Как импортировать ветку реестра на удаленный компьютер
Обновлено: 06.07.2024
Экспорт и импорт ветки реестра Windows
Сегодня объясню как с помощью стандартного редактора реестра Microsoft Windows экспортировать и импортировать определённую ветку реестра. Система актуальна для переноса игр/программ, которые хранят в реестре системы ключевые значения, необходимые для корректной работы того или иного приложения.Данная информация рассчитана прежде всего на новичков, поэтому изобилует большим количеством скриншотов и подробным описание действий, которые обычному пользователю могут показаться совершенно не требующими комментариев. Прошу отнестись с пониманием.
1. Переходим в меню Пуск - Выполнить.
Рисунок 1.
2. В строке для ввода, необходимо ввести следующую команду для запуска редактора реестра:
Код: regedit
Для подтверждения нажимаем кнопку ОК, как показано на рисунке 2.
Рисунок 2.
3. Появляется окно редактора реестра. Предположим, нам необходимо экспортировать следующую ветку реестра:
Код: HKEY_LOCAL_MACHINE/SOFTWARE/Electronic Arts/Sims/The Sims 3/ergc
Рисунок 3.
4. Путём развёртывания списка, необходимо найти нужную ветку. Пример показан на рисунке 4 красным цветом. Синим цветом отмечен путь. В правой части окна виден список параметров и директорий, которые будут экспортированы.
Рисунок 4.
5. Нажимаем правой кнопкой мыши на директории, которую необходимо сохранить, и выбираем пункт Экспортировать.
Рисунок 5.
6. В появившемся диалоговом окне запроса на сохранение файла, в одноимённое поле вводим имя файла. В нижней части окна проверяем, чтобы был выбран параметр Выбранная ветвь. После этого, нажимаем кнопку Сохранить.
Рисунок 6.
7. В выбранной папке для сохранения появляется файл с заданным именем, как показано на рисунке 7.
Теперь рассмотрим систему импорта определённой ветки в реестр. Запускаем отмеченный файл.
Рисунок 7.
8. На запрос добавления отвечаем Да.
Рисунок 8.
9. В окне об успешно завершённой операции, нажимаем кнопку ОК. Данные успешно импортированы.
Рисунок 9.
Любое копирование материалов допускается только с указанием активной ссылки на первоисточник
Многие начинающие пользователи операционной системы Windows, хотят стать продвинутыми пользователями и отлично разбираться в компьютере, но в процессе своего развития эти пользователи иногда выполняют действия, которые вредят ОС. В некоторых случаях эти действия приводят к поломке всей операционной системы. Очень часто это связано с внесением настроек в реестр Windows, поэтому сегодня я расскажу о том, что нужно делать, чтобы защитить Windows от внесения некорректных настроек.
Наверное, все кто хочет научиться разбираться в Windows, слышали о реестре Windows, и наверняка уже что-то там редактировали, но скорей всего не задумывались о том, что это может привести и к нежелательным последствиям.
Конечно, если Вы точно знаете, что Вы правили в реестре и на что точно это повлияет, то никаких нежелательных последствий не возникнет, но в большинстве случаем начинающие «продвинутые пользователи» не имеют представления, что конкретно они редактируют, а знают лишь то, что им посоветовали в интернете или просто знакомые.
Поэтому рекомендуется перед внесением любых изменений в реестр Windows, делать копии тех веток, которые будут редактироваться. Это делается с помощью функционала «Экспорта».
Примечание! Если Вы даже не знаете, что такое реестр Windows, то для начала рекомендую Вам ознакомиться со следующими материалами: Реестр Windows, Интересные настройки реестра.
Запускаем редактор реестра Windows
Хватит вступления, давайте перейдем к теме данной статьи. И начнем мы с того, что запустим программу по редактированию реестра. На самом деле существует много программ по редактированию реестра, но мы будем использовать стандартную утилиту regedit. Она запускается «Пуск -> Выполнить -> regedit» далее жмем OK (или нажмите сочетание клавиш «Win + R» и введите regedit).
После запуска Вы увидите.
И так рассмотрим простейший пример по редактированию реестра, представим нам нужно удалить что-то из автозагрузки. Для этого нам необходимо открыть следующую ветку реестра, в которой и хранятся программы, запускаемые автоматически при запуске ОС.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Экспорт ветки реестра Windows
Затем, Вам останется всего лишь указать каталог для сохранения экспортируемого файла и имя самого файла. После того как путь к каталогу Вы указали, нажимаем «Сохранить».
После этого у Вас в той папке, которую Вы указали, появится вот такой файл.
Файл, в который мы экспортировали ветку реестра, можно редактировать в любом текстовом редакторе, например в блокноте (или например в Notepad++), где Вы можете посмотреть, что именно Вы выгрузили.
Импорт ветки реестра Windows
Эта простая операция по экспорту веток реестра, перед их непосредственным редактированием, обезопасит Вас от нежелательных последствий, так что возьмите себе на вооружение данный совет.
Заметка! Данный совет относится не только к сохранению реестра перед редактированием, но и к любым действиям с файлами (конфигурационные файлы программ или просто скрипты). Иными словами, перед редактированием или удалением таких файлов, сохраните их в любом месте, для того чтобы не возникала ситуация, когда Вы что-то удалили, а это оказалось нужное, и что делать дальше Вы не знаете.
Заметка! В интернете очень часто предлагают скачать тот или иной файл-экспорта и импортировать у себя на компьютере, например, для решения какой-нибудь проблемы. Советую такие скаченные файлы обязательно просматривать и смотреть, что именно они делают, перед тем как импортировать в реестр, так как могут попасться и вредоносные файлы.
К тому же это позволяет автоматизировать многие рутинные задачи и встраивать команды в скрипты.
Основной синтаксис¶
В общем виде синтаксис команды REG выглядит следующим образом:
Всего существует одиннадцать процедур, которые способна выполнять директива REG : QUERY , ADD , DELETE , COPY , SAVE , LOAD , UNLOAD , RESTORE , COMPARE , EXPORT , IMPORT . Каждая из этих процедур имеет, как правило, собственный набор параметров.
Более подробные сведения об использовании утилиты REG вы можете получить, набрав в командной строке директиву REG /? , чтобы получить информацию о какой-либо из перечисленных процедур, воспользуйтесь командой REG <процедура> /? .
Сокращения¶
Для удобства ввода применяются сокращения названий веток реестра. Все сокращения представлены в таблице ниже:
Ветка | Сокращение |
---|---|
HKEY_CLASSES_ROOT | HKCR |
HKEY_CURRENT_USER | HKCU |
HKEY_LOCAL_MACHINE | HKLM |
HKEY_USERS | HKU |
HKEY_CURRENT_CONFIG | HKCC |
Вывод содержимого ветвей (QUERY)¶
Команда REG QUERY отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров, и выводит на экран результат обработки этих запросов. В общем виде синтаксис данной команды записывается следующим образом:
В составе директивы могут использоваться следующие параметры:
В качестве примера получим содержимое ветки в которой хранятся закрытые ключи квалифицированных электронных подписей:
Лучше вводить путь в кавычках.
Будет выведен примерно такой результат:
Как видно из вывода, в реестре компьютера находится всего один контейнер 2015ZAO_ .
Экспорт и импорт веток реестра (EXPORT и IMPORT)¶
Для экспорта используется команда EXPORT . Синтаксис команды:
Экспортируем контейнеры закрытых ключей на рабочий стол:
Вся ветка с контейнерами успешно экспортирована на рабочий стол и сохранена в файле keys.reg . Теперь импортируем ее обратно.
Команда доступна только для выполнения на локальном компьютере.
Для импорта используется команда IMPORT . Синтаксис команды:
Напомню, что для экспорта ветки на другом компьютере, необходимо будет изменить в файле keys.reg путь к ветке реестра с учетом разрядности операционной системы и SID текущего пользователя. Подробнее об импорте и экспорте закрытых ключей смотрите в Руководстве по работе с реестром ОС Windows в разделе Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739].
Создание резервной копии реестра (SAVE и RESTORE)¶
Для резервного копирования и восстановления реестра используются следующие команды (типы операций) утилиты REG SAVE и REG RESTORE :
В данному разделе перечислены основные команды утилиты REG для получения более подробной информации обратитесь к ресурсам, перечисленным в разделе Дополнительные ссылки
Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера
Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр - это и есть система управления Windows.
Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:
- Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
- Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
- Отключить брандмауэр
- Удалить сбойный ключ реестра
- Многое другое, практически любое изменение настроек, главное знать, где искать
Алгоритм подключения к удаленному реестру Windows
Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.
У вас откроется окно "Выполнить", где вы должны ввести regedit.
В итоге у вас откроется окно редактора локального реестра Windows.
Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт "Подключить сетевой реестр"
В поле "Введите имена выбираемых объектов", укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.
В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:
Не удается подключиться к серверу. Убедитесь, что компьютер включен в сеть, на нем разрешено удаленное управление, и что на обоих компьютерах запущена служба удаленного реестраЕсли вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:
Если вы видите, что "Превышен интервал ожидания для запроса", то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу
Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:
Как видим в моем примере у нее статус STOPPED
То же самое можно посмотреть и через PowerShell
запустим у себя локально службу удаленного реестра.
Так же можно тут же проверить доступность службы на удаленном компьютере:
Get-Service -Name "RemoteRegistry" -ComputerName rdcb01Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.
Щелкаем по службам и из контекстного меню выбираем пункт "Подключиться к другому компьютеру"
Указываем имя компьютера и нажимаем "OK".
Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:
Не удалось открыть базу данных диспетчера управления службами на сервере. Ошибка 1722: Сервер RPC недоступенПричин у ошибки "1722: Сервер RPC недоступен" несколько:
- На удаленном компьютере не запущены две службы "Модуль запуска процессов DCOM-сервера" и "Удаленный вызов процедур (RPC)". Хочу отметить, что данные службы запускаются автоматически при старте системы
- Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:
- Удаленное управление службой (RPC-EPMAP)
- Удаленное управление службой (Именованные каналы)
- Удаленное управление службой (RPC)
Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.
Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт "Открыть окно команд".
Введите вот такую команду:
PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmdМой пример: PsExec.exe \\rdbc01 -u root\Администратор -p пароль cmd
Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.
Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:
потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)
Там будет вот так:
Далее я вам советую включить на брандмауэре в разделе "Разрешение взаимодействия с приложениями или компонентом в брандмауэре", набор правил "Удаленное управление службой", это даст возможность цепляться к оснастке "Службы" на другом компьютере
Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу "Удаленный реестр"
Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:
Далее запустим службу sc start RemoteRegistry
Как видим служба RemoteRegistry успешно запущена, при чем удаленно.
Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.
Как достать информацию из реестра другого пк или же из папки windows.old
Решение данной задачи достаточно простое.
Для начала нужно скопировать реестр из которого нужно достать информацию.
Реестр лежит в папке C:\windows\system32\config.
И состоит из 5 файлов в которые содержат отдельные разделы реестра.
Таблица соответствия куста реестра и путь к файлу.
Путь к кусту в системном реестре
HKEY_LOCAL_MACHINE\BCD00000000
HKEY_LOCAL_MACHINE\COMPONENTS
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SAM
HKEY_LOCAL_MACHINE\SECURITY
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_LOCAL_MACHINE\HARDWARE
HKEY_USERS\
HKEY_USERS\
HKEY_USERS\
HKEY_USERS\_Classes
HKEY_USERS\.DEFAULT
Путь к файлу самого куста
\Boot\BCD
%SystemRoot%\System32\Config\Components
%SystemRoot%\System32\Config\System
%SystemRoot%\System32\Config\Sam
%SystemRoot%\System32\Config\Security
%SystemRoot%\System32\Config\Software
Изменяемый куст (Volatile hive)
%SystemRoot%\ServiceProfiles\LocalService\Ntuser.dat
%SystemRoot%\ServiceProfiles\NetworkService\NtUser.dat
\Users\\Ntuser.dat
\Users\\AppData\Local\Microsoft\Windows\Usrclass.dat
%SystemRoot%\System32\Config\Default
Начнем работать с удаленным реестром.
Для начало нужно запустить редактор реестра для этого.
В открывшемся окне вводим regedit.
В открывшемся редакторе реестра выбираем любой раздел (HKEY_LOCAL_MACHINE, например);
Далее нажимаем Файл -> Загрузить куст
В открывшемся окне выбираем необходимый файл (software, например)
Окно которое откроется введите имя раздела, например 1_SOFTWARE или любое другое;
В разделе HKEY_LOCAL_MACHINE появится подраздел 1_SOFTWARE, в данном кусте реестра находиться информация о всем софте который был установлен.
Далее ищем все кусты реестра которые интересуют и экспортируем их в reg файл. через специальную команду.
После того как все нужные параметры сохранены нужно выгрузить ветку 1_SOFTWARE.
Для этого нажимаем на куст Файл -> Выгрузить куст
Редактор реестра можно закрыть.
Далее нужно открыть экспортируемый блокнотом и удалить все приставки 1_ чтобы вышло SOFTWARE.
Читайте также: