Was ist wo in der Registry
Wer sich in der Registrierdatenbank auskennt, kann darüber auch schwierige Windowsprobleme schnell lösen
In der Registrierdatenbank beziehungsweise Registry speichert Windows die Einstellungen für das Design und das Verhalten des Betriebssystems selbst sowie für viele installierte Anwendungen und Apps. Hinzu kommen Verzeichnisse für die interne und externe Hardware des Computers sowie die Netzwerkumgebung. Ohne die Registry kann Windows nicht funktionieren. Unablässig greift es auf die Datenbank zu, ruft die dort angegebenen Vorgaben ab, passt sie eventuell an oder ergänzt sie.
Viele Einstellungen in der Registry kann der Benutzer über die grafische Oberfläche von Windows einsehen und bearbeiten. Noch einen Schritt weiter gehen die zahlreichen Tuningtools sowie Registry-editoren, die einen einfachen Zugriff auf zusätzliche Einstellungen anbieten oder einfach nur nach fehlerhaften oder nicht mehr benötigten Einträgen in der Datenbank suchen und sie auf Wunsch auch gleich löschen. Windows-anwender können aber auch selbst Hand anlegen und die Einstellungen der Datenbank bearbeiten. Microsoft hat seinem Betriebssystem zu diesem Zweck den Registrierungseditor mitgegeben, ein kleines Programm, mit dem sich gezielt einzelne Einträge in der Registry suchen und bearbeiten lassen. Sie starten das Tool durch Eintippen von regedit ins Eingabefeld der Taskleiste und einen Klick auf „Registrierungs-editor“. In der Folge zeigen wir Ihnen nun einige der interessantesten und wichtigsten Systeminfos und -einstellungen in der Registrierdatenbank.
Treiber auch aus der Registry restlos entfernen
Sämtliche installierten Treiber sind in der Registry verzeichnet. Teilweise ist es erforderlich, die Reste eines älteren, unvollständig installierten oder einfach falschen Gerätetreibers aufzuspüren und zu löschen, um eine neue, funktionierende Version einspielen zu können. Dazu zählt auch, die zugehörigen Registry-einträge zu entfernen. Über die Suchfunktion des Registrierungs-editors lassen sich die entsprechenden Einträge einfach finden. Klicken Sie auf „Bearbeiten –› Suchen“, geben Sie die Bezeichnung des Geräts ein, dessen Software Sie entfernen wollen, und klicken Sie auf „Weitersuchen“. Das Tool springt nun zur ersten Fundstelle. Bevor es nun weitergeht, lesen Sie sich bitte unsere Hinweise zum Sichern der Registry im Kasten auf Seite 24 durch. Stellen Sie dann sicher, dass es sich tatsächlich um das gesuchte Gerät handelt, klicken Sie den Eintrag mit der rechten Maustaste an und gehen Sie auf „Löschen“.
Jeder Eintrag taucht mehrere Male in der Datenbank auf, Sie sollten auch die weiteren Fundstellen identifizieren und löschen. Klicken Sie also erneut auf „Bearbeiten –› Suchen“; alternativ drücken Sie die Tastenkombination Strg-f und nach dem Sucheintrag die Eingabetaste, um den Suchvorgang zu bestätigen. Auf diese Weise können Sie nach und nach alle Verweise auf die Software aus der Registry tilgen. Teilweise handelt es sich dabei allerdings um ein Geduldspiel, da es Dutzende von Stellen geben kann, an denen das Gerät auftaucht. Sollten Sie Probleme speziell mit einem Druckertreiber haben, können Sie versuchen, den Eintrag aus der Registry gezielt zu entfernen. Gehen Sie zum Ordner HKEY_ LOCAL_MACHINE\SOFTWARE\MICROSOFT\ Windows Nt\currentversion\print\printers. Dort gibt es für jeden aktiven Drucker einen eigenen Unterordner. Löschen Sie den Zweig des Problemgeräts, starten Sie Windows bei ausgeschaltetem Drucker neu und probieren Sie, ob Sie nun nach dieser Aktion den aktuellen Treiber für das Gerät installieren können.
Wenn Sie auf Nummer sicher gehen wollen, können Sie anschließend noch einstellen, dass Windows den defekten und falschen Treiber nicht einfach selbstständig neu installiert. Denn bei den monatlichen Windows-updates aktualisiert Microsoft
„Auch Treiberreste und Überbleibsel von Softwareinstallationen hängen oft in der Datenbank fest.“
jeweils auch die Software, die das Betriebssystem für alle bekannten Geräte mitbringt.
Achtung: Die von den Herstellern bereitgestellte Software wie beispielsweise die Grafiktreiber von Nvidia und AMD bleiben dabei außen vor. Doch obwohl die Microsofttreiber vor der Auslieferung umfangreichen Tests unterworfen werden, kommt es vor, dass Treiber nicht wie gewünscht funktionieren oder Windows die falsche Software installiert hat. Um das zu verhindern, können Sie die automatischen Treiber-updates deaktivieren. Rufen Sie HKEY_LOCAL_ MACHINE\SOFTWARE\MICROSOFT\WINDOWS\ Currentversion\driversearching auf, klicken Sie im rechten Fenster doppelt auf Searchorderconfig und stellen Sie den Wert auf 0.
Software restlos aus der Registry entfernen
Um ein fehlerhaftes oder nicht funktionierendes Programm komplett aus der Registry zu entfernen, gehen Sie im Prinzip genauso vor wie zuvor für die Treiber beschrieben: Rufen Sie im Editor „Bearbeiten –› Suchen“auf und geben Sie den Namen der Software an. Alternativ dazu steuern Sie gezielt einige Registry-zweige an und suchen dort nach Einträgen für Ihr Programm.
Beginnen Sie bei HKEY_CURRENT_USER\ Software. Hier findet man in der Regel zahlreiche Einträge zu Programmen, die man teilweise bereits vor Jahren wieder deinstalliert hatte. Gehen Sie die Liste durch und suchen Sie nach der Anwendung, die Sie entfernen möchten. Bei dieser Gelegenheit können Sie auch gleich die Karteileichen löschen. Überlegen Sie je
doch bei jedem Eintrag genau, ob das zugehörige Programm auch tatsächlich nicht mehr vorhanden ist.
Wiederholen Sie das mit dem Pfad HKEY_ LOCAL_MACHINE\SOFTWARE. Achten Sie auch an dieser Stelle darauf, dass Sie keine Einträge entfernen, die auf noch vorhandene Programme verweisen. Im Zweifelsfall sollten Sie sich immer dafür entscheiden, einen Eintrag in der Datenbank stehenzulassen.
Teilweise kommt es vor, dass Sie eine Software zwar korrekt deinstalliert haben, sie
jedoch weiterhin in der Systemsteuerung unter „Programme und Features“auftaucht. Dann hilft ein Blick in den Ordner Hkey_local_machine\software\microsoft\windows\currentversion\uninstall. Sie finden dort für jede verzeichnete Anwendung ein eigenes Unterverzeichnis mit einem kryptischen Namen, der zudem in geschweifte Klammern eingefasst ist. Klicken Sie die Verzeichnisse der Reihe nach an, und sehen Sie nach, auf welche Anwendungen sie verweisen. Sobald Sie auf das bereits deinstallierte, aber immer noch verzeichnete Programm stoßen, können Sie den Ordner löschen.
Ähnliche Ordnernamen finden Sie auch unter HKEY_CLASSES_ROOT\INSTALLER\PRODUCTS. Sehen Sie auch an dieser Stelle die Verzeichnisse durch und überprüfen Sie, für welche Programme sie eingerichtet wurden. Entfernen Sie alle Ordner, die auf nicht mehr existierende Anwendungen verweisen.
Achtung: Bevor Sie die Registry ausmisten, sollten Sie grundsätzlich immer zunächst versuchen, die Software über ihren eigenen Uninstaller zu entfernen. Das ist sicherer und, wenn der Hersteller sauber gearbeitet hat, auch gründlicher. Nur für den Fall, dass diese Routine nicht funktioniert, sollten Sie die Ordner und Registry-einträge des Programms von Hand löschen.
Bei Antiviren-software funktioniert eine manuelle Entfernung in der Regel übrigens nicht. Diese Programme besitzen spezielle Schutzmechanismen, die verhindern sollen, dass Schädlinge sie deaktivieren oder aus dem System wischen können. Wenn Sie diese Anwendungen von Hand entfernen, werden sie meist automatisch wieder neu installiert.
Für den Fall, dass die Uninstall-routine bei einer solchen Software versagt, bieten viele Hersteller spezielle Removal-tools an. Eine Auswahl davon finden Sie in der Programmübersichtstabelle auf Seite 23 und auf HEFT-DVD.
Versteckte Passwörter auslesen und knacken
Wer glaubt, das Windows-passwort ließe sich einfach durch Auslesen der Registry ermitteln, liegt falsch. Sein eigenes Kennwort speichert Windows verschlüsselt in der endungslosen Datei SAM im Ordner \Windows\system32\config. Knacken lässt es sich lediglich über eine Brute-forceattacke mit einem Tool wie etwa Cain & Abel (auf HEFT-DVD). Dafür können Sie es allerdings verhältnismäßig einfach überschreiben und durch ein neues Passwort ersetzen, etwa mit dem Offline NT Password & Registry Editor (auf HEFT-DVD). Doch Vorsicht: Wenn Sie die Windows-eigene Verschlüsselung mittels EFS verwenden, kommen Sie anschließend nicht mehr an Ihre Daten heran.
Wlan-kennwörter speicherte Windows bis zur Version XP direkt in der Registrier
datenbank, und zwar im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ Wzcsvc\parameters\interfaces\[interface Guid]. Mit Windows Vista gab es eine Änderung. Seither stehen die Passwörter in den Xml-dateien im Pfad C:\programdata\microsoft\wlansvc\profiles\interfaces. Auch dort sind sie allerdings verschlüsselt. Um die Daten auszulesen, eignet sich am besten die Freeware Wirelesskey View (auf HEFT-DVD) von Nirsoft.
Seriennummern und Product Keys auslesen
Windows legt in der Registry zwar keine Passwörter mehr ab, Serien- und Lizenznummern findet man dort aber sehr wohl. Sämtliche Daten zum Mainboard des PCS stehen beispielsweise unter HKEY_LOCAL_ Machine\hardware\description\system\ BIOS.
Auch der Product Key des Betriebssystems ist in der Registry verzeichnet, und zwar unter HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\windows Nt\currentversion in der Zeile „Digitalproductid“. Allerdings ist er dort verschlüsselt. Doch mit einem kleinen Vbs-skript können Sie Windows den Schlüssel im Klartext entlocken. Sie finden das Skript mit dem Namen Productkey.vbs auf der HEFT-DVD. Ein Doppelklick auf die Datei genügt, und ein Dialogfenster blendet den Schlüsselcode ein.
Bei Microsoft Office stellt sich die Situation schwieriger dar. Seit Version 2013 und den entsprechenden Ausgaben von Office 365 ist nur noch der letzte 5-er Block des Product Key in der Registrierdatenbank gespeichert. Dieser Code dient lediglich noch zur Identifizierung der Office-lizenz, für die Registrierung ist er nicht mehr erforderlich. Der Rest des Schlüssels wird auf einem Microsoft-server gespeichert. Immerhin können Sie die fünf letzten Zeichen des Schlüssels in der Eingabeaufforderung über einen einfachen Befehl abfragen.
Je nachdem, welche Windows- und Officeversion Sie besitzen, sieht das Kommando ein wenig anders aus. Das Kommando finden Sie in der Tabelle unten.
Der Windows Explorer in der Registry
Alle Einstellungen des Datei-managers von Windows sind in der Registrierdatenbank verzeichnet. Sie finden sie unter HKEY_ Current_user\software\microsoft\windows\currentversion\explorer. Am interessantesten sind die Einträge im Unterverzeichnis \Advanced. Dort finden Sie den Wert „Hidden“, der festlegt, ob der Explorer
versteckte Dateien anzeigt. Klicken Sie den Eintrag doppelt an und tragen Sie als „Wert“eine für „Nein“oder eine für „Ja“ein. Mit „Showsuperhidden“lässt sich einstellen, ob das Programm System-files darstellen soll oder nicht. Der Eintrag „Hidefileext“wiederum definiert, ob bei bekannten Dateitypen die File-endungen angezeigt werden. Eine weitere wichtige Einstellung verbirgt sich im Unterverzeichnis \Autoplayhandlers. Dort können Sie über „Disableautoplay“steuern, ob Windows beim Einlegen etwa einer Musik-cd sofort mit dem Abspielen der Titel beginnen soll.