Die Registry ist der Kleister, der den Datenhaufen von System, Software, Benutzerkonten und Hardware verbindet. Unsere Kollegen von der PC-Welt zeigen Ihnen, wie Sie diesen zu Ihrem Vorteil formen.
Die Registry zeigt dem startenden System, wo die Festplatten liegen. In der Registry ist hinterlegt, ob die Log-on-Daten korrekt sind und was der Desktop des Benutzers anzeigen soll. Sie lenkt die geklickte Benutzerdatei an das richtige Programm oder hindert den Benutzer angesichts einer Richtlinie, eine bestimmte Einstellung zu ändern. Mit ihrer Masse fundamentaler wie nebensächlicher Einträge ist diese Datenbank Fundgrube und Spielplatz für kreative Optimierungen. Lesen Sie hier die wichtigsten Umgangsregeln und eine Auswahl interessanter Anpassungen, welche auf der Windows-Oberfläche so nicht vorgesehen sind.
Registry-Dateien und Registry-Zugriff
Wenn Sie den für die Registry zuständigen Standardeditor Regedit starten, wirkt die Registry wie eine geschlossene Einheit, ähnlich einem hierarchischen Dateisystem. Tatsächlich handelt sich um eine Ansammlung von Einzeldateien, deren Inhalt an unterschiedlichen Stellen eingehängt wird – so etwa die Benutzereinstellungen aus der Datei „Ntuser.dat“ unter dem Schlüssel „Hkey_Current_User“. Das einheitliche Bild, das Regedit vermittelt, ist eine Abstraktion und benutzerfreundliche Vereinfachung. Neben Regedit gibt es zahllose universale oder spezialisierte Registry-Editoren. So sind etwa die Konsolen Gpedit.msc und Secpol.msc auf Systemverbote spezialisiert, das PC-WELT-Tool Windows-Master-2012 konzentriert sich auf das Kontextmenü unter „Hkey_Classes_Root“, während das Kommandozeilen-Tool Reg.exe neben Regedit als weiterer Universal-Editor arbeiten kann.
(Un-)kritische Schlüssel: Der Hauptschlüssel „Hkey_Local_Machine“ (HKLM) gilt Konto-übergreifend für das gesamte System. Die wirklich kritischen Orte befinden sich im Unterschlüssel „Hkey_Local_Machine\System“. Der Unterschlüssel „Hkey_Local_Machine\Software“ ist nicht System-kritisch, kann aber nach Fehlern erheblichen Ärger verursachen. Keine Auswirkungen auf Windows insgesamt haben Änderungen am eigenen Konto, also unter dem Hauptschlüssel „Hkey_Current_User“ (HKCU). Dies ist der geeignete Ort für erste Experimente.
Die cleversten Kommandos und Registry Hacks
Navigations-Tricks für die Registry
Die Registry ist tief verschachtelt, das Navigieren zu bestimmten Schlüsseln entsprechend mühsam. Es gibt aber Hilfsmittel, die den Zugang zu vereinfachen:
Favoriten:Regedit hat ein Menü „Favoriten“. Wenn Sie feststellen, dass Sie wichtige Schlüssel wie „Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion“ immer wieder aufsuchen, lohnt sich ein Eintrag in die „Favoriten“ mit „Zu Favoriten hinzufügen“. Bei der Namensvergabe bewährt sich die Unterscheidung in „HKLM-…“ und „HKCU-…“, um gleichnamige Schlüssel der Hauptzweige auseinanderzuhalten.
Zweite Instanz:Regedit können Sie beliebig oft starten, indem Sie den Editor mit regedit /m laden. Das hilft sehr, um Werte von einer Stelle zu kopieren und an anderer einzufügen.
Sprung-Tools: Meistens hat man den Schlüsselpfad vorab vorliegen, muss sich aber trotzdem Ebene für Ebene an Ort und Stelle klicken. Hier helfen externe Tools wie Regjump, die nach „regjump <Schlüssel>“ in Regedit automatisch an die richtige Stelle navigieren. Regjump benötigt eine Eingabeaufforderung mit Administratorrechten. Den Schlüsselpfad bringen Sie mit Rechtsklick und „Einfügen“ bequem in die Kommandozeile.
Die Registry durchsuchen
Windows nutzt zahlreiche spezielle Ordner- und Dateiobjekte mit einer verbindlichen Class-ID unter „Hkey_Classes_Root\ CLSID“, deren Eigenschaften eine bestimmte Systembibliothek bereitstellt. So manches dieser Objekte kann den Windows-Alltag vereinfachen, hier einige Beispiele:
Class-ID „Computer“:Wenn der Explorer beim Klick auf das Symbol der Taskleiste statt der „Bibliotheken“ (Standard) die Laufwerke des Rechners anzeigen soll, gehen Sie so vor: Klicken Sie rechts auf das Taskleistensymbol, dann nochmal rechts auf „Explorer“. Im Dialog „Eigenschaften, Verknüpfung“ erweitern Sie neben „Ziel“ den bisherigen Eintrag „explorer.exe“ um die Class-ID „::{20D04FE0-3AEA-1069-A2D8-08002B30309D}“.
Class-ID des „God-Mode“: Die PC-WELT hatte vor Jahren erstmals auf eine Class-ID hingewiesen, die später leicht überzogen als „God-Mode“ Karriere machte. Es handelt sich um eine Gesamtschau („All Tasks“) der Systemsteuerung, die Sie ganz einfach dadurch erreichen, dass Sie einen Ordner beliebigen Namens und der Class-ID als Erweiterung anlegen – etwa „Alles.{ED7BA470-8E54-465E-825C-99712043E01C}“.
Class-ID „Applications“: Windows 8 zeigt in der Registry ein neues Objekt „Applications“ unter „Hkey_Classes_Root\CLSID\{4234d49b-0245-4df3-b780-3893943456 e1}“. Diese liefert eine Komplettübersicht über alle vorhandenen Programme und Apps. Auch hier genügt ein Ordner beliebigen Namens und der Class-ID als Erweiterung.
Limits des Registry-Exports
Regedit kann mit „Datei, Exportieren“ einen markierten Schlüssel einschließlich aller Unterschlüssel und Werte in eine REG-Datei sichern. Das ist eine gute, aber keine absolut zuverlässige Rückversicherung vor manuellen Änderungen oder Installationen.
Sechs Registry-Hacks für ein schnelleres Windows
Der Re-Import durch Doppelklick auf die gesicherte REG-Datei setzt die Registry eventuell nicht komplett auf den alten Zustand der Sicherungsdatei zurück: Der Import schreibt Schlüssel und Werte zurück, die in der aktuellen Registry fehlen. Der Import ersetzt ferner geänderte Werte mit den alten Werten. Aber er löscht nichts! In der Zwischenzeit neu hinzugekommene Schlüssel und Werte bleiben also bestehen. Bei gravierenden Problemen helfen nur eine manuelle Löschorgie in Regedit und – erst danach – der Import der Sicherungsdatei.
Registry und Wiederherstellungspunkt: Wenn Sie einen Registry-Status absolut zuverlässig sichern wollen, hilft ein manueller Wiederherstellungspunkt („Systemsteuerung, Computerschutz, Erstellen“), den Sie später wieder zurückspielen.
Die Legende vom „Registry aufräumen“
Die Registrierdatenbank fordert bei einem Windows, das bereits einige Zeit läuft, locker 40 bis 100 MB im Speicher. Daher ist die Legende nicht auszumerzen, das Aufräumen könne das System beschleunigen. Tools wie CCleaner gehen dabei hilfreich zur Hand.
CCleaner ist nützlich, um Festplattenplatz zurückzugewinnen, aber das Säubern der Registry können Sie sich mit CCleaner oder ähnlichen Tools sparen: Quantitativ ist die Aktion vergleichbar mit der Maßnahme, in einem 1000-Seiten-Text einige doppelte Leerzeichen zu entfernen. Qualitativ ist das Säubern noch nutzloser, denn die Registry-Dateien werden nach Löschaktionen nicht kleiner: Es bleiben Löcher zurück – der Umfang der Dateien bleibt ebenso unverändert wie die Ladezeit. Im laufenden Betrieb ist eine große oder sehr große Registry keine Bremse: Beim gezielten Zugriff einer Software auf ihre eigenen Schlüssel spielt die Menge der sonstigen Daten keine Rolle. Eine sehr große Registry kostet nur beim Systemstart die eine oder andere Sekunde mehr.
Sonderfall Shell-Erweiterungen: Eine wichtige Ausnahme gibt es, die aber mit dem Umfang der Registry nicht das Geringste zu tun hat: Wenn der Explorer seine Kontextmenüs nur noch mit zähen Denkpausen aufklappt, ist eine fehlerhafte Shell-Erweiterung die Ursache. In solchen Fällen verweist das Kontextmenü in der Registry auf eine defekte, nicht mehr vorhandene oder auf ein Netzlaufwerk zeigende Erweiterung, die der Explorer jedes Mal vergeblich sucht. Hier hilft das spezialisierte Shellexview oder auch Autoruns mit der Registerkarte „Explorer“. Sie können Einträge einfach deaktivieren oder nach Rechtsklick löschen („Delete“). Als solche Explorer-Bremsen stehen nur Komponenten unter Verdacht, die nicht von Microsoft stammen.
Das Regedit-Tool
Die Registry unterstützt für einfache Textinformationen drei Typen – Zeichenfolgen, erweiterbare Zeichenfolgen und mehrteilige Zeichenfolgen. Wenn Sie mit Regedit einen neuen Schlüssel eintragen, erscheint im rechten Wertefenster automatisch der Eintrag „(Standard)“ in Form einer „Zeichenfolge“. Daher scheint es unmöglich, an dieser Stelle eine erweiterbare oder mehrteilige Zeichenfolge einzutragen. Dies ist zum Beispiel nützlich, um einen Programmaufruf mit Pfadvariable einzutragen (etwa „%programfiles%\...“).
Mit Regedit lässt sich der Zeichenfolgen-Typ für „(Standard) nicht beliebig ändern, wohl aber mit Programmierwerkzeugen oder dem Kommandozeilenprogramm Reg.exe. Dieses Tool nutzen Sie in einer Eingabeaufforderung mit der Option „Als Administrator ausführen“. Folgender Befehl
reg add HKCR\Directory\Shell\TotalCommander\command /ve /t reg_expand_sz /d ""
erstellt ein neues Kontextmenü „Irfanview“ für Verzeichnisse („Directory“) und definiert den „(Standard)“-Eintrag als erweiterbare Zeichenfolge („Reg_Expand_SZ“). Einmal vorhanden, lässt sich der Wert anschließend in Regedit beliebig befüllen.
Registry-Hack zündet Turbo beim Booten
Die Registry von außen reparieren
Windows startet nicht mehr. Sie wissen aber genau, dass Sie das eben durch einen bestimmten fehlerhaften Registry-Eintrag verschuldet haben. In diesem Fall können Sie die Registry mit einem Zweitsystem von außen reparieren.
Drücken Sie beim PC-Start F8, und wählen Sie „Computer reparieren“. Über die „Eingabeaufforderung“ starten Sie mit der Eingabe regedit den Registry-Editor, der zunächst die Registry des Zweitsystems darstellt. Klicken Sie hier auf „Hkey_Local_Machine“ – nur hier lässt sich die Fremd-Registry importieren. Dann gehen Sie auf „Datei, Struktur laden“ und navigieren zum Ordner „\Windows\System32\config“ des defekten Systems. Bei gravierenden Problemen kommt nur die Registry-Datei „system“ in Betracht, die Sie nun „Öffnen“.
Regedit fordert Sie jetzt auf, einen Namen zu vergeben. Den können Sie beliebig wählen, und die importierte Datei erscheint nun unter „Hkey_Local_Machine\[Name]“. Nach der Reparatur schreiben Sie die Datei „system“ mit „Datei, Struktur entfernen“ wieder auf die Festplatte.
Windows-Passwort vergessen? Kein Problem
Ordneransichten radikal aufräumen
Nach monatelanger Windows-Nutzung mit unterschiedlichen, manuell eingestellten Ordneransichten herrscht Chaos. Sie können über „Ordneroptionen, Ansicht, Für Ordner übernehmen“ zwar die Mustervorlagen für diverse Ordnertypen neu definieren, aber die manuell eingestellten Ansichten stehen in der Registry und ignorieren die Vorlagen.
Wenn Sie die Ordneransichten nachhaltig aufräumen wollen, löschen Sie folgende Schlüssel komplett:
HKCU\Software\Classesocal settings\software\microsoft\windows\shell\bagshkcu\software\classesocal settings\software\microsoft\windows\shell\bagmruhkcu\software\microsoft\ windows\currentversion\ explorer\streamsdefaults
nach beseitigung der (dominierenden) individuellen ansichtsoptionen können sich die standardvorlagen wieder durchsetzen.
Besonderheiten bei Windows 8
auf pcs und notebooks sind die charms-leiste rechts und die apps-leiste oft nicht erwünscht. die erscheinen aber ständig, wenn der nutzer zufällig mit der maus die bildschirmecken streift. dagegen hilft nur ein registry-eingriff:
mit den dword-einträgen „disabletlcorner“ und „disablecharmshint“ im registry-schlüssel „hkcu\software\microsoft\windows\currentversionimmersive shelldgeUI“ lässt sich die Reaktion weitgehend beheben. Nach einer Neuanmeldung ist das Taskpanel für die Modern Apps am linken Rand ganz abgeschaltet; das Charms-Panel erscheint nur noch, wenn Sie die Maus explizit von einer der rechten Ecken am Rand entlangfahren – versehentliches Aktivieren ist damit praktisch ausgeschlossen.
Windows 8 - Profi Tipps für Ein- und Umsteiger
Den Windows-Store verbieten
In Firmennetzen und auf privaten PCs mit mehreren Benutzern ist Installieren von Apps aus dem Windows-Store oft nicht erwünscht. Windows 8 bietet für das Verbot des Windows-Store eine spezielle Registry-Policy.
Das Verbot lässt sich systemweit oder auch nur für ein Benutzerkonto einrichten. Der passende Registry-Schlüssel für das aktive Benutzerkonto lautet „HKCU\Software\Policies\Microsoft\WindowsStore“. Der Schlüssel „WindowsStore“ fehlt zunächst, fügen Sie ihn nach Rechtsklick und „Neu, Schlüssel“ hinzu.
Im rechten Wertefenster tragen Sie dann nach Rechtsklick und „Neu, DWORD-Wert (32-Bit)“ den Eintrag „RemoveWindowsStore“ hinzu und geben ihm nach Doppelklick den Wert „1“. Systemweit lässt sich der Store unter „Hkey_Local_System\Software\Policies\Microsoft\WindowsStore“ ganz analog verbieten.
Verschlüsseln im Kontext
Wenn Sie ein Windows Pro mit EFS-Verschlüsselung besitzen, können Sie die die Optionen „Verschlüsseln“ und „Entschlüsseln“ direkt in das Kontextmenü einbauen:
Der einschlägige Registry-Schlüssel lautet „HKLM\Software\Microsoft\Windows\CurrentVersionxplorer\Advanced“. Legen Sie hier den neuen DWORD-Eintrag „EncryptionContextMenu“ an, und geben Sie ihm Wert „1“.
Acht wichtige Sicherheitstipps für Windows 8
Windows-Shell ändern
Wer eine flexible Systemoberfläche für ein besonderes Merkmal von Linux-Systemen hält, kennt Windows nicht wirklich: Auch das Microsoft-System kann den Explorer durch eine beliebige andere Systemshell ersetzen: Im Schlüssel „HKLM\Software\ Microsoft\Windows NT\CurrentVersion\Winlogon“ steht als Standard-„Shell“ die „explorer.exe“. Sie können den Eintrag „explorer.exe“ durch ein Programm Ihrer Wahl mit kompletter Pfadangabe ersetzen. Möglich ist eine Textverarbeitung ebenso wie ein Browser. Aber Vorsicht: Wenn dieses Programm nicht in der Lage ist, weitere Software zu starten, sind Sie darin gefangen. Was in jedem Fall weiter funktioniert, sind die Tastenkombinationen Strg-Alt-Entf und Strg-Shift-Esc. Damit kommen Sie an den Taskmanager und können das System ordnungsgemäß beenden.
Dieser Beitrag erschien bereits bei unserer Schwesterpublikation PC-Welt