Очиститель реестра - Registry cleaner

А Очиститель реестра это класс третья сторона служебное программное обеспечение разработан для Майкрософт Виндоус Операционная система, цель которого - удалить лишние элементы из Реестр Windows.

Очистители реестра не поддерживаются Microsoft, но поставщики очистителей реестра заявляют, что они полезны для устранения несоответствий, возникающих в результате ручных изменений в приложениях, особенно COM -программы.

Эффективность очистителей реестра - спорная тема.[нужна цитата ] Проблема усугубляется тем фактом, что вредоносное ПО и пугающее ПО часто ассоциируются с утилитами этого типа.[1]

Преимущества и недостатки

Из-за огромного размера и сложности базы данных реестра ручная очистка избыточных и недействительных записей может оказаться непрактичной, поэтому очистители реестра пытаются автоматизировать процесс поиска недействительных записей, отсутствующих ссылок на файлы или неработающих ссылок в реестре и разрешения или удаления их.

Исправление инвалида[требуется разъяснение ] Ключ реестра может дать некоторые преимущества; но наиболее объемными обычно будут безобидные устаревшие записи, связанные с приложениями на базе COM, чьи связанные файлы больше не существуют.

Повреждение реестра

Некоторые программы очистки реестра не делают различий в степени серьезности ошибок, а многие из них могут ошибочно классифицировать ошибки как «критические», не имея достаточных оснований для ее поддержки.[1] Удаление или изменение определенных данных реестра может помешать запуску системы или вызвать ошибки и сбои приложения.

Не всегда возможно третья сторона программа, чтобы узнать, является ли какой-либо конкретный ключ недействительным или избыточным. Плохо спроектированный очиститель реестра может не знать наверняка, используется ли ключ Windows по-прежнему или какие пагубные последствия может иметь его удаление. Это может привести к потере функциональности и / или нестабильности системы.[2][3][4] а также обновления совместимости приложений от Microsoft, чтобы заблокировать проблемные очистители реестра.[5] В Утилита Windows Installer CleanUp поддерживаемая Microsoft утилита для адресации Установщик Windows связанные вопросы.[6][7]

Полезные нагрузки вредоносного ПО

Очистители реестра использовались в качестве средства передвижения рядом троян приложения для установки вредоносное ПО обычно через социальная инженерия атаки с использованием веб-сайта всплывающая реклама или бесплатные загрузки, в которых ложно сообщается о проблемах, которые можно «исправить», купив или загрузив средство очистки реестра.[8] Худшие из них - это продукты, которые рекламируют и поощряют «бесплатное» сканирование реестра; однако пользователь обычно обнаруживает, что продукт необходимо купить за значительную сумму, прежде чем он повлияет на любой из ожидаемых «ремонтов». В мошенническое программное обеспечение безопасности "WinFixer ", включая средства очистки реестра, был признан одним из наиболее распространенных вредоносных программ, находящихся в настоящее время в обращении.[9]

Сканеры как паника

Незаконные очистители реестра часто продаются с алармистской рекламой, в которой ложно утверждается, что они предварительно проанализировали ваш компьютер, отображая поддельные предупреждения для принятия «корректирующих» действий; отсюда и описательный ярлык "пугающее ПО ". В октябре 2008 г. Microsoft и Вашингтон генеральный прокурор подал иск против двух техасских фирм, Branch Software и Alpha Red, производителей вредоносного ПО "Registry Cleaner XP".[10] В иске утверждается, что компания постоянно отправляла на персональные компьютеры потребителей всплывающие окна, напоминающие системные предупреждения, со словами «СООБЩЕНИЕ О КРИТИЧЕСКОЙ ОШИБКЕ! - РЕЕСТР ПОВРЕЖДЕН И ПОВРЕЖДЕН», прежде чем предлагать пользователям посетить веб-сайт для загрузки Registry Cleaner XP по цене 39,95 долларов .

Показатели повышения производительности

На Windows 9x компьютеры, было возможно, что очень большой реестр мог замедлить время запуска компьютера. Однако это не проблема с NT на базе операционных систем (в том числе Windows XP и Vista ), из-за другой структуры реестра на диске, улучшенного управления памятью и индексация.[11] Более того, версии Windows до Server 2003 могут не запуститься, если файлы реестра и ядра не умещаются в первых 16 МБ памяти.[12] Таким образом, в современных версиях Windows замедление работы из-за раздувания реестра не является проблемой.

Наоборот, дефрагментация базовые файлы реестра (например, с помощью бесплатного поддерживаемого Microsoft PageDefrag инструмент),[13] вместо того, чтобы пытаться очистить содержимое реестра, имеет ощутимую пользу и поэтому рекомендовался в прошлом такими экспертами, как Марк Руссинович. (Возможности дефрагментации были встроены непосредственно в Windows начиная с Vista.[требуется разъяснение ])

Windows Performance Toolkit специально разработан для устранения проблем, связанных с производительностью в Windows, и не включает очистку реестра в качестве одной из оптимизаций.[14]

Не удаляемые ключи реестра

Большинство очистителей реестра не могут исправить такие сценарии, как не удаляемые ключи реестра, вызванные встроенными нулевыми символами в их имена; только специализированные инструменты, такие как утилита RegDelNull (часть бесплатного Sysinternals программное обеспечение) могут это сделать.[15]

Ограничения возможностей восстановления

Очиститель реестра не может восстановить Куст реестра которые не могут быть смонтированы системой, что делает невозможным восстановление системного диска с помощью "ведомого монтажа".

Поврежденный реестр можно восстановить несколькими способами, поддерживаемыми Microsoft (например, Автоматическое восстановление системы, из меню загрузки «последний заведомо исправный», повторно запустив программу установки или используя Восстановление системы ). «Последний заведомо исправный» восстанавливает последний куст системного реестра (содержащий конфигурацию драйверов и служб), который успешно загрузил систему.

Удаление вредоносного ПО

Этими инструментами также трудно управлять без загрузки или во время заражения по сравнению с полным восстановлением системы из резервной копии. В эпоху стремительного развития вредоносных программ даже полное восстановление системы может не избавить жесткий диск от буткит.

Очистители реестра также не предназначены для удаления вредоносных программ, хотя можно исправить незначительные побочные эффекты, такие как отключение Восстановление системы. Однако в сложных сценариях, когда вредоносные программы, такие как шпионское ПО, рекламное ПО, и вирусы вовлечены, может произойти удаление критически важных для системы файлов.[16]

Виртуализация приложений

Очиститель реестра бесполезен для очистки записей реестра, связанных с виртуализированное приложение поскольку все записи реестра в этом сценарии записываются в виртуальный реестр для конкретного приложения, а не в реальный.[17] Осложнения подробного взаимодействия реального режима с виртуальным также оставляют возможность для неправильного удаления ярлыков и записей реестра, указывающих на «исчезнувшие» файлы, и, как следствие, путаницы для пользователей более чистых продуктов. Об этом конкретном взаимодействии мало компетентной информации и нет интеграции. В целом, даже если очистители реестра можно было бы считать безопасными в обычной среде конечного пользователя, их следует избегать в среде виртуализации приложений.

Смотрите также

Рекомендации

  1. ^ а б «Отчет Symantec о незаконном программном обеспечении безопасности» (PDF). Symantec. 2009-10-28. Получено 2010-04-15.
  2. ^ «Ошибка:« Ошибка сценария Internet Explorer ... »при сканировании после запуска утилиты очистки реестра». Symantec. 2 октября 2002 г. Архивировано с оригинал 7 декабря 2008 г.. Получено 2008-05-19.
  3. ^ «Установка .NET Framework 2.0 с пакетом обновления 1 не выполняется на компьютере с установленной .NET Framework 2.0, работающим под управлением Windows XP, Windows Server 2003 или Windows 2000». Microsoft. 24 апреля 2008 г.. Получено 2008-05-19.
  4. ^ «OL2000: сообщение об ошибке:« Outlook вызвал ошибку неверной страницы в модуле Msvcrt.dll «при создании встречи» ». Microsoft. 5 ноября 2003 г.. Получено 2008-05-19.
  5. ^ «Обновление совместимости приложений для Windows Vista и Windows Server 2008, август 2009 г.». Microsoft. 2009-09-01. Получено 2009-09-25.
  6. ^ «Бесплатная утилита: Windows Installer CleanUp Utility». Microsoft.
  7. ^ «Как удалить комплекты Office 2003, Office 2007 или Office 2010, если я не могу удалить их из панели управления?». Microsoft. 2010-06-29. Получено 2010-09-23.
  8. ^ "Fright Fight: Вашингтонский генеральный прокурор ведет борьбу с пугающими программами вместе с Microsoft" (Пресс-релиз). Генеральный прокурор, Вашингтон. 2008-09-29. Получено 2010-04-01.
  9. ^ "WinFixer". StopBadware.Org. Получено 2008-06-21.
  10. ^ Шилс, Мэгги (2008-10-01). «Борьба с угрозой пугающего ПО». Новости BBC. Получено 2008-10-02.
  11. ^ «Реестр Windows 2000: новейшие функции и API-интерфейсы позволяют настраивать и расширять ваши приложения». Получено 19 июля, 2007.
  12. ^ http://support.microsoft.com/kb/277222
  13. ^ Лэнс Уитни (сентябрь 2007 г.). "Обзор служебных программ PageDefrag". Microsoft. Получено 29 августа, 2008.
  14. ^ «Инструменты анализа производительности Windows». Microsoft. Получено 8 августа, 2010.
  15. ^ Марк Руссинович (01.11.2006). "RegDelNull v1.1". Получено 2008-12-08.
  16. ^ Брайс Когсуэлл и Марк Руссинович (01.11.2006). "RootkitRevealer v1.71". Microsoft. Получено 2008-12-08.
  17. ^ Энтони Кинни. «Начало работы с виртуализацией приложений Microsoft». Microsoft. Получено 2009-01-06.