РЕЕСТР WINDOWS: ТОЛЬКО ТРУСЫ НЕ ЛЕЗУТ HKEY!

Спецвыпуск Xakep, номер #017, стр. 017-092-2

ДОСТАНЬ СВОЙ ИНСТРУМЕНТ!

С реестром мы будем работать стандартной утилью "виндей" - "regedit". Она прячется в каталоге окошек. Зашуршат харды, и пред тобой явится окошко, похожее на "експлорер". Слева дерево каталогов, а справа - список параметров, их типов и значений. Также в ынете существует туча всякого рода переделок и выделок "Регедита", правда, мало чем отличающихся от их праотца. На freeware.ru я отыскал одну прикольную утилу, которая позволяет работать с реестром как с папкой. В папке 6 разделов и так далее... Так вот, этот инструмент позволяет создавать и редактировать параметры реестра как файлища в "Експлорере". Задавил кнопарь крысы два раза - редактируй параметр. Захотел переименовать - фраг тебе в сумку. Делается все это через вываливающуюся менюшку. Также она позволяет создавать параметры и разделы.

ТИПЫ ПАРАМЕТРОВ В РЕЕСТРЕ

Вообще-то, разных типов туева хуча, но выделить среди них нужно четыре: REG_SZ - строковые, REG_BINARY - двоичные (в "regedit" они отображаются только в HEXах), REG_DWORD - это 32-разрядный двухсловный параметр, но чаще юзается как истинно двоичный (1\0). Буль - рулез. :). И, наконец, мой любимый - REG_NONE. Означает, что параметр ничего не содержит. Я такого параметра еще не видел, но он есть :). Это доказано M$. Если найдешь, отмыль мне! Ладно, хорош теорию рутить! Попрактикуемся, а то ручки-то у хирурга шаловливые... У-тю-тю...

PRACTICZ

Открой раздел HKLM. Там есть несколько разделов, из имен которых не сложно понять их назначение =). Самым интересным из них является "Software". Там хранятся установки программ. Пути к настройкам любого софта звучат примерно так: HKLM\Software\Фирма\Софтварь. Так, давай доберемся до настроек "Виндей". Они прячутся в HKLM\Software\Microsoft\Windows\CurrentVersion. В самом этом разделе много интересного. Директория "Винды", серийный номер и куча всякой полезной инфы, которую можно поменять. Далее в подразделах мы и найдем параметры. С разделом "Run", ты, наверное, уже знаком - туда прописываются троянчики, чтоб загружаться при запуске системы. Еще они прописываются в "RunServices". А делается это так: создается строковый параметр, в котором содержится команда (путь к экзешнику). Существуют также разделы "RunOnce" и "RunServicesOnce". Параметры там удаляются сразу после их выполнения. Самым интересным разделом в этой папке является раздел "прав и политик" - "Policies". Все параметры, указанные ниже, стопудово работают на "Win2K" и "XP", но многие пашут и на "Win9X\Me".

POLICIES AS IS