Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 11 Min.

Windows: Tipps, Tricks & Tools für die Registry


PC Welt - epaper ⋅ Ausgabe 10/2018 vom 07.09.2018

Die Windows Registry ist die zentrale Konfigurationsdatenbank des Betriebssystems: Wenn hier im „Herzstück“ etwas nicht stimmt, läuft der ganze Computer nicht rund. Wir erklären Aufbau, Umgang sowie Optimierungen und bieten coole Tricks & Tools (auf Heft-DVD) zur Registry.


Artikelbild für den Artikel "Windows: Tipps, Tricks & Tools für die Registry" aus der Ausgabe 10/2018 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Foto: © Thomas Lutz

Was haben Windows 3.1 aus dem Jahr 1992 und die aktuelle Version des Microsoft-Betriebssystems gemeinsam? Richtig, die sogenannte Registry, im Deutschen auch etwas sperrig als Registrierungsdatenbank bezeichnet. Doch auch nach mehr als 25 Jahren ist die Registry sogar für viele erfahrene PC-Anwender ein Buch mit ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 10/2018 von Bunt: Apple Pay & Co.: Mobiles Bezahlen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bunt: Apple Pay & Co.: Mobiles Bezahlen
Titelbild der Ausgabe 10/2018 von Super Vectoring: 250 MBit/s per VDSL. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Super Vectoring: 250 MBit/s per VDSL
Titelbild der Ausgabe 10/2018 von Sicherheit: Microsoft stopft 0-Day-Lücke im IE. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Sicherheit: Microsoft stopft 0-Day-Lücke im IE
Titelbild der Ausgabe 10/2018 von IFA 2018. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
IFA 2018
Titelbild der Ausgabe 10/2018 von Software: Paint Shop Pro 2019. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Software: Paint Shop Pro 2019
Titelbild der Ausgabe 10/2018 von Internet: PC-WELT-Surftipp des Monats. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Internet: PC-WELT-Surftipp des Monats
Vorheriger Artikel
Windows: Das Beste aus Windows 10 für alle
aus dieser Ausgabe
Nächster Artikel Windows: Heimnetzwerken wie die Profis
aus dieser Ausgabe

Was haben Windows 3.1 aus dem Jahr 1992 und die aktuelle Version des Microsoft-Betriebssystems gemeinsam? Richtig, die sogenannte Registry, im Deutschen auch etwas sperrig als Registrierungsdatenbank bezeichnet. Doch auch nach mehr als 25 Jahren ist die Registry sogar für viele erfahrene PC-Anwender ein Buch mit sieben Siegeln, für das gilt: Besser nicht anfassen! Und tatsächlich sollte man hier keineswegs unbedarft Änderungen vornehmen, weil diese die Stabilität des Systems beeinträchtigen können. Andererseits führen gezielte Eingriffe in der Registry zu spürbaren Verbesserungen. Warum beispielsweise muss der Icon-Abstand auf dem Desktop genau so groß sein wie von Microsoft eingestellt? Und warum ist manches Kontextmenü so überladen, während wirklich nützliche Einträge fehlen? Nur zwei Beispiele, die das Arbeiten am PC erleichtern.
Über solche Tricks hinaus erklärt dieser Ratgeber auch grundsätzlich, wie die Windows Registry aufgebaut ist, wie Sie deren Inhalte sichern, darin Änderungen vornehmen und optimieren und wie Sie auch dann darauf zugreifen, wenn Windows gar nicht mehr läuft. Die Tools auf der Heft-DVD helfen Ihnen dabei.


„Änderungen der Windows Registry sind gar nicht so schwer, wenn man mal das Prinzip durchschaut hat.“


Windows Registry: Aufgaben und Grundlegendes

Kaum ein Windows-System gleicht einem anderen. Benutzerkonten, installierte Programme, persönliche Einstellungen, angeschlossene Hardware, der Internetanschluss und vieles mehr machen die individuellen Konstellationen aus. Die meisten dieser Informationen sind in der Registry gespeichert. Jedesmal, wenn Sie in Windows etwas ändern, eine neue Software installieren oder in die Systemdienste eingreifen, ändern sich damit Einträge in der Registrierungsdatenbank. Das Zusammenführen aller wichtigen Einstellungen in dieser zentralen Konfigurationsdatenbank hat den Vorteil, dass sich jede Konfiguration einfach sichern und wiederherstellen lässt.
Angemerkt werden muss an dieser Stelle jedoch, dass Registry und das tatsächliche System mitsamt Konten, Programmen und so weiter auch zueinander passen müssen. So macht es keinen Sinn, eine zuvor irgendwo gespeicherte Registry in ein neu aufgesetztes Windows zu importieren. Weil Registry, Software, Updates und vieles mehr nicht auf dem gleichen Stand sind, würde dies ebenfalls unweigerlich zu Chaos führen. Das lässt sich nur über eine Sicherung der kompletten Windows-und Programme-Partition vermeiden. Wie Sie ein solches System-Backup mit Aomei Backupper (auf Heft-DVD) schnell, platzsparend und zuver-lässig erstellen, beschreibt der Kasten „Partitions-und Registry-Backup“ auf Seite 30.

Der Registrierungseditor erlaubt einen Blick in den Registry: Links der typische Aufbau mit Haupt-und Unterschlüsseln, rechts die tatsächlichen Speicherdateien auf der Festplatte (jeweils am Ende der Einträge).


Inhalt, Struktur und Aufbau der Konfigurationsdatenbank

Die Konfigurationsdatenbank ist hierarchisch aufgebaut und besteht auf der obersten Ebene aus fünf sogenannten Hauptschlüsseln, die Windows-und Software-Informationen aus unterschiedlichen Bereichen jeweils zusammenfassen. Diese Hauptschlüssel enthalten weitere Unterschlüssel – mitunter über viele Ebenen – und sogenannte Werte. Der Registry-Aufbau ähnelt dabei der Ordner-, Unterordner-und Dateistruktur eines Datenträgers. Grob zusammengefasst haben die Hauptschlüssel folgende Funktionen.
HKEY_CLASSES_ROOT , oft mit HKCR abgekürzt, umfasst Informationen über unterstützte Dateitypen des Rechners und die dazugehörigen Dateiendungen. Allerdings entspricht der Inhalt dieses Schlüssels mittlerweile dem unter „HKLM\Software\Classes“ und „HKCU\Software\Classes“.
KEY_CURRENT_USER (HKCU) enthält die benutzerspezifischen Einstellungen des aktuell angemeldeten Benutzers und ist somit eine Spiegelung von HKEY_USERS\<Benutzer-SID>, also denen des aktuell angemeldeten Benutzers.
HKEY_LOCAL_MACHINE (HKLM) umfasst Konfigurationsdaten, die systemweit gelten, also sämtliche Daten der installierten Hard-und Software.
HKEY_USERS (HKU) enthält die Konfigurationen der einzelnen Benutzerkonten.
HKEY_CURRENT_CONFIG (HKCC) speichert Informationen zu dem beziehungsweise zu den Hardwareprofilen, falls mehrere auf dem Rechner verwendet werden.
So sehr sich die Aufbaustrukturen von Registry und Ordnern auf einer Festplatte ähneln, so unterscheiden sich beide Gefüge doch fundamental. Zwar sind die Registry-Inhalte prinzipiell auch als Dateien, den sogenannte Hives, auf der Windows-Partition gespeichert, eine direkte Zuordnung der Hauptschlüssel zu den einzelnen Hives existiert jedoch nicht.
Insbesondere für das Auslesen und Bearbeiten einer fremden Registry (siehe Kasten auf Seite 32) ist aber wichtig, welche Registry-Inhalte wo in welchen Dateien abgespeichert sind. Um das in Erfahrung zu bringen, starten Sie den „Registrierungseditor“ durch Eintippen des Befehls regedit in die Ausführenzeile – die Programmbezeichnung lehnt sich an die anderer Editoren zum Öffnen und Bearbeiten an. Weil für das Ausführen Administratorrechte erforderlich sind, müssen Sie also je nach Einstellung noch die Rückfrage der Benutzerkontensteuerung beantworten. Dann hangeln Sie sich zum Registry-Pfad „HKLM\SYSTEM\CurrentControlSet\Control\ hivelist“ durch, bis Sie rechts die Hive-Dateien inklusive Speicherort auf dem Datenträger sehen.
Mit diesem Pfad sind wir also mitten drin in der Konfigurationsdatenbank, die Sie nicht nur über den Windows-Registrierungseditor, sondern auch über andere Tools öffnen und bearbeiten können. Deutlich komfortabler bei Suche, portabler Nutzung und den Favoriten ist beispielsweise O&O Regeditor (auf Heft-DVD).

IM ÜBERBLICK: TOOLS FÜR DIE WINDOWS-REGISTRY

Der O&O Regeditor (auf Heft-DVD) ist teilweise sehr viel komfortabler als der Windows-eigene Registrierungseditor. So listet die Suchfunktion gleich alle Treffer auf; man muss sich nicht mehr mühsam durchhangeln.


Werte und Einträge in der Registry erstellen und bearbeiten

Die Kurzerläuterungen zu den Hauptschlüsseln sind zugegebenermaßen abstrakt, das Stöbern in Textdateien von mehreren Hundert MByte Größe ist ziemlich uferlos. Doch in aller Regel geht es um ganz konkrete Änderungen, Anpassungen und neue Schlüssel oder Werte – also die Einträge, die im rechten Fenster des Registrierungseditors stehen und die Bestandteil bestimmter Schlüssel sind.
Stoßen Sie beispielsweise auf einen Windows-Tipp, für den Änderungen in der Registry erforderlich sind, hangeln Sie sich über den genannten Pfad durch – oder Sie suchen im O&O Regeditor gezielt nach dem bestimmten Eintrag. Anders als das Microsoft-Tool, in dem Sie sich von Fundstelle zu Fundstelle vorklicken müssen, zeigt der O&O-Editor gleich die vollständige Ergebnisliste mit den zugehörigen Schlüsselpfaden. Zu beachten ist allerdings, dass mehrere Suchbegriffe hier immer als Phrase interpretiert werden.
Regshot (auf Heft-DVD) wiederum ist nützlich, weil das Tool zwei Registry-Inhalte miteinander vergleicht, beispielsweise den vor und den nach einer Software-Installation. Neue Einträge oder Änderungen können so klarer zugeordnet werden.
Vorhandene Werte ändern Sie, indem Sie den Eintrag in der Registry doppelt anklicken, den Inhalt anpassen und mit „OK“ bestätigen. Manche Änderungen werden erst nach dem Ab-und Wiederanmelden im Betriebssystem wirksam, andere erst nach dem Reboot und wieder andere sofort. Im Prinzip lassen sich Werte in der Registry ähnlich wie Dateien im Dateimanager über das Kontextmenü umbenennen; für die Praxis aber ist das kaum relevant.
Dazu noch zwei Tipps: Bevor Sie einen Eintrag über das Kontextmenü löschen, und die Rückfrage mit „Ja“ bestätigen, sichern Sie vorsichtshalber den Registry-Schlüssel wie auf Seite 30 beschrieben. Zweitens bedeutet eine „1“ bei vielen Werten, dass die betreffende Einstellung aktiv ist. Eine „0“ steht für ausgeschaltet.
Möchten Sie für einen bestimmten Trick einen Registry-Eintrag erstellen, navigieren Sie im Editor links zu dem entsprechenden Schlüssel, klicken mit der rechten Maustaste rechts in den freien Bereich und wählen im Kontextmenü den Eintrag „Neu“. Im nächsten Schritt wählen Sie die Art, also „Schlüssel“, „Zeichenfolge“, „Binärwert“, „DWORD-Wert“ oder „QWORD-Wert“, wie es die Trick-Anleitung verlangt. Die temporäre Bezeichnung „Neuer Wert #1“ ersetzen Sie durch die richtige; anschließend weisen Sie ihm per Doppelklick den inhaltlichen Wert zu. Beachten Sie, dass die Änderungen gegebenenfalls erst nach einem Neustart eingelesen werden.

Tricks: Icon-Abstand ändern, Kontextmenü anpassen und mehr

Zwei nützliche Praxisbeispiele hatten wir eingangs schon genannt: Den bei Verwendung vieler Desktopsymbole zu großen Icon-Abstand ändern Sie im Registry-Schlüssel „HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics“, indem Sie die Standardwerte der Einträge „IconSpacing“ und „IconVerticalSpacing“ von „-1710“ und „-1125“ reduzieren, beispielsweise auf „-1300“ und „-850“. Die Größe eines Icons hingegen können Sie ganz einfach direkt am Icon auf dem Desktop ändern: Nachdem Sie es mit der Maus angeklickt haben, drehen Sie am Mausrad vor oder zurück, während Sie die Strg-Taste auf der Tastatur gedrückt halten, bis das Icon die richtige Größe hat.

Die beiden neuen Einträge in der Windows Registry (links) erzeugen im Kontextmenü von Dateien und Ordnern zwei nützliche Befehle zum Datenmanagement, die das Kopieren und Verschieben vereinfachen.


Der zweite Trick erweitert das Kontextmenü von Dateien und Ordnern um die praktischen Einträge „In Ordner kopieren“ und „In Ordner verschieben“. Damit arbeiten Sie meist schneller als über den Windows-Explorer. Legen Sie im Registry-Schlüssel „HKEY_CLASSES_ROOT/AllfilesystemObjects/ shellex/ContextMenuHandlers” zwei neue Schlüssel (!) mit dem Namen „Copy to“ und „Move to“ an. Dem ersten weisen Sie als „Standardwert“ die Zeichenkette „{C2FBB630-2971-11D1-A18C-00C04FD75D13}“ zu, dem zweiten „{C2FBB631-2971-11D1-A18C-00C04FD75D13}“. Das Kontextmenü umfasst jetzt die beiden Kopieren-und Verschieben-Einträge. Noch schneller als per Registry-Eintrag passen Sie Kontextmenüs über Tools wie Shellexview und Context Menu Tuner (beide auf Heft-DVD) an.
Konfiguriert wird letztlich fast alles über Einstellungen in der Registry; jede Auswahl von Kniffen zeigt also nur einen kleinen Ausschnitt. Deshalb zum Abschluss noch zwei weitere Beispiele.
Erstens: Weshalb sollten Sie sich im Windows-Explorer mit den Einträgen zufriedengeben, die Microsoft vorgibt. Wer den Schnellzugriff nicht verwendet, kann die Einträge vollständig aus dem Dateimanager löschen. Dazu navigieren Sie in der Registry zum Pfad „HKEY_CLASSES_ROOT\ CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder“, klicken mit der rechten Maustaste links auf den Shell-Folder-Schlüssel und wählen im Kontextmenü die „Berechtigungen“. Nun markieren Sie die Gruppe der „Administratoren …“, klicken auf „Erweitert“, markieren nochmals „Administratoren“ und fahren mit „Vererbung deaktivieren –› Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt konvertieren“ fort. Klicken Sie im gleichen Fenster auf die nur schwach blau unterlegte „Ändern“-Funktion, drücken die Schaltfläche „Erweitert –› Jetzt suchen –› Administratoren –› OK –› OK“. Im Fenster „Berechtigungen für ShellFolder“ aktiveren Sie das Kästchen „Vollzugriff: Zulassen“ und bestätigen mit „OK“. Klicken Sie abschließend doppelt auf den DWORD-Wert „Attributes“, und ändern Sie im „Wert“-Feld die einzige „1“ durch eine „6“: Als Wert muss dort also jetzt „a0600000“ stehen.
Wichtig: Wenn Sie – was wahrscheinlich ist – Windows als 64-Bit-Version verwenden, wiederholen Sie die Prozedur für den Schlüssel „HKEY_CLASSES_ROOT\Wow-6432Node\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder“ und starten Windows abschließend neu.
Zweitens kennen Sie sicherlich die Feststelltaste. Ja, das ist die, an die man immer wieder aus Versehen kommt und die dann Großbuchstaben nach sich zieht, bis man sie wieder deaktiviert! Aber haben Sie sie auch schon einmal bewusst benutzt? Falls nicht, können Sie sie dauerhaft deaktivieren. Im Schlüsselpfad „HKLM\SYSTEM\CurrentControlSet\ Control\Keyboard Layout“ legen Sie dazu über die rechte Maustaste und „Neu –› Binärwart“ einen neuen Eintrag an, nennen diesen Scancode Map und weisen ihm den folgenden Hex-Wert zu, wobei Sie die bereits eingetragene Vierfach-Null am Beginn einfach stehen lassen: „00 00 00 00 00 00 00 00 02 00 00 00 00 00 3A 00 00 00 00 00“. In Zukunft können Sie nicht mehr an der Feststelltaste hängenbleiben.
Wenn Sie im Internet nun also künftig auf einen coolen Registry-Trick stoßen, wissen Sie, was es damit auf sich hat und wie Sie ihn schnell und gefahrlos umsetzen.

Explorer-Ansicht: Links Microsofts Voreinstellung mit dem Schnellzugriff und doppelten Einträgen, rechts übersichtlicher nach einem Eingriff in die Windows Registry.

PARTITIONS-UND REGISTRY-BACKUP

Wie zu Beginn dieses Ratgebers ausgeführt, sollten die Windows Registry und der tatsächliche Software-, Update-und Einstellungsstatus des Betriebssystems auf dem gleichen Stand sein, also „zueinander passen“. Eine alte oder gar auf einem anderen PC gespeicherte Registry zu importieren, ist weitgehend sinnlos. Anders verhält es sich, wenn Sie ein neueres Registry-Backup auf dem gleichen Computer wiederverwenden möchten, schließlich arbeitet die Systemwiederherstellung ähnlich. Diese Windows-eigene Funktion hat allerdings den Nachteil, dass damit die automatisch sowie die manuell erstellten Wiederherstellungspunkte überschrieben und folglich gelöscht werden, wenn der maximale für den Computerschutz reservierte Platz auf der Festplatte erreicht ist.
Für ein dauerhaftes Registry-Backup starten Sie über die Eingabe des Befehls regedit den Registrierungseditor. Um die gesamte Registry zu sichern, achten Sie darauf, dass oben der Eintrag „Computer“ markiert ist. Klicken Sie nun auf „Datei –› Exportieren“, lassen Sie den Exportbereich auf „Alles“ stehen, versehen Sie den Dateinamen mit dem aktuellen Datum, und bestätigen Sie mit „Speichern“. Meist umfasst das Registry-Backup zwischen 300 und 600 MByte. Statt die vollständige Registrierungsdatenbank zu exportieren, lässt sich die Sicherung durch Anklicken eines Schlüssels oder Unterschlüssels auf Teile beschränken. Dafür ist es allerdings wichtig zu wissen, welche Teile als separate reg-Datei gespeichert werden sollen. Umgekehrt lassen sich solche funktionsspezifischen Schlüssel auch in „fremde“ Systeme integrieren. Statt also mühsam exakt lange Zeichenketten fehlerlos im Registrierungseditor einzutippen, können die Änderungen per Doppelklick auf fertige, zuvor exportierte reg-Dateien ins System importiert werden. Reg-Dateien aus dem Internet laden Sie aber bitte nur aus wirklich vertrauenswürdigen Quellen und checken diese vor dem Ausführen über Virus Total (www.virustotal.com ).
Im Gegensatz zum Registry-Export speichert Aomei Backupper (auf Heft-DVD) eine ganze Festplattenpartition, die sowohl die Registry selbst als auch die echten Dateien inklusive der installierten Software umfasst. Nach dem Setup starten Sie das Backup-Tool, klicken auf „Neues Backup erstellen –› Systemsicherung“ und kontrollieren unter „1“, dass die Windows-Partition (c:) enthalten ist. Unter „2“ definieren Sie das Speicherlaufwerk und klicken zum Speichern der Partition(en) auf „Starten“. Mehr Details zum Programm inklusive der Datenwiederherstellung sowie dem Erstellen eines Notfallmediums zum Booten lesen Sie online unterwww.pcwelt.de/2191367 .

Die Windows Registry lässt sich komplett – wenn wie im Bild als Exportbereich „Alles“ markiert ist – oder nur in bestimmten Teilbereichen sichern und exportieren.

DEN COMPUTER MIT DER VOLLVERSION REGISTRY CLEANER 2018 OPTIMIEREN

Auf der Heft-DVD bieten wir mit dem Registry Cleaner 2018 eine Vollversion, die das Windows-System aufräumt, beschleunigt und optimiert. Das Programm scannt die Registry und korrigiert Fehler, findet Dateileichen und beseitigt diese. Ferner sorgt die Registry-Defragmentierung für schnellere Zugriffe.So geht’s: Installieren Sie den Registry Cleaner 2018 von der Heft-DVD. Für die dauerhafte Nutzung der Vollversion ist eine kostenlose Registrierung beim Hersteller erforderlich. Diese haben Sie schnell erledigt, die Details dazu lesen Sie im Workshop zu Registry Cleaner 2018 auf Seite 96.
Bevor Sie nach dem ersten Start auf der Programmoberfläche gleich auf die Schaltfläche „Jetzt scannen“ klicken, empfehlen wir, einen Wiederherstellungspunkt anzulegen. Dazu wechseln Sie ins Register „Einstellungen“, klicken dort auf „Computerschutz öffnen“ und legen dann in der Windows-Funktion über „Erstellen“ einen manuellen Wiederherstellungspunkt der Systempartition („c:“) an. Sollte der Laufwerksschutz auf „Aus“ stehen, schalten Sie ihn über „Konfigurieren –› Computerschutz aktivieren –› OK“ ein und erstellen danach den Wiederherstellungspunkt. Nun wechseln Sie im Registry Cleaner zurück in die „Übersicht“ und fahren mit „Jetzt scannen“ fort. In aller Regel ist die Prüfung nach ein paar Sekunden abgeschlossen. Statt sich die „Probleme anzeigen“ zu lassen, bestätigen Sie gleich mit „Bereinigen –› OK“.

Knapp 200 Probleme hat der Registry Cleaner 2018 von Abelssoft hier gefunden, ein Klick auf „Bereinigen“ beseitigt diese meist zuverlässig, ohne die Stabilität von Windows zu beeinträchtigen.


Die Defragmentierung der Registry ist die zweite Hauptfunktion des Abelssoft-Tools. Diese starten Sie über „Optimieren –› Ja –› OK“, nachdem Sie zuvor alle übrigen Anwendungen und offenen Dateien geschlossen haben, weil der PC dazu neu startet. Zum Schluss seien zwei weitere Einstellungen genannt: Über das Ausklappen von „Scan-Optionen“ am unteren Bildschirmrand grenzen Sie die zu prüfenden Kategorien und Registry-Teile ein. Und das „Einstellungen“-Register automatisiert mit „Monatlichen Scan aktivieren“ den Registry-Check.

FREMDE REGISTRY AUSLESEN UND BEARBEITEN

Wenn Windows gar nicht mehr läuft oder Sie nur ganz bestimmte Daten wie beispielsweise die Seriennummer aus einer Windows-Installation einer ausgebauten, nicht mehr verwendeten Festplatte auslesen möchten, lässt sich eine „fremde“ Registry auch offline öffnen, auslesen und bearbeiten.
So geht’s: Läuft Windows nicht mehr, müssen Sie hardwareseitig nichts weiter vorbereiten. Möchten Sie dagegen auf die Registry einer anderen Windows-Installation zugreifen, stecken Sie den betreffenden Datenträger intern per SATA-Kabel oder extern über einen USB-SATA-Adapter an Ihren Rechner an.
Diesen booten Sie vom PC-WELT Rettungssystem (auf Heft-DVD). Nach einigen Minuten erscheint die grafische Benutzeroberfläche, auf der Sie oben das dritte Symbol von links („Festplatten einbinden“) anklicken und dann die Windows-Partition einbinden. Welche der mit „sda …“ bezeichneten Einträge das bei Ihnen ist, probieren Sie bitte aus: Richtig ist die Partition mit dem „Windows“-Ordner.
Zurück auf der Startoberfläche, klicken Sie auf „Menü –› Weitere Wartungswerkzeuge –› FRED Registry Editor –› File –› Open Hive“, navigieren zum Verzeichnis „Windows/System32/ config“, wählen beispielsweise die Datei „System“ und klicken auf Öffnen“. Wie mit dem Windows-Registrierungseditor gelangen Sie auch mit FRED zu den gesuchten Schlüsseln und Werten. Wenn Sie einen Eintrag nicht nur auslesen, sondern ändern möchten, klicken Sie oben auf „Edit –› Enable write support“, ändern den Eintrag und bestätigen mit „OK“.

Über den FRED Registry Editor vom bootfähigen PC-WELT Rettungssystem können Sie auch auf die Registry nicht mehr lauffähiger oder benutzter Windows-Systeme zugreifen.

PROCESS EXPLORER: LAUFENDE PROGRAMME UND PROZESSE ZUORDNEN

Process Explorer (www.pcwelt.de/302045 ) bietet gegenüber dem Task-Manager von Windows etliche Zusatzfunktionen, darunter das „Zielscheiben“-Symbol oben in der Mitte. Wenn Sie daraufklicken und es per Drag & Drop auf einen Programmeintrag ziehen, zeigt der Process Explorer den zugehörigen Task. Bei Verdacht auf Schadsoftware prüfen Sie den Task über „Check VirusTotal“ im Kontextmenü.
Auch die weiteren Funktionen des Tools verschaffen einen besseren Überblick über die laufenden Programme. Durch farbige Unterlegungen zeigt der Process Explorer, was auf dem PC so vor sich geht. Gerade erst gestartete Prozesse sind grün hinterlegt. Solche, die beendet werden, erscheinen rot. Ist Ihnen die Baumansicht bei vielen laufenden Programmen zu unübersichtlich, gehen Sie im Kontextmenü eines Prozesses auf „Properties“. Auf den Registerkarten „Performance“ und „Performance Graph“ erhalten Sie eine Übersicht zu den CPU-und Speicheraktivitäten. Die Registerkarte „TCP/IP“ zeigt, auf welche Netzwerkressourcen eine Anwendung zugreift. Möchten Sie den Process Explorer dauerhaft statt des Windows Task-Managers verwenden, stellen Sie das im Menü mit „Options –› Replace Task-Manager“ ein.
Thorsten Eggeling

Über die im Process Explorer integrierte Funktion „Check VirusTotal“ lässt sich schnell und zuverlässig prüfen, ob es sich bei einer laufenden Software um Schadcode handelt.