Когда вы создаете в Windows новую учетную запись, в папке Users для нее создается отдельный каталог профиля, также в системном реестре создается подраздел с его GUID — статистически уникальным идентификатором. Как нетрудно догадаться, служит этот раздел для хранения настроек нового юзера, а также настроек, установленных и доступных только для него, пользователя, программ. Файлы реестра хранятся в расположении %windir%\System32\config, это файлы без расширений, имеющие те же названия, что и кусты реестра.
Однако тот куст реестра, в котором хранятся персональные настройки пользователя и из которого загружаются данные в раздел HKCU, несколько иной.
Его нет в %windir%\System32\config, он хранится в папке профиля пользователя и называется NTUSER.DAT. Если вы просматривали из любопытства содержимое своей папки профиля, включив перед этим отображения скрытых системных файлов, то наверняка знаете, о каком файле идет речь. Когда вы выходите из учетной записи Windows, выключаете или перезагружаете компьютер, ваши пользовательские настройки записываются в этот самый файл, изменения же, которые были произведены с файлом NTUSER.DAT, записываются в файл лога Ntuser.dat.log. И напротив, когда вы входите в учетную запись, Windows считывает из NTUSER.DAT ваши данные и загружает в раздел реестра HKCU.
Можно ли удалить файл NTUSER.DAT
Удалить файл NTUSER.DAT в работающей Windows можно только если это файл другого пользователя, NTUSER.DAT загруженного профиля удалить не получится, так как он используются процессом System.
Также база данных NTUSER.DAT может быть удалена из-под LiveCD, но в любом случае делать этого нельзя, так как больше вы не сможете загрузиться в ту учётную запись Windows, настройки которой хранились в ее базе данных.
Вместо входа операционная система создаст временный профиль пользователя в папке C:\Users\TEMP, который будет удален после завершения сеанса.
Доступ к своим личным файлам из этого временного профиля вы получить не сможете, не сможете также запускать программы, которые установили только для вашей учетной записи. Впрочем, личные ваши файлы физически никуда не денутся, чего нельзя сказать обо всех настройках профиля, удаленного вместе с файлом NTUSER.DAT.
Чем просмотреть файл NTUSER.DAT
Файл реестра NTUSER.DAT содержит бинарные данные, поэтому его нельзя просмотреть текстовыми редакторами.
Чтобы прочитать его содержимое, файл нужно загрузить во встроенный редактор Regedit.
Для этого запускаем редактор одноименной командой, выделяем куст, скажем, HKLM и выбираем в главном меню «Файл» -> «Загрузить куст».
И указываем путь к файлу NTUSER.DAT.
Редактор попросит вас дать имя подразделу, в который будет смонтирована база, можете дать любое имя, даже на русском языке.
Жмем «OK», заходим в именованный раздел и смотрим, структуру файла NTUSER.DAT.
Кстати, так можно редактировать параметры раздела HKCU другого пользователя.
Чтобы размонтировать базу, выделяем мышкой созданный раздел, в который она была смонтирована, идем в главное меню «Файл», выбираем «Выгрузить куст».
И удаляем выделенный раздел.
Добавить комментарий