Очистки реестра является класс стороннего сервисного программного обеспечения , предназначенного для Microsoft Windows операционной системы , целью которой является удаление избыточных элементов из реестра Windows .
Очистители реестра не поддерживаются Microsoft, но поставщики очистителей реестра заявляют, что они полезны для исправления несоответствий, возникающих в результате ручного изменения приложений, особенно программ на основе COM .
Эффективность очистителей реестра - спорная тема. [ необходима цитата ] Проблема еще больше омрачается тем фактом, что вредоносные и пугающие программы часто связаны с утилитами этого типа. [1]
Преимущества и недостатки
Из-за огромного размера и сложности базы данных реестра ручная очистка избыточных и недействительных записей может быть непрактичной, поэтому очистители реестра пытаются автоматизировать процесс поиска недействительных записей, отсутствующих ссылок на файлы или неработающих ссылок в реестре и разрешения или удаления их.
Исправление неверного [ требуется пояснение ] ключа реестра может дать некоторые преимущества; но наиболее объемными обычно будут безобидные устаревшие записи, связанные с приложениями на основе COM, чьи связанные файлы больше не существуют.
Повреждение реестра
Некоторые программы очистки реестра не делают различий в степени серьезности ошибок, а многие из них могут ошибочно классифицировать ошибки как «критические», не имея достаточных оснований для ее поддержки. [1] Удаление или изменение определенных данных реестра может помешать запуску системы или вызвать ошибки и сбои приложения.
Это не всегда возможно для сторонних программ , чтобы узнать , является ли недействительным или избыточным любым конкретным ключ. Плохо спроектированный очиститель реестра может не знать наверняка, используется ли ключ Windows по-прежнему или какие пагубные последствия его удаление может иметь. Это может привести к потере функциональности и / или нестабильности системы [2] [3] [4], а также к обновлениям совместимости приложений от Microsoft для блокировки проблемных очистителей реестра. [5] установщика Windows CleanUp Utility была Microsoft при поддержке утилита для решения установщика Windows связанных с этим вопросов. [6] [7]
Полезные нагрузки вредоносного ПО
Очистители реестра использовались рядом троянских приложений в качестве средства для установки вредоносных программ , как правило, с помощью атак социальной инженерии с использованием всплывающих окон веб - сайтов или бесплатных загрузок, которые ложно сообщают о проблемах, которые можно «исправить», купив или загрузив очиститель реестра. . [8] Худшие из них - это продукты, которые рекламируют и поощряют «бесплатное» сканирование реестра; однако пользователь обычно обнаруживает, что продукт необходимо купить за значительную сумму, прежде чем он произведет какой-либо из ожидаемых «ремонтов». Программное обеспечение безопасности изгоев « WinFixer » включая очистители реестра было оценено как один из наиболее распространенных частей вредоносных программ в настоящее время в обращении. [9]
Сканеры как паника
Незаконные очистители реестра часто продаются с алармистской рекламой, в которой ложно утверждается, что они предварительно проанализировали ваш компьютер, отображая поддельные предупреждения для принятия «корректирующих» действий; отсюда и описательный ярлык « scareware ». В октябре 2008 года Microsoft и генеральный прокурор Вашингтона подали иск против двух техасских фирм, Branch Software и Alpha Red, производителей вредоносного ПО «Registry Cleaner XP». [10] В иске утверждается, что компания постоянно отправляла на персональные компьютеры потребителей всплывающие окна, напоминающие системные предупреждения, со словами «СООБЩЕНИЕ О КРИТИЧЕСКОЙ ОШИБКЕ! - РЕГИСТРАЦИЯ ПОВРЕЖДЕНА И ПОВРЕЖДЕНА», прежде чем предлагать пользователям посетить веб-сайт для загрузки Registry Cleaner XP в стоимость 39,95 $.
Показатели повышения производительности
На компьютерах с Windows 9x было возможно, что очень большой реестр мог замедлить время запуска компьютера. Однако это не проблема для операционных систем на базе NT (включая Windows XP и Vista ) из-за другой структуры реестра на диске, улучшенного управления памятью и индексации . [11] Кроме того, версии Windows до Server 2003 могут не запуститься, если файлы реестра и ядра не умещаются в первых 16 МБ памяти. [12] В современных версиях Windows замедление работы из-за раздутого реестра не является проблемой.
И наоборот, дефрагментация лежащих в основе файлов реестра (например, с помощью бесплатного инструмента PageDefrag, поддерживаемого Microsoft ) [13], а не попытка очистки содержимого реестра, имеет ощутимое преимущество и поэтому ранее рекомендовалась такими экспертами, как Марк Руссинович . (Возможности дефрагментации были встроены непосредственно в Windows начиная с Vista. [ Требуется пояснение ] )
Набор инструментов для повышения производительности Windows специально разработан для устранения проблем, связанных с производительностью в Windows, и не включает очистку реестра в качестве одной из оптимизаций. [14]
Не удаляемые ключи реестра
Большинство очистителей реестра не могут исправить такие сценарии, как не удаляемые ключи реестра, вызванные встроенными в их имена пустыми символами; только специализированные инструменты, такие как утилита RegDelNull (часть бесплатного программного обеспечения Sysinternals ), могут это сделать. [15]
Ограничения возможностей восстановления
Очиститель реестра не может восстановить куст реестра, который не может быть смонтирован системой, что делает невозможным восстановление системного диска с помощью «ведомого монтирования».
Поврежденный реестр можно восстановить несколькими способами, поддерживаемыми Microsoft (например, автоматическим восстановлением системы , из меню загрузки «последнего заведомо исправного», повторным запуском установки или с помощью функции восстановления системы ). «Последний заведомо исправный» восстанавливает последний куст системного реестра (содержащий конфигурацию драйверов и служб), который успешно загрузил систему.
Удаление вредоносного ПО
Этими инструментами также трудно управлять без загрузки или во время заражения по сравнению с полным восстановлением системы из резервной копии. В эпоху стремительного развития вредоносных программ даже полное восстановление системы может оказаться невозможным для удаления руткита с жесткого диска.
Очистители реестра также не предназначены для удаления вредоносных программ, хотя можно исправить незначительные побочные эффекты, такие как отключенное восстановление системы . Однако в сложных сценариях, в которых задействованы вредоносные программы, такие как шпионское ПО , рекламное ПО и вирусы , может произойти удаление критически важных для системы файлов. [16]
Виртуализация приложений
Очиститель реестра бесполезен для очистки записей реестра, связанных с виртуализированным приложением, поскольку все записи реестра в этом сценарии записываются в виртуальный реестр для конкретного приложения, а не в реальный. [17] Осложнения подробного взаимодействия реального режима с виртуальным также оставляют возможность для неправильного удаления ярлыков и записей реестра, которые указывают на «исчезнувшие» файлы, и, как следствие, путаницы для пользователей более чистых продуктов. Об этом конкретном взаимодействии мало компетентной информации и нет интеграции. В общем, даже если очистители реестра можно считать безопасными в обычной среде конечного пользователя, их следует избегать в среде виртуализации приложений.
Смотрите также
- Утилита
Рекомендации
- ^ a b «Отчет Symantec о незаконном программном обеспечении безопасности» (PDF) . Symantec. 2009-10-28 . Проверено 15 апреля 2010 .
- ^ «Ошибка:« Ошибка сценария Internet Explorer ... »при сканировании после запуска утилиты очистки реестра» . Symantec . 2 октября, 2002. Архивировано из оригинального 7 -го декабря 2008 года . Проверено 19 мая 2008 .
- ^ «Установка .NET Framework 2.0 с пакетом обновления 1 не выполняется на компьютере, на котором установлена .NET Framework 2.0 и который работает под управлением Windows XP, Windows Server 2003 или Windows 2000» . Microsoft . 24 апреля 2008 . Проверено 19 мая 2008 .
- ^ «OL2000: сообщение об ошибке:« Outlook вызвала ошибку неверной страницы в модуле Msvcrt.dll «при создании встречи» » . Microsoft . 5 ноября 2003 . Проверено 19 мая 2008 .
- ^ «Обновление совместимости приложений для Windows Vista и Windows Server 2008, август 2009 г.» . Microsoft . 2009-09-01 . Проверено 25 сентября 2009 .
- ^ «Бесплатная утилита: Windows Installer CleanUp Utility» . Microsoft.
- ^ «Как мне удалить пакеты Office 2003, Office 2007 или Office 2010, если я не могу удалить их из панели управления?» . Microsoft. 2010-06-29 . Проверено 23 сентября 2010 .
- ^ «Fright Fight: Вашингтонский генеральный прокурор ведет борьбу с пугающими программами с Microsoft» (пресс-релиз). Генеральный прокурор, Вашингтон . 2008-09-29 . Проверено 1 апреля 2010 .
- ^ «WinFixer» . StopBadware.Org . Проверено 21 июня 2008 .
- ^ Шилс, Мэгги (2008-10-01). «Борьба с напастью пугающего ПО» . BBC News . Проверено 2 октября 2008 .
- ^ «Реестр Windows 2000: новейшие функции и API-интерфейсы позволяют настраивать и расширять ваши приложения» . Проверено 19 июля 2007 года .
- ^ http://support.microsoft.com/kb/277222
- ^ Лэнс Уитни (сентябрь 2007 г.). "Обзор служебных программ PageDefrag" . Microsoft . Проверено 29 августа 2008 года .
- ^ «Инструменты анализа производительности Windows» . Microsoft . Проверено 8 августа 2010 года .
- ^ Марк Руссинович (01.11.2006). «RegDelNull v1.1» . Проверено 8 декабря 2008 .
- ^ Брайс Когсвелл и Марк Руссинович (01.11.2006). «RootkitRevealer v1.71» . Microsoft . Проверено 8 декабря 2008 .
- ^ Энтони Кинни. «Начало работы с виртуализацией приложений Microsoft» . Microsoft . Проверено 6 января 2009 .