Поиск в реестре windows 7 программа

Поиск в реестре windows, лучшие методы

Поиск в реестре windows, лучшие методы

Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.

Методы поиска в реестре Windows

1. Использование классической утилиты regedit (Редактор реестра)
2. Regscanner
3. Registry Finder
4. Через текстовый редактор
5. Через PowerShell

Поиск по редактору реестра

1. Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
2. В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
3. или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.

Поиск в реестре Windows через regscanner

Regscanner — это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.

1. 1. Для поиска по реестру откройте Regscanner.exe
   2. В окне «Regystry San Options» вы можете выбрать: «Find String» — искомое значение и «Don’t load more than» — количество выводимых строк (максимальное)
   3. Задать временные промежутки, по умолчанию стоит значение «No time filter», означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
   4. Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
   5. Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку «Display only data with the following length range» и выбрав например только RED_DWORD

Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.

Поиск в реестре Windows через Registry Finder

Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.

Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.

• Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле «Find what» пишем то, что хотим искать. В «Top-level-keys» выбираем разделы реестра для поиска.

• Нажав кнопку «Data Types» вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.

• Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку «Search only hidden keys«

• Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.

• Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем «Find».

На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.

Командная строка Registry Finder

Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.

• —help — Печатает справочное сообщение.
• —computerName arg — Указывает имя или IP-адрес компьютера для подключения.
• —navigate arg — Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
• —reopenLocal arg — Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
• —reopenRemote arg — Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
• —dataFolder arg — Определяет папку для хранения настроек и отмены истории.
• —import arg — Импортирует указанный файл .reg в реестр.
• Работа всегда выполняется в отдельном экземпляре (то есть подразумевается —multiInst).
• —importSilent Не отображать подтверждение импорта.
• —multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.

Четвертый метод поиска по реестру Windows

Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт

В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.

Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.

То же самое можно сделать и с помощью скрипта вот с таким содержимым:

В результате чего у вас на диске C:\Search_Reg.txt по которому вы так же легко осуществите поиск.

Поиск в реестре Windows через PowerShell

В PowerShell можно воспользоваться вот такой конструкцией:

На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:

2 Responses to Поиск в реестре windows, лучшие методы

Иван, добрый день! Есть идея, как можно реализовать централизованный поиск значений в реестре во всех АРМ в домене? Только скрипт в групповых с выгрузкой в одну шару, или есть ещё что-то?

Я бы сделал скриптом PowerShell или же конвертировал его в EXE, повесил бы либо в автозагрузку пользователя или же задание в планировщике, тут все зависит от вашей задачи.

Источник

Как открыть реестр windows 7

Реестр — буквально основа операционных систем семейства Windows. Этот массив содержит данные, которые определяют все глобальные и местные настройки для каждого пользователя и для системы в целом, регулирует привилегии, имеет информацию о расположении всех данных, расширениях и их регистрации. Для удобного доступа к реестру разработчиками из Microsoft был предоставлен удобный инструмент под названием Regedit (Registry Edit — редактор реестра).

Данная системная программа представляет весь реестр в древовидной структуре, где каждый ключ находится в строго определенной папке и имеет статический адрес. Regedit может выполнять поиск определенной записи по всему реестру, редактировать имеющиеся, создавать новые или удалять те, в которых опытный пользователь уже не нуждается.

Запускаем редактор реестра на Windows 7

Как и любая программа на компьютере, regedit имеет свой собственный исполняемый файл, при запуске которого появляется само окно редактора реестра. Получить доступ к нему можно тремя способами. Однако, необходимо удостовериться, что пользователь, который решил внести изменения в реестр, обладает правами администратора или же является им — обычных привилегий недостаточно для редактирования настроек на таком высоком уровне.

Способ 1: использование поиска в меню Пуск

1. Слева внизу на экране нужно нажать один раз левой кнопкой мыши на кнопку «Пуск».
2. В открывшемся окошке в строке поиска, которая расположено внизу, необходимо ввести слово «regedit».

В самом верху окна Пуск в разделе программы отобразится один результат, который нужно выбрать одним щелчком левой кнопки мыши. После этого окно Пуск закроется, а вместо него откроется программа Regedit.

Способ 2: использование Проводника для прямого доступа к исполняемому файлу

1. Дважды левой кнопкой мыши нажмите на ярлыке «Мой компьютер» или любым другим способом попадите в Проводник.
2. Необходимо зайти в директорию
3. C:\Windows. Сюда можно попасть либо вручную, либо скопировать адрес и вставить в специальное поле вверху окна Проводника.

В открывшейся папке все записи по умолчанию расположены в алфавитном порядке. Необходимо пролистать вниз и найти файл с названием «regedit», запустить его двойным щелчком, после чего откроется окно редактора реестра.

Способ 3: использование специального сочетания клавиш

1. На клавиатуре одновременно нажмите кнопки «Win» и «R», образуя специальную комбинацию «Win+R», открывающую инструмент под названием «Выполнить». На экране откроется маленькое окошко с полем поиска, в которое нужно списать слово «regedit».

1. После нажатия на кнопку «OK» окошко «Выполнить» закроется, а вместо него откроется редактор реестра.

Будьте предельно внимательны, внося любые изменения в реестр. Одно неверное действие может привести к полной дестабилизации операционной системы или частичному нарушению ее работоспособности. Обязательно делайте резервную копию реестра перед изменением, созданием или удалением ключей.

Источник

Registry Finder — утилита для удобного поиска данных в реестре

О чистка реестра вручную, когда пользователю нужно тщательно удалить следы какой-нибудь программы, обычно сопряжена с поиском ветвей реестра по ключевым словам. В штатном редакторе реестра Regedit функция поиска, конечно же, присутствует, но если вам нужно что-то более совершенное, обратите внимание на утилиту Registry Finder от отечественного разработчика Сергея Филиппова. Эта небольшая бесплатная программа предназначается для быстрого и качественного поиска данных в реестре.

В отличие от штатного редактора, Registry Finder выводит результаты поиска в виде одного списка, что намного облегчает работу, кроме того, утилита умеет подсвечивать в найденных записях ключевые слова, по которым выполнялся поиск.

Возможности программы включают переход к нужному ключу в стандартном редакторе, создание новых записей, редактирование, копирование и удаление уже существующих, просмотр данных в двоичном формате, а также даты последней модификации записей. Поддерживается поиск скрытых ключей, то есть ключей, содержащих в имени нулевые символы. Имеется возможность автоматического поиска с заменой.

Выполнять поиск можно по разным параметрам: именам разделов и параметров, значениям, дате изменения. Имеется в Registry Finder также нечто вроде встроенного менеджера, позволяющего просматривать древовидную структуру реестра и открывать нужный ключ в основном окне. А ещё ключи можно сохранять в избранное в самой программе и в файл формата REG на жёсткий диск.

Источник