Текст книги "Тонкости реестра Windows Vista. Трюки и эффекты"

Программа Regshot представляет собой небольшую утилиту для работы с системным реестром. Она позволяет создавать и сравнивать снимки реестра. Использовать Regshot удобно, например, когда необходимо знать, какие изменения в реестр вносит при инсталляции та или иная программа.

Назначение и функциональные возможности

Задачи, решаемые с помощью программы Regshot, можно сформулировать следующим образом:

• создание и сравнение в любой момент времени снимков системного реестра;

• сравнение содержимого папок, хранящихся на компьютере;

• добавление к отчету произвольного комментария;

• выбор языка интерфейса и построения отчета;

• формирование отчета в текстовом либо HTML-формате.

Описание режимов работы

При запуске программы Regshot на экране появляется окно, представленное на рис. 5.57.

Рис. 5.57. Настройка параметров сравнения

Данное окно содержит перечисленные ниже элементы.

• Сохранить файл отчета как – положение переключателя определяет формат сохранения отчета по итогам сравнения. Возможные варианты – Текст либо Документ HTML.

• Учет папок – при установленном флажке появляется поле для указания папок, содержимое которых требуется сравнить. Заполнение данного поля возможно как с клавиатуры (при этом следует учитывать, что пути к соответствующим папкам должны разделяться точкой с запятой), так и с помощью расположенной справа от поля кнопки выбора. При нажатии этой кнопки на экране отображается окно Обзор папок, в котором по обычным правилам Windows указывается требуемый путь.

• Путь для сохранения – в данном поле указывается путь, по которому будет сохранен файл отчета. Возможно заполнение поля как с клавиатуры, так и с помощью расположенной справа от него кнопки выбора.

• Добавить комментарий к отчету – в этом поле при необходимости можно ввести произвольный комментарий к отчету, сформированному по итогам сравнения. Этот комментарий будет содержаться в верхней части отчета в строке Комментарий; кроме того, в соответствии с комментарием будет называться файл отчета.

• 1й снимок – при нажатии этой кнопки открывается подменю, содержащее команды Снимок, Снимок+сохранить и Открыть. С помощью команды Снимок запускается процесс создания снимка. Команда Снимок+сохранить, помимо создания снимка, позволяет сохранить его по указанному пути в файле с расширением HIV (окно Сохранить как, в котором по обычным правилам Windows указывается требуемый путь, открывается сразу после создания снимка). Команда Открыть используется, когда для сравнения требуется взять не заново созданный снимок, а сохраненный ранее. При выполнении команды на экране отображается окно Открыть, в котором указывается путь к открываемому HIV-файлу с сохраненным ранее снимком.

• 2й снимок – данная кнопка работает аналогичным образом, с той разницей, что предназначена для создания второго снимка. В процессе создания снимков в нижней части окна отображается информация о количестве просканированных разделов реестра, параметров и прошедшем с начала сканирования времени.

• Сравнить – при нажатии этой кнопки запускается процесс сравнения снимков с формированием отчета в соответствии с заданными настройками.

Примечание

Кнопки 1й снимок, 2й снимок и Сравнить становятся доступными последовательно: сначала доступна кнопка 1й снимок, после создания снимка – кнопка 2й снимок, а после создания второго снимка – кнопка Сравнить. При открытии доступа к последующей кнопке предыдущая вновь становится недоступной.

• Очистить – при нажатии этой кнопки удаляется старая информация.

К несомненным достоинствам данной программы можно отнести то, что она является многоязычной. Выбрать требуемый язык можно в раскрывающемся списке, который расположен в правом нижнем углу окна настройки параметров сравнения. На рис. 5.57 в качестве языка интерфейса и построения отчета выбран русский (значение Russian).

Пример сформированного отчета о сравнении снимков в текстовом формате приведен на рис. 5.58.

Рис. 5.58. Отчет о сравнении снимков реестра

Кратко проанализируем содержимое данного отчета.

Первая строка отчета содержит информацию о названии и версии программы Regshot.

Далее в строке Комментарий отображается комментарий к отчету (в этом случае – Отчет) в соответствии со значением, введенным в поле Добавить комментарий к отчету в окне настройки параметров отчета. Надо отметить, что в соответствии с заданным значением называется и файл отчета (см. рис. 5.58).

В строке Текущая дата указывается дата и время создания каждого снимка (через разделитель).

В строке Имя компьютера отображается имя компьютера, на котором был сделан каждый снимок (через разделитель).

Строка Имя пользователя указывает имя пользователя, создавшего каждый снимок (через разделитель).

Примечание

В рассматриваемом примере имя компьютера для каждого снимка идентично; это же касается и имени пользователя.

Далее в отчете следует информация, подробно характеризующая обнаруженные изменения. Все элементы списка сгруппированы в зависимости от изменений и функционального назначения. В частности, отдельно собраны новые разделы реестра, измененные разделы, удаленные разделы, новые параметры, измененные параметры, удаленные параметры и т. д. Если включен режим учета папок (для этого в окне настройки параметров сравнения (см. рис. 5.57) должен быть установлен флажок Учет папок), то отдельно показываются изменения в папках (приводится перечень новых, измененных и удаленных файлов). При этом для каждой группы показывается количество содержащихся в ней элементов списка.

Последняя строка отчета содержит информацию об общем количестве выявленных изменений.

Теперь рассмотрим, какие возможности по мониторингу реестра предоставляет рассмотренный ранее редактор реестра RegWorks. Чтобы запустить мониторинг реестра, необходимо воспользоваться командой Монитор → Запустить монитор.

Если вы запускаете монитор реестра в первый раз, то после открытия вкладки Монитор программа предложит вам создать фильтр (рис. 5.59). К этому же действию приводит выбор команды Монитор → Мастер создания фильтров. В противном случае будет использоваться фильтр, созданный ранее.

Рис. 5.59. Окно создания фильтра

Создание фильтра заключается в выборе имени и типа фильтра, а также дополнительных параметров, которые зависят от типа фильтра. Тип определяется в раскрывающемся списке Вам нужно, который содержит следующие пункты.

• Отслеживать активность некоторых или всех процессов – реестр отслеживает любую активность программ, удовлетворяющих введенному шаблону.

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться.

• Отслеживать операции чтения некоторых или всех процессов – реестр отслеживает все виды доступа к ветвям и параметрам реестра, кроме их изменения (мониторинг использования функций RegOpenKey, RegEnumKey, RegCloseKey, RegQueryInfoKey, RegEnumValue, RegQueryValue).

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться.

• Отслеживать операции записи некоторых или всех процессов – реестр отслеживает все виды доступа к ветвям и параметрам реестра, которые приводят к их изменению (мониторинг использования функций RegSetValue, RegLoadKey, RegCreateKey, RegDeleteKey, RegDeleteValue, RegFlushKey, RegUnloadKey).

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться.

• Отслеживать доступ к разделу – реестр отслеживает любую активность программ, удовлетворяющих введенному шаблону.

При выборе данного пункта необходимо указать шаблон процессов, деятельность которых будет отслеживаться, а также шаблон ветви реестра, доступ к которой будет отслеживаться.

После того как фильтр создан, будет запущен мониторинг реестра (рис. 5.60). Чтобы остановить мониторинг реестра, достаточно воспользоваться командой Монитор → Остановить монитор. После этого вы можете сохранить результаты мониторинга с помощью команды Монитор → Сохранить. Результаты сохраняются в формате XML.

Рис. 5.60. Мониторинг реестра запущен

Помимо сохранения результатов работ мониторинга, вы можете отобразить их в окне браузера. Для этого достаточно воспользоваться командой Монитор → Открыть журнал в браузере.

Напоследок рассмотрим еще один способ создания/изменения фильтра, который более полезен, чем использование мастера. Это применение команды Монитор → Редактировать фильтры, после выбора которой перед вами отобразится окно Фильтры.

С помощью данного окна можно добавлять, удалять и изменять существующие фильтры. Нажав кнопку Изменить данного окна, вы сможете открыть окно Редактирование фильтра. С его помощью можно внутри одного фильтра создать несколько правил (несколько фильтров для мониторинга разных процессов), а также удалить или изменить уже существующие в контексте данного фильтра правила. Для этого достаточно воспользоваться кнопками Изменить, Добавить, Удалить. Попробуйте для примера изменить фильтр, который мы создали с помощью окна Мастер создания фильтров (рис. 5.61).

Рис. 5.61. Редактирование правил фильтра

Вы уже знаете, что в поставку данной программы входит редактор реестра, имеющий несколько полезных возможностей. Однако, помимо способности редактирования реестра, данная программа содержит еще одну очень интересную функцию – создания и сравнения снимков реестра, файловой системы и содержимого системных INI-файлов.

Чтобы воспользоваться данной функцией, нужно применить команду Команды → Установить приложение (рис. 5.62).

Рис. 5.62. Мастер для установки нового приложения

Работа механизма сравнения снимков реестра реализована в виде мастера, на первом шаге которого вам предлагается либо выбрать созданный ранее снимок, либо создать новый.

После того как вы выберете/создадите снимок, программа предложит вам выполнить действия, результат которых нужно определить. Например, установить приложение. Как только все действия будут выполнены, нажмите кнопку Далее мастера. Это приведет к созданию второго снимка реестра.

И самый последний шаг мастера – собственно, сравнение двух снимков реестра (рис. 5.63). Для выполнения сравнения достаточно нажать кнопку Результаты.

Рис. 5.63. Результат сравнения двух снимков реестра

На этом закончим рассмотрение различных программ для редактирования реестра. Перед тем как подвести итоги, опишу некоторые ситуации, возникающие при работе с реестром.

Глава 6
Тонкости и нештатные ситуации

В процессе работы с системным реестром Windows нередко возникают различные нестандартные ситуации. В данной главе я постараюсь в режиме «вопрос – ответ» подсказать читателю, как наиболее оптимальным образом и с минимальными потерями выходить из таких ситуаций. Однако следует учитывать, что описать все многообразие затруднительных положений, в которых пользователь может оказаться при работе с системным реестром, практически невозможно.

При выполнении трюков, связанных с отображением некоторых элементов Рабочего стола (значки, всплывающие подсказки у значков), изменения должны вступать в силу без перезагрузки компьютера, но этого не происходит. После перезагрузки – все в порядке. Почему?

Это недоразумение часто возникает у неопытных пользователей. Чтобы указанные изменения вступили в силу, перезагрузка компьютера действительно не требуется, а необходимо просто произвести обновление Рабочего стола с помощью команды Обновить, которая находится в контекстном меню, открываемом щелчком правой кнопкой мыши на Рабочем столе.

После использования демоверсии платной утилиты для работы с реестром система стала вести себя совершенно непонятно – например, при включении компьютера исчезают почти все значки с Рабочего стола (остаются только Документы, Музыка, Internet Explorer и Корзина), явно изменяются параметры работы мыши и т. п., хотя никаких изменений в реестр с помощью данной утилиты не вносилось. В чем может быть дело?

Причин возникновения подобных ситуаций может быть несколько, и в первую очередь здесь все зависит от конкретной утилиты, демоверсия которой использовалась. Если речь идет о программе Registry Toolkit (ее описание приведено в гл. 5), то не исключено, что такое поведение системы является отголоском экспериментов с режимом Планировщика – может быть, в нем остались какие-либо настройки, которые продолжают автоматически выполняться. Некоторые платные утилиты после истечения срока регистрации могут незаметно вносить произвольные изменения в реестр (своеобразная защита от несанкционированного использования). В большинстве случаев, чтобы прекратить подобное поведение системы, бывает достаточно выполнить два действия: во-первых, деинсталлировать платные утилиты с истекшим сроком регистрации, во-вторых – восстановить реестр в том виде, в котором он был до экспериментов с данными утилитами (например, импортировать в реестр предварительно сохраненный REG-файл с резервной копией реестра). Кстати, при использовании бесплатных утилит также могут возникать подобные ситуации – например, в программе jv16 PowerTools в режиме Автоматизация могут находиться настроенные ранее и забытые пользователем сценарии, которые регулярно выполняются.

При попытке поменять текущий часовой пояс в окне Свойства: Дата и время изменения вступили в силу только после перезагрузки компьютера, хотя должны были сразу после редактирования реестра. В чем может быть причина?

В некоторых случаях изменения параметров системных часов вступают в силу только после повторного открытия данного окна. Перезагрузка компьютера при этом действительно не требуется.

Работа в Редакторе реестра заблокирована с помощью REG_DWORD-параметра DisableRegistryTools (параметру присвоено значение 1, он находится в разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem). Каким образом теперь можно вновь получить возможность редактирования реестра?

Несмотря на то что в данном случае запустить стандартный Редактор реестра невозможно, вносить в реестр необходимые изменения можно любыми другими способами – как путем использования файлов сервера сценариев Windows или INF-файлов, так и с помощью специально разработанных утилит для работы с реестром.

В результате редактирования списка веб-адресов (который содержится в раскрывающемся списке адресной строки Internet Explorer) из подраздела HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs этот список почему. то существенно сократился, хотя в указанном подразделе присутствуют все необходимые строковые параметры с соответствующими значениями. В чем может быть причина подобной ситуации и как ее избежать?

С большой долей вероятности можно утверждать, что здесь дело в сбившейся нумерации параметров данного подраздела – список прервался в том месте, где нарушен требуемый порядок нумерации (см. разд. 4.1, подразд. «Прочие настройки Internet Explorer»).

Путем внесения соответствующих изменений в реестр были заблокированы команды Файл → Создать, Файл → Открыть, Файл → Сохранить как и Файл → Закрыть, которые находятся в главном меню окна Internet Explorer. Однако при попытке возврата к исходному состоянию внесенные в реестр изменения не срабатывают – например, по. прежнему невозможно закрыть окно Internet Explorer не только через Файл → Закрыть, но и при нажатии сочетания клавиш Alt+F4. Не работают также и другие перечисленные функции. Чем можно объяснить возникновение подобной ситуации и каким образом выйти из нее?

При внесении в реестр изменений, касающихся доступа к некоторым командам главного меню Internet Explorer, перезагрузка компьютера не требуется, однако изменения вступают в силу только после следующего открытия окна. В данном случае проблема заключается в том, что ввиду блокировки команды Файл → Закрыть невозможно закрыть текущее окно Internet Explorer, чтобы затем открыть его вновь. Наиболее приемлемый выход из ситуации – закрыть текущее окно Internet Explorer с помощью Диспетчера задач. В дальнейшем следует перед блокировкой команды Файл → Закрыть лишний раз убедиться в целесообразности этой операции.

Я изменил некоторые параметры в одной из дочерних ветвей ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet. Теперь мой компьютер не загружается. Что мне делать? Неужели придется устанавливать операционную систему заново?

Переустановка операционной системы действительно может помочь выпутаться из такого щекотливого положения. Однако назвать оптимальным данный способ никак нельзя. Если вы изменили содержимое ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet и теперь ваша операционная система перестала загружаться, то воспользуйтесь загрузкой операционной системы в режиме последней удачной конфигурации. Для этого необходимо во время загрузки компьютера при отображении загрузочного меню нажать клавишу F8. Это приведет к отображению меню Дополнительные варианты загрузки, в котором необходимо выбрать пункт Последняя удачная конфигурация (дополнительно) (рис. 6.1).

Рис. 6.1. Загрузка последней удачной конфигурации

Каким образом в программе RegClean можно только зафиксировать обнаруженные в процессе сканирования ошибки, не изменяя при этом системный реестр?

Данная утилита не предусматривает такой функции – при нажатии кнопки Fix Errors, которая появляется после завершения процесса сканирования, обнаруженные ошибки автоматически удаляются из реестра. Однако при этом в каталоге программы создается файл отката, с помощью которого можно сразу же вернуть реестру первоначальное состояние, и уже после этого спокойно изучить сохраненные в файле ошибки.

Заключение

Неоспоримым является тот факт, что системный реестр – это одновременно «мозговой центр» и «сердце» операционной системы, поэтому знание реестра Windows и умение с ним работать существенно повышают ценность любого специалиста.

Надеюсь, эта книга помогла вам в освоении неизвестных и скрытых возможностей реестра. Изначально подразумевается, что читатели знакомы с реестром не понаслышке, поэтому описание общих правил работы с реестром, его структуры, типов используемых в реестре данных приводится в начале книги поверхностно и призвано скорее напомнить некоторые подзабытые моменты, а не обучить навыкам работы с системным реестром «с нуля».

В издании описаны различные трюки, выполнение которых предлагается осуществлять с помощью REG-файлов (в некоторых случаях показано внесение соответствующих изменений в реестр с помощью стандартного Редактора реестра). По мере необходимости сделан акцент на возможных «побочных действиях», которые могут проявляться при выполнении того или иного трюка.

Несмотря на широкие функциональные возможности, заложенные в стандартном Редакторе реестра, а также возможность редактирования реестра с помощью REG-файлов, для работы с системным реестром рекомендуется использовать специально разработанные утилиты, которым посвящена отдельная глава. В частности, их применение целесообразно при выполнении операций, направленных на поддержание системного реестра в надлежащем порядке: при чистке, сканировании на наличие ошибок и некорректных записей, создании резервных копий, автоматическом поиске и замене данных в реестре. Кроме того, данные утилиты удобно использовать для редактирования реестра, тонкой настройки операционной системы, деинсталляции приложений и др. В издании описаны самые разные утилиты: платные, бесплатные, многофункциональные, специализированные и т. п. На прилагаемом к книге компакт-диске содержатся инсталляционные либо исполняемые файлы описанных в книге утилит, а также некоторые другие полезные программы.