Как импортировать ветку реестра на удаленный компьютер

Обновлено: 06.07.2024

Экспорт и импорт ветки реестра Windows

Сегодня объясню как с помощью стандартного редактора реестра Microsoft Windows экспортировать и импортировать определённую ветку реестра. Система актуальна для переноса игр/программ, которые хранят в реестре системы ключевые значения, необходимые для корректной работы того или иного приложения.
Данная информация рассчитана прежде всего на новичков, поэтому изобилует большим количеством скриншотов и подробным описание действий, которые обычному пользователю могут показаться совершенно не требующими комментариев. Прошу отнестись с пониманием.
1. Переходим в меню Пуск - Выполнить.
Рисунок 1.
2. В строке для ввода, необходимо ввести следующую команду для запуска редактора реестра:
Код: regedit
Для подтверждения нажимаем кнопку ОК, как показано на рисунке 2.
Рисунок 2.
3. Появляется окно редактора реестра. Предположим, нам необходимо экспортировать следующую ветку реестра:
Код: HKEY_LOCAL_MACHINE/SOFTWARE/Electronic Arts/Sims/The Sims 3/ergc
Рисунок 3.
4. Путём развёртывания списка, необходимо найти нужную ветку. Пример показан на рисунке 4 красным цветом. Синим цветом отмечен путь. В правой части окна виден список параметров и директорий, которые будут экспортированы.
Рисунок 4.
5. Нажимаем правой кнопкой мыши на директории, которую необходимо сохранить, и выбираем пункт Экспортировать.
Рисунок 5.
6. В появившемся диалоговом окне запроса на сохранение файла, в одноимённое поле вводим имя файла. В нижней части окна проверяем, чтобы был выбран параметр Выбранная ветвь. После этого, нажимаем кнопку Сохранить.
Рисунок 6.
7. В выбранной папке для сохранения появляется файл с заданным именем, как показано на рисунке 7.
Теперь рассмотрим систему импорта определённой ветки в реестр. Запускаем отмеченный файл.
Рисунок 7.
8. На запрос добавления отвечаем Да.
Рисунок 8.
9. В окне об успешно завершённой операции, нажимаем кнопку ОК. Данные успешно импортированы.
Рисунок 9.

Любое копирование материалов допускается только с указанием активной ссылки на первоисточник

Многие начинающие пользователи операционной системы Windows, хотят стать продвинутыми пользователями и отлично разбираться в компьютере, но в процессе своего развития эти пользователи иногда выполняют действия, которые вредят ОС. В некоторых случаях эти действия приводят к поломке всей операционной системы. Очень часто это связано с внесением настроек в реестр Windows, поэтому сегодня я расскажу о том, что нужно делать, чтобы защитить Windows от внесения некорректных настроек.

Наверное, все кто хочет научиться разбираться в Windows, слышали о реестре Windows, и наверняка уже что-то там редактировали, но скорей всего не задумывались о том, что это может привести и к нежелательным последствиям.

Конечно, если Вы точно знаете, что Вы правили в реестре и на что точно это повлияет, то никаких нежелательных последствий не возникнет, но в большинстве случаем начинающие «продвинутые пользователи» не имеют представления, что конкретно они редактируют, а знают лишь то, что им посоветовали в интернете или просто знакомые.

Поэтому рекомендуется перед внесением любых изменений в реестр Windows, делать копии тех веток, которые будут редактироваться. Это делается с помощью функционала «Экспорта».

Примечание! Если Вы даже не знаете, что такое реестр Windows, то для начала рекомендую Вам ознакомиться со следующими материалами: Реестр Windows, Интересные настройки реестра.

Запускаем редактор реестра Windows

Хватит вступления, давайте перейдем к теме данной статьи. И начнем мы с того, что запустим программу по редактированию реестра. На самом деле существует много программ по редактированию реестра, но мы будем использовать стандартную утилиту regedit. Она запускается «Пуск -> Выполнить -> regedit» далее жмем OK (или нажмите сочетание клавиш «Win + R» и введите regedit).

Скриншот 1

После запуска Вы увидите.

Скриншот 2

И так рассмотрим простейший пример по редактированию реестра, представим нам нужно удалить что-то из автозагрузки. Для этого нам необходимо открыть следующую ветку реестра, в которой и хранятся программы, запускаемые автоматически при запуске ОС.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Экспорт ветки реестра Windows

Скриншот 3

Затем, Вам останется всего лишь указать каталог для сохранения экспортируемого файла и имя самого файла. После того как путь к каталогу Вы указали, нажимаем «Сохранить».

Скриншот 4

После этого у Вас в той папке, которую Вы указали, появится вот такой файл.

Скриншот 5

Файл, в который мы экспортировали ветку реестра, можно редактировать в любом текстовом редакторе, например в блокноте (или например в Notepad++), где Вы можете посмотреть, что именно Вы выгрузили.

Импорт ветки реестра Windows

Эта простая операция по экспорту веток реестра, перед их непосредственным редактированием, обезопасит Вас от нежелательных последствий, так что возьмите себе на вооружение данный совет.

Заметка! Данный совет относится не только к сохранению реестра перед редактированием, но и к любым действиям с файлами (конфигурационные файлы программ или просто скрипты). Иными словами, перед редактированием или удалением таких файлов, сохраните их в любом месте, для того чтобы не возникала ситуация, когда Вы что-то удалили, а это оказалось нужное, и что делать дальше Вы не знаете.

Заметка! В интернете очень часто предлагают скачать тот или иной файл-экспорта и импортировать у себя на компьютере, например, для решения какой-нибудь проблемы. Советую такие скаченные файлы обязательно просматривать и смотреть, что именно они делают, перед тем как импортировать в реестр, так как могут попасться и вредоносные файлы.

К тому же это позволяет автоматизировать многие рутинные задачи и встраивать команды в скрипты.

Основной синтаксис¶

В общем виде синтаксис команды REG выглядит следующим образом:

Всего существует одиннадцать процедур, которые способна выполнять директива REG : QUERY , ADD , DELETE , COPY , SAVE , LOAD , UNLOAD , RESTORE , COMPARE , EXPORT , IMPORT . Каждая из этих процедур имеет, как правило, собственный набор параметров.

Более подробные сведения об использовании утилиты REG вы можете получить, набрав в командной строке директиву REG /? , чтобы получить информацию о какой-либо из перечисленных процедур, воспользуйтесь командой REG <процедура> /? .

Сокращения¶

Для удобства ввода применяются сокращения названий веток реестра. Все сокращения представлены в таблице ниже:

Сокращения названий веток реестра ¶
Ветка Сокращение
HKEY_CLASSES_ROOT HKCR
HKEY_CURRENT_USER HKCU
HKEY_LOCAL_MACHINE HKLM
HKEY_USERS HKU
HKEY_CURRENT_CONFIG HKCC

Вывод содержимого ветвей (QUERY)¶

Команда REG QUERY отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров, и выводит на экран результат обработки этих запросов. В общем виде синтаксис данной команды записывается следующим образом:

В составе директивы могут использоваться следующие параметры:

В качестве примера получим содержимое ветки в которой хранятся закрытые ключи квалифицированных электронных подписей:

Лучше вводить путь в кавычках.

Будет выведен примерно такой результат:

Как видно из вывода, в реестре компьютера находится всего один контейнер 2015ZAO_ .

Экспорт и импорт веток реестра (EXPORT и IMPORT)¶

Для экспорта используется команда EXPORT . Синтаксис команды:

Экспортируем контейнеры закрытых ключей на рабочий стол:

Вся ветка с контейнерами успешно экспортирована на рабочий стол и сохранена в файле keys.reg . Теперь импортируем ее обратно.

Команда доступна только для выполнения на локальном компьютере.

Для импорта используется команда IMPORT . Синтаксис команды:

Напомню, что для экспорта ветки на другом компьютере, необходимо будет изменить в файле keys.reg путь к ветке реестра с учетом разрядности операционной системы и SID текущего пользователя. Подробнее об импорте и экспорте закрытых ключей смотрите в Руководстве по работе с реестром ОС Windows в разделе Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739].

Создание резервной копии реестра (SAVE и RESTORE)¶

Для резервного копирования и восстановления реестра используются следующие команды (типы операций) утилиты REG SAVE и REG RESTORE :

В данному разделе перечислены основные команды утилиты REG для получения более подробной информации обратитесь к ресурсам, перечисленным в разделе Дополнительные ссылки

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр - это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

  • Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
  • Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
  • Отключить брандмауэр
  • Удалить сбойный ключ реестра
  • Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

WIN+R

У вас откроется окно "Выполнить", где вы должны ввести regedit.

окно выполнить regedit

В итоге у вас откроется окно редактора локального реестра Windows.

Открытие локального реестра Windows

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт "Подключить сетевой реестр"

Подключить сетевой реестр Windows

В поле "Введите имена выбираемых объектов", укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

Подключить сетевой реестр

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Не удается подключиться к серверу. Убедитесь, что компьютер включен в сеть, на нем разрешено удаленное управление, и что на обоих компьютерах запущена служба удаленного реестра

не запущена служба удаленного реестра

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

Если вы видите, что "Превышен интервал ожидания для запроса", то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Проверка компьютера через Ping

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

Запуск службы удаленного реестра

То же самое можно посмотреть и через PowerShell

Просмотр статуса службы в powershell

запустим у себя локально службу удаленного реестра.

Запуск службы Удаленный реестр

Так же можно тут же проверить доступность службы на удаленном компьютере:

Get-Service -Name "RemoteRegistry" -ComputerName rdcb01

Удаленная проверка состояния служб

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Оснастка службы Windows

Щелкаем по службам и из контекстного меню выбираем пункт "Подключиться к другому компьютеру"

Подключиться к другому компьютеру

Указываем имя компьютера и нажимаем "OK".

Удаленное подключение к службам Windows

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Не удалось открыть базу данных диспетчера управления службами на сервере. Ошибка 1722: Сервер RPC недоступен

Ошибка 1722 RPC

Причин у ошибки "1722: Сервер RPC недоступен" несколько:

  • На удаленном компьютере не запущены две службы "Модуль запуска процессов DCOM-сервера" и "Удаленный вызов процедур (RPC)". Хочу отметить, что данные службы запускаются автоматически при старте системы
  • Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:
  1. Удаленное управление службой (RPC-EPMAP)
  2. Удаленное управление службой (Именованные каналы)
  3. Удаленное управление службой (RPC)

Удаленное управление службой RPC

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт "Открыть окно команд".

Открыть cmd для нужной папки

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример: PsExec.exe \\rdbc01 -u root\Администратор -p пароль cmd

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Удаленное подключение к cmd

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Отключение и включение брандмауэра в cmd

Там будет вот так:

Удаленное отключение брандмауэра

Далее я вам советую включить на брандмауэре в разделе "Разрешение взаимодействия с приложениями или компонентом в брандмауэре", набор правил "Удаленное управление службой", это даст возможность цепляться к оснастке "Службы" на другом компьютере

Удаленное управление службой

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу "Удаленный реестр"

Запуск удаленного реестра

Служба удаленный реестр

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

Далее запустим службу sc start RemoteRegistry

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Удаленное включение службы

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

Как достать информацию из реестра другого пк или же из папки windows.old

Звезда активна
Звезда активна
Звезда активна
Звезда активна
Звезда не активна

Решение данной задачи достаточно простое.

Для начала нужно скопировать реестр из которого нужно достать информацию.

Реестр лежит в папке C:\windows\system32\config.

И состоит из 5 файлов в которые содержат отдельные разделы реестра.

Таблица соответствия куста реестра и путь к файлу.

Путь к кусту в системном реестре

HKEY_LOCAL_MACHINE\BCD00000000

HKEY_LOCAL_MACHINE\COMPONENTS

HKEY_LOCAL_MACHINE\SYSTEM

HKEY_LOCAL_MACHINE\SAM

HKEY_LOCAL_MACHINE\SECURITY

HKEY_LOCAL_MACHINE\SOFTWARE

HKEY_LOCAL_MACHINE\HARDWARE

HKEY_USERS\

HKEY_USERS\

HKEY_USERS\

HKEY_USERS\_Classes

HKEY_USERS\.DEFAULT

Путь к файлу самого куста

\Boot\BCD

%SystemRoot%\System32\Config\Components

%SystemRoot%\System32\Config\System

%SystemRoot%\System32\Config\Sam

%SystemRoot%\System32\Config\Security

%SystemRoot%\System32\Config\Software

Изменяемый куст (Volatile hive)

%SystemRoot%\ServiceProfiles\LocalService\Ntuser.dat

%SystemRoot%\ServiceProfiles\NetworkService\NtUser.dat

\Users\\Ntuser.dat

\Users\\AppData\Local\Microsoft\Windows\Usrclass.dat

%SystemRoot%\System32\Config\Default

Начнем работать с удаленным реестром.

Для начало нужно запустить редактор реестра для этого.

В открывшемся окне вводим regedit.

В открывшемся редакторе реестра выбираем любой раздел (HKEY_LOCAL_MACHINE, например);

Далее нажимаем Файл -> Загрузить куст

regedit Загрузить куст

В открывшемся окне выбираем необходимый файл (software, например)

regedit выбор куста

Окно которое откроется введите имя раздела, например 1_SOFTWARE или любое другое;

regedit имя куста

В разделе HKEY_LOCAL_MACHINE появится подраздел 1_SOFTWARE, в данном кусте реестра находиться информация о всем софте который был установлен.

экспорт reg файла

Далее ищем все кусты реестра которые интересуют и экспортируем их в reg файл. через специальную команду.

сохранение reg файла


После того как все нужные параметры сохранены нужно выгрузить ветку 1_SOFTWARE.

Для этого нажимаем на куст Файл -> Выгрузить куст

Выгрузка куста regedit

Редактор реестра можно закрыть.

Далее нужно открыть экспортируемый блокнотом и удалить все приставки 1_ чтобы вышло SOFTWARE.

Читайте также: