Как создать раздел в реестре через cmd
Перейти к содержимому

Как создать раздел в реестре через cmd

  • автор:

Как работать с реестром Windows из командной строки

Обновлено

Обновлено: 02.12.2018 Опубликовано: 24.03.2017

Что такое реестр Windows простыми словами.

Большинство команд лучше выполнять, запустив командную строку от имени администратора. Для этого найдите ее по ключу cmd — кликните по файлу правой кнопкой мыши — выберите Запустить от имени администратора. Или в Windows 10 правой кнопкой по ПускКомандная строка (администратор).

Выборка (query)

reg query HKLM\Software\Microsoft

* в данном примере будет выведен на экран список веток, которые находятся в HKLM\Software\Microsoft

Если в пути встречается пробел, необходимо весь путь поместить в кавычки, например:

reg query «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings»

Чтобы вывести все вложенные ветки, запускаем команду с параметром /s:

reg query «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /s

Добавление (add)

Например, добавим настройки использования прокси-сервера для браузера Internet Explorer:

reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 1

reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyServer /t REG_SZ /d «192.168.0.15:3128»

reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyOverride /t REG_SZ /d «»

* где первая команда включает использование прокси-сервера; вторая прописывает использовать прокси с IP-адресом 192.168.0.15 и портом 3128; третья указывает не использовать прокси для локальных адресов.

Удаление (delete)

reg delete /v

Например, чтобы удалить одну из ранее созданной настройки, вводим следующую команду:

reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /f

Чтобы удалить всю ветку с ее параметрами и значениями, вводим такую команду:

reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /va /f

Редактирование

Для редактирования значения нужно выполнить команду на добавление. Если ключ уже существует, команда заменить значение на новое:

reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f

* в данном примере будет изменено значение ключа ProxyEnable на 0 (или создан с таким значением); ключ f указывает на замену значения без вывода подтверждения.

Импорт

Во многих случаях проще выполнить импорт из файла, кликнув по нему дважды. Но, иногда необходимо выполнить импорт из командной строки:

reg import C:\Temp\import_proxy_settings.reg

* в данном примере мы импортировали настройки из файла import_proxy_settings.reg, который находится в каталоге C:\Temp\.

Краткое описание всех операций

В данной таблице приведены все возможные операции над коандой REG.

Операция Описание
REG QUERY Делает выборку ключей, параметров и значений
REG ADD Добавляет новую запись (параметр, ключ, значение)
REG DELETE Удаляет одну или несколько записей
REG COPY Копирует данные из одной ветки в другую
REG SAVE Сохраняет ветку со всеми параметрами и значениями в файл
REG RESTORE Восстанавливает ветку и данные из файла
REG LOAD Загружает данные в указанную ветку
REG UNLOAD Выгружает данные из указанной ветки
REG COMPARE Сравнивает две ветки
REG EXPORT Экспортирует все подразделы и параметры в файл .reg
REG IMPORT Импортирует все подразделы и параметры из файла .reg
REG FLAGS Показывает и устанавливает флаги для ветки

Подробное описание всех ключей можно увидеть, введя команду reg /?
Например: reg add /?

REG – редактирование реестра Windows в командной строке.

Утилита командной строки REG.EXE присутствует во всех версиях операционных систем семейства Windows и используется для добавления, изменения, удаления и просмотра параметров и ключей реестра.

Формат командной строки:

REG [Список параметров]

QUERY — поиск и отображение содержимого реестра.

ADD — добавление новых разделов и записей в реестр.

DELETE — удаление разделов и записей из реестра.

COPY — копирование разделов и записей из реестра.

SAVE — сохранение данных реестра в файл.

LOAD — загрузка куста реестра

UNLOAD — выгрузка куста реестра в файл, ранее загруженный операцией LOAD.

RESTORE — восстановление данных реестра из файла.

COMPARE — сравнение разделов и параметров реестра.

EXPORT — экспорт данных реестра в .reg-файл.

IMPORT — импорт данных реестра из .reg-файла.

FLAGS — отображение или изменение флагов разделов реестра.

Код возврата: (за исключением REG COMPARE):

0 – Успешно
1 — С ошибкой

Для каждой операции, задаваемой в командной строке REG, используются свои параметры. Для получения справки по определенной операции введите:

Результат выполнения операции зависит от прав пользователя по отношению к данным реестра. Редактирование реестра является потенциально опасной операцией и при необдуманных или ошибочных действиях может привести к неработоспособности системы. Прежде, чем вносить какие-либо изменения в реестр, нужно сделать его резервную копию и освоить процедуру восстановления системы в случае ее краха по причине неверного содержимого реестра, в том числе, и для случаев, когда загрузку Windows выполнить невозможно.

REG QUERY – отобразить содержимое реестра.

REG QUERY имя_раздела [/v [имя_параметра] | /ve] [/s] [/f данные [/k] [/d] [/c] [/e]] [/t тип] [/z] [/se разделитель]

Параметры командной строки:

имя_раздела — может включать имя удаленного компьютера в формате \\компьютер\полное_имя_раздела . Если имя компьютера не задано, то по умолчанию используется текущий компьютер. На удаленных компьютерах доступны только разделы HKLM и HKU. полное_имя_раздела — путь в форме корневой_раздел\подраздел . Корневой раздел — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя раздела реестра в указанном корневом_разделе.

/v — Запросы требуемых параметров в указанном разделе реестра. Если не указано, запрашиваются все параметры раздела. Аргумент этого параметра может быть необязательным, только если задан параметр /f. Это указывает на поиск только в именах параметров реестра.

/ve — Запросы параметра по умолчанию или с пустым именем (по умолчанию).

/s — Запрос всех вложенных подразделов и их параметров (аналогично команде dir /s).

/se — Указание разделителя (длиной в 1 знак) в строке данных для REG_MULTI_SZ. По умолчанию в качестве разделителя используется «\0».

/f — Данные или шаблон для поиска. Если строка содержит пробелы, заключайте ее в кавычки. Значение по умолчанию: «*».

/k — Указывает на поиск только в именах разделов.

/d — Указывает на поиск только в данных.

/c — Указывает на учет регистра знаков при поиске. По умолчанию при поиске регистр знаков не учитывается.

/e — Указывает на возврат только точных совпадений. По умолчанию возвращаются все совпадения.

/t — Указывает тип данных параметра реестра. Допустимые типы: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_QWORD, REG_BINARY, REG_NONE. По умолчанию будут использоваться все типы.

/z — Подробности: отображение числового кода типа имени значения.

reg query /? — отобразить справку по использованию.

REG QUERY HKLM\Software\Microsoft\ResKit /v Version — отобразить значение параметра реестра Version

reg query \\SERVER\HKLM\Software\Microsoft\Windows\CurrentVersion\Run — отобразить содержимое раздела автоматически запускаемых программ для всех пользователей удаленного компьютера SERVER. Для успешного выполнения команды необходимо наличие соответствующих прав пользователя по отношению к удаленной системе и на удаленном компьютере должна быть запущена служба RemoteRegistry (Удаленный реестр).

Пример отображаемой информации:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDVCPL REG_SZ «C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe» -s
Acronis Scheduler2 Service REG_SZ «C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe»
COMODO Internet Security REG_SZ C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
StartCN REG_SZ «C:\Program Files\AMD\CNext\CNext\cnext.exe» atlogon

REG QUERY HKLM\Software\Microsoft\ResKit\Nt\Setup /se # — отобразить все подразделы и параметры со знаком «#» в качестве разделителя для всех параметров типа REG_MULTI_SZ.

REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e — отобразить раздел, параметр и данные с учетом реестра букв для точных совпадений с «SYSTEM» типа REG_SZ из корневого раздела HKLM

REG QUERY HKCU /f 0F /d /t REG_BINARY — отобразить раздел, параметры и данные для совпадений с «0F» типа REG_BINARY среди данных в корневом разделе HKCU

REG QUERY HKLM\SOFTWARE /ve — отобразить параметр и данные для пустого значения (по умолчанию) в разделе HKLM\SOFTWARE

reg query hklm\system\currentcontrolset\control\safeboot /s /f «Adapter» /d — искать в данных строку Adapter в разделе реестра с параметрами безопасного режима загрузки Windows.

REG QUERY «HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders» /v «Start Menu» — отобразить расположение папки ”Главное меню” текущего пользователя.

REG QUERY HKCU\Console\ — отобразить параметры командной строки текущего пользователя.

REG QUERY HKCU\Console /v ScreenColors — отобразить параметр, определяющий цвет фона и цвет символов окна командной строки текущего пользователя.

Reg Query «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion» /V ProductName — отобразить содержимое параметра реестра с названием Windows. Пример отображаемой информации при выполнении команды в среде Windows 10 Pro:

ProductName REG_SZ Windows 10 Pro

REG ADD — добавить или заменить существующий параметр реестра.

REG ADD [/v | /ve] [/t ] [/s ] [/d данные>] [/f] [/reg:32 | /reg:64]

Параметры командной строки:

имя_раздела — [\\ \] . Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

Раздел — КОРЕНЬ\ . КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

/v — Имя параметра, добавляемого в выбранный раздел.

/ve — Добавление параметра с пустым именем (по умолчанию) в этот раздел.

/t — Тип данных: [ REG_SZ | REG_MULTI_SZ | REG_EXPAND_SZ | REG_DWORD | REG_QWORD|REG_BINARY | REG_NONE ]. Если не указывается, то по умолчанию используется REG_SZ.

/s — Символ, используемый в качестве разделителя данных для параметров типа REG_MULTI_SZ. Если не указан, то в качестве разделителя используется «\0».

/d — Значение, присваиваемое добавляемому параметру реестра.

/f — Принудительно перезаписывает существующую запись реестра без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

reg add /? — отобразить подсказку по использованию команды.

REG ADD \\SERVER\HKLM\Software\MyCo — Добавляет раздел HKLM\Software\MyCo на удаленном компьютере SERVER

REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead — Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead)

REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail — Добавляет параметр (имя: MRU, тип: REG_MULTI_SZ, данные: fax\0mail\0\0)

REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^% — Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%)

REG add HKCU\Console /v ScreenColors /t REG_DWORD /d 0xf0 — изменить настройки консоли текущего пользователя – черные буквы на белом фоне. Для записи данных в уже существующий параметр реестра потребуется подтверждение на запрос:

Параметр ScreenColors уже существует, заменить (Y — да/N — нет)?

Для подавления запроса необходимо использовать параметр /f :

REG add HKCU\Console /v ScreenColors /t REG_DWORD /d 0xf0 /f

Нужно учитывать, что изменение отображения фона и цвета символов для текущего сеанса консоли не произойдет. Изменения будут применены при следующем запуске командной строки.

REG DELETE — удалить существующий параметр реестра.

REG DELETE [/v | /ve | /va] [/f] [/reg:32 | /reg:64]

имя_раздела — [\\ \] . Компьютер — имя удаленного компьютера. Если оно опущено, то по умолчанию используется локальный компьютер. На удаленном компьютере доступны только корневые разделы HKLM и HKU.

Раздел — КОРЕНЬ\ . КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в указанном корневом разделе.

имя_параметра — Имя параметра, удаляемого из выбранного раздела. Если оно опущено, удаляются все подразделы и значения указанного раздела.

/ve — Удаляет пустое имя параметра (по умолчанию).

/va — Удаляет все параметры в указанном разделе.

/f — Выполняет принудительное удаление без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

REG DELETE HKLM\Software\MyCo\MyApp\Timeout — Удаляет раздел реестра Timeout и все его подразделы и параметры.

REG DELETE \\SERVER\HKLM\Software\MyCo /v MTU — Удаляет параметр реестра MTU из раздела MyCo на компьютере SERVER

REG EXPORT — экспорт данных реестра в файл.

REG EXPORT [/y] [/reg:32 | /reg:64]

имя_раздела — в виде КОРЕНЬ\ (только локальный компьютер). КОРЕНЬ может быть [ HKLM | HKCU | HKCR | HKU | HKCC ]. Подраздел — полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла — путь и имя файла в который экспортируются данные реестра.

/y — Выполнение замены существующего файла без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg — Экспорт всех подразделов и параметров раздела MyApp в файл AppBkUp.reg

REG EXPORT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\saved\autoruns.reg — экспорт параметров автоматического запуска приложений для всех пользователей системы.

REG IMPORT — импорт данных реестра из файла.

REG IMPORT [/reg:32 | /reg:64]

имя_файла — путь и имя файла с данными для импорта. Импорт возможен только для локального компьютера.

REG IMPORT AppBkUp.reg — Импорт записей реестра из файла AppBkUp.reg

REG SAVE — сохранение данных реестра в файл.

REG SAVE [/y] [/reg:32 | /reg:64]

имя_раздела — в виде КОРЕНЬ\ . КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла — Путь и имя файла сохраняемых данных. Если путь не указан, то файл создается в текущей папке вызывающего процесса.

/y — Выполнение замены существующего файла без запроса подтверждения.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv — Сохранение раздела реестра MyApp в файл AppBkUp.hiv текущей папки.

REG SAVE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\saved\autoruns.hiv — сохранение параметров автоматического запуска приложений для всех пользователей системы в файл autoruns.hiv в каталоге saved диска C: .

REG RESTORE — восстановление данных реестра их файла.

Для восстановления данных реестра используется содержимое файла, созданного при выполнении команды REG SAVE

REG RESTORE [/y] [/reg:32 | /reg:64]

имя_раздела — в виде КОРЕНЬ\ . КОРЕНЬ может принимать значения [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_файла — Путь и имя файла, созданного при выполнении команды REG SAVE. Если путь не указан, то поиск файла выполняется в текущей папке вызывающего процесса.

REG RESTORE HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv — восстановить содержимое реестра из файла NTRKBkUp.hiv текущего каталога.

Команды REG IMPORT/EXPORT и REG RESTORE/SAVE близки по назначению, однако используют разные форматы данных.

REG LOAD — загрузка данных реестра из файла куста.

Для загрузки используется файл куста реестра, полученный с помощью команды REG SAVE, или другой файл куста реестра, например, скопированный с другого компьютера.

Формат командной строки:

REG LOAD [/reg:32 | /reg:64]

имя_раздела в виде КОРЕНЬ\подраздел (только локальный компьютер). КОРЕНЬ может принимать только [ HKLM | HKU]. подраздел — Имя подраздела реестра, в который загружается файл куста.

имя_файла — путь и имя файла куста, подлежащего загрузке.

REG LOAD HKLM\TempHive TempHive.hiv — Загрузка файла TempHive.hiv в раздел HKLM\TempHive

Обычно, команда REG LOAD используется совместно с REG UNLOAD для изменения данных реестра, содержащихся в файле куста.

REG LOAD HKU\TEMP «C:\Documents and Settings\Default User\NTUSER.DAT» — загрузить куст во временный раздел реестра.

REG ADD HKU\TEMP\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v newUserProfile /t REG_EXPAND_SZ /d «D:\setup.cmd» /f — выполнить запись во временном разделе.

REG UNLOAD HKU\TEMP — выгрузить временный раздел. При этом, выполненные изменения содержимого реестра будут сохранены в файле куста.

Загрузка и выгрузка данных с использованием файлов кустов позволяет редактировать данные реестра поддерживаемого формата, в том числе и ”чужой” операционной системы. В качестве файлов кустов можно использовать файлы из каталога \Windows\System32\config\ сторонней Windows, что позволяет восстановить ее работоспособность в некоторых случаях, требующих изменения параметров реестра, при невозможности загрузки и использования собственного редактора.

REG COMPARE — сравнение двух разделов данных реестра.

Формат командной строки:

REG COMPARE [/v | /ve] [вывод] [/s] [/reg:32 | /reg:64]

имя_раздела в виде [\\ \] . компьютер имя_раздела в виде КОРЕНЬ\подраздел . Если имя раздела 1 не указано, то имя раздела 2 равно имени раздела 1. КОРЕНЬ — [ HKLM | HKCU | HKCR | HKU | HKCC ]. подраздел — Полное имя подраздела реестра в одном из выбранных корневых разделов.

имя_параметра — Имя параметра реестра в выбранном разделе, подлежащее сравнению. Если опущено, то сравниваются все параметры в разделе.

/ve — Сравнение параметров раздела с пустым именем (по умолчанию).

/s — Сравнение всех подразделов и параметров.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

Вывод — формат выводимых различий — [/oa | /od | /os | /on]
/oa — Вывод всех различий и совпадений.
/od — Вывод только различий.
/os — Вывод только совпадений.
/on — Без вывода.
Если Вывод не задан, то выводятся только различия.

0 — Успешно, сравниваемые данные идентичны
1 — При обработке произошла ошибка
2 — Успешно, сравниваемые данные отличаются

Символы в начале каждой строки читаются следующим образом:

= данные FullKey1 равны данным FullKey2
относится к данным FullKey1, если они отличаются от данных FullKey2
> относится к данным FullKey2, если они отличаются от данных FullKey1

REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp — Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp

REG COMPARE HKLM\Software\MyCo HKLM\Software\MyCo1 /v Version — Сравнивает значения Version в разделах MyCo и MyCo1

reg compare HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network /s — Сравнивает отличия параметров для безопасного режима загрузки и безопасного режима с поддержкой сети. REG COMPARE \\SERVER\HKLM\Software\MyCo \\. /s — Сравнивает все подразделы и значения параметров в разделе HKLM\Software\MyCo реестра на компьютере SERVER с аналогичным разделом на текущем компьютере.

reg compare HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\192.168.1.1\HKLM\Software\Microsoft\Windows\CurrentVersion\Run — Сравнивает список автоматически стартующих программ для всех пользователей локального компьютера и удаленного компьютера с IP адресом 192.168.1.1. Для успешного выполнения команды на удаленном компьютере должна быть запущена служба ”Удаленный реестр”. Пример отображаемой информации с результатами сравнения:

Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run RTHDVCPL REG_SZ «C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe» -s

> Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Acronis Scheduler2 Service REG_SZ «C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe»

> Параметр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run COMODO Internet Security REG_SZ C:\Program Files\COMODO\COMODO Internet Security\cistray.exe

Результат сравнения: не совпадают

Операция успешно завершена.

REG FLAGS — просмотр, установка и сброс флагов реестра.

Формат командной строки:

REG FLAGS имя_раздела [QUERY | [/reg:32 | /reg:64]
REG FLAGS имя_раздела SET [DONT_VIRTUALIZE] [DONT_SILENT_FAIL] [RECURSE_FLAG]] [/reg:32 | /reg:64]

имя_раздела — «HKLM\Software»[\подраздел] (ограничено этими разделами только на локальном компьютере). подраздел — полное имя раздела реестра в узле HKLM\Software.

DONT_VIRTUALIZE DONT_SILENT_FAIL RECURSE_FLAG — Используется вместе с параметром SET; флаги, указанные в командной строке, будут установлены, не указанные — удалены.

/reg:32 — Указывает, что к разделу реестра следует обращаться с помощью представления для 32-разрядных приложений.

/reg:64 — Указывает, что к разделу реестра следует обращаться с помощью представления для 64-разрядных приложений.

reg flags HKLM\Software query — Отображает текущие флаги раздела HKLM\Software.

Пример отображаемой информации о флагах:

HKEY_LOCAL_MACHINE\Software
REG_KEY_DONT_VIRTUALIZE: CLEAR
REG_KEY_DONT_SILENT_FAIL: CLEAR
REG_KEY_RECURSE_FLAG: CLEAR

Операция успешно завершена.

REG FLAGS HKLM\Software\MyCo\MyApp SET DONT_VIRTUALIZE /s — Устанавливает флаг DONT_VIRTUALIZE (и удаляет флаги DONT_SILENT_FAIL и RECURSE_FLAG) для раздела MyApp и всех его подразделов.

Сетевые возможности команды REG

При наличии соответствующих прав, команду REG можно использовать для работы с реестром удаленных компьютеров. Для этого перед именем раздела реестра добавляется имя или IP-адрес компьютера:

\\компьютер\параметр реестра.

reg query \\win11-2\HKLM\SYSTEM\CurrentControlSet\control — отобразить информацию указанного раздела реестра на компьютере WIN11-2.

На обоих компьютерах должна быть запущена служба ”Удаленный реестр” (RemoteRegistry). В современных ОС семейства Windows данная служба по умолчанию отключена:

Службу необходимо включить и запустить. Для полноценной работы с удаленным реестром, необходимо наличие привилегий Администратора.

Ниже приведено содержимое командного файла, выполняющего запись в реестр для группы компьютеров, список которых имеется в текстовом файле complist.txt

@echo off
REM Проверка наличия прав Администратора
WHOAMI /PRIV | find /i «SeRemoteShutdownPrivilege»
if %ERRORLEVEL% == 0 goto admin
color C0
msg * Требуется запуск от имени Администратора. User — %USERNAME%
exit
REM Если есть права Администратора
:admin
COLOR 1F
setlocal EnableDelayedExpansion
REM Проверяем пингом включен ли компьютер
REM Список включенных компьютеров формируется в файле complive.txt
if exist %~DP0complive.txt erase %~DP0complive.txt
FOR /F «tokens=1» %%i in (%~DP0complist.txt) do (
ping -4 -n 1 %%i | find /I «TTL»
if !ERRORLEVEL! == 0 echo %%i >> %~DP0complive.txt
)
REM
set /A N=0
FOR /F «tokens=1» %%k in (%~DP0complive.txt) do (
reg add «\\%%k\HKLM\SYSTEM\CurrentControlSet\control» /v «SvcHostSplitThresholdInKB» /t REG_DWORD /d 0xF0000000 /f
set /A N=!N! + 1
)
REM Ведется счетчик компьютеров, для которых выполнена запись в реестр
msg console Сценарий выполнен для общего числа компьютеров — %N%
endlocal
exit

Как создать раздел в реестре через cmd

Реестр Windows представляет собой набор параметров, которые могут использовать ОС Windows и различные приложения. Это каталог, в котором хранятся настройки и параметры операционной системы Microsoft Windows. Он содержит информацию и настройки для всего аппаратного обеспечения, программного обеспечения операционной системы, большинства программ, не относящихся к операционной системе, пользователей, предпочтений и т. д.

Реестр состоит из следующих 5 корневых разделов. Корневые разделы содержат SubKeys (подразделы). Подразделы могут также содержать свои собственные подразделы и содержать как минимум одно значение, называемое его значением по умолчанию. Раздел со всеми его подразделами и значениями называется «Улей». Каждый раздел имеет один из типов данных — типы данных: REG_SZ, REG_BINARY, REG_DWORD, REG_QWORD, REG_MULTI_SZ или REG_EXPAND_SZ.

В этой статье я покажу вам, как создать раздел реестра в Windows 10.

Реестр Windows

Прежде чем начать, я всегда рекомендую создать резервную копию реестра или создать точку восстановления системы .

Реестр Windows сложен по архитектуре и построен так, что обычные потребители не поймут его структуру. Также желательно, чтобы вы знали основы и не изменяли их, если не знаете, что делаете.

Иерархия реестра

Иерархия реестра

Для редактирования реестра мы используем встроенный редактор реестра или regedit. Он отображает древовидную структуру навигации. Самым верхним является ваш компьютер, за которым следует список папок и подпапок. Эти папки называются KEYS или Разделы, и под компьютером есть пять фиксированных наборов папок.

  1. HKEY_CLASSES_ROOT: содержит информацию об ассоциации расширений файлов, которая помогает компьютеру понять, что делать с задачей при запросе.
  2. HKEY_CURRENT_USER: содержит информацию о конфигурации для Windows и программное обеспечение для текущего пользователя.
  3. HKEY_LOCAL_MACHINE: хранит конфигурацию для программного обеспечения, установленного на компьютере, а также для ОС Windows
  4. HKEY_USERS: здесь вы можете найти пользовательскую конфигурацию для всех пользователей на этом компьютере.
  5. HKEY_CURRENT_CONFIG: это указатель на HKEY_LOCAL_MACHINE

Это основные разделы, и вы не можете создать новый раздел в разделе «Компьютер», но вы можете сгенерировать новые разделы под любым из этих основных разделов.

Как создать раздел реестра в Windows 10

Как создать раздел реестра в Windows 10

Для этого есть несколько способов:

1] Использование редактора реестра

Это самый простой способ создать раздел реестра. Щелкните правой кнопкой мыши любую папку или раздел и выберите «Создать». Вы можете создать раздел, строковый параметр, двоичный параметр, значение DWORD (32-разрядное), значение QWORD (64-разрядное), многостроковый параметр или расширяемое строковое значение. Этот метод полезен, когда вы планируете внести незначительные изменения, чтобы исправить проблему на вашем компьютере. Это может быть связано с приложением или на уровне ОС.

Использование редактора реестра

  • Чтобы отредактировать существующее значение, дважды щелкните его, чтобы запустить редактор.
  • Чтобы удалить раздел, щелкните по нему правой кнопкой мыши и выберите «Удалить».
  • У вас также есть возможность переименовать, экспортировать, копировать и установить разрешения.

2] Использование командной строки

Использование командной строки

Если вам удобнее работать в командной строке, для работы с реестром можно использовать следующие команды:

  • Reg add: добавляет новый подраздел или запись в реестр.
  • Reg compare: сравнивает указанные подразделы или записи реестра.
  • Reg copy: копирует подраздел в другой подраздел.
  • Reg delete: удаляет подраздел или записи из реестра.
  • Reg export: создает копию указанных подразделов, записей и значений в файл в формате REG (text).
  • Reg import: объединяет файл REG, содержащий экспортированные подразделы, записи и значения реестра в реестр.
  • Reg load: записывает сохраненные подразделы и записи в формате hive обратно в другой подраздел.
  • Reg query: отображает данные в подразделе или значении.
  • Reg restore: записывает сохраненные подразделы и записи в формате hive обратно в реестр.
  • Reg save: сохраняет копию указанных подразделов, записей и значений реестра в двоичном формате hive.
  • Reg unload: удаляет раздел реестра, который был загружен с помощью reg load.

Пример: Reg query HKLM\Software перечислит все подразделы

Чтобы получить список доступных команд введите в командной строке Reg/?

3] Использование «Блокнота» для создания файлов REG

Щелкните правой кнопкой мыши по любому из существующих разделов и экспортируйте его. Откройте этот файл в блокноте, и он поможет вам понять, как вы можете редактировать раздел и его значения. Это полезно, когда вы хотите выполнить массовое редактирование с резервным копированием на месте.

Использование «Блокнота» для создания файлов REG

Обратите внимание на версию редактора, за которой следует пустая строка, затем путь, за которым следует остаток в кавычках, и снова пустая строка. После завершения редактирования вы можете щелкнуть правой кнопкой мыши и выбрать объединить файл в дерево реестра.

4] Сторонние инструменты

Если вы считаете редактор реестра по умолчанию слишком сложным, вы можете использовать такие инструменты, как RegCool, Registrar Registry Manager Lite и Registry Commander. Они предлагают такие функции, как отмена, повтор, управление разрешениями, окно с вкладками, импорт, экспорт, избранное и так далее.

5] Используйте программирование

Если вы разработчик приложений, вам следует использовать программирование для управления настройками приложения в реестре. Вот пример, и он будет варьироваться в зависимости от языка, который вы используете для разработки приложения.

RegistryKey key = Registry.LocalMachine.CreateSubKey (@ "SYSTEM \ CurrentControlSet \ services \ eventlog \ MyApplication \ MyService"); key.Close ();

Теперь, когда вы знаете, как это сделать, я также рекомендую вам прочитать, что означает каждый из них. Это важно и поможет вам убедиться, что внесенные вами изменения верны.

Что делает раздел реестра?

Если вы представляете «Раздел» как папку, то остальное представляет собой различные типы типов файлов, в которых хранятся различные типы значений. Таким образом, если вы создаете приложение, вы можете иметь основную папку, а затем подпапки, чтобы отделить один набор от другого. Вот немного о каждом из них:

DWORD & QWORD: Double Word может хранить 32-битные единицы данных, в то время как Quadruple Word может хранить 64-битные данные.

DWORD & QWORD

Cтроковый параметр (REG_SZ): может хранить строку в формате Unicode или ANSI и в конце содержит ноль.

Многостроковый параметр (Multi-String value): Если вы хотите сохранить несколько чисел строкового параметра, вы можете использовать это. Тем не менее, обязательно завершите его пустой строкой (\ 0).

Вот простой пример:

String1 \ 0String2 \ 0String3 \ 0LastString \ 0 \ 0

Обратите внимание, что «\ 0» в конце обозначает конец первой строки, а последний «\ 0» обозначает конец мультистроки.

Расширяемый строковый параметр: это можно использовать для переменных среды с использованием строки Unicode или ANSI. Преимущество здесь в том, что вы можете расширить его в отличие от значений String и Multi-String.

Двоичный параметр: самое простое, оно содержит 0 и 1.

Я надеюсь, что эта статья была для вас полезной.

Работа с реестром Windows из командной строки или BAT файла

Windows Terminal cmd

Нужно добавить запись в реестр с помощью BAT файла? Хотите по расписанию править ветки реестра? Нужно исправить значение реестра из командной строки? Нужно поправить реестр компьютера по сети? Легко!

В первую очередь следует знать, что работа с реестром требует прав администратора, так что командную строку запускаем от имени администратора, а BAT файл выполняем с наивысшими привилегиями.

Для работы с удалённым реестром тоже есть ограничения. Из командной строки с реестром удалённых машин можно работать только в разделах HKEY_ LOCAL_MACHINE (HKLM), и HKEY_USERS (HKU).

Параметры команд

  • /v — имя параметра, добавляемого в выбранный раздел.
  • /ve — добавление параметра с пустым именем (по умолчанию) в этот раздел.
  • /t — тип данных
    • REG_SZ
    • REG_MULTI_SZ
    • REG_EXPAND_SZ
    • REG_DWORD
    • REG_QWORD
    • REG_BINARY
    • REG_NONE
    • если не указывается, то по умолчанию используется REG_SZ.

    Команды

    • REG QUERY
    • REG ADD
    • REG DELETE
    • REG COPY
    • REG SAVE
    • REG RESTORE
    • REG LOAD
    • REG UNLOAD
    • REG COMPARE
    • REG EXPORT
    • REG IMPORT
    • REG FLAGS
    reg add /?

    reg add — добавление и изменение данных в реестре.

    REG ADD \\ABC\HKLM\Software\MyCo Добавляет раздел HKLM\Software\MyCo на удаленном компьютере ABC REG ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead Добавляет параметр (имя: Data, тип: REG_BINARY, данные: fe340ead) REG ADD HKLM\Software\MyCo /v MRU /t REG_MULTI_SZ /d fax\0mail Добавляет параметр (имя: MRU, тип: REG_MULTI_SZ, данные: fax\0mail\0\0) REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d ^%systemroot^% Добавляет параметр (имя: Path, тип: REG_EXPAND_SZ, данные: %systemroot%) Примечание. В расширяемой строке используйте знак вставки ( ^ )

    Пример BAT файла, который разрешает запуск неподписанных PowerShell скриптов:

    @echo off reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /v "ExecutionPolicy" /t REG_SZ /d "Bypass" /f

    reg delete — удаление данных в реестре.

    REG DELETE HKLM\Software\MyCo\MyApp\Timeout Удаляет раздел реестра Timeout и все его подразделы и параметры. REG DELETE \\ZODIAC\HKLM\Software\MyCo /v MTU Удаляет параметр реестра MTU из раздела MyCo на компьютере ZODIAC

    reg query — считать данные из реестра.

    REG QUERY HKLM\Software\Microsoft\ResKit /v Version Отображение значения параметра реестра Version REG QUERY \\ABC\HKLM\Software\Microsoft\ResKit\Nt\Setup /s Отображение всех подразделов и их параметров в разделе реестра Setup удаленного компьютера ABC REG QUERY HKLM\Software\Microsoft\ResKit\Nt\Setup /se # Отображение всех подразделов и параметров со знаком "#" в качестве разделителя для всех параметров типа REG_MULTI_SZ. REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e Отображение раздела, параметра и данных с учетом реестра букв для точных совпадений с "SYSTEM" типа REG_SZ из корневого раздела HKLM REG QUERY HKCU /f 0F /d /t REG_BINARY Отображение раздела, параметра и данных для совпадений с "0F" типа REG_BINARY среди данных в корневом разделе HKCU REG QUERY HKLM\SOFTWARE /ve Отображение параметра и данных для пустого значения (по умолчанию) в разделе HKLM\SOFTWARE

    reg copy — копировать данные из одной ветки реестра в другую.

    REG COPY HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp /s Копирует все подразделы и параметры раздела MyApp в раздел SaveMyApp REG COPY \\ZODIAC\HKLM\Software\MyCo HKLM\Software\MyCo1 Копирует все параметры раздела MyCo с компьютера ZODIAC в раздел MyCo1 на локальном компьютере

    reg compare — сравнить две ветки реестра.

    REG COMPARE HKLM\Software\MyCo\MyApp HKLM\Software\MyCo\SaveMyApp Сравнивает все значения в разделе MyApp со значениями раздела SaveMyApp REG COMPARE HKLM\Software\MyCo HKLM\Software\MyCo1 /v Version Сравнивает значения Version в разделах MyCo и MyCo1 REG COMPARE \\ZODIAC\HKLM\Software\MyCo \\. /s Сравнивает все подразделы и значения параметров в разделе HKLM\Software\MyCo реестра на компьютере ZODIAC с аналогичным разделом на текущем компьютере

    reg export — экспорт данных реестра в REG файл.

    REG EXPORT HKLM\Software\MyCo\MyApp AppBkUp.reg Экспорт всех подразделов и параметров раздела MyApp в файл AppBkUp.reg

    reg import — импорт данных в реестр из REG файла.

    REG IMPORT AppBkUp.reg Импорт записей реестра из файла AppBkUp.reg

    reg flags— работа с флагами реестра.

    REG FLAGS HKLM\Software\MyCo\MyApp QUERY Отображает текущие флаги раздела MyApp. REG FLAGS HKLM\Software\MyCo\MyApp SET DONT_VIRTUALIZE /s Устанавливает флаг DONT_VIRTUALIZE (и удаляет флаги DONT_SILENT_FAIL и RECURSE_FLAG) для раздела MyApp и всех его подразделов

    reg save, reg restore, reg load, reg unload — бэкап и восстановление реестра с помощью файлов HIV.

    REG SAVE HKLM\Software\MyCo\MyApp AppBkUp.hiv Сохранение куста MyApp в файл AppBkUp.hiv текущей папки REG RESTORE HKLM\Software\Microsoft\ResKit NTRKBkUp.hiv Восстановление файла NTRKBkUp.hiv заменой раздела ResKit REG LOAD HKLM\TempHive TempHive.hiv Загрузка файла TempHive.hiv в раздел HKLM\TempHive REG UNLOAD HKLM\TempHive Выгрузка куста реестра TempHive в HKLM

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *