Онлайн Радио 24 Кусты реестра
Hive — это логическая группа ключей, подразделов и значений в реестре, которая содержит набор вспомогательных файлов, загруженных в память при запуске операционной системы или при входе пользователя в систему.
Каждый раз, когда новый пользователь входит на компьютер, для этого пользователя создается куст с отдельным файлом для профиля пользователя. Это называется кустом профиля пользователя. Куст пользователя содержит определенные сведения реестра, относящиеся к параметрам приложения пользователя, рабочему столу, среде, сетевым подключениям и принтерам. Кусты профилей пользователей находятся под ключом HKEY_USERS .
Файлы реестра имеют два формата: стандартный и последний. Стандартный формат является единственным форматом, поддерживаемым Windows 2000. Он также поддерживается более поздними версиями Windows для обеспечения обратной совместимости. Последний формат поддерживается начиная с Windows XP. В версиях Windows, поддерживающих последний формат, следующие кусты по-прежнему используют стандартный формат: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\SAM, HKEY_LOCAL_MACHINE\Securityи HKEY_USERS\.DEFAULT; все остальные кусты используют последний формат.
Большинство вспомогательных файлов для кустов находятся в каталоге %SystemRoot%\System32\Config. Эти файлы обновляются каждый раз, когда пользователь входит в систему. Расширения имен файлов в этих каталогах или в некоторых случаях отсутствие расширения указывают тип данных, которые они содержат. В следующей таблице перечислены эти расширения вместе с описанием данных в файле .
| Расширение | Описание |
|---|---|
| нет | Полная копия данных hive. |
| .Alt | Резервная копия критически важного кустаHKEY_LOCAL_MACHINE\System . Только системный ключ содержит ALT-файл. |
| .log | Журнал транзакций изменений в ключах и записях значений в кусте. |
| .Sav | Резервная копия куста. Windows Server 2003 и Windows XP/2000: Копии файлов Hive, которые они просматривали в конце этапа текстового режима в программе установки. Настройка состоит из двух этапов: текстового режима и режима графики. Куст копируется в SAV-файл после этапа настройки в текстовом режиме, чтобы защитить его от ошибок, которые могут возникнуть в случае сбоя этапа настройки в графическом режиме. Если установка завершается сбоем на этапе графического режима, при перезагрузке компьютера повторяется только этап графического режима. SAV-файл используется для восстановления данных Hive. |
В следующей таблице перечислены стандартные кусты и их вспомогательные файлы.
| Куст реестра | Вспомогательные файлы |
|---|---|
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_USER | Ntuser.dat, Ntuser.dat.log |
| HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Security, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\Software | Software, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_USERS\.DEFAULT | Default, Default.log, Default.sav |
Обратная связь
Были ли сведения на этой странице полезными?
Каково назначение основных разделов реестра Windows
При добавлении параметров в реестр нужно обязательно использовать тот тип данных, который указан в источнике, откуда взята информация о необходимости добавить параметр. Если тип данных не будет соответствовать тому, который ожидает найти приложение в указанном месте, то последствия могут быть непредсказуемыми.
HKEY_LOCAL_MACHINE (HKLM)
Раздел HKEY_LOCAL_MACHINE (HKLM) – хранит все настройки, относящиеся к локальному компьютеру. Например, в подразделе HARDWARE хранятся записи операционной системы и драйверов и совместно используемая (разделяемая) информация о физических устройствах, обнаруживаемых операционной системой во время загрузки (как и остальных устройств Plug-and-Play, которые могут быть добавлены после загрузки операционной системы). Приложения должны хранить здесь данные только в том случае, когда они относятся ко всем, кто пользуется компьютером. Например, драйвер принтера может хранить здесь набор настроек принтера, применяемых по умолчанию, и копировать эти данные для каждого профиля пользователя при входе пользователя в систему.
HKLM\Hardware
В разделе HKLM\Hardware хранится информация об устройствах, обнаруженных в компьютере. Все параметры этого раздела хранятся не на жестком диске, а в оперативной памяти. Когда компьютер распознает запуск устройства, он нумерует найденное устройство, исследуя шину и отдельные классы устройств (например, порты или клавиатуру). В этом разделе имеются три основных подраздела:
- Подраздел Descriptions содержит описания центральных процессоров, процессоров для операций вещественными числами («с плавающей точкой») и многофункциональных устройств компьютера.
- Подраздел DeviceMap сопоставляет устройства драйверам. Например, DeviceMap\video имеет параметр с именем \Device\Video1, содержащий строку \REGISTRY\Machine\SYSTEM\ControlSet001\Services\mnmdd\Device0, являющуюся указателем на место, где хранятся параметры для драйвера этого видеоконтроллера.
- В подразделе ResourceMap имеются три основных подраздела. Один – для уровня аппаратных абстракций (HAL, hardware abstraction layer), применяемый при отслеживании найденных устройств. Второй – для Plug-and-Play Manager, для записи устройств, про которые известно, как с ними работать. Третий – для отображения объема оперативной памяти.
Могут быть и дополнительные подразделы, в зависимости от конфигурации компьютера. Например, компьютеры с поддержкой интерфейса управления питанием (ACPI), будут иметь подраздел ACPI, содержащий информацию о конкретных возможностях ACPI на этом компьютере.
HKLM\SAM
В разделе HKLM\SAM хранятся локальные учетные записи или группы, созданные на компьютере. Раздел скрыт.
HKLM\Security
В разделе HKLM\Security содержится всевозможная информация, относящаяся к защите. Формат не документирован. Используется для кэширования верительных данных для входа в систему, настроек политики и разделяемых секретных данных сервера. Подраздел Security\SAM содержит копию большинства данных из HKLM\SAM
HKLM\Software
Раздел HKLM\Software – является корнем структуры подразделов, хранящих глобальную (в пределах компьютера) информацию приложений и компонент. Программы создают свои собственные подразделы в HKLM\Software для храниения своей служебной информации. В разделе HKLM\Software\Microsoft\Windows\CurrentVersion хранится большинство данных о настройках пользовательского интерфейса (GUI). Подраздел HKLM\Software\Microsoft\Windows NT\CurrentVersion, среди прочих, содержит разделы для автоматического восстановления, для шифруемой файловой системы, для редактора конфигурации безопасности, для терминальных служб и т.д
HKLM\System\CurrentControlSet
Последним действием фазы загрузки Windows является обновление реестра, которое должно зафиксировать набор служб и управляющих настроек, применявшийся при последней успешной загрузке. CurrentControlSet всегда указывает на набор управляющих настроек, используемых системой в текущий момент. В HKLM\System есть много подразделов ControlSetXXX, каждый из которых описывает набор управляющих настроек, существовавших в какой-либо момент времени, независимо от того, была ли загрузка успешной или нет. CurrentControlSet является указателем на последний набор управляющих настроек, при котором загрузка была успешной. Поскольку трудно определить сразу, какая из загрузок была успешной, то операционная система и приложения пользуются указателем CurrentControlSet.
В разделе, описывающем набор управляющих настроек, среди прочих, имеются четыре следующих раздела:
- Control – Содержит управляющую информацию для служб и системных инструментальных средств. Например, Control\BackupRestore\KeysNotToRestore содержит список разделов, которые утилита Backup на должна восстанавливать при восстановлении реестра.
- Enum – Содержит по одному элементу данных для каждого из найденных системой устройств. Если устройство имелось на на момент загрузки, то оно будет включено в этот список.
- Hardware Profiles – Содержит по одному элементу данных для каждого из профилей оборудования, найденных на компьютере. Как и сам HKLM\System, каждый профиль имеет порядковый номер, начинающийся с 0001. HKLM\System\Hardware Profiles\Current всегда указывает на профиль, выбранный при загрузке.
- HKLM\System\MountedDevices – Тома динамических дисков зависят от наличия информации о текущей конфигурации о логических томах на диске. Приложения и оснастки берут эту информацию из службы Logical Volume Manager, которая хранит свой список смонтированных и доступных устройств и подразделе MountedDevices
HKEY_USERS (HKU)
Раздел HKEY_USERS (HKU) – содержит записи для каждого из пользователей, когда-либо входивших в систему. Владельцем каждой из этих записей является соответствующая пользовательская учетная запись, там содержатся настройки профиля этого пользователя. Если используются групповая политика, то задаваемые в ней настройки применяются здесь к профилям отдельных пользователей.
HKEY_CURRENT_CONFIG (HKCC)
Раздел HKEY_CURRENT_CONFIG (HKCC) – хранит информацию о текущей загрузочной конфигурации компьютера. В частности, здесь хранится информация о текущем наборе системных служб и об устройствах, имевшихся во время загрузки. На самом деле, этот корневой раздел является указателем на раздел внутри HKLM.
HKEY_CURRENT_USER (HKCU)
Раздел HKEY_CURRENT_USER (HKCU) указывает на профиль текущего пользователя (вошедшего в данный момент в систему) внутри HKU. Microsoft требует, чтобы приложения хранили все предпочтения пользователей в подразделах под HKCU. Например, HKCU\Software\Microsoft\Windows\CurrentVersion\Applets\Paint содержит личные настройки пользователей программы Paint.
HKEY_CLASSES_ROOT (HKCR)
Раздел HKEY_CLASSES_ROOT (HKCR) – сопоставляет расширения файлов и идентификаторы классов OLE. Фактически он указывает на HKLM\Software\Classes. Система использует эти соответствия чтобы определить, какие приложения или компоненты нужно использовать при открытии или создании тех или иных типов файлов или объектов данных.
Hkey local machine software что это за программа
Если вы хотите узнать, что такое HKEY_LOCAL_MACHINE и как получить к нему доступ, прочтите это краткое руководство, в котором объясняются определение, расположение и подразделы реестра HKEY_LOCAL_MACHINE.
Что такое HKEY_LOCAL_MACHINE?
- ОС Windows
- Установленного ПО
- Драйверов устройств
- Конфигурации загрузки Windows 7/8/10/Vista
- Служб Windows
- Драйверов оборудования.
Как получить доступ к HKLM через редактор реестра
HKEY_LOCAL_MACHINE или HKLM часто называют кустом реестра, и к нему можно получить доступ с помощью редактора реестра. Этот инструмент помогает создавать, переименовывать, удалять или управлять корневыми ключами реестра, подразделами, значениями и данными значений. Его можно использовать для устранения нескольких проблем в системе. Однако всегда нужно быть осторожным при использовании инструмента Редактор реестра, потому что даже одна неправильная запись может сделать компьютер непригодным для использования.
Примечание. Поэтому рекомендуется создать резервную копию ключа перед выполнением каких-либо операций с редактором реестра. Например, если вы хотите удалить остаточные или ненужные файлы, вам не следует делать это самостоятельно, если вы не уверены в записях. В противном случае вы можете использовать сторонний очиститель реестра, который поможет вам автоматически удалить все нежелательные записи реестра.
Вы можете открыть HKLM через редактор реестра следующим образом:
1. Запустите диалоговое окно Выполнить, нажав одновременно клавиши Windows + R.
2. Введите regedit, как показано ниже, и нажмите OK.
3. В левой боковой панели дважды щелкните Компьютер, чтобы развернуть его, и выберите папку HKEY_LOCAL_MACHINE.
4. Теперь снова дважды щелкните параметр HKEY_LOCAL_MACHINE, чтобы развернуть его.
Примечание. Если вы уже использовали редактор реестра раньше, он будет уже в развернутом состоянии.
Список ключей в HKEY_LOCAL_MACHINE
Есть много папок с ключами реестра, например, внутри папки с ключами HKEY_LOCAL_MACHINE:
При подготовке материала использовались источники:
https://learn.microsoft.com/ru-ru/windows/win32/sysinfo/registry-hives
https://pc.ru/articles/kakovo-naznachenie-osnovnyx-razdelov-reestra-windows