТИ оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ.

Разрешение удаленного доступа любых пользователей к определенным ветвям реестра, но не к их подразделам Также существует возможность указания ветвей реестра, к параметрам которых пользователь имеет доступ, а вот к подразделам которых он доступа не имеет.

Для этого также нужно воспользоваться параметрами REG_MULTI_SZ типа Machine и Users. Однако в этом случае они должны находиться в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedExactPaths.

Значение параметра Machine данной ветви реестра можно изменить при помощи элемента СЕТЕВОЙ ДОСТУП: УДАЛЕННО ДОСТУПНЫЕ ПУТИ РЕЕСТРА подраздела КОНФИГУРАЦИЯ КОМПЬЮТЕРА/КОНФИГУРАЦИЯ WINDOWS/ПАРАМЕТРЫ БЕЗОПАСНОСТИ/ЛОКАЛЬНЫЕ ПОЛИТИКИ/ПАРАМЕТРЫ БЕЗОПАСНОСТИ оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ.

Продолжение следует