- Включив автоматический логотип в Windows
- Чтобы включить автоматический логотип, используйте редактор реестра
- Редактирование реестра Windows офлайн
- Сведения реестра Windows для продвинутых пользователей
- Описание реестра
- Back up the registry
- Изменение реестра
- Использование пользовательского интерфейса Windows
- Использование редактора реестра
- Использование групповой политики
- Использование файла записей регистрации (REG)
- Использование хоста скриптов Windows
- Использование инструмента управления Windows
- Использование средства реестра консоли для Windows
- Восстановление реестра
- Метод 1. Восстановление ключей реестра
- Метод 2. Восстановление всего реестра
- Ссылки
Включив автоматический логотип в Windows
В этой статье описано, как настроить Windows для автоматизации процесса логоса путем хранения пароля и других сведений в базе данных реестра. С помощью этой функции другие пользователи могут запустить компьютер и использовать учетную запись, которую вы устанавливаете, чтобы автоматически войти в систему.
Оригинальная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 324737
Функция autologon предоставляется в качестве удобства. Однако эта функция может быть угрозой безопасности. Если вы установите компьютер для автолога, любой, кто может физически получить доступ к компьютеру, может получить доступ ко всему содержимому компьютера, включая все подключенные к нему сети. Кроме того, при включенном автологе пароль хранится в реестре простым текстом. Определенный ключ реестра, который хранит это значение, может быть удаленно считыт группой пользователей с проверкой подлинности. Этот параметр рекомендуется использовать только в тех случаях, когда компьютер физически защищен и приняты меры, чтобы убедиться, что ненастоячивые пользователи не могут удаленно получить доступ к реестру.
Чтобы включить автоматический логотип, используйте редактор реестра
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.
Чтобы включить автоматический логотип редактора реестра, выполните следующие действия:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите Regedit.exe и нажмите кнопку Ввод.
Найдите HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon подкайку в реестре.
Дважды щелкните запись DefaultUserName, введите имя пользователя и нажмите кнопку ОК.
Дважды щелкните запись DefaultPassword, введите пароль и нажмите кнопку ОК.
Если значения DefaultPassword не существует, его необходимо добавить. Чтобы добавить значение, выполните следующие действия:
В меню Редактирование нажмите кнопку New, а затем указать строку Значение.
Введите DefaultPassword и нажмите кнопку Ввод.
Дважды щелкните DefaultPassword.
В диалоговом окте «Изменить строку» введите пароль и нажмите кнопку ОК.
Если строка DefaultPassword не указана, Windows автоматически меняет значение клавиши с 1 (true) на 0 (false), отключая функцию AutoAdminLogon AutoAdminLogon.
В меню Редактирование нажмите кнопку New, а затем указать строку Значение.
Введите AutoAdminLogon и нажмите кнопку Ввод.
Дважды щелкните AutoAdminLogon.
В диалоговом окне Изменить строку введите 1 и нажмите кнопку ОК.
Если вы присоединились к компьютеру к домену, следует добавить значение DefaultDomainName, а данные для значения должны быть задаваны в качестве полноквалифицированного доменного имени (FQDN) домена, например contoso.com. .
Закройте редактор реестра.
Нажмите кнопку Начните, нажмите кнопку Выключение, а затем введите причину в текстовом окне Комментарий.
Нажмите кнопку ОК, чтобы отключить компьютер.
Restart your computer. Теперь вы можете войти в систему автоматически.
- Чтобы обойти процесс AutoAdminLogon и войти в систему в качестве другого пользователя, нажмите и удерживайте клавишу Shift после входа или после перезапуска Windows.
- Это изменение реестра не работает, если значение баннера Logon определяется на сервере объектом групповой политики (GPO) или локальной политикой. Если политика изменена таким образом, чтобы она не повлияла на компьютер, функция автологона работает так, как ожидалось.
- Когда ограничения паролей Exchange Active Sync (EAS) активны, функция автологона не работает. Такое поведение является особенностью данного продукта. Это поведение вызвано изменением Windows 8.1 и не влияет на Windows 8 или более ранние версии. Чтобы обойти это поведение в Windows 8.1 и более поздних версиях, удалите политики EAS в панели управления.
- Логотип интерактивной консоли с другим пользователем на сервере изменяет запись реестра DefaultUserName в качестве последнего зарегистрированного индикатора пользователя. AutoAdminLogon использует запись DefaultUserName в соответствие с пользователем и паролем. Таким образом, AutoAdminLogon может привести к сбойу. Вы можете настроить сценарий остановки, чтобы установить правильное имя DefaultUserName.
- Вы можете использовать средство AutoLogon Sysinternals, чтобы упростить эту функцию. Этот инструмент также помогает использовать зашифрованную версию пароля.
Редактирование реестра Windows офлайн
Представьте ситуацию, когда возникли проблемы с загрузкой Windows (например, вирусная или троянская атака, ошибка в автоматически запускающийся службах или программах) и для нормальной загрузки системы необходимо осуществить редактирование некого параметра реестра Windows. Положение может усугубить тот факт, что в безопасном режиме исправить проблему также не удается. В такой ситуации нам могут помочь специальные средства загрузки и редактирование параметров Windows, такие как загрузочные диски BartPE, ERD Commander и т.д. А что же делать, если под рукой нет такого универсального загрузчика, а имеется лишь установочный диск с Windows или диск для восстановления пароля со средой WinPE? К счастью, даже эти средства при правильном использовании позволяют отредактировать реестр системы, находящейся в оффлайн состоянии.
Поясним, каким образом можно изменить некий параметр в той или иной ветке реестра. Все кусты реестра в Windows существуют в виде отдельных файлов и их можно открыть и править обычным редактором реестра regedit, запущенным с работающей машины. Для этого нужно понимать в каком файле храниться та или иная ветка реестра:
| Ветка реестра | Файл, в котором храниться параметры данной ветки реестра |
| HKEY_LOCAL_MACHINE\SAM | windows\system32\config\sam |
| HKEY_LOCAL_MACHINE\Security | windows\system32\config\security |
| HKEY_LOCAL_MACHINE\Software | windows\system32\config\software |
| HKEY_LOCAL_MACHINE\System | windows\system32\config\system |
| HKEY_CURRENT_CONFIG | windows\system32\config\system |
| HKEY_CURRENT_USER | \ntuser.dat |
| HKEY_USERS\.DEFAULT | windows\system32\config\default |
Далее рассмотрим offline редактирование реестра на примере Windows 7. Итак, нам нужен установочный диск с Windows 7 или загрузочный диск Windows PE (Windows Preinstallation Environment) / Windows RE (Windows Recovery Environment).
- Загружаемся с этого диска и в окне выбираем “Repair your computer” (Восстановить компьютер).
- В следующем окне нажимаем Next
- И затем запускаем командную строку: “Command Prompt ”
- В командной строке набираем regedit, в результате чего откроется редактор реестра. На данный момент он отображает состояние реестра загрузочной среды (той самой урезанной версии Windows под названием WinPE).
- Встаем на ветку реестра HKEY_LOCAL_MACHINE и выбираем “Load Hive” (загрузить куст).
- Находим диск на котором располагается система (в моем случае это оказался диск D:\) и по приведенной выше таблице выбираем ветку реестра, которую мы хотим подгрузить.
- Указываем имя, под которым загружаемая ветка реестра будет смонтирована в разделе HKEY_LOCAL_MACHINE, например test
- Затем нужно найти и отредактировать параметр, который не дает Windows загрузиться или исправить другую проблему
- По окончании офлайн работы с веткой реестра, необходимо в меню выбрать File->Unload hive, и результаты редактирования сохранятся в реестре выключенного ПК.
Сведения реестра Windows для продвинутых пользователей
В этой статье описывается реестр Windows и данная статья содержит сведения о том, как редактировать и создать его поддержку.
Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 256986
Описание реестра
Словарь компьютеров Майкрософт( Fifth Edition) определяет реестр как:
Центральная иерархическая база данных, используемая в Windows 98, Windows CE, Windows NT и Windows 2000 для хранения сведений, необходимых для настройки системы для одного или более пользователей, приложений и аппаратных устройств.
Реестр содержит сведения, на которые Windows постоянно ссылается во время работы, например профили каждого пользователя, установленные на компьютере приложения и типы документов, которые могут создаваться каждым из них, параметры таблицы свойств для папок и значков приложений, оборудование, установленное в системе, и используемые порты.
Реестр заменяет большинство текстовых INI-файлов, используемых в файлах конфигурации Windows 3.x и MS-DOS, таких как Autoexec.bat и Config.sys. Хотя реестр распространен в нескольких операционных системах Windows, между ними есть некоторые различия. Ульи реестра — это группа ключей, подмаек и значений в реестре с набором вспомогательных файлов, содержащих резервные копии данных. Вспомогательные файлы для всех ульев, кроме HKEY_CURRENT_USER, находятся в папке % в SystemRoot%\System32\Config Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows Vista. Вспомогательные файлы для HKEY_CURRENT_USER находятся в %SystemRoot%\Profiles\Username папке. Расширения имен файлов в этих папках указывают тип содержащихся в них данных. Кроме того, отсутствие расширения иногда может указывать на тип содержащихся в них данных.
| Hive реестра | Вспомогательные файлы |
|---|---|
| HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Security, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\Software | Программное обеспечение, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log |
| HKEY_USERS\DEFAULT | Default, Default.log, Default.sav |
В Windows 98 файлы реестра называются User.dat и System.dat. В Выпуске Windows Вметье файлы реестра называются Classes.dat, User.dat и System.dat.
Функции безопасности в Windows могут позволить администратору управлять доступом к ключам реестра.
В следующей таблице перечислены предопределные ключи, используемые системой. Максимальный размер имени ключа составляет 255 символов.
| Папка/предопределяемая клавиша | Описание |
|---|---|
| HKEY_CURRENT_USER | Содержит корневой корень сведений о конфигурации для пользователя, который в данный момент вошел в систему. Здесь хранятся папки пользователя, цвета экрана и параметры панели управления. Эти сведения связаны с профилем пользователя. Этот ключ иногда сокращен как HKCU. |
| HKEY_USERS | Содержит все активно загруженные профили пользователей на компьютере. HKEY_CURRENT_USER подмайка HKEY_USERS. HKEY_USERS иногда сокращение от HKU. |
| HKEY_LOCAL_MACHINE | Содержит сведения о конфигурации, определенные для компьютера (для любого пользователя). Этот ключ иногда сокращен как HKLM. |
| HKEY_CLASSES_ROOT | Это подмайка HKEY_LOCAL_MACHINE\Software . Хранимая здесь информация позволяет убедиться, что при открываемом файле с помощью проводника Windows откроется правильная программа. Этот ключ иногда сокращен как HKCR. Начиная с Windows 2000, эти сведения хранятся в ключах HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER ключах. Этот ключ содержит параметры по умолчанию, которые могут применяться HKEY_LOCAL_MACHINE\Software\Classes для всех пользователей на локальном компьютере. Ключ содержит параметры, переопределяют параметры по умолчанию HKEY_CURRENT_USER\Software\Classes и применяются только к интерактивному пользователю. Ключ HKEY_CLASSES_ROOT предоставляет представление реестра, который объединяет сведения из этих двух источников. HKEY_CLASSES_ROOT также предоставляет это объединеннное представление для программ, предназначенных для более ранних версий Windows. Чтобы изменить параметры интерактивного пользователя, необходимо внести изменения в соответствии с HKEY_CURRENT_USER\Software\Classes HKEY_CLASSES_ROOT. Чтобы изменить параметры по умолчанию, необходимо внести изменения в HKEY_LOCAL_MACHINE\Software\Classes . Если вы пишете ключи в ключ под HKEY_CLASSES_ROOT, система сохраняет сведения HKEY_LOCAL_MACHINE\Software\Classes в . Если записать значения в ключ под HKEY_CLASSES_ROOT и ключ уже существует в этом ключе, система будет хранить сведения в этом ключе, а не HKEY_CURRENT_USER\Software\Classes в HKEY_LOCAL_MACHINE\Software\Classes под . |
| HKEY_CURRENT_CONFIG | Содержит сведения о профиле оборудования, используемом локальным компьютером при запуске системы. |
Реестр в 64-битных версиях Windows XP, Windows Server 2003 и Windows Vista разделен на 32- и 64-битные ключи. Многие из 32-битных ключей имеют те же имена, что и их 64-битные аналоги, и наоборот. 64-битная версия редактора реестра по умолчанию, включаемая в 64-битные версии Windows XP, Windows Server 2003 и Windows Vista, отображает 32-битные ключи под HKEY_LOCAL_MACHINE\Software\WOW6432Node узлом. Дополнительные сведения о просмотре реестра в 64-битных версиях Windows см. в подсистеме просмотра реестра системы с помощью 64-битных версий Windows.
В следующей таблице перечислены типы данных, которые в настоящее время определены и используются Windows. Максимальный размер имени значения:
- Windows Server 2003, Windows XP и Windows Vista: 16 383 символов
- Windows 2000: 260 символов ANSI или 16 383 символов Юникода
- Windows 98/Windows 95: 255 символов
Длинные значения (более 2048 bytes) должны храниться как файлы с именами файлов, хранимые в реестре. Это помогает эффективно работать в реестре. Максимальный размер значения:
- Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003/Windows Vista: доступная память
- Windows 98/Windows 95: 16 300 bytes
Общий размер всех значений ключа составляет 64 КБ.
| Name | Тип данных | Описание |
|---|---|---|
| Двоичное значение | REG_BINARY | Необработанные двоичные данные. Большая часть сведений об аппаратном компоненте хранится в виде двоичных данных и отображается в редакторе реестра в виде формата. |
| Значение DWORD | REG_DWORD | Данные, представленные числом длиной 4 бита (32-битное число). Многие параметры драйверов и служб устройств имеют этот тип и отображаются в редакторе реестра в двоичном, hexadecimal или десятичном формате. Связанные значения DWORD_LITTLE_ENDIAN (наименее значимый byte находится на самом низком адресе) и REG_DWORD_BIG_ENDIAN (наименее значимый byte находится на самом высоком адресе). |
| Расширяемое строковое значение | REG_EXPAND_SZ | Строка данных переменной длины. Этот тип данных включает переменные, которые разрешены, когда программа или служба использует эти данные. |
| Многострочный параметр | REG_MULTI_SZ | Несколько строк. Значения, содержащие списки или несколько значений в форме, которую могут читать люди, обычно являются этим типом. Записи разделяются пробелами, запятой или другими знаками. |
| Строка | REG_SZ | Текстовая строка фиксированной длины. |
| Двоичное значение | REG_RESOURCE_LIST | Ряд вложенных массивов, предназначенных для хранения списка ресурсов, используемого драйвером оборудования или одним из физических устройств, которые он контролирует. Эти данные обнаруживаются и записаны в дереве \ResourceMap системой и отображаются в редакторе реестра в виде двоичного значения. |
| Двоичное значение | REG_RESOURCE_REQUIREMENTS_LIST | Ряд вложенных массивов, предназначенных для хранения списка возможных аппаратных ресурсов драйвера или одного из физических устройств, которые он может использовать. Система записывает подмножество этого списка в дерево \ResourceMap. Эти данные обнаруживаются системой и отображаются в редакторе реестра в формате двоичного значения. |
| Двоичное значение | REG_FULL_RESOURCE_DESCRIPTOR | Ряд вложенных массивов, предназначенных для хранения списка ресурсов, используемого физическим аппаратным устройством. Эти данные обнаруживаются и записи в дереве \HardwareDescription системой и отображаются в редакторе реестра в виде двоичного значения. |
| Нет | REG_NONE | Данные без определенного типа. Эти данные заносят в реестр системой или приложениями и отображаются в редакторе реестра в виде двоичного значения в виде двоичного значения. |
| ссылок. | REG_LINK | Строка Юникода, именуемая символьной ссылкой. |
| Значение QWORD | REG_QWORD | Данные, представленные числом, которое является 64-битным числом. Эти данные отображаются в редакторе реестра как двоичное значение и представлены в Windows 2000. |
Back up the registry
Перед изменением реестра экспортируйте ключи из реестра, который планируется изменить, или сируйте все его. В случае возникновения проблемы можно следовать шагам в разделе «Восстановление реестра», чтобы восстановить предыдущее состояние реестра. Для резервного копирования всего реестра используйте с помощью резервной копии состояние системы с помощью резервной копии. Состояние системы включает реестр, базу данных регистрации классов COM+ и файлы загрузки. Дополнительные сведения о резервном копировании состояния системы с помощью резервной копии см. в следующих статьях:
Изменение реестра
Чтобы изменить данные реестра, программа должна использовать функции реестра, определенные в функциях реестра.
Администраторы могут изменять реестр с помощью редактора реестра (Regedit.exe или Regedt32.exe), групповой политики, системной политики, реестра (REG) или с помощью скриптов, таких как файлы скриптов VisualBasic.
Использование пользовательского интерфейса Windows
Для изменения параметров системы рекомендуется использовать пользовательский интерфейс Windows, а не редактировать реестр вручную. Однако редактирование реестра иногда может быть лучшим способом решения проблемы с продуктом. Если проблема задокументирована в базе знаний Майкрософт, будет доступна статья с пошагами инструкции по редактированию реестра для этой проблемы. Мы рекомендуем выполнять эти инструкции в точности.
Использование редактора реестра
При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Редактор реестра можно использовать для следующих действий:
- Найдите подtree, key, subkey или value
- Добавление подмайки или значения
- Изменение значения
- Удаление подмайки или значения
- Переименование подмайки или значения
Область навигации редактора реестра отображает папки. Каждая папка представляет предопределяемую клавишу на локальном компьютере. При доступе к реестру удаленного компьютера отображаются только два предопределяемого ключа: HKEY_USERS и HKEY_LOCAL_MACHINE.
Использование групповой политики
В консоли управления (MMC) размещены средства администрирования, которые можно использовать для администрирования сетей, компьютеров, служб и других компонентов системы. Оснастка MMC групповой политики позволяет администраторам определять параметры политики, применяемые к компьютерам или пользователям. Вы можете реализовать групповую политику на локальных компьютерах с помощью локальной оснастки MMC групповой политики Gpedit.msc. Групповую политику в Active Directory можно реализовать с помощью оснастки «Пользователи и компьютеры Active Directory». Дополнительные сведения об использовании групповой политики см. в справке в соответствующей оснастке MMC групповой политики.
Использование файла записей регистрации (REG)
Создайте файл записей регистрации (REG), содержащий изменения реестра, а затем запустите REG-файл на компьютере, где нужно внести изменения. REG-файл можно запустить вручную или с помощью скрипта для запуска. Дополнительные сведения см. в статьях о добавлении, изменении и удалении поднастроек и значений реестра с помощью файла записей регистрации (REG).
Использование хоста скриптов Windows
На хост-компьютере скриптов Windows можно запускать сценарии VBScript JScript сценарии непосредственно в операционной системе. Вы можете создавать VBScript и JScript файлы, которые используют методы хоста скриптов Windows для удаления, чтения и записи ключей и значений реестра. Дополнительные сведения об этих методах можно получить на следующих веб-сайтах Майкрософт:
Использование инструмента управления Windows
Инструментарий управления Windows (WMI) является компонентом операционной системы Microsoft Windows и является реализацией корпорацией Майкрософт Web-Based Enterprise Management (WBEM). WBEM — это отраслевая инициатива по разработке стандартной технологии для доступа к информации управления в корпоративной среде. С помощью WMI можно автоматизировать административные задачи (например, изменение реестра) в корпоративной среде. WMI можно использовать в языках сценариев, которые имеют обработок в Windows и обрабатывают объекты Microsoft ActiveX. Для изменения реестра Windows можно также Command-Line WMI Wmic.exe (Wmic.exe).
Дополнительные сведения о инструментарии управления Windows см. в документе «Инструментарий управления Windows».
Дополнительные сведения о средстве WMI Command-Line см. в описании средства командной строки инструментали управления Windows (WMI) (Wmic.exe).
Использование средства реестра консоли для Windows
Для изменения реестра можно использовать средство реестра консоли для Windows (Reg.exe). Для получения справки по Reg.exe введите в командной панели reg /? и нажмите кнопку «ОК».
Восстановление реестра
Чтобы восстановить реестр, используйте соответствующий метод.
Метод 1. Восстановление ключей реестра
Чтобы восстановить экспортированных подмеков реестра, дважды щелкните файл записей регистрации (REG), сохраненный в разделе «Экспорт подмаек реестра». Или можно восстановить весь реестр из резервной копии. Дополнительные сведения о восстановлении всего реестра см. в разделе «Метод 2. Восстановление всего реестра» далее в этой статье.
Метод 2. Восстановление всего реестра
Чтобы восстановить весь реестр, восстановим состояние системы из резервной копии. Дополнительные сведения о восстановлении состояния системы из резервной копии см. в подсистеме резервного копирования для защиты данных и восстановления файлов и папок на компьютере в Windows XP и Windows Vista.
При архивном копировании состояния системы также создаются обновленные копии файлов реестра в %SystemRoot%\Repair папке.
Ссылки
Дополнительные сведения можно получить на следующих веб-сайтах:
Каталог тестовых продуктов Windows Server — это справочник по продуктам, которые были протестированы на совместимость с Windows Server.
Data Protection Manager (DPM) является ключевым членом семейства продуктов управления Microsoft System Center и предназначен для помощи ИТ-специалистам в управлении средой Windows. DPM — это новый стандарт резервного копирования и восстановления Windows, который обеспечивает непрерывную защиту данных для приложений и файлового сервера Майкрософт, которые используют легко интегрированные дисковые и ленточные носитли. Дополнительные сведения о том, как создать и восстановить реестр, см. в сведениях о том, как создать и восстановить реестр в Windows XP и Windows Vista.
