Обновлено: 02.12.2018
Опубликовано: 24.03.2017
Что такое реестр Windows простыми словами.
Большинство команд лучше выполнять, запустив командную строку от имени администратора. Для этого найдите ее по ключу cmd — кликните по файлу правой кнопкой мыши — выберите Запустить от имени администратора. Или в Windows 10 правой кнопкой по Пуск — Командная строка (администратор).
Чтение данных
Добавление параметров
Удаление
Редактирование
Импорт
Описание всех команд
Выборка (query)
reg query HKLMSoftwareMicrosoft
* в данном примере будет выведен на экран список веток, которые находятся в HKLMSoftwareMicrosoft
Если в пути встречается пробел, необходимо весь путь поместить в кавычки, например:
reg query «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings»
Чтобы вывести все вложенные ветки, запускаем команду с параметром /s:
reg query «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /s
Синтаксис:
reg add <Ключ> /v <Параметр> /t <Тип> /d <Значение>
Например, добавим настройки использования прокси-сервера для браузера Internet Explorer:
reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyEnable /t REG_DWORD /d 1
reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyServer /t REG_SZ /d «192.168.0.15:3128»
reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyOverride /t REG_SZ /d «<local>»
* где первая команда включает использование прокси-сервера; вторая прописывает использовать прокси с IP-адресом 192.168.0.15 и портом 3128; третья указывает не использовать прокси для локальных адресов.
Удаление (delete)
Синтаксис:
reg delete <Ключ> /v <Параметр>
Например, чтобы удалить одну из ранее созданной настройки, вводим следующую команду:
reg delete «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyEnable /f
Чтобы удалить всю ветку с ее параметрами и значениями, вводим такую команду:
reg delete «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /va /f
Редактирование
Для редактирования значения нужно выполнить команду на добавление. Если ключ уже существует, команда заменить значение на новое:
reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f
* в данном примере будет изменено значение ключа ProxyEnable на 0 (или создан с таким значением); ключ f указывает на замену значения без вывода подтверждения.
Импорт
Во многих случаях проще выполнить импорт из файла, кликнув по нему дважды. Но, иногда необходимо выполнить импорт из командной строки:
reg import <путь к файлу>
Например:
reg import C:Tempimport_proxy_settings.reg
* в данном примере мы импортировали настройки из файла import_proxy_settings.reg, который находится в каталоге C:Temp.
Краткое описание всех операций
В данной таблице приведены все возможные операции над коандой REG.
| Операция | Описание |
|---|---|
| REG QUERY | Делает выборку ключей, параметров и значений |
| REG ADD | Добавляет новую запись (параметр, ключ, значение) |
| REG DELETE | Удаляет одну или несколько записей |
| REG COPY | Копирует данные из одной ветки в другую |
| REG SAVE | Сохраняет ветку со всеми параметрами и значениями в файл |
| REG RESTORE | Восстанавливает ветку и данные из файла |
| REG LOAD | Загружает данные в указанную ветку |
| REG UNLOAD | Выгружает данные из указанной ветки |
| REG COMPARE | Сравнивает две ветки |
| REG EXPORT | Экспортирует все подразделы и параметры в файл .reg |
| REG IMPORT | Импортирует все подразделы и параметры из файла .reg |
| REG FLAGS | Показывает и устанавливает флаги для ветки |
Подробное описание всех ключей можно увидеть, введя команду reg <операция> /?
Например: reg add /?
Была ли полезна вам эта инструкция?
Да Нет
Ни для кого не секрет, что операционные системы Windows собирают и отправляют данные в Microsoft. Но Windows 10 переплюнула всех предшественниц. Отправка диагностических, а может и не только, сведений осуществляется постоянно и огромными объемами, что отрицательно сказывается на конфиденциальности пользовательских данных. Этот факт подрывает доверие к данной операционной системе и напрочь отбивает желание устанавливать ее на компьютер. Вдобавок, обновления, выпускаемые производителем, порой абсолютно неожиданным образом нарушают работу системы. Но так ли все неисправимо? В этой статье мы расскажем, как добиться снижения рисков утечки сведений и отключить автоматическое обновление.
Прежде чем приступить к настройке Windows 10 создадим бэкап ресстра.
Бэкапим реестр
Рекомендуется делать резервную копию (он же — бэкап) реестра каждый раз, прежде чем производить какие бы то ни было манипуляции. Для этого в строке поиска введите команду regedit. Щелкните правой кнопкой мыши и выберите Запуск от имени администратора.
В окне редактора реестра нажмите правой клавишей на Компьютер и выберите пункт Экспортировать.
Укажите название бэкапа и путь для его хранения. Диапазон экспорта — Весь реестр. В результате получится файл .reg. В дальнейшем для восстановления реестра щелкните дважды на файле, подтвердите действие.
Получаем доступ к реестру
Доступ ко многим веткам реестра ограничен даже для пользователей, имеющих администраторские права. Чтобы вносить в них изменения необходимо получить полный доступ к реестру. Это можно сделать используя редактор реестра regedit, запустив его от имени администратора, либо используя штатную утилиту SubInACL.
Доступ к реестру через regedit
В редакторе реестра regedit находим необходимый ключ реестра, щелкаем по нему правой кнопкой мыши и настраиваем разрешения.
Для смены владельца жмем кнопку Дополнительно.
В верхней части окна жмем Изменить для изменения владельца.
Вводим имена объектов, жмем кнопку Проверить имена. Готово. Жмем кнопку ОК. Даем разрешения. Аналогичным образом настраиваем разрешения для всех необходимых ключей реестра.
Доступ к реестру через штатную утилиту SubInACL
Для использования утилиты SubInACL, скачиваем ее с сайта Microsoft, устанавливаем. Чтобы не вводить каждый раз путь до нее, скопируйте ее в системный каталог Windows: запустите командную строку от имени администратора и введите команду:
copy «C:Program Files (x86)Windows Resource KitsToolssubinacl.exe» %Windir%System32
Меняем владельца командой вида:
subinacl /keyreg «HKEY_LOCAL_MACHINESYSTEM ControlSet001ControlWMIAutoLogger» /setowner=Имя учетной записи /grant=Имя учетной записи=f
Разблокируем реестр:
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=Имя учетной записи=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=Имя учетной записи=f
Меняем Имя учетной записи на вашу учетную запись. Аналогично поступаем со всеми ветками реестра.
Отключаем Кортану
Кортана — виртуальный голосовой помощник с элементами искусственного интеллекта от Microsoft. Она сильно интегрирована в систему, поэтому ее удаление может повлиять на стабильность операционной системы. Для ее отключения воспользуйтесь следующими командами или добавьте соответствующие параметры вручную через редактор реестра.
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Windows Search» /v «AllowCortana» /t REG_DWORD /d 0 /f
reg add»HKEY_LOCAL_MACHINESOFTWAREMicrosoftPolicyManager default Experience AllowCortana» /v «value» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionSearch» /v «CortanaEnabled» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftWindows CurrentVersionSearch» /v «CortanaEnabled» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftWindows CurrentVersionSearch» /v «CanCortanaBeEnabled» /t REG_DWORD /d 0 /f
Отключаем сбор данных
Windows 10 собирает и отправляет в Microsoft очень много данных. Таким образом неизбежно нарушается конфиденциальность пользователей. Чтобы ограничить отправку сведений о системе необходимо отключить службы, которые производят сбор и отправку данных. Для этого откроем Службы, например, введя в поисковую строку services.msc.
В списке служб найдем те, которые необходимо остановить и запрещаем их автозапуск.
Список служб всегда подбирается индивидуально, в первую очередь отключаем Diagnostic Execution Service, которая выполняет диагностические мероприятия для устранения неполадок.
Список служб, которые будете останавливать, необходимо определить самостоятельно. Вышеуказанные службы актуальны на момент написания статьи, но есть прецеденты, когда Microsoft переименовывала свои службы и они загружались с очередным обновлением. Имеет смысл периодически просматривать список служб после обновления.
Внести изменения в реестр можно вручную, переходя по редактору реестра, либо создать файл .bat или .cmd, который выполнит все изменения.
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices diagnosticshub.standardcollector.service» /v «Start» /t REG_DWORD /d 4 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftPersonalizationSettings» /v «AcceptedPrivacyPolicy» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESYSTEMControlSet001ControlWMIAutoLogger AutoLogger-Diagtrack-Listener» /v «Start» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutoLogger AutoLogger-Diagtrack-Listener» /v «Start» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutoLogger SQMLogger» /v «Start» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppCompat» /v «AITEnable» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsAppCompat» /v «DisableUAR» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftInputPersonalization» /v «RestrictImplicitInkCollection» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftInputPersonalization» /v «RestrictImplicitTextCollection» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftInputPersonalization TrainedDataStore» /v «HarvestContacts» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsTabletPC» /v «PreventHandwritingDataSharing» /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows HandwritingErrorReports» /v «PreventHandwritingErrorReports» /t REG_DWORD /d 1
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSQMClientWindows» /v «CEIPEnable» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSQMClient» /v «CorporateSQMURL» /t REG_SZ /d «0.0.0.0» /f
reg add «HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0osm» /v «Enablelogging» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0osm» /v «EnableUpload» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftMediaPlayerPreferences» /v «UsageTracking» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftSiufRules» /v «NumberOfSIUFInPeriod» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftSiufRules» /v «PeriodInNanoSeconds» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DataCollection» /v «DoNotShowFeedbackNotifications» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftAssistanceClient1.0» /v «NoExplicitFeedback» /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINESOFTWAREMicrosoftInputTIPC» /v «Enabled» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USERSOFTWAREMicrosoftInputTIPC» /v «Enabled» /t REG_DWORD /d 0 /f
Отключаем небезопасные сервисы
Убираем из автозагрузки лишние сервисы типа RemoteRegistry, TermService, TrkWks, DPS, SensorDataService, SensorService, SensrSvc, XblAuthManager, XblGameSave, XboxNetApiSvc. Данное действие позволит не только повысить безопасность вашей windows 10, но и ускорит ее загрузку.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun — автозагрузка текущего пользователя
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun — автозагрузка всех пользователей
Отключаем удаленного помощника:
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote Assistance» /v «fAllowToGetHelp» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote Assistance» /v «fAllowFullControl» /t REG_DWORD /d 0 /f
Удаляем предустановленные приложения
Любой компонент Windows 10 можно удалить через командную строку. Завершаем процесс и затем удаляем компонент.
taskkill /f /im OneDrive.exe
start %SystemRoot%SysWOW64OneDriveSetup.exe /uninstall
Режим бога (делаем быстрый вызов любых настроек)
Доступ ко всем настройкам в один клик или «режим бога» настраивается так: от имени администратора создадим рабочем столе папку с именем Любой текст.{ED7BA470-8E54-465E-825C-99712043E01C}. После сохранения имя папки скроется и ярлык изменится. Вы получите быстрый доступ к настройкам операционной системы.
Отключаем автообновления
Для отключения автоматического обновления введите в командной строке:
reg add «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows WindowsUpdateAU» /v » AUOptions» /t REG_DWORD /d 2 /f
Итоги
Теперь вы знаете, как настроить операционную систему Windows 10 таким образом, чтобы снизить риски утечки данных и отключить автоматические обновления. Также эти настройки помогут повысить производительность системы, ускорить ее загрузку. Безусловно, это далеко не полный перечень действий, которые можно предпринять. После каждого обновления системы рекомендуем вам просматривать основные параметры, к примеру, службы на предмет каких-то изменений.
Понравилась статья? Делитесь ею со своими знакомыми, чтобы они тоже могли воспользоваться нашими советами и настроить свою Windows 10, тем самым повысив ее безопасность.
Жду ваших вопросов в комментариях, ваш Mr. Whoer
Смотрите наше видео, где Mr. Whoer, более подробно рассказывает как безопасно настроить Windows 10, и как включить GodMode:
The registry is the place where most of the applications store the settings but not only. Used also from the windows system to store important settings in order to be available to operate. We will cover a series of articles to explain how can be added, edited, and deleted the registry keys and values. This will be done using the Windows command prompt but not only. Will try to use also the PowerShell and GPO. In the end, you will be available to change them individually or over the network using batch. In this part, we will cover how to add registry key and values with command line, PowerShell, and batch file.
Check Also:
How to Edit Registry Key/value
How to Delete Registry Key/value
How to add registry key and value with CMD:
Below is the default commands line to add new registry key and “NewTestKey” on path “HKEY_CURRENT_USER\Software\” – To run it:
- Start
- Search “CMD”
- Run as Administrator
- Execute Below Command
reg add HKEY_CURRENT_USER\Software\NewTestKey
Add Registry Key CMD
Below is the default command to add new registry value entry “TestValue” of type “DWORD (32-bit)” on path “HKEY_CURRENT_USER\Software\NewTestKey\” and add the value of “1”. To run it:
- Start
- Search “CMD”
- Run as Administrator
- Execute Below Command
Customized:
reg add HKEY_CURRENT_USER\Software\NewTestKey\ /v TestValue /t REG_DWORD /d 1
Default Command:
Reg Add Regkey /v RegValue /t RegType /d data
Command Description:
- Regkey – Path where the new value should be added.
- RegValue – Name of the value that should be added
- /t – Type of the value (REG_SZ, REG_DWORD, REG_BINARY)
- /d Data – Specifies the data for the new entry in the registry.
Add Registry Value CMD
How to add Registry key and value with PowerShell:
Below is the PowerShell default command to add new registry key “NewTestKey” on path “HKEY_CURRENT_USER\Software\” – To run it:
- Start
- Search PowerShell
- Run as Administrator
- Execute Below Command
# Set the location to the registry Set-Location -Path 'HKCU:\Software\' # Create a new Key Get-Item -Path 'HKCU:\Software\' | New-Item -Name 'NewTestKey' –Force
Add Registry Key Powershell
Below is the PowerShell default command to add new registry value entry “TestValue” of type “DWORD (32-bit)” on the path “HKEY_CURRENT_USER\Software\NewTestKey\” and add the value of “1” – To run it:
- Start
- Search PowerShell
- Run as Administrator
- Execute Below Command
# Create new items with values New-ItemProperty -Path 'HKCU:\Software\NewTestKey' -Name 'TestValue' -Value '1' -PropertyType 'DWORD' –Force # Get out of the Registry Pop-Location
Add Registry Value PowerShell
How to add Registry key and value on a remote computer:
Below is the command to add registry key on a remote computer. To run it:
- Start
- Search “CMD”
- Run as Administrator
- Execute Below Command
REG ADD \\ComputerName\HKCU\Software\NewTestKey
Below is the command to add registry value on a remote computer. To run it:
- Start
- Search “CMD”
- Run as Administrator
- Execute Below Command
REG ADD \\ComputerName\HKCU\Software\NewTestKey /v TestValue /t REG_DWORD /d 1
How to add registry key and value with batch file:
The same commands used above to add the registry key from the command prompt can be integrated on the batch file. The commands can be used on the existing batch along with other commands or on the new batch file. To create a new batch file:
- Open a notepad files
- Write the below command
@echo off reg add HKEY_CURRENT_USER\Software\NewTestKey reg add HKEY_CURRENT_USER\Software\NewTestKey\ /v TestValue /t REG_DWORD /d 1
- Save it as regedit.bat
- Run it with DoubleClick and the command will be executed.
The bat files used mostly when you want to spread it over the network using GPO or SCCM
How to add registry key and value with regedit file (.reg)
You can add registry key and value by using .reg file. This file structure can be found by exporting certain keys from the regedit interface by right-clicking on it and the export option. To create it from the screech:
- Open a notepad file
- Copy and paste the below command
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\NewTestKey2]
- Save it at addkey.reg
This command with creates NewTestKey2 key if does not exist. To add registry value copy and paste the following command:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\NewTestKey2] @="HKEY_CURRENT_USER\\Software" "TestValue"=dword:00000001
The command with creating new value “TestValue” of type dword with value “1”. To execute .reg files, double-click it and after typing to the confirmation yes the changes with be done.
Add Registry Key with regedit
Conclusion:
Those are the methods to add registry key and values using command prompt, PowerShell, and batch files. Follow us for the next articles where we will explain the methods to edit and delete keys and values from the registry
Обновлено:
Опубликовано:
Что такое реестр Windows простыми словами.
Большинство команд лучше выполнять, запустив командную строку от имени администратора. Для этого найдите ее по ключу cmd — кликните по файлу правой кнопкой мыши — выберите Запустить от имени администратора. Или в Windows 10 правой кнопкой по Пуск — Командная строка (администратор).
Чтение данных
Добавление параметров
Удаление
Редактирование
Импорт
Описание всех команд
Выборка (query)
reg query HKLM\Software\Microsoft
* в данном примере будет выведен на экран список веток, которые находятся в HKLM\Software\Microsoft
Если в пути встречается пробел, необходимо весь путь поместить в кавычки, например:
reg query «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings»
Чтобы вывести все вложенные ветки, запускаем команду с параметром /s:
reg query «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /s
Добавление (add)
Синтаксис:
reg add <Ключ> /v <Параметр> /t <Тип> /d <Значение>
Например, добавим настройки использования прокси-сервера для браузера Internet Explorer:
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 1
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyServer /t REG_SZ /d «192.168.0.15:3128»
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyOverride /t REG_SZ /d «<local>»
* где первая команда включает использование прокси-сервера; вторая прописывает использовать прокси с IP-адресом 192.168.0.15 и портом 3128; третья указывает не использовать прокси для локальных адресов.
Удаление (delete)
Синтаксис:
reg delete <Ключ> /v <Параметр>
Например, чтобы удалить одну из ранее созданной настройки, вводим следующую команду:
reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /f
Чтобы удалить всю ветку с ее параметрами и значениями, вводим такую команду:
reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /va /f
Редактирование
Для редактирования значения нужно выполнить команду на добавление. Если ключ уже существует, команда заменить значение на новое:
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f
* в данном примере будет изменено значение ключа ProxyEnable на 0 (или создан с таким значением); ключ f указывает на замену значения без вывода подтверждения.
Импорт
Во многих случаях проще выполнить импорт из файла, кликнув по нему дважды. Но, иногда необходимо выполнить импорт из командной строки:
reg import <путь к файлу>
Например:
reg import C:\Temp\import_proxy_settings.reg
* в данном примере мы импортировали настройки из файла import_proxy_settings.reg, который находится в каталоге C:\Temp\.
Краткое описание всех операций
В данной таблице приведены все возможные операции над коандой REG.
| Операция | Описание |
|---|---|
| REG QUERY | Делает выборку ключей, параметров и значений |
| REG ADD | Добавляет новую запись (параметр, ключ, значение) |
| REG DELETE | Удаляет одну или несколько записей |
| REG COPY | Копирует данные из одной ветки в другую |
| REG SAVE | Сохраняет ветку со всеми параметрами и значениями в файл |
| REG RESTORE | Восстанавливает ветку и данные из файла |
| REG LOAD | Загружает данные в указанную ветку |
| REG UNLOAD | Выгружает данные из указанной ветки |
| REG COMPARE | Сравнивает две ветки |
| REG EXPORT | Экспортирует все подразделы и параметры в файл .reg |
| REG IMPORT | Импортирует все подразделы и параметры из файла .reg |
| REG FLAGS | Показывает и устанавливает флаги для ветки |
Подробное описание всех ключей можно увидеть, введя команду reg <операция> /?
Например: reg add /?
Была ли полезна вам эта инструкция?
Да Нет
Ни для кого не секрет, что операционные системы Windows собирают и отправляют данные в Microsoft. Но Windows 10 переплюнула всех предшественниц. Отправка диагностических, а может и не только, сведений осуществляется постоянно и огромными объемами, что отрицательно сказывается на конфиденциальности пользовательских данных. Этот факт подрывает доверие к данной операционной системе и напрочь отбивает желание устанавливать ее на компьютер. Вдобавок, обновления, выпускаемые производителем, порой абсолютно неожиданным образом нарушают работу системы. Но так ли все неисправимо? В этой статье мы расскажем, как добиться снижения рисков утечки сведений и отключить автоматическое обновление.
Прежде чем приступить к настройке Windows 10 создадим бэкап ресстра.
Бэкапим реестр
Рекомендуется делать резервную копию (он же — бэкап) реестра каждый раз, прежде чем производить какие бы то ни было манипуляции. Для этого в строке поиска введите команду regedit. Щелкните правой кнопкой мыши и выберите Запуск от имени администратора.
В окне редактора реестра нажмите правой клавишей на Компьютер и выберите пункт Экспортировать.
Укажите название бэкапа и путь для его хранения. Диапазон экспорта — Весь реестр. В результате получится файл .reg. В дальнейшем для восстановления реестра щелкните дважды на файле, подтвердите действие.
Получаем доступ к реестру
Доступ ко многим веткам реестра ограничен даже для пользователей, имеющих администраторские права. Чтобы вносить в них изменения необходимо получить полный доступ к реестру. Это можно сделать используя редактор реестра regedit, запустив его от имени администратора, либо используя штатную утилиту SubInACL.
Доступ к реестру через regedit
В редакторе реестра regedit находим необходимый ключ реестра, щелкаем по нему правой кнопкой мыши и настраиваем разрешения.
Для смены владельца жмем кнопку Дополнительно.
В верхней части окна жмем Изменить для изменения владельца.
Вводим имена объектов, жмем кнопку Проверить имена. Готово. Жмем кнопку ОК. Даем разрешения. Аналогичным образом настраиваем разрешения для всех необходимых ключей реестра.
Доступ к реестру через штатную утилиту SubInACL
Для использования утилиты SubInACL, скачиваем ее с сайта Microsoft, устанавливаем. Чтобы не вводить каждый раз путь до нее, скопируйте ее в системный каталог Windows: запустите командную строку от имени администратора и введите команду:
copy «C:\Program Files (x86)\Windows Resource Kits\Tools\subinacl.exe» %Windir%\System32\
Меняем владельца командой вида:
subinacl /keyreg «HKEY_LOCAL_MACHINE\SYSTEM\ ControlSet001\Control\WMI\AutoLogger» /setowner=Имя учетной записи /grant=Имя учетной записи=f
Разблокируем реестр:
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=Имя учетной записи=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=Имя учетной записи=f
Меняем Имя учетной записи на вашу учетную запись. Аналогично поступаем со всеми ветками реестра.
Отключаем Кортану
Кортана — виртуальный голосовой помощник с элементами искусственного интеллекта от Microsoft. Она сильно интегрирована в систему, поэтому ее удаление может повлиять на стабильность операционной системы. Для ее отключения воспользуйтесь следующими командами или добавьте соответствующие параметры вручную через редактор реестра.
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ Windows Search» /v «AllowCortana» /t REG_DWORD /d 0 /f
reg add»HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\ default \Experience\ AllowCortana» /v «value» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Search» /v «CortanaEnabled» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Search» /v «CortanaEnabled» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Search» /v «CanCortanaBeEnabled» /t REG_DWORD /d 0 /f
Отключаем сбор данных
Windows 10 собирает и отправляет в Microsoft очень много данных. Таким образом неизбежно нарушается конфиденциальность пользователей. Чтобы ограничить отправку сведений о системе необходимо отключить службы, которые производят сбор и отправку данных. Для этого откроем Службы, например, введя в поисковую строку services.msc.
В списке служб найдем те, которые необходимо остановить и запрещаем их автозапуск.
Список служб всегда подбирается индивидуально, в первую очередь отключаем Diagnostic Execution Service, которая выполняет диагностические мероприятия для устранения неполадок.
Список служб, которые будете останавливать, необходимо определить самостоятельно. Вышеуказанные службы актуальны на момент написания статьи, но есть прецеденты, когда Microsoft переименовывала свои службы и они загружались с очередным обновлением. Имеет смысл периодически просматривать список служб после обновления.
Внести изменения в реестр можно вручную, переходя по редактору реестра, либо создать файл .bat или .cmd, который выполнит все изменения.
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ diagnosticshub.standardcollector.service» /v «Start» /t REG_DWORD /d 4 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization\Settings» /v «AcceptedPrivacyPolicy» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\AutoLogger\ AutoLogger-Diagtrack-Listener» /v «Start» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\ AutoLogger-Diagtrack-Listener» /v «Start» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\ SQMLogger» /v «Start» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat» /v «AITEnable» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat» /v «DisableUAR» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization» /v «RestrictImplicitInkCollection» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization» /v «RestrictImplicitTextCollection» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\InputPersonalization\ TrainedDataStore» /v «HarvestContacts» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TabletPC» /v «PreventHandwritingDataSharing» /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ HandwritingErrorReports» /v «PreventHandwritingErrorReports» /t REG_DWORD /d 1
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows» /v «CEIPEnable» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient» /v «CorporateSQMURL» /t REG_SZ /d «0.0.0.0» /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\osm» /v «Enablelogging» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\osm» /v «EnableUpload» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\MediaPlayer\Preferences» /v «UsageTracking» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules» /v «NumberOfSIUFInPeriod» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules» /v «PeriodInNanoSeconds» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ DataCollection» /v «DoNotShowFeedbackNotifications» /t REG_DWORD /d 1 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Assistance\Client\1.0» /v «NoExplicitFeedback» /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Input\TIPC» /v «Enabled» /t REG_DWORD /d 0 /f
reg add «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Input\TIPC» /v «Enabled» /t REG_DWORD /d 0 /f
Отключаем небезопасные сервисы
Убираем из автозагрузки лишние сервисы типа RemoteRegistry, TermService, TrkWks, DPS, SensorDataService, SensorService, SensrSvc, XblAuthManager, XblGameSave, XboxNetApiSvc. Данное действие позволит не только повысить безопасность вашей windows 10, но и ускорит ее загрузку.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run — автозагрузка текущего пользователя
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run — автозагрузка всех пользователей
Отключаем удаленного помощника:
reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance» /v «fAllowToGetHelp» /t REG_DWORD /d 0 /f
reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance» /v «fAllowFullControl» /t REG_DWORD /d 0 /f
Удаляем предустановленные приложения
Любой компонент Windows 10 можно удалить через командную строку. Завершаем процесс и затем удаляем компонент.
taskkill /f /im OneDrive.exe
start %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
Режим бога (делаем быстрый вызов любых настроек)
Доступ ко всем настройкам в один клик или «режим бога» настраивается так: от имени администратора создадим рабочем столе папку с именем Любой текст.{ED7BA470-8E54-465E-825C-99712043E01C}. После сохранения имя папки скроется и ярлык изменится. Вы получите быстрый доступ к настройкам операционной системы.
Отключаем автообновления
Для отключения автоматического обновления введите в командной строке:
reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ WindowsUpdate\AU» /v » AUOptions» /t REG_DWORD /d 2 /f
Итоги
Теперь вы знаете, как настроить операционную систему Windows 10 таким образом, чтобы снизить риски утечки данных и отключить автоматические обновления. Также эти настройки помогут повысить производительность системы, ускорить ее загрузку. Безусловно, это далеко не полный перечень действий, которые можно предпринять. После каждого обновления системы рекомендуем вам просматривать основные параметры, к примеру, службы на предмет каких-то изменений.
Понравилась статья? Делитесь ею со своими знакомыми, чтобы они тоже могли воспользоваться нашими советами и настроить свою Windows 10, тем самым повысив ее безопасность.
Жду ваших вопросов в комментариях, ваш Mr. Whoer
Смотрите наше видео, где Mr. Whoer, более подробно рассказывает как безопасно настроить Windows 10, и как включить GodMode:
Registry is a database used by Windows operating systems to store information about applications, users, operating system, network etc. Registry is a single file located at C:\Windows\System32\Config . There are following files those holds registry values
- HKEY_LOCAL_MACHINE is hold in SYSTEM
- HKEY_LOCAL_MACHINE is hold in SAM
- HKEY_LOCAL_MACHINE is hold in SECURITY
- HKEY_LOCAL_MACHINE is hold in SOFTWARE
- HKEY_USERS is hold in \winnt\profiles\username
- HKEY_USERS.DEFAULT is hold in \system32\config\default
Help
Help information about reg command can be printed like below. We will use /? option.
$ reg /?
Registry Keys and Values
Registry values are hold in hierarchical manner like a tree. Registry keys hold the name and value hold real value. For example following path specifies current users Explorer version.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
As we can see the path starts with HKEY_CURRENT and resume according to hierarchy.
Sub Keys
Subkeys a registery keys too which used to inform that a keys child key is subkey and this sub key can hold subkeys in recursive manner too.
Query Value In The Registry
Registry values can be queried to get their values and sub keys. We will use query sub-command to query registry key named Explorer.
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
In this example there is one key and value pairs those listen in the first lines of the output. Below lines shows subkeys of queried registry key.
We can add news keys to the registry. We will use /ADD option with related new key path and name in a single path. In this example we will add new key named Test to the given path. In order to modify registry we need Administrator privileges.
reg ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Test
Add Key Value To Registry
Another example to add key to registry is providing values too. Registry values generally have 4 different types like below;
REG_BINARYused to hold binary valuesREG_SZused to hold string and character valuesREG_DWORDused to hold 32 bit numbersREG_MULTI_SZused to hold multi line string
We will add string type value into key named MyName with data ismail .
$ reg add HKEY_CURRENT_USER\Software\Microsoft\MyName /v Data /t REG_SZ /d ismail
Delete Value In The Registry
Deleting key and values from registry easir than adding them. In order to delete a key and its data if data exist can be done /DELETE subcommand.
$ reg delete HKEY_CURRENT_USER\Software\Microsoft\MyName
Deleting key from registry is a critical operation. So we should be careful while dealing registry key. During the deletion operation a confirmation required to answered yes.
Export From Registry
Registry keys can be exported with their values and subkeys. We will use EXPORT command for this operation. We need to specify the key tree to export and the file where the export output will be saved.
In this example we will export HKEY_CURRENT_USER\Software\Microsoft into file named Microsoft.reg
$ reg export HKEY_CURRENT_USER\Software\Microsoft Microsoft.reg
Import Into Registry
Saved registry keys and values can be imported similar to export operation. We will just provide the saved registry. This will automatically imported to the relevant tree hierarchy.
$ reg import Microsoft.reg