Процесс registry что это
Registry — что это за процесс? (Windows 10)
Приветствую друзья. Данный материал расскажет о компоненте Registry, который может содержать диспетчер задач операционки OS Windows 10.
Registry — что это за процесс?
Коротко ответ: системный процесс, содержащий часть данных реестра (например HKEY_LOCAL_MACHINE\SOFTWARE, HKEY_CURRENT_USER) в оперативной памяти (RAM) для более быстрого доступа к ним.
Простыми словами: компонент позволяет снизить потребление оперативки системным реестром, поэтому оперативки в теории должно стать немного больше. По факту скорее всего изменения незначительны, едва заметны.
Принцип работы: схож с механизмом компрессии данных оперативки, только сжимаются не страницы, а данные разделов реестра.
Процесс появился после апдейта Windows 10 April 2018 Update из-за архитектурных модификаций операционки.
Registry использует очень мало оперативки, не грузит процессор, ведет себя тихо.
Registry — вирус?
Стандартно компонент запускается от имени польхователя Система, описание содержит NT Kernel & System:
Если попробовать узнать папку запуска процесса, нажав правой кнопкой по нему > выбрав пункт расположение — откроется системная директория C:\Windows\System32 с выделенным модулем ntroskrnl.exe:
Соответственно если открылась директория отличная от System32 — возможно под Registry скрывается вирус, необходимо просканировать ПК на наличие компьютерных угроз. Лучшие инструменты против угроз разных типов — Dr.Web CureIT (против опасных угроз), AdwCleaner/HitmanPro (против рекламных модулей).
Заключение
Процесс Registry
В апреле 2018 года Microsoft начала рассылать обновление Windows 10 1803. Этот апдейт добавил в систему много новых заметных обычному глазу пользователя функций (временная шкала, к примеру). Но еще больше изменений претерпела система внутри и на первый взгляд заметить все эти изменения не так уж и просто. Большое их количество вы не заметите вообще, если не являетесь разработчиком приложений или драйверов, к примеру. Внимательный пользователь, который следит за тем, какие процессы работают в его компьютере, наверняка заметил новый загадочный процесс Registry. Он появился в Диспетчере задач именно после прихода обновления Windows 10 April 2018 Update. Неизвестные и подозрительные процессы в Диспетчере задач часто являются признаком заражения компьютера вирусами, поэтому не удивительно, что у многих пользователей возникает резонный вопрос: что за процесс Registry в Диспетчере задач? На этот вопрос есть весьма простой ответ.
Для чего нужен процесс Registry
Сразу же стоит развеять сомнения и отметить, что процесс Registry не является вирусом. Он появился в вашей операционной системе из-за архитектурных изменений Window 10 1803. Microsoft постоянно пытается оптимизировать работу своего творения, улучшить его взаимодействие с железом компьютера и снизить потребление ресурсов. Появление процесса Registry обусловлено желанием компании оптимизировать использование памяти вашего ПК.
Обнаружить процесс Registry можно в двух местах. Для начала вам надо открыть Диспетчер задач и перейти на вкладку Процессы. Опуститесь немного ниже и в разделе Процессы Windows. Вы найдете тот самый процесс Registry. Объем занятой памяти не должен превышать несколько мегабайт, а нагрузка на процессор должна быть и вовсе нулевой.
Процесс Registry также можно найти на вкладке Подробности того же Диспетчера зада. Он подписан точно так же – Registry, принадлежит пользователю SYSTEM и описывается как NT Kernel & System (ядро NT и система).
Хотя Диспетчер задач не предоставляет никакой информации об этом процессе (попытка открыть расположение файла наведет вас на файл ядра ntroskrnl.exe в системной папке System32), из самого названия частично можно догадаться о предназначении процесса Registry. Registry – системный реестр Windows. Что такое системный реестр Windows? Это большие джунгли файлов, оформлены в иерархическую структуру. Эти файлы определяют работу системы и вашего программного обеспечения.
Процесс Registry является архитектурным изменением в Windows 10, созданным для хранения части информации реестра в оперативной памяти для более быстрого доступа и эффективного управления памятью. Microsoft описала этот процесс в заметках к обновлению одной из инсайдерских сборок Windows 10 во времена, когда 1803 еще находилась в разработке. Принцип его работы похож на принцип работы компрессии данных памяти. Но в этом небольшом процессе хранится не сжатые страницы, а основные ветки дерева реестра. К примеру, HKEY_LOCAL_MACHINE\SOFTWARE, HKEY_CURRENT_USER и так далее. Microsoft заявляет, что вывод сжатых данных реестра в выделенный процесс поможет уменьшить потребление оперативной памяти системным реестром Windows, что в свою очередь приведет к увеличению свободной RAM, нужной для ваших приложений, игр и других задач.
Практика показывает, что этот процесс ведет себя весьма адекватно и не вызывает нареканий со стороны пользователей. Он потребляет очень мало ресурсов (занятая доля фактически никак не влияет на производительность компьютера) и не привлекает ненужного внимания. Вам не стоит волноваться за этот процесс и уж тем более не стоит удалять его или отключать. Процесс Registry обеспечивает вам более быструю работу компьютера, поэтому дайте ему спокойно выполнять свою фоновую работу.
Пока что этот процесс новый для среды Windows и о нем нет много информации. На практике не было случаев, когда вирус маскировался под процесс Registry, но вы всегда можете проверить подлинность процесса простым нажатием правой кнопки по процессу и выбором опции Открыть расположение файла. Система должна открыть Проводник по адресу C:\Windows\System32 и выделить файл ntoskrnl.exe.
Щелкните правой кнопкой мыши по файлу и выберите Свойства. Перейдите на вкладку Подробно и проверьте подписи описания файла. Если Windows открыла не системную папку, а какое-то другое расположение, после чего выделила какой-то непонятный файл, есть вероятность, что ваш ПК заражен вредоносным ПО. В таком случае вам надо проверить компьютер на вирусы.
Процесс Registry в Windows 10.
Публикация: 24 December 2017 Обновлено: 24 February 2018
С последними версиями Windows 10 в диспетчере задач появляется новый процесс с именем «Registry». Если вам интересно, что это за процесс, вот несколько интересных деталей.
Новый процесс Registry можно обнаружить в диспетчере задач в сборках Windows Insider после 17063. Некоторые пользователи Windows 10 могут быть обеспокоены этим, однако они не должны волноваться. Это новый системный процесс в ОС Windows 10.
Если вы установили Windows 10 build 17063 и выше, Откройте диспетчер задач Windows с помощью сочетания клавиш Ctrl + Shift + Esc и прокрутите список процессов, чтобы найти его. Процесс присутствует в разделе «Фоновые процессы»:
Та же самая запись видна на вкладке «Подробности».
Приложение Диспетчер задач не предлагает никаких сведений о том, что делает этот процесс. Но журнал изменений для Windows 10 Build 17063 проливает свет на новую запись.
Что такое процесс Registry в Windows 10.
Microsoft описывает новую функцию следующим образом:
Хотя процесс сжатия памяти используется для хранения сжатых страниц, процесс Registry используется для хранения данных дерева реестра (например, HKEY_LOCAL_MACHINE \ SOFTWARE, HKEY_CURRENT_USER), что позволит нам сократить использование памяти реестра в будущем.
Таким образом, это собственный системный процесс. Вы должны рассматривать это как новую функцию Windows 10, и вам не о чем беспокоиться.
Процесс registry что это
В апреле 2018 года Microsoft начала рассылать обновление Windows 10 1803. Этот апдейт добавил в систему много новых заметных обычному глазу пользователя функций (временная шкала, к примеру). Но еще больше изменений претерпела система внутри и на первый взгляд заметить все эти изменения не так уж и просто. Большое их количество вы не заметите вообще, если не являетесь разработчиком приложений или драйверов, к примеру. Внимательный пользователь, который следит за тем, какие процессы работают в его компьютере, наверняка заметил новый загадочный процесс Registry. Он появился в Диспетчере задач именно после прихода обновления Windows 10 April 2018 Update. Неизвестные и подозрительные процессы в Диспетчере задач часто являются признаком заражения компьютера вирусами, поэтому не удивительно, что у многих пользователей возникает резонный вопрос: что за процесс Registry в Диспетчере задач? На этот вопрос есть весьма простой ответ.
Для чего нужен процесс Registry?
Сразу же стоит развеять сомнения и отметить, что процесс Registry не является вирусом. Он появился в вашей операционной системе из-за архитектурных изменений Windows 10 1803. Microsoft постоянно пытается оптимизировать работу своего творения, улучшить его взаимодействие с железом компьютера и снизить потребление ресурсов. Появление процесса Registry обусловлено желанием компании оптимизировать использование памяти вашего ПК.
Обнаружить процесс Registry можно в двух местах. Для начала вам надо открыть Диспетчер задач и перейти на вкладку Процессы. Опуститесь немного ниже и в разделе Процессы Windows. Вы найдете тот самый процесс Registry. Объем занятой памяти не должен превышать несколько мегабайт, а нагрузка на процессор должна быть и вовсе нулевой.
Процесс Registry также можно найти на вкладке Подробности того же Диспетчера задач. Он подписан точно так же – Registry, принадлежит пользователю SYSTEM и описывается как NT Kernel & System (ядро NT и система).
Хотя Диспетчер задач не предоставляет никакой информации об этом процессе (попытка открыть расположение файла наведет вас на файл ядра ntroskrnl.exe в системной папке System32), из самого названия частично можно догадаться о предназначении процесса Registry. Registry – системный реестр Windows. Что такое системный реестр Windows? Это большие джунгли файлов, оформлены в иерархическую структуру. Эти файлы определяют работу системы и вашего программного обеспечения.
Процесс Registry является архитектурным изменением в Windows 10, созданным для хранения части информации реестра в оперативной памяти для более быстрого доступа и эффективного управления памятью. Microsoft описала этот процесс в заметках к обновлению одной из инсайдерских сборок Windows 10 во времена, когда 1803 еще находилась в разработке. Принцип его работы похож на принцип работы компрессии данных памяти. Но в этом небольшом процессе хранится не сжатые страницы, а основные ветки дерева реестра. К примеру,
и так далее. Microsoft заявляет, что вывод сжатых данных реестра в выделенный процесс поможет уменьшить потребление оперативной памяти системным реестром Windows, что в свою очередь приведет к увеличению свободной RAM, нужной для ваших приложений, игр и других задач.
Практика показывает, что этот процесс ведет себя весьма адекватно и не вызывает нареканий со стороны пользователей. Он потребляет очень мало ресурсов (занятая доля фактически никак не влияет на производительность компьютера) и не привлекает ненужного внимания. Вам не стоит волноваться за этот процесс и уж тем более не стоит удалять его или отключать. Процесс Registry обеспечивает вам более быструю работу компьютера, поэтому дайте ему спокойно выполнять свою фоновую работу.
Сохранность Registry своими руками
Недавно пострадал от потери NTUser.dat и с ним всего HKCU под Windows7 да так, что Windows Restore не помог — пришлось подниматься из бакапа месячной давности. В результате сильно озаботился вопросом резервирования реестра. Как выяснилось, Win7/Vista никакого резервирования «чисто» реестра (в отличии от XP) не предлагают. В этом посте расскажу о том, что можно сделать своими руками по этому поводу с помошью утилиты ERUNT и User Profile Hive Cleanup Service (UPHClean). В завершение привожу пример того, как это сделал я.
Историческая справка.
Registry, каким мы его знаем, впервые появился в Win95, и сразу стало понятно, что терять/портить его не стоит. Благо, в OC семейства Win9x реестр автоматически бекапился при старте системы. При этом держалось от двух (Win95) до пяти (Win98/ME) уровней отката. Ручной бакап тоже не представлял проблем, т.к. достаточно было перегрузить компьютер в DOS-режиме и скопировать несколько файлов в безопасное место. Также Microsoft предоставляла утилиту ERU, которая бакапила реестр прямо из Windows.
С приходом Win2000 и ее производных (WinXP/Vistal/7) ситуация изменилась в корне. В системах на основе NT файлы Registry (C:\Windows\System32\Config и %userprofile%\ntuser.dat) всегда открыты и используются. В итоге стали проявляться неприятные баги, некоторые из которых встречаются и по сей день. Почти все они являются последствиями одного сценария: какая-то программка открывает ключ в Registry и забывает его закрыть. В результате, может происходить ряд интересных побочных эффектов:
* Во-первых, если не закрыт ключ в HKCU, logoff\перезагрузка/выключение компьютера может занять оооооочень много времени — Windows терпеливо ждет, пока все программы освободят HKCU, чтобы отлогинить пользователя (чего не происходит, если глючная программка прописана как системный сервис).
* Во-вторых, некоторые изменения так и не «сбрасывались» в реестр, и в итоге не сохранялись после перезагрузки. Особенно сильно это напрягало корпоративных пользователей с Roaming профайлами, которым зачастую приходилось, к примеру, каждый раз наблюдать сообщение «Please wait while Windows configures » при запуске какого-нибудь офисного приложения. В результате в Vista/W7 мы имеем файлы транзакций реестра (regtrans-ms), которые иногда занимают больше места, чем сами файлы реестра 🙂
* В худшем случае при перезагрузке нарушалась целостность реестра и можно было лишиться хайва целиком (чаще всего, опять же, HKCU). Это, кстати, продолжается по сей день, довольно много шума поднимается по поводу сервиса обновляющего Google Chrome, который любит открывать много дескрипторов и забывает закрывать некоторые из них.
Проблема была настолько серьезной, что Microsoft выпустила специальный сервис «User Profile Hive Cleanup Service», который насильно отключает всех от registry при перезагрузке (правда, только для HKCU/ntuser.dat). Очень рекомендую.
Все это показало насколько целостность реестра критична для систем на базе WinNT. Тем не менее,
ERUNT была разработана немецким специалистом по имени Lars Hederer, и, собственно, резервирует реестр любой WinNT-подобной ОС (NT/2K/2K3/XP/Vistal/7) в заданный каталог «по-живому» (т.е. не при перезагрузке, а в любое время в процессе работы ОС).
Подробности применения можно почитать в файле readme, я же расскажу о том, чем она понравилась лично мне, и как я ее использую.
ERUNT.INI (в каталог с ERUNT):
ERUNT.XML (импортируется в Task Scheduler, подправьте имя юзера и пути):
В общем, автор утилиты занимается этим вопросом с 2001 года и свое дело знает — очень рекомендую к применению!