Опубликован: 15.10.2008 | Доступ: свободный | Студентов: 9933 / 2545 | Оценка: 4.37 / 4.14 | Длительность: 27:52:00
Лекция 4:

Реестр Windows Server 2003

HKEY_LOCAL_MACHINE

Это поддерево содержит информацию о компьютере, его оборудовании, установленных драйверах устройств и опциях конфигурации (для настроек безопасности и настроек ПО), которые влияют на всех пользователей данного компьютера. Оно содержит пять разделов: Hardware, SAM, Security, Software и System. Все эти разделы, кроме Hardware, присутствуют на диске в виде файлов ульев.

HKLM\Hardware

Ntdetect.com ("распознаватель оборудования" Windows Server 2003) создает весь этот раздел во время загрузки. Эта информация содержится в RAM-памяти (вы можете интерпретировать этот раздел как содержащийся в памяти файл улья), что позволяет Windows находить информацию о данной машине во время загрузки операционной системы. В иерархической структуре подразделов содержится информация обо всех компонентах оборудования компьютера.

HKLM\SAM

Это данные, используемые для диспетчера учетных записей Security Accounts Manager (SAM), недоступны через редакторы реестра. Улей SAM, находящийся по умолчанию в %SystemRoot%\System32\Config является хранилищем таких данных для пользователей и групп. В данные SAM включены все локальные пользователи и группы, в том числе полномочия доступа пользователей к папкам, файлам и периферийному оборудованию. Большое количество данных о группах и пользователях домена, которые содержались в улье SAM реестра Windows NT 4, содержатся теперь в Active Directory системы Windows Server 2003 (и Windows 2000).

HKLM\Security

Аналогично подразделу SAM данные подраздела Security содержатся в соответствующем улье. Пользователи не могут просматривать или изменять эти данные интерактивно в редакторе реестра. Улей Security находится в том же месте на жестком диске, что и улей SAM.

Содержимое улья Security относится к средствам безопасности, и его данные зависят от того, что вы еще работаете (или уже не работаете) в смешанном режиме. Если серверы Windows NT все еще участвуют в аутентификации, то улей Security содержит настройки конфигурации для пользовательских и групповых политик NT 4 в дополнение к политикам безопасности Windows Server 2003/Windows 2000.

HKLM\Software

Это обширный раздел, содержащий несколько уровней подразделов в виде иерархической структуры. Компании-разработчики ПО обычно добавляют свой раздел в это поддерево (и обычно добавляют тот же раздел в HKEY_CURRENT_USER\Software ) с подразделами для имени, версии и других компонентов продукта.

Операционная система хранит здесь настройки компьютера, включая настройки, которые определяются групповыми политиками.

HKLM\System

Это огромный раздел! Многие из его подразделов и элементов данных управляют загрузкой операционной системы (см. "Загрузка" ); другие подразделы и элементы данных управляют почти всем, что делает операционная система (особенно службы ядра). Это определяющий раздел для настроек конфигурации компьютера, но подробное описание этого раздела выходит за рамки изложения данного курса.

HKEY_USERS

Это поддерево содержит подразделы для профиля Default User и всех известных профилей пользователей для данного компьютера. Каждый подраздел с профилем отдельного пользователя идентифицируется идентификатором безопасности (Security ID, SID) и раскрывается в виде полного набора подразделов с настройками (для раздела HKEY_CURRENT_USER, когда данный пользователь выполняет вход).

HKEY_CURRENT_CONFIG

Это поддерево содержит информацию о профиле оборудования, который используется данным компьютером при загрузке. Это алиас для HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profile\Current.

Regedit.exe

Regedit.exe – это единственный редактор реестра в Windows Server 2003; regedt32 уже не используется. (Если открыть Start\Run и ввести regedt32, то откроется Regedit.exe.) Большинство из тех, кто часто работает с реестром, всегда предпочитали интерфейс Regedit.exe и использовали regedt32 только для задания настроек безопасности. Теперь настройки безопасности доступны и в Regedit.exe, то есть фактически мы не потеряли regedt32.

Как заставить Regedit не отображать последний из использовавшихся разделов

Одной из неприятных (для меня) особенностей Regedit в Windows Server 2003 (и в Windows 2000) является то, что при открытии этого редактора появляется последний из использовавшихся вами разделов. Иногда это раздел, находящийся далеко внизу дерева, и требуется много работы, чтобы выполнить прокрутку, закрытие разделов и прочие операции в левой панели для перехода к разделу, который вы хотите использовать на этот раз. Чтобы изменить это поведение, вы должны выполнить две задачи.

  • Удалить информацию о последнем из использовавшихся вами разделов.
  • Указать системе, чтобы она не записывала эту информацию при вашем следующем доступе к какому-либо разделу.

Чтобы выполнить эти задачи, выполните следующие шаги.

  1. Перейдите в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Applets\Regedit.
  2. Дважды щелкните в правой панели на элементе данных LastKey и удалите значение, создав пустую строку.
  3. Щелкните на кнопке OK, чтобы закрыть String Editor.
  4. Снова щелкните правой кнопкой на разделе Regedit в левой панели и выберите в контекстном меню пункт Permissions (Полномочия).
  5. Щелкните на кнопке Advanced, чтобы открыть диалоговое окно Advanced Security Settings (Дополнительные настройки безопасности).
  6. Выберите свое пользовательское имя и щелкните на кнопке Edit, чтобы открыть диалоговое окно Permission Entry (Ввод полномочий).
  7. Выберите опцию Deny (Запретить) для полномочий Set Value (Задание значения).
  8. Выберите этот новый элемент Deny<ваша-пользовательская-учетная-запись> и щелкните на кнопке Edit. Затем выберите в раскрывающемся списке Apply Only (Применять только) вариант This Key Only (Только этот раздел). (Это ограничит запрет полномочий Set Value только подразделом Regedit, и не будет влиять на подраздел Favorites.)
  9. Щелкните на кнопке OK три раза, чтобы закрыть диалоговое окно Permissions (после второго щелчка на кнопке OK вам нужно будет подтвердить тот факт, что вы внесли эти изменения).

Раздел Regedit не существует, если вы еще не запускали Regedit на данном компьютере. Если этого раздела нет, не добавляйте его в реестр вручную. Вместо этого откройте и закройте Regedit, чтобы создать этот раздел, и затем снова откройте Regedit, чтобы выполнить указанные шаги.

Если вы не хотите выполнять все эти шаги, то можете закрывать все разделы вручную, удерживая клавишу Shift и непрерывно нажимая клавишу "левая стрелка", пока не произойдет сжатие всей иерархической структуры. Лично я считаю это мучительным занятием.

Дистанционный доступ к реестрам

Вы можете использовать Regedit для поиска и управления в реестре другого компьютера в вашей сети. Выберите File\Connect Network Registry (Подсоединиться к реестру в сети), чтобы открыть диалоговое окно Select Computer (Выбор компьютера). Введите имя компьютера, к которому вы хотите подсоединиться, или щелкните на кнопке Advanced для поиска этого компьютера.


Поддерево удаленного реестра выводится вслед за поддеревьями вашего локального реестра. Отметим, что реально только два поддерева выводятся для удаленного компьютера (напомним, что все остальные поддеревья образуются из этих двух поддеревьев).


Вы можете одновременно подсоединяться к нескольким удаленным реестрам, и каждый набор поддеревьев идентифицируется именем компьютера.


Чтобы отсоединиться от реестра удаленного компьютера, выберите File\Disconnect Network Registry (Отсоединить реестр в сети), щелкните на имени соответствующего компьютера и щелкните на кнопке OK.


Примечание. Если вы забыли отсоединиться, то при закрытии Regedit произойдет автоматическое отсоединение всех удаленных реестров.

Поиск в реестре

Regedit содержит эффективное средство поиска данных в реестре. Чаще всего я открываю реестр для поиска данных после установки приложения. Кроме того, иногда поиск в реестре – это единственный способ найти причину сообщения об ошибке, где говорится об отсутствии какого-либо исполняемого файла во время загрузки.

Поиск в реестре выполняется "сверху вниз", а это означает, что поиск начинается с точки, где вы находились перед запуском поиска. Если начать сверху (My Computer), то поиск охватывает все поддеревья. Если у вас нет причины выполнять поиск информации о классах, то лучше всего начинать с HKEY_CURRENT_USER или HKEY_LOCAL_MACHINE. Если у вас есть основания быть уверенным, что искомые данные находятся в какой-либо конкретной части реестра, раскройте соответствующее поддерево и начните поиск с соответствующего раздела или подраздела.

Вы можете открыть диалоговое окно Regedit Find, используя любое из следующих действий.

  • Выбрать Edit\Find.
  • Нажать клавишу F3.
  • Нажать клавиши CTRL-F.

После начала поиска клавиша F3 используется уже для другой цели – поиск следующего экземпляра искомой строки.

В диалоговом окне Find введите строку поиска и, если это имеет смысл, введите конкретный тип данных. Затем щелкните на кнопке Find Next (Найти далее).


Если вы нашли нужную строку и этот экземпляр вам не подходит, щелкните на кнопке F3, чтобы искать следующий экземпляр.

Примечание. Часто бывает трудно определить, чем является искомая строка: разделом, элементом данных или значением. Приложения могут добавлять подразделы с именами, которые, казалось бы, должны быть именами элементов данных.

Создание списка Favorites

Если имеются разделы реестра, которые вы часто посещаете для просмотра данных или работы с ними, то можете сохранить эти разделы в списке Favorites (Избранное). Чтобы добавить какой-либо раздел в свой список, выделите этот раздел и выберите Favorites\Add to Favorites. Появится диалоговое окно Add to Favorites, чтобы позволяет вам присвоить имя данному элементу. По умолчанию выводится имя раздела, но вы можете уточнять название. Например, я добавил в свой список Favorites подраздел HKCU\Software\Microsoft\Windows\CurrentVersion\Policies. В диалоговом окне было представлено имя Policies, но поскольку имеется много подразделов с этим именем, я изменил название, чтобы стало ясно, что это раздел, где содержатся пользовательские политики.


Ваш список избранных разделов появится в меню Favorites. Чтобы сразу перейти в какой-либо подраздел, щелкните на его имени в этом списке.

Чтобы удалить какую-либо запись из вашего списка Favorites, выберите Favorites\Remove Favorites. В диалоговом окне Remove Favorites выберите запись, которую хотите удалить, и щелкните на кнопке OK.


В отличие от списка Favorites в Internet Explorer вы не можете переименовать запись. Вместо этого приходится удалить запись и добавить ее снова. Наиболее быстрый способ – это щелкнуть на записи, чтобы перейти в соответствующий раздел, удалить запись и затем выбрать Add to Favorites (вы находитесь в нужном разделе), чтобы снова создать запись (введя на этот раз более осмысленное описательное имя).