Podstawy Rejestru Windows 2000/XP/2003 - część II

Archiwizacja i przywracanie rejestru

Czasami znalezienie drogi prowadzącej do rozwiązania problemu bywa problematyczne. Jednak prawdziwą sztuką jest właściwe podejście do zagadnienia i skuteczne jego rozwiązanie.

Administratorzy systemów i specjaliści z działu pomocy technicznej mogą z pewnością przytoczyć wiele przykładów, w których użytkownicy po wystąpieniu problemu z rejestrem kontaktowali się z nimi prosząc o pomoc. Bardzo często występującym problemem jest uszkodzenie rejestru podczas pierwszego uruchamiania systemu Windows. Do uszkodzenia rejestru dochodzi najczęściej w przypadku, gdy niedoświadczeni użytkownicy modyfikują go i ustawiają nieprawidłowe wartości lub usuwają klucze, które są niezbędne do prawidłowego funkcjonowania systemu.

Zanim przejdziemy do narzędzia, jakim jest Edytor Rejestru, zapoznamy się z alternatywnymi metodami modyfikowania rejestru oraz technikami jego archiwizacji i przywracania. Istnieje kilka alternatywnych metod edycji rejestru systemu Windows NT/2000/XP/2003, które można zastosować przy rozwiązywaniu problemów oraz konfigurowaniu parametrów systemu. Niektóre z tych metod omówiono w pierwszej części artykułu. Szukając w Internecie porady na temat rejestru często możemy natknąć się na niejasne lub skomplikowane opisy modyfikacji. Zaawansowani użytkownicy skorzystają w tym wypadku z dodatkowych narzędzi, które ułatwią rozwiązanie problemu lub skorzystają z pomocy apletów zawartych w oknie Panelu sterowania.

<wskazówka>

Jeśli w trakcie modyfikowania rejestru zostanie popełniony błąd (na przykład przez ustawienie niepoprawnej wartości lub usuniecie z rejestru istotnych wpisów), to mogą wystąpić problemy z uruchomieniem systemów Windows 2000/XP/2003. Zawsze, gdy jest to możliwe, konfigurację systemu należy modyfikować przy użyciu apletów znajdujących się w Panel sterownia lub innych narzędzi administracyjnych lub specjalnie do tego przeznaczonych. Edytor rejestru powinien być stosowany tylko w ostateczności. Administratorzy systemów powinni ograniczyć użytkownikom dostęp do edytora rejestru.

<koniec wskazówki>

Edycja rejestru

Pierwszym a zarazem najważniejszm krokiem przed edycją rejestru jest jego archiwizacja. Nie zalecane jest modyfikowanie rejestru bez uprzedniego wykonania jego kopii zapasowej. Wprowadzając zmiany w rejestrze możemy popełnić błąd, który później może powodować problemy z prawidłowym funkcjonowaniem systemu. W wielu przypadkach wprowadzenie nieprawidłowych wpisów w rejestrze może nie wpłynąć na stabilność systemu ale jeżeli zamierzamy wprowadzić zmiany, których nie jesteśmy stuprocentowo pewni to powinniśmy zrobić kopie zapasową rejestru. Edytor rejestru nie posiada polecenia Cofnij obecnego w większości programów i powrócenie do ustawień sprzed modyfikacji jest niemożliwe. System Windows XP/2003 oferuje rożne metody archiwizacji i przywracania rejestru uwzględniające rozszerzenia poprawiające jego niezawodność. Niektóre z rozszerzeń zostały przeniesione z systemów Windows NT/2000, natomiast inne po raz pierwszy pojawiły się w systemach Windows XP/2003.

Dokumentacja stworzona przez Microsoft i artykuły zawarte w Microsoft Knowledge Base zawsze uwzględniają standardowe ostrzeżenia informujące użytkownika o potencjalnym niebezpieczeństwie wynikającym z bezpośredniej modyfikacji rejestru. Microsoft nie gwarantuje, że problemy wywołane poprzez edycję rejestru zawsze zostaną rozwiązane. W przypadku uszkodzenia rejestru i braku jego kopii zapasowej konieczna może być ponowna instalacja systemu.

Narzędzie Przywracanie systemu.

Narzędzie Przywracanie systemu pojawiło się pierwszy raz w systemie Windows XP. Umożliwia ono cofnięcie stanu systemu operacyjnego do jednego z punktów przywracania identyfikującego stan systemu z chwili, gdy był on stabilny i działał prawidłowo. Zaletą jego jest to, że jest przyjazne dla użytkownika i umożliwia szybkie przywrócenie uszkodzonego systemu bez konieczności jego ponownej instalacji. Narzędzie Przywracanie systemu nie nadpisuje plików zawartych w profilach użytkownika. Jedynym minusem jest to, że programy zainstalowane po utworzeniu punktu przywracania nie będą dostępne po jego ponownym przywróceniu.

W skład narzędzia Przywracania systemu wchodzą:

O Narzędzie monitorujące pliki. Monitoring plików jest wykonywany przez sterownik systemu plików działający na poziomie jądra. Sterownik śledzi wszystkie zmiany dokonane w predefiniowanym zestawie plików systemowych i plików aplikacji. Lista monitorowanych plików, jest przechowywana w pliku filelist.xml znajdującym się w katalogu %SystemRoot%\System32\restore. Warto zauważyć, że z procesu monitorowania są wyłączone następujące pliki i katalogi:

o Plik stronicowania pamięci wirtualnej.

o Dane użytkownika (zawartości takich katalogów, jak Moje dokumenty, Kosz, Temporary Internet Files, Historia i temp).

o Pliki graficzne o rozszerzeniach: .bmp, .jpg, .eps itp., a także pliki danych: .doc, .xls, .mbd, .pst, .pdf itp.

O Punkty przywracania. Punkty przywracania są "kopiami" stanu systemu (uwzględniającymi rejestr) regularnie zapisywanymi na dysku twardym. Punkty przywracania są tworzone zgodnie z ustalonym harmonogramem (na przykład codziennie po udanym zalogowaniu) lub na podstawie zdarzeń systemowych (na przykład po zainstalowaniu nowych aplikacji lub sterowników urządzeń). Dodatkowo istnieje możliwość ręcznego utworzenia punktu przywracania.

Tworzenie punktów przywracania

W celu ręcznego utworzenia nowego punktu przywracania należy wykonać następujące czynności:

O Uruchomić narzędzie Przywracania systemu. Można to zrobić na kilka rożnych sposobów. Oto one:

o Z menu Start wybieramy Programy/ Akcesoria/ Narzędzia systemowe/ Przywracanie systemu.

o W celu uruchamiania Przywracania systemu z linii komend przy pomocy polecenia rstrui musimy dokonać drobnej modyfikacji rejestru.

Otwieramy edytor rejestru i przechodzimy do gałęzi: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths. Klikamy prawym klawiszem na App Paths z menu podręcznego wybieramy Nowy -> Klucz i wpisujemy rstrui.exe. Następnie przechodzimy do nowoutworzonego podklucza i tworzymy w nim dwa wpisy typu String (REG_SZ):

Value name Value data

(Brak nazwy) C:\Windows\System32\Restore\rstrui.exe

Path C:\Windows\System32\Restore\

o Z menu Start wybieramy pozycję Pomoc i obsługa techniczna, a następnie Narzędzia i Przywracanie systemu.

O Zostanie otwarte pierwsze okno narzędzia Przywracanie systemu (Rysunek 1). Po zaznaczeniu opcji Utwórz punkt przywracania klikamy przycisk Dalej.

Rysunek 1. Okno narzędzia Przywracania systemu

O W kolejnym kroku zostaniemy poproszeni o wprowadzenie opisu punktu przywracania. Po jego zdefiniowaniu w polu Opis punktu przywracania klikamy na Utwórz.

O Zostanie utworzony punkt przywracania.

Przywracanie stanu systemu

W celu przywrócenia systemu do stanu zapisanego w ostatnim punkcie przywracania należy wykonać poniższe czynności:

O Uruchomić narzędzie Przywracanie systemu.

O W pierwszym oknie zaznaczyć opcje Przywróć mój komputer do wcześniejszego stanu i kliknąć przycisk Dalej.

O Zostanie otwarte okno Wybieranie punktu przywracania. Po wybraniu jednego z istniejących punktów przywracania należy kliknąć przycisk Dalej. Ady ułatwić użytkownikowi wybór punktu przywracania, wyświetlany jest kalendarz, przy pomocy którego można określić datę utworzenia interesującego nas punktu przywracania (Rysunek 2)

Rysunek 2. Wybór punktu przywracania

O Podczas odtwarzania stanu systemu odczytywana jest zawartość dziennika zmian i na podstawie tych informacji tworzona jest mapa przywracania systemu. Po utworzeniu mapy jest ona przetwarzana, przywracane są wszystkie zmiany dokonane w plikach, rejestr systemu zastępowany jest kopią zapasową dołączona do "kopii chwilowej" i następuje ponowne uruchmienie systemu.

O Po ponownym załadowaniu systemu narzędzie Przywracanie systemu wyświetli okno informujące o wynikach operacji przywracania. Warto zauważyć, ze udane operacje przywracania są odwracalne. Oznacza to, że istnieje możliwość cofnięcia wyniku operacji przywracania i w razie potrzeby wybrania innego punktu przywracania. Aby powrócić do stanu systemu sprzed przwracania należy w oknie Przywracanie systemu - Zapraszamy! zaznaczyć opcje Cofnij ostatnie przywracanie.

Warto tu zauważyć, że narzędzie Przywracanie systemu wymaga minimum 200 MB wolnej przestrzeni dyskowej. W przypadku, gdy przestrzeń dyskowa jest mniejsza niż 200 MB narzędzie Przywracanie systemu zostanie automatycznie wyłączone. Po późniejszym zwolnieniu wymaganej przestrzeni dyskowej będzie można ponownie ręcznie je uaktywnić. W takim wypadku wszystkie punkty przywracania zostaną utracone. Również po zainstalowaniu systemu Windows XP/2003 na dysku na którym dostępna przestrzeń dyskowa jest mniejsza od 200 MB, po jej zwiększeniu konieczne będzie ręczne uaktywnienie narzędzia.

<wskazówka>

Nie wolno konfigurować narzędzia Przywracania systemu w trakcie wykonywania procedur instalacji oprogramowania, ponieważ może to spowodować uszkodzenie początkowego punktu przywracania, tworzonego po ponownym włączeniu narzędzia, a także wszystkich kolejnych punktów. Warto zauważyć, ze nie istnieje metoda pozwalająca stwierdzić, czy początkowy punkt przywracania został uszkodzony.

<koniec wskazówki>

Aby ręcznie włączyć, wyłączyć lub skonfigurować narzędzie Przywracanie systemu, należy przejść do Panelu sterowania i uruchomić aplet System. Następnie w oknie Właściwości systemu przejść do zakładki Przywracanie systemu (Rysunek 3)

Rysunek 3. Zakładka Przywracanie systemu okna Właściwości systemu

O W celu wyłączenia Przywracanie systemu dla wszystkich lokalnych dysków twardych należy uaktywnić opcję Wyłącz Przywracanie systemu na wszystkich dyskach. Istnieje również możliwość ustawienia osobnych właściwości dla każdego dysku lub partycji. Po wybraniu odpowiednij partycji i kliknięciu przycisku Ustawienia pojawi się okno umożliwiające ustawienie dodatkowych parametrów narzędzia Przywracanie systemu.

O Narzędzie Przywracanie systemu wykorzystuje domyślnie 12% dostępnej przestrzeni w przypadku dysków o pojemności mniejszej niż 4 GB i co najwyżej 400 MB w przypadku dysków o pojemności mniejszej niż 4 GB. W zależności od indywidualnych wymagań i dostępnej wolnej przestrzeni dyskowej możliwe jest ustawienie wymaganej ilości miejsca na każdym dysku lub partycji z osobna. W przypadku dysków z systemem plików NTFS narzędzie Przywracanie systemu kompresuje zarchiwizowane dane. Operacja jest wykonywana w trakcie okresu bezczynności komputera. Dodatkowo narzędzie Przywracanie systemu okresowo usuwa archiwa używając algorytmu FIO (Frist in Out) opierającego się na datach utworzenia punktów przywracania i ilości dostępnej przestrzeni dyskowej.

Narzędzie Przywracania systemu automatycznie tworzy punkty przywracania zgodnie z następującymi zasadami:

O Codzienna. Narzędzie tworzy punkt przywracania co 24 godziny (przy założeniu, że komputer jest włączony) oraz w przypadku gdy od czasu utworzenia ostatniego punktu przywracania upłynęło więcej niż 24 godziny.

O Okresowa. Domyślnie jest nieaktywna i interfejs użytkownika nie umożliwia jej skonfigurowania. W celu uaktywnienia tej zasady należy skorzystać z zasad grupy lub zmodyfikować rejestr systemowy.

Diagnozowanie narzędzia Przywracanie systemu.

W przypadku pojawienia się problemów z narzędziem Przywracania systemu należy zastosować się do następujących wskazówek:

O W pierwszym kroku sprawdzamy czy usługa Przywracania systemu została uruchomiona. Możemy to wykonać na wiele sposobów. Jednym z nich jest wpisanie z linni poleceń komendy services.msc (Rysunek 4). Drugą z możliwości jest wpisanie z linii poleceń komendy cmd a następnie net start. Komenda ta wyświetli nam wszystkie uruchomione w systemie usługi.

Rysunek 4. Zakładka konsoli MMC -Usługi

O Należy sprawdzić, czy narzędzie Przywracanie systemu włączono dla wszystkich zadanych dysków, a następnie czy znajduje się na nich wystarczająca ilość wolnej przestrzeni.

O W celu sprawdzenia, czy wystąpiły błędy powiązane z usługą przywracania systemu, należy sprawdzić zawartość dziennika zdarzeń systemowych. Jeżeli dziennik zdarzeń zawiera wiele wpisów to możemy sobie pomóc filtrując zdarzenia w poszukiwaniu łańcucha srservice. Narzędzie Przywracanie systemu generuje komunikat błędu zawierający jego opis i propozycje metody rozwiązania go.

Archiwizowanie rejestru przy użyciu narzędzia REG

Pakiet Resource Kit dla systemów Windows NT/2000/XP/2003 zawiera szereg narzędzii pomocnych przy administrowaniu systemem. W skład pakietu Resource Kit wchodzi również narzędzie reg.exe pozwalające na modyfikację oraz archiwizację rejestru z linii poleceń. Narzędzie reg.exe jest częścią systemów Windows XP/2003. Warto tu zauważyć, że edytory rejestru, posiadające graficzny interfejs użytkownika, są znacznie prostsze w obsłudze. Narzędzie to może nam posłużyć do przetwarzania rejestru systemów lokalnych, jak i również zdalnych. W reg.exe wykorzystano funkcjonalność programów przetwarzających rejestr dostępnych w starszych wersjach pakietu Resource Kit: regchg.exe, regdel.exe, regdir.exe, regread.exe, regsec.exe, reskey.exe, rregchg.exe i savekey.exe.

Program reg.exe obsługuje następujące polecenia:

v Reg query - zwraca informacje na temat kluczy i wartości zawartych w określonym kluczu lub gałęzi rejestru.

v Reg add - dodaje do wybranego klucza nową wartość.

v Reg update - modyfikuje aktualny stan elementu rejestru. Jeśli w rejestrze nie występuje podana wartość, polecenie jest ignorowane.

v Reg delete - usuwa z rejestru wartość bądź jeden lub kilka kluczy.

v Reg copy - kopiuje element rejestru lokalnego lub zdalnego systemu do nowego klucza.

v Reg save i reg backup - zapisują w określonym pliku wartości, klucze lub gałęzie rejestru. Szczególnie przydatne przy archiwizacji rejestru. Polecenie reg save i reg backup są identyczne.

v Reg restore - przywraca określoną wartość, klucz lub gałąź z pliku stworzonego za pomocą polecenia reg save lub reg backup.

v Reg load - polecenie tymczasowo ładuje do głównego poziomu rejestru określony klucz lub gałąź z pliku stworzonego za pomocą polecenia reg save lub reg backup. Przydatne w przypadku przeglądania informacji, edytowania zawartości rejestru lub przeprowadzenia operacji diagnostycznych.

v Reg unload - usuwa określony klucz lub gałąź wcześniej załadowane za pomocą polecenia reg load.

Polecenia reg save i reg backup maja następująca składnię:

Reg save ścieżka_rejestru nazwa pliku [\\komputer]

Reg backup ścieżka_rejstru nazwa pliku [\\komputer]

Argument ścieżka _rejestru identyfikuje ścieżkę klucza lub wartości rejestru o następującym formacie : [GłównyKlucz\]Klucz

Parametr GłównyKlucz identyfikuje wstępnie zdefiniowany klucz rejestru zawierający klucz, który zostanie zarchiwizowany (domyślą wartością parametru jest łańcuch HKEY_LOCAL_MACHINE).

Parametr GłównyKlucz może zostać zdefiniowany przy użyciu jednego z następujących skrótów nazw wstępnie zdefiniowanych kluczy:

HKEY_LOCAL_MACHINE - HKLM

HKEY_CURRENT_USER - HKCU

HKEY_CLASSES_ROOT - HKCR

HKEY_CURRENT_CONFIGURATION - HKCC

Parametr Klucz identyfikuje pełną ścieżkę klucza rejestru zawartego we wstępnie zdefiniowanym kluczu zdefiniowanym w parametrze GłównyKlucz.

Parametr nazwa pliku określa nazwę pliku (bez rozszerzenia), w którym zostanie zapisana zawartość rejestru. W lokalnym systemie plik zostanie zapisany w aktualnie aktywnym katalogu. W przypadku zdalnych systemów plik zostanie zapisany w katalogu instalacyjnym Windows.

Parametr Komputer identyfikuje nazwę zdalnego komputera (domyślnie jest używana nazwa lokalnego komputera). Przy podawaniu nazw komputerów należy posługiwać się notacją UNC.

<Wskazówka>

W przypadku przetwarzania rejestru zdalnych systemów dostępne będą tylko klucze o skrótach HKLM i HKU.

<koniec wskazówki>

Polecenie reg restore posiada następujące składnie:

Reg restore nazwa_pliku nazwa_klucza [\\kompter]

Parametr nazwa_pliku jest nazwą pliku (bez rozszerzenia), z którego są przywracane dane. Parametr powinien identyfikować nazwę wcześniej utworzonego pliku za pomocą polecenia reg save lub reg backup.

Parametr nazwa_klucza jest nazwą klucza rejestru o formacie [GłównyKlucz\]Klucz.

Parametr Klucz identyfikuje pełną ścieżkę klucza rejestru zawartego we wstępnie zdefiniowanym kluczu zdefiniowanym w parametrze GłównyKlucz.

Parametr Komputer identyfikuje nazwę zdalnego komputera zapisaną przy użyciu notacji UNC (domyślnie jest używana nazwa lokalnego komputera).

Zastosowanie narzędzia Edytor rejestru

Rodzina systemów Windows 95/98/NT/2000/XP/2003 zawiera specjalne narzędzie o nazwie Edytor Rejestru umożliwiające przeglądanie i edytowanie rejestru. Systemy Windows NT i 2000 dysponują dwoma edytorami rejestru. Program regedit32.exe jest tradycyjnym edytorem rejestru systemu Windows NT/2000 odziedziczonym z poprzednich wersji systemu. Umożliwia modyfikowanie rejestru przy użyciu metod nieobsługiwanych przez systemy Windows 95/98. Program regedit.exe jest nowszym narzędziem początkowo stworzonym dla systemu Windows 95. Aplikacja oferuje wiele możliwości programu regedit32.exe i posiada interfejs użytkownika programu Eksplorator Windows. Wersja programu regedit.exe dla systemów Windows 2000/XP/2003 jest podobna do aplikacji dołączonych do systemów Windows 95/98 i NT.

Edycja rejestru w systemach Windows XP/2003 w porównaniu z poprzednikami uległa nieznacznej zmianie. Obecnie wszystkie zadania związane z zarządzaniem i modyfikowaniem rejestru mogą być wykonywane przy użyciu jednego narzędzia regedit.exe. Narzędzie to łączy w sobie dotychczasowe mocne strony oraz funkcjonalność, która wcześniej była oferowana wyłącznie przez program regedit32.exe. Dodatkowo program regedit.exe oferuje rozbudowane możliwości importowania i eksportowania wpisów oraz kluczy rejestru. Pomimo tych wszystkich udoskonaleń program regedit.exe jest pozbawiony jednej z najbardziej przydatnych funkcji narzędzia regedit32.exe, a mianowicie trybu "tylko do odczytu".

Wszystkie wersje edytorów rejestru znajdujące się w różnych wersjach systemu operacyjnego Windows są automatycznie uwzględniane podczas jego instalacji. Jak można zauważyć podczas instalacji nie jest umieszczany żadny skrót do programu w menu Start i na pulpicie. Edytor rejestru można uruchomić z linii poleceń poprzez wpisanie polecenia regedit.exe. Należy tu dodać, że żaden edytor rejestru nie może być traktowany jako program "ułatwiający życie" - pomimo tego, że projektanci systemów Windows 2000/XP/2003 faktycznie poczynili w tym kierunku pewne starania. Narzędzie regedit.exe jest domyślnie kopiowane podczas procesu instalacji do katalogu %SystemRoot% (na przykład D:\WINNT). Podobnie jak większość innych narzędzi dostępnych w systemach Windows, także regedit.exe posiada własny interfejs użytkownika (Rysunek 5), przypominający wyglądem Eksplorator Windows.

Rysunek 5. Edytor rejestru.

Tabela 1 - Skróty klawiaturowe stosowane w programie regedit.exeKlawisz Opis

+

-

Strzałka do góry

Strzałka na dół

Strzałka w prawo

Strzałka w lewo

Tab

W celu wyświetlania podkluczy rozwija wybrany klucz rejestru o jeden poziom.

Zwija o jeden poziom wybrany klucz

Przemieszcza o jeden klucz do góry

Przemieszcza o jeden klucz w dół

Rozwija wybrany klucz rejestru o jeden poziom. Jeśli nie istnieją podklucze, klawisz przemieszcza o jeden klucz w dół.

J. w. z tą różnicą że rozwija o jeden klucz do góry

Przemieszcza do następnego panelu okna programu Edytor rejestru.

Wpisy rejestru są wyświetlane w prawym panelu okna Edytor rejestru. Każdy wpis składa się z trzech elementów:nazwy, typu danych, wartości. Wiele wpisów zdefiniowanych przez Microsoft zawiera wartość domyślną Default. Wszystkie nazwy wpisów są wyświetlane w kolumnie Nazwa, zawartej w prawym panelu okna Edytor rejestru. Nazwy wpisów są nadawane przez projektantów oprogramowania i sprzętu.

Typy danych opisujące wpisy rejestrów są wyświetlane w kolumnie Typ. Definicje wszystkich typów danych rejestru zadeklarowane i stosowane w systemach Windows NT/2000/XP/2003 zostały opisane w pierwszej części artykułu. Dla ułatwienia nawigacji program regedit.exe korzysta ze specjalnych ikon wyświetlanych po lewej stronie nazw wpisów. Ikony umożliwiają użytkownikowi szybkie odróżnienie danych binarnych od tekstowych. Kolumna Dane zawiera dane binarne i tekstowe będące wartościami wybranych wpisów rejestru. W celu zoptymalizowania funkcjonalności oprogramowania lub diagnozowania problemów dane te mogą być edytowane, dodawane lub usuwane.

Krótkie omówienie pozycji menu programu regedit.exe.

Polecenia menu Plik

W skład menu Plik wchodzą polecenia pozwalające na importowanie, eksportowanie rejestru oraz dodatkowe polecenia pozwalające na ładowanie gałęzi lub całego rejestru.

Polecenie Importuj umożliwia importowanie wcześniej wyeksportowanych plików rejestru w formie pliku ASCII lub plików .reg. Polecenie Eksportuj pozwala wyeksportować jako plik reg lub ASCII cały rejestr lub jego część.

W celu wyeksportowania gałęzi rejestru należy wykonać następujące czynności:

Należy zaznaczyć gałąź rejestru, która ma zostać wyeksportowana, a następnie z menu Plik wybrać pozycję Eksportuj.

Zostanie otwarte okno Eksportuj plik rejestru. W polu Nazwa pliku należy podać nazwę. Domyślnie przypisywanym rozszerzeniem pliku jest .reg. Istnieje możliwość zapisania pliku w innym formacie poprzez wybranie pola Zapisz jako. Wersja narzędzia dodana do systemu Windows XP umożliwia zapisanie wyeksportowanych plików rejestru w różnych formatach łącznie z formatem zgodnym z systemami Windows 2000/XP (pozycja Pliki rejestru(*.reg) i Windows 9x/NT 4.0(pozycja Pliki rejestru Win 9x/NT4(*reg.)).Ponadto obecnie wyeksportowany plik rejestru można zapisać jako plik gałęzi (pozycja Pliki gałęzi rejestru(*.*) i w formacie tekstowym (pozycja Pliki tekstowe(*txt)).

Operację eksportu kończymy poprzez kliknięcie przycisku Zapisz.

W celu upewnienia się, że wszystko w pliku zostało poprawnie zapisane, można go wyedytować przy użyciu dowolnego edytora tekstu. Wyeksportowane pliki rejestru zawierają niesformatowany tekst. Domyślne pliki typu .reg są skojarzone z narzędziem regedit.exe (jeśli nie zostało to inaczej zdefiniowane)(Rysunek 6). Dwukrotne klikniecie na plik .reg wywoła okienko pytające o wprowadzenie danych do rejestru. Aby ustrzec się problemów należy ostrożnie obchodzić się z plikami .reg gdyż przez nieuwagę możemy wprowadzić niewłaściwe dane do rejestru. Zalecana jest zmiana domyślnej akcji po kliknięciu pliku .reg na edycję.

Rysunek 6. Przypisanie akcji do pliku typu .reg

Nowością w programie regedit.exe są polecenia Załaduj gałąź Rejestru i Zwolnij gałąź Rejestru. Polecenia te umożliwiają odpowiednio załadowanie i wyładowanie gałęzi rejestru, które wcześniej wyeksportowano i zapisano w formacie pliku gałęzi rejestru. Warto zauważyć, że polecenia mają zastosowanie tylko w przypadku kluczy HKEY_USERS i LOCAL_MACHINE. A zatem polecenia będą dostępne tylko wtedy, gdy zostanie wybrany jeden z tych kluczy. We wszystkich innych przypadkach polecenia będą nieaktywne. Gałąź załadowana do rejestru staje się jedynym z podkluczy z wyżej wymienionych wstępnie zdefiniowanych kluczy.

W celu załadowania gałęzi rejestru należy wykonać następujące kroki:

W celu uaktywnienia odpowiedniego polecenia zaznaczamy klucz HKEY_USERS lub HKEY_LOCAL_MACHINE.

Z menu Plik wybieramy polecenie Załaduj gałąź Rejestru. Zostanie otwarte okno Załaduj gałąź Rejestru umożliwiające wybranie wcześniej wyeksportowanego pliku gałęzi rejestru. Po zaznaczeniu żądanego klikamy na Otwórz.

Następnie podajemy nazwę dla nowo załadowanej gałęzi (Rysunek 7). Będzie to nazwa nowego podklucza, który pojawi się w rejestrze po załadowaniu gałęzi. Po wykonaniu tej operacji, możliwe będzie przeprowadzenie żądanych modyfikacji załadowanej gałęzi rejestru.

Po zmodyfikowaniu załadowanej gałęzi rejestru w celu jej wyładowania należy ją zaznaczyć, a następnie z menu Plik wybrać polecenie Zwolnij gałąź Rejestru. W celu późniejszego przywrócenia dokonanych zmian, koniecznie jest zapisanie ich w wyładowanej gałęzi.

Rysunek 7. Wprowadzanie nazwy dla nowozaładowanej gałęzi.

Polecenie Podłącz rejestr sieciowy umożliwa modyfikację rejestru zdalnego komputera. Polecenie będzie dostępne tylko wtedy, gdy komputer zawierający program regedit.exe jest podłączony do sieci z serwerami opartymi o systemy Windows NT/2000/2003 lub Novell NetWare. W celu uzyskania dostępu do rejestru zdalnego komputera, konieczne będzie podanie jego nazwy (Rysunek 8).Warto tu zauważyć, że w porównaniu z wersją narzędzia regedit.exe dołączoną do systemu Windows NT/2000, w którym była tylko dostępna opcja przeglądania, w systemie Windows XP/2003 edytor rejestru został w znaczącym stopniu rozszerzony o zestaw opcji umożliwiających przeglądanie sieci.

Rysunek 8. Podłączanie się do rejestru zdalnego komputera.

W celu odłączenia się od rejestru zdalnego komputera należy użyć polecenie Odłącz rejestr sieciowy. Jeśli komputer aktualnie nie jest podłączony do sieci, polecenie to nie będzie dostępne.

Aby wydrukować zawartość całego rejestru lub jego części, należy użyć polecenia Drukuj zawartego w menu Plik. Wygodną alternatywą jest możliwość wydrukowania zawartości wybranej gałęzi rejestru. W celu zamknięcia okna programu Edytor rejestru i zakończenia edycji rejestru należy użyć polecenie Zakończ.

Polecenia menu Edycja

W skład menu Edycja wchodzą polecenia pozwalające na wyszukiwanie i modyfikowanie wpisów rejestru.

Polecenie Modyfikuj umożliwia edycję zawartości wpisów rejestru. Polecenie będzie dostępne tylko wtedy, gdy w prawym panelu okna Edytor rejestru zostanie zaznaczony jeden z wpisów. Polecenie Modyfikuj binarne dane pozwala na modyfikację dowolnie wybrabych danych (nie tylko binarnych) wyświetlanych w oknie edytora danych binarnych. Podobnie jak polecenie Modyfikuj, także to będzie dostępne tylko wówczas, gdy w prawym panelu okna edytora rejestru zaznaczony zostanie jeden z wpisów.

Polecenie Nowy umożliwia dodanie nowych kluczy lub wartości. Warto zauważyć, że w porównaniu z programem regedit.exe dołączonym do systemów Windows NT/2000 pozwalającym dodać wartości tylko takich typów danych, jak łańcuchowy, binarny i DWORD, wersja narzędzia zawarta w systemie Windows XP/2003 oferuje rozszerzony zestaw typów takich jak wielociąg i ciąg rozwijany. Możliwe jest to po uaktywnieniu menu Nowy. Pozycje menu Nowy są również dostępne z poziomu menu podręcznego. Kolejne z poleceń menu Edycja, takie jak Usuń i Zmień nazwę, umożliwiają odpowiednio usunięcie i zmianę nazwy wpisu rejestru. W celu usunięcia wpisu można też po jego zaznaczeniu nacisnąć klawisz Delete. Aby zmienić nazwę wpisu, należy go kliknąć prawym przyciskiem myszy, a następnie wybrać polecenie Zmień nazwę i wprowadzić nową nazwę. Polecenie Kopiuj nazwę klucza umożliwia skopiowanie do schowka nazwy wybranego klucza. Polecenia Znajdź i Znajdź następny, służą do wyszukiwania kluczy i wartości wpisów rejestru. Po wybraniu z menu Edycja polecenia Znajdź zostanie otwarte okno Znajdowanie, w którym możemy uwzględnić opis klucza, a także jego wartość lub dane (Rysunek 9). Wyszukiwane wartości mogą być zarówno liczbami jak i tekstem.

Rysunek 9. Polecenie Znajdź menu Edycja

W celu znalezienia żądanego wpisu rejestru w polu Znajdź należy wprowadzić wartość. Poprzez wybranie opcji zawartych w sekcji Uwzględnij można też ograniczyć zakres przeszukiwania. Mamy tu do wyboru:

O Klucze. Wybranie opcji spowoduje, że będą wyszukiwane tylko klucze rejestru. Szukane mogą być zarówno wstępnie zdefiniowane klucze, jak i klucze zagnieżdżone.

O Wartości. Wybranie opcji spowoduje, że przeszukiwane będą wyłącznie wartości, których nazwy są wyświetlane w kolumnie Nazwa w prawym panelu okna Edytor rejestru.

O Dane. Wybranie opcji spowoduje, że będą przeszukiwane tylko dane.

Podczas procesu wyszukiwania znaleziony pasujący łańcuch jest wyróżniany, ułatwiając przez to identyfikację klucza lub podklucza. Polecenie Uprawnienia umożliwia zarządzanie uprawnieniami do kluczy rejestru i wykonywanie inspekcji operacji związanych z kluczami. Warto w tym wypadku podkreślić, że w przypadku systemów Windows NT/2000 funkcjonalność ta była oferowana tylko przez program regdit32.exe zawierający polecenie Zabezpieczenia. W systemie XP/2003 funkcjonalność ta została zintegrowana z jedną wersją edytora rejestru regedit.exe. Uprawnienia do kluczy rejestru mogą być ustawiane niezależnie od typu systemu plików partycji systemowej.

<Wskazówka>

Przy przeszukiwaniu rejestru należy pamiętać o tym, że nazwy kluczy wpisów nie muszą być unikalne. Wiele razy może wystąpić identyczna nazwa. Z tego powodu zalecane jest podawanie jak największej ilości informacji o wyszukiwanym obiekcie.

<koniec wskazówki>

Dodawanie nowych kluczy

W celu dodania do dowolnej gałęzi rejestru nowego klucza z menu Edycja należy wybrać polecenie Nowy, a następnie Klucz. Procedura jest prosta i bardzo podobna do tej związanej z tworzeniem nowych katalogów w programie Eksplorator Windows. Co prawda nowy klucz zostanie stworzony bez wcześniejszego proszenia użytkownika o podanie nazwy, ale jej zmiana będzie później możliwa.

Dodawanie nowych wartości wpisów

W celu dodania nowych wartości wpisów z menu Edycja należy wybrać pozycje Nowy, a następnie użyć odpowiedniego polecenia w zależności od typu danych tworzonej wartości. W przypadku wersji programu regedit.exe znajdujacej się w systemach Windows XP/2003 możliwe jest utworzenie wartości typu binarnego (REG_DWORD lub REG_BINARY) lub łańcuchowego (REG_SZ, REG_MULTI_SZ i REG_EXPAND_SZ). Co prawda nowa wartość wpisu zostanie utworzona bez wcześniejszego proszenia użytkownika o podanie nazwy, ale jak wyżej wspomniano, jej zmiana będzie później możliwa przy edycji wartości .

Zastosowanie edytora danych binarnych

Po zaznaczeniu binarnej wartości (typ danych REG_BINARY), a następnie wybraniu z menu Edycja polecenia Modyfikuj, program regedit.exe otworzy okno Edytowanie wartości (Rysunek 10). Warto zauważyć, że przy użyciu tego edytora (wybierając polecenie Modyfikuj dane binarne) można modyfikować wartość dowolnego typu. W polu Dane wartości okna Edytowanie wartości binarnej należy wprowadzić dane.

Rysunek 10. Edytor wartości binarnych.

Edytowanie wartości łańcuchowych

W celu uruchomienia okna Edytowanie ciągu w prawym panelu okna Edytor rejestru należy zaznaczyć wartość typu REG_SZ, a następnie z menu Edycja wybrać polecenie Modyfikuj. Okno Edytowanie ciągu (Rysunek 11) umożliwia modyfikowanie wartości łańcuchowych.

Rysunek 11. Edytowanie ciągu znaków.

Edytowanie wartości DWORD

Dwukrotne klikniecie wartości wpisu rejestru typu REG_DWORD lub zaznaczenie jej i wybranie z menu Edycja polecenia Modyfikuj spowoduje uruchomienie edytora wartości DWORD (Rysunek 12). Domyślnie wszystkie wartości typu REG_DWORD są wyświetlanie w postaci szesnastkowej. Możliwa jest również zmiana sposobu wyświetlania do postaci dziesiętnej.

Rysunek 12. Edytor wartości DWORD

Edytowanie wartości wielociągu

Okno Edytowanie wielociągu (Rysunek 13) jest wywoływane po dwukrotnym kliknięciu wartości wielociągu lub zaznaczeniu jej, a następnie wybraniu z menu Edycja polecenia Modyfikuj. Okno edytora umożliwia modyfikowanie wartości wielociągu.

Rysunek 13. Edytor wartości wielociągu

Przeglądanie listy zasobów

Jak już wspomniano w pierwszej części artykułu, rejestr systemu przechowuje wszystkie informacje dotyczące sprzętu zainstalowanego w komputerze. Oferuje również specjalne typy danych stworzone specjalnie w tym celu:REG_RESOURCE_LIST, REG_FULL_RESOURCE_DESCRIPTOR i REG_RESOURCE_REQUIREMENTS_LIST. Takie typy danych są stosowane wyłącznie w kluczu HKEY_LOCAL_MACHINE\HARDWARE. Wpisy rejestru o takim typie są przeglądane przy użyciu okien Listy zasobów (Rysunek 14) i Zasoby (Rysunek 15).

Rysunek 14. Lista zasobów.

Rysunek 15. Zasoby

Usuwanie kluczy i wartości wpisów rejestru

W celu usunięcia klucza lub wartości wpisu rejestru należy zaznaczyć zadany element, a następnie z menu Edycja wybrać polecenie Usuń. System poprosi o potwierdzenie zamiaru usunięcia wybranego klucza lub wartości wpisu

Polecenia menu Widok

Menu Widok zawiera polecenia umożliwiające wybranie sposobu wyświetlania zawartości rejestru.

Polecenie Pasek stanu menu Widok umożliwia użytkownikowi ukrycie paska stanu. Pasek stanu jest bardzo poręczny, ponieważ ułatwia nawigacje w obszarze rejestru.

Polecenie Podziel przemieszcza kursor myszy do belki oddzielającej lewy i prawy panel okna Edytor rejestru. Przesunięcia kursora w prawą lub lewa stronę umożliwia określenie nowego położenia belki oddzielającej.

Polecenie Wyświetl dane binarne menu widok, które po raz pierwszy pojawiło się w systemie XP, jest dostępne tylko wówczas, gdy w prawym panelu okna Edytor rejestru zaznaczona zostanie jedna z wartości wpisu. Okno Dane binarne (Rysunek 16) umożliwia zapoznanie się z wybraną wartością przy użyciu jednego z trzech formatów - Bajt, Word lub Dword. Warto zauważyć, że okno nie zezwoli na edycje danych (jeśli nam na tym zależy, po zaznaczeniu wartości wpisu z menu Edycja należy wybrać polecenie Modyfikuj dane binarne).

Rysunek 16. Okno edycji danych binarnych

Kolejnym poleceniem menu Widok jest polecenie Odśwież. Warto zauważyć, że w trakcie wprowadzania w rejestrze zmian nie wszystkie z nich od razu pojawiają się w oknie Edytor rejestru. W celu odświeżenia zawartości okna należy wybrać polecenie Odśwież lub nacisnąć F5.

Menu Ulubione

Jak już wcześniej wspomniano program regedit.exe zawatry w systemach Windows 2000/XP/2003 w odróżnieniu od wesji dostępnej w Windows 9x/NT dostarcza kilku nowych poleceń, które ułatwiają obsługę rejestru. Jedną z najbardziej przydatnych opcji jest menu Ulubione (Rysunek 17), które jak można łatwo zauważyć jest wszechobecne w Windows 2000/XP/2003.

Rysunek 17. Menu Ulubione

Jest to bardzo wygodne rozwiazanie, gdyż pozwala na stworzenie przykładowej listy najczęściej edytowanych kluczy rejestru a co za tym idzie zaoszczędzenie czasu jaki potrzebowalibyśmy na odnalezienie danego klucza.

W celu dodania wpisu do listy menu Ulubione należy wykonać następujące kroki:

O Zaznaczyć klucz rejestru, który zostanie dodany do listy menu Ulubione

O Z menu Ulubione wybrać polecenie Dodaj do ulubionych.

O Zostanie otwarte okno Dodawanie do ulubionych (Rysunek.18). Możemy tu zdefiniować własą nazwę wpisu lub pozostawić bez zmiany proponowaną przez system.

Rysunek 18. Okno dodawania do ulubionych.

W celu usunięciu wpisu z listy menu Ulubione, należy z niego wybrać polecenie Usuń ulubiony.

Podsumowanie

W kolejnym z serii artykułów o podstawach rejestru Windows przeanalizowaliśmy metody archiwizacji rejestru oraz zastosowania programu regedit. W kolejnej części przyjrzymy się bliżej metodom zabezpieczania rejestru oraz dodatkowym narzędziom do jego edycji.

rejestr

Chyba każdy użytkownik Windows zetknął się z Rejestrem. Mają go wszystkie wersje tego systemu i dla większości z nas jest on nie zgłębioną tajemnicą.

Rejestr Windows to specjalna baza danych, przeznaczona do przechowywania informacji konfiguracyjnych systemu i zainstalowanych programów. Dane są przechowywane w postaci klucz + wartość, a same klucze - odpowiednio skategoryzowane i posegregowane funkcjonalnie. Rejestr jest najbardziej newralgicznym elementem Windows. Jego brak lub uszkodzenie uniemożliwia uruchomienie systemu -nawet w trybie awaryjnym! Zdecydowana większość programów 32-bitowych przeznaczonych do Windows zapisuje swoją konfigurację i preferencja w rejestrze. Stare programy 16-bitowe nadal korzystają z plików konfiguracyjnych INI, programy MS-DOS mają zazwyczaj własne pliki konfiguracyjne.

Struktura Rejestru

W Windows 95/98 rejestr jest przechowywany w katalogu systemowym (zazwyczaj C:\Windows) w dwóch plikach system.dat i user.dat (w Windows Me dodatkowo plik classess.dat), które mają atrybuty tylko do odczytu, ukryty i systemowy. nie jest możliwa zamiana ani skasowanie tych plików w czasie pracy systemu. W systemach Windows NT/2000/XP rejestr jest przechowywany w postaci plików w katalogu %SystemRoot%\System32\Config (%SystemRoot% reprezentuje katalog systemowy np. C:\Windows). Dodatkowo, gdy komputer pracuje w domenie NT/Active Directory i używane są profile, każdy użytkownik na w swoim profilu plik user.dat/ntuser.dat. W czasie logowania do Windows plik ten jest pobierany z kontrolera domeny, z katalogu zawierającego profil (np. \\serwer\Profiles\Jan_Kowalski). W Windows NT/2000/XP elementem uzupełniającym Rejestr jest plik Config.pol (lub Ntconfig.pol) - system ładuje go w czasie logowania do sieci z katalogu Netlogon, znajdującego na kontrolerze domeny. W Windows 95 są dodatkowo pliki System.da0 i User.da0, kopie zapasowe rejestru tworzone po każdym poprawnym uruchomieniu systemu. Windows 98 nie zawiera takich plików, ponieważ program Registry Checker tworzy kopie Rejestru w postaci plików CAB. Na rejestr Windows składają się trzy elementy:

Gałęzie główne (kategorie) - jest ich sześć; nie można usuwać ani dodawać kategorii;

Klucze - przypominają folder na dysku. Mogą zawierać dodatkowe klucze i wartości. Możesz dodawać własne klucze i zmieniać nazwy istniejących. Klucz zawsze znajduje się w jakiejś gałęzi rejestru, nie występuje poza nimi. Można dowolnie manipulować kluczami - usuwa je i dodawać. Klucz przypomina plik w Eksploratorze Windows.

Dane - widoczne są w prawym oknie Edytora Rejestru (kolumna Dane) i zawsze przyporządkowane określonej wartości; można je modyfikować. Najważniejsze typy danych przechowywane w rejestrze: "REG_DWORD" - liczby lub wartości typu Boolean (0/1, prawda/fałsz); "RED_BINARY" - liczby o długości większej niż 32 bity lub binarne dane - takie jak zaszyfrowane hasła czy numery seryjne; "REG_SZ" - ciąg znaków zapisanych w standardzie Unicode.

Główne gałęzie rejestru

W rejestrze jest sześć głównych gałęzi, które organizują wszystkie pozostałe wpisy: HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG, HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_DYN_DATA. Nie można dodawać nowych ani usuwać dodanych gałęzi głównych. Niektóre z gałęzi są tylko skrótami do jednej z dwóch podgałęzi HKEY_LOCAL_MACHINE lub HKEY_USERS. Nazwy wszystkich kluczy rozpoczynają się literą H, ponieważ są to uchwyty (ang. handles) dające dostęp do kluczy (ang. key). W dalszej części tekstu będę się posługiwał tylko skrótami nazw gałęzi rejestru (np. HKLM zamiast HKEY_LOCAL_MACHINE).

HKEY_USERS - HKU

Zawiera informacje o wszystkich kontach w danej maszynie. Ma osobne gałęzie dla każdego użytkownika dysponującego kontem lokalnym w systemie - zgodnie z opisem w HKCU. Gałąź .DEFAULT zawiera ustawienia, których używa konto SYSTEM. Konta innych użytkowników są identyfikowane przez numeryczną wartość SID (Security Identifier).

HKEY_CURRENT_USER - HKCU

Ta gałąź zawiera informacje dotyczące ustawień i konfiguracji oprogramowania aktualnie zalogowanego użytkownika. Jest łączem do gałęzi kluczy użytkownika w gałęzi HKEY_USERS.

HKEY_CLASSES_ROOT - HKCR

To jest najstarsza gałąź - pojawiła się już w rejestrze Windows 3.1 i została utrzymana ze względu na wymogi kompatybilności. Zawiera dwa rodzaje informacji - skojarzenia typów plików według ich rozszerzeń oraz informacje rejestracyjne klas Ole (Object Linking and Embedding). Każdy typ pliku ma tutaj własny klucz oraz definicje, jaki program ma otwierać, edytować czy odtwarzać pliki tego typu. Informacje rejestracyjne OLE umożliwiają natomiast programowi klienta OLE komunikację z serwerem OLE - czyli np. łatwe wklejanie arkusza Exela do dokumentu Worda.

HKEY_LOCAL_MACHINE - HKLM

Jest to bardzo ważna gałąź - zawarto w niej wiele kluczowych informacji i ustawień, samego systemu. Znajdziesz tu pięć podgałęzi: HARDWARE, SAM, SECURITY, SOFTWARE, SYSTEM.

HKLM\HARDWARE - zawiera opisy sprzętu systemowego - przerwania, sterowniki i ich mapowanie do urządzeń. Dane, które się tutaj znajdują, są podczas każdego uruchomienia systemu zbierane przez program NTDETECT, a następnie przekazywane do jądra systemu po uruchomieniu go.

HKLM\SAM - przechowuje informacje o lokalnych i domenowych kontach - takie jak hasła, definicje grup. Domyślnie klucza nie może odczytać żaden użytkownik - nawet administrator, zresztą przechowywane są w nim nieczytelne dane binarne, a hasła zapisywane są w formie zaszyfrowanej (szyfrowanie jednokierunkowe).

HKLM\SECURITY - przechowuje polisy użytkownika i grupy, np. ustawienia dotyczące restartowania komputera, uprawnień do zdalnego dostępu itd. Ta gałąź jest również zaszyfrowana.

HKLM\SOFTWARE - to gałąź służąca do przechowywania informacji o oprogramowaniu zainstalowanym w systemie. Jest analogiczna do HKCU\Software, tyle że informacje o ścieżkach, licencji, plikach programu dotyczą wszystkich użytkowników, którzy zalogują się do systemu.

HKLM\SYSTEM - przechowuje główne dane dotyczące konfiguracji systemu, takie jak partycja, na której został zainstalowany. Ale najważniejsza jest gałąź CurrentControlSet (łącze do gałęzi ControlSet), zawierająca opis profilu konfiguracji systemu wykorzystywany w trakcje bieżącej sesji. ControlSet zawiera ostatnią dobrą konfigurację, z której udało się poprzednio uruchomić system. Opis konfiguracji obejmuje:

HKLM\SYSTEM\CurrentControlSet\Enum - enumeracja przypisywanie do identyfikatorów wykorzystywanych przez system) wszystkich urządzeń w systemie;

HKLM\SYSTEM\CurrentControlSet\Control - wszystkie informacje dotyczące konfiguracji systemu, takie jak ustawienia sieci, protokoły komunikacyjne, systemy plików, mapowanie klawiatury, konfiguracja Plug&Play, rodzaj systemu i kilkaset innych;

HKLM\SYSTEM\CurrentControlSet\Services - opis wszystkich usług systemowych i ich parametry konfiguracyjne. To bardzo ważna gałąź, miejsce w systemie, które pozwala uzyskać pełną kontrolę nad parametrami uruchamiania usług.

HKEY_CURRENT_CONFIG - HKCC

Ta gałąź została wprowadzona w Windows NT4.0. Jest łączem do HKLM\SYSTEM\CurrnetControlSet\HardwareProfiles\Current, zawierającego dane konfiguracyjne aktualnie wykorzystywanego profilu sprzętowego. Większość zawartych tu ustawień profilu sprzętowego można modyfikować poprzez panel sterowania - Usługi, Menedżer urządzeń i system.

HKEY_DYN_DATA - HKDD

Zazwyczaj niewidoczny w rejestrze. Są w nim przechowywane przede wszystkim dane o przyłączonych urządzeniach Plug&Play, a ponadto dane do programu Monitor wydajności (Performance Monitor - perfmon.exe), który zbiera tutaj informacje od sterowników sprzętu, aplikacji i liczników wydajności.

Konserwacja i zabezpieczanie rejestru

Jedną z wad rejestru jest to, że w miarę upływu czasu zawiera coraz więcej informacji zbędnych lub nawet nieprawdziwych. Kolejno instalowane programy dodają setki własnych kluczy, wartości i gałęzi. Niestety, podczas odinstalowywania zazwyczaj nie usuwają tych pozostałości i nic w tym nie pomoże ścisłe przestrzeganie zasad ;higieny podczas instalowania i usuwania programów. Powstało wiele narzędzi, które pomagają oczyścić rejestr ze śmieci, jednak najważniejsze to utworzyć jego kopię przed rozpoczęciem edycji. Najlepiej wykonać ją po zainstalowaniu MS Office i skonfigurowaniu połączenia z Internetem. Sposób wykonania kopii zapasowej jest w każdej wersji Windows inny:

Windows 95 - należy użyć narzędzia ERU, znajdującego się na płycie instalacyjnej systemu. Znajdź pliki: eru.exe, eru.inf, eru.txt, eru.e_e, skopiuj je do katalogu systemowego Windows i uruchom program poleceniem eru.exe

Windows 98/Me - należy wykonać polecenie scanreg /backup. Odtworzenie kopii następuje poleceniem scanerw /restore. Obie operacje wykonuje się w trybie wiersza poleceń DOS-u - Windows nie może wtedy działać. Polecenie scanregw /fix defragmentuje rejestr, optymalizując czas dostępu. Zarówno w Windows95, jak i 98 możliwe jest ręczne skopiowanie plików rejestru, ale wcześniej trzeba usunąć atrybuty chroniące dostęp do plików rejestru:

attrib -h -r -s system.dat

attrib -h -r -s system.daO

copy system.daO sysetm.dat

attrib -h -r -s user.dat

attrib -h -r -s user.daO

Windows NT - należy w wierszu poleceń wpisać rdisk /s. Program działa podobnie jak ERU w Win95. Zostanie przygotowana dyskietka startowa, która umożliwi naprawę rejestru.

Windows 2000 i XP - należy użyć programu "Kopia zapasowa" (znajdziesz go w menu Narzędzia systemowe). w głównym oknie programu należy wybrać Awaryjny dysk naprawczy. Jeśli chcesz wykonać jedynie kopię zapasową rejestru, to wybierz Kreator kopii zapasowych i zaznacz opcję Wykonaj jedynie kopię zapasową danych o tanie systemu. Pełna kopia zapasowa rejestru liczy około 20MB, po skompresowaniu pliku kopii rozmiar ten zmniejsza się do ok 5MB. Aby parametry wprowadzone do rejestru skopiować do innych komputerów, najlepiej skorzystać z jego funkcji eksportu wybranych gałęzi bazy do pliku o rozszerzeniu REG (rejestr | eksportuj plik rejestru). Chcąc zaimportować tak zapisane zmiany, wystarczy dwukrotnie kliknąć utworzony plik. Najlepszym rozwiązaniem jest wyeksportowanie parametrów na dyskietkę, dzięki czemu mogą być później wczytane na innych komputerach.

Zdalna edycja rejestru

Jeśli w Twojej sieci pracuje wiele komputerów i w każdej z nich należy dokonać zmian w rejestrze, to konieczność fizycznego przemieszczenia się między maszynami byłaby bardzo uciążliwa. Na szczęście w Windows NT/2000/XP możliwa jest zdalna edycja rejestru - we wcześniejszych systemach można jedynie zastosować wprowadzenie fragmentu rejestru przez skrypt logowania. Żeby zdalna edycja działała, w systemie musi działać usługa Remote Registry (Usługa rejestru zdalnego), domyślnie uruchamiana po instalacji. Windows 95 i 98 wymagają odpowiedniego programu z płyty instalacyjnej (Win95: katalog\tools\reskit\netadmin\remotreg, Win98: katalog\admin\nettools\remotreg).

56. P: ratowanie uszkodzonego dysku

O: Czasami w wyniku działania wirusa lub nieszczęśliwego wypadku nasz dysk twardy zostaje uszkodzony w taki sposób , że nie pomaga nawet jego formatowanie i zakładanie partycji od nowa. Można wtedy próbować ratować się formatując go pod Linuxem lub Amigą , a potem znów pod pecetem. Jeśli nie mamy takich możliwości lub to zawiodło zostaje jeszcze inny sposób.

Robimy sobie dyskietkę startową, dogrywamy do niej plik debug.exe

robimy: fdisk /mbr

Jak nie pomoże to piszemy:

debug

po uruchomieniu debuga pojawi się prompt "-"

piszemy:

f 9000:0 200 0

uruchamiamy assembler pisząc

a

(i naciskamy enter ;-)

piszemy w assemblerze:

mov dx,9000

mov es,dx

xor bx,bx

mov cx,0001

mov dx,0080

mov ax,0301

int 13

int 20

teraz naciskamy aby zakończyć edycję

naciskamy:

g

aby uruchomić program. I jak nie zrobiliśmy żadnego błędu wyświetli nam , że program

prawidłowo zakończył swoją pracę i wrócił do dosa (coś w tym rodzaju).

Teraz piszemy:

q

i robimy restart komputera. I mamy czysty MBR czyli problem z głowy o ile mamy trochę szczęścia