Лаб. работа № 4. Реестр, диспетчер, администрирование и

Лабораторная работа 4. Реестр etc. Файл 308820078.
С. 1 из 6
Лаб. работа № 4. Реестр, диспетчер, администрирование и тюнинг Windows
1. Реестр Windows
 Реестр и его роль
Реестр (registry) представляет собой иерархически организованную базу данных, которую ОС использует для запуска приложений, хранения системных правил, профилей пользователей и прочих
настроек и т.д. Также реестр используется практически всеми приложениями для хранения своих
настроек.
Впервые реестр был использован в Windows 95, с тех пор он стал быстрее и лучше защищен от
всевозможных ошибок.
Хотя реестр организован довольно понятным образом, он представляет собой сложную и обширную структуру.
Реестр можно рассматривать как записную книжку Windows - как только системе нужна какая-то
информация, она ищет ее в реестре. Реестр очень обширен, и дать однозначное его определение
невозможно. Кратко и достаточно точно можно сказать, что реестр - компонент операционной
системы компьютера, который в иерархической базе данных хранит важнейшие установки и
информацию о приложениях, системных операциях, пользовательской и аппаратной конфигурациях.
 История реестра
Изначально каждая программа хранила нужные для себя настройки и данные своим собственным
способом, как правило – в виде файлов собственной структуры. Поэтому при переносе программы
с одной машины на другую достаточно было настроить эти файлы (как правило – прописать нужные имена дисков и каталоги, т.к. каждая машина имела свои диски). С другой стороны, эта процедура – тогдашний эквивалент инсталляции - порой была очень сложной. В Windows 3.x была сделана попытка упорядочить формат и способ хранения конфигурационных файлов. В частности,
всем им было предписано носить расширение .ini.
Реестр был создан потому, что с файлами INI, которые появились в Windows 3.x, пользователям
приходилось думать, какой файл INI за что отвечает и как изменить в нужном файле ту или иную
настройку. Часто было трудно выяснить месторасположение таких файлов для нужной программы.
Кроме того, отсутствовал способ определения того, какая программа связана с конкретным INIфайлом. С другой стороны, редактировать такие файлы было намного легче, чем реестр. Одним
из самых важных различий между файлами INI и реестром являлось расположение файлов – INIфайлы принадлежали программе, в то время, как реестр – часть Windows. Именно поэтому в наше
время невозможно «просто перенести» программу – требуется записать ее настройки в реестр,
что, собственно, и составляет процедуру инсталляции программы.
 Где расположены файлы реестра
В ОС Windows 9x реестр хранится в двух файлах: System.dat и User.dat. Эти два файла находятся в папке с Windows. Если на данном компьютере несколько пользователей, то система создает
несколько файлов User.dat.
В Windows NT (2000/XP) и Vista (Vista/7) есть специальный каталог SYSTEM32\CONFIG, хранящий
в виде защищенных файлов разделы реестра.
 Роль реестра
Реестр можно рассматривать как записную книжку Windows - как только системе нужна какая-то
информация, она ищет ее в реестре. Реестр очень обширен, и дать однозначное его определение
невозможно. Кратко и достаточно точно можно сказать, что реестр - компонент операционной
системы компьютера, который в иерархической базе данных хранит важнейшие установки и
информацию о приложениях, системных операциях, пользовательской и аппаратной конфигурациях.
 Архитектура реестра
В целом реестр очень напоминает файловую систему с той разницей, что вместо файлов на нижнем уровне содержатся параметры.
Информация, хранящаяся в иерархической базе данных реестра, собрана в разделы (key), которые содержат один или более подразделов (subkey). Каждый подраздел содержит параметры
(value):
Лабораторная работа 4. Реестр etc. Файл 308820078.
С. 2 из 6
корень
раздел1
(hkey_classes_root)
раздел2
(hkey_current
_user)
раздел3
(hkey_local_
machine)
раздел4
(hkey_users)
раздел5
(hkey_
current_config)
подраздел 1
подраздел 2
параметр n
подраздел n
Возможность создавать вложенные подразделы позволяет группировать параметры. В результате
получается древовидная структура, которую можно просмотреть в Редакторе реестра (Registry
editor, RegEdit). Каждый раздел (ветвь) соответствует определенному типу информации о пользователе, аппаратном обеспечении, приложении и т.д.
Изменяя тот или иной параметр, можно управлять работой Windows, защитить компьютер от нежелательных пользователей и просто настраивать внешний вид Windows.
В частности, в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
сдержится список параметров. Имена этих параметров не играют роли для системы, а значения
представляют собой имена исполняемых файлов, которые следует запускать всякий раз при запуске системы. Добавив туда свой параметр, можно заставить систему запускать свою программу.
 Редактирование реестра
RegEdit - это программа которая позволяет редактировать файлы реестра. Запустить ее можно из
командной строки, либо через меню Start->Run. В левой части окна отображается вся иерархическая структура реестра, в правой – параметры, наличествующие в текущем разделе. Следует отметить, что параметры могут находиться даже в корне реестра.
 Файлы реестра
Regedit позволяет импортировать и экспортировать часть реестра в файлы. Эта возможность,
например, может быть использована для создания резервных копий, либо для переноса ПО с одной машины на другую. Структура этих файлов такова:
REGEDIT4
[раздел реестра]
"параметр"="строковое значение"
Если параметр имеет тип dword, то соответствующая строка должна иметь вид:
"параметр"=dword:00000000 (где вместо 00000000 надо задать нужное значение).
А если тип параметра двоичный, то формат строки:
"параметр"=hex:00,00,00,00 (где через запятую указываются значения байтов в шестнадцатеричном виде).
Следует обратить внимание, что в конце файла (*.reg) обязательно должна быть пустая строка.
Лабораторная работа 4. Реестр etc. Файл 308820078.
С. 3 из 6
Кроме того, следует учитывать, что в значении строкового параметра перед символами "кавычки"
и "обратный слеш" (\) должен добавляться символ "обратный слеш". А параметр "(По умолчанию)"
обозначается символом "@" (без кавычек).
Пример задания параметра
Чтобы присвоить параметру "(По умолчанию)" значение
"C:\Program Files\Accessories\WORDPAD.EXE" "%1", надо записать:
@="\"C:\\Program Files\\Accessories\\WORDPAD.EXE\" \"%1\""
Созданный reg-файл следует запустить на выполнение (с файлами типа *.reg по умолчанию ассоциирован редактор реестра REGEDIT.EXE).
Пример файла, содержащего параметр для автоматического запуска драйвера мыши
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gnetmous"="G:\\genius\\gnetmous.exe"
Для того чтобы полностью удалить раздел (ключ) реестра с помощью reg-файла, надо перед именем раздела поставить "-" (без кавычек).
В Windows 2000/XP/Vista/7 используются файлы реестра 5-й версии (в windows NT – 4-й). Они отличаются поддержкой Unicode (каждый символ занимает два байта вместо одного) и заголовком
«Windows Registry Editor Version 5.00» вместо «REGEDIT4». Файлы 4-й версии по-прежнему используются и поддерживаются.
В «свежеустановленной» системе размер реестра составляет примерно 12 – 15Мб, увеличиваясь
со временем до 20 – 25 Мб. Поскольку реестр содержит чисто текстовую информацию, можно оценить количество параметров, учитывая, что один параметр занимает около 100 байт. В силу этого
не существует полного описания реестра (не следует также забывать, что каждая программа заносит в реестр что-то свое). Однако, есть множество программ, называемых «твикерами» или
«настройщиками», предназначенных для удобного редактирования некоторых системных параметров реестра. Эти программы содержат достаточно подробное описание изменяемых параметров и рекомендации по настройке. Наиболее обширной на сегодняшний день является система
Xteq X-setup, позволяющая модифицировать около 1000 различных значений. Умелое ее использование способно обеспечитьв отдельных случаях (на сильно «замусоренной системе») 20 – 30%
прироста производительности системы. Чаще же всего использование «улучшалок» реестра приводит к появлению всевозможных проблем, в силу чего рекомендовать такие программы к применению не стоит.
Интересные настройки реестра
Ряд параметров реестра, позволяющих управлять внешним видом и поведением системы, рассмотрен в статье, размещенной по адресу http://www.compress.ru/Article.aspx?id=17476. Разнообразие этих параметров позволяет судить о значимости реестра для функционирования системы и
о возможности управления системой путем модификации реестра.
Ремонт реестра
В ряде случаев возникает острая необходимость в исправлении реестра системы. Например, популярные вирусы категории «смс-блокеров» (такой вирус запускается при старте системы, блокирует работу компьютера, доступ к меню и диспетчеру задач (см. ниже) и требует выслать смс на
определенный сотовый номер), лечатся именно таким образом. Первые, примитивные версии этих
вирусов, просто записывались в вышеупомянутый раздел Run, соответственно, лечение состояло
в поиске и удалении «лишней» записи. Современные вирусы блокируют редактор реестра, поэтому приходится либо загружать компьютер со специального восстановительного диска на базе Linux
(например, Dr. Web LiveCD), либо снимать жесткий диск, подключать его к другому ПК и редактировать реестр, используя команду «Загрузить куст» (Load Hive) редактора реестра, либо получать
удаленный доступ к реестру посредством все того же редактора (эта мера популярна в Vista).
 Задание по части 1 «Реестр Windows»
1.1. Создайте в реестре параметр, благодаря которому при каждой загрузке ОС будет автоматически запускаться Microsoft Word.
1.2. Создайте список всех параметров из раздела автозапуска.
Лабораторная работа 4. Реестр etc. Файл 308820078.
С. 4 из 6
2. Диспетчер задач. Загрузка процессора
 Диспетчер задач
Диспетчер задач (Task Manager) Windows представляет собой приложение, предназначенное для
ручного управления процессами. Прежде всего это требуется в случае сбоев в работе системы –
зависания одного из запущенных процессов, некорректного завершения работы процесса и т.п.
Диспетчер задач вызывается по нажатию клавиш alt+ctrl+del (в экстренных случаях) либо командой taskmgr из командной строки.
Окно диспетчера включает в себя три-шесть вкладок (в зависимости от версии системы) – «приложения» (applications), «процессы» (processes) и «быстродействие» (performance). На вкладке
«приложения» отображаются те процессы, которые имеют окно (например, Microsoft Word), и их
состояние («выполняется», то есть отвечает на сообщения, посылаемые ОС, или «не отвечает»).
Здесь же можно снять задачу, запустить новую задачу или развернуть окно одной из активных
задач (кнопка «перейти»). Правая кнопка мыши открывает контекстное меню, важный пункт в котором – «перейти к процессам», позволяющий переключиться на вкладку «процессы», не теряя из
вида текущую задачу.
Вкладка «процессы» отображает все процессы, включая системные, а также их PID (идентификатор процесса), процент загрузки процессора, время, на протяжении которого процесс занимал
процессор (т.е. <общее время работы процессора>*<средний процент использования процессора>), объем занимаемой памяти. В меню «Вид – выбрать столбцы» можно выбрать дополнительные информационные столбцы для отображения (приоритет процесса и т.п.). Контекстное меню
позволяет завершить конкретный процесс (или его и всех его потомков), сменить его приоритет.
Вкладка «Быстродействие» отображает общую информацию о системе, а также графики загрузки
процессора и использования оперативной памяти.
 Загрузка процессора
Используя диспетчер задач можно наблюдать, как изменяется загрузка процессора при решении
тех или иных задач. Например, при работе в Word’e загрузка составляет примерно 1- 5%. При отправке задания на печать начинается перевод документа в графическое представление, что требует значительного объема вычислений и загрузка процессора вырастает порой до 100%. График
приобретает пилообразную форму, где каждый зубец соответствует обработке одной страницы.
Более интересная ситуация возникает, когда одновременно выполняются два «активных» приложения, требующих на разных этапах работы различных ресурсов. Например, можно одновременно
запустить антивирус и архиватор.
Обработка сообщений также создает некоторую нагрузку на процессор. Так, быстро двигая мышь
(т.е. создавая много сообщений wm_mousemove) можно добиться загрузки процессора в районе
5%.
 Задание по части 2 «Диспетчер задач. Загрузка процессора»
2.1. Смоделируйте вышеописанную ситуацию: запустите два различных приложения и пронаблюдайте график загрузки процессора.
2.2. Оцените зависимость загрузки процессора от интенсивности работы пользователя с мышью, клавиатурой и т.п. (как быстро Windows реагирует на сообщения и сколько процессорного
времени ей для этого требуется).
3. Администрирование и тюнинг (тонкая настройка)
 Диски
Работающая ОС нуждается в периодическом проведении комплекса мер по сохранению стабильности – так называемом локальном администрировании. Сюда входят:
- дефрагментация дисков,
- проверка дисков на сбойные сектора,
- антивирусные проверки,
- очистка корзины и всевозможных временных папок.
Все эти мероприятия должны проводиться примерно раз в неделю. За исключением антивирусных
проверок, они выполняются встроенными средствами ОС. Наиболее короткий путь к этим средствам – из каталога «мой компьютер» вызвать контекстное меню для каждого из дисков, в меню
выбрать «свойства - сервис».
Лабораторная работа 4. Реестр etc. Файл 308820078.
С. 5 из 6
На вкладке «сервис» выполняются дефрагментация и проверка на сбойные сектора.
Очистка временных каталогов выполняется на вкладке «общие». Система достаточно боязливо
чистит лишние временные файлы, поэтому имеет смысл выполнять очистку руками. Основные
скопления мусора находятся в следующих каталогах (пусть ОС стоит на диске G: в каталоге
WINNT): g:\temp, g:\winnt\temp, d:\Documents and Settings\Администратор\Local Settings\temp. За
месяц работы в них накапливается порядка 2-3 Гб ненужных файлов.
 Службы
В соответствии со «слоеной» архитектурой Windows, ядро ОС выполняет только базовые функции.
Большая же часть работы системы производится на уровне служб, представляющих собой фактически обычные приложения, запускаемые специальным образом с высоким уровнем полномочий и
выполняющие строго определенную задачу. Всего в Windows несколько сотен служб, по умолчанию работают десятки из них, однако решаемые ими задачи могут быть абсолютно не нужны пользователю (например, зачем нужна служба бесперебойного питания, если компьютер не может
управлять блоком бесперебойного питания из-за того, что нет управляющего кабеля?). Эти службы, таким образом, потребляют «лишнюю» память и процессорное время, открывая простор для
тюнинга. Особенно это актуально для семейства Vista.
Для управления службами существует специальный инструмент: Панель управления - Администрирование – Службы (в XP, в Vista названия несколько отличаются). В нем приводится список
всех служб, зарегистрированных в системе, их краткое описание и состояние (запущено – отключено – ожидает ручного запуска). Кратко рассмотрим основные объекты тюнинга:
Computer Browser/Обозреватель компьютеров: Системная служба обозревателя компьютеров отвечает за составление текущего списка компьютеров сети и предоставляет его запрашивающим программам. Обозреватель компьютеров используется на компьютерах под управлением
операционных систем Windows для просмотра сетевых доменов и ресурсов. Компьютеры, которые
выступают в роли обозревателей, составляют списки просмотра, содержащие все общие ресурсы
сети. Функции просмотра необходимы таким средствам ОС Windows более ранних версий, как
«Сетевое окружение», команде netview и Проводнику Windows.
Desktop Window Manager Session Manager/Менеджер сеансов DWM: Обеспечивает запуск и
работу Desktop Window Manager. Если вы не пользуетесь интерфейсом с прозрачностью Aero
Glass, отключайте.
Distributed Link Tracking Client/Клиент отслеживания изменившихся связей: Поддерживает
связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене.
Если у вас нет связей между файлами NTFS, отключайте данную службу.
IP Helper: Обеспечивает автоматическую работу IPv6 на базе IPv4-сетей. Если вам не требуется поддержка IPv6, отключаем.
Offline Files/Оффлайн-файлы: данная служба следит за кэшем оффлайн-файлов и регистрирует
события активности оффлайн-файлов. Если вы не пользуетесь оффлайн-файлами, отключайте.
Portable Device Enumerator Service/Служба нумерации переносных медиа-устройств: Активизирует групповые политики для переносных медиа-устройств. Позволяет приложениям типа
Windows Media Player и Image Import Wizard передавать и синхронизировать информацию между
ПК и портативным устройством. Если у вас нет таких устройств, отключаем. Если есть, то присваиваем статус Manual.
Print Spooler/Диспетчер очереди печати: Диспетчер очереди печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP. Если вы не используете печать и у вас в системе не установлено ни
одного принтера, то отключите данную службу.
Program Compatibility Assistant Service/Служба обеспечения программной совместимости:
Обеспечивает работу приложения Program Compatibility Assistant. Если вы не пользуетесь приложением Program Compatibility Assistant, отключайте.
ReadyBoost: Обеспечивает поддержку ReadyBoost. Если вы не пользуетесь USB-устройствами
в качестве способа повышения производительности системы, отключайте. Иначе приобретайте
флэш-драйв, подключайте к USB-порту и используйте в качестве довеска к системной памяти, который значительно увеличивает общую производительность системы.
Лабораторная работа 4. Реестр etc. Файл 308820078.
С. 6 из 6
Security Center/Центр безопасности: Наблюдает за настройками безопасности. Если у вас в
системе установлен антивирус, брандмауэр, но вы не желаете, чтобы Windows наблюдала за безопасностью компьютера, а точнее конфигурацией, устанавливайте статус Disabled. Большинство
пользователей для обеспечения безопасности своих ПК используют сторонние приложения. Если
это ваш случай, то в работе данной службы нет необходимости.
Server/Сервер: Системная служба сервера обеспечивает поддержку удаленного вызова процедур,
а также совместное использование файлов, принтеров и именованных каналов в сети. Служба
сервера позволяет организовать совместное использование локальных ресурсов, например дисков и принтеров, с тем чтобы к ним могли получать доступ другие пользователи сети, а также обмен данными по именованным каналам между программами на локальном и удаленных компьютерах.
Tablet PC Input Service/Служба ввода информации с TabletPC: Включает функциональность
Tablet PC. Если у вас не Tablet PC, можно со спокойной совестью отключать.
TCP/IP NetBIOS Helper: Включает поддержку службы NetBIOS через TCP/IP (NetBT) и разрешения
NetBIOS-имен в адреса. Данная служба необходима для нормальной поддержки NetBIOS через
TCP/IP. Если ваша сеть не использует NetBIOS или WINS, то отключите данную службу.
Terminal Services/Служба терминалов: Позволяет интерактивное подключение к удаленному
компьютеру. Если вы никогда не подключаетесь к удаленным компьютерам, то можно данную
службу отключить.
WebClient/Веб-клиент: Позволяет Windows-программам создавать, получать доступ и изменять
файлы, хранящиеся в Интернете. К работе Internet Explorer’a отношения не имеет. Если не пользуетесь, отключайте.
Windows Defender: Сканирует компьютер на вредоносное ПО (spyware или adware), позволяет
делать это по расписанию и загружает собственные обновления. Как правило, все используют
сторонние приложения (например, Антивирус Касперского) для обеспечения максимальной безопасности системы.
Windows Error Reporting Service/Служба отчетов об ошибках: Позволяет регистрировать
ошибки для служб и приложений, выполняющихся в нестандартной среде. При возникновении
ошибки отправляет информацию об ошибке в корпорацию Microsoft. Если устали от диалога «Send
error report to Microsoft», не задумываясь отключайте Однако, если ваша система постоянно сбоит,
то данная служба является одним из лучших способов решить ваши проблемы.
Windows Time/Служба времени Windows: Управляет синхронизацией даты и времени на клиентах и серверах в сети. Если вам не требуется синхронизация времени, эту службу можно отключить.
Windows Update: Детектирует, загружает и устанавливает обновления Windows и других приложений. Безусловно, что вы не каждый день устанавливает обновления, но служба остается запущенной в течение 24 часов 7 дней в неделю. Рекомендуем устанавливать статус службы на
Manual/Вручную и вручную проверять обновления раз в неделю или в 15 дней. Обратите внимание, что установка статуса Manual не позволяет службе загружаться вместе с Windows, но служба
запускается, когда вы запускаете Windows Update.
 MSConfig
Для доступа к описанным в этой работе возможностям и настройкам существует утилита
MSConfig, запустить ее можно через меню «Пуск-выполнить-MSConfig». Она не дает возможности
отключать службы, но дает некоторые другие, также полезные настройки.
 Задание по части 3 «Администрирование»
3.1. Проверьте объем свободного места на диске, после чего очистите его от ненужных файлов
и проверьте свободное место еще раз. Выполните дефрагментацию диска C:. К сожалению,
права пользователя в учебных аудиториях не позволяют выполнить дефрагментацию, поэтому
рекомендуется провести ее на домашнем компьютере.
3.2. Просмотрите список системных служб, изучите, возможно ли выключить некоторые из них.
Заметьте, какой объем памяти использовался до вмешательства и после.