РуБоард Коллектив - Справочник по реестру Windows XP

Установки консоли восстановления.

HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts

Здесь находятся подразделы для всех идентификаторов защиты SID, определенных в компьютере. Каждый подраздел является именованным после идентификатора безопасности SID и содержит до четырех подразделов, которые в будущем определяют его: ActSysAc – определяет доступ к операционной системе, который разрешен идентификаторм защиты SID; Privilgs – определяет привилегии для данного идентификатора защиты SID; SecDesc – содержит описание идентификатора защиты SID; Sid – определяет группы, которым соответствует идентификатор защиты SID.

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION

Этот раздел содержит информацию об установленных в системе устройствах, обнаруженных во время загрузки системы, при помощи распознователя аппаратных средств (Ntdetect.com) и ядра операционной системы (Ntoskrnl.exe).

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP

Здесь система связывает устройства с соответствующими им драйверами и службами.

HKEY_LOCAL_MACHINE\HARDWARE

Раздел «HARDWARE» хранит данные, которые описывают компьютерные аппаратные средства, обнаруженные системой. Править здесь, что либо, не имеет смысла, тем более, что этот раздел обновляется при каждой загрузке системы. Также включает информацию о программных драйверах.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Из данного раздела, при запуске Internet Explorer, стартуют так называемые Browser Helper Objects (BHO) – небольшие программы, не имеющие пользовательского интерфейса. Эти самые BHO могут быть как действительно ценными дополнениями (например, модуль, который прописывает в систему программа FlashGet), так и зловредными троянскими вирусами или шпионскими модулями. Периодически проверяйте данный раздел на наличие «вредных» BHO, скопировав имя подраздела (типа {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}) и вставив в поиск по реестру. Перейдя по ссылке убедитесь, что данный CLSID принадлежит нужной Вам программе.

HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To

Пункт контекстного меню «Отправить».

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

Используется системой при OEM установке и Windows Update. При ошибках, возникающих на сайте Windows Update, попробуйте в разрешениях выставить всем пользователям полный доступ.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Default HTML Editor

Здесь прописалась команда «Править в Блокноте» (Edit With Notepad), отображающаяся в меню «Файл» Internet Explorer (именно за нее отвечает пункт «Редактор HTML» (HTML Editor) на вкладке «Программы» свойств обозревателя), а также команда, выполняющаяся при выборе функции «Изменить» контекстного меню HTML-файлов, вызываемого правой кнопкой мыши в Проводнике. Задается она следующим образом: значение параметра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Default HTML Editor\\Description ставите равным «Notepad», далее в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Default HTML Editor\shell\edit в значении параметра по умолчанию выставляете « amp;Edit», после чего в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Default HTML Editor\shell\edit\command в значении параметра по умолчанию ставите «C:\WINDOWS\notepad.exe %1». Либо пропишите вместо Блокнота любой другой редактор.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UnsafeFiles\Exclude

В Internet Explorer 6 встроен список расширений файлов, прямое открытие которых по интернет-ссылке заблокировано для того, чтобы пользователь не мог случайно запустить вирус. Список этот находится в файле shdocvw.dll. Благодаря ему пользователь не может, нажав на ссылку, непосредственно запустить файлы следующих типов: ad, adp, asp, bas, bat, chm, cmd, com, cpl, crt, exe, hlp, hta, inf, ins, isp, js, jse, lnk, mdb, mde, msc, msi, msp, mst, pcd, pif, reg, scr, sct, shb, shs, url, vb, vbe, vbs, vsd, vss, vst, vsw, ws, wsc, wsf, wsh. Если необходимо сделать так, чтобы файл с изначально заблокированным расширением открывался без всех этих дополнительных мер безопасности, то нужно внести его в список исключений. Создайте этот раздел и внутри него еще один подраздел с именем, соответствующим выбранному типу файла (расширение надо указывать с точкой), то есть для exe-файлов необходимо создать раздел «.exe».

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU

Здесь лежит древовидный индекс папок, для которых сохранены настройки. Дерево в целом соотвествует тому, которое Вы видите в эксплорере. Самый верхний уровень (сам BagMRU) соответсвует Desktop. Следующий уровень – My Computer, My Network Places etc. и фолдеры, созданные прямо на десктопе. И так далее. Для каждого подключа (0, 1, 2...) есть соответсвующее ему reg_binary в родительском ключе. В этом значении лежит всякая инфа, в том числе имя объекта (чаще всего, 2 раза – в формате 8.3 и длинное имя в unicode). В каждом ключе есть значение NodeSlot – это номер сохраненных параметров в ключе Bags.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions

Содержится информация о разновидности Windows, выполняющейся на компьютере.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

В данном разделе и подразделах описываются параметры программ, которые будут запускаться один раз сразу после входа в систему, еще до появления «Панели задач». В отличие от тех программ которые запускаются в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce программы описанные в этом разделе запускаются не как параллельные процессы, а как последовательные с возможностью загрузки необходимых библиотек и ведения соответствующих логов. Напрямую параметры, расположенные в этом разделе, не запускаются. Подразделы внутри RunOnceEx обрабатываются системой в алфавитном порядке, что позволяет задать порядок запуска приложений или групп приложений, это может быть крайне важно при инсталляции некоторых программ. При обработке такого списка программ система будет терпеливо ожидать завершения работы каждого элемента списка и только после этого произведет запуск уже следующего элемента, стоящего в очереди.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Если Вы хотите скрыть имя какого-нибудь пользователя, отображаемое в окне входа в систему, создайте в данном разделе параметр с именем этого пользователя.

Тип: REGDWORD;

Значение: (0 = скрыть; 1 = показать)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

Здесь хранится информация о каталоге, откуда производилась установка системы, о месторасположении каталога драйверов и сервис паков, а также производилась ли установка с CD диска или с жесткого диска.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

XP всегда загружает определённый набор DLL, даже если они не используются. Список этих DLL находится в этом разделе. Можно добавить в этот список библиотеки, которые часто используются именно Вами. ;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping

Раздел содержит подразделы с именами INI файлов, используемых в ранних версиях Windows. Каждый подраздел содержит ссылки на другие разделы реестра.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPI

Если компьютер соответствует спецификации ACPI, то этот раздел будет присутствовать в реестре. Если раздел отсутствует, то компьютер будет работать без поддержки ACPI даже в том случае, если он этой спецификации соответствует.