Реестр данных в компьютере. Что такое реестр Windows

Системный реестр - это база данных, которую использует Windows для хранения сведений о конфигурации компьютера. Windows XP в отличие от своих предшественниц не имеет ограничения по размеру реестра.

Для редактирования реестра в Windows существует программа Редактор реестра (..\windows\system\regedit.exe) Запустить ее можно набрав в командной строке regedit. Все изменения, произведенные в реестре, сохраняются автоматически при выходе из программы

Реестр содержит сведения, к которым Windows постоянно обращается во время работы, а именно:

  • профили всех пользователей;
  • данные об установленных программах и типах документов, создаваемых каждой программой;
  • значения свойств для папок и значков программ;
  • конфигурация оборудования, установленного в операционной системе;
  • данные об используемых портах.

Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра)

Реестр Windows XP состоит из следующих основных разделов:

HKEY_CLASSES_ROOT (HKCR) - Хранящиеся здесь сведения обеспечивают запуск необходимой программы при открытии файла с помощью проводника. Этот раздел содержит связи между приложениями и типами файлов, а также информацию об OLE.

HKEY_CURRENT_USER (HKCU) - Настройки, хранящиеся здесь, соответствуют текущему, активному пользователю, выполнившему вход в систему. Этот раздел является ссылкой на определённый подраздел куста HKEY_USERS. Все изменения в разделах, подразделах и ключах куста HKEY_CURRENT_USER автоматически тут же отображаются в определённом подразделе HKEY_USERS соответствующем активному пользователю

HKEY_LOCAL_MACHINE (HKLM) - Этот раздел содержит настройки, действительные для всех пользователей компьютера. Здесь содержится информация об аппаратной конфигурации и установленном программном обеспечении.

HKEY_USERS (HKU) - Этот раздел также содержит настройки для всех пользователей компьютера.

HKEY_CURRENT_CONFIGS (HKCC) - Данный раздел содержит сведения о настройках оборудования, используемом локальным компьютером при запуске системы, т.е. содержит информацию о текущей конфигурации.

Все вышеперечисленные разделы являются стандартными и не могут быть удалены или переименованы.

По умолчанию, Windows XP хранит разделы реестра в следующих файлах:

- ..\windows\system32\config\SAM - HKEY_LOCAL_MACHINE\SAM
- ..\windows\system32\config\Security - HKEY_LOCAL_MACHINE\Security
- ..\windows\system32\config\Software - HKEY_LOCAL_MACHINE\Software
- ..\windows\system32\config\System - HKEY_LOCAL_MACHINE\System, HKEY_CURRENT_CONFIG
- ..\windows\system32\config\Default - HKEY_USERS\.DEFAULT

Файлы, относящиеся к разделу HKEY_CURRENT_USER хранятся в папке ..\Document and Settings\Username\.. Посмотреть все хранящиеся файлы реестра и место их нахождения можно здесь: HKEY_LOCAL_MACHINE\System\CotnrolSet001\Control\HiveList\ При загрузке Windows обращается именно к этому разделу, чтобы проинициализировать все основные разделы реестра.

Одно неправильное изменение в реестре может вывести операционную систему из строя. Воспользуйтесь следующими советами:

  • Перед внесением изменений в реестр делайте резервную копию раздела или подраздела, в который вы собираетесь внести изменения
  • Не заменяйте реестр Windows XP реестром другой версии операционных систем Windows или Windows NT
  • Никогда не оставляйте редактор реестра работающим без присмотра

Для того, чтобы создать резервную копию подраздела, который вы собираетесь изменить, выделите подраздел, щелкните правой кнопкой мыши и выберите команду Экспортировать. Выбираете место и имя для файла (имя может быть произвольным, но лучше чтобы оно совпадало с подразделом, так вы не забудете, что это за файл; расширение должно быть *.reg) и нажимаете кнопку Сохранить. Теперь, если после внесения изменений что-то будет работать неправильно, а вы забыли что изменяли, просто открываете сохраненный файл, отвечаете положительно на запрос о внесении изменений в реестр и прежнее значение будет восстановлено. Данный способ подходит только для создание резервной копии подраздела.

Для создания резервной копии всего реестра можно воспользоваться программой Архивация данных (Пуск - Все программы - Стандартные - служебные - Архивация данных). Для этого запускаем программу Архивация данных от имени администратора, входим в расширенный режим, выбираем вкладку Архивация. В левом окне находим и помечаем строку "System State". Внизу выбираем место и имя для файла архива. Нажимаем кнопку архивировать, переходим на вкладку Дополнительно и снимаем галочку с пункта Автоматически архивировать защищенные системные файлы вместе с состоянием системы. Нажимаем OK, затем Архивировать. Размер архива будет порядка 20-25 Мбайт. Восстановить реестр также можно с помощью программы архивации.

Сегодня мы переходим к урокам уровня «Опытный пользователь», и начнём со знакомства с реестром Windows.

Многие слышали, но не все знают, «что такое реестр в компьютере», сейчас мы исправим этот недочет.

Системный реестр , или реестр Windows – это база данных для хранения настроек операционной системы, установленных программ, параметров пользователя и оборудования, кроме того, в реестре хранится информация об устройствах компьютера (конфигурации).

То есть, это место, где хранится большинство настроек, вашего ПК.

Пример: вы изменили обои рабочего стола, информация об этом заносится в реестр Windows. При следующей загрузке операционной системы данные будут считаны из реестра, и на рабочем столе отобразится нужная картинка.

Системный реестр имеется во всех современных (и не очень) операционных системах семейства Windows: 10, 8, 7, XP.

Зачем пользователю знать о реестре?

Вы можете спросить, «зачем мне нужен реестр, если все настройки можно изменить через панель управления и параметры программ? »

Действительно, большинство настроек можно изменить с помощью привычного графического интерфейса (в различных «менюшках» выставить галочки и нажать «ОК»). Но далеко не все настройки доступны привычным образом.

Некоторые настройки можно изменить только с помощью редактирования реестра .

Что такое «Редактор реестра» и где он находится?

Чтобы посмотреть настройки в реестре и изменить их, можно воспользоваться специальной программой, которая называется «Редактор реестра ».

Эта программа находится в папке Windows, файл называется regedit. exe


Файл «regedit.exe» находится в папке Windows

Но в меню «Пуск» ярлыка для запуска редактора реестра не найти! Это сделано неспроста. Дело в том, что ошибочные изменения в системном реестре могут привести к сбоям в работе компьютера, поэтому производитель спрятал возможность быстрого запуска редактора реестра (но нас так просто не остановишь 😉).

Как открыть редактор реестра в Windows?

Подробно о том, как открыть редактор реестра в каждой версии Windows (10, 8, 7, XP), я описал в этой статье:

Самый быстрый способ запуска редактора реестра

Раскрою самый быстрый способ запуска редактора реестра, который актуален для всех версий Windows:

  1. Нажать на клавиатуре Win+ R (зажмите клавишу Windows и, не отпуская её, нажмите клавишу R);
  2. В окошке «Выполнить» набрать команду «regedit » (без кавычек) и нажать кнопку «ОК »;
  3. Если появится запрос, подтвердить запуск редактора реестра кнопкой «Да».


Для примера, еще два способа запуска редактора реестра можно увидеть в этом видео (на примере Windows 10):

Устройство реестра Windows

Когда вы откроете редактор реестра, вы увидите окно, очень похожее на проводник:


Окно редактора реестра в Windows 10

В левой части окна находятся разделы реестра , их еще называют «ключи » (похожи на папки), в правой части окна отображаются параметры (похожи на файлы) и их значения .


Пример: в разделе «HKEY_CURRENT_USER\Control Panel\Desktop» есть параметр «Wallpaper» (обои рабочего стола), на изображении видно, что его значение «D:\\Documents\\Обои\\09.jpg». Таким образом, прописана картинка, которая отображается как фон рабочего стола.

Параметры могут быть разных типов , на изображении ниже я привел пример всех возможных параметров для Windows 10 и 8 (для наглядности, имя параметра соответствует его типу):


Виды параметров реестра в Windows 10 и 8 (пример)

Изменяя значения параметров, как раз и производят изменения в настройках Windows и программ . Иногда приходится создавать новые параметры определенного типа, чтобы получить новую возможность в работе программы или операционной системы. Но это уже тема следующих уроков (первые примеры можно увидеть по ссылкам ниже).

Подробнее об устройстве реестра я могу написать отдельный IT-урок, если интересно – пишите в комментариях .

Примеры использования реестра для восстановления работы Windows

Естественно, я не просто так поднял тему системного реестра Windows. При решении проблем, часто приходится прибегать к редактированию настроек с помощью изменений параметров реестра.

И небольшое предупреждение:

Не торопитесь менять что-либо в реестре , если не знаете, на что настройка влияет. Перед изменениями сделайте резервную копию изменяемого подраздела реестра.

Заключение

Итак, мы сегодня ответили на вопрос «Что такое реестр в компьютере». То есть узнали, что такое системный реестр Windows (10, 8, 7, XP), познакомились с программой «Редактор реестра» и научились его открывать (помните самый простой способ с помощью сочетания клавиш Win+R?), даже кратко познакомились с устройством реестра и рассмотрели примеры полезного его использования .

Тема реестра достаточно обширная, с помощью него можно многое сделать, но сегодня итак много было новой информации, оставлю всё самое интересное на следующий раз.

Хотите продолжения? Пишите в комментариях!

Конечно же, жду ваших вопросов, предложений и отзывов.

Копирование запрещено , но можно делиться ссылками.

Если операционная система была установлена на компьютер довольно давно и за все это время ни разу не переустанавливалась, то пользователи, как правило, отмечают снижение быстроты ее работы и возникновения периодических сбоев. Это может проявляться в медленной загрузке, длительном открытии каких-то программ, в появлении диалоговых окон о возникших ошибках. И чем дольше человек работает за компьютером, тем больше сбоев и неполадок он замечает, а со временем, работа на таком компьютере, может превратиться в сущий кошмар.

Виновником всех этих перечисленных проблем может стать системный реестр - очень важная составляющая операционной системы. Поэтому, даже начинающим пользователям не помешало бы знать его назначение, влияние на общую работу ОС, а также о средствах его мониторинга и ухода за ним.
Так что рано или поздно, перед пользователем встает вопрос - либо переустанавливать операционную систему со всеми программами и заново настраивать ее пользовательский интерфейс, либо попытаться «почистить» систему и вернуть ей былое быстродействие.

ОПИСАНИЕ И НАЗНАЧЕНИЕ

Реестр Windows - это по сути, древовидная база данных, которая содержит в себе информацию обо всех параметрах, которые требуются для правильной и бесперебойной работы операционной системы. В нем содержатся настройки для установленного аппаратного и программного обеспечения, личных профилей пользователей, имеющих доступ к компьютеру, типы файлов, которые программами могут быть созданы, а также информация о свойствах папок.

Значение, которое имеет реестр ОС Windows, переоценить сложно. От того, насколько корректна его информация, зависит то, насколько эффективно будут работать все узлы ПК, как программные, так и аппаратные. Если пользователь начинает замечать в работе своего компьютера какие-то неполадки, то это явный признак того, что в реестре произошел сбой и какие-то из его настроек сбились. Если сбой в системном реестре произошел серьезный, то загрузить Windows пользователю не удастся и операционную систему придется переустанавливать.

Хранится системный реестр по адресу X:\Windows\System32\сonfig, где X- буква системного диска.

КОРНЕВЫЕ РАЗДЕЛЫ СИСТЕМНОГО РЕЕСТРА

Реестр ОС Windows состоит из нескольких основных разделов:

  • - HKEY_CURRENT_CONFIG (HKCC) - в разделе находится вся информация об аппаратном профиле, который используется на локальной машине во время запуска системы;
  • - HKEY_CURRENT_USER (HKCU) - в разделе хранится информация о конкретном пользователе, который вошел в систему и работает в ней в настоящий момент времени. В этой ветви сохраняются его папки, настройки экрана, установленные параметры для панели управления;
  • - HKEY_CLASSES_ROOT (HKCR) - в разделе содержатся данные о расширениях типов файлов и приложениях, которые при их запуске будут открываться;
  • - HKEY_USERS (HKU) - в этой ветви хранится информация обо всех загруженных активных профилях пользователей конкретного ПК;
  • - HKEY_LOCAL_MACHINE (HKLM) - ветвь для хранения сведений о загрузке ОС Windows, информации о драйверах устройств и аппаратном обеспечении компьютера;
  • - HKEY_USERS (HKU) - ветвь хранит индивидуальные настройки профиля каждого пользователя, который зарегистрирован в системе. Здесь же хранится информация о профиле «по умолчанию» для создаваемых новых пользователей.

Каждый корневой раздел реестра содержит в себе множество подразделов, которые уже в свою очередь могут иметь свои множественные подразделы, в которых хранятся параметры системы. Иерархия реестра очень сложна, а количество разделов в нем просто огромно, поэтому в рамках этого материала, нам достаточно лишь понять сам принцип построения его структуры, что бы в случае необходимости вы смогли найти нужный вам параметр.

ВЛИЯНИЕ РЕЕСТРА НА РАБОТУ WINDOWS

Как уже было отмечено ранее, скорость работы системы и ее стабильность напрямую зависит от состояния реестра. Чаще всего система начинает «тормозить», когда реестр увеличивает свой размер. И чем он больше, тем дольше загружается компьютер, так как при запуске ОС системный реестр всегда проверяется на наличие ошибок, после чего делается его резервная копия. Причем, чем больше стоит на компьютере программного обеспечения, тем объемнее становится реестр.

При этом Windows так устроена, что работа любого программного обеспечения, будь то простенькая утилита или супер игра, всегда потребует взаимодействия с реестром системы для поиска нужных параметров, которые находить становится все сложнее и дольше, чем больше размер реестра и количество в нем веток.

Существует и еще один важный фактор, влияющий на скорость работы Windows, но перед тем, как рассказать о нем, сделаем небольшую ремарку. В компьютерах существует два основных вида памяти - ОЗУ (оперативно запоминающее устройство), она же оперативная память, и ПЗУ (постоянно запоминающее устройство), к которой относятся жесткие диски, флешки и прочие компоненты, хранящие ваши данные. ОЗУ является очень быстрой памятью, позволяющей мгновенно обмениваться информацией с центральным процессором, а вот ПЗУ, работает значительно медленнее.

Теперь, продолжим, замедление открытия программ очень часто вызывается тем, что для быстрого выполнения их загрузки, не хватает оперативной памяти. И часто, чтобы обеспечить необходимое количество объема памяти для какой-то программы, система его добирает из ее общего объема (совокупность ОЗУ и ПЗУ), начиная обращаться к пространству винчестера, т.е. происходит так называемое «свопирование» (часть информации записывается на жесткий диск). В результате, когда при загрузке или работе приложения, ему становится нужна необходимая записанная на диск информация, она считывается намного дольше, чем, если бы система брала их из оперативной памяти.

Чтобы такой ситуации не возникало, нужно исключить попадание всех лишних или редко используемых программ в оперативную память.

Но дело в том, что одним из основных источников замусоривания «оперативки» вашего компьютера, является реестр, данные из которого, система Windows загружает, при запуске, не разбираясь, понадобятся они вам или нет. Среди них, могут оказаться «следы» давно удаленных программ, приложений или их параметров, которые вам уже вряд ли понадобятся. Таким образом, если не уделять должного внимания состоянию реестра системы, весь этот мусор будет загромождать драгоценное место в оперативной памяти.

Очень часто в процессе эксплуатации компьютера перед пользователями начинают возникать диалоговые окна с всевозможными ошибками, возникающими в Windows. Многие из них, являются последствием некорректных изменений, внесенных в реестр, которые вступают в конфликт с настройками системы. Такое может происходить из-за замены стандартных библиотек на более старые версии или после их внезапного удаления, например, после вирусного заражения и последующей чистки компьютера.

СПОСОБЫ РЕДАКТИРОВАНИЯ РЕЕСТРА

Все проблемы с «раздутым» реестром пользователь может решить двумя путями: ручным или при помощи программ, но в любом из этих случаев в системный реестр будут вноситься изменения.

Неопытным пользователю вносить изменения вручную не стоит. В таком случае лучше воспользуется специальными программами, с помощью которых можно безболезненно для работы ОС изменить базу реестра. Благо таких утилит сейчас на рынке существует достаточно, при этом есть как платные программы, так и бесплатные, с вполне приличным функционалом. Основное назначение этих утилит - проводить поиск и удаление битых ключей, которые уже не используются, а только засоряют реестр, а так же производить его дефрагментацию.

И все же если вы решились внести изменения в реестр самостоятельно, то самым оптимальным решением будет воспользоваться встроенной в Windows утилитой Registry Editor. Для того, что бы попасть редактор реестра, существует специальная команда «regedit», которую необходимо ввести в окне Выполнить (вызывается нажатием клавиш Windows+ R).


Запустив утилиту, пользователь увидит окно, разделенное на две части, в одной из которых показываются разделы, подразделы и ветви системного реестра, а в другой - параметры элемента, который выбрал в реестре пользователь.


Так же в редакторе реестра, во вкладке Правка, существует опция поиска (вызываемая нажатием клавиш Ctrl+ F), которая ищет заданные слова в именах разделов, именах параметров и их значениях. Это очень удобная функция, позволяющая, например, очистить реестр от следов ненужной программы по ее названию.

Корректируя реестр вручную, нужно быть очень осторожным. Одно неверное действие и работоспособность системы будет нарушена окончательно, а Windows придется переустанавливать.

Пользователи, только начинающие разбираться в работе с компьютером, часто спрашивают, в каких случаях они могут сами внести изменения в реестр, а когда нужно обращаться к профессионалу за помощью. По возможности, специалиста, если возникают проблемы с реестром, нужно вызывать всегда или как минимум пригласить опытного знакомого. Вносить коррективы в действительные записи непрофессионалу крайне нежелательно. Кроме того, перед корректировкой нужно обязательно сделать резервную копию реестра, тогда в случае неправильных действий, которые приведут к неработоспособности системы, удастся восстановить реестр из бэкапа через ту же утилиту, которая использовалась для внесения изменений. Также необходимо помнить, что ни в коем случае нельзя заменять реестр одной версии Windows системным реестром другой версии.

Самыми распространенными ошибками и их последствиями при корректировке реестра дилетантами, можно назвать удаление или изменение нужных разделов и ключей, после чего могут перестать работать какие-то программы, не загружаться учетная запись пользователя или произойти полный отказ работы системы.

МОНИТОРИНГ РЕЕСТРА

Реестр Windows является отражением работы операционной системы. И чтобы понимать, что все в системе работает без перебоев, необходимо вести его постоянный мониторинг. Идеальный вариант использовать для мониторинга какую-нибудь популярную утилиту, которая создавалась специально с этой целью. Для чего ее нужно установить и пользоваться ею? Для того чтобы анализировать работу программ. Пользователь всегда сможет видеть, какие процессы происходят в системе, какие программы запущены и какие из них чаще всего обращаются к реестру, а если он увидит что-то подозрительное, то сможет принять меры по его устранению проблем.

Утилиты мониторинга довольно просты в применении. Разобраться в них сможет даже человек, который не имеет специального образования. И в этом их большой плюс, так как знать хотя бы приблизительно, что происходит в реестре ОС их компьютера, желательно все пользователям, как опытным, так и начинающим. Например, можно воспользоваться одной из наиболее популярных утилит мониторинга реестра - Registry Monitor (RegMon).

УХОД ЗА РЕЕСТРОМ

Устанавливая, а затем, удаляя различные программы, пользователь ОС Windows не всегда знает, что, как правило, полностью информация о них из реестра не удаляется. Всегда остаются какие-нибудь «хвосты», которые в дальнейшем тормозят работу системы. Чтобы такого не происходило необходимо проводить не только мониторинг реестра, но и обеспечивать уход за ним. Для этого не нужно самому выискивать в реестре оставшиеся записи, сделать это можно при помощи специальных программ, о существовании которых уже упоминалось выше. Хорошо с этой работой справляются программы jv16 PoverTools, CCleaner, Reg Organizer, RegCleaner и другие. С их помощью пользователь сможет не только почистить реестр от «мусора», но и дефрагментировать жесткий диск, отредактировать автозагрузку, очистить историю браузеров, удалить устаревшие файлы по восстановлению системы и пр.

ЗАКЛЮЧЕНИЕ

Умение обращаться с реестром, является огромным плюсом для пользователя любого уровня. В таком случае, не дожидаясь помощи со стороны, вы сможете самостоятельно улучшить или восстановить работоспособность своей операционной системы в случае возникновения серьезных проблем. Правда, еще важнее, не доводить свою рабочую операционную систему до плачевного состояния, осуществляя мониторинг реестра или как минимум его постоянную очистку от «мусора».

Вообще большинство проблем с Windows, возникающих из-за неполадок в реестре, можно решить самостоятельно с помощью советов специалистов, которые те благосклонно размещают в сети интернет. Правда, чтобы воспользоваться ими, вам в любом случае необходимо хотя бы в общих чертах, знать, что представляет собой реестр, и каким способом вносить в него изменения. Ну а если самостоятельно не удалось справиться с возникшими неполадками, ваши базовые знания помогут корректно объяснить суть возникшей проблемы специалисту компьютерной службы, что существенно ускорит процесс ее устранения.

Среди источников проникновения вредоносных программ наиболее опасными являются:

1. Интернет

Глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Зловредное ПО может попасть на компьютер при следующих действиях пользователя:

  • При посещении сайта, содержащего зловредный код. Примером могут являться drive-by атаки. Drive-by атака осуществляется в два этапа. Сначала пользователя заманивают с помощью спам-объявлений, распространяемых по электронной почте или размещаемых на доске объявлений в Сети, на сайт, содержащий код, который перенаправляет запрос на сторонний сервер, на котором хранится эксплойт.
    При drive-by атаках злоумышленники используют наборы эксплойтов, которые могут быть нацелены на уязвимости веб-браузера, его плагины, уязвимости элементов управления ActiveX или бреши в защите стороннего ПО. Сервер, на котором размещены наборы эксплойтов, может использовать данные из заголовка HTTP-запроса браузера посетителя для определения версии браузера, а также операционной системы. Как только операционная система жертвы определена, начинает действовать/активируется соответствующий эксплойт из набора. В случае успешной атаки на компьютере незаметно для пользователя устанавливается троянская программа, что предоставляет злоумышленникам полный контроль над зараженным компьютером. Впоследствии они получают доступ к конфиденциальным данным на таком компьютере и возможность осуществлять с него DoS-атаки.
    Раньше злоумышленники создавали вредоносные сайты, однако в последнее время хакеры стали заражать законопослушные веб-ресурсы, размещая на них скриптовые эксплойты или код для переадресации запросов, что делает атаки через браузер еще опаснее.
  • При скачивании с сайтов зловредного ПО, маскирующегося под кейгены, крэки, патчи и т.д.
  • При скачивании через peer-to-peer сеть (например, торренты).

2. Электронная почта

Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле. При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере. Также почтовая корреспонденция может стать источником еще двух угроз: спама и фишинга. Если спам влечет за собой в основном потерю времени, то целью фишинг-писем является ваша конфиденциальная информация (например, номер кредитной карты).

3. Уязвимости в программном обеспечении

Так называемые "дыры" (эксплойты) в программном обеспечении являются основным источником хакерских атак. Уязвимости позволяют получить хакеру удаленный доступ к вашему компьютеру, а, следовательно, к вашим данным, к доступным вам ресурсам локальной сети, к другим источникам информации.

4. Внешние носители информации

Для передачи информации по-прежнему широко используются съемные диски, карты расширения памяти (флеш), а также сетевые папки. Запуская какой-либо файл, расположенный на внешнем носителе, вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить вирус на диски вашего компьютера.

5. Пользователи

Доверчивые пользователи сами устанавливают безобидные на первый взгляд программы, заражая таким образом свой компьютер. Этот метод называется социальной инженерией – вирусописатели добиваются того, чтобы жертва сама установила зловредное ПО при помощи различных уловок.

6. Как исключить возможность заражения

Чтобы исключить вероятность заражения компьютера, установите пробную версию одного из продуктов: Kaspersky Anti-Virus , Kaspersky Internet Security , Kaspersky Total Security . После установки программы обновите антивирусные базы и запустите полную проверку компьютера.

О вирусах: Виды известных угроз

О вирусах: Признаки заражения компьютера

Существует ряд признаков, свидетельствующих о заражении компьютера. Если вы замечаете, что с компьютером происходят "странные" вещи, а именно:

  • на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;
  • неожиданно открывается и закрывается лоток CD-ROM-устройства;
  • произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;
  • на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя Вы никак не инициировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

  • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
  • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера. Существуют также косвенные признаки заражения компьютера:

  • частые зависания и сбои в работе компьютера;
  • медленная работа компьютера при запуске программ;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
    • Windows для хранения сведений о конфигурации компьютера.

    Windows XP и Windows Vista в отличие от своих предшественниц не имеет ограничения по размеру реестра.

    Реестр содержит сведения, к которым операционная система семейства Windows постоянно обращается во время работы, а именно:

    • профили всех пользователей;
    • данные об установленных программах и типах документов, создаваемых каждой программой;
    • значения свойств для папок и значков программ;
    • конфигурация оборудования, установленного в операционной системе;
    • данные об используемых портах.

    Реестр имеет иерархическую древовидную структуру, состоящую из разделов, подразделов (это то, что мы видим слева, открыв редактор реестра), и ключей (то, что мы видим справа, выделив раздел или подраздел реестра).


    Как правильно работать с Системным реестром?

    Одно неправильное изменение в реестре может вывести операционную систему из строя! Строго следуйте инструкциям вирусных аналитиков Лаборатории Касперского при редактировании\изменении системного реестра!

    При редактировании\изменении реестра воспользуйтесь следующими советами:

    • Перед внесением изменений в реестр делайте резервную копию раздела или подраздела, в который Вы собираетесь внести изменения
    • Не заменяйте реестр Windows XP реестром другой версии операционных систем Windows или Windows NT
    • Никогда не оставляйте редактор реестра работающим без присмотра

    Перед редактированием и внесением изменений в системный реестр создайте резервную копию реестра!

    В некоторых случаях для лечения зараженного вирусом компьютера и\или устранения последствий заражения компьютера вирусом необходимо редактировать\вносить изменения в системный реестр операционной системы семейства Windows О вирусах: Утилиты для лечения

Реестр Windows (англ. Windows Registry), или системный реестр - иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows.

Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Большинство изменений в Панели управления, ассоциации файлов, системные политики, список установленного ПО фиксируются в реестре.

Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов, обеспечения единого механизма (API) записи-чтения настроек и избавления от проблем коротких имён, отсутствия разграничения прав доступа и медленного доступа к ini-файлам, хранящимся на файловой системе FAT16, имевшей серьёзные проблемы быстродействия при поиске файлов в директориях с большим их количеством. Со временем (окончательно - с появлением файловой системы NTFS) проблемы, решавшиеся реестром, исчезли, но реестр остался из-за обратной совместимости, и присутствует во всех версиях Windows, включая последнюю. Поскольку сейчас не существует реальных предпосылок для использования подобного механизма, Microsoft Windows - единственная операционная система из используемых сегодня, в которой используется механизм реестра операционной системы. В общем Реестр это рудимент.

Реестр Windows в нынешнем виде.

Реестр в том виде, как его использует Windows и как видит его пользователь в процессе использования программ работы с реестром, формируется из различных данных. Чтобы получилось то, что видит пользователь, редактируя реестр, происходит следующее.

Вначале, в процессе установки (инсталляции) и настройки Windows, на диске формируются файлы, в которых хранится часть данных относительно конфигурации системы.


Затем, в процессе каждой загрузки системы, а также в процессе каждого входа и выхода каждого из пользователей, формируется некая виртуальная сущность, называемая «реестром» - объект REGISTRY\. Данные для формирования «реестра» частично берутся из тех самых файлов (Software, System …), частично из информации, собранной ntdetect при загрузке (HKLM\Hardware\Description).

То есть часть данных реестра хранится в файлах, а часть данных формируется в процессе загрузки Windows.

Для редактирования, просмотра и изучения реестра стандартными средствами Windows (программы regedit.exe и regedt32.exe) доступны именно ветки реестра. После редактирования реестра и/или внесения в него изменений эти изменения сразу записываются в файлы.

Однако есть программы сторонних разработчиков, которые позволяют работать непосредственно с файлами.

Программы оптимизации реестра, твикеры, а также инсталляторы и деинсталляторы программ работают через специальные функции работы с реестром.

Где лежат файлы реестра Windows?

Файлы реестра лежат в папке windows\System32\config\ еще есть пользовательский раздел реестра - в файле %userprofile%\ntuser.dat. Резервные копии файлов реестра находятся в папке windows\System32\config\RegBack.

Какие основные разделы (кусты) реестра?

Раздел HKEY_CLASSES_ROOT

Это основной ключ реестра Windows, он содержит ассоциации файлов, которые связывают типы файлов с программами, которые могут открывать и редактировать их, и регистрацию классов для объектов Component Object Model (COM – компонентная модель объектов). Последнее предоставляет возможность изменить неимоверное число правил поведения системы - не стоит этого делать без веской причины.

Раздел HKEY_CURRENT_USER

Он хранит в себе настройки текущего активного пользователя. В ветке хранятся папки пользователя, различные персональные настройки и параметры панели управления. Эти сведения напрямую взаимодействуют с профилем пользователя. Данная ветка состоит из нескольких подразделов, которые содержат пути звуковых файлов, используемых для озвучивания системных событий; различные данные, которые могут быть изменены в панели управления, например, упорядочение значков; информацию о текущей раскладке клавиатуры, пользовательские настройки приложений и т.п.

Раздел HKEY_LOCAL_MACHINE

Здесь хранятся параметры конфигурации, которые относятся к данному компьютеру (параметры устанавливаются одновременно для всех пользователей). Например, здесь содержатся сведения о конфигурации компьютера, установленных драйверах и программах, наименовании портов, параметры файловой системы и т.п.

Раздел HKEY_USERS

Эта ветка содержит информацию о профилях всех пользователей данного компьютера (имя пользователя, настройки рабочего стола и т.д.). Также этот раздел хранит настройки по умолчанию для рабочего стола, меню «Пуск» и т.д. Они нужны в тех случаях, когда новый пользователь входит в систему в первый раз. В этот момент настройки по умолчанию копируются в его профиль, а все дальнейшие изменения, сделанные пользователем, сохранятся в данной ветке.

Раздел HKEY_CURRENT_CONFIG

Ключ отвечает за устройства Plug&Play и содержит информацию о текущей конфигурации компьютера с переменным составом устройств, вроде флеш-карт, принтеров, факсов, внешних накопителей и т.п. Также данный раздел содержит сведения о текущем профиле оборудования, который используется компьютером при запуске системы.

HKEY_DYN_DATA

Данный раздел имеется только в реестре ОС семейства Windows 9x/ME. Содержит динамически изменяемые данные о компьютере (загрузка процессора, размер файла подкачки и т. п.)

Как редактировать реестр?

Все просто в поиске Windows набираем regedit и запускаем редактор реестра от имени администратора. Перед выполнением каких либо операций в реестре необходимо сделать резервную копию! Если что то пойдет не так, можно будет вернутся на рабочую версию реестра.


Оптимизация работы реестра.

Ходят споры о том стоит ли оптимизировать реестр Windows. Я бы сказал так для более слабых компьютеров оптимизация более полезна чем для мощных. Но есть и еще один нюанс иногда не очищенные параметры реестра могут вызывать сбои и конфликты ПО и аппаратного обеспечения, поэтому делать очистку реестра от ненужных данных я рекомендую.


Кроме того реестр со временем фрагментируется, это происходит в том числе и из-за чисток. Поэтому те кто делают очистку реестра постоянно я также рекомендую иногда делать дефрагментацию реестра.

Для оптимизации работы реестра Windows можно использовать программы , WinOptimizer, Reg Organizer, Auslogics Boostspeed.


Если остались вопросы смотрите видео выше.