7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Управление реестром Windows с помощью PowerShell

Управление реестром Windows с помощью PowerShell

PowerShell еще с самой первой версии предоставляет администратору большой набор инструментов для взаимодействия с системным реестром Windows. При желании, все типовые операции по работе с реестром можно выполнять не из интерфейса старого-доброго Regedit, или утилиты reg.exe, а из командой строки PowerShell. А в различных скриптах и сценариях он бывает вообще незаменим. В этой статье мы рассмотрим, как с помощью PowerShell создавать, редактировать, удалять ключи и параметры реестра Windows, выполнять поиск и подключатся к реестру на удаленном компьютере.

  • Навигация в реестре с помощью PowerShell
  • Как изменить значение параметра реестра
  • Как создать новый раздел (ключ) или параметр реестра
  • Удаление раздела или параметра реестра
  • Как переименовать ключ или параметр
  • Поиск в реестре с помощью PowerShell
  • Удаленный доступ к реестру с помощью PowerShell

1. Где находятся файлы реестра.

Общие системны ветки находятся в каталоге WindowsSystem32config. Ветка пользователя в файле NTUSER.DAT, который в свою очередь находится в профиле пользователя (команда %userprofile%).

В случае крайней необходимости, можно загрузить компьютер с реанимационного диска или Windows LiveCD и подключить эти файлы в альтернативный редактор.

2. Где находятся файлы резервных копий реестра.

В каталоге WindowsSystem32configRegBack.

3. Как почистить реестр.

Это можно сделать специализированными утилитами, например, CCleaner.

4. Как отключить сетевой доступ.

Для этого достаточно отключить службу Windows «Удаленный реестр».

Вариант три: Hiren’s LiveCD

Этому набору индийских тестеров я посвятил целый набор статей и использую диск с незапамятных времён. Признаться, на остальные (и, конечно, не всегда и не обязательно хуже) сборки я особо не смотрю. Этот “живой” диск представляет собой сборку сотен утилит всех мастей в оболочке нетребовательной Windows XP. Редко, но метко, варианты образов сборника Hiren’s обновляются, однако сейчас я предлагаю вам скачать именно тот, что на Windows XP. Причин на то много, и главная в нашем случае – это встроенная утилита Registry Editor PE. И далее я опять же воспользуюсь давно опубликованными материалами из статьи Windows постоянно перезагружается. В ней показано, как избавиться от круговой перезагрузки Windows, заставив показать BSOD для фиксации ошибки. И делал я это в той статье именно через редактирование удалённого реестра. Так что вам придётся воспользоваться услугами друга или коллеги со “здоровым компьютером” для скачивания самого образа и записи на флешку. И отредактировать удалённый реестр так.

  • загружаемся в Hiren’s LiveCD:

  • В панели Пуск Windows или с рабочего стола перехожу на Меню HBCD и нахожу редактор удалённого реестра:

  • Оттуда мы уже действуем по известной схеме, указывая утилите папку config и файлы реестра побитой Windows. Задача с поиском и выбором диска с файлами Windows упрощается: к нашему удобству здесь полноценный графический интерфейс с поисковиком. И в нашем случае следует указать на все файлы реестра последовательно:

Файлы конкретных пользователей можно открывать по усмотрению (файл ntuser.dat лежит в папке вашего пользователя):

От загрузки профиля остальных пользователей можно отказаться:

Через пару секунд всё готово и реестр удалённой Windows перед вами…

Его параметры и кусты будут помечены _REMOTE_. Так же и с удалённым пользователем:

По окончании работ просто покиньте редактор; все изменения будут автоматически загружены в реестр Windows жёсткого диска.

Не беспокойтесь, работать с файлами реестра в другой учётной записи пользователя ПК из учётной записи администратора вполне можно, что сэкономит ваше время, избавит от огорчений и необходимости сохранять содержащие все нужные изменения текстовые и конфигурационные файлы, не говоря уж о перенесении этих файлов с одного аккаунта на другой.

Ранее мы уже видели насколько в Windows важен реестр и как изменения в нём влияют на работу ПК. В рамках предприятия, системные администраторы для настройки, развёртывания, управления приложениями и установки пользовательских настроек персональных компьютеров часто используют групповые политики.

Regedit.exe

Инструмент RegEdit уже был описан в предыдущей статье, так что сосредоточимся на том, как использовать этот встроенный инструмент для редактирования реестра на другом компьютере. Если вы тестируете определённый сценарий, вы всегда можете экспортировать копию своего реестра, чтобы потом при необходимости его импортировать.
Откройте окно командной строки (от имени администратора), поиск в меню «Пуск», либо нажав Windows+X в Windows 8 или 8.1, и введите следующую команду:

C:mkdir c:Temp
Regedit.exe /e c:tempyourname.reg

Для того, чтобы загрузить другую ветвь реестра в текущую, выполните следующие действия:

  • Войдите на компьютер в качестве администратора.
  • На стартовом экране введите RegEdit и нажмите Enter.
  • Согласитесь с предупреждением User Account Control (UAC).
  • Выберите ветку HKEY_LOCAL_MACHINE.
  • В меню «Файл» выберите команду «Загрузить куст реестра».
  • Найдите нужный файл узла реестра и нажмите кнопку OK.
  • Дайте понятное имя для загружаемого файла реестра.
Читать еще:  Ettercap просмотр трафика. Ettercap: универсальный анализатор трафика. Использование пользовательских фильтров Ettercap

После того, как вы просмотрели или изменили параметры реестра, выгрузите этот файл, выбрав в меню «Файл» пункт выгрузки куста реестра.

Если вы хотите подключиться к реестру, принадлежащему другой учётной записи пользователя, как и раньше запустите программу regedit.exe, затем из профиля пользователя, к которому вы хотите получить доступ, откройте NTuser.dat. Файлы ntuser.dat (или NTUSER.MAN) в Windows Vista находятся в папке «Документы и настройки», в Windows 7 или более поздних версиях, в папке пользователя. По сути вы загрузите на свой ПК файл узла реестра другого пользователя.

  • Войдите в систему в качестве администратора.
  • На стартовом экране введите RegEdit и нажмите Enter.
  • Согласитесь с предупреждением контроля учётных записей.
  • Выберите ветку HKEY_USERS.
  • В меню «Файл» выберите команду «Загрузить куст».
  • Перейдите к папке профиля и выберите ntuser.dat.
  • При появлении запроса на имя ключа, введите имя пользователя в качестве справочной метки.
  • RegEdit будет импортировать данные реестра пользователя.
  • После того, как вы просмотрели или сделали изменения, выделите куст и из меню «Файл» выберите опцию выгрузки куста.

Для того, чтобы загрузить один и тот же куст в RegEdit, в командной строке с повышенными правами или административной консоли PowerShell, введите следующую команду, с именем учётной записи загружаемого куста:

reg.exe load HKLMUser «c:usersUserntuser.dat»

Внимание. С помощью RegEdit вы можете получить доступ только к кустам HKEY_USERS и HKEY_LOCAL_MACHINE другого пользователя.

По умолчанию система скрывает NTuser файлы, так что для отображения скрытых системных файлов вам придётся, в файловом проводнике, изменить настройки свойства папки.

Если у вас нет сторонних инструментов, а вы хотите сравнить два реестра, в административной консоли PowerShell, для запуска другого экземпляра RegEdit, используйте следующую команду:

Regedit.exe –m

Если RegEdit у вас не запущен, вы получите сообщение об ошибке. После запуска двух экземпляров RegEdit, если вы используете Windows 7 или более позднюю версию ОС, для сравнения результатов, вы можете использовать функцию Windows Snap.

Если вы ещё не знакомы с функцией привязки, используйте сочетания следующих клавиш:
Windows + стрелка влево, чтобы привязать окно к левой стороне или Windows + стрелка вправо, чтобы привязать к правой.

Внимание. Команда regedit.exe -m будет работать в Windows XP и более поздних версиях операционных систем, и требует, по крайней мере одного запущенного экземпляра RegEdit.

Удалённое администрирование

Для активации удалённого администрирования на ПК нужно пройти несколько шагов. Первый — открыть редактор групповой политики (gpedit.msc в поле поиска или на стартовом экране) и перейти к Конфигурация компьютера ➤ Административные шаблоны ➤ Сеть ➤ Сетевые подключения ➤ Межсетевой экран, затем, в зависимости от того, как вы будете подключаться и управлять ПК, выбрать либо профиль домена либо стандартный профиль.

Потом нужно добавить разрешение в брандмауэр Windows: Разрешить входящие исключения для удалённого управления. Когда вы сделаете это, вас проинформируют, что теперь вам доступны дополнительные инструменты удалённого администрирования компьютера, такие как консоль управления Microsoft (MMC) и инструментарий управления Windows (WMI).

А также вам понадобится открыть в брандмауэре TCP-порты 135 и 445. Для чего, в открытом брандмауэре нажмите в левой панели на ссылку «Дополнительные настройки», или откройте с панели управления пункт администрирования, где в списке увидите брандмауэр Windows.

В расширенных настройках сетевого экрана, нажмите в левой панели на ссылку «Правила для входящих подключений», затем пункт «Новое правило» на правой панели. Теперь вы можете создать новое правило входящего трафика, разрешающее доступ к портам 135 и 445.

И последний шаг настройки удалённого администрирования, активация службы удалённого реестра ПК. Служба удалённого реестра находится на панели служб Windows, как альтернатива — services.msc в поле поиска или на стартовом экране.

Для активации службы, щёлкните правой кнопкой мыши и в появившемся контекстном меню выберите «Свойства». По умолчанию служба отключена, но в появившемся диалоговом окне вы можете включить и запустить её.

Внимание. Чтобы включить и запустить службу удалённого реестра из командной строки, введите: sc start RemoteRegistry. А также вы можете настроить её автоматический запуск при загрузке компьютера: sc config RemoteRegistry start = auto.

Подключение к удалённому реестру

Перед тем как пытаться получить информацию с другого компьютера, сначала убедитесь, что служба удалённого реестра запущена и работает.

Если на локальном или удалённом ПК запущена и работает служба удалённого реестра, вы можете попытаться подключиться к RegEdit по сети:

  • Войдите в систему как администратор.
  • Введите на стартовом экране regedit и нажмите Enter.
  • Согласитесь с предупреждением контроля учётных записей.
  • Щёлкните файл и выберите пункт подключения сетевого реестра.
  • Введите имя компьютера к которому вы хотите подключиться. А также, вы можете нажать кнопку «Дополнительно» и кнопку «Найти» для получения списка всех доступных в сети компьютеров.
  • Нажмите кнопку ОК.
  • Теперь вы увидите список ПК и в regedit появятся две новые ветки: HKLU и HKU.
  • После просмотра или внесения изменений, выделите значок компьютера и в меню «Файл» выберите пункт «Отключить сетевой реестр».
Читать еще:  Что такое скада система в асу тп. Scada-системы. Эксплутационные характеристики SCADA-cистем

Если вы предпочитаете использовать командную строку, а не инструменты с графическим интерфейсом, для включения и запуска службы удалённого реестра, введите следующие команды, соответственно:

sc config remoteregistry start=demand

net start remoteregistry

Использование предпочтений групповой политики

Администраторы предприятий, в своих организациях, могут обслуживать тысячи компьютеров и серверов. А ручное изменение настроек каждого ПК занимает очень много времени и подвержено ошибкам. Групповая политика — характерная черта популярных сервисов Microsoft Active Directory Directory (AD DS), позволяющая централизованное управления такими ресурсами как учётные записи пользователей, групп, компьютеров и серверов.

Предпочтения групповой политики (GPPS) были введены ещё в Windows XP. Они позволили администратору более легко и быстро развёртывать и изменять параметры реестра на нескольких компьютерах и серверах организации. Параметры реестра — это всего лишь один из возможных для администратора типов настроек. Попробуем получить некоторое представление о использовании GPPS для развёртывания и изменения параметров реестра в своей среде.

Если вы вошли в домен компьютера и имеете учётную запись с правами администратора, вы можете использовать средства удалённого администрирования сервера (rsat) для управления AD DS со своего компьютера. В качестве альтернативы, вы можете открыть консольное подключение к серверу (если это возможно) с использованием протокола удалённого рабочего стола (RDP) и выполнять AD DS инструменты в интерактивном режиме.

Внимание. Скачать нужную вам версию вы можете с веб-сайта Microsoft. Для различных версий Windows существуют различные версии RSAT, так что найдите ту, что вам нужно.

Теперь используя свой ПК или сервер, вы можете просмотреть групповые политики и узнать как они могут быть использованы для управления параметрами реестра в рамках предприятия:

  • С помощью ПК, установив RSAT или серверную консоль RDP, откройте консоль управления групповыми политиками (gpmc).
  • Правой кнопкой мыши щёлкните на объектах групповой политики (gpo) и выберите «Новый», затем назовите его, например, ModifySoftware.
  • Щёлкните правой кнопкой мыши по объекту ModifySoftware и выберите команду изменить.
  • Дополнительные конфигурации компьютера ➤ параметры ➤ настройки Windows, дважды щёлкните по значку реестра.
  • Щёлкните правой кнопкой мыши на реестре и выберите «Новый».

На выбор доступны три опции ключа реестра.

Новая опция — Описание

Registry Item (элемент реестра) — позволяет создать один элемент реестра.
Collection Item (коллекция элементов) — создаёт и организует элементы реестра в папке. Полезно, если нужно добавить группу элементов реестра.
Registry Wizard (мастер реестра) — мастер, в качестве опорного, должен использовать локальный реестр или подключение к удалённому компьютеру. Позволяет создать одну или несколько записей.

  • Выберите мастера реестра.
  • Перейдите в нужное место и настройте необходимые ключи и значения для импорта в GPP.
  • Нажмите кнопку «Готово».
  • Разверните записи реестра и просмотрите их.
  • По умолчанию действие установлено для обновления.

На выбор доступно четыре варианта действий.

Доступные действия — Описание

Create (создать) — Создаёт элемент реестра. Существующий элемент игнорируется
Update (обновление (по умолчанию)) — Если элемент уже существует, он будет обновляться. Если элемент не существует, он будет создан
Replace (заменить) — Удаляет существующий элемент и создаёт новый
Delete (удалить) — Удаляет элемент.

  • После того как вы проверили опции, нажмите кнопку ОК.
  • Для подключения, свяжите GPO с подразделом.
  • Закройте консоль.

Примечание. При запуске групповой политики на локальном компьютере, вы используете не содержащую предпочтений локальную групповую политику. Групповыми политиками можно управлять в системах с клиентскими расширениями GPP. Эти расширения должны быть отдельно загружены для Windows XP и Windows Server 2003, но доступны как встроенная функция на клиентских компьютерах под управлением Windows Vista Service Pack 1 (или более поздних версий) с RSAT или Windows Server 2008 (или более поздних версий).

Сравнение реестра

Как мы уже упоминали, почти все, что устанавливается или настраивается на ПК под управлением Windows хранится в реестре. При стандартной установке программного обеспечения вы удивитесь масштабам происходящих в реестре операции. Часто десятки тысяч ключей реестра добавляются или изменяются в течение даже относительно небольшой установки программного обеспечения. Если сравнить реестр компьютера до и после одного из таких мероприятий, вы увидите все сделанные в реестре изменения.

Для эффективного сравнения снимков реестра до и после событий удобно использовать специальные утилиты. Другая методика — сравнение реестров одной машины и другой эталонной. Некоторые инструменты сравнения реестра приведены ниже.

Отредактируйте реестр Windows из командной строки

Существует длинный список операций рег. Мы приведем несколько примеров того, как выполнять основные операции. Если вас интересует полный список операций, каждый синтаксис и то, что представляют параметры в каждом синтаксисе, ознакомьтесь со списком внизу статьи.

Когда вы будете готовы отредактировать реестр Windows, откройте командную строку как администратор.

Откройте командную строку от имени администратора

Чтобы открыть командную строку от имени администратора, введите «cmd» в строке поиска Windows.

Читать еще:  Wanna decryptor 2 0 расшифровать файлы. Восстановление зашифрованных данных вирусом-вымогателей WannaCry: Возможнсть и Решение. Ошибки в логике удаления файла

Затем щелкните правой кнопкой мыши приложение «Командная строка» в результатах поиска и выберите «Запуск от имени администратора» из меню.

Командная строка теперь открывается в режиме администратора, и мы можем начать редактирование реестра Windows.

Узнать типы операций

Мы дадим полный список команд reg и каждого соответствующего синтаксиса позже. На данный момент вы можете получить список типов операций, а также дополнительную справку по каждой операции из командной строки.

СВЯЗАННЫЙ: Реестр Windows демистифицирован: что с ним можно сделать

Чтобы получить список операций, выполните эту команду:

Появится список операций, а также код возврата для каждой команды.

Вот список операций и что каждый делает, как описано Microsoft:

  • Добавить: Добавляет новый подраздел или запись в реестр.
  • Для сравнения: Сравнивает указанные разделы реестра или записи.
  • Копирование: Копирует запись реестра в указанное место на локальном или удаленном компьютере.
  • Удалить: Удаляет подраздел или записи.
  • Экспорт: Копирует указанные подразделы, записи и значения локального компьютера в файл для передачи на другие серверы.
  • Импортировать: Копирует содержимое файла, который содержит экспортированные подразделы реестра, записи и значения, в реестр локального компьютера.
  • Загрузить: Записывает сохраненные подразделы и записи в другой подраздел реестра. Это предназначено для использования с временными файлами, которые используются для устранения неполадок или редактирования записей реестра.
  • Запрос: Возвращает список следующего уровня подразделов и записей, которые находятся в указанном разделе реестра.
  • Восстановить: Записывает сохраненные подразделы и записи обратно в реестр.
  • Сохранить: Сохраняет копию указанных подразделов, записей и значений реестра в указанном файле.
  • Выгрузка: Удаляет раздел реестра, который был загружен с помощью REG LOAD операция.

И, коды возврата:

  • 0: успешный
  • 1: Не смогли

Чтобы получить справку по конкретной операции, добавьте имя операции к середине предыдущей команды:

Итак, если бы я хотел помочь с операцией «Добавить», я бы запустил:

Как видите, возвращается вся необходимая информация об указанной операции, включая синтаксис, параметры и даже некоторые примеры.

Теперь, когда мы знаем все, что нам нужно знать о REG ADD Давайте попробуем привести это в действие.

RMS Удаленный доступ — это программа, позволяющая осуществлять удаленное администрирование системного реестра. Главное окно режима «Удаленный реестр» очень похоже на привычный системный regedit.exe. Данный режим позволяет выполнять все основные операции с реестром, не отвлекая удаленного пользователя.

Возможно создание и редактирование разделов реестра, значений любых стандартных типов. Также можно экспортировать и импортировать reg-файлы.

Содержание статьи:

Точнее сказать, мы, разумеется, не будем раз за разом вручную прописывать нужные параметры в окне консоли, не для этого данный способ нужен, мы рассмотрим вариант внесения изменений в системный реестр Windows при помощи bat-файлов.

Достаточно подробно о создании и использовании батников речь шла в записи Пакетные файлы (bat, батники) Windows, ещё одна функция, которую можно и нужно использовать — изменение записей реестра при помощи cmd языка .
Использование батников для редактирования реестра иногда может быть выгоднее и удобнее, нежели работа со стандартными для этих целей reg-файлами.

  1. батники шире используются в администрировании;
  2. батники имеют режим тихого запуска (без всплывающих окон);
  3. батники можно запускать с повышенными правами, то есть от имени Администратора;
  4. с помощью бат-файлов возможна работа с реестром сетевых машин.

Именно для таких частных случаев будет полезно знать, как написать батник для редактирования системного реестра Windows.

Разрешение редактирования реестра с помощью редактора локальной групповой политики

Самый простой и быстрый способ отключить запрет на редактирование реестра — использовать редактор локальной групповой политики, однако он доступен только в Профессиональной и Корпоративной редакциях Windows 10 и 8.1, также в Windows 7 максимальная. Для Домашней редакции используйте один из следующих 3-х методов включить редактор реестра.

Для того, чтобы разблокировать редактирование реестра в regedit с помощью редактора локальной групповой политики, выполните следующие шаги:

  1. Нажмите кнопки Win + R и введите gpedit.msc в окне «Выполнить» и нажмите Enter.
  2. Зайдите в Конфигурация пользователя — Административные шаблоны — Система.
  3. В рабочей области справа выберите пункт «Запретить доступ к средствам редактирования реестрам», дважды нажмите по нему, либо кликните правой кнопкой мыши и выберите «Изменить».
  4. Выберите пункт «Отключено» и примените сделанные изменения.

Разблокировка редактора реестра

Обычно этого достаточно, чтобы редактор реестра Windows стал доступен. Однако, если этого не произошло, перезагрузите компьютер: редактирование реестра станет доступным.

Создание новых веток и свойств реестра Powershell

Для создания новых свойств мы должны выполнить аналогичную команду, но с приставкой New:

Как обычно мы передаем Path — переменную с путем и Name — имя новой ветки. PropertyType — это тип данных, который будет содержать наше значение. Оно может быть следующих значений:

  • String — эквивалент REG_SZ.
  • ExpandString — эквивалентно REG_EXPAND_SZ.
  • Binary — эквивалентно REG_BINARY.
  • DWord — эквивалентно REG_DWORD.
  • MultiString — эквивалентно REG_MULTI_SZ.
  • Qword — эквивалентно REG_QWORD.
  • Unknown — указывает, что это не поддерживаемый тип данных, которые есть в REG_RESOURCE_LIST.

Для создания новой ветки:

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector