Windows search через реестр

Добрый день! Уважаемые читатели и гости одного из популярнейших блогов посвященных системному администрированию Pyatilistnik.org. В прошлый раз мы с вами успешно восстановили данные на RAW диске и защищенном GPT разделе, тем самым сохранив свои цифровые активы. Сегодня я вам хочу показать еще одну полезную вещь, которая просто незаменима в практике системного администратора, а именно речь пойдет про поиск в реестре Windows, как его правильнее организовать, какие методы вы можете применять, думаю, что будет интересно.

Методы поиска в реестре Windows

1. Использование классической утилиты regedit (Редактор реестра)
2. Regscanner
3. Registry Finder
4. Через текстовый редактор
5. Через PowerShell

Поиск по редактору реестра

1. Когда мне нужно было отключить защитник Windows 8.1, я на всякий случай проверяя нужное мне значение ключа в реестре, именно тогда поиск оказался мне очень кстати. Чтобы вам отыскать нужный ключ, вам необходимо нажать сочетание клавиш Win+R и ввести regedit.
2. В редакторе реестра для того, чтобы начать поиск вам необходимо либо в меню правки выбрать соответствующий пункт
3. или же нажать сочетание клавиш CTRL+F для открытия окна поиска, когда вы найдете первый результат и он вас не устроит вы можете продолжить поиск нажав клавишу F3.

Поиск в реестре Windows через regscanner

Regscanner — это удобная утилита входящая в состав пакета NirSof, мы например, с помощью него смотрели сохраненные пароли браузеров.

1. 1. Для поиска по реестру откройте Regscanner.exe
   2. В окне «Regystry San Options» вы можете выбрать: «Find String» — искомое значение и «Don’t load more than» — количество выводимых строк (максимальное)
   3. Задать временные промежутки, по умолчанию стоит значение «No time filter», означающее, что поиск будет идти по всем ключам созданным, но вы можете искать только в записях созданных не позднее n-го количества дней (Show only Registry keys modified in the last) или наоборот записи измененные за определенный период времени.
   4. Далее у вас есть возможность явным образом задать разделы для поиска, например выбрав только HKEY_CURRENT_USER
   5. Еще одним из фильтров, который можете ускорить поиск по реестру, это фильтрация по типу записи, для этого нужно выставить галку «Display only data with the following length range» и выбрав например только RED_DWORD

Нажимаем кнопку «Scan» и запускаем поиск. В итоге я получил сразу сводную таблицу со всеми значениями заданными при поиске.

Поиск в реестре Windows через Registry Finder

Registry Finder позволяет просматривать локальный реестр; создавать, удалять, переименовывать ключи и значения; изменить значения как естественный тип данных (строка, многострочный, DWORD) или как двоичные данные. Разрешено открывать несколько окон реестра. В следующий раз, когда вы запустите Registry Finder, эти окна будут открыты с теми же ключами, что и раньше.

Операция поиска эффективна и быстра. Все найденные предметы отображаются в отдельном окне в виде списка. Каждая строка представляет одно совпадение с критериями поиска. Значок показывает, где произошло совпадение: имя ключа, имя значения или данные значения. Совпадающий текст выделяется красным. Вы можете перейти к любому найденному элементу в окне реестра или редактировать/удалять элементы прямо в окне результатов поиска. Элементы в окне «Результаты поиска» можно сохранить в файл в формате .reg или .txt. В последнем случае элементы разделяются табулятором. Это позволяет легко импортировать и анализировать данные в других программах, таких как Microsoft Excel.

• Нажимаем значок лупы или нажимаем CTRL+F, чтобы вызвать окно поиска. В поле «Find what» пишем то, что хотим искать. В «Top-level-keys» выбираем разделы реестра для поиска.

• Нажав кнопку «Data Types» вы сможет выбрать нужный вам тип записей реестра, тем самым сузив фронт поиска.

• Registry Finder поддерживает поиск так называемых скрытых ключей реестра. Это ключи с нулевым символом в имени. Такие ключи не могут быть созданы, удалены, изменены или просмотрены стандартным Windows API, поэтому они не доступны для regedit и большинства других редакторов реестра. Чтобы включить поиск по ним. выставите галку «Search only hidden keys«

• Так же Registry Finder позволяет задать размер ключей и период последнего изменения. если вы точно уверены, что ключ был создан за этот промежуток времени.

• Обратите внимание, что результаты поиска вы можете открыть в новом оке. Все приступаем к сканированию реестра на нужную нам запись, нажимаем «Find».

На выходе я получил подробную таблицу со всеми искомыми значениями. Красным подсвечивается точное вхождение. Данная утилита меня выручала много раз, когда мне нужно было искать значение в разных местах, например, когда у меня был черный экран Windows 10.

Командная строка Registry Finder

Registry Finder имеет ряд параметров командной строки, которые можно использовать для настройки его поведения.

• —help — Печатает справочное сообщение.
• —computerName arg — Указывает имя или IP-адрес компьютера для подключения.
• —navigate arg — Определяет раздел реестра для навигации. Если для этого параметра установлено значение «буфер обмена», то путь берется из буфера обмена.
• —reopenLocal arg — Восстановить или не открывать ранние локальные окна реестра при запуске Registry Finder (arg: true или false, по умолчанию true).
• —reopenRemote arg — Восстановить или не открывать ранее удаленные окна реестра (arg: true или false, по умолчанию true).
• —dataFolder arg — Определяет папку для хранения настроек и отмены истории.
• —import arg — Импортирует указанный файл .reg в реестр.
• Работа всегда выполняется в отдельном экземпляре (то есть подразумевается —multiInst).
• —importSilent Не отображать подтверждение импорта.
• —multiInst Когда экземпляр Registry Finder уже запущен, запускается новый экземпляр. По умолчанию запущенный экземпляр активируется вместо запуска другого.

Четвертый метод поиска по реестру Windows

Представим себе ситуацию, что у вас под рукой не оказалось специальных программ по поиску, но нужно быстро получить общую картину, тут вы можете поступить таким образом. В открытом окне «Редактора реестра» щелкаем правым кликом по значку компьютера и выбираем экспорт

В типе файла задаем TXT и указываем имя файла, после чего нажимаем сохранить. Ждем пару минут, после чего получаем выгруженные все значения с путями в ваш текстовый файл.

Открываем текстовый файл любым редактором и спокойно используем поиск по нему, это луче чем стандартный поиск через редактор.

То же самое можно сделать и с помощью скрипта вот с таким содержимым:

В результате чего у вас на диске C:\Search_Reg.txt по которому вы так же легко осуществите поиск.

Поиск в реестре Windows через PowerShell

В PowerShell можно воспользоваться вот такой конструкцией:

На этом у меня все, мы с вами разобрали массу способов поиска ключей в реестре по нужным параметрам. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:

2 Responses to Поиск в реестре windows, лучшие методы

Иван, добрый день! Есть идея, как можно реализовать централизованный поиск значений в реестре во всех АРМ в домене? Только скрипт в групповых с выгрузкой в одну шару, или есть ещё что-то?

Я бы сделал скриптом PowerShell или же конвертировал его в EXE, повесил бы либо в автозагрузку пользователя или же задание в планировщике, тут все зависит от вашей задачи.

Windows Search что это за служба и как ее отключить? (служба индексирования)

Привет друзья Если у вас на компьютере много файлов, то я вас понимаю, ибо у меня такое было недавно. Короче у меня было очень много всяких файлов, папок, а часть их я упаковал в архив, чтобы сэкономить место на диске. То есть упаковал часть бардака в архив. Но потом конечно я все таки взял и сделал порядок со всем этим, и кстати времени ушло совсем не много

Разработчики Windows сели и начать думать, что делать таким пользователям, у которых очень много всякого на компе есть и они не хотят наводить порядок. Как сделать так, чтобы они могли быстро получить доступ к какому-то файлу, зная его только имя. И вот тут они создали службу Windows Search, которая помогает находить любые файлы за считанные секунды.

Как она работает? Ну, я думаю что описывать тонкости ее работы на программистском языке просто нет смысла, ибо это вряд ли вам будет интересно. Если по простому, то все происходит примерно так. Когда вы за компьютером не работаете или занимаетесь каким-то легкими задачами, то Windows начинает смотреть жесткий диск. В прямом смысле начинает его сканировать. Но не просто.. а очень медленно, потихонечку, чтобы не мешать вам или программам которые работают.

Сканирует она его до тех пор, пока не просканирует полностью. Все результаты, что где лежит, какой файл, все это она записывает в свою специальную базу. Эта база, это такое быстрое место, там все операции выполняются очень быстро. И вот когда вы пытаетесь что-то найти на компьютере, то используется эта база и находится все просто мгновенно. Но косяк службы в том, что она добавляет новые данные в эту базу. И бывает что добавляет часто. Так что это вызывает тормоза, но мной эта инфа не была проверена

Служба Windows Search работает под управлением процесса SearchIndexer.exe, так что если вы его заметили в диспетчере, то теперь будете знать что это за процесс.

Когда стоит отключать службу Windows Search? В том случае, если у вас на компьютере все файлы и папки упорядочены, в общем порядок со всем. И вы редко когда что-то ищите. Да и вообще, не всем эта служба нравится, все таки я не один раз встречал мнение в интернете, что она замедляет работу жесткого диска, что грузит немного Windows ну и все в этом духе.

Итак, давайте теперь я покажу как ее отключить. Открываем диспетчер задач, идем там на вкладку Службы и нажимаем эту кнопку:

Откроется список служб (сразу рекомендую переключить на стандартны вид, это внизу окна есть опция), в этом списке ищем Windows Search:

Нажимаем два раза по этой службе, откроется такое окно свойств. Так вот, что тут нужно сделать, чтобы службу отключить? Тип запуска выбираем Отключена, а потом нажимаем на кнопку Остановить, чтобы текущая работа службы была прекращена. Вот что и где нужно нажимать:

Все, теперь служба Windows Search уже не работает. Кстати, отключение данной службы также отключит и сервис индексации файлов, ну хотя это наверно одно и тоже. То есть скорее всего используется для этого та же технология.

То есть если в панели управления открыть значок Параметры индексации:

То вы увидите, что индексирование файлов не выполняется:

Так что теперь вы знаете и как отключить индексирование файлов в Windows

Вообще разработчики из Microsoft говорят что в принципе отключать эту службу Windows Search не стоит. Но при этом они согласны с тем, что таки да, могут быть глюки или тормоза, в случае если очень мало оперативной памяти.

Есть еще одна опция по поводу индексирования файлов.

В общем смотрите, заходим в свойства диска вот так:

Теперь тут будет галочка, которую можно снять:

Данную опцию рекомендуют отключать для SSD и оставлять для обычных жестких дисков. Если будете отключать эту функцию, там будет окошко, где нужно выбрать к чему применить это действие. Выбирайте что к диску и ко всем вложенным папкам и файлам:

Потом будет еще такое окошко:

И потом начнется применение атрибутов:

Если будет сообщение что мол там что-то сделать нельзя, и если будет кнопка пропустить все, то нажимаете ее Процесс может быть немного длительным, в это время лучше ничего не делать за компом, ну это просто мой совет.

Ну вот вроде бы все что касается индексирования, то мы отключили.

Хотите мое мнение? На современных Windows и на современном железе все эти штуки отключать не стоит, это уже не те времена, когда что-то глючило. Нет, ну может быть в Windows 7 некоторые глюки и есть, хотя я думаю что они уже исправили многое что в обновлениях. Но вот Windows 10 лично у меня работает четко. Ни одного глюка и все эти технологии включены, и индексирование, и SuperFetch, и все остальное. Я просто их не отключал, поэтому не помню что там еще есть И у меня реально работает все быстро, программы запускаются быстро, браузеры работают очень быстро. И все эти плюшки остаются включенными. Это просто мой опыт, вы сами решайте что отключать а что нет.

Ну все, теперь вы знаете что это за служба Windows Search и как ее отключать. Ну а нужно это делать или нет, я думаю вы сможете решить для себя сами, я инфу для раздумий предоставил. Удачи вам