Как удалить ветку реестра с командной строки

Содержание
  1. Инструменты для редактирования реестра
  2. Редактор реестра Regedit
  3. Утилита командной строки REG.EXE
  4. Восстановление реестра Windows — 3 способа
  5. Способы восстановления реестра Windows
  6. Восстановление реестра из заранее созданной резервной копии
  7. Автоматическое создание архивной копии реестра в Windows
  8. Восстановление реестра из среды восстановления Windows RE — 1 способ
  9. Восстановление реестра с помощью Windows RE — 2 способ
  10. Восстановление реестра Windows 10 — 1 способ
  11. Восстановление реестра Windows 10 — 2 способ
  12. Выводы статьи
  13. Как удалить ветку реестра с командной строки
  14. Краткое описание всех операций
  15. Как в командной строке удалить ветку реестра
  16. Как удалить ветку реестра с командной строки adminfile
  17. Как удалить ветку реестра с командной строки adminfile допускается использовать
  18. Как поменять владельца ключа или ветки реестра из командной строки
  19. Получение прав владельца на ключ реестра с использованием утилиты SubInACL
  20. Редактирование реестра Windows из командной строки, bat-файлы
  21. Использование bat-файлов для редактирования реестра
  22. Работа с реестром из командной строки
  23. Изменение параметров реестра компьютера в сети

Инструменты для редактирования реестра

Как удалить ветку реестра с командной строки

Для работы с реестром Windows существует много различных программ, однако я предпочитаю пользоваться утилитами для редактирования реестра, встроенными в операционную систему. Всего их две — редактор реестра Regedit и утилита командной строки reg.exe. Познакомимся поближе с их возможностями.

Редактор реестра Regedit

Запускается Regedit следующим образом: в меню Пуск — Выполнить (или клавиши Win+R) набираем regedit и жмем ОК

Интерфейс Regedit похож на проводник Windows: слева показана структура реестра в виде дерева, а справа параметры и их значения. В строке состояния отображается выбранный раздел.

В Regedit имеется много команд для манипуляций с объектами реестра (разделами и параметрами). Первое, что мы можем сделать с его помощью — это создание нового раздела или параметра. Кстати, создание объектов – наименее опасная операция с реестром. Параметры, не несущие функции, просто игнорируются системой.

При создании новых объектов реестра есть 2 ограничения:

  1. Нельзя создавать разделы непосредственно под корнем разделов HKLM и HKU, там могут находиться только разделы высшего уровня, являющиеся алиасами (ссылками).
  2. На каждом уровне иерархической структуры реестра все подразделы должны иметь уникальные имена.

Для создания нового объекта сначала нужно выбрать родительский раздел. Затем из контекстного меню или из меню Редактировать применяем команду Создать и задаем тип объекта

Новый объект получает временное имя, которое можно изменить сразу или из окна редактирования.

Чтобы изменить значение параметра нужно выделить объект и выбрать в меню команду Изменить, либо просто дважды щелкнуть на нем мышкой. При редактировании параметров реестра изменении стоит обратить внимание на его тип и проверить, какая система исчисления  используется (десятичная, двоичная или шестнадцатеричная). Подробнее о типах данных реестра я писал в предыдущей статье.

[attention type=yellow]

Операция, обратная созданию — удаление. Можно удалить любой раздел реестра за исключением корневых, и любой параметр кроме Default (по умолчанию), который является основным значением. Для удаления достаточно щелкнуть правой кнопкой мыши на объекте и выбрать пункт Удалить. Regedit попросит подтвердить удаление, но в подтверждении не указано, какой именно объект будет удаляться.

[/attention]

Поэтому, прежде чем подтвердить удаление, проверяем что именно выделено на экране. При операциях с реестром надо помнить о том, что в Regedit нет команды Отменить и все изменения применяются немедленно.

Если вам нужно найти определенный ключ или раздел реестра, то можно воспользоваться поиском.

Запускается он сочетанием клавиш CTRL+F или через меню Правка, а возобновляется клавишей F3 (при возобновлении поиска ищется следующее положение искомой строки).

Одна из замечательных способностей Regedit — возможность экспортировать и импортировать данные реестра в файл. Эти операции могут выполняться как для любого раздела так и для всего реестра целиком. Чтобы произвести экспорт реестра идем в меню Файл — Экспорт

В открывшемся окне выбираем, какую часть реестра (или весь реестр) экспортируем, а также тип файла

По умолчанию экспорт производится в файл с расширением .reg (reg-файл).

Особенностью reg-файлов является то, что они ассоциируются с реестром и при двойном клике мышкой на reg-файле происходит автоматический перенос информации из файла в реестр (слияние,merge).

Reg-файлы используются для импорта настроек с одного компьютера на другой (или несколько). А если набрать в командной строке regedit   /s , то запроса на подтверждение не будет, что очень удобно для применения в различных сценариях автоматической установки.

С помощью Regedit можно редактировать файлы реестра. Для этого в меню Файл выбираем пункт Загрузить куст и выбираем файл куста реестра (в примере я взял файл SYSTEM другого компьютера).

Затем даем ему оригинальное название

И вот, у нас появляется новый раздел реестра, который можно редактировать

Произведя необходимые изменения, выгружаем раздел обратно в файл

Эту возможность можно использовать для восстановления поврежденного реестра другого компьютера. Исправленный файл  куста реестра можно просто скопировать в его исходное местоположение, даже не загружая операционную систему.

Также мы можем редактировать удаленный реестр напрямую, подключившись к нему по сети. Для этого в меню Файл выбираем пункт Подключить сетевой реестр, затем выбираем удаленный компьютер

Для успешного подключения должно соблюдаться 2 условия:

  1. Нужно обладать административными полномочиями на удаленном компьютере.
  2. В настройках безопасности должно быть разрешено удаленное редактирование реестра.

В удаленном реестре отображаются только 2 основных раздела HKLM и HKU, так как остальные разделы являются их алиасами

Точно так же, как и на локальном компьютере, все изменения в реестре применяются немедленно, так что следует быть осторожным и предварительно сделать резервную копию удаленного реестра.

Перед закрытием Regedit не забаваем обязательно отключить удаленный реестр

[attention type=red]

Право на редактирование реестра по умолчанию имеют только члены группы администраторов. Однако это ограничение можно изменить. Для этого выбираем нужную ветвь реестра, и стоя на ней в меню Правка выбираем пункт Разрешения

[/attention]

В открывшемся окне жмем Добавить и выбираем пользователей, которым разрешено редактировать реестр.

Утилита командной строки REG.EXE

Утилиту Reg.exe можно использовать в качестве альтернативы Regedit. Запускается она из командной строки с различными командами

Для редактирования реестра (локального или удаленного) используются следующие команды:

  • REG QUERY – показывает значение разделов и ключей реестра
  • REG ADD – добавляет новый раздел или ключ в реестр
  • REG DELETE – удаляет раздел или ключ из реестра
  • REG COPY – копирует раздел или ключ реестра из одного раздела в другой

Как видно, редактировать значения ключей реестра с помощью reg.exe не получиться.

Можно сделать импорт-экспорт реестра с помощью команд:

  • REG SAVE – сохраняет раздел реестра в файл куста реестра
  • REG RESTORE – восстанавливает раздел реестра из файла куста реестра
  • REG EXPORT – экспорт разделов или параметров реестра в reg-файл
  • REG IMPORT – импорт разделов или параметров реестра из reg- файла

Также можем подключить файл реестра (аналог опции Загрузить куст) с помощью:

  • REG LOAD – загружает раздел реестра из файла
  • REG UNLOAD – выгружает раздел реестра в файл

Ну и интересная возможность, которой нет в Regedit — сравнение двух разделов реестра:

  • REG COMPARE – сравнивает разделы и значения параметров реестра

Для получения  подробной справки о той или иной команде вводим имя команды с ключом /?

Честно говоря, я не часто использую REG.EXE для внесения изменений в реестр, однако с его помощью очень удобно делать резервную копию реестра.

Например, создаем с помощью команды REG SAVE HKLMSYSTEM c:ackupsystem резервную копию раздела HKLMSYSTEM.

Затем, при повреждении реестра достаточно просто скопировать полученный файл system в его в исходное местоположение C:WINDOWSsystem32config. Для этого можно даже не загружать ОС.

Восстановление реестра Windows — 3 способа

Как удалить ветку реестра с командной строки

Восстановление реестра из автоматически создаваемой резервной копии поможет восстановить работу операционной системы Windows, в случае возникновения неполадок в работе компьютера. Это один из способов решения проблем при сбоях Windows.

Реестр Windows (системный реестр) — древовидная иерархическая база данных настроек и параметров операционной системы. От настроек реестра зависит работа операционной системы, программ, оборудования компьютера.

В результате действий стороннего программного обеспечения или вирусов, происходят изменения в реестре Windows, из-за этого нарушается работа операционной системы. Поэтому пользователю необходимо восстановить нормальное функционирование своего ПК.

Способы восстановления реестра Windows

Если на компьютере начинают происходят сбои и неполадки, появляются ошибки, необходимо решить проблему: выполнить восстановление системы. Для пользователя доступны несколько способов восстановления всей системы или отдельных компонентов Windows.

В зависимости от характера неполадок Windows, можно использовать следующие способы решения проблем:

  • Восстановление Windows из заранее созданной резервной копии системы.
  • Восстановление с помощью ранее созданной точки восстановления Windows.
  • Восстановление реестра Windows.
  • Проверка и автоматическое восстановление системных файлов Windows.

В первых двух случаях потребуется обязательное наличие резервного образа системы или точек восстановления Windows. После восстановления, будет восстановлен системный реестр в состоянии, на момент создания резервной копии Windows или точки восстановления системы.

Автоматическое восстановление системных файлов не всегда приведет к решения проблемы сбоев в работе Windows, потому что на ПК могут быть другие причины неполадок.

Восстановление системного реестра можно выполнить из заранее созданной резервной копии реестра, или с помощью резервной копии реестра, создаваемой автоматически системными средствами.

Восстановление реестра из заранее созданной резервной копии

Данный способ не очень распространен из-за того, что пользователи, обычно, не делают резервные копии реестра, предпочитая другие способы резервного копирования.

Недостаток этого варианта в том, что в наличии может быть старая копия реестра. После завершения процесса восстановления, на компьютере могут возникнуть конфликты между старыми параметрами системы и недавно созданными, которых не было на момент создания резервной копии.

Пользователю необходимо заранее создать резервную копию реестра. Об этом прочитайте подробную статью на моем сайте.

[attention type=green]

Запустите восстановление системного реестра из работающей операционной системы Windows:

[/attention]
  1. Выберите на компьютере резервную копию реестра.
  2. Щелкните правой кнопкой мыши по файлу с расширением «.reg», в контекстном меню выберите «Слияние».

После перезагрузки, системный реестр будет восстановлен в том состоянии, в котором он был во время создания резервной копии.

Автоматическое создание архивной копии реестра в Windows

Планировщик заданий Windows один раз в 10 дней автоматически создает резервную копию реестра в папке «RegBack», расположенной по пути:

C:WindowsSystem32configRegBack

В папке «RegBack» находятся файлы реестра: «DEFAULT», «SAM», «SECURITY», «SOFTWARE» и «SYSTEM».

Оригинальные файлы реестра расположены в папке «config», находящейся по пути:

C:WindowsSystem32config

При возникновении проблем в работе Windows, поврежденные файлы реестра следует заменить резервными копиями, созданными автоматически.

Восстановление реестра из среды восстановления Windows RE — 1 способ

В запущенной операционной системе Windows вы не сможете заменить файлы реестра из резервной копии из-за того, что система работает, вам откажут в доступе.

Для замены файлов реестра необходимо загрузить на компьютере среду восстановления Windows. Также запуск WinRE необходим в случае невозможности загрузки системы. Запустить среду восстановления Windows RE можно несколькими способами, которые описаны в статье на моем сайте.

Войти в Windows RE можно из работающей операционной системы, или загрузиться с внешнего носителя: Диска восстановления Windows, с загрузочной флешки Windows, или с DVD диска, на который записан дистрибутив Windows.

В среде восстановления нам понадобиться командная строка. Интерфейс среды восстановления немного отличается в разных системах. В окне выбора инструментов, нажмите на системное средство «Командная строка».

Если вы используете загрузочную флешку или установочный диск Windows, в программе установки Windows, во втором окне выберите «Восстановление системы», а затем, среди предложенных инструментов, командную строку.

Сначала нам необходимо узнать имя диска, на котором установлена операционная система, потому что в среде восстановления, имя (буква) системного диска не всегда совпадает с именем, отображаемом на работающем компьютере.

  1. В окне интерпретатора командной строки введите команду «diskpart» (без кавычек), а затем нажмите на клавишу «Enter».
  2. Введите команду «list volume» (без кавычек) для показа всех дисков компьютера.
  1. Для выхода из утилиты «Diskpart», введите команду «exit» (без кавычек).

Запустите восстановление реестра из архивной копии:

  1. Выполните команду для копирования файлов системного реестра с заменой поврежденных файлов:

xcopy c:windowssystem32config
egback c:windowssystem32config

  1. В ответе на вопрос введите «a», после этого произойдет замена файлов реестра.

Закройте окно командной строки, выйдите из среды восстановления WinRE, выполните перезагрузку Windows на компьютере.

Восстановление реестра с помощью Windows RE — 2 способ

В первом случае мы восстановили файлы реестра из резервной копии с помощью выполнения команды. Вторым способом можно сделать тоже самое копированием файлов.

  1. В среде восстановления WinRE запустите командную строку.
  2. В окне командной строки введите команду «notepad» (без кавычек), для запуска программы Блокнот.
  3. В окне Блокнота войдите в меню «Файл», выберите «Открыть…».
  4. В открывшемся окне войдите поочередно в папки «Windows», «System32», «config».
  5. В опции «Тип файлов» выберите «Все файлы». В папке вы увидите файлы реестра: «DEFAULT», «SAM», «SECURITY», «SOFTWARE», «SYSTEM».
  1. Добавьте расширение «.old» или «.bak» к именам файлов для их переименования.
  2. Выделите файл, кликните по нему правой кнопкой мыши, в контекстном меню выберите «Переименовать», добавьте расширение к имени файла.
  1. Войдите в папку «RegBack», выделите файл.
  2. С помощью сочетания клавиш клавиатуры «Ctrl» + «C» скопируйте файл из папки «RegBack».
  1. Откройте папку «config», вставьте туда скопированный файл, с помощью клавиш «Ctrl» + «V».

Выйдите из среды восстановления, перезагрузите компьютер.

Восстановление реестра Windows 10 — 1 способ

В операционной системе Windows 10, начиная с версии 1803 перестала работать автоматическое создание резервной копии реестра. В Планировщике заданий Windows функция создания резервной копии работает, но в папке «RegBack» файлы реестра отсутствуют.

В окне Планировщика заданий пройдя по пути: «Библиотека планировщика заданий» → «Microsoft» → «Windows» → «Registry», можно увидеть, что здесь было запланировано задание архивации реестра «RegIdleBackup».

Самостоятельное изменение времени запуска задания ни к чему не приводит, сохранение реестра не происходит, папка «RegBack» пустая.

Это вызывало недоумение, пользователи думали, что это ошибка системы. Спустя некоторое время Майкрософт разъяснила причину, по которой она намеренно отключила резервное копирование реестра.

[attention type=yellow]

Это сделано для экономии места на системном диске, потому что значительному количеству пользователей не хватает свободного места для получения «больших» обновлений ОС. Спорное решения для экономии 100-150 МБ дискового пространства, в зависимости от размера системного реестра.

[/attention]

Что делать пользователям Windows 10? Самостоятельно создайте задание «MyRegIdleBackup» для автоматического создания копий реестра по расписанию. В результате, будет создана папка «MyRegBack», расположенная в папке «config», в которую еженедельно будут сохранятся архивные копии файлов реестра.

  1. Запустите командную строку от имени администратора.
  2. В окне интерпретатора командной строки выполните команду:

md %WinDir%system32configMyRegBack & schtasks /create /ru system /sc weekly /st 19:00:00 /tn “MyRegIdleBackup” /tr “cmd /c del /f /q %WinDir%system32configMyRegBack & cd /d %WinDir%system32configMyRegBack & reg save HKLMSAM SAM & reg save HKLMSECURITY SECURITY & reg save HKLMSOFTWARE SOFTWARE & reg save HKLMSYSTEM SYSTEM & reg save HKU.DEFAULT DEFAULT”

Для восстановления реестра из среды восстановления, описанным выше способом, необходимо использовать команду:

xcopy c:windowssystem32configmyregback c:windowssystem32config

Если в Windows RE на вашем компьютере системный диск имеет другое имя (не «С:»), замените имя на свою букву диска в этом коде. Файлы реестра копируются из папки «MyRegBack».

Восстановление реестра Windows 10 — 2 способ

Следующий способ предполагает применение изменений в реестре. Выполните  следующие действия:

  1. Запустите редактор реестра (в строке поиска введите «regedit»).
  2. В окне «Редактор реестра» перейдите по пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerConfiguration Manager

  1. Кликните правой кнопкой мыши по разделу «Configuration Manager», в контекстном меню выберите «Создать», затем «Параметр DWORD (32 бита)».
  2. Присвойте имя параметру: «EnablePeriodicBackup».
  3. Щелкните по параметру правой кнопкой мыши, выберите «Изменить…».
  4. В окне «Изменение параметра DWORD (32 бита)», в поле «Значение» установите «1».
  5. Перезагрузите ПК.

Можно воспользоваться готовыми файлами реестра, которые можно скачать отсюда. Распакуйте архив с двумя файлами с расширением «reg».

Для включения резервного копирования в Windows 10 запустите файл «enable-periodic-registry-backup.reg». Если потребуется отключить резервное копирование реестра, запустите файл «disable-periodic-registry-backup.reg».

Выводы статьи

В случае появления неполадок в работе операционной системы Windows, пользователь может выполнить восстановление реестра из заранее созданной архивной копии, или из архивной копии, автоматически созданной системным средством. Чаще всего восстановление выполняется из среды восстановления Windows RE, при помощи командной строки, выполнением команды или ручным копированием файлов.

Как удалить ветку реестра с командной строки

Как удалить ветку реестра с командной строки

Формат записи:

Где — имя и путь к локальному REG-файлу на данном компьютере.

www.winpedia.ru

Сообщения: 22254 Благодарности: 6420

Будут убраны все упоминания о «www.microsoft.com».

Вопрос лишь в том, будут ли работать параметры, лежащие ниже удаляемых? Допустим, мы нашли и удаляем параметр «url15», останутся ли после удаления рабочими значения из «url16», «url17», «url18» и т.д.? Не проверял.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Сообщения: 418 Благодарности: 108

начал извращаться с подпараметрами и не успел в первонахи но раз уж добил — выкладываю

вызов такой — батник, после него какую подстроку искать, потом на что заменять и если замена нужна не всей строки из хистори, а только той части, что ищется, то добавляем «плюс»:

Вопросы следует помещать именно на форум, ибо тут, помимо Iska, всегда найдётся более чем достаточное число людей, желающих и могущих помочь.

Общий синтаксис этой директивы выглядит следующим образом:

REG DELETE [Компьютер]Путь [/v Параметр | /ve | /va] [/f]

REG DELETE HKLMSoftwareewSubkey

Удаляет подраздел NewSubkey вместе со всем его содержимым из раздела реестра HKLMSoftware.

REG DELETE HKLMSoftwareProg /v PARAM /f

Без предварительного подтверждения удаляет параметр PARAM из раздела реестра HKLMSoftwareProg.

С использованием команды REG COPY можно скопировать разделы, подразделы и параметры из одного раздела реестра в другой, как на локальном компьютере, так и по сети.

Если ключ уже существует, команда заменить значение на новое:

[attention type=red]

reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f

[/attention]

* в данном примере будет изменено значение ключа ProxyEnable на 0 (или создан с таким значением); ключ f указывает на замену значения без вывода подтверждения.

Краткое описание всех операций

В данной таблице приведены все возможные операции над коандой REG.

www.dmosk.ru

Как в командной строке удалить ветку реестра

Для работы с реестром из командной строки предназначена утилита reg.exe, которая поставляется в составе Support Tools, на одном диске с дистрибутивом Windows. Вы можете скачать эту утилиту здесь. Ее размер 49 килобайт. Сохраните ее в папке, где установлена Windows. В этом случае, работать с ней можно будет без полного указания пути.

Как удалить ветку реестра с командной строки adminfile

REG DELETE HKCUSoftwareWindowsFAQ /f

Будьте внимательны с удалением параметров и разделов, по неосторожности можно удалить что-то нужное, особенно, когда отключено подтверждение удаления.

www.windowsfaq.ru

Командная консоль Windows XP, которую можно открыть из Главного меню Windows с использованием последовательности команд Пуск-Все программы-Стандартные-Командная строка (Start-All Programs-Accessories-Command Prompt), управляется встроенным интерпретатором команд Windows — программой cmd.

exe, и позволяет выполнять какие-либо системные директивы, вводимые пользователем с клавиатуры.

В составе Windows XP имеется специальная утилита REG, запускающаяся из командной консоли и предназначенная для обеспечения непосредственной работы с реестром при помощи специального набора системных директив и ключей.

В общем виде синтаксис команды REG выглядит следующим образом:

REG [список параметров]

Всего существует одиннадцать процедур, которые способна выполнять директива REG: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE, COMPARE, EXPORT, IMPORT. Каждая из этих процедур имеет, как правило, собственный набор параметров.

Как удалить ветку реестра с командной строки adminfile допускается использовать

Data и значением: %systemroot%Minidump* /s в раздел реестра HKEY_LOCAL_MACHINESOFTWAREMyCompany без вывода запроса на подтверждение:

REG ADD HKLMSOFTWAREMyCompany /v Data /t REG_EXPAND_SZ /d %systemroot%»Minidump* /s» /f

6) Добавить мультистроковый параметр с именем: Data в раздел реестра HKEY_LOCAL_MACHINESOFTWAREMyCompany и указанным ниже значением из двух строк без вывода запроса на подтверждение:

%systemroot%Minidump* /s %systemroot%memory.dmp

[attention type=green]

REG ADD HKLMSOFTWAREMyCompany /v Data /t REG_MULTI_SZ /d %systemroot%»Minidump* /s»%systemroot%»memory.dmp» /f

[/attention]

7) Добавить параметр (По умолчанию) со значением: 00000419 в раздел реестра HKEY_LOCAL_MACHINESOFTWAREMyCompany без вывода запроса на подтверждение.

REG ADD HKLMSOFTWAREMyCompany /ve /d 00000419 /f

Удаление значений из реестра, используя командную строку.

Для удаления значений из реестра используется команда REG DELETE.

REG DELETE Путь [/v ИмяПараметра | /ve | /va] [/f]

Путь — Полный путь к разделу реестра в виде КОРЕНЬПодраздел.

Если не указать, будут удалены все подразделы и ключи.

/ve — удалять безымянные параметры.

/va — запрашивать все параметры данного раздела.

/f — удалять принудительно без дополнительного предупреждения.

Если операцию необходимо провести на удаленном компьютере, то перед именем раздела необходимо добавить имя компьютера вот в таком виде \имя_компьютераимя_раздела. Дальнейший синтаксис команды остается без изменений.

Пример использования команды Reg Delete:

reg delete \Test-PCHKEY_LOCAL_MACHINESOFTWARETEST /v ABC

Данная команда удалит параметр ABC в разделе HKEY_LOCAL_MACHINESOFTWARETEST на компьютере Test-PC. Если удаление происходит на локальном компьютере, то достаточно

reg delete HKEY_LOCAL_MACHINESOFTWARETEST /v ABC

Если нам нужно удалить весь раздел TEST целиком, то можно использовать команду

reg delete HKEY_LOCAL_MACHINESOFTWARETEST

Как видим, команда Reg Delete не сложна в использовании.

Стандартный формат записи этой команды выглядит следующим образом:

REG COMPARE [/v | /ve] [ ] [/s]

В составе директивы могут использоваться следующие параметры:

В отличие от других процедур команды REG, директива REG COMPARE имеет не два, а три различных кода возврата: 0 — процедура выполнена успешно, сравниваемые данные идентичны; 1 — в процессе выполнения процедур произошла ошибка; 2 — процедура выполнена успешно, сравниваемые данные различаются.

REG COMPARE HKLMSoftwareProgApp HKLMSoftwareProg

Сравнивает содержимое подразделов реестра HKLMSoftwareProgApp и HKLMSoftwareProg.

REG COMPARE HKLMSoftwareProgApp HKLMSoftwareProg /v Value1

Сравнивает значение параметров с именем Value1, один из которых хранится в разделе HKLMSoftwareProgApp, а другой — в разделе HKLMSoftwareProg локального реестра.

Как поменять владельца ключа или ветки реестра из командной строки

Как удалить ветку реестра с командной строки

Иногда, чтобы поменять что-то в реестре (выполнить твик или просто внести нужное вам изменение) в первую очередь требуется получить доступ к ветке/ключу реестра. Казалось бы, для администратора это не проблема. Но нюанс в том, что в некоторые ветки реестра Windows не может внести изменения даже администратор.

Доступ к таким веткам ограничивается ACL, в которых либо отсутствуют права записи для группы локальных администраторов, либо владельцем таких разделов назначены TrustedInstaller или System.

В этом руководстве мы покажем несколько простых способов предоставить администратору права владельца и полные права на защищенный таким образом раздел реестра.

Не будем рассматривать  графический способ смены владельца и назначения права через утилиту regedit.exe, и остановимся на возможностях смены владельца любого ключа реестра и предоставления доступа из командной строки. Все описанные ниже методы работают во всех версиях Windows!

Получение прав владельца на ключ реестра с использованием утилиты SubInACL

SubInACL – это официальная утилита от Microsoft, которую можно использовать для просмотра и изменения прав, владельца и информации о безопасности и т.д. для файлов, папок, ключей реестра, сервисов и т.д. в ОС Windows .

Утилита была написана для Windows 2000, XP и Server 2003, однако ее можно использовать и со всеми новыми версиями Windows.

ШАГ 1:

Скачайте утилиту с сайта Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=23510

ШАГ 2:

Это стандартный MSI инсталлятор, который копирует SubInACL.exe file в папку «C:Program Files (x86)Windows Resource KitsTools» в Windows x64 и в папку «C:Program FilesWindows Resource KitsTools» в Windows х86.

[attention type=yellow]

Но никто не мешает вам просто распаковать MSI файл (например, с помощью 7-Zip) в любое место без необходимости его установки.

[/attention]

ШАГ 3:

Вы можете выбрать как запускать SubInACL.exe. Из места установки (cd C:Program Files (x86)Windows Resource KitsTools), или из места куда вы сами его распаковали, да хоть с флэшки

Редактирование реестра Windows из командной строки, bat-файлы

Как удалить ветку реестра с командной строки

На нашем ресурсе уже есть публикация, описывающая основной способ работы с системным реестром Windows: Изменение параметров cистемного реестра Windows. Также мы рассматривали способ автоматизации процесса при помощи специальных файлов: Создание reg-файлов.

Синтаксис редактирования записей реестра – позволяющий значительно упростить монотонную работу и воспроизведение часто используемых настроек.

В рамках данной статьи мы затронем логическое продолжение темы, а именно, поговорим о том, как редактировать реестр из командной строки.

Использование bat-файлов для редактирования реестра

Точнее сказать, мы, разумеется, не будем раз за разом вручную прописывать нужные параметры в окне консоли, не для этого данный способ нужен, мы рассмотрим вариант внесения изменений в системный реестр Windows при помощи bat-файлов.

Достаточно подробно о создании и использовании батников речь шла в записи Пакетные файлы (bat, батники) Windows, ещё одна функция, которую можно и нужно использовать – изменение записей реестра при помощи cmd языка.
Использование батников для редактирования реестра иногда может быть выгоднее и удобнее, нежели работа со стандартными для этих целей reg-файлами.

  1. батники шире используются в администрировании;
  2. батники имеют режим тихого запуска (без всплывающих окон);
  3. батники можно запускать с повышенными правами, то есть от имени Администратора;
  4. с помощью бат-файлов возможна работа с реестром сетевых машин.

Именно для таких частных случаев будет полезно знать, как написать батник для редактирования системного реестра Windows.

Работа с реестром из командной строки

Синтаксис бат-файлов и процесс их создания описан в статье, приведённой выше, в данной же публикации затронем исключительно тему, касающуюся выполнения функции изменения реестра из командной строки.

Сразу отметим, что в bat-файлах не требуется заголовок в начале файла по типу того, что используется в reg-файлах: Windows Registry Editor Version 5.

00 – здесь можно начинать писать команду с первой же строки.

Для начала приведём основные параметры, используемые при работе с реестром из командной строки:

  • /v – имя добавляемого/изменяемого ключа;
  • /ve – добавление пустого параметра;
  • /t – параметр для указания типа добавляемых/изменяемых данных;
  • /d – значение, присваиваемое параметру;
  • /s – применение команды ко всем вложенным ключам;
  • /f – отключение системных предупреждений при выполнении операции.

Но, конечно, основа любого батника Windows – сама команда. Итак, приведём список команд, используемых для редактирования реестра.

reg add – команда для добавления данных, будь то параметры, ключи или целые ветки.
Допустим, после вирусной атаки нам необходимо вернуть место хранения hosts файла (а также файлов lmhosts, networks и protocols) в директорию %SystemRoot%System32driversetc Для этого нужно выполнить команду:

reg add HKLMSYSTEMCurrentControlSetServicesTcpipParameters /v DataBasePath /t REG_EXPAND_SZ /d %%SystemRoot%%System32driversetc /f

Если немного применить фантазию и оформить батник, то код будет выглядеть примерно следующим образом:

@echo off ::батник для возврата хранения файлов hosts, lmhosts, networks, protocols в %SystemRoot%System32driversetc echo *** returns the directory system files by miradmin.ru *** reg add HKLMSYSTEMCurrentControlSetServicesTcpipParameters /v DataBasePath /t REG_EXPAND_SZ /d %%SystemRoot%%System32driversetc /f echo *** directory returned *** echo *** done *** pause

Вот такой файл, как в архиве, у нас получится: drivers_etc
Остальные примеры в данной статье будем приводить вымышленные, дабы при их тестировании не вносить нежелательных изменений в реестр

reg delete – команда для удаления указанной информации из реестра компьютера.
Чтобы удалить определённый параметр, нам достаточно указать его полный путь после команды удаления. Пример:

reg delete HKLMSoftwareGamesFootballUser1 /v Save

Данная команда удалит параметр Save из указанной ветки.

reg copy – команда для копирования параметров и ключей из одной ветки реестра в другую.
Для копирования параметров достаточно после команды последовательно прописать сначала исходную ветку, а потом изменяемую. Например:

reg copy HKLMSoftwareGamesFootballUser1 HKLMSoftwareGamesFootballUser2 /s

Данная команда скопирует всю информацию из ветки User1 в ветку User2.

reg export – команда для экспорта указанных веток реестра в виде *.reg файла на жёсткий диск.
Пример использования:

reg export HKLMSoftwareGamesFootball MyBackup.reg

В результате выполнения данной команды будет создан рег-файл с бэкапом раздела Football.

reg import – команда, позволяющая импортировать данные из reg-файла в реестр системы.
Пример использования:

reg import MyBackup.reg

В результате выполнения данной команды записи из рег-файла будут импортированы в реестр.

reg query – данная команда возвращает значение запрашиваемых параметров и кустов реестра.
Пример использования:

reg query HKLMSoftwareGamesFootball /v Run

В ответ будет возвращено значение параметра Run в реестре.

reg compare – команда позволяет сравнить две указанные последовательно ветки реестра.
Пример использования:

reg compare HKLMSoftwareGamesFootballUser1 HKLMSoftwareGamesFootballUser2

В ответ команда возвращает одно из значений: 0 – данные веток идентичны; 1 – при выполнении операции произошла ошибка; 2 – данные веток отличаются.

reg loadreg unload, reg savereg restore – команды, позволяющие бэкапить и восстанавливать нужные ветки системного реестра Windows при помощи файлов *.hiv.

Изменение параметров реестра компьютера в сети

Выше мы рассмотрели достаточно широкие возможности батников в работе с реестром операционной системы. Последний момент, который отметим в контексте данной темы – это редактирование реестра компьютеров в локальной сети.

Для использования в работе с компьютерами в сети доступны все вышеперечисленные команды, единственное ограничение – операции из командной строки над реестром удалённых машин возможно производить только в разделах HKEY_ LOCAL_MACHINE (HKLM), и HKEY_USERS (HKU)

Ну и главное: чтобы работать с реестром компьютера в сети, необходимо в применяемой команде перед разделом указать имя удалённой машины, начинающееся с двойного обратного слеша.

При этом, в командах, обрабатывающих сразу несколько разделов (например, копирование из одного раздела в другой, сравнение веток), одна из веток может располагаться на локальном компьютере, а другая на компьютере в сети.

То есть, для копирования ветки с удалённой машины на наш компьютер необходимо выполнить следующую команду:

reg copy \FRIENDHKLMSoftwareGamesFootballUser HKLMSoftwareGamesFootballUser /s

Указанная команда скопирует содержимое раздела User с компьютера FRIEND в локальной сети в реестр машины, с которой выполняется команда.

На этом заключительную статью описания общих принципов работы с реестром компьютера и с bat-файлами можно считать завершённой.
Безошибочных вам команд и корректных ключей реестра.

Законодательство
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: