REG.EXE - Программа редактирования системного реестра из командной строки Windows

Утилита REG служит для редактирования реестра, работающая из командной строки cmd.exe, поддерживает все возможности, которые имеет программа regedit.exe. А кроме того, она также поддерживает несколько уникальных функций. Полезна в том случае когда работа с regedit по каким либо причинам не возможна.

Для работы с программой или отдельными ее возможностями требуются следующие привилегии:

• SeRestorePrivilege
• SeBackupPrivilege

Основной синтаксис программы reg.exe следующий:

 reg.exe команда \\компьютер\ветвь реестра параметры.

Если же вы изменяете реестр локального компьютера, то название компьютера указывать необязательно.

Ветвь реестра. Перед тем как начать описание возможностей данной программы, следует обратить внимание на то, как именно указывается в команде ветвь реестра.

При указании ветви реестра вместо названия корневого раздела нужно указывать его обозначение, принятое в программе:

• вместо HKEY_CLASSES_ROOT указывается HKCR;
• вместо HKEY_CURRENT_USER указывается HKCU;
• вместо HKEY_LOCAL_MACHINE указывается HKLM;
• вместо HKEY_USERS указывается HKU;
• вместо HKEY_CURRENT_CONFIG указывается HKCC.

Параметры. Список возможных параметров программы зависит от конкретной команды. Тем не менее, многие параметры используются одинаково в большинстве команд, где есть смысл их применять.

• /v параметр — если вам нужно выполнить добавление, удаление или другую операцию с конкретным параметром реестра, то нужно воспользоваться данным параметром.
• /ve — при необходимости добавления, удаления или другой операции с параметром (По умолчанию) ветви реестра нужно указать параметр /ve.
• /d значение — если вам нужно добавить значение параметра, указать это значение можно при помощи данного параметра.
• /t тип_параметра — при добавлении параметра нужно указать его тип. С помощью данной программы вы можете создавать параметры следующих типов: REG_SZ, REG_MULTI_SZ, REG_EXPAND_SZ, REG_DWORD, REG_BINARY, REG_NONE (заметьте, что параметры типа REG_NONE в редакторе реестра regedit.exe создавать нельзя).
• /f — этот параметр можно использовать со всеми командами. Если он установлена, то весь вывод программы на экран будет подавляться.

Добавление параметров реестра с помощью утилиты REG

Чтобы добавить или изменить параметр реестра, нужно воспользоваться командой вида:

reg.exe add ветвь_реестра /v параметр /t тип /d значение

Для добавления или изменения параметра (По умолчанию) нужно воспользоваться командой вида:

reg.exe add ветвь_реестра /ve /d значение

Чтобы добавить ветвь реестра, достаточно воспользоваться командой вида reg.exe add ветвь_реестра.

Удаление параметров реестра с помощью утилиты REG

Чтобы удалить параметр реестра, нужно воспользоваться командой

reg delete ветвь_реестра /v параметр

Для удаления параметра (По умолчанию) нужно воспользоваться командой

reg delete ветвь_реестра /ve

Чтобы удалить все параметры ветви реестра, нужно воспользоваться командой

reg delete ветвь_реестра /va

Для удаления ветви реестра достаточно воспользоваться командой

reg delete ветвь_реестра

Просмотр значения параметра реестра с помощью утилиты REG

Также с помощью данной программы можно просмотреть содержимое параметра или ветви реестра. Для этого достаточно воспользоваться командой reg query ветвь_реестра, если нужно просмотреть значения всех параметров реестра, либо добавить к данной команде параметры /v параметр или /ve для просмотра значения определенного параметра.

При указании данной команды для просмотра содержимого ветви реестра можно воспользоваться параметром /s. Если он присутствует в команде, то перед вами отобразятся значения всех параметров соответствующей ветви реестра и ее дочерних подразделов.

Поиск в реестре с помощью утилиты REG

Несмотря на то, что эта возможность выделена в качестве отдельного раздела книги, для ее реализации используется уже знакомая нам команда — reg query ветвь_реестра. Чтобы выполнить поиск с ее помощью, нужно воспользоваться следующими параметрами.

• /f шаблон_поиска — определяет строку, которую нужно найти. По умолчанию используется шаблон *.
• /d — присутствие данного параметра говорит о том, что поиск нужно вести только в значениях параметров.
• /k — наличие этого параметра говорит о том, что поиск нужно вести только в названиях разделов реестра.
• /c — присутствие данного параметра говорит о том, что поиск нужно вести с соблюдением регистра.

Сравнивание значений параметров реестра с помощью утилиты REG

Данная возможность является уникальной для программы reg.exe (в программе regedit.exe такой возможности нет).

Чтобы сравнить значения двух параметров, нужно воспользоваться командой

reg compare ветвь_реестра_1 ветвь_реестра_2 /v параметр

Для сравнения значений двух параметров (По умолчанию) нужно воспользоваться командой

reg compare ветвь_реестра_1 ветвь_реестра_2 /ve

Чтобы сравнить значения всех параметров в ветви реестра, нужно воспользоваться командой

reg compare ветвь_реестра_1 ветвь_реестра_2

Для сравнения значений всех параметров в ветви реестра и дочерних подразделах данной ветви нужно воспользоваться командой

reg compare ветвь_реестра_1 ветвь_реестра_2 /s

По умолчанию после работы программы отображаются сведения о различиях в сравниваемых ветвях реестра. Это поведение можно изменить, указав один из следующих дополнительных параметров:

• /oa — выводить как различия, так и совпадения;
• /od — выводить только различия;
• /os — только совпадения;
• /on — выводить только слово Different (если сравниваемые ветви различны) или Identical (если сравниваемые ветви идентичны).

Данная возможность является уникальной для программы reg.exe. С ее помощью вы сможете скопировать содержимое одной ветви реестра в другую.

Чтобы скопировать содержимое ветви реестра и ее дочерних подразделов, достаточно воспользоваться командой

reg copy ветвь_реестра_1 ветвь_реестра_2 /s

Экспорт и импорт реестра с помощью утилиты REG

Еще одной возможностью программы является экспорт ветви реестра в REG-файл и импортирование REG-файла обратно в реестр.

Чтобы выполнить экспорт ветви реестра, достаточно воспользоваться командой

reg export ветвь_реестра путь_к_файлу

Для импорта REG-файла достаточно воспользоваться командой

reg export путь_к_файлу

Работа с файлами кустов реестра с помощью утилиты REG

Кроме того, с помощью программы reg.exe можно выполнять экспорт и импорт реестра в файлы кустов. Для этого достаточно воспользоваться командами:

reg save ветвь_реестра путь_к_файлу и reg restore ветвь_реестра путь_к_файлу

Особенностью пользовательских (впрочем, как и обычных) файлов кустов является то, что их можно загружать в реестр, чтобы было проще выполнять операции над ними.

Чтобы загрузить файл куста, нужно воспользоваться командой

reg load ветвь,_в_которую_будет_загружен_куст путь_к_файлу_куста

Чтобы выгрузить файл куста, нужно воспользоваться командой

reg load ветвь_реестра,_в_которую_загружен_куст

Изменение флагов ветви реестра с помощью утилиты REG

Данная возможность является уникальной для программы reg.exe. С ее помощью можно изменить или просмотреть состояние дополнительных флагов определенной ветви реестра. Заметьте, что флаги поддерживают только дочерние подразделы ветви реестра HKLM\SOFTWARE.

Программа reg.exe позволяет просмотреть значения следующих флагов: DONT_VIRTUALIZE, DONT_SILENT_FAIL, RECURSE_FLAG. Например, флаг DONT_VIRTUALIZE позволяет запретить виртуализацию соответствующей ветви реестра (об этом далее).

Чтобы просмотреть состояние всех флагов, достаточно воспользоваться командой

reg flags ветвь_реестра query

Для установления определенных флагов нужно воспользоваться командой

reg flags ветвь_реестра set флаги_через_пробел

При этом если вы не укажете флаг, он будет снят.

Чтобы снять все флаги, нужно воспользоваться командой

reg flags ветвь_реестра set

Виртуализация каталогов реестра с помощью утилиты REG

Операционная система Windows 7 с включенным механизмом UAC поддерживает новую возможность, называемую виртуализацией каталогов и разделов реестра. Она позволяет решить проблему установки приложений учетными записями пользователей, которые не имеют административных прав (точнее, не имеют прав на модификацию определенных ветвей реестра и каталогов).

Виртуализация реестра. Если механизм виртуализации включен, то при попытке какой-либо программы модифицировать раздел реестра, находящийся в ветви HKLM\SOFTWARE, доступ к которой запрещен текущему пользователю, операционная система перенаправляет запрос программы в ветвь реестра HKCU\Software\Classes\VirtualStore\MACHINE и выполняет модификацию в ней.

Например, если программа пытается записать данные в ветвь HKLM\SOFTWARE\program_folder, операционная система перенаправляет ее в ветвь HKCU\Software\Classes\VirtualStore\MACHINE\Software\program_folder.

При последующих запусках программы она будет работать с данными, хранящимися не в ветви реестра, доступ к которой пользователю запрещен, а в ветви реестра HKCU\Software\Classes\VirtualStore\MACHINE.

Виртуализация каталогов. Аналогично механизм виртуализации работает и с папками. Только в этом случае операционная система перенаправляет запрос программы в каталог вида %userprofile%\AppData\Local\VirtualStore.

Виртуализация каталогов действует для следующих папок операционной системы: %ProgramFiles%, %Windir%; %Windir%\system32.

Отключение механизма виртуализации. Если вы обладаете административными правами, то можете запретить механизм виртуализации каталогов и ветвей реестра, реализованный в операционной системе Windows 7. После этого действия попытка записи программы в запрещенную для записи ветвь реестра или каталог будет вызывать ошибку и прекращение работы программы.

Чтобы запретить механизм виртуализации, нужно запустить консоль gpedit.msc, перейти к разделу Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Локальные политики/Параметры безопасности и в контекстном меню политики Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в размещение пользователя выбрать команду Свойства. После этого в появившемся окне нужно установить переключатель в положение Отключен.

Чтобы отключить механизм виртуализации при помощи реестра, нужно параметру REG_DWORD-типа EnableVirtualization, расположенному в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, присвоить значение 0.

Примеры работы с утилитой REG

Рассмотрим ряд примеров использования данной программы.

• reg.exe add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v "link" /t REG_BINARY /d 00000000 — создает параметр REG_BINARY-типа link и присваивает ему значение 0. Команда создает его в ветви HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer. После этого при создании ярлыка на файл или папку к названию ярлыка больше не будет добавляться строка Ярлык для.
• reg.exe add "\\NOUTBOOK\HKLM\SOFTWARE\Classes\Directory\Background \shellex\ContextMenuHandlers\Flip3D" /ve /d "{3080F90E-D7AD-11D9-BD98-0000947B0257}" /f — добавляет значение в параметр (По умолчанию) соответствующей ветви реестра. После выполнения данной команды в контекстном меню Рабочего стола появится строка, с помощью которой можно вызвать окно Flip3D в режиме залипания.
• reg delete "HKLM\Software\Microsoft\Command Processor" /v autorun /f — удаляет параметр Autorun из ветви реестра, содержащей настройки программы cmd.exe. Если в данной ветви реестра присутствует параметр autorun, то программы, записанные в этом параметре, будут автоматически запускаться при запуске командного процессора cmd.exe. Для примера создайте данный параметр и присвойте ему значение cmd.exe. Вы увидите пример рекурсии в действии.
• reg query "HKLM\SYSTEM\CurrentControlSet\Control\FileSystem" — отображает на экране список хранящихся в реестре параметров, настраивающих работу файловой системы NTFS.
• reg compare "\\ni\HKLM\SOFTWARE\Policies" "HKLM\SOFTWARE\Policies" /s — сравнивает содержимое ветви реестра, содержащей параметры групповых политик (и дочерних подразделов данной ветви реестра), компьютера NI с параметрами ветви локального компьютера.