Schließanlagen und Schlüsseldienst

Tipps | Rezepte | Antworten

Sicherheit

Was Ist Ein Registry Schlüssel?

Was Ist Ein Registry Schlüssel
Wie ist die Registry aufgebaut? – Die Windows Registry gibt es seit 1993, als Windows NT eingeführt wurde. Zum ersten Mal wurden damit alle Informationen an einem zentralen Ort gespeichert. Vorher wurden die Daten von jedem Programm in einzelnen Textdateien gespeichert.

  • Die Registry besteht aus sieben Dateien: Sechs davon sind im Windows-Ordner auf der Festplatte abgelegt, der siebte enthält Infos zum Benutzerkonto und befindet sich im entsprechenden Ordner.
  • Die Struktur der Registry gleicht der Ordnerstruktur in Windows. Statt Ordnern gibt es hier sogenannte Schlüssel. In den Schlüsseln liegen keine Dateien, sondern Einträge, die die Informationen in Text- oder Zahlform enthalten.
  • Die Registry enthält etwa 200. 000 Einträge, bei vielen installierten Programme auch deutlich mehr.
  • Trotzdem nehmen die Dateien nicht viel Speicherplatz weg. Es werden Informationen in Form von einfachen Codes gespeichert, so kommen die Datein nur auf etwa 100 bis 200 MByte.

Welche Schlüssel gibt es in der Registry?

Tipp 9: Größere Vorschau-Bilder in der Taskleiste – Wenn Sie Ihre Maus in der Taskleiste über eines der Symbole für bereits geöffnete Programme fahren, erscheint eine kleine Vorschau des Fensterinhalts. Leider lässt sich darauf so gut wie nicht erkennen.

Mit diesem Trick können Sie die Vorschau vergrößern. Öffnen Sie wie in Tipp 1 beschrieben die Registry. Weiter geht es mit Doppelklicks auf “HKEY_CURRENT_USER”, “SOFTWARE”, “Microsoft”, “Windows”, “CurrentVersion”, “Explorer” und “Taskband”.

Klicken Sie nun mit der rechten Maustaste in den rechten Bereich und wählen Sie “Neu” und “DWORD­Wert (32 Bit)”. Nennen Sie den neuen Wert “MinThumbSizePx” und klicken Sie anschließend doppelt darauf.

    Wählen Sie “Dezimal” aus und ändern Sie seinen Wert in 400. Möglich sind auch andere Werte zwischen 0 und 500. Je höher der Wert, desto größer die Vorschau. Schließen Sie den Registrierungseditor und starten den PC neu, um die Änderung auszuprobieren.

    Wo finde ich die Registry?

    Drücken Sie die Tastenkombination +, um den Dialog ‘Ausführen’ zu öffnen. Dort geben Sie den Befehl ‘regedit’ ein und bestätigen mit. Klicken Sie bei der Anfrage der Benutzerkontensteuerung auf ‘Ja’, öffnet sich die Windows- Registry.

    Wo in der Registry ist das Passwort gespeichert?

    Den Inhalt der Unterschlüssel sichtbar machen – AT-Befehle Die SAM-Datei ist die Benutzerkontendatenbank (System- und Zugriffs-Rechte). Hier werden die Informationen der Benutzerkonten und die Kennwörter verschlüsselt gespeichert. Die Datei liegt ohne Endung im Verzeichnis »C:\WINDOWS\system32\config« bzw. Um den Inhalt der Unterschlüssel sichtbar zu machen, muss die Registry über das ” lokale System ” gestartet werden. Unter Start – Ausführen : AT [UHRZEIT] /INTERACTIVE CMD. EXE – [OK] Beispiel: AT 15:55 /INTERACTIVE CMD. EXE (wenn es momentan ca. 15:53 Uhr ist) wird die Eingabeaufforderung nun im Kontext des Systems ausgeführt. Die Uhrzeit bestimmt den Zeitplan, wann dies geschehen soll, natürlich reichen hier 1 bis 3 Minuten aus, um nicht lange warten zu müssen. Mit dem Befehl AT können Befehle und Programme zu einem vorbestimmten Termin gestartet werden. Der Zeitplandienst (Schedule bei WinNT, Taskplaner bei 2000/XP/2003) muss gestartet sein, um den Befehl AT zu verwenden. Man kann z. auch die Registry direkt mit AT 15:55 /INTERACTIVE REGEDIT. EXE (wenn es momentan ca. 15:53 Uhr ist) starten. Mit dem Parameter /interactive kann ein Systemprogramm zeitgesteuert ausgeführt werden.

    »C:\WINNT\system32\config« und natürlich in der Registry. Die SAM-Datenbank ist in der Registry unter HKEY_LOCAL_MACHINE zu finden, nur geben diese Unterschlüssel keine Informationen her. Exakt um diese Uhrzeit öffnet sich dann die Konsole, mit der nun die Registry gestartet werden kann.

    Das Programm wird dann nicht unter der Kennung des Benutzerkontos gestartet, sondern als Teil des Betriebssystems ausgeführt. In der Registry, die durch die Konsole gestartet wurde, sieht man den verschlüsselten Inhalt im Unterschlüssel SAM. Das System hat nun volle Leserechte auf dem Unterschlüssel. Weitere Beispiele Hilfe mit AT /? in der Eingabeaufforderung. AT [\\Computer-Name] [ [ID] [/DELETE] | /DELETE [/YES]] AT [\\Computer-Name] Zeit [/INTERACTIVE] [ /EVERY:Datum[,. ] | /NEXT:Datum[,. ]] Befehl \\Computer-Name = Gibt einen Remote-Computer an. Ohne diesen Parameter werden die Befehle auf dem lokalen Computer ausgeführt.

    ID = eine Identifikationsnummer, die dem geplanten Befehl zugeteilt wird /DELETE = Löscht geplante Befehle. Ohne ID werden alle geplanten Befehle auf dem Computer gelöscht. /YES = In Verbindung mit /DELETE werden die geplanten Befehle ohne weitere Bestätigung gelöscht.

    Zeit = Gibt die Zeit an, zu der ein Befehl ausgeführt werden soll. Format hh:mm /INTERACTIVE = Ermöglicht dem Auftrag, Eingaben vom Benutzer anzunehmen, der angemeldet ist, wenn der Auftrag ausgeführt wird. /EVERY:Datum[,. ] = Führt den Befehl zu jedem der angegebenen Tage der Woche oder des Monats aus.

    Ohne Angabe eines Datums wird der aktuelle Tag des Monats angenommen. /NEXT:Datum[,. ] = Führt den Befehl am nächsten angegebenen Tag aus. Ohne Angabe eines Datums wird der aktuelle Tag des Monats angenommen.

    Befehl = auszuführender Windows NT-Befehl oder Stapelprogramm. Alle Aktivitäten werden dann nicht dem Benutzerkonto des Administrators, sondern dem System zugeordnet. Die Informationen der Benutzerkonten und Kennwörter werden in der SAM-Datei verschlüsselt gespeichert und nicht im Klartext angezeigt.

    Was passiert wenn man die Registry löscht?

    Das Löschen des nutzlosen Registry -Eintrags entschlackt das Kontextmenü, macht es übersichtlicher und verhindert Fehlermeldungen (sie erscheinen nicht beim Aufruf des Kontextmenüs an sich, sondern nur, wenn der Anwender einen verwaisten Eintrag anklickt).

    Wie kommt man in die Registry?

    Antworten auf die häufigsten Fragen – Sinn und Zweck ¯ ??? Was ist überhaupt die Registry? Wozu ist sie da? ¯ !!! Die Registry – oder auf Deutsch Registrierdatenbank – ist die zentrale Instanz, in der Windows seine Einstellungen und andere Konfigurationsdaten speichert.

    1. Auch den Entwicklern von Anwendungen empfiehlt Microsoft, solche Daten hier abzulegen;
    2. In den allerersten Windows-Versionen, in denen es die Registry noch nicht gab, kochte jeder Software-Hersteller sein eigenes Süppchen und speicherte solche Informationen in INI-Dateien oder eigenen Binärformaten, und auch der Speicherort war nicht standardisiert;

    Mit Windows NT und seinem ausgefeilten Konzept der Rechte-Zuweisung für alle möglichen Objekte reichte diese unstrukturierte Speicherung nicht mehr aus. Microsoft propagierte fortan die Registry, die schon seit Windows 3. 1 existierte und als Registratur für OLE-Komponenten diente, als zentrale, universelle Konfigurationsdatenbank. Reinschauen ¯ ??? Mit welchem Programm kann ich mir den Inhalt der Registry ansehen? Wie ändere ich dort Einstellungen? Die Daten in der Registry sind ähnlich wie die Dateien und Ordner auf der Festplatte baumartig organisiert. Deshalb sieht der Registry-Editor auf den ersten Blick auch fast wie ein Explorer aus. ¯ !!! Es gibt mehrere Bordmittel, mit denen man sich Zugriff auf die in der Registry gespeicherten Daten verschaffen kann. Das wahrscheinlich populärste ist das Programm regedit aus dem Windows-Ordner.

    In letzter Zeit weist der Trend eher wieder in die entgegengesetzte Richtung: Moderne Programme und Apps speichern ihre Konfiguration mehr und mehr in eigenen XML- oder JSON-Dateien. Um Einstellungen für Windows selbst und die Mehrzahl althergebrachter Anwendungen zu überprüfen und gegebenenfalls zu korrigieren, ist die Registry aber immer noch der wichtigste Ort.

    Dieser „Registrierungs-Editor” taucht im Startmenü nicht auf, lässt sich aber einfach starten, indem man in den „Ausführen”-Dialog (Tastenkombination Win+R) regedit eintippt. Alternativ kann man diesen Namen auch in das Suchfeld des Startmenüs beziehungsweise von Cortana eingeben und mit Enter bestätigen. Die Windows PowerShell behandelt die Registry wie virtuelle Laufwerke. Zur Navigation und zum Bearbeiten dienen dieselben Befehle wie bei Dateien und Ordnern. Der Registry-Editor sieht auf den ersten Blick einem Explorer-Fenster nicht unähnlich und lässt sich auch fast so bedienen: Auf der linken Seite listet er baumartig strukturiert die vorhandenen „Schlüssel” (dazu gleich mehr); klickt man einen an, erscheinen rechts die dazugehörigen Einträge, die man per Doppelklick oder Kontextmenü bearbeiten kann.

    1. Eher für Skript- und Batch-Programmierer ist das Kommandozeilenprogramm reg gedacht: Mit ihm kann man die Registry in der Eingabeaufforderung auslesen und Inhalte ändern;
    2. Näheres zu seinen Optionen verrät der Aufruf reg /?;

    Auch in der Windows PowerShell gibt es Befehle zum Zugriff auf die Registry: Hier erscheint sie als ein Satz virtueller Laufwerke, in denen man wie durch die Ordner einer Festplatte navigieren kann; Schlüssel spielen die Rolle von Dateien und Ordnern und lassen sich mit den dafür üblichen Befehlen anlegen, löschen, kopieren, umbenennen und so weiter.

    Einstiege in die zuständige Dokumentation liefern die Aufrufe Get-Help Registry und Get-Help about_Providers. Was ist wo? ¯ ??? Schlüssel, Einträge, HKEY_CLASSES_ROOT , HKEY_LOCAL_MACHINE – wie soll man sich denn da zurechtfinden? ¯ !!! Die Daten sind in der Registry hierarchisch organisiert.

    Diese Ordnung gibt auch der Registry-Editor wieder: In der linken Baumansicht zeigt er die Schlüssel. Jeder Schlüssel kann einerseits weitere Schlüssel enthalten – im Registry-Editor durch aufklappbare Untereinträge im Baum dargestellt. Zudem enthalten Schlüssel beliebig viele Werte – die Ein träge auf der rechten Seite im regedit.

    1. Jeder Wert besitzt einen Namen und einen Inhalt;
    2. Welcher Art der Inhalt ist, wird durch einen von sechs möglichen Datentypen bestimmt;
    3. Die gebräuchlichsten sind Zeichenfolgen, DWORD für Ganzzahlen zwischen 0 und 4   294   967   295 sowie Binärdaten für beliebige Inhalte, die die zuständige Anwendung interpretieren muss;

    Es gibt fünf Einstiege in die Schlüsselhierarchie: Unter HKEY_LOCAL_MACHINE (kurz HKLM) finden sich Daten, die systemweit gelten, unter HKEY_CURRENT_USER (HKCU) solche, die nur das aktuelle Benutzerkonto betreffen. Je nach Geltungsbereich legen Anwendungen ihre Konfigurationsdaten üblicherweise in einem dieser Zweige ab, und zwar in einem Unterschlüssel nach dem Muster Software\Hersteller\Programmname.

    See also:  Renault Clio Schlüssel Batterie Welche?

    In den Unterschlüsseln von HKEY_CLASSES_ROOT (HKCR) speichert Windows Informationen über Dateitypen und COM-Klassen, also etwa was passiert, wenn Sie eine bestimmte Datei im Explorer doppelklicken, oder was nötig ist, um eine Excel-Tabelle in ein Word-Dokument einzubetten.

    Die Daten unter HKCR stammen in Wahrheit aus den Schlüsseln unter HKLM\Software\Classes und HKCU\Software\Classes ; existieren in beiden Ästen gleichnamige Werte, gewinnt HKCU. Unter HKEY_USERS (abgekürzt HKU) gibt es für jedes aktuell angemeldete Benutzerkonto einen Schlüssel, der dessen HKCU-Zweig entspricht. Speicherort ¯ ??? Wo genau liegt die Registry auf der Festplatte? Tabelle: Dateien der Registry-Hives ¯ !!! Die Registry verteilt sich auf mehrere sogenannte Hive-Dateien. Wo genau die jeweils liegen, lässt sich in der Registry selbst nachschauen, und zwar unter HKLM\SYSTEM\CurrentControlSet\Control\hivelist. Normalerweise residiert der benutzerspezifische Teil der Registry ( HKCU ) als ntuser. dat im Benutzerprofil unter c:\users\ Kontoname , während der systemspezifische Teil ( HKLM ) unter c:\windows\system32\config liegt.

    Dazu gehören auch die Systemkonten „Lokales System” (S-1-5-18 und. DEFAULT), „Lokaler Dienst” (S-1-5-19) und „Netzwerkdienst” (S-1-5-20). Der Schlüssel HKEY_CURRENT_CONFIG (HKCC) ist in Zeiten von Plug&Play-Hardware ziemlich unwichtig geworden; er ist auch nur eine Abkürzung zu HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current.

    Dort ist er wiederum auf mehrere Dateien aufgeteilt (siehe Tabelle). Eine Ausnahme ist der Schlüssel HKLM\HARDWARE : Er enthält Informationen über die gerade angeschlossene Hardware und wird dynamisch zur Laufzeit erzeugt, hinter ihm steckt also keine Datei.

    Blick auf die Hive-Dateien ¯ ??? Ich möchte mir selbst einen Eindruck vom Inhalt des Ordners c:\windows\system32\config verschaffen. ¯ !!! Das ist nicht ganz trivial. Das fängt schon damit an, dass der Explorer standardmäßig versteckte und Systemdateien ausblendet.

    Ändern Sie das in den Ordneroptionen in der Systemsteuerung (heißen bei Windows 10 „Explorer-Optionen”). Entfernen Sie unter Ansicht die Häkchen vor „Erweiterungen bei bekannten Dateien ausblenden” sowie bei „Geschützte Systemdateien ausblenden” und bestätigen Sie die Nachfrage.

    1. Scrollen Sie weiter runter und stellen Sie unter „Versteckte Dateien und Ordner” um auf „Ausgeblendete Dateien, Ordner und Laufwerke anzeigen”;
    2. Im Prinzip können Sie nun den Inhalt des Ordners config einsehen, doch geht das nur als Administrator;

    Der Explorer läuft allerdings auch dann nur mit eingeschränkten Rechten, wenn das von Ihnen genutzte Konto Mitglied der Gruppe der Administratoren ist. Es hilft auch nicht, den Explorer per Rechtsklick „Als Administrator” auszuführen – da der Explorer auch als Shell läuft, würde einfach nur ein weiteres Fenster aufgehen, welches wieder nur mit eingeschränkten Rechten läuft.

    Sie könnten die Rechte am Ordner config anpassen, um mit eingeschränkten Rechten hineinsehen zu können. Weniger Gefahr von Nebenwirkungen birgt es jedoch, einen alternativen Dateimanager wie Total- oder FreeCommander zu benutzen und den mit Administratorrechten zu starten.

    Sollten Sie so etwas nicht zur Hand haben, geht es auch ohne: Starten Sie den Editor Notepad aus dem Startmenü via Kontextmenü „Als Administrator”. Drücken Sie Strg+O für den „Öffnen”-Dialog und stellen Sie die Ansicht unten rechts von „Textdateien (*. txt)” auf „Alle Dateien (*.

    *)” um. Nun können Sie sich im Öffnen-Dialog zum Ordner config durchhangeln und hineinsehen. Registry-Backup ¯ ??? Wie sichere ich die Registry am besten? Kann ich die Hive-Dateien einfach kopieren? ¯ !!! Das Sichern der einzelnen Dateien hilft nicht.

    Die Informationen in der Registry beziehen sich auf Windows und die installierten Anwendungen, daher sollte alles stets auf demselben Stand sein, um etwa nach Updates Inkonsistenzen zu vermeiden. Sichern Sie daher nicht die Hive-Dateien allein, sondern die komplette Windows-Partition, und zwar mit einem Imager.

    • Ab Windows 8;
    • 1 empfehlen wir c’t-WIMage dafür (bitte auch beachten);
    • Wer noch Windows 7 benutzt, kann zu Drive Snapshot greifen – eine 1-Jahres-Vollversion ist Bestandteil des c’t-Notfall-Windows  ;

    Sicherheitskopie ¯ ??? Ich möchte nur einen einzelnen Schlüssel ändern und davon vorher ein Backup erzeugen. Geht das nicht mit weniger Aufwand als mit einem Image? ¯ !!! Ja, Sie können Schlüssel auch einzeln sichern – und sollten sich angewöhnen, das immer zu tun, bevor Sie Einstellungen direkt in der Registry ändern.

    Der zuständige Befehl steckt beim Registry-Editor im Datei-Menü und heißt Exportieren. Bevor Sie ihn aufrufen, müssen Sie den zu speichernden Schlüssel in der Baumansicht auswählen – wenn Sie vorhaben, Schlüssel zu löschen, setzen Sie sicherheitshalber eine Etage höher an als direkt bei diesem Schlüssel.

    Komplette Wurzelschlüssel wie HKCU oder HKCR auf diese Weise zu sichern, ergibt aber wenig Sinn: Zum einen würde die entstehende Datei sehr groß werden, zum zweiten ändern sich zahlreiche Registry-Einträge recht oft, sodass Sie beim großflächigen Zurückimportieren womöglich irgendeine Systemfunktion aus dem Tritt bringen.

    Bei den. reg-Dateien, die der Exportieren-Befehl erzeugt, handelt es sich um gewöhnliche Textdateien, die Sie mit einem beliebigen Editor wie Notepad bearbeiten können. Aber Vorsicht: Wie in der Registry selbst können unbedachte Änderungen hier weit reichende Folgen haben.

    Um eine. reg-Datei wieder in die Registry einzulesen, verwenden Sie den Befehl Datei/Importieren im Registry-Editor. Alternativ können Sie die Datei auch einfach im Explorer doppelklicken. Aufräumen ¯ ??? Man liest ja immer wieder, dass eine volle Registry Windows ausbremst.

    Welches Tool können Sie mir empfehlen, um sie aufzuräumen? ¯ !!! Gar keines. Eine große Registry hat unseren Tests zufolge kaum mess-, geschweige denn spürbare Auswirkungen auf die Systemgeschwindigkeit.

    Das ist auch logisch, denn Windows und Anwendungen lesen immer nur die Einträge, die sie kennen. Die paar Bytes, die unbenutzte Einträge auf der Festplatte belegen, sind selbst bei einer knapp bemessenen SSD vernachlässigbar. Die Gefahr, dass so ein angeblicher Windows-Beschleuniger Einträge löscht, die eigentlich noch gebraucht werden, ist unserer Erfahrung nach jedenfalls deutlich größer als die Aussicht auf eine tatsächliche Geschwindigkeitssteigerung.

    • Schreibfehler ¯ ??? Bei dem Versuch, bestimmte Registry-Werte zu ändern oder zu löschen, meldet der Registry-Editor immer mal wieder, dass er die Änderung nicht schreiben konnte;
    • Was kann ich dagegen tun? ¯ !!! Wahrscheinlich fehlt Ihnen die Berechtigung, die gewünschte Änderung durchzuführen;

    Registry-Schlüssel tragen ähnlich wie Dateien und Ordner auf NTFS-Laufwerken Sicherheitsinformationen, die festlegen, welcher Benutzer hier lesen, schreiben, löschen und so weiter darf. Standard-Benutzer haben Schreibzugriff nur auf Unterschlüssel von HKCU, also die Daten, die zu ihrem Benutzerprofil gehören.

    Nur wenn der Registry-Editor von einem Mitglied der Benutzergruppe der Administratoren gestartet wird, bittet er per UAC-Abfrage um volle Rechte. Dann kann der Benutzer fast überall lesen und schreiben. Ausnahme sind die Unterschlüssel von HKLM\SAM, in denen unter anderem die Passwort-Hashes aller Benutzerkonten gespeichert sind: Sie bleiben selbst Administratoren verborgen.

    Entsprechende eigene Berechtigungen vorausgesetzt können Sie die Rechte an Registry-Schlüsseln notfalls auch ändern; im Registry-Editor dient dazu der Befehl „Berechtigungen” aus dem Kontextmenü von Schlüsseln. Der daraufhin erscheinende Dialog funktioniert genauso wie die Seite „Sicherheit” auf dem Eigenschaften-Dialog von Dateien und Ordnern im Explorer.

    1. Ähnlich wie im Dateisystem ist es aber auch in der Registry keine gute Idee, Rechte zu lax zu vergeben – wir können eigentlich nur davor warnen, hier überhaupt Hand anzulegen: Die nächste Malware wartet schon darauf, die Löcher auszunutzen, die man durch unbedachte Änderungen aufreißt;

    HKCU unter HKU suchen ¯ ??? Der Schlüssel HKCU ist ja bloß ein Spiegel eines der Schlüssel unter HKU. Doch da derzeit mehrere Konten angemeldet sind, finde ich dort viele Unterschlüssel. Wie bekomme ich heraus, welcher zu meinem Konto gehört? ¯ !!! Mit einem Kniff: Erzeugen Sie direkt unter HKCU einfach einen Zeichenfolgenwert namens Werbinich , dem Sie als Inhalt den Namen des von Ihnen gerade benutzten Kontos zuweisen.

    Anschließend klicken Sie die Schlüssel unter HKU so lange durch, bis Sie die Zeichenfolge dort wiedergefunden haben – dieser Schlüssel ist dann der Ihres Kontos. Wenn Sie das einmal mit allen Benutzerkonten machen, wird das Identifizieren künftig einfach.

    Sie brauchen beim Anlegen so eines für Windows nutzlosen Schlüssels übrigens keine Angst vor irgendwelchen Schäden zu haben. Windows liest immer nur das aus, was es auch kennt – alles andere ignoriert es einfach. Offline bearbeiten ¯ ??? Ich will die Registry einer Windows-Installation bearbeiten, die derzeit gar nicht läuft.

    ¯ !!! Dann brauchen Sie dafür entweder ein parallel installiertes Windows oder eines, das von einem externen Medium bootet, etwa unser c’t-Notfall-Windows. Booten Sie dieses Windows und starten Sie Regedit wie gewohnt.

    Markieren Sie nun den Schlüssel HKLM und klicken Sie dann im Menü auf „Datei/Struktur laden” (ist der Menüpunkt ausgegraut, wurde HKLM nicht markiert). Es erscheint ein „Öffnen”-Dialog, in dem Sie zunächst die Systempartition der Festplatte mit der gewünschten Windows-Installation suchen müssen – sie trägt hier in der Regel einen anderen Buchstaben als C.

    1. Nun können Sie sich zur Datei mit dem passenden Registry-Hive durchhangeln, beispielsweise „Software”;
    2. Der Registry-Editor fragt nach einem Namen – vergeben Sie einen beliebigen wie „offline”;
    3. Anschließend finden Sie den nun eingehängten Registry-Hive unter HKLM\offline;

    Bearbeiten Sie ihn wie gewünscht. Wenn Sie damit fertig sind, vergessen Sie bitte nicht, ihn wieder freizugeben. Dazu markieren Sie HKLM\offline und klicken unter „Datei” auf „Struktur entfernen”. Vergleichen ¯ ??? Ich suche eine möglichst einfache Methode, um Registry-Schlüssel von verschiedenen Windows-Installationen zu vergleichen. Zuschauen ¯ ??? Kann ich Windows dabei beobachten, auf welche Registry-Schlüssel es gerade zugreift? Ein Protokoll der Registry-Zugriffe laufender Anwendungen wird sehr schnell so groß, dass man ohne sinnvolle Filterung in Daten ertrinkt. ¯ !!! Ja, das geht, doch Obacht: Die Anzahl der Zugriffe ist normalerweise dermaßen hoch, dass Sie da sehr schnell den Überblick verlieren. Zudem brauchen Sie ein Programm dafür: den Process Monitor von Sysinternals (procmon. exe, siehe c’t-Link ). Der protokolliert sämtliche Zugriffe auf die Registry genauso wie auf Dateien und Ordner.

    See also:  Schlüssel Verloren Wie Tür Aufkriegen?

    ¯ !!! Dazu exportieren Sie die Schlüssel beider Installationen jeweils zuerst in. reg-Dateien. Als Werkzeug zum Vergleichen taugen gängige diff-Programme für Textdateien wie die Freeware-Tools csdiff oder WinMerge (siehe c’t-Link am Ende des Artikels).

    Beim Durchsehen der Protokolle helfen sehr detailliert setzbare Filter. Tipps für erste Schritte damit finden Sie in  . Falls Ihnen bei der Durchsicht der Protokolle der Verdacht kommt, dass da Zugriffe fehlen, die eigentlich aufgezeichnet sein sollten, liegt es daran, dass Windows manche Schlüssel nur einmalig beim Hochfahren ausliest und dann nicht mehr.

    • Das gilt zum Beispiel für die Einstellungen von Startmenü oder Explorer;
    • Macht aber nichts: Im Process Monitor können Sie unter „Options” den Eintrag „Enable Boot Logging” auswählen;
    • Darauf passiert scheinbar nichts, doch beim nächsten Booten von Windows protokolliert die Software nun alles mit, und zwar so lange, bis Sie das Programm wieder starten;

    Dann bietet es an, das Zugriffsprotokoll in eine Datei zu schreiben, die Sie später unter „File/Open” öffnen und lesen können. ( [email protected] de / [email protected] de ) Registry-Tools: ct. de/yscf Leserbrief schreiben Artikel als PDF herunterladen Auf Facebook teilen Auf Twitter teilen.

    Was kann man in der Registry machen?

    Viele der wichtigsten Windows-Einstellungen sind verschlüsselt in der Registrierdatenbank gespeichert. Wer sich auskennt, kann auch schwierige Windows-Probleme schnell lösen. Was Ist Ein Registry Schlüssel Vergrößern So optimieren Sie Ihre Registry. © Foto: © md3d – AdobeStock In der Registrierdatenbank beziehungsweise Registry speichert Windows die Einstellungen für das Design und das Verhalten des Betriebssystems selbst sowie für viele installierte Anwendungen und Apps. Hinzu kommen Verzeichnisse für die interne und externe Hardware des Computers sowie die Netzwerkumgebung.

    1. Ohne die Registry kann Windows nicht funktionieren;
    2. Unablässig greift es auf die Datenbank zu, ruft die dort angegebenen Vorgaben ab, passt sie eventuell an oder ergänzt sie;
    3. Viele Einstellungen in der Registry kann der Benutzer über die grafische Oberfläche von Windows einsehen und bearbeiten;

    Noch einen Schritt weiter gehen die zahlreichen Tuningtools sowie Registry-Editoren, die einen einfachen Zugriff auf zusätzliche Einstellungen anbieten oder einfach nur nach fehlerhaften oder nicht mehr benötigten Einträgen in der Datenbank suchen und sie auf Wunsch auch gleich löschen.

    1. Windows-Anwender können aber auch selbst Hand anlegen und die Einstellungen der Datenbank bearbeiten;
    2. Microsoft hat seinem Betriebssystem zu diesem Zweck den Registrierungseditor mitgegeben, ein kleines Programm, mit dem sich gezielt einzelne Einträge in der Registry suchen und bearbeiten lassen;

    Sie starten das Tool durch Eintippen von regedit ins Eingabefeld der Taskleiste und einen Klick auf „Registrierungs- Editor”. In der Folge zeigen wir Ihnen nun einige der interessantesten und wichtigsten Systeminfos und -einstellungen in der Registrierdatenbank.

    Was steht alles in der Registry?

    Windows-Registry – was ist das? –

    • Die Registry oder auch Registrierungsdatenbank, ist eine zentrale Konfigurationsdatenbank für Windows.
    • In der Registry sind Informationen für Windows und darauf installierte Programme abgelegt.
    • So weiß die Software, wie sie sich verhalten soll. Beispielsweise sind in der Registry Autostart-Programme gespeichert, die beim Start von Windows automatisch gestartet werden.
    • Programme speichern auch Informationen in der Registry. Word zum Beispiel hinterlegt in der Registry Informationen über zuletzt geöffnete Dateien.

    Schlüssel und Einträge der Registry.

    Wie heißt die Registry Datei?

    Windows-Hive-Dateien – Was Ist Ein Registry Schlüssel In der Registry abgelegte Einstellungen liegen nicht im Dateisystem, sondern in der Registry-Datenbank? Jein: Letztere muss irgendwo im Dateisystem existieren. So analysieren Sie das. Microsoft-Systeme organisieren ihre Einstellungen in der Registry, sie residiert in Form versteckter Files: den Hive-Dateien. So analysieren Sie sie per Batch. Und dieses kaum bekannte IObit-Tool gibt die Größe aus. Eine zentrale Rolle bei der Hintergrundtechnik von Windows nimmt die Registry ein.

    Darin speichern das System und viele Programme ihre Einstellungen. Es handelt sich um eine Datenbank. Deren Komplexität spiegelt sich nicht nur in der Vielzahl an enthaltenen Schlüsseln und Einträgen; sie zeigt sich außerdem an der Registry-Entsprechung im Dateisystem.

    So finden Sie die Registry nicht bloß in Form einer einzigen Datei. Und daher gibt es, anders als mancherorts geschrieben, nicht “die Registrierungsdatei”. Die Registry ist vielmehr auf mehrere Dateisystem-Pfade und -Dateien verteilt: Die ranghohen Registry-Schlüssel heißen Hives, das ist Englisch für “Bienenstöcke”.

    Die Hives befinden sich an verschiedenen Orten auf der Systempartition. Interessieren Sie sich dafür, wie groß die Dateien auf Ihrem Rechner sind – und damit die Registry? Das finden Sie durch eine Recherche per Windows Explorer heraus.

    Oder Sie gehen den Größenverhältnissen zeitsparend per Batch-Programmierung auf den Grund. Gut ist, dass Sie hierfür keine besonderen Kenntnisse brauchen.

    Wie kann ich die Registry ändern?

    In der Registry, deutsch Registrierdatenbank, speichert Windows die gesamte Konfiguration des Rechners und alle Einstellungen. Zusätzlich legen Programme hier Daten ab und zwar auch ihre Einstellungen, aber auch ggf. ob sie automatisch starten. Dummerweise löschen einige Programme bei der Deinstallation nicht all ihre Daten in der Registry, was üble Folgen haben kann.

    • So lässt sich dann oft keine neue Version des Programms installieren oder es erscheinen sinnlose Fehlermeldungen;
    • Deshalb kann es sinnvoll sein, alle Spuren eines Programms in der Registry zu löschen;
    • Achtung: Es gibt div;

    Tools, die versprechen, die Registry aufzuräumen und damit zu verkleinern, um damit den Rechner schneller zu machen. Doch ab Windows XP kann die Registry auch doppelt oder x-fach größer sein als nötig und das Tempo ändert sich durch das Verkleinern nicht.

    • Das Suchen wird auf Grund der Struktur eh nicht gebremst, doch früher wurde die gesamte Registry in den Hauptspeicher geladen und konnte so bei einer Mindestgröße von 128 KByte den Programmen etwas RAM wegnehmen, weshalb diese öfter auslagern mussten und damit langsamer werden konnten;

    Ab Windows XP wird aber die Registry nicht mehr komplett in den Arbeitsspeicher geladen, sondern nur in 16 KByte kleinen Blöcken jeweils die Teile der Registry, auf die XP gerade zugreifen muss. Zudem verwendet es von diesen nur eine begrenzte Anzahl (256 pro Ladevorgang) ist die überschritten, wirft XP die jeweils ältesten wieder raus.

    Es wird also kein nennenswerter Anteil RAM durch die Registry belegt, ergo bringt das Aufräumen nichts, im Gegenteil. Es kann durchaus sein, dass damit sogar falsche Einträge gelöscht werden und deshalb Programme nicht mehr funktionieren.

    Registry sichern Ist die Registry beschädigt, kann Windows im Extremfall gar nicht mehr starten oder läuft nur sehr schlecht. Deshalb ist es nützlich die Registry zu sichern, um sie ggf. wieder laden zu können. Wie das geht, ist hier beschrieben. RegEdit starten Das Programm, mit dem man die Registry ändern kann, heißt RegEdit, doch das ist etwas versteckt. Daraufhin öffnet das folgende Bild: Was Ist Ein Registry Schlüssel Hier muss man in das Textfeld regedit eingeben und dann auf OK klicke oder die Eingabetaste drücken. Danach startet RegEdit, der Registrierungs-Editor, mit dem folgenden Bild. Wenn das anders aussieht, rolle ganz nach oben und ggf. nach links, bis du “Arbeitsplatz” siehst und klicke den an. Das ist die oberste Ebene, die geleich beschriebene Suche startet dann dort. Was Ist Ein Registry Schlüssel Suchen Nun kannst du im Menü “Bearbeiten” den Punkt “Suchen” anwählen, wie das folgende Bild zeigt, oder einfach nur Tastenkombination Strg+F drücken. Was Ist Ein Registry Schlüssel In beiden Fällen öffnet das folgende Bild. Was Ist Ein Registry Schlüssel Hier gibt man den Suchbegriff ein, praktisch den Programm-Namen, dessen Spuren man löschen will, und klickt dann auf “Weiter suchen”. Es kann auch nötig sein, in einem 2. Lauf nach dem Hersteller zu suchen, also z. erst nach Norton und dann nach Symantec. Bei größeren Abständen erscheint zwischenzeitlich der folgende Dialog: Was Ist Ein Registry Schlüssel So oder so stoppt die Suche, sobald ein Begriff gefunden wurde, hier also das erste Auftreten von “Norton”. Wie das folgende Bild zeigt, ist dar Suchbegriff blau unterlegt. Was Ist Ein Registry Schlüssel Um den Begriff — Schlüssel genannt — zu löschen, drücke einfach die Taste “Entf” (Entfernen). Man kann auch im Bearbeiten-Menü “Löschen” wählen. In beiden Fällen erscheint die folgende Rückfrage: Hier Klicke auf “Ja” und drücke dann die Funktionstaste F3 (oder “Weitersuchen” im Bearbeiten-Menü). Manchmal lässt sich ein Schlüssel nicht löschen, weil sein Programmierer denfür besonders wichtig hält. In diesem Fall klicke im Bearbeiten-Menü auf “Berechtigungen. ” und hake im folgenden Dialog “Vollzugriff” an. Es wird der nächste Begriff erscheinen, man drückt wieder “Entf” etc. Das kann bei einigen Programmen zig mal nötig sein, aber irgendwann ist alles gefunden, dann erscheint das folgende Bild: Was Ist Ein Registry Schlüssel.

    Was kann ich tun wenn ich mein Passwort vom PC vergessen habe?

    Computer-Kennwort vergessen: So können Sie es zurücksetzen – Was Ist Ein Registry Schlüssel Kennwort vergessen: Das PC-Passwort lässt sich zurücksetzen. Um ein Kennwort am PC zurückzusetzen, das vergessen wurde, benötigen Sie eine Setup-DVD von Windows 7, 8 oder 10. Diese DVD muss in der Regel nicht mit dem zu knackenden Windows übereinstimmen und auch nicht original sein. Wichtig ist, dass es sich dabei um ein vollwertiges Installationsmedium handelt und nicht um eine Recovery-CD oder -DVD. Machen Sie dafür folgende Schritte:

    • Nach der Sprachauswahl erscheint das Feld „Jetzt installieren” oder „Windows installieren” und „Computerreparaturoptionen”.
    • Wählen Sie „Computerreparaturoptionen”.
    • Danach kommen Sie auf „Problembehandlung” , dann auf „Erweiterte Optionen”.
    • Klicken Sie auf „Eingabeaufforderung”.
    • Nun müssten Sie die Laufwerkskennung des installierten Windows herausfinden. Geben Sie „c: dir” an und machen mit „d:”, „e:” usw. weiter, bis das Hauptverzeichnis eine Windowssystems mit „Windows” und „Program Files” angezeigt wird.
    • Gehen Sie anschließend mit „cd windowssystem32″ in den Ordner mit den Systemprogrammen.
    • Benennen Sie mit „ren utilman. exe utilman. ex_” eien ausführbare Datei um.
    • Kopieren Sie die Eingabeaufforderung auf diesen Namen „copy cmd. exe” utilman. exe”.
    • Fahren Sie das System herunter.
    • Entnehmen Sie die DVD.
    • Starten Sie den Rechner mit dem installierten Windows.
    • Am Anmeldebildschirm können Sie auf das Symbol „Erleichterte Bedienung” gehen. Alternativ können Sie auch die Tastenkombination Win + U nehmen.
    • Die Eingabeaufforderung öffnet sich.
    • Nun können Sie das PC Passwort, das Sie vergessen haben, durch ein neues ersetzen, indem Sie „net user [konto] [kennwort]” eingeben.
    • Mit dem neuen Kennwort können Sie sich ab sofort am Windows-System anmelden.
    See also:  Cs Go Woher Bekommt Man Schlüssel?

    Wie bekomme ich mein Windows Passwort raus?

    Zurücksetzen des für die Anmeldung beim Computer benutzten Kennworts für das Microsoft-Konto – Geben Sie den Namen Ihres Microsoft-Kontos auf dem Anmeldebildschirm ein, sofern der Name nicht bereits angezeigt wird. Wenn mehrere Konten auf dem Computer vorhanden sind, wählen Sie das Konto, das Sie zurücksetzen möchten.

    Wie komme ich an meinen Laptop Wenn ich das Passwort vergessen habe?

    Passwort vom Laptop vergessen: Windows 8 / 8. 1 und Windows 10 – Was Ist Ein Registry Schlüssel Das Passwort für den Laptop zu vergessen, ist kein Weltuntergang. Sie haben verschiedene Möglichkeiten. Unter Windows 8, 8. 1 und 10 haben Sie ein Microsoft-Konto , dessen Zugangsdaten aus einer E-Mail -Adresse und einem Passwort bestehen. Haben Sie dieses nicht mehr parat, müssen Sie lediglich über einen anderen Computer auf die Microsoft-Support-Seite zugreifen.

    1. Hier können Sie das Kennwort zurücksetzen lassen;
    2. Zum Wiederherstellen des Kontos wird Ihnen ein Sicherheitscode zugeschickt, nachdem Sie erklärt haben, dass Sie das Passwort auf Ihrem Laptop vergessen haben;

    Das geschieht entweder über SMS oder über eine alternative E-Mail-Adresse. Geben Sie den erhaltenen Code nun auf der Microsoft-Seite ein und klicken auf „Weiter”. Anschließend können Sie ein neues Passwort vergeben. Mit diesem können Sie sich in Ihrem Online-Konto anmelden.

    • Das Kennwort, welches Sie am Laptop vergessen hatten, gilt nun nicht mehr;
    • Sie können sich anschließend mit dem eben erstellten Passwort in Windows anmelden und wieder auf Ihre Daten zugreifen;
    • Um zu verhindern, dass Sie das Passwort bei Ihrem Laptop vergessen , sollten Sie die automatische Windows-Anmeldung nicht verwenden;

    Erfolgt die Eingabe jedes Mal manuell , werden Sie sich das Kennwort automatisch merken.

    Sollte man Registry Einträge löschen?

    © sdecoret – Adobe Stock Wie Sie alte Einträge in der Registry manuell löschen Die Deinstallationsprogramme mancher Anwendungen arbeiten manchmal ungenau und hinterlassen einige Einträge, die die Software bei der Installation in der Registry vorgenommen hat. Treten dann Fehler auf, müssen Sie diese Einträge manuell löschen. Starten Sie dazu den Registrierungseditor und durchsuchen Sie die Registry:

    1. Drücken Sie WIN >+ R > und geben Sie regedit Return > ein.
    2. Drücken Sie die Taste F3 >. Geben Sie den Namen des gelöschten Programms ein (es genügt auch schon ein Wort oder Wortteil daraus). Die Registry wird anschließend durchsucht.
    3. Klicken Sie den betreffenden Eintrag etwa mit der rechten Maustaste an und wählen Sie Löschen oder entfernen Sie diesen mit der Taste Entf >.
    4. Es gibt wahrscheinlich mehrere Einträge, die Sie löschen müssen. Wiederholen Sie in diesem Fall Schritt 2 und 3. Bestätigen Sie die Löschaktion so lange, bis das Programm meldet, dass das Durchsuchen der Registrierung beendet ist.

    Was ist ein Registry Problem?

    Was kann die Registry beschädigen? – Über die diversen Windows-Generationen haben die Microsoft-Entwickler dafür gesorgt, dass die Registry meist gut gegen Fehler und Angriffe geschützt ist. So erstellt das System bei jedem erfolgreichen Bootvorgang eine automatische Sicherung der Registry, die im Ernstfall wiederhergestellt werden kann.

    1. Dennoch versuchen vor allem Viren und Trojaner gerne, die Registry zu beschädigen;
    2. Auch Abstürze, Stromausfälle oder Fehler beim Herunterfahren können dazu führen, dass Änderungen an der Registrierungsdatenbank falsch gespeichert werden;

    In seltenen Fällen können Fehler in der Windows-Registry auch durch fehlerhafte Deinstallationsroutinen von Programmen verursacht werden. Löschen diese versehentlich nicht nur die eigentlichen Schlüssel, sondern pfuschen auch in andere Einträge, ist das nicht nur ärgerlich, sondern auch gefährlich.

    Last but not least entstehen Registry-Probleme auch oft durch die Windows-Nutzer selbst. Wer beispielsweise einen gut gemeinten Online-Tipp zur Optimierung von versteckten Windows-Einstellungen falsch umsetzt, kann den stabilen Windows-Betrieb gefährden oder auch die Funktion bestimmter Programme beeinträchtigen.

    Das Gleiche gilt für die unzähligen Tuning-Tools für Windows – vor allem dann, wenn sie auf “versteckte” Einstellungen zugreifen wollen. Dabei handelt es sich praktisch immer um bestimmte Schlüssel in der Windows-Registry. Beispielsweise lässt sich über die Registry der Ordner ändern, der beim Aufrufen des Windows-Explorers angezeigt wird. Eine beschädigte Registry in Windows 10 kann die folgenden Probleme auf Ihrem System verursachen:

    • Sie können Ihr System nicht mehr starten. Während des Starts kann ein Bluescreen-Fehler auftreten, und der Start bleibt auf den Bluescreen beschränkt.
    • Sie erhalten während des Betriebs einen Bluescreen. Alle Ihre nicht gespeicherten Daten gehen dabei auch verloren. Obwohl Sie bei dieser Art von Fehler eine Zeit lang auf Ihren PC zugreifen können, ist die Wahrscheinlichkeit, dass die Registry Ihres PCs weiter beschädigt wird, größer.

    Wie kann ich die Registry zurücksetzen?

    Windows Registry: Einstellungen rückgängig machen – Leider lassen sich Windows Registry -Einstellungen nicht einfach rückgängig machen. Mit folgenden Tipps sollte es Ihnen jedoch möglich sein, jede Änderung der Registry zu überwachen und im Bedarfsfall die vorherigen Einstellungen neu zu laden:

    1. Am besten machen Sie von Ihrem frisch aufgesetzten System ein Registry-Backup. Dieses enthält dann alle Windows Standardeinstellungen Dieser Praxistipp und unsere Bildergalerie helfen Ihnen dabei.
    2. Überwachen Sie fortan jede Windows Registry Einstellung, zum Beispiel mit dem Freewaretool Registry SystemWizard. NET. Eine Fotostrecke zeigt Ihnen, wie Sie mit diesem Programm eine Registry-History anlegen, Backups erstellen und alte Registry-Einstellungen laden.
    3. Wenn sich Windows nach Registry-Änderungen nur noch im gesicherten Modus starten lässt, navigieren Sie zu “C:\WINDOWS\system32\config”, kopieren die Registrierungsdateien an einen anderen Ort und überschreiben Sie die originalen Registrierungsdateien anschließend mit den Dateien aus dem Reparaturordner “System32\Config” Ihrer Windows-CD.
    4. Unter »Systemsteuerung« > »System« > »Computerschutz« > »Computerschutz« > »Systemwiederherstellung« können Sie im Notfall die letzten funktionierenden Systemeinstellungen inklusive der Registrierungs-Editor-Einstellungen wiederherstellen.

    Windows Registry.

    Wo steht der Windows 10 Key in der Registry?

    Windows-Key auslesen per PowerShell – Das Auslesen der Windows-Seriennummer ergibt Sinn, wenn Sie Ihr Betriebssystem im Handel gekauft haben, statt zusammen mit dem PC – und den Schlüssel eingegeben sowie keinen Zugriff mehr auf das ihn enthaltene Papierstück haben.

    • Lesen Sie den Schlüssel aus, haben Sie die Möglichkeit, damit Windows auf beliebiger Hardware zu aktivieren;
    • Für technisch Interessierte: Windows 7, 8;
    • 1, 10 speichern ihren Lizenzschlüssel in der Registry unter „HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version” im Eintrag „DigialProductID”;

    In ihm findet sich aber nur Kauderwelsch – der Eintragsinhalt mit dem Key ist verschlüsselt. Die folgende Fotostrecke gibt Tipps zum Entschlüsseln und somit Auslesen des Lizenzschlüssels im Klartext. Im nächsten Absatz finden Sie Softwaretools beschrieben, die den Lizenzschlüssel ohne Bedienstress für Sie dechiffrieren. Was Ist Ein Registry Schlüssel Windows 7/8/10: Genutzte Seriennummer ermitteln.

    Wo finde ich in der Registry den Windows Key?

    Product-Key von Windows 7 in der Registry auslesen – Der Product-Key ist in der Windows-Registry versteckt. Achten Sie darauf, nicht versehentlich einen Eintrag aus der Registry zu löschen. Dies kann dazu führen, das Ihr PC nicht mehr funktioniert.

    1. Starten Sie “Ausführen” und geben Sie den Befehl “regedit” ein.
    2. In der Registry navigieren Sie zum Pfad “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData”. Hier liegt der Lizenzschlüssel.
    3. Suchen Sie hier nach “ProductID”, dort finden Sie den Product-Key von Windows 7.
    4. Tipp: Schreiben Sie sich den Key auf und bewahren die Information an einem sicheren Platz. Formatieren Sie die Festplatte vor einer Neuinstallation, ist der Schlüssel verloren und Sie können Windows ohne diesen nicht erneut installieren.

    Wie erstelle ich eine REG Datei?

    Reg-Datei mit Windows-Registry erstellen – Ein weiterer Weg, eine Reg-Datei zu erstellen, führt über den Registry-Editor. Dieser bietet eine „Exportieren-Funktion” an, die dann eine neue Datei erstellt.

    • Öffnen Sie dazu regedit und begeben sich zu dem Pfad, aus dem der Schlüssel extrahiert werden soll.
    • Klicken Sie den Schlüssel mit der rechten Maustaste an und wählen exportieren.
    • Wählen Sie danach einen passenden Namen und den Speicherort aus.

    © Microsoft Die Datei wird jetzt automatisch mit allen Schlüsseln, die sich im besagten Pfad befinden, erstellt. Wenn Sie nur einen bestimmten Schlüssel brauchen, löschen Sie die anderen Werte einfach wieder aus der Datei.

    Wie komme ich an die Registry Windows 7?

    Unter Windows 7: – Unter Windows 7 geht das ganze genauso. Es sieht nur etwas anders aus. Zuerst klickt man auf “Start” und dann auf “Ausführen” (Tastenkombination: “[ Windows ] + [ R ]”). Im nächsten Fenster ” regedit ” eingeben und “[ Enter ]” drücken. Bei eingeschalteter Benutzerkontensteuerung (User Account Control, kurz:UAC) muss man das öffnen der Registry mit “Ja” bestätigen und schon öffnet sich auch hier der Registrierungseditor. .