Управление реестром windows с помощью powershell

Работа с реестром других пользователей

Работа с реестром

При выполнении различных настроек и попытках обнаружения каких-либо параметров нам иногда приходится обращаться к системному реестру в поисках ключей, значений и т.п. С использованием возможностей Windows PowerShell эта задача может быть решена достаточно простым способом. Возможности Windows PowerShell показаны на рис. 14.

Наша первая команда использует алиасsl
для выполнения команды set-location
, изменяющей наше текущее местоположение с файловой системы на ветвь HKEY_CURRENT_USER в системном реестре:

PS C:\> sl hkcu:

Отметим, что, как и в случае работы с файловой системой, PowerShell применяет специальный провайдер для доступа к реестру.

Аналогами приведенной выше команды являются команды:

PS C:\> sl registry:hkcu

PS C:\> sl hkey_current_user

Следующая команда загружает содержимое всей ветви реестра HKEY_CURRENT_USER в переменную reg:

PS HKCU:\> $reg = gci . –rec –ea silentlycontinue

Для этого мы используем команду get-childitem
(алиас — gci
), принцип работы которой аналогичен работе с файловой системой. Первый аргумент этой команды — «.» — указывает на то, что мы хотим получить содержимое текущей ветви реестра — HKEY_CURRENT_USER. Второй аргумент является сокращением от опции –recurse
и указывает на то, что нам нужен рекурсивный сбор данных из всех подветвей текущей ветви реестра. И наконец, третий аргумент — –ea silentlycontinue
— указывает на то, что команда должна продолжать выполняться даже в случае возникновения ошибок, связанных с недостатком прав доступа к определенным подветвям реестра.

Следующая команда в нашем примере:

PS HKCU:\>$s = $reg | % {if (gp $_.pspath) –match ‘PowerShell’){$_.pspath}}

копирует из реестра данные, содержащие строку ‘PowerShell’
. Мы начинаем с того, что берем объект reg
и перенаправляем его в команду %
, которая является алиасом команды for-each
. Она выполняет рекурсивный обход всех элементов реестра, находящихся в объекте reg
и на каждом шаге сохраняет элемент в специальном объекте PowerShell с именем ‘_’
. В фигурных скобках мы указываем действия, которые должны выполняться на каждом шаге выполнения команды for-each
. Внутри блока for-each
мы используем проверку if
для того, чтобы узнать, соответствуют ли текущая запись реестра и ее свойство pspath, которые мы получаем через обращение к команде get-itemproperty
(через алиас gp
), нашему критерию — наличию строки ‘PowerShell’
. Если соответствие найдено, мы возвращаем значение свойства pspath
. Все найденные соответствия сохраняются в объекте s
.

Работу с реестром мы завершаем перенаправлением результатов поиска в команду select-object
(через алиас select
) и показываем два первых найденных результата. В качестве упражнения вы можете перенаправить финальные результаты в файл с помощью команды out-file
.

ОЧИСТКА СПИСКА «ДОКУМЕНТЫ»

В пусковом меню имеется довольно большое число элементов, которые не нужны многим юзерам. Одним из подобных разделов можно назвать «Документы». Выполнить очистку содержимого допускается несколькими методами, например, с использованием настроек. Следует рассмотреть, как реализовать поставленную задачу через реестр. Следует использовать HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Explorer \RecentDocs. Происходит поиск MRUList. Данный параметр будет обладать определённым значением и следует выполнить его очистку. В случае посещения раздела в следующий раз, он окажется пустым.

Редактирование конфигурации REG

Большое количество значений реестра — это строки и общий тип данных «DWORD». Если пользователь редактирует REG _ DWORD, появится немного другое окно. При вводе DWORD нужно указать базу для номера. Пользователю нужно быть осторожным, убедится, что он правильно выбрал между шестнадцатеричным и десятичным кодом. Можно ввести любой из них, но номер, который вводите, должен соответствовать правильному значению для выбранной базы.

Чтобы открыть реестр Windows, нужно выполнить следующие действия:

  1. Нажать кнопку «Пуск».
  2. В меню «Пуск» в поле «Выполнить» или «Поиск» ввести regedit.
  3. Нажать «Ввод».

В Windows 8 можно ввести regedit на экране «Пуск» и выбрать параметр regedit в результатах поиска. Прежде чем зайти в реестр windows 10 нужно ввести regedit в поле поиска на панели задач и нажать Enter. При запросе с помощью элемента управления учётными записями пользователей нажать «Да», чтобы открыть редактор. Если у пользователя ограниченные права, он не сможет получить доступ к редактору.

Чтобы перейти к любому местоположению, нужно начать с открытия ключа HKEY _ LOCAL _ MACHINE. В этом ключе пользователь увидит папки SOFTWARE, Microsoft, Windows, CurrentVersion и, наконец, Run, чтобы запускаться. HKEY _ LOCAL _ MACHINE SOFTWARE Microsoft Windows CurrentVersion Run Каждая обратная косая черта () в пути представляет собой другую папку в реестре с именем этой папки, следующей за обратным слэшем.

  Как сделать скрин на ноутбуке или компьютере

Чтобы пользователю открыть редактор реестра Windows 7, нужно набрать regedit на вкладке поиска в меню «Пуск». В Windows XP процедура открытия аналогичная. И также можно открыть его, введя regedit. exe в командной строке DOS. Фактическая программа называется regedt32. exe и находится в следующем месте: C:Windows System32 regedt32. exe. Если перейти в каталог System32, можно дважды щёлкнуть значок regedt32. exe, чтобы открыть утилиту редактора. Пользователю нужно быть внимательным, чтобы не изменить какие-либо файлы в папке System32, так как они являются частью операционной системы Windows.

В некоторых документах и онлайн-форумах значения реестра могут быть сокращены. Например, вместо того, чтобы говорить «HKEY _ LOCAL _ MACHINE», проще сказать и написать «HKLM». Если он все же повреждён или имеются ошибки, которые пользователь не может исправить, нужен инструмент для очистки, например, такой, как System Mechanic, восстанавливающий реестр.

Иерархия реестра

Для редактирования реестра мы используем встроенный редактор реестра или regedit. Он отображает древовидную структуру навигации. Самым верхним является ваш компьютер, за которым следует список папок и подпапок. Эти папки называются KEYS, и в компьютере есть пять фиксированных наборов папок.

  1. HKEY_CLASSES_ROOT: содержит информацию об ассоциации расширений файлов, которая помогает компьютеру понять, что делать с задачей при запросе.
  2. HKEY_CURRENT_USER: содержит информацию о конфигурации для Windows и программное обеспечение для текущего пользователя.
  3. HKEY_LOCAL_MACHINE: хранит конфигурацию для программного обеспечения, установленного на компьютере, а также для ОС Windows
  4. HKEY_USERS: здесь вы можете найти пользовательскую конфигурацию для всех пользователей на этом компьютере.
  5. HKEY_CURRENT_CONFIG: это указатель на HKEY_LOCAL_MACHINE

Это мастер-ключи, поскольку вы не можете создать НОВЫЙ КЛЮЧ в разделе «Компьютер», но вы можете сгенерировать новые ключи под любым из этих мастер-ключей.

Работа с Hyper-V

Для работы с Hyper-V в Windows PowerShell существует много командлетов, вот небольшой перечень:

  • New-VM — создание новой виртуальной машины;
  • Set-VM — настройка виртуальной машины;
  • Start-VM — запуск виртуальной машины;
  • Stop-VM — закрытие, выключение или сохранение виртуальной машины;
  • Import-VM — импорт виртуальной машины из файла;
  • Move-VM — перемещение виртуальной машины на новый Hyper-V хост;
  • Remove-VM — удаление виртуальной машины;
  • Rename-VM — переименование виртуальной машины;
  • New-VHD — создание одного или нескольких новых виртуальных жестких дисков;
  • Set-VHD – настройка виртуального жесткого диска;
  • Test-VHD — тестирование виртуального жесткого диска на предмет обнаружения проблем, которые сделали бы его непригодным для использования;
  • Add-VMDvdDrive — добавляет DVD диск к виртуальной машине;
  • Remove-VMDvdDrive — удаляет DVD-диск из виртуальной машины;
  • Add-VMHardDiskDrive — добавляет жесткий диск к виртуальной машине;
  • Remove-VMHardDiskDrive — удаляет один или несколько виртуальных жестких дисков (VHD) из виртуальной машины;
  • Add-VMNetworkAdapter — добавляет виртуальный сетевой адаптер на виртуальной машине;
  • Remove-VMNetworkAdapter — удаляет один или несколько виртуальных сетевых адаптеров из виртуальной машины;
  • Copy-VMFile — копирование файлов на виртуальную машину;
  • Get-VMVideo – выводит информацию о настройках видео для виртуальных машин;
  • Move-VMStorage — перемещение хранилища виртуальной машины.

Работа с сетью в Windows PowerShell

Для администрирования сети в Windows PowerShell существуют такие командлеты как:

  • Disable-NetAdapter – командлет отключает сетевой адаптер;
  • Enable-NetAdapter – данный командлет включает сетевой адаптер;
  • Rename-NetAdapter — переименовывает сетевой адаптер;
  • Restart-NetAdapter — перезапускает сетевой адаптер;
  • Get-NetIPAddress – выводит информацию о конфигурации IP-адреса;
  • Set-NetIPAddress — изменяет конфигурацию IP-адреса;
  • New-NetIPAddress — создает и настраивает IP-адрес;
  • Remove-NetIPAddress — удаляет IP-адрес и его конфигурацию;
  • Get-NetRoute — выводит таблицу маршрутизации IP;
  • Set-NetRoute — изменяет таблицу маршрутизации IP;
  • New-NetRoute — создает запись в таблице маршрутизации IP;
  • Remove-NetRoute — удаляет одну или несколько записей (IP маршрутов) из таблицы маршрутизации IP;
  • Get-NetIPv4Protocol — выводит информацию о конфигурации протокола IPv4;
  • Get-NetIPv6Protocol — выводит информацию о конфигурации протокола IPv6;
  • Get-NetIPInterface — выводит информацию о свойствах интерфейса IP;
  • Get-NetTCPSetting — показывает информацию о настройках и конфигурации TCP;
  • Test-Connection – командлет посылает ICMP пакеты к одному или нескольким компьютерам, т.е. «пингует» компьютеры.

Setting Registry Key Permissions with PowerShell

You can get the current registry key permissions using the Get-ACL cmdlet (the Get-ACL cmdlet also allows you to manage NTFS permissions on files and folders).

In the following example, we will modify the ACL in this registry key to grant write access to the built-in Users group.

Get current permissions:

Specify the user or group you want to grant access to:

Select access level:

Set permissions inheritance settings :

Access type (Allow/Deny):

Create an access rule:

Add a new rule to the current ACL:

Apply new permissions to the registry key:

Make sure the new group appears in the ACL of the registry key.

Твики реестра Windows

Твики реестра Windows (англ. tweaks — настройки) — это настройки программного обеспечения и операционной системы, хранящиеся в системном реестре. Твики реестра реализуются при помощи REG-файлов — файлов, которые при их запуске автоматически вносят необходимые изменения в системный реестр Windows. Результат такой же, как и при ручном редактировании реестра через редактор. Нужные REG-файлы можно создавать самостоятельно или же использовать уже готовые, созданные другими пользователями. При этом, REG-файл может изменять как один параметр реестра, так и целые их группы (все зависит от того, что в нем прописать).

По сути, REG-файл – это самый обычный текстовый файл с расширением .reg . Чтобы все стало ясно, откройте текстовый редактор «Блокнот» (пройдите «Пуск»- «Все программы»- «Стандартные»- «Блокнот») и в любом месте сохраните пустой файл 1111 с расширением reg. Для этого в блокноте нужно зайти в меню «Файл», выбрать «Сохранить как», в окне «Имя файла» указать 1111.reg и нажать кнопку «сохранить» (см. изображение справа, щелкните по нему мышкой для увеличения).

Имя файла может быть любым, название 1111 взято только для примера. Главное, чтобы расширение было reg и обязательно через точку от названия (без пробелов). Теперь если сделать двойной щелчек мышки по сохраненному файлу, компьютер «спросит», действительно ли нужно добавить информацию из него в реестр. Если даже нажать на кнопку «да», никакие данные в реестр Windows добавлены не будут, поскольку наш REG-файл пока не содержит никакой информации. Для того, чтобы файл действительно работал, перед сохранением в него нужно внести определенные данные

Обратите внимание, что данные эти должны иметь строго определенную структуру. В противном случае, REG-файл по-прежнему работать не будет

Если взять наш пример, то REG-файл, отключающий приставку «Ярлык для» в названии ярлыков, будет иметь следующий вид:

Windows Registry Editor Version 5.00

Давайте разберемся, что к чему.

В первой строке файла указывается информация о том, для редактирования какой версии Windows он предназначается. Если это Windows 98 или Windows NT, то в первой строке вписываем «REGEDIT4». Для более поздних версий Windows (2000, XP, 7 и др.) – «Windows Registry Editor Version 5.00» (без кавычек, точно как указано — со всеми пробелами, большими буквами и т.д.). Ничего больше в этой строке быть не должно.

Вторая строка обязательно должна быть пустой.

В третьей строке в квадратных скобках прописывается ветка (раздел) реестра, в которой находятся изменяемые параметры.

В четвертой и последующих строках прописываются изменяемые ключи, которые находятся в указанном разделе, а также проводимые с ними действия (каждый изменяемый параметр в отдельной строке).

Формат этих строк зависит от вида изменяемых ключей:

Работа с элементами

В Windows PowerShell есть командлеты, которые умеют работать с элементами, под элементами здесь можно понимать: файлы, папки, ключи реестра и так далее.

  • Clear-Item — очищает содержимое элемента, но не удаляет сам элемент;
  • Copy-Item – копирует элемент;
  • Get-Item — получает элемент в указанном месте;
  • Invoke-Item — выполняет действие по умолчанию над указанным элементом;
  • Move-Item – перемещает элемент;
  • New-Item – создает новый элемент;
  • Remove-Item – удаляет указанные элементы;
  • Rename-Item — переименовывает элемент в пространстве имен поставщика Windows PowerShell;
  • Set-Item — изменяет элемент;
  • Get-ChildItem — возвращает элементы и дочерние элементы в одном или нескольких определенных местах;
  • Get-Location – выводит информацию о текущем местонахождении.

Способы запуска редактор реестра

Найти и запустить редактор параметров реестра в Windows дело не такое уж и простое для неподготовленного пользователя. У этой программы нет ярлыка и в меню «Пуск» найти ее невозможно. Однако есть, по меньшей мере, три способа, которые помогут добраться до настроек реестра:

  • Системный компонент «Выполнить»;
  • Поиск Windows;
  • Ручной поиск с помощью файлового менеджера.

Какой из них лучше – сказать невозможно. Каждый пользователь выбирает то, что больше ему нравится. А подавляющему большинству юзеров нравятся способы, которые требуют наименьшего количества производимых действий и не основаны на специальных знаниях и умениях.

Способ 1: Окно «Выполнить»

Это самый простой способ открытия редактора реестра. Он требует наименьшего количества действий, что позволяет быстро получить доступ.

    1. Нажмите сочетание клавиш Win + R. Появится системная утилита «Выполнить».
    2. В строке программы наберите команду и нажмите «ОК» или «Enter» на клавиатуре.
    1. После этого появится окно редактора реестра.

Если комбинация Win + R по какой-то причине не работает, то компонент «Выполнить» можно запустить и другим способом.

    1. Откройте меню «Пуск» и найти пункт «Стандартные».
    1. Здесь требуется щелкнуть по названию компонента «Выполнить». Он сразу же запустится.

Способ 2: Поиск по Windows

Этот способ еще проще предыдущего, так как пользоваться поиском Windows умеют даже начинающие юзеры. Для осуществления поиска редактора реестра не требуется никаких специальных навыков.

    1. Откройте меню «Пуск» с помощью соответствующей кнопки.
    2. Наберите слово . Нужный компонент сразу же появится в результатах.
  1. Теперь требуется просто запустить программу и приступать к настройкам параметров реестра.

Если опция поиска не работает, то велика вероятность, что в операционной системе отключена служба «Windows Search». Ее можно включить, чтобы сейчас и в дальнейшем беспрепятственно пользоваться поисковиком через «Пуск».

    1. Откройте меню «Пуск» и выберите «Панель управления».
    1. Далее найдите «Администрирование» и щелкните по этой надписи.
    1. Выберите раздел «Службы».
    1. В списке системных служб нужно найдите «Windows Search» и кликните по ней два раза.
    1. В окне настройки службы следует выберите в строке «Тип запуска» параметр «Автоматически» и нажать кнопку «Применить».
    1. После этого требуется нажатие «Запустить». По завершении всех действий сохраняем состояние, нажав на «ОК».

Теперь, когда служба запущена и настроена, можно снова пробовать искать редактор реестра в меню «Пуск».

Способ 3: Проводник Windows

Еще один вариант запуска редактора реестра. Его суть заключается в том, что найти нужный файл можно и путем ручного поиска, путешествуя по системным каталогам. Однако времени на поиск может уйти много. Поэтому нужно точно знать, где находится файл запуска редактора реестра.

    1. Первым делом запустите «Проводник» с помощью специальной кнопки или ярлыка «Компьютер».
    1. Далее перейдите в системный каталог .
    1. Нужный файл находится именно в этой папке. Требуется только найти «regedit.exe» и запустить его с правами администратора (щелкнуть правой кнопкой мыши по файлу и выбрать пункт «Запуск от имени администратора»).

Иногда настройки «Проводника» Windows не дают возможности просматривать скрытые и системные файлы. Необходимо заставить программу показать это содержимое.

    1. Открываем «Проводник» и щелкаем по пункту «Упорядочить».
    1. В выпадающем меню выбираем «Параметры папок и поиска».
    1. В следующем окне выбираем вкладку «Вид» и ищем пункт «Показывать скрытые файлы, папки и диски». Необходимо его отметить.
    1. Не лишним будет убрать галочку с пункта «Скрывать защищенные системные файлы».
    1. Сохраняем настройки, нажав кнопки «Применить» и «ОК».

Теперь «Проводник» без проблем сможет отображать системные каталоги и их содержимое. Можно приступать к поиску исполняемого файла редактора реестра.

Найти и запустить редактор реестра в Windows можно сразу несколькими способами. Все они хороши по-своему и могут понравиться конкретному пользователю. Однако следует понимать, что реестр отвечает за работу всей операционной системы. Поэтому малейшая ошибка в настройке параметров может привести к краху ОС. Если юзер не понимает, что делает, то лучше вообще не запускать редактор реестра.

Командлеты для работы с Active Directory (AD)

Windows PowerShell, конечно же, позволяет работать со службой каталогов Active Directory. Для этих целей существует немало командлетов, вот некоторые из них:

  • New-ADUser – создание нового пользователя в Active Directory;
  • Get-ADUser – выводит информацию о пользователях Active Directory;
  • Set-ADUser — изменяет пользователя Active Directory;
  • Remove-ADUser — удаляет пользователя Active Directory;
  • New-ADGroup – командлет создает группу в Active Directory;
  • Get-ADGroup – выводит информацию о группе или выполняет поиск, чтобы получить несколько групп из Active Directory;
  • Set-ADGroup – командлет изменяет группу в Active Directory;
  • Remove-ADGroup — удаление группы в Active Directory;
  • Add-ADGroupMember — командлет добавляет учетные записи пользователей, компьютеров или групп в качестве новых членов группы Active Directory;
  • Get-ADGroupMember — выводит информацию о членах группы Active Directory;
  • Remove-ADGroupMember — удаление элементов из группы Active Directory;
  • Set-ADAccountPassword — сброс пароля учетной записи Active Directory;
  • Disable-ADAccount — отключает учетную запись Active Directory.
  • Enable-ADAccount — включает учетную запись Active Directory;
  • Unlock-ADAccoun — разблокирует учетную запись Active Directory;
  • New-ADComputer — создание новой учетной записи компьютера в Active Directory;
  • Get-ADComputer — выводит информацию об одном или нескольких компьютерах в Active Directory;
  • Set-ADComputer — изменение учетной записи компьютера в Active Directory;
  • Remove-ADComputer — удаление компьютера из Active Directory.

Удаление записей из системного реестра Windows

В первую очередь отметим, что некоторые ключи имеют дефолтные значения . Это значит, что даже если конкретный ключ отсутствует в своей ветке, система будет вести себя, будто ему присвоен параметр по умолчанию.

Отсюда можно сделать вывод, что процесс редактирования реестра делится на несколько типов:

  • изменение параметров существующих ключей;
  • добавление ключей в реестр с присвоением им нужного значения;
  • удаление из реестра лишних ключей или даже кустов.

Сразу пройдёмся по последнему пункту, касаемо удаления записей из реестра. Чаще всего это бывает нужно после удаления софта для чистки хвостов. Дело в том, что некоторые программы, работающие в Windows среде, при установке и в процессе работы активно взаимодействуют с реестром системы, добавляя туда записи с технической информацией. Но при деинсталляции затираются в реестре далеко не все строки. Частично эту проблему решают программы uninstaller-ы от сторонних разработчиков, но встречаются и случаи, требующие ручного вмешательства.

После всего вышесказанного у кого-то может возникнуть резонный вопрос: зачем вообще чистить реестр от ненужных записей? Ответ прост: во-первых, иногда оставшиеся записи в реестре после удаления программы мешают повторной установке того же софта; во-вторых, записи реестра хранятся в файлах большого объёма, увеличение которого негативно сказывается на фрагментации жесткого диска и отзывчивости системы.

Ещё одной причиной для чистки реестра может послужить обнаружение в нём записей о вредоносных программах. Такими зловредами могут быть и баннерные вирусы, и трояны, и рекламные ссылки, терроризирующие пользователя постоянным запуском заданных web-страниц в браузере. О способах избавления от последних, кстати говоря, мы писали в соответствующей статье: Стартовая страница браузера. Решение проблем

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: