Как найти поиск реестра

Командная строка Windows

Поиск в реестре

Как осуществить поиск в реестре Windows 7

У редактора реестра есть простая функция поиска, позволяющая искать текст во всех разделах и значениях. Просто выберите Найти (Find) в меню Правка (Edit) редактора реестра, напечатайте требуемый текст и нажмите кнопку Найти далее (Find Next).

Поиск в редакторе реестра не всегда хорошо работает. Он очень медленный и не сохраняет историю предыдущих поисков. Но его самый большой недостаток в том, что вы можете найти только одно совпадение за один раз. Приходится постоянно нажимать Найти далее (Find Next), чтобы просмотреть другие результаты. А если вы случайно щелкнули пару раз на Найти далее (Find Next), то обратного пути уже нет.

Нажмите Ctrl+F или выберите меню Правка ► Найти (Edit ► Find), чтобы начать поиск в текущем разделе. (Чтобы вести поиск по всему реестру, прокрутите дерево раз­делов вверх и выберите Компьютер.)

В окне поиска убедитесь, что все три параметра в разделе Просматривать при по­иске — Имена разделов, Имена параметров и Значения параметров — были выбраны. Параметр Искать только строку целиком должен быть выключен, если, конечно, вы не ищете текст, который может появляться в других словах.

Поиск в редакторе реестра останавливается, когда находит первое соответствие запрашиваемого элемента. Просто нажмите F3 для продолжения поиска. Если вы хотите, чтобы отображались все соответствия сразу, воспользуйтесь агентом реестра, о котором мы поговорим в следующем разделе.

  • Резервное копирование реестра::
  • Архивация реестра Windows 7В некотором смысле реестр Windows — слабое звено в стабильности и.

    Ограничение прав на разделы реестра в Windows 7Система прав доступа не просто защищает файлы и.

    Использование файла реестраФайл реестра — это обычный текстовый файл с расширением .reg, который.

  • Реестр в 64-битной версии Windows::
  • Разница в реестре 64 битной версии Windows64-битное программное обеспечение с трудом удается.

    Основные ветви реестра Windows 7Существует пять основных ветвей реестра, которые соответствуют.

    Как редактировать реестр Windows 7Большинство изменений в реестре выполняются незаметно для.

    © 2018 Командная строка Windows
    Joomla! is Free Software released under the GNU General Public License.
    Mobile version by Mobile Joomla!

    cmd4win.ru

    Как искать в реестре Windows 10?

    Реестр, как много значит это слово. Ну, я имею ввиду в плане настроек, как много их там хранится — просто трудно представить, и порой мне кажется что там есть все — и нужные, и давно уже забытые ключи, которые остались после удаления программ.

    И бывают ситуации, когда нужно найти какой-то ключ, какие-то настройки, в общем нужно поискать какую-то инфу в реестре. Это можно сделать и в Windows 10, поиск по реестру не сложный, но честно говоря немного неудобный.

    В общем, сперва вам нужно запустить реестр, я кстати об этом писал в этой статье — Как запустить реестр в Windows 10?, так что в той статье можете узнать об этом подробнее.

    Так, реестр мы запустили, теперь смотрите, у вас появится окно, в нем нужно раскрыть меню Правка и там будет функция поиска, в общем выбираем ее:

    Откроется еще одно небольшое окно, где вы уже можете написать искомое слово, по котором будет произведен поиск. Продвинутые пользователи могут также выбрать галочками разделы, в которых следует искать. В общем вот это окошко, для примера, я написал слово internet:

    Теперь нажимаем в этом же окне кнопку Найти далее, и начнется поиск в реестре. Вот первый найденный результат:

    Но главное не это, а то, что потом, чтобы поиск был продолжен нужно не открывать снова меню, в общем ничего изменять не нужно (!), просто для продолжения нажмите кнопку F3, и все — потом поиск опять остановится, если будет найдено что-то, и оно будет также выделено как на картинке выше.

    Вот и все — все что кажется сложным, на самом деле легкое =)

    Рубрика: Все про Windows / Метки: / 29 Декабрь 2015 / Подробнее

    shte.ru

    Поиск данных в реестре средствами PowerShell

    Поиск информации в реестре уже перестал быть утомительной процедурой, так хорошо знакомой нам по прошлому опыту. Пожалуй, миновали времена, когда нам приходилось в ходе одного сеанса работы пару сотен раз нажимать клавишу F3. Теперь, когда вам нужно будет найти что-нибудь в реестре, просто откройте окно командной строки PowerShell и запустите сценарий Search-Registry.ps1

    Билл Стюарт (bill.stewart@frenchmortuary.com) – системный и сетевой администратор компании French Mortuary, Нью-Мехико

    Все, кому доводилось хоть немного заниматься управлением системами Windows, знают, что такое реестр. Первоначально реестр был включен в операционную систему как средство для хранения сведений о типах файлов. Но с выходом в свет версий Windows NT 3.1 и Windows 95 он превратился в стандартное хранилище, в которое операционная система и приложения могут быстро помещать (и быстро извлекать из него) данные конфигурации. Разработчики Windows 95 включили в систему программу regedit, стандартное средство для редактирования реестра на базе графического интерфейса, а в системе Windows NT был реализован другой графический редактор реестра — regedt32; он обеспечивал возможность работы с большим, чем regedit, числом типов реестра. В системах Windows NT 4.0 и Windows 2000 были реализованы оба редактора. В версии Windows XP разработчики Microsoft обновили программу regedit, которая стала совместимой с теми же типами данных, что и редактор regedt32. В результате последний вышел из употребления.

    Regedit — чрезвычайно полезный инструмент, но средства поиска данных не относятся к числу самых выдающихся его возможностей. Функция поиска, показанная на экране 1, обеспечивает решение лишь самых необходимых задач. Пользователь нажимает комбинацию клавиш Ctrl+F, вводит текстовую строку, выставляет один или несколько из четырех предлагаемых флажков и нажимает кнопку Find Next. Нажимать клавишу F3 для повтора поиска быстро надоедает, если искомый элемент часто встречается в тексте.

    Я решил расширить возможности поиска и написал сценарий Windows PowerShell, который назвал Search-Registry.ps1 (см. листинг 1). Он дает возможность осуществлять поиск данных в реестре с большей гибкостью, чем программа regedit. Сценарий Search-Registry.ps1 превосходит функцию поиска редактора regedit во многих отношениях:

    — сценарий выполняет процедуры поиска с использованием регулярных выражений;

    — он может осуществлять поиск на удаленных системах;

    — он способен ограничивать число возвращаемых результатов поиска;

    — на выходе сценария генерируются объекты, которые можно отфильтровывать, сортировать, экспортировать в файлы значений с разделителями-запятыми (файлы CSV) и т.д.

    Многие читатели, хорошо знакомые со средой PowerShell, обратят внимание на то, что для организации доступа к реестру в PowerShell используются «ветви» реестра (например, HKLM). Однако важно отметить, что эти ветви функционируют только на локальном компьютере, но не на удаленных системах. Я рассматривал возможность дистанционной работы со средой PowerShell. Но для организации дистанционного взаимодействия необходимо, чтобы на всех удаленных системах был установлен и активирован пакет PowerShell 2.0, а это условие выполняется далеко не всегда.

    Первое знакомство с файлом Search-Registry.ps1

    В командной строке сценарий Search-Registry.ps1 использует следующий синтаксис:

    Параметр -StartKey указывает расположение раздела реестра, с которого следует начинать процедуру поиска. Указание этого параметра эквивалентно выбору ветви на левой панели редактора regedit, предшествующему нажатию комбинации клавиш Ctrl+F. В строке -StartKey используется формат

    где subtree — это либо сокращенное имя ветви в PowerShell, либо полное имя ветви, как оно представлено в regedit:

    Двоеточие (:) после имени ветви реестра можно опустить. Раздел задает каталог, с которого начинается поиск. Если вы опустите имя раздела или введете символ обратной косой черты (\), сценарий проведет поиск по всему пространству ветви реестра. Ниже приводятся три строки, которые при использовании с параметром -StartKey дают один и тот же результат:

    По замыслу разработчиков параметр -StartKey при перечислении должен занимать первую позицию, так что если в командной строке аргумент этого параметра указывается первым, имя параметра можно опустить. Если же строка аргументов параметра -StartKey содержит пробелы, эту строку следует заключать в кавычки («).

    Параметр -Pattern указывает шаблон регулярного выражения, которое вы хотите отыскать. Этот параметр должен указываться вторым, так что его имя можно опустить, если его аргумент в командной строке занимает второе место. Если строка аргумента параметра -Pattern содержит пробелы, используйте кавычки, как показано выше. Шаблон регулярного выражения нечувствителен к регистру символов. Для получения более подробной информации о создании шаблона регулярного выражения введите в окне командной строки PowerShell следующую команду:

    Параметры -MatchKey, -MatchValue и -MatchData указывают на соответствия, которые должен отыскивать сценарий. Эти параметры соответствуют флажкам Keys, Values и Data в диалоговом окне Find редактора regedit, как показано на экране 1. Экран 2 иллюстрирует соответствие этих элементов элементам реестра. Я решил применять эти же имена и не переходить на новые (такие, как path, property, value), используемые средой PowerShell в провайдере реестра; мне нужно было, чтобы в сценарии применялись те же термины, что и в диалоговом окне Find утилиты regedit. Пользователь должен указать по меньшей мере один из трех названных параметров, но можно задавать и большее их число. Ключ -MatchKey выявляет соответствия в именах подразделов, ключ -MatchValue — в именах параметров реестра, а ключ -MatchData — в данных значений.

    Ключ -MaximumMatches задает максимальное число результатов на один просканированный компьютер. По умолчанию его значение задается равным нулю, и в результате система возвращает максимальное число возможных соответствий. Данный параметр полезно задействовать при выполнении операций поиска в реестрах удаленных систем, это позволяет сводить к минимуму объем сетевого трафика.

    Параметр -ComputerName предписывает выполнить поиск в реестре указанного компьютера или списка компьютеров. Можно задать имя одной системы или целый массив имен. Этот параметр предусматривает возможность конвейерного ввода данных. По умолчанию поиск выполняется в реестре локального компьютера.

    Выходные данные сценария Search-Registry.ps1 представляют собой объекты, содержащие свойства, которые перечислены в таблице. На экране 3 представлен образец команды сценария Search-Registry.ps1 в окне консоли PowerShell. Сценарий, показанный на экране 3, направляет свои выходные данные команде Select-Object, которая отбирает только свойства Key, Value и Data (определять свойство ComputerName не требуется, поскольку операция поиска выполняется в реестре локальной системы). Далее Select-Object пересылает свои выходные данные команде Format-List. Список содержит только два совпадения в соответствии с заданным параметром -MaximumMatches.

    В некоторых операционных системах отдельные каталоги реестра могут быть недоступными (к примеру, по причине недостаточности разрешений). Если сценарий Search-Registry.ps1 попытается обратиться к таким каталогам реестра, система выдаст сообщение об ошибке. Чтобы эти ошибки игнорировались, задайте в команде сценария ключ -Error-Action SilentlyContinue.

    Как действует сценарий?

    Сценарий Search-Registry.ps1 допускает возможность конвейерного ввода данных, поэтому в нем используются блоки сценария begin и process. Блок begin содержит код инициализации сценария: декларации глобальных переменных, средства проверки параметров и определения функций. Блок сценария process последовательно перебирает все имена компьютеров, которые передаются сценарию, и передает очередное имя компьютера функции search-registry2. Последняя с помощью статического метода OpenRemoteBaseKey класса. NET Microsoft.Win32.RegistryKey открывает ветвь реестра, запрошенную в командной строке, и затем передает имя каждого компьютера функции search-registrykey. Функция search-registrykey выполняет рекурсивный поиск шаблона регулярного выражения в разделе реестра (то есть она начинает поиск в указанном разделе и захватывает все подразделы данного раздела).

    Примеры команд

    Рассмотрим несколько практических примеров, показывающих, как можно использовать сценарий Search-Registry.ps1. Не забывайте, что хотя на странице код может занимать несколько строк (это продиктовано размерами колонок текста), вам следует вводить его в окне PowerShell одной строкой.

    Эта команда сканирует реестр локального компьютера, начиная с ветви HKEY_ CLASSES_ROOT, в поисках шаблона -Word\.Document\.\d?. В регулярных выражениях точка (.) соответствует любому символу, обратная косая черта означает «следующий символ нужно воспринимать буквально». Таким образом, -\? означает -?. Обратная косая черта, стоящая перед буквой d (\d), означает «любое десятичное число»; таким образом, данная операция поиска выявит подразделы реестра с именем Word.Document.n (где n — некое число). Если данная команда возвратит совпадение, это, по-видимому, будет означать, что в локальной системе имеется приложение, способное открывать документы Microsoft Word.

    Эта команда осуществляет в ветви HKEY_ LOCAL_MACHINE реестра локального компьютера поиск любых данных реестра, содержащих имя текущего пользователя.

    www.osp.ru

    Как найти поиск реестра

    Поиск в редакторе реестра не всегда хорошо работает. Он очень медленный и не сохраняет историю предыдущих иоисков. Но его самый большой недостаток в том, что вы можете найти только одно совпадение за один раз. Приходится постоянно нажимать Найти далее (Find Next), чтобы просмотреть другие результаты. А если вы случайно щелкнули пару раз на Найти далее (Find Next), то обратного пути уже нет. И наконец, не существует способа выполнить поиск и замену, но об этом поговорим позже.

    В окне поиска убедитесь, что все три параметра в разделе Просматривать при поиске — Имена разделов, Имена параметров и Значения параметров — были выбраны. Параметр Искать только строку целиком должен быть выключен, если, конечно, вы не ищете текст, который может появляться в других словах. Поиск слова handle найдет PersistentHandler и TeachAndleam.

    Поиск в редакторе реестра останавливается, когда находит первое соответствие запрашиваемого элемента. Просто нажмите F3 для продолжения поиска. Если < lb вы хотите, чтобы отображались все соответствия сразу, воспользуйтесь агентом реестра, о котором мы поговорим в следующем разделе.

    Вам, возможно, придется научиться некоторым уловкам, чтобы найти в реестре: О Пункты контекстных меню

    Пункты контекстных меню обычно хранятся в ветви HKEY_CLASSES_ROOT (см. «Сопоставление типов файлов»). При поиске любого из пунктов меню помните, что они содержат подчеркнутые символы для обозначения клавиши быстрого доступа, хотя Windows 7 и не отображает их по умолчанию. Например, меню Datasheet хранится в реестре как Data&sheet. Знак & в Data&sheet дает указание системе Windows подчеркнуть символ, следующий за ним («s» в данном случае), то есть в строку поиска необходимо включить символ &. Если этого не сделать, поиск вам не поможет.

    Поиск текста не зависит от регистра, поэтому не нужно беспокоиться о выделении прописными буквами.

    О Имена файла и папки

    Несмотря на то что длинные имена файлов (длиннее, чем архаичный стандарт

    8-точка-З) широко использовались на компьютерах больше десятилетия до появления Windows 7, короткие имена файлов все еще имеют значение в современной Windows, особенно в реестре. Например, путь папки C:\Program Files в короткой форме 8.3 будет выглядеть как C:\PROGRA

    l. (См. «Продвинутые настройки NTFS», чтобы узнать о создании коротких имен файлов.)

    Даже Microsoft все еще продолжает использовать короткие имена файлов. Так, при установке Office 2007 в реестре появляется значение C:\PROGRA

    К сожалению, это означает, что необходимо искать и длинную и короткую версии имени файла или папки, если вы хотите найти их все. Предположим, что вы хотите переместить папку Program Files с одного диска на другой. Настройки путей к этой папке могут храниться в реестре как C:\Program Files или как C:\Progra

    l. Убедитесь, что вы ищете оба варианта.

    При поиске Program Files и Progra

    l достаточно ввести progra, и вы найдете оба варианта. Учтите, что поиск начнет натыкаться на другие упоминания слова < •» program, поэтому попробуйте ограничить результаты, добавив обратную косую черту перед текстом (\progra).

    О DLL, классы, компоненты, расширения и CLSIDs

    Windows и все приложения состоят из маленьких строительных кубиков, которые называют классами, расширениями или объектами. Я избавлю вас от рассуждений по поводу COM-компонентов, архитектуры .NET и от других жаргонных слов. Достаточно сказать, что большинство этих кубиков зарегистрированы в ветви реестра HKEY_CLASSES_ROOT\CLSlD и распознаются по шестнадцатеричному коду CLSID (идентификатор класса):

    Почему это важно? Это означает, что можно проследить, где класс упоминается (другими словами, как он используется в Windows) и где он зарегистрирован. Все это можно сделать, исследовав реестр на идентификатор класса.

    Например, данные конфигурирования для вышеуказанного класса находятся в HKEY_CLASSES_ROOT\CLSID\

    Если компонент не работает, то можно попробовать устранить или диагностировать проблему, изменив значения в этом разделе. Если удалить этот раздел, произойдет отказ регистрации класса. Чтобы отключить поддержку «сжатых папок» (ZIP-файлы, выглядящие как папки в Проводнике), необходимо удалить две ветви идентификатора класса (см. главу 2).

    * ‘ Используете 64-битную Windows? 64-битные классы не там, где 32-битныс, _»

    подробнее об этом см. «Системный реестр в 64-битной Windows*.

    ЗАРЕГИСТРИРОВАННЫЕ И НЕЗАРЕГИСТРИРОВАННЫЕ КОМПОНЕНТЫ

    В Windows есть специальная программа, regsvr32.exe, которую можно использовать для ручной регистрации или отказа от регистрации. Вы можете исправить ветвь GLSID для конкретного компонента, введя в окно командной строки

    regsvr32 «с: \program files\my app\some file.dll»

    Вы можете удалить все записи, которые использует конкретная DLL:

    regsvr32 /и «c:\programfiles\my app\somefile.dll»

    Обнаружили, что стали слишком часто пользоваться этой возможностью? Добавьте два новых действия в контекстное меню для .dll-, .ах- и .осх-тнпов файлов — одно, чтобы зарегистрировать, а второе — чтобы отказаться от регистрации.

    Если идентификатор класса найден в другом месте (внутри другого раздела HKEY_ CLASSES_ROOT\CLSID), значит, программа, к которой относится этот раздел, использует данный компонент. Если вы удалите ссылку, то уничтожите связь.

    www.e-reading.mobi

    Поиск в системном реестре

    Системный реестр — это весьма объемная база данных, и чего в ней только нет. Чтобы найти искомое, вам нужно овладеть приемами поиска данных в реестре, которые описываются в этой статье.

    Загрузка Windows ХР — это сложный и многоуровневый процесс, который во многом полагается на системный реестр. В этом процессе задействуются определенные разделы и подразделы, которые, в случае каких-либо проблем с загрузкой, можно просмотреть и модифицировать. Сделать это очень просто.

    Поиск информации о загрузке Windows

    • Перейдите к подразделу SYSTEM. В подразделе SYSTEM есть следующие следующие подразделы.
    • ControlSet001. Записан базовый управляющий комплекс для Windows ХР. Применяется по умолчанию для загрузки системы, но заранее копируется в другое место.
    • ControlSet002. Резервная копия управляющего комплекса для Windows ХР. Применяется для загрузки системы, если не удалась загрузка с помощью ControlSet001.
    • CurrentControlSet. Записан текущий управляющий комплекс для Windows ХР. Именно он применяется для загрузки системы.
    • CurrentControlSet\Control. Записана группа подразделов, определяющих состояние ПК при загрузке.
    • CurrentControlSet\Control\ServiceGroupOrder. Записан список сервисных групп в конкретном порядке их загрузки. К примеру, перед загрузкой ОС необходимо предварительно загрузить драйверы жесткого диска.
    • CurrentControlSet\Control\ServiceGroupOrder. Хранится список всех драйверов устройств, применяемых для загрузки ОС.

    Поиск настроек оборудования

    Какая самая важная задача, решаемая системным реестром? Возможно, это подключение ОС к аппаратному оборудованию компьютера. Чтобы найти записи реестра Windows XP, связанные с оборудованием (эти данные обновляются с каждой загрузкой компьютера), необходимо сделать следующее.

  • Перейдите к подразделу HARDWARE. В нем представлено три базовых подраздела.
  • Description. Хранит запись для каждого компонента аппаратного блока. Содержит параметры данных о версии, адресах прерываний (IRQ) и уникального идентификатора. Также записаны подразделы для иных компонентов оборудования или специальных сведений.
  • Devicemap. Хранит сведения о файле драйвера устройства и системные данные, которые, как правило, представлены в виде параметров типа REG_SZ в подразделах для определенных устройств.
  • Resourcemap. Представлены данные о системных ресурсах, таких как используемые адреса прерываний (IRQ) и порты. Данные сведения помогают в решении системных конфликтов. Сведения содержаться в двоичном формате в подразделах для разнообразных компонентов оборудования.
  • Поиск переменных среды

    В ОС Windows ХР, наравне с другими операционных системах Microsoft Windows, есть конкретный набор переменных среды, призванный обозначать модифицируемые данные о системе. К таким переменным относится, в частности, папка инсталляции Windows (%systemroot%), расположение папки, содержащей временные файлы (%temp%) и т.д.

    Найти список список переменных среды и их параметры можно таким образом.

  • Перейдите в подраздел SYSTEM\CurrentControlSet\Control\Session Manager\Environment. У всех переменных окружения есть отдельная запись, которая позволяет узнать имена переменных окружения (применяемые другими записями реестра в качестве расширяемых строковых параметров) и параметры этих переменных.
  • Поиск зарегистрированных расширений файлов

    В системном реестре Windows XP записаны сведения о расширениях файлов, используемые при автоматическом запуске приложений (к примеру, для открытия документа с расширением TXT автоматически запускается программа Блокнот). Найти эти данные в реестре можно следующим образом.

    1. Выберите ветвь HKEY_LOCAL_MACHINE.
    2. Используйте деревом на левой панели для перехода к подразделу SOFTWARE\Classes. Щелкните левой кнопкой мыши на подразделе, чтобы его выбрать и открыть вложенные подразделы.
    3. В результате, будут открыты два типа подразделов: расширения файлов (перед ними стоит точка) и параметры COM GUID, которые описывают некоторые характеристики программ (команды среды окружения, используемые по умолчанию значки, компоненты меню и т.д.). Если необходимо выяснить, какие именно программы и команды меню указаны для определенного расширения, откройте расширение и выясните связанны с ним записи.
    4. Поиск параметров приложений операционной системы

      При необходимости можно без проблем найти в системном реестре записи, которые связаны с тем или иным приложением. Такие данные обычно добавляются в системный реестр автоматически после инсталляции программы. Чтобы обнаружить в реестре все данные, зарегистрированные любой программой Windows XP, сделайте следующее.

    5. Перейдите к подразделу SOFTWARE.
    6. Найдите подраздел, который называется согласно разработчику программы. К примеру, для Word 2003 — таковым является подраздел Microsoft.
    7. Найдите подраздел реестра, который связан с названием программы. Для Word 2003 таковым является подраздел Office.
    8. Далее нужно найти подраздел реестра, который равен искомой версии. Для Word 2003 — это подраздел 11.0.
    9. Если нужная программа является многокомпонентной (вот как Word), то в разделе могут находиться различные подразделы, соответствующие разнообразным компонентам программы. К примеру, для Word 2003 кроме всех других подразделов будет представлен отдельный подраздел с именем Word. Зайдите в этот раздел.
    10. Теперь измените необходимые параметры. Произведенные изменения вступят в силу при последующем запуске программы, а в некоторых случаях — после перезагрузки компьютера.
    11. Параметры многих программ записаны сразу в нескольких разделах системного реестра. В таком случае найти все параметры можно обычным поиском в программе Редактор реестра или любой другой, используемой для работы с реестром.

      windata.ru