Изменение значений или разрешений реестра из командной строки или скрипта

Решение 2. используйте lusrmgr.msc, чтобы решить проблему

Для этого вам необходимо получить доступ к Windows 10 как другой пользователь или через безопасный режим. Если вы не можете получить доступ к Windows 10, пропустите это решение.

  1. Нажмите Windows Key R и введите lusrmgr.msc и нажмите Enter , чтобы запустить его.
  2. Lusrmgr должен открыться. Нажмите Пользователи и дважды щелкните проблемный аккаунт.
  3. Когда откроется окно Свойства , убедитесь, что параметр Аккаунт отключен не отмечен. Нажмите Применить и ОК , чтобы сохранить изменения и перезагрузить компьютер.

После этого вы снова сможете получить доступ к своей учетной записи администратора.

Точка входа dllregisterserver не найдена — как исправить

Операционная система Windows при установке ее на компьютер может становиться не совсем корректно. Последствиями таких ошибок в Windows 7/8/10 становятся выскакивающие уведомления от RegSvr32, указывающие что модуль загружен, а точка входа dllregisterserver не найдена. Также возможны ошибки «не удалось выполнить вызов dllregisterserver«, сопровождающиеся кодами ошибок (0x80004005, 0x80070005, 0x8002801c, 0x80020009 и другие). Они появляются при попытках запуска любых приложений, а также игр. Точка входа не может быть найдена данной программой по причине отсутствия библиотек или их регистрации. Если сказать проще: ярлык на рабочем столе находится вне зависимости от своего утилита, поэтому его активация не происходит.

Модуль загружен, но точка входа dllregisterserver не найдена

Способ 1: удаление вирусов

Вирусная активность на ПК довольно часто блокирует реестр — это предотвращает удаление вредоносного программного обеспечения, поэтому многие пользователи сталкиваются с этой ошибкой после заражения ОС. Естественно, выход здесь только один — просканировать систему и устранить вирусы, если те были найдены. В большинстве случаев после успешного их удаления работоспособность реестра восстанавливается.

Подробнее: Борьба с компьютерными вирусами

Если антивирусные сканеры ничего не нашли или даже после удаления вирусов доступ к реестру не восстановился, придется сделать это самостоятельно, поэтому переходите к следующей части статьи.

Как создать reg-файл?

Итак, как же создать файл с расширением .reg?

Рассмотрим все по порядку. Для начала нам необходимо убедиться что в Windows XP/Vista/7/8 отключена функция для скрытия расширений зарегистрированных типов файлов. Далее мы покажем как это сделать(см. ниже):

1) Жмем Пуск и выбираем Панель управления

2) В появившемся окне выбираем Оформление и персонализация (предварительно выставив в строке Просмотр: категория)

Если у Вас выставлен параметр крупные или маленькие значки:

то просто ищем Параметры папок и сразу переходим к пункту 4.

3) Далее выбираем Параметры папок

4) У Вас появится вот такое окно:

Переходим на вкладку Вид, прокручиваем список в самый конец и ищем строку Скрывать расширения для зарегистрированных типов файлов, и убираем галочку.

Жмём ОК и закрываем все предыдущие окна. Теперь мы видим расширения файлов. К примеру у текстового документа будет расширение .txt в самом конце его названия.

5) Теперь приступим к созданию reg-файла

Жмем правой кнопкой мыши на рабочем столе ( или в любой папке)

в контекстном меню выбираем Создать —> Текстовый документ

6) Далее, жмем на новый текстовый документ который у нас появился, правой кнопкой мыши и в контекстном меню выбираем Переименовать.

7) Удаляем полностью название и расширение файла и вписываем к примеру file.reg

На запрос о переименовании жмем Да

Готово! Теперь у Вас есть reg-файл!

Редактировать содержимое файла можно просто открыв его в блокноте!

REG-файл — это текстовый файл с расширением REG, составленный в определенном формате.

Формат REG-файла

Ниже приводится пример REG-файла, отключающего меню недавних документов. Windows Registry Editor Version 5.00

;Отключить меню недавних документов «NoRecentDocsMenu»=hex:01,00,00,00

Создание REG-файла

Создать REG-файл очень просто. Скопируйте код в любой текстовый редактор (например, Блокнот). Нажмите CTRL+S и сохраните файл с любым именем и расширением .reg, заключая оба в кавычки.

Импорт REG-файла

Проще всего импортировать REG-файл двойным щелчком мыши. Дополнительную информацию вы найдете в статье Импорт параметров реестра.

Синтаксис REG-файла

  • Windows Registry Editor Version 5.00 — заголовок файла, являющийся его неотъемлемой частью. Также в качестве заголовка вы можете встретить REGEDIT4 — это формат Windows 98 / NT 4.0, который впрочем поймут и более новые операционные системы Windows. Подробнее о различиях в форматах можно прочитать на сайте JSO FAQ (на английском языке).
  • ;Отключить меню недавних документов — комментарий. Все строки, начинающиеся с ; (точка с запятой) представляют собой комментарии.
  • — это раздел реестра. Графически (в редакторе реестра) он предсатавляет собой путь к параметру. В формате REG-файлов разделы всегда заключаются в квадратные скобки. В этом примере (под)раздел Explorer принадлежит разделу HKEY_CURRENT_USER.
  • «NoRecentDocsMenu»=hex:01,00,00,00 — параметр реестра и его значение. В зависимости от значения параметра, меняется поведение операционной системы или объекта. Многие параметры можно настроить в графическом интерфейсе операционной системы, но далеко не все. В таких случаях для изменения параметра используют редакторы реестра, твикеры или REG-файлы.

В REG-файле может содержаться несколько веток и параметров реестра, но заголовок используется только в самом начале.

Пример: Windows Registry Editor Version 5.00

;Отключить перезагрузку в случае BSOD «AutoReboot»=dword:00000000

;Отключить уведомление на экране приветствия о непрочитанных сообщениях «MessageExpiryDays»=dword:00000000

Данный REG-файлом был получен путем экспорта из редактора реестра regedit.exe. При помощи REG-файлов можно вносить изменения в системный реестр — эта операция называется импортом параметров реестра.

Значения параметров REG-файла

Подробное описание параметров можно найти в статье Описание реестра Microsoft Windows. Мы же посмотрим на практические примеры. Каждому типу параметров соответствуют свои значения. Нередко, по значению можно точно определить, что делает тот или иной твик реестра. Например, в данном случае происходит отключение некоторой функции.

dword:00000000

Параметр имеет тип REG_DWORD. Данные представлены в виде значения, длина которого составляет 4 байта (32-разрядное целое). Этот тип данных используется для хранения параметров драйверов устройств и служб. В графическом интерфейсе редактора реестра Вы меняете значение с на 1 (или наоборот). Как правило,

значение означает disabled (отключено);

значение 1 означает enabled (включено).

В данном примере мы отключаем (0) функцию автоматической перезагрузки (AutoReboot) ОС в случае отказа системы (BSOD). Для параметра REG_WORD нужно изменить последнюю цифру значения.

Как делать неграмотно и медленно

В Windows 8 слегка изменился графический интерфейс смены владельца, что стало непреодолимым препятствием для ряда читателей, судя по комментариям. Мне претит, когда на одной странице дублируются практически одинаковые инструкции, но другие варианты еще хуже. Поэтому выбирайте инструкции для своей ОС. Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел реестра.

Получение полных прав и смена владельца

По ходу дела вы увидите, кто является владельцем раздела реестра. Если это Система или TrustedInstaller, можно воспользоваться подходящей утилитой ↓

Windows 8 и новее

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
  2. Выделите группу «Администраторы»:
  • Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела.
  • Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.

Нажмите кнопку Дополнительно, нажмите ссылку Изменить вверху окна, введите адрес электронной почты учетной записи Microsoft или имя локальной учетной записи, проверьте имя и нажмите кнопку ОК.

Установите флажок Заменить владельца подконтейнеров и объектов вверху окна и нажмите кнопку ОК.
Установите флажок «Полный доступ», как описано в пункте 2.

Windows 7

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
  2. Выделите группу «Администраторы»:
  • Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела.
  • Если флажок недоступен или вы видите сообщение об ошибке, переходите к пункту 3.

Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
Здесь я рекомендую различный подход в зависимости от владельца раздела.

  • Если владельцем является TrustedInstaller, выделите свою учетную запись, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
  • Если владельцем является Система, можно поступить так же, но лучше сделать .

Установите флажок «Полный доступ», как описано в пункте 2.

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела.

Возвращение исходных прав и восстановление владельца

После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

Windows 8 и новее

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.

Нажмите кнопку Дополнительно, нажмите ссылку Изменить вверху окна и введите имя учетной записи:

  • NT Service\TrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
  • система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)

Установите флажок Заменить владельца подконтейнеров и объектов вверху окна и нажмите кнопку ОК.

Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.

Windows 7

  1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
  2. Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.
  3. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец. Вы увидите, что в отличие от вашей учетной записи, в списке нет служебных учетных записей Система и TrustedInstaller. Их нужно добавлять в список, как описано ниже.
  4. Нажмите кнопку Другие пользователи и группы и в качестве имени объекта введите:
  • NT Service\TrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
  • система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)
  • Нажмите кнопку ОК.

Теперь нужная учетная запись есть в списке. Выделите ее, установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.

Исходные права и владелец раздела реестра восстановлены.

Как запустить команду на удалённой системе

Основное использование команды PsExec — это просто запуск команды в удалённой системе. Чтобы запустить команду в удалённой системе, мы должны указать имя пользователя и пароль вместе с командой для запуска на удалённом компьютере.

Общий вид команды для запуска на удалённой системе:

.\psexec \\КОМПЬЮТЕР -u Администратор -p ПАРОЛЬ КОМАНДА АРГУМЕНТЫ КОМАНДЫ

В этой команде:

  • \\КОМПЬЮТЕР — имя компьютера Windows или его IP адрес в локальной сети
  • -u Администратор — если операционная система на ином языке, то имя пользователя также будет другим, например, на английском это Administrator
  • -p ПАРОЛЬ — пароль пользователя Администратор. Эту опцию можно пропустить, тогда  команда запросит пароль для ввода
  • КОМАНДА — программа, которую нужно выполнить на удалённой системе. После команды могут идти её опции.

Пример выполнения команды ipconfig на удалённом компьютере \\hackware-server от имени пользователя Администратор с паролем Aa1:

.\psexec \\HACKWARE-SERVER -u Администратор -p Aa1 ipconfig

Как мы видим, команда выполняется в удалённой системе без проблем.

У удалённого компьютера HACKWARE-SERVER IP адресом является 192.168.0.53, поэтому следующая команда эквивалентна предыдущей:

.\psexec \\192.168.0.53 -u Администратор -p Aa1 ipconfig

Обратите внимание, что в Windows (в противоположность Linux), регистр букв в именах компьютеров, командах и путях не имеет значения — можно использовать буквы любого регистра в любых местах.

Способ 4: bat-файл

Еще один вариант включения реестра — создание и использование BAT-файла. Он станет альтернативой запуску командной строки, если та по каким-то причинам недоступна, например, из-за вируса, заблокировавшего и ее, и реестр.

  1. Создайте текстовый документ TXT, открыв обычное приложение «Блокнот».
  2. Вставьте в файл следующую строку:

    Эта команда включает доступ к реестру.

Сохраните документ с расширением BAT. Для этого нажмите «Файл» — «Сохранить».

В поле «Тип файла» смените вариант на «Все файлы», после чего в «Имя файла» задайте произвольное название, дописав в конце .bat, как это показано на примере ниже.

Кликните по созданному BAT-файлу правой кнопкой мыши, в контекстном меню выберите пункт «Запуск от имени администратора». На секунду появится окно с командной строкой, которое потом исчезнет.

После этого проверьте работу редактора реестра.

Редактирование реестра запрещено: возможные причины проблемы

При попытке запустить реестр Windows, на экране компьютера открывается окно сообщения «Редактор реестра» с предупреждением о том, что редактирование реестра запрещено администратором.

Это значит, что вам нельзя получить доступ к редактированию реестра. Администратор данного компьютера запретил доступ к реестру другим пользователям с ограниченными правами.

Возможные причины запрета на запуск редактора реестра:

  • Воздействие вредоносного программного обеспечения.
  • Пользователь не имеет достаточных прав.
  • Функция отключена системным администратором.

В первом случае вирус блокирует доступ к реестру, чтобы защитить себя и свои действия, потому что из-за этого пользователь не сможет поменять параметры системы, которые попали под контроль вредоносного ПО.

В других случаях запуск редактора реестра отключен в результате изменения настроек операционной системы Windows.

Решить проблему можно несколькими способами: используя системные инструменты в Windows 10, Windows 8.1, Windows 8, Windows 7, или при помощи стороннего программного обеспечения. При выполнении операций по разблокировке редактора реестра необходимо, чтобы пользователь обладал правами администратора на данном ПК.

Исправление проблемы

Чтобы устранить неисправность определенной библиотеки, необходимо сначала скачать такой же компонент и установить его.

Внимание! Скачивать файлы можно только с официальных сайтов. Использование непроверенных источников может привести к заражению персонального устройства вирусами, и – как следствие – большим неполадкам

Программа должна совпадать по разрядности с текущей версией операционки – 32 или 64 бита. При установке некорректного варианта исправить ошибку не получится. Скачанные компоненты перемещают вручную в специальные папки операционной системы Windows – SysWOW64, System32. Затем элемент требуется зарегистрировать, используя один из указанных ниже способов.

С помощью Командной строки

Командная строка (Command Line) это встроенный интерфейс управления ОС, для которого используют дополнительное окно и специальные символические команды. Этапы действий по устранению ошибки через данный инструмент:

одновременно нажать сочетание горячих клавиш «Win» и «R»;

в пустой строке ввести команду cmd, нажать «Enter» или «ОК»;

откроется окно черного цвета, ввести команду C:WindowsSysWOW64thumbcache.dll, подтвердить операцию.

Для выполнения заданной команды потребуется некоторое время. Если от имени обычного пользователя исправить ошибку не получается, действия повторяют в профиле Администратора.

С помощью окна «Выполнить»

Дополнительный способ – использование дополнительного окна «Выполнить». Открыть инструмент можно с помощью горячих клавиш «Win» и «X» (необходимо одновременно нажать указанные кнопки) или через меню Пуск (нажать правой клавишей мыши, в контекстном меню выбрать «Выполнить»).

В пустом поле появившегося окна необходимо ввести команду RegSvr32.exe и затем прописывают путь к нужному блоку. Затем требуется подтвердить операцию и дождаться завершения процедуры.

Как запустить команду как пользователь SYSTEM

При выполнении команд в удалённой системе привилегии и владелец процесса будут предоставлены пользователем. Если нам нужно изменить владельца удалённых команд на пользователя SYSTEM, мы указываем опцию -s.

В этом примере мы будем использовать regedit.exe:

.\psexec \\HACKWARE-SERVER -u Администратор -p Aa1 -i -s regedit.exe

Обратите внимание, что если на локальном компьютере нужно запустить программу с привилегиями SYSTEM (это намного более высокий привилегии, чем Администратор), то psexec также поможет. Например, чтобы получить доступ к разделам реестра Windows HKEY_LOCAL_MACHINE\SAM\SAM\ достаточно выполнить команду:

psexec -s -i regedit.exe

История вопроса

За создание резервных копий кустов реестра отвечало специальное задание в планировщике. В Windows 7 оно выполнялось раз в 10 дней по фиксированному расписанию. Начиная с Windows 8+ задание попало в сферу автоматического обслуживания, что сразу заметно по отсутствию триггеров. Оно тоже выполнялось раз в 10 дней, а случае пропуска форсировался запуск в течение следующих четырех дней (это видно из экспортированного XML).

Бэкап реестра много лет служил верой и правдой, и особенно был ценен в качестве последнего средства на форуме, когда у пострадавшего нет точек восстановления. Строго говоря, предпоследнего средства, ибо последним является . Но он редко кого радует, поскольку теряются все программы.

Осенью 2018 года я отправил баг-репорт в Feedback Hub и организовал в соцсетях кампанию по привлечению внимания к проблеме. Мой отзыв набрал свыше 100 голосов, но никакой реакции на него не последовало.

Редактирование конфигурации REG

Существует много полезных настроек конфигурации или поведения Windows, которые могут быть сделаны путём простого редактирования реестра. По большей части прямое редактирование означает изменение значения. Выделив значение, указанное в правой панели Regedit, нужно выбрать «Изменить» в меню «Редактировать» или кликнуть правой кнопкой мыши в контекстном меню и выбрать «Изменить» значение.

Большое количество значений реестра — это строки и общий тип данных «DWORD». Если пользователь редактирует REG _ DWORD, появится немного другое окно. При вводе DWORD нужно указать базу для номера. Пользователю нужно быть осторожным, убедится, что он правильно выбрал между шестнадцатеричным и десятичным кодом. Можно ввести любой из них, но номер, который вводите, должен соответствовать правильному значению для выбранной базы.

Чтобы открыть реестр Windows, нужно выполнить следующие действия:

  1. Нажать кнопку «Пуск».
  2. В меню «Пуск» в поле «Выполнить» или «Поиск» ввести regedit.
  3. Нажать «Ввод».

В Windows 8 можно ввести regedit на экране «Пуск» и выбрать параметр regedit в результатах поиска. Прежде чем зайти в реестр windows 10 нужно ввести regedit в поле поиска на панели задач и нажать Enter. При запросе с помощью элемента управления учётными записями пользователей нажать «Да», чтобы открыть редактор. Если у пользователя ограниченные права, он не сможет получить доступ к редактору.

Чтобы перейти к любому местоположению, нужно начать с открытия ключа HKEY _ LOCAL _ MACHINE. В этом ключе пользователь увидит папки SOFTWARE, Microsoft, Windows, CurrentVersion и, наконец, Run, чтобы запускаться. HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run Каждая обратная косая черта (\) в пути представляет собой другую папку в реестре с именем этой папки, следующей за обратным слэшем.

Чтобы пользователю открыть редактор реестра Windows 7, нужно набрать regedit на вкладке поиска в меню «Пуск». В Windows XP процедура открытия аналогичная. И также можно открыть его, введя regedit. exe в командной строке DOS. Фактическая программа называется regedt32. exe и находится в следующем месте: C:\Windows\ System32 \ regedt32. exe. Если перейти в каталог System32, можно дважды щёлкнуть значок regedt32. exe, чтобы открыть утилиту редактора. Пользователю нужно быть внимательным, чтобы не изменить какие-либо файлы в папке System32, так как они являются частью операционной системы Windows.

В некоторых документах и онлайн-форумах значения реестра могут быть сокращены. Например, вместо того, чтобы говорить «HKEY _ LOCAL _ MACHINE», проще сказать и написать «HKLM». Если он все же повреждён или имеются ошибки, которые пользователь не может исправить, нужен инструмент для очистки, например, такой, как System Mechanic, восстанавливающий реестр.

Нужно ли вообще обновлять Windows?

Кто-то после покупки нового компьютера или переустановки операционной системы сразу же выключает автоматические обновления, считая их ненужными. Кто-то постоянно устанавливает последние системные обновления, думая, что они обязательны для безопасности и стабильной работы Windows. Кто же прав?

Действительно, обновления системы позволяют быть более защищенным от различных программ-шпионов. С новыми обновлениями Microsoft выпускают улучшенную защиту, закрывая различные “дыры” в операционной системе, через которые могут проникнуть вредоносные программы. И если у вас недостаточно мощный антивирус, либо его нет вообще и вы не обновляете систему, то риск, что на ПК проникнет вирус, очень высок.

С новыми обновлениями выпускаются и различные исправления багов в системе. Если не обновлять систему, то через какое-то время можно заметить ухудшение производительности компьютера: различные лаги и торможения в системе, замедленная работа “тяжелых” программах (типа Photoshop, 3DMax и так далее), а еще глюки в терминалах и различных играх. С помощью обновлений многие такие проблемы, которые появляются по вине неисправности системы – исчезают.

В центре обновлений системы можно включить автоматическую установку новых компонентов Windows. Плюс здесь в том, что они вас не будут тревожить и устанавливаются автоматически.

Теперь, для объективности, несколько слов о минусах. И самых главный минус обновлений – это огромное разнообразие компьютерного оборудования. Разработчики системы не могут, даже при всем желании, выпускать обновления, которые бы работали одинаково хорошо у всех пользователей. На одной аппаратной конфигурации обновления будут отлично устанавливаться и работать, а на другой – приведут к полному отказу системы и критической ошибке BSOD (т.н. синий экран) при включении компьютера. Отсюда следует вывод: любые обновления для системы несут потенциальную угрозу для её работы. Из-за «кривых» обнов компьютер может потерять в производительности, а в некоторых случаях и вовсе перестанет загружаться.

Мой совет тут очень прост – устанавливайте обновления только в том случае, если они вам реально необходимы. Если для запуска какой-то программы требуется определенное обновление, то эти приложения обычно сами сообщат, что конкретно требуется. Вы же сможете выборочно поставить только то, что нужно. Во всех остальных случаях работает главное правило админа: «работает – не лезь». Если ваш компьютер стабильно работает без глюков и зависаний, а все установленные программы шустро выполняют свои задачи – обновляться не обязательно.

Как получить процессов в удалённой системе с PsList

Процессы, запущенные в удалённой системе, могут быть легко перечислены с помощью команды PsList.

.\pslist \\HACKWARE-SERVER -u Администратор -p Aa1

Вывод предоставит следующую информацию о процессах удалённой системы.

  • Name — это имя исполняемого файла
  • Pid — это ID процесса, который идентифицирует процессы (то есть отделяет друг от друга, является уникальной характеристикой процессов)
  • Pri является приоритетом, который влияет на производительность процесса в периоды высокой нагрузки
  • Thd — это номер потока
  • Hnd — это счётчик открытых файловых обработчиков
  • CPU Time — это общее использование ресурсов центрального процессора
  • Elapsed Time — это время от начала процесса
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Все про сервера
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: