Поиск в реестре windows, лучшие методы
Поиск в реестре windows, лучшие методы
Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.
Методы поиска в реестре Windows
- Использование классической утилиты regedit (Редактор реестра)
- Regscanner
- Registry Finder
- Через текстовый редактор
- Через PowerShell
Поиск по редактору реестра
- Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
- В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
- или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.
Поиск в реестре Windows через regscanner
Regscanner — это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.
-
- Для поиска по реестру откройте Regscanner.exe
- В окне «Regystry San Options» вы можете выбрать: «Find String» — искомое значение и «Don’t load more than» — количество выводимых строк (максимальное)
- Задать временные промежутки, по умолчанию стоит значение «No time filter», означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
- Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
- Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку «Display only data with the following length range» и выбрав например только RED_DWORD
Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.
Поиск в реестре Windows через Registry Finder
Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.
Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.
- Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле «Find what» пишем то, что хотим искать. В «Top-level-keys» выбираем разделы реестра для поиска.
- Нажав кнопку «Data Types» вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.
- Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку «Search only hidden keys«
- Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.
- Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем «Find».
На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.
Командная строка Registry Finder
Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.
- —help — Печатает справочное сообщение.
- —computerName arg — Указывает имя или IP-адрес компьютера для подключения.
- —navigate arg — Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
- —reopenLocal arg — Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
- —reopenRemote arg — Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
- —dataFolder arg — Определяет папку для хранения настроек и отмены истории.
- —import arg — Импортирует указанный файл .reg в реестр.
- Работа всегда выполняется в отдельном экземпляре (то есть подразумевается —multiInst).
- —importSilent Не отображать подтверждение импорта.
- —multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.
Четвертый метод поиска по реестру Windows
Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт
В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.
Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.
То же самое можно сделать и с помощью скрипта вот с таким содержимым:
В результате чего у вас на диске C:\Search_Reg.txt по которому вы так же легко осуществите поиск.
Поиск в реестре Windows через PowerShell
В PowerShell можно воспользоваться вот такой конструкцией:
На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Популярные Похожие записи:
2 Responses to Поиск в реестре windows, лучшие методы
Иван, добрый день! Есть идея, как можно реализовать централизованный поиск значений в реестре во всех АРМ в домене? Только скрипт в групповых с выгрузкой в одну шару, или есть ещё что-то?
Я бы сделал скриптом PowerShell или же конвертировал его в EXE, повесил бы либо в автозагрузку пользователя или же задание в планировщике, тут все зависит от вашей задачи.
Приложения: Система
Новые и обновленные приложения
SIV — бесплатная программа, которая показывает подробную информацию о системе, локальной сети и аппаратном обеспечении
| Разработчик: Ray Hinchliffe |
| Загрузок: 62330 |
| Бесплатная |
Бесплатный файловый менеджер. Поддерживает почти весь функционал популярного файлменеджера Total Commander и имеет свои собственные полезные опции
| Разработчик: Alexander Koblov |
| Загрузок: 6179 |
| Бесплатная |
Позволяет автоматически синхронизировать любые файлы между настольными и переносными компьютерами, съемными дисками, серверами
| Разработчик: Siber Systems Inc. |
| Загрузок: 12628 |
| Условно-бесплатная |
GoodSync — программа для резервного копирования и синхронизации файлов между ПК, съемными дисками, а также создания резервных копий на FTP и WebDAV серверах
| Разработчик: Siber Systems Inc. |
| Загрузок: 14946 |
| Условно-бесплатная |
Rufus — бесплатная программа для форматирования USB-накопителей, а также для быстрого и легкого создания загрузочных USB-дисков/флешек
| Разработчик: Pete Batard |
| Загрузок: 24265 |
| Бесплатная |
Rufus — бесплатная программа для форматирования USB-накопителей, а также для создания загрузочных USB-дисков/флешек
| Разработчик: Pete Batard |
| Загрузок: 20308 |
| Бесплатная |
Бесплатная программа, которая позволяет заблокировать выключение, перезагрузку, переход компьютера в спящий или ждущий режимы
| Разработчик: Nenad Hrg |
| Загрузок: 9691 |
| Бесплатная |
Программа для работы с образами жесткого диска и резервного копирования данных
| Разработчик: Paramount Software |
| Загрузок: 2750 |
| Условно-бесплатная |
Macrium Reflect Free — бесплатная программа для создания резервных копий образа жесткого диска
| Разработчик: Macrium Software |
| Загрузок: 7579 |
| Бесплатная |
Бесплатный набор системных утилит с открытым исходным кодом для улучшения взаимодействия пользователя с Windows
| Разработчик: Microsoft |
| Загрузок: 562 |
| Бесплатная |
OCCT — программа для тестирования стабильности работы центрального процессора и оперативной памяти в Windows
| Разработчик: OCCT |
| Загрузок: 84195 |
| Бесплатная |
BlueStacks — эмулятор Android: позволяет запускать на ПК, ноутбуках и планшетах, работающих под управлением Windows, приложения, включая игры, написанные для ОС Android
| Разработчик: Bluestack Systems |
| Загрузок: 79140 |
| Бесплатная |
Облегчает управление и позиционирование окон приложений на мониторах с большим разрешением
| Разработчик: NTWind Software |
| Загрузок: 3136 |
| Условно-бесплатная |
Passmark PerformanceTest — программа для эталонного тестирования аппаратных средств компьютера, обеспечивающая быструю оценку работы «железа»
| Разработчик: PassMark SoftWare |
| Загрузок: 19868 |
| Условно-бесплатная |
Приложение отображает в одной таблице список всех задач из планировщика заданий, позволяя при этом не только просматривать задачи, но и легко управлять ими
| Разработчик: Nir Sofer |
| Загрузок: 3032 |
| Бесплатная |
Приложения: ТОП-10
CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных
| Разработчик: Piriform Ltd |
| Загрузок: 2881174 |
| Бесплатная |
WinRAR — один из самых популярных архиваторов. Версия с русским интерфейсом
| Разработчик: RarLab |
| Загрузок: 2006465 |
| Условно-бесплатная |
AIDA64 Extreme — программа для диагностики и тестирования аппаратных средств компьютера, а также для их настройки на оптимальную работу
| Разработчик: FinalWire Ltd |
| Загрузок: 1464806 |
| Условно-бесплатная |
Набор компонент, позволяющих запускать приложения стандарта .NET Framework
| Разработчик: Microsoft |
| Загрузок: 853106 |
| Бесплатная |
CPU-Z — бесплатная программа, определяющая технические характеристики процессора, материнской платы, оперативной памяти и видеокарты
| Разработчик: CPUID |
| Загрузок: 829666 |
| Бесплатная |
SpeedFan — бесплатная программа для контроля материнской платы (температура, напряжения, скорости вентиляторов), а также за температурой жестких дисков
| Разработчик: A.Comparetti |
| Загрузок: 712512 |
| Бесплатная |
Total Commander — популярный файловый менеджер с практически всеми необходимыми для таких приложений функциями
| Разработчик: Christian Ghisler |
| Загрузок: 674682 |
| Условно-бесплатная |
7-Zip — бесплатный архиватор с поддержкой 256-бит AES шифрования, открытым исходным кодом и поддержкой архивов ZIP, RAR, CAB, GZIP, BZIP2, TAR и своего собственного очень эффективного формата 7z
| Разработчик: 7-zip.org |
| Загрузок: 563344 |
| Бесплатная |
SiSoftware Sandra Lite — бесплатная программа для системной диагностики и эталонного тестирования компьютера
| Разработчик: SiSoftware |
| Загрузок: 449159 |
| Бесплатная |
Программа для синхронизации Pocket PC устройств с настольным компьютером или ноутбуком