Как найти программу в реестре windows 7

Как восстановить реестр Windows 7

Реестр – это база данных, в которой находятся все параметры ОС Windows, учетные записи пользователей, настройки установленного софта и т.п. При повреждении той или иной ветки реестра из-за неопытных действий пользователя, программного сбоя или воздействии вирусов система начинает функционировать некорректно или вовсе перестает работать.

Для возвращения параметров реестра существуют следующие приложения:

  • восстановление системы Windows;
  • резервные копии реестра;
  • командная строка;
  • программа ERUNT.

Использование восстановления системы

Данная программа позволяет возвратить работоспособность ОС Windows во многих случаях, в том числе и при повреждении реестра. Ее можно запустить двумя способами:

  • непосредственно через ОС;
  • с помощью загрузочного диска Виндовс.

Для применения первого способа необходимо, чтобы выполнялось 2 условия:

  • система загружалась, то есть в нее можно было войти;
  • были активированы контрольные точки восстановления.

Контрольные точки – это файлы, в которых записаны данные о состоянии (параметрах) ОС и всех установленных программ на определенный момент времени. Для системного раздела точки восстановления создаются по умолчанию. Для остальных дисков их необходимо активировать вручную.

Для восстановления присвоенных по умолчанию параметров реестра Windows 7 с помощью контрольных точек требуется:

  1. Во вкладке «Служебные программы» выбрать раздел «Восстановление системы».
  2. Указать, к какой дате вы хотите осуществить откат. Для отображения более ранних точек следует активировать соответствующий пункт.
  3. Подтвердив операцию и согласившись с тем, что остановить ее будет невозможно, запустится процедура реанимирования, после которой реестр вернется до рабочего состояния.

Если же ОС не запускается, то для отката вам понадобится загрузочный диск с Windows 7 той же комплектации, что и на компьютере. Последовательность действий будет следующей:

  1. Поместите диск в привод и перезапустите компьютер. При этом в БИОСе должно быть включено первоочередное считывание информации с CD-рома.
  2. Когда программа загрузится, откроется окно выбора вариантов установки. Здесь нужно выбрать «Восстановление системы».
  3. В следующем окне активируйте строку с таким же названием.
  4. Откроется окно с имеющимися контрольными точками. От вас требуется выбрать подходящую точку и запустить реанимирование.

После завершения данного процесса реестр откатится до заданных по умолчанию параметров.

Применение резервных копий

Если программа восстановления системы отключена пользователем, то вы не сможете воспользоваться приведенным выше примером. В этой ситуации на помощь приходят резервные копии реестра. Их можно запустить двумя способами:

  • через папку Regback;
  • с помощью команды Regedit.

В первом случае нужно:

  1. Создать переносную версию Windows, например, через LiveUSB и запустить с ее помощью компьютер. Это нужно для замены системных данных в реестре, так как при обычном входе в систему сделать это невозможно.
  2. Зайдите в папку Regback, которая по умолчанию размещается в C:Windows\System32\config.
  3. Найдите пять файлов, отмеченных на изображении, и скопируйте их.
  4. Вставьте скопированную информацию в папку config.
  5. После перезагрузки компьютера в Windows можно входить в обычном режиме.

Если вы не хотите монтировать LiveUSB, можно воспользоваться процедурой Regedit. Однако в этом случае на ПК должна быть сохраненная рабочая копия реестра. Чтобы ее создать, нужно:

  1. В строке «Выполнить» ввести regedit.
  2. Попав в реестр, копируем его содержимое. Для этого в меню «Файл» выбираем «Экспорт».
  3. Затем вам следует указать название нового документа и место его сохранения. Строке «Тип файла» по умолчанию присвоено .reg. Здесь ничего не меняем. Также имеется возможность сохранить определенную часть или весь реестр. Рекомендуется выбрать второй вариант.

Для восстановления реестра в случае сбоя вам всего лишь нужно запустить сохраненный файл с расширением .reg. После этого все данные откатятся до предыдущего состояния.

Восстановление реестра с помощью командной строки и приложения ERUND

Данный способ подходит в тех случаях, когда ОС не запускается и под рукой нет установочного диска с Windows. Программа ERUND проста в эксплуатации и требует минимум системных ресурсов.

Для восстановления информации с помощью данной программы и командной строки вам потребуется backup реестра, то есть его копия. Порядок ее создания будет следующим:

  1. После инсталляции и запуска программы ERUND вам предложат скопировать системные и пользовательские данные реестра, а также указать место их сохранения. По умолчанию это C:\Windows\ERDNT.
  2. После этого программа самостоятельно активирует процесс копирования указанных данных.

Для восстановления реестра с помощью командной строки необходимо:

  1. При загрузке компьютера нажать F8 и выбрать пункт «Устранение неполадок».
  2. Выбрать «Командная строка».
  3. В режиме набора команд ввести cd C:WindowsERDNT. После cd указывается путь к backup-файлу.
  4. Команда dir позволяет посмотреть все папки, хранящиеся в каталоге ERDNT.
  5. С помощью строчки cd «название папки» выберите папку с требуемой копией реестра.
  6. Для запуска реанимирования введите batch erdnt.con.

Восстановив работоспособность реестра, необходимо проверить ПК на вирусы, так как в большинстве случаев именно они приводят к системным сбоям.

Как удалить программы из автозагрузки Windows с помощью редактора реестра

В прошедшие праздники один из читателей попросил описать, как можно убрать программы из автозагрузки с помощью редактора реестра Windows. Не знаю точно, зачем это потребовалось, ведь есть более удобные способы сделать это, которые я описал здесь. но, надеюсь, инструкция не будет лишней.

Описанный ниже способ будет одинаково работать во всех актуальных версиях операционной системы от Microsoft: Windows 8.1, 8, Windows 7 и XP. При удалении программ из автозагрузки будьте осторожны, в теории можно удалить что-то нужное, так что для начала попробуйте найти в Интернете, для чего служит та или иная программа, если не знаете этого.

Разделы реестра, отвечающие за программы в автозагрузке

Прежде всего, необходимо запустить редактор реестра. Для этого, нажмите на клавиатуре клавиши Windows (та, которая с эмблемой) + R, а в появившемся окне «Выполнить» введите regedit и нажмите Enter или Ok.

Разделы и параметры в реестре Windows

Откроется редактор реестра, который поделен на две части. В левой вы увидите «папки», организованные в древовидную структуру, которые называются разделы реестра. При выборе любого из разделов, в правой части вы увидите параметры реестра, а именно — название параметра, тип значения и само значение. Программы в автозагрузке находятся в двух основных разделах реестра:

Есть и другие разделы, относящиеся к автоматически загружаемым компонентам, но их мы трогать не будем: все программы, которые могут тормозить систему, делать загрузку компьютера слишком долгой и просто ненужные, вы найдете именно в указанных двух разделах.

Имя параметра обычно (но не всегда) соответствует названию автоматически запускаемой программы, а значение — это путь к исполняемому файлу программы. При желании, вы можете добавить собственные программы в автозагрузку или же удалить то, что там не нужно.

Автор рекомендует прочесть:

Для удаления, кликните правой кнопкой мыши по имени параметра и выберите в появившемся контекстном меню пункт «Удалить». После этого программа не будет запускаться при старте Windows.

Примечание: некоторые программы отслеживают наличие самих себя в автозагрузке и при удалении, снова добавляются туда. В этом случае необходимо воспользоваться настройкой параметров в самой программе, как правило там присутствует пункт «Запускать автоматически сWindows».

Что можно, а что нельзя удалять из автозагрузки Windows?

На самом деле, можно удалить все — ничего страшного не произойдет, но вы можете столкнуться с вещами наподобие:

  • Перестали работать функциональные клавиши на ноутбуке;
  • Стала быстрее разряжаться батарея;
  • Перестали выполняться какие-то автоматические сервисные функции и прочее.

В общем, желательно все-таки знать, что именно удаляется, а если это неизвестно — изучить доступный в сети материал на эту тему. Однако разнообразные назойливые программы, которые «сами установились» после скачивания чего-то из Интернета и все время запускаются, можно смело удалять. Так же, как и уже удаленные программы, записи в реестре о которых почему-то остались в реестре.

А вдруг и это будет интересно:

Как найти и удалить вредоносную программу.

Найти и удалить вредоносную программу можно тремя способами. Иногда помогает один, иногда другой, но бывает, что приходится использовать все три метода.

Первым делом скачайте и запустите антивирусный сканер, обязательно отличный от установленного на вашем компьютере. Например, если у вас установлен антивирус Касперского, используйте Dr.Web CureIt!. Если установлен Dr. Web используйте Kaspersky Security Scan и так далее.

Следующий способ – скачать и запустить проверку ПК антишпионскими программами. В большинстве случаев, если антивирусный сканер не найдет вредоносную программу, с задачей справиться специальная антишпионская программа.

Третий способ, попробовать найти вредоносную программу самостоятельно, с помощью программы AnVir Task Manager.

Этот вариант я и попробую описать в этой статье. Скачайте AnVir Task Manager с сайта производителя. Приложение портативно, так, что устанавливать его нет необходимости. Разархивируйте в нужную директорию и запустите файл AnVir.exe.

Как уже не раз писалось, вредоносные программы обожают прописываться в автозагрузке. Там первым делом и будем ее искать.

Важно. Обратите внимание на цветовую индикацию уровня безопасности процесса или приложения. Классификация как обычно от зеленого (хорошо) к красному (плохо).

Вредоносное приложение, скорее всего, будет находиться в красной зоне. Но, ни в коем случае не бросайтесь удалять все красные приложения. По крайней мере, у меня, как видно на картинке, там вполне безопасный софт. Так, скорее всего, будет и у вас. Шпионской программы в моей системе нет, но ведь главное понять сам принцип ее обнаружения.

В окне отображаются все запускаемые в автозагрузке приложения, их размещение и компания производитель. Более подробную информацию можно получить, подведя к нужному приложению курсор мыши. Хотя возможно будет удобней просто включить панель полной информации Вид – Детальная информация .

Теперь окно программы будет выглядеть так.

Теперь представим, что вы нашли подозрительное приложение, но не знаете, что оно из себя представляет. Выделите этот процесс, вызовите правой кнопкой контекстное меню и кликнете на строке Проверить на сайте . После этого действия приложение будет отправлено для проверки на сервис Virustotal. Этот сервис работает с полусотней известных антивирусов и программ анти-шпионов, так, что доверять ему можно. Если приложение прошло проверку, скорее всего оно безопасно.

Но, давайте будем считать, что сервис не очень надежен. Продолжим проверку приложения. Опять же выделите приложение и в контекстном меню выберите строку Искать в интернете . В открывшемся браузере вы увидите все результаты поиска по данному приложению.

Проверив приложение на сервисе Virustotal, и прочитав информацию о нем в интернете, вы точно будете знать, что с ним делать.

Допустим, в автозагрузке вредоносное приложение не найдено. Следующим шагом продолжите поиск в запущенных процессах.

Как видите в этом окне запущенных процессов гораздо больше, чем приложений в предыдущей вкладке. Не стоит бояться, алгоритм поиска тот же. Опять же первым делом проверяйте процессы из красной зоны. Выделить процесс и все так же как описано выше.

Будем считать, что вы нашли вредоносную программу. Теперь остановлюсь на том, как ее удалить. Скопируйте себе в блокнот путь к найденному вредоносному приложению. Потом завершите процесс.

Важно. Завершать процесс обязательно. Запущенный процесс не даст удалить приложение.

После завершения процесса перейдите в папку расположения этой программы и удалите ее.

Конечно же, поиск и удаление вредоносных программ не все, что умеет AnVir Task Manager. Другие полезные возможности этого менеджера будут описываться в следующих статьях.

Источники: http://recoverit.ru/windows/7/reestr.html, http://remontka.pro/remove-autorun-from-windows-registry/, http://datbaze.ru/windows/kak-nayti-i-udalit-vredonosnuyu-programmu.html


Комментариев пока нет!

Поделитесь своим мнением

Категории:
Новое на сайте:

Где найти ключ для windows 7

Главная » Как. Несанкционированный доступ, Работа далее...

Как интегрировать программы в дистрибутив windows 7

Манипуляции с дистрибутивом ОС или как интегрировать далее...

Как отключить спящий режим на ноутбуке

подскажите как выключить функцию на ноутбуке спящий далее...

Популярное:

Еще по теме:

Как проверить материнскую плату компьютера

Как проверить материнскую плату компьютера на работоспособность Итак, перед далее...

Как установить windows 7 и xp

Как установить Windows XP на Windows 7? Очень далее...

Загрузка с сд в биосе

241 коммент. к записи “Как в БИОС далее...