Windows 7 восстановление прав реестра

Обновлено: 03.07.2024

Восстановление реестра из автоматически создаваемой резервной копии поможет восстановить работу операционной системы Windows, в случае возникновения неполадок в работе компьютера. Это один из способов решения проблем при сбоях Windows.

Реестр Windows (системный реестр) — древовидная иерархическая база данных настроек и параметров операционной системы. От настроек реестра зависит работа операционной системы, программ, оборудования компьютера.

В результате действий стороннего программного обеспечения или вирусов, происходят изменения в реестре Windows, из-за этого нарушается работа операционной системы. Поэтому пользователю необходимо восстановить нормальное функционирование своего ПК.

Способы восстановления реестра Windows

Если на компьютере начинают происходят сбои и неполадки, появляются ошибки, необходимо решить проблему: выполнить восстановление системы. Для пользователя доступны несколько способов восстановления всей системы или отдельных компонентов Windows.

В зависимости от характера неполадок Windows, можно использовать следующие способы решения проблем:

Восстановление Windows из заранее созданной резервной копии системы.
Восстановление с помощью ранее созданной точки восстановления Windows.
Восстановление реестра Windows.
Проверка и автоматическое восстановление системных файлов Windows.

В первых двух случаях потребуется обязательное наличие резервного образа системы или точек восстановления Windows. После восстановления, будет восстановлен системный реестр в состоянии, на момент создания резервной копии Windows или точки восстановления системы.

Если, резервной копии ОС нет в наличии, а создание контрольных точек восстановления Windows было отключено в настройках системы, восстановить систему этими способами не получится. Потому что нет резервных файлов для восстановления.

Автоматическое восстановление системных файлов не всегда приведет к решения проблемы сбоев в работе Windows, потому что на ПК могут быть другие причины неполадок.

Восстановление системного реестра можно выполнить из заранее созданной резервной копии реестра, или с помощью резервной копии реестра, создаваемой автоматически системными средствами.

Восстановление реестра из заранее созданной резервной копии

Данный способ не очень распространен из-за того, что пользователи, обычно, не делают резервные копии реестра, предпочитая другие способы резервного копирования.

Недостаток этого варианта в том, что в наличии может быть старая копия реестра. После завершения процесса восстановления, на компьютере могут возникнуть конфликты между старыми параметрами системы и недавно созданными, которых не было на момент создания резервной копии.

Пользователю необходимо заранее создать резервную копию реестра. Об этом прочитайте подробную статью на моем сайте.

Запустите восстановление системного реестра из работающей операционной системы Windows:

Выберите на компьютере резервную копию реестра.
Щелкните правой кнопкой мыши по файлу с расширением «.reg», в контекстном меню выберите «Слияние».

После перезагрузки, системный реестр будет восстановлен в том состоянии, в котором он был во время создания резервной копии.

Автоматическое создание архивной копии реестра в Windows

Планировщик заданий Windows один раз в 10 дней автоматически создает резервную копию реестра в папке «RegBack», расположенной по пути:

В папке «RegBack» находятся файлы реестра: «DEFAULT», «SAM», «SECURITY», «SOFTWARE» и «SYSTEM».

Оригинальные файлы реестра расположены в папке «config», находящейся по пути:

При возникновении проблем в работе Windows, поврежденные файлы реестра следует заменить резервными копиями, созданными автоматически.

Восстановление реестра из среды восстановления Windows RE — 1 способ

В запущенной операционной системе Windows вы не сможете заменить файлы реестра из резервной копии из-за того, что система работает, вам откажут в доступе.

Для замены файлов реестра необходимо загрузить на компьютере среду восстановления Windows. Также запуск WinRE необходим в случае невозможности загрузки системы. Запустить среду восстановления Windows RE можно несколькими способами, которые описаны в статье на моем сайте.

Этим способом выполняется восстановление реестра Windows 7, Windows 8, Windows 8.1, Windows 10 до версии 1709 включительно. Чтобы узнать о том, что делать обладателям самых последних версий операционной системы Windows 10, прочитайте эту статью до конца.

Войти в Windows RE можно из работающей операционной системы, или загрузиться с внешнего носителя: Диска восстановления Windows, с загрузочной флешки Windows, или с DVD диска, на который записан дистрибутив Windows.

В среде восстановления нам понадобиться командная строка. Интерфейс среды восстановления немного отличается в разных системах. В окне выбора инструментов, нажмите на системное средство «Командная строка».

Если вы используете загрузочную флешку или установочный диск Windows, в программе установки Windows, во втором окне выберите «Восстановление системы», а затем, среди предложенных инструментов, командную строку.

Сначала нам необходимо узнать имя диска, на котором установлена операционная система, потому что в среде восстановления, имя (буква) системного диска не всегда совпадает с именем, отображаемом на работающем компьютере.

В окне интерпретатора командной строки введите команду «diskpart» (без кавычек), а затем нажмите на клавишу «Enter».
Введите команду «list volume» (без кавычек) для показа всех дисков компьютера.

В данном случае системный диск «С:» имеет одинаковую букву на ПК и в среде восстановления Windows RE.

Для выхода из утилиты «Diskpart», введите команду «exit» (без кавычек).

Запустите восстановление реестра из архивной копии:

Выполните команду для копирования файлов системного реестра с заменой поврежденных файлов:

В этой команде указан диск «С:». Если в среде восстановления на вашем компьютере системный диск отображается под другой буквой, вместо «С:» введите соответствующую букву в обоих частях этой команды.

В ответе на вопрос введите «a», после этого произойдет замена файлов реестра.

Закройте окно командной строки, выйдите из среды восстановления WinRE, выполните перезагрузку Windows на компьютере.

Восстановление реестра с помощью Windows RE — 2 способ

В первом случае мы восстановили файлы реестра из резервной копии с помощью выполнения команды. Вторым способом можно сделать тоже самое копированием файлов.

В среде восстановления WinRE запустите командную строку.
В окне командной строки введите команду «notepad» (без кавычек), для запуска программы Блокнот.
В окне Блокнота войдите в меню «Файл», выберите «Открыть…».
В открывшемся окне войдите поочередно в папки «Windows», «System32», «config».
В опции «Тип файлов» выберите «Все файлы». В папке вы увидите файлы реестра: «DEFAULT», «SAM», «SECURITY», «SOFTWARE», «SYSTEM».

Добавьте расширение «.old» или «.bak» к именам файлов для их переименования.
Выделите файл, кликните по нему правой кнопкой мыши, в контекстном меню выберите «Переименовать», добавьте расширение к имени файла.

Войдите в папку «RegBack», выделите файл.
С помощью сочетания клавиш клавиатуры «Ctrl» + «C» скопируйте файл из папки «RegBack».

Откройте папку «config», вставьте туда скопированный файл, с помощью клавиш «Ctrl» + «V».

Выйдите из среды восстановления, перезагрузите компьютер.

Восстановление реестра Windows 10 — 1 способ

В операционной системе Windows 10, начиная с версии 1803 перестала работать автоматическое создание резервной копии реестра. В Планировщике заданий Windows функция создания резервной копии работает, но в папке «RegBack» файлы реестра отсутствуют.

В окне Планировщика заданий пройдя по пути: «Библиотека планировщика заданий» → «Microsoft» → «Windows» → «Registry», можно увидеть, что здесь было запланировано задание архивации реестра «RegIdleBackup».

Самостоятельное изменение времени запуска задания ни к чему не приводит, сохранение реестра не происходит, папка «RegBack» пустая.

Это вызывало недоумение, пользователи думали, что это ошибка системы. Спустя некоторое время Майкрософт разъяснила причину, по которой она намеренно отключила резервное копирование реестра.

Это сделано для экономии места на системном диске, потому что значительному количеству пользователей не хватает свободного места для получения «больших» обновлений ОС. Спорное решения для экономии 100-150 МБ дискового пространства, в зависимости от размера системного реестра.

Что делать пользователям Windows 10? Самостоятельно создайте задание «MyRegIdleBackup» для автоматического создания копий реестра по расписанию. В результате, будет создана папка «MyRegBack», расположенная в папке «config», в которую еженедельно будут сохранятся архивные копии файлов реестра.

Запустите командную строку от имени администратора.
В окне интерпретатора командной строки выполните команду:

В этой команде можно поменять время (сейчас 19:00) на более удобное, и папку для сохранения резервных файлов.

Для восстановления реестра из среды восстановления, описанным выше способом, необходимо использовать команду:

Если в Windows RE на вашем компьютере системный диск имеет другое имя (не «С:»), замените имя на свою букву диска в этом коде. Файлы реестра копируются из папки «MyRegBack».

Восстановление реестра Windows 10 — 2 способ

Следующий способ предполагает применение изменений в реестре. Выполните следующие действия:

Можно воспользоваться готовыми файлами реестра, которые можно скачать отсюда . Распакуйте архив с двумя файлами с расширением «reg».

Для включения резервного копирования в Windows 10 запустите файл «enable-periodic-registry-backup.reg». Если потребуется отключить резервное копирование реестра, запустите файл «disable-periodic-registry-backup.reg».

После периодического большого обновления Windows 10 понадобится снова применить описанные изменения на компьютере, для включения функции резервного копирования реестра.

Выводы статьи

В случае появления неполадок в работе операционной системы Windows, пользователь может выполнить восстановление реестра из заранее созданной архивной копии, или из архивной копии, автоматически созданной системным средством. Чаще всего восстановление выполняется из среды восстановления Windows RE, при помощи командной строки, выполнением команды или ручным копированием файлов.

В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:

Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей «поковырять» реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
Владельцем раздела является системная учетная запись «Система». В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.

Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать

Получение полных прав и смена владельца

Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.

Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
Выделите группу «Администраторы»:
- Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела

Если владельцем является Система, можно поступить так же

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела

Возвращение исходных прав и восстановление владельца

После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.

Исходные права и владелец раздела реестра восстановлены.

Внесение изменений в реестр от имени учетной записи «Система»

Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.

Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
Откройте командную строку от имени администратора и выполните команду:

psexec -i -s regedit

Запустится редактор реестра, причем от имени системы, что задается параметром - s.

В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.

Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».

К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.

Ремонт реестра Windows 7 производится двумя способами, в зависимости от наличия или отсутствия резервной копии данных. В первом случае можно воспользоваться встроенными средствами операционной системы (ОС), а во втором — необходимо задействовать установщик дистрибутива или стороннюю программу.

Как восстановить реестр штатными средствами

Через откат путем использования контрольной точки.
С помощью установочного диска.
Воспользовавшись инструментами загрузочного накопителя.
Посредством « Командной строки ».
При помощи резервной копии.

Восстановление через контрольную точку

Восстановить реестр Windows 7 без резервной копии можно с помощью слепка системы.

Раскрыть меню « Пуск », перейти по пути « Все программы » > « Стандартные » > « Служебные ». Запустить утилиту « Восстановление системы ».

В появившемся Мастере установить переключатель на пункт « Выбрать другую точку восстановления ».
Из списка выбрать слепок, который был сделан до появления проблемы, щелкнуть по кнопке Далее .

Важно! Этот метод невыполним, если контрольная точка не была создана до возникновения неисправности.

Обновление системы с помощью установочного диска

Если компонент поврежден до такой степени, что ОС не запускается, выполнить восстановление можно посредством установочного диска с дистрибутивом Windows 7.

Запустить компьютер с инсталляционного накопителя.
Выбрать язык установщика, кликнуть Далее .

Принять лицензионное соглашение, поставив флажок напротив соответствующей строки, щелкнуть Далее .

При выборе типа установки нажать по пункту « Обновление ».

После этого инсталлятор автоматически перезапишет файлы системы, восстановив реестр, записи в котором будут настроены по умолчанию.

Применение среды восстановления

На установочном диске содержатся утилиты для реанимации ОС. Этот способ эффективен, если компьютер не включается. Пошаговое руководство:

Запустившись с загрузочного носителя, выбрать язык установщика, кликнуть Далее .
Перейти по гиперссылке « Восстановление системы ».

Появится окно Мастера , в котором необходимо определить контрольный слепок, сделанный до возникновения поломки, и произвести откат, как было указано ранее в статье.

Через «Командную строку»

« Командная строка » — ультимативное средство для взаимодействия с системными компонентами. Все манипуляции для нормализации работы компонента необходимо выполнять, запустив компьютер с установочного диска.

После выбора языка инсталлятора перейти по гиперссылке « Восстановление системы ».
Выбрать средство « Командная строка ».

При появлении Мастера перейти на следующий этап, кликнув Далее .

Подтвердить действие, щелкнув по кнопке Готово .

Дождаться завершения процесса, после чего перезапустить компьютер.

Восстановление из резервной копии

Если компьютер запускается и есть возможность открыть поврежденный системный компонент, можно выполнить восстановление Windows с помощью копии реестра.

Развернуть меню « Пуск », произвести поиск по запросу « regedit ». Запустить одноименное приложение.

На верхней панели раскрыть меню « Файл », выбрать опцию « Импорт ».

В появившемся окне файлового менеджера указать путь к резервному файлу, нажать Открыть .

Важно! Копия должна быть сделана до появления неисправности, в крайнем случае можно экспортировать с другого компьютера.

Восстановление реестра Windows 7 с помощью программы ERUNT

ERUNT — маловесное приложение, необходимое для создания резервных копий и нормализации работы реестра. Первостепенно необходимо, используя другой компьютер, создать специальный файл с записями рассматриваемого компонента. Пошаговое руководство:

Запустить программу, выбрать разделы, которые необходимо зарезервировать. По умолчанию предлагается сохранить системные и пользовательские данные, рекомендуется это так и оставить.
Указать папку, куда будут сохранены файлы, кликнуть ОК .

Дождаться завершения процедуры, которая займет несколько минут.

Выполнив эту операцию, директорию, созданную программой, нужно скинуть на флешку. После потребуется вставить носитель в компьютер с поломанным реестром. Далее идет этап восстановления:

Используя файловый менеджер, открыть каталог флешки.
Перейти в созданную программой директорию, запустить исполняемый файл ERDNT.EXE .

Подтвердить действия, отметить разделы и нажать ОК .

Программа автоматически переместит нормально работающие файлы реестра, после чего компонент будет функционировать исправно.

Заключение

Неопытным пользователям рекомендуется производить восстановление через контрольную точку или посредством резервной копии. Инструменты на установочном диске следует применять в случае, если компьютер не запускается. Программа ERDNT применима, когда есть возможность скопировать исправно работающий реестр с другого компьютера.

В некоторые разделы реестра Windows или папки изменения не может внести даже администратор, работающий в редакторе реестра или файловом менеджере, который запущен с полными правами.

Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра или папку. Причин для этого может быть две:

Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать.

На этой странице

Как делать грамотно и быстро

Быстрее всего запускать редактор реестра или командную строку с правами системы или TrustedInstaller и вносить изменения. Тогда не надо будет тратить время на смену прав и их восстановление.

Внесение изменений в реестр от имени учетной записи «Система»

Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
Откройте командную строку от имени администратора и выполните команду:

Запустится редактор реестра, причем от имени системы, что задается параметром -s (параметр -i обеспечивает интерактивный запуск приложения).

Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».

Внесение изменений в реестр от имени учетной записи TrustedInstaller

Попробуйте эти утилиты:

(64-разрядная версия в архиве, пароль: tshell ). Достаточно запустить утилиту с правами администратора, затем в командной строке ввести regedit. Автор, Дмитрий Стариков, рассказывает о принципах работы в комментариях к этой записи. . Краткие инструкции в комментариях. от Winaero. . Запуск от имени системы и/или TrustedInstaller. Принцип работы по ссылке. По информации участников форума, утилита работает из setupcomplete.cmd в отличие от tshell и devxexec. . Запуск от имени системы и/или TrustedInstaller.

Как делать неграмотно и медленно

В Windows 8 слегка изменился графический интерфейс смены владельца, что стало непреодолимым препятствием для ряда читателей, судя по комментариям. Мне претит, когда на одной странице дублируются практически одинаковые инструкции, но другие варианты еще хуже. Поэтому выбирайте инструкции для своей ОС. Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел реестра.

Получение полных прав и смена владельца

По ходу дела вы увидите, кто является владельцем раздела реестра. Если это Система или TrustedInstaller, можно воспользоваться подходящей утилитой ↓

Windows 8 и новее

Windows 7

Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела.

Возвращение исходных прав и восстановление владельца

Windows 8 и новее

Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.

NT Service\TrustedInstaller, если владельцем являлась учетная запись TrustedInstaller
система, если владельцем являлась учетная запись Система (в английской ОС нужно вводить System)

Windows 7

Исходные права и владелец раздела реестра восстановлены.

Метки: sysinternals, реестр Информация в статье применима к Windows 7 и новее

Вадим - владелец этого блога, и почти все записи здесь вышли из-под его пера. Подробности о блоге и авторе здесь. Поддержать автора вы можете тут.

Вас также может заинтересовать:

Подпишитесь на канал и читайте интересные записи чаще! Есть вопросы? Задайте их в чате.

комментария 44

Скрыто по причине низкого рейтинга комментария. Нажмите здесь, чтобы прочесть.

нифига чёт у меня не получается. хоея всё делаю как написано

ОГРОМНОЕ ВАМ СПАСИБО.

Эта команда запустит редактор реестра от имени пользователя TrustedInstaller.
Таким же образом, Вы можете запустить и другие программы для редактирования реестра, Пример: Registry Workshop

Внимание: При работе с Devxexec обязательно полностью указывайте путь к программе, которую Вы желаете запустить от имени пользователя TrustedInstaller. Если в пути содержатся пробелы, то заключайте его в кавычки)

Спасибо! Попробую на досуге :)

Думаю стоит обновить руководство для Windows 8, некоторые моменты сильно изменились.

Присоединяюсь. На своей Windows 8.1 что-то не получилось изменить права.

Замечательная статья ! А главное, вовремя, а то у меня не получалось редактировать некоторые разделы реестра. Спасибо!

Елена Можайкина

Елена, не подскажу, ибо даже не знаю, что конкретно вы делаете и зачем.

Есть, следуйте инструкциям внимательно

Олег Медяков

Ivan Abramenkov

Он есть изначально

Яна Довнар

Что именно вы делали, где именно? Перечислите подробно и пошагово.

Владимир Каширин

Что делать если во время смены владельца ошибка выскакивает очень часто (хоть мелкие и пишут что не обращайте внимания). То есть щелкать приходится очень часто на эту ошибку. Есть ли способ избежать этого окна в процессе смены владельца ?

Владимир, пишите в форум, не совершая эти ошибки.

Юля Черненко

Дмитрий, расскажите подробнее, как в утилите реализована работа с правами TI.

Утилита получает токен процесса winlogon и перезапускает себя с его правами, затем запускает службу TrustedInstaller и получает токен соответствующего процесса, и снова перезапускает себя уже с правами TI. Далее идет работа с реестром или запуск cmd.
Если попробовать сразу получить токен TrustedInstaller, то будет отказ в доступе, поэтому приходится делать в 2 этапа =) Но плюс что никакие дополнительные службы не устанавливаются, достаточно прав администратора.

Технически это происходит так: вызов OpenProcess для получения дескриптора процесса winlogon, передача его в OpenProcessToken, затем DuplicateTokenEx (создаем дубликат токена) и CreateProcessWithTokenW который создает наш процесс с дубликатом токена от winlogon.
Потом делаем то же самое для TrustedInstaller.exe и у нас полные права.
На сайте есть исходник, можно отредактировать код функции TrustedMain под свои задачи (он выполняется после получения полных прав).

Джозепе Верде

Ну, и внимательно перечитайте статью, и комментарии заодно.

Михаил Маюров

[Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
1.Откройте командную строку от имени администратора и выполните команду:
psexec -i -s regedit
2.Запустится редактор реестра, причем от имени системы, что задается параметром -s (параметр -i обеспечивает интерактивный запуск приложения).] ©

Значит, у SYSTEM нет надлежащих прав.

Читайте также: