Как узнать где программа в реестре

Запустите редактор реестра. Перейдите в HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList. Выберите каждый SID под этим по очереди и посмотрите ProfileImagePath, а в конце этой строки находится имя пользователя.

Где в реестре находятся профили пользователей?

В реестре есть раздел ProfileList, расположенный в HKEY_LOCAL_MACHINE Программное обеспечение Microsoft Windows NT CurrentVersion. Этот раздел реестра содержит по одному подразделу для каждого профиля пользователя на компьютере с Windows.

Где находится профиль пользователя в реестре Windows 10?

На экране редактора реестра перейдите к HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList. 4. Откройте папку ProfileList, и вы увидите папки, начинающиеся с S-1-5. Каждая из этих папок представляет собой профиль пользователя или учетную запись пользователя, созданную на вашем компьютере.

Где я могу найти SID пользователя?

• Откройте командную строку. .
• Введите следующую команду в командную строку точно так, как показано здесь, включая пробелы или их отсутствие: wmic useraccount получить имя, sid. .
• Вы должны увидеть таблицу, отображаемую в командной строке.

Как мне найти свой профиль пользователя?

В меню «Пуск» выберите «Настройка», а затем — «Панель управления». Дважды щелкните Система. Перейдите на вкладку Advanced., а затем в разделе «Профили пользователей» нажмите «Настройки».

Чистка реестра вручную

Как мне восстановить мой профиль Windows?

1. Шаг 01: Войдите в систему как администратор.
2. Шаг 02: переименуйте существующий профиль пользователя.
3. Шаг 03: переименуйте файл реестра для существующего профиля пользователя.
4. Шаг 04: Теперь войдите снова с тем же именем пользователя.

Как переименовать профиль в реестре?

1. Войдите в систему, используя другую учетную запись администратора. .
2. Перейдите в папку C: users и переименуйте подпапку с исходным именем пользователя на новое имя пользователя.
3. Перейдите в реестр и измените значение реестра ProfileImagePath на новый путь.

Как мне сбросить мой профиль Windows?

1. На левой панели разверните. Пользователи и выберите Все пользователи.
2. На правой панели щелкните пользователя правой кнопкой мыши и в меню выберите «Сбросить профиль».
3. Чтобы подтвердить сброс, нажмите Да.

Как исправить ошибки реестра бесплатно?

1. Откройте панель настроек.
2. Перейдите в раздел «Обновление и безопасность».
3. На вкладке «Восстановление» нажмите «Расширенный запуск» -> «Перезагрузить сейчас». .
4. На экране «Выберите вариант» нажмите «Устранение неполадок».

Как открыть реестр Windows?

1. В поле поиска на панели задач введите regedit, затем в результатах выберите Редактор реестра (приложение для ПК).
2. Щелкните правой кнопкой мыши «Пуск» и выберите «Выполнить». Введите regedit в поле Открыть: и нажмите кнопку ОК.

Как мне найти свой sid для Windows?

Если вы хотите увидеть SID компьютера просто передайте имя компьютера в качестве аргумента командной строки. Если вы хотите увидеть SID пользователя, назовите учетную запись (например, «администратор») в командной строке и необязательно укажите имя компьютера.

Что такое Active Directory sid?

SID (Идентификатор безопасности) — это уникальный идентификационный номер, который компьютер или контроллер домена использует для вашей идентификации. Это строка буквенно-цифровых символов, назначаемая каждому пользователю на компьютере Windows или каждому пользователю, группе и компьютеру в сети, управляемой доменом, такой как Active Directory Университета Индианы.

Источник: alloya.ru

Отслеживание изменений в реестре Windows

Иногда может потребоваться отследить изменения, выполняемые программами или настройками в реестре Windows. Например, для последующей отмены этих изменений или для того, чтобы узнать, как те или иные параметры (например, настройки оформления, обновлений ОС) записываются в реестр.

В этом обзоре — популярные бесплатные программы, которые позволяют легко просмотреть изменения в реестре Windows 10 , 8 или Windows 7 и некоторая дополнительная информация.

Regshot

Regshot — одна из самых популярных бесплатных программ для отслеживания изменений в реестре Windows, доступная на русском языке.

Процесс использования программы состоит из следующих шагов.

1. Запустите программу regshot (для русскоязычной версии — исполняемый файл Regshot-x64-ANSI.exe или Regshot-x86-ANSI.exe (для 32-бит версии Windows).
2. При необходимости переключите интерфейс на русский язык в правом нижнем углу окна программы.
3. Нажмите по кнопке «1-й снимок», а затем — «снимок» (в процессе создания снимка реестра может показаться, что программа зависла, это не так — подождите, процесс может занять несколько минут на некоторых компьютерах).
4. Произведите изменения в реестре (измените настройки, установите программу и т.п.). Я для примера включил цветные заголовки окон Windows 10 .
5. Нажмите кнопку «2-й снимок» и создайте второй снимок реестра.
6. Нажмите кнопку «Сравнить» (отчет будет сохранен по пути в поле «Путь для сохранения»).
7. После проведения сравнения отчет будет автоматически открыт и в нем можно будет увидеть, какие параметры реестра были изменены.
8. При необходимости очистить снимки реестра нажмите кнопку «Очистить».

Добавить в заметки чтобы посмотреть позже?

Примечание: в отчете вы можете увидеть куда больше измененных параметров реестра, чем по факту было изменено вашими действиями или программами, так как Windows сама часто изменяет отдельные параметры реестра во время работы (при обслуживании, проверке на вирусы, проверке обновлений и т.п.).

Программа Regshot доступна для бесплатной загрузки на сайте https://sourceforge.net/projects/regshot/

Registry Live Watch

Бесплатная программа Registry Live Watch работает по несколько иному принципу: не путем сравнения двух образцов реестра Windows, а путем мониторинга изменений в режиме реального времени. Однако программа не отображает самих изменений, а лишь сообщает о том, что такое изменение произошло.

1. После запуска программы в верхнем поле укажите, какой раздел реестра нужно отследить (т.е. следить за всем реестром сразу она не может).
2. Нажмите «Start Monitor» и сообщения о замеченных изменениях будут сразу отображаться в списке внизу окна программы.
3. При необходимости вы можете сохранить журнал изменений (Save Log).

Скачать программу можно с официального сайта разработчика http://leelusoft.altervista.org/registry-live-watch.html

WhatChanged

Еще одна программа, позволяющая узнать, что изменилось в реестре Windows 10 , 8 или Windows 7 — WhatChanged. Её использование очень похоже на таковое в первой программе этого обзора.

1. В разделе Scan Items отметьте «Scan Registry» (программа также умеет отслеживать изменения файлов) и отметьте те разделы реестра, которые нужно отследить.
2. Нажмите кнопку «Step 1 — Get Baseline State» (получить первоначальное состояние).
3. После изменений в реестре нажмите по кнопке Step 2 для сравнения исходного состояния с изменившимся.
4. В папке с программой будет сохранен отчет (файл WhatChanged_Snapshot2_Registry_HKCU.txt) содержащий информацию об изменившихся параметрах реестра.

У программы нет собственного официального сайта, но она легко находится в Интернете и не требует установки на компьютер (на всякий случай перед запуском проверьте программу с помощью virustotal.com, при этом учитывайте, что в оригинальном файле есть одно ложное обнаружение).

Еще один способ сравнить два варианта реестра Windows без программ

В Windows присутствует встроенный инструмент для сравнения содержимого файлов — fc.exe (File Compare), который, в том числе, можно использовать и для сравнения двух вариантов ветвей реестра.

Для этого с помощью редактора реестра Windows экспортируйте необходимую ветвь реестра (правый клик по разделу — экспортировать) до изменений и после изменений с разными именами файлов, например, 1.reg и 2.reg.

Затем используйте в командной строке команду наподобие:

fc c:1.reg c:2.reg > c:log.txt

Где указаны сначала пути к двум файлам реестра, а затем — путь к текстовому файлу результатов сравнения.

К сожалению, способ не подойдет для отслеживания значительных изменений (потому как визуально в отчете не получится ничего разобрать), а лишь для какого-то небольшого раздела реестра с парой параметров, где предполагается изменение и скорее для отслеживания самого факта изменения.

Источник: trafictop.top

Как узнать где программа в реестре

Перед нами – окно редактирования реестра Windows 7:

• В левой части находятся разделы.
• В правой – параметры.
• Внизу – строка состояния, в которой отображается путь к параметру.

При работе с параметрами реестра нужно быть предельно внимательным и осторожным, ведь реестр – это нервная система Windows. Поэтому перед изменением каких-либо параметров рекомендуется создать копию реестра.

Жмем правой кнопкой мышки по разделу «Компьютер» — Экспортировать – задаем имя, проверяем диапазон экспорта (должно быть «Весь реестр») и указываем папку – жмем сохранить.

После указанных выше действий появится файл с расширение .reg. Теперь, если вы напортачите с изменением параметров реестр всегда можно будет вернуть в исходное состояние.

Для этого кликаем «Файл» – Импорт… — ищем сохраненный нами ранее Реестр.reg и нажимаем «Открыть». Все параметры вернутся к моменту создания копии.

Восстановление пароля администратора с помощью реестра

Для примера, показывающего какие задачи можно выполнить в реестре, рассмотрим такую проблему. Предположим, что вы забыли пароль от профиля администратора. Не беда! Его можно изменить с помощью реестра. Для этого нам понадобится установочный диск Windows 7.

1. Загрузитесь с установочного диска. После копирования новых данных нам предложат выбрать язык. Оставляем все как есть и нажимаем «Далее».
2. В новом окне выбираем «Восстановление системы», после чего компьютер выполнит поиск установленных операционных систем.
3. Может появиться окно с текстом «Обнаружены проблемы в параметрах загрузки». Игнорируем и выбираем операционную систему и жмем «Далее».
4. В следующем окне выбираем самый нижний параметр «Командная строка»
5. В командной строке набираем уже известную нам команду regedit и нажимаем Enter.
6. В редакторе выделяем HKEY_LOCAL_MACHINE
7. Затем, в меню Файл выбираем пункт «Загрузить куст».
8. Переходим в папку /windows/System32/config (буква может отличаться от привычной С). Нас интересует файл SYSTEM.
9. Вводим любое имя раздела. Например: 888.
10. Переходим в раздел HKEY_LOCAL_MACHINE888Setup. Кликаем 2 раза по параметру:
11. CmdLine, вводим cmd.exe и нажимаем ОК
12. SetupType, заменяем 0 на 2 и нажимаем ОК.

В результате вышеперечисленных манипуляций должно получиться так:

Теперь нужно сохранить новые параметры. Для этого выделяем раздел 888, затем в меню «Файл» жмем «Выгрузить куст».

Закрываем редактор и командную строку. Жмем перезагрузка, не забыв вытащить загрузочный диск.

При запуске windows 7 появится командная строка, которая нам собственно и нужна. Чтобы выполнить сброс пароля записи введите: net users_ имя учетной записи_пароль. В данном примере пароль учетной записи Adm7 был просто изменен на tL942G8dWp. Чтобы узнать увидеть имена учетных записей, находящихся на вашем компьютере, введите net users.

Источник: windowstune.ru