Меню Рубрики

Где сохраняются изменения вносимые пользователем в системные параметры windows

Изменение параметров cистемного реестра Windows

При настройке системы Windows могут возникать такие ситуации, когда тот или иной параметр невозможно изменить через пользовательский интерфейс.

Зачастую, выход кроется в редактировании системного реестра Windows , с помощью которого можно воздействовать на огромное количество настроек операционной системы.
Ниже мы рассмотрим, что такое реестр и как вносить в него изменения. Для удобства разобьём статью на небольшие разделы

Содержание статьи:

Определение и запуск системного реестра Windows

Определений термина реестр Windows можно дать множество, приведём относительно простое и доступное для понимания:

То есть, огромное количество пользовательских и системных настроек ОС отражаются в этой виртуальной среде.

Рассмотрим два основных способа запуска стандартной утилиты редактора реестра:

Запуск редактора реестра при помощи команды Выполнить

  • Запускаем утилиту Выполнить, перейдя в ПускВсе программыСтандартные (в Windows 10 утилита Выполнить находится в каталоге Служебные), либо зажав на клавиатуре клавиши Пуск (на некоторых клавиатурах она отмечается как Win) и R
  • В открывшемся окне вбиваем команду

и жмём на клавишу Enter

Запуск редактора реестра из проводника

  • Переходим в каталог C:\Windows
  • Запускаем исполнительный файл regedit.exe

Перед нами откроется окно редактора реестра.

Структура реестра Windows

Отображение информации в реестре имеет определённую структуру.
В правой части окна мы видим разделы и ветки реестра , каждая из которых ещё называется куст реестра , в левой же расположены ключи реестра и их параметры .

Разделы реестра

В каждом разделе реестра отображается заданная ему информация. В современных версиях ОС от компании Microsoft заложены пять разделов:

  • HKEY_CLASSES_ROOT (HKCR) — содержит параметры определения типов файлов и объектов
  • HKEY_CURRENT_USER (HKCU) — настройки текущего пользователя (учётной записи)
  • HKEY_LOCAL_MACHINE (HKLM) — общие настройки компьютера, относящиеся ко всем пользователям
  • HKEY_USERS (HKU) — отображает информацию о пользователях
  • HKEY_CURRENT_CONFIG (HKCC) — отображает параметры оборудования и подключенных устройств компьютера

В ранних версиях ОС Windows присутствовал ещё один раздел:

    • HKEY_DYN_DATA (HKDD) — содержащий динамически изменяемые данные о загрузке процессора, использовании оперативной памяти и прочих текущих параметрах

Типы данных реестра

Ключи реестра в Windows могут быть различных типов, не станем углубляться в особенности каждого из них, рядовому пользователю это знать не обязательно, просто приведём их ниже:

Строковый параметр
Двоичный параметр
Параметр DWORD (32 бита)
Параметр QWORD (64 бита)
Мультистроковый параметр
Расширяемый строковый параметр

Изменить тип данных созданного ключа стандартными средствами нельзя, если ошиблись при создании, надо удалить некорректную запись и внести новый ключ.

Резервное копирование реестра

! Перед редактированием реестра всегда желательно создавать резервную копию изменяемой ветки или раздела

Создание бэкапа реестра


Для создания бэкапа раздела реестра мы воспользуемся функцией экспорта в стандартной утилите regedit.

  1. Запускаем редактор реестра командой regedit из окна Выполнить или запуском одноимённого исполнительного файла из проводника (способы описаны выше)
  2. Правой кнопкой мыши жмём на нужный раздел и выбираем пункт Экспортировать
  3. В появившемся окне выбираем каталог для сохранения файла бэкапа, вносим имя файла и нажимаем кнопку Сохранить .

Восстановление реестра из бэкапа

Если по каким-то причинам возникнет необходимость восстановления данных реестра из резервной копии, то нам нужно будет только запустить файл бэкапа с расширением *.reg и согласиться на внесение изменений в реестр .

Удаление записей из системного реестра Windows

В первую очередь отметим, что некоторые ключи имеют дефолтные значения . Это значит, что даже если конкретный ключ отсутствует в своей ветке, система будет вести себя, будто ему присвоен параметр по умолчанию.

Отсюда можно сделать вывод, что процесс редактирования реестра делится на несколько типов:

  • изменение параметров существующих ключей;
  • добавление ключей в реестр с присвоением им нужного значения;
  • удаление из реестра лишних ключей или даже кустов.

Сразу пройдёмся по последнему пункту, касаемо удаления записей из реестра.
Чаще всего это бывает нужно после удаления софта для чистки хвостов. Дело в том, что некоторые программы, работающие в Windows среде, при установке и в процессе работы активно взаимодействуют с реестром системы, добавляя туда записи с технической информацией. Но при деинсталляции затираются в реестре далеко не все строки. Частично эту проблему решают программы uninstaller-ы от сторонних разработчиков, но встречаются и случаи, требующие ручного вмешательства.

После всего вышесказанного у кого-то может возникнуть резонный вопрос: зачем вообще чистить реестр от ненужных записей?
Ответ прост: во-первых, иногда оставшиеся записи в реестре после удаления программы мешают повторной установке того же софта; во-вторых, записи реестра хранятся в файлах большого объёма, увеличение которого негативно сказывается на фрагментации жесткого диска и отзывчивости системы.

Ещё одной причиной для чистки реестра может послужить обнаружение в нём записей о вредоносных программах. Такими зловредами могут быть и баннерные вирусы, и трояны, и рекламные ссылки, терроризирующие пользователя постоянным запуском заданных web-страниц в браузере. О способах избавления от последних, кстати говоря, мы писали в соответствующей статье: Стартовая страница браузера. Решение проблем

Добавление и изменение параметров ключей в реестре Windows

Мы уже рассматривали пример настроек параметров Windows через добавление записей реестра в статьях Открытие проводника Windows 10 на закладке Этот компьютер и Автозагрузка. Добавление приложений в автозагрузку Windows.

Давайте посмотрим, каким образом можно изменить параметр существующего ключа. Для примера произведём отключение контроля UAC через реестр ( User Account Control — контроль учётных записей).

Запускаем редактор реестра Windows.

Далее, в левой части окна переходим к ветке

Теперь в правой части окна находим ключ EnableLUA и кликаем по нему двойным щелчком мышки.
В поле Значение меня 1 на 0 и нажимаем кнопку OK

Теперь при запуске программ, требующих дополнительные разрешения, окно контроля учётных записей UAC появляться не будет.

На этом закончим знакомство с системным реестром Windows.
В статье Создание reg-файлов. Синтаксис записей реестра мы подробнее рассмотрим тему о том, как создавать reg-файлы для автоматизации работы с реестром, чтобы не править нужные параметры вручную. О том же, как работать с реестром из командной строки, мы поговорим в рамках отдельной публикации Редактирование реестра Windows из командной строки, bat-файлы

Источник

Как посмотреть историю последних действий работы компьютера

Компьютер ведёт учёт всех действий пользователя. Специалисты ПК знают, как посмотреть историю, какие запускались приложения и файлы, а также всю работу пользователя в интернете. Овладеть этой возможностью могут и начинающие пользователи. Особенно рекомендуются эти знания родителям, которые желают знать, чем занимается их ребёнок на компьютере.

Способы просмотра истории

Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:

  • истории браузера;
  • истории работы в интернете, с использованием сервиса от Google;
  • объектов «Недавние документы», «Корзина», «Загрузки»;
  • атрибутов файла: даты изменения и даты открытия;
  • встроенного приложения операционной системы «Журнал Windows».

Для детального анализа работы компьютера используют сторонние программы, имеющие широкие возможности отслеживания действий пользователя.

Посещение страниц в интернете

Отвечая на вопрос, как посмотреть, куда заходили с компьютера, следует отметить, что для этого анализируют историю работы в интернете. Делают это следующим образом:

  • Во всех современных браузерах нажатие на комбинацию клавиш Ctrl + H (History) открывает историю работы в интернете. Для облегчения поиска информации, история просмотра сгруппирована по периодам: за прошедший час, за прошедший день, за неделю и за всё время. Там же находится кнопка «Очистить историю» .
  • Если на компьютере зарегистрирован и по умолчанию активен аккаунт от Google, например, почтовый ящик или пользователь YouTube, то «Гугл» отслеживает любую активность этого профиля. Этот сервис аналогичен истории браузера. Для открытия истории от Google в настройках аккаунта выбирают «Мои действия» или вводят текст «history.google.com» в адресную строку, и на открывшейся странице открывают пункт меню «Показать действия».

Недавние документы, Корзина и Загрузки

Рекомендуется проверить объекты «Недавние документы», «Корзины», «Загрузки», содержание которых иногда преподносит сюрпризы. Для отображения списка «Недавние документы» в Windows 7 необходимо произвести настройку системы:

  • Щёлкают правой кнопкой мыши по меню «Пуск» и в контекстном меню выбирают пункт «Свойства».
  • В появившемся диалоговом окне «Свойства панели задач и меню «Пуск» выбирают вкладку «Меню Пуск».
  • Выбирают кнопку «Настроить», и в открывшемся диалоговом окне ставят галочку напротив пункта меню «Недавние документы».

После проделанных действий в меню «Пуск» появится вкладка «Недавние документы», содержащая список из недавно используемых документов.

Содержателен анализ удалённых файлов, находящихся в «Корзине». Иногда пользователи забывают очищать корзину после работы.

Пользователи смотрят папку «Загрузка», в которую по умолчанию сохраняются скачиваемые файлы. Для просмотра списка загружаемых файлов в браузере нажимают Ctrl + J.

Просмотр атрибутов файла

Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.

Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:

  • Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
  • В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
  • Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
  • Предлагается поиск по размеру файла.

Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:

  • В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
  • Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
  • Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
  • Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
  • Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.

Cобытия в журнале Windows

Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.

Открытие «Журнала событий» Windows осуществляется несколькими способами:

  • Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
  • Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».

Для просмотра времени работы компьютера необходимо:

  • В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
  • В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.

Помощь сторонних программ

Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.

NeoSpY позволяет отслеживать:

  • нажатие клавиш, что позволяет узнавать пароли;
  • экран монитора, посредством скриншотов;
  • содержимое буфера обмена, т. е. что было копировано;
  • работу в интернете: куда лазили и что открывали;
  • работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
  • копированные на флешку файлы;
  • принтер, и какие документы распечатывали;
  • новые установленные программы;
  • изменения в системных файлах.

Программа NeoSpY может отправлять всю статистику по электронной почте, что делает её ещё более привлекательной.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Где сохраняется скриншот экрана на компьютере windows 10
  • Где посмотреть характеристики видеокарты на windows 7
  • Где посмотреть сколько ядер на компьютере на windows 7
  • Где посмотреть сколько оперативной памяти на компьютере на windows 7
  • Где посмотреть системные характеристики компьютера на windows 10