Služba vzdálené správy registru. Registr Windows

Dobré odpoledne!. Minule jsme mluvili o úžasné utilitě Remote Desktop Connection Manager, kterou by měl mít každý správce systému, v budoucnu plánuji o této sadě udělat samostatný článek. Dnes vám chci ukázat další life hack, který vám pomůže dostat se z řady nepříjemných situací ve vaší praxi, a povíme si o o vzdáleném registru systému Windows a připojení k němu u

Proč se možná budete muset vzdáleně připojit k registru Windows jiného počítače

Než ukážu, jak je náš úkol realizován, rád bych zdůraznil, v jakých situacích se vám tyto znalosti mohou hodit. Dříve jsem vám řekl, jak spustit registr ve Windows, řekl jsem vám, že všechna nastavení v grafické podobě, která vidíte a provádíte, ve skutečnosti mění klíče registru v Pozadí, takže registr je systém správy Windows.

Nedávno jsem vám řekl situaci, že jsem potřeboval vzdáleně povolit službu Vzdálená plocha na jednom serveru Windows Server 2019, abych se k němu mohl připojit přes RDP a díky změně klíčů přes vzdálené připojení do registru serveru (síťový registr), byla úloha dokončena během několika minut. Můžete mít také situace:

  • Musíte se podívat, zda existuje správný klíč registru po použití zásad skupiny, které jste provedli
  • Přidejte oprávnění pro konkrétní skupinu, například z ní udělejte administrátory nebo jim povolte připojení prostřednictvím asistenta Windows
  • Vypněte firewall
  • Odstraňte špatný klíč registru
  • Mnohem více, téměř jakákoli změna v nastavení, hlavní věcí je vědět, kde hledat

Algoritmus pro připojení ke vzdálenému registru Windows

Předpokládejme, že mám ve své doméně Active Directory řadič domény, ze kterého se pokusím připojit server RDCB01 k registru, kde se podívám na klíče registru a cokoli opravím. Co uděláme, je stisknout současně kombinaci kláves WIN+R.

Otevře se okno Spustit, kam musíte zadat regedit.

V důsledku toho se otevře okno Editoru místního registru systému Windows.

Nyní, abychom se mohli připojit k registru jiného počítače nebo serveru, musíte vybrat nabídku soubor, kde potřebujete najít položku ""

Do pole „Zadejte názvy vybraných objektů“ zadejte název DNS vašeho vzdáleného serveru, v mém příkladu se jedná o server s Windows Server 2019 pod názvem RDCB01 a klikněte na zkontrolovat názvy, pokud je vše v pořádku, zobrazí se podtržítko pod názvem, což znamená, že server s takovým názvem. Klikněte na OK a zkuste připojit síťový registr Windows.

Pokud se v době připojení vyskytnou problémy se sítí nebo firewallem na straně vzdáleného serveru, může se zobrazit toto varování:

Nelze se připojit k serveru. Ujistěte se, že je váš počítač připojen k síti, že je povoleno dálkové ovládání a tak dále Služba vzdáleného registru je spuštěna na obou počítačích

Pokud víte jistě, že by měl vzdálený počítač reagovat na síťové pakety PING , pak zkusme zkontrolovat jeho dostupnost, otevřete příkazový řádek a zadejte:

ping rdcb01 (název vašeho serveru)

Pokud vidíte, že „vypršel časový limit požadavku“, znamená to, že server není dostupný, za předpokladu, že jak jsem řekl Pakety PING se neztratí firewall. Pokud vidíte dobu odezvy TTL, znamená to, že server je přístupný přes síť a můžete s ním na dálku povolit požadovanou službu.

Jak nám výše uvedená chyba řekla, služba vzdáleného registru musí být spuštěna na obou počítačích. Na příkazovém řádku můžete zkontrolovat stav této služby zadáním:

sc dotaz RemoteRegistry

Jak vidíme v mém příkladu, jeho stav je ZASTAVEN

Totéž lze zobrazit přes PowerShell

Get-Service RemoteRegistry | FL

Spusťte lokálně službu vzdáleného registru.

Get-Service RemoteRegistry | Start-Service

Můžete také okamžitě zkontrolovat dostupnost služby na vzdáleném počítači:

Get-Service -Name "RemoteRegistry" -ComputerName rdcb01

Pokud je váš požadavek blokován firewallem na druhé straně, zobrazí se zpráva podobná této, ale nespěchejte, abyste se rozčilovali, můžete jej buď zakázat lokálně, nebo pokud máte práva správce vzdálený systém, pak to uděláme na dálku, více o tom níže.

Nyní zkusme spustit tuto službu na vzdáleném serveru RDCB01, k tomu otevřete okno Spustit a zadejte do něj příkaz services.msc a stiskněte Enter, otevře se modul snap-in služby.

Klikněte na služby a z kontextové nabídky vyberte „Připojit k jinému počítači“

Zadejte název počítače a klikněte na „OK“.

Pokud firewall neblokuje připojení, uvidíte, že operace byla úspěšně dokončena, pokud ano, zobrazí se chyba:

Databázi správce řízení služeb na serveru nelze otevřít. Chyba 1722: Server RPC není dostupný

Existuje několik důvodů pro chybu „1722: Server RPC není k dispozici“:

  • Na vzdáleném počítači neběží dvě služby" Modul spouštění procesů serveru DCOM" A " Vzdálené volání procedur (RPC)". Chtěl bych poznamenat, že tyto služby se spouštějí automaticky při spuštění systému
  • Váš firewall vám blokuje vzdálené ovládání služby. Tato sada se skládá ze tří služeb b:
  1. Remote Service Control (RPC-EPMAP)
  2. Vzdálené ovládání služby (pojmenované potrubí)
  3. Remote Service Control (RPC)

Dovolte nám povolit tato pravidla na dálku, připomínám vám, že pro to máte musí mít práva místního správce na vzdáleném počítači, je jasné, že je můžete povolit lokálně, ale stroj může být v jiném městě nebo zemi. Mark Russinovich a jeho sada sysinternals utilit nám opět přicházejí na pomoc. Z této sady budeme potřebovat utilitu PSTools, která nám umožní vzdáleně spustit službu a případně přidat pravidlo na firewall.

stáhněte si PSTools z webu Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Stáhněte si tento archiv s nástroji, rozbalte jej do umístění, které potřebujete. Nyní podržte klávesu Shift a klikněte klikněte pravým tlačítkem myši najeďte myší na složku s utilitami a z kontextové nabídky vyberte "Otevřít příkazové okno".

Zadejte tento příkaz:

PsExec.exe \\IP adresa nebo DNS jméno počítače -u doména\login -p heslo cmd

Můj příklad: PsExec.exe \\rdbc01 -u root\Administrator -p heslo cmd

Pozoruji úspěšné připojení k příkazové řádce na vzdáleném počítači RDCB01, kde nyní běží služba PsExec.exe. Nyní mohu dělat vše, co potřebuji, na vzdáleném systému.

Bránu firewall na vzdáleném počítači můžete dočasně vypnout a nakonfigurovat služby:

netsh advfirewall vypne stav všech profilů

pak vraťte netsh advfirewall nastavte stav všech profilů na zapnutý (po nastavení jej nezapomeňte zapnout)

Bude to takto:

Dále vám doporučuji povolit pravidlo „Vzdálené řízení služeb“ nastavené na bráně firewall v části „Povolení interakce s aplikacemi nebo součástmi ve bráně firewall“, což vám umožní přilnout k modulu snap-in „Služby“ na jiném počítač

Práce s registrem Windows není příliš obtížná, zvláště pokud se jedná o váš vlastní registr a potřebujete provést změny nebo opravit problémy pro aktuálně registrovaného uživatele. Někdy však počítač nepoužíváte jen vy a potřebujete provést změny ve všech účtech. Navíc se nemůžete spoléhat na ostatní uživatele, musíte problém rychle vyřešit.

Nebojte se, je docela možné pracovat se soubory registru v jiném uživatelském účtu PC z účtu správce, což vám ušetří čas, frustraci a nutnost ukládat text a text obsahující všechny potřebné změny. konfigurační soubory, nemluvě o přenosu těchto souborů z jednoho účtu na druhý.

Již dříve jsme viděli, jak důležitý je registr ve Windows a jak změny v něm ovlivňují chod PC. V rámci podniku správci systému pro konfiguraci, nasazení, správu aplikací a instalaci vlastní nastavení osobní počítačečasto používají skupinové zásady.

Regedit.exe

Nástroj RegEdit již byl popsán v předchozím článku, pojďme se tedy zaměřit na to, jak tento vestavěný nástroj použít k úpravě registru na jiném počítači. Pokud testujete konkrétní scénář, můžete vždy exportovat kopii svého registru, abyste jej mohli později v případě potřeby importovat.
Otevřete okno příkazového řádku (jako správce) prohledáním nabídky Start nebo stisknutím kláves Windows+X ve Windows 8 nebo 8.1 a zadejte následující příkaz:

C:\mkdir c:\Temp
Regedit.exe /e c:\temp\vaše jméno.reg

Chcete-li načíst další větev registru do aktuální, postupujte takto:

  • Přihlaste se k počítači jako správce.
  • Odsouhlaste varování Řízení uživatelských účtů (UAC).
  • Vyberte větev HKEY_LOCAL_MACHINE.
  • Z nabídky Soubor vyberte Načíst podregistr registru.
  • Nalézt požadovaný soubor uzel registru a klepněte na tlačítko OK.
  • Zadejte popisný název souboru registru, který načítáte.

Po zobrazení nebo změně nastavení registru uvolněte tento soubor výběrem Unload Registry Hive z nabídky File.

Pokud se chcete připojit k registru, který patří jinému uživatelskému účtu, spusťte regedit.exe jako dříve a poté z profilu uživatele, ke kterému chcete získat přístup, otevřete NTuser.dat. ntuser.dat (nebo NTUSER.MAN) soubory v Windows Vista jsou umístěny ve složce Dokumenty a nastavení v systému Windows 7 nebo novějším v uživatelské složce. V podstatě si stáhnete hostitelský soubor registru jiného uživatele do vašeho PC.

  • Přihlaste se jako správce.
  • Na úvodní obrazovce zadejte RegEdit a stiskněte Enter.
  • Vyberte větev HKEY_USERS.
  • Z nabídky Soubor vyberte Načíst podregistr.
  • Přejděte do složky profilu a vyberte ntuser.dat.
  • Až budete vyzváni k zadání názvu klíče, zadejte uživatelské jméno jako referenční štítek.
  • RegEdit importuje data registru uživatele.
  • Jakmile zkontrolujete nebo provedete změny, zvýrazněte podregistr a z nabídky Soubor vyberte možnost Vyjmout podregistr.

Chcete-li načíst stejný podregistr v RegEdit, na příkazovém řádku se zvýšenými oprávněními nebo v administrativní konzole PowerShell, zadejte následující příkaz a za ním název účtu načítaného podregistru:

reg.exe načíst HKLM\User "c:\users\User\ntuser.dat"

Pozornost. Pomocí RegEdit můžete přistupovat pouze k podregistrům HKEY_USERS a HKEY_LOCAL_MACHINE jiného uživatele.

Ve výchozím nastavení systém skryje soubory NTuser, aby se zobrazily skryté systémové soubory Budete muset změnit nastavení vlastností složky v průzkumníku souborů.

Pokud nemáte nástroje třetích stran a chcete porovnat dva registry, v administrativní konzole PowerShell použijte následující příkaz ke spuštění další instance RegEdit:

Regedit.exe –m

Pokud nemáte spuštěný RegEdit, obdržíte chybovou zprávu. Po spuštění dvou instancí RegEdit, pokud používáte Windows 7 nebo novější OS, můžete použít Funkce Windows Snap.

Pokud ještě neznáte funkci snap, použijte následující klávesové zkratky:
Windows + šipka doleva pro přichycení okna doleva nebo Windows + šipka doprava pro přichycení doprava.

Pozornost. Příkaz regedit.exe -m bude fungovat ve Windows XP a novějších operačních systémech a vyžaduje alespoň jednu instanci spuštěného RegEdit.

Vzdálená správa

Chcete-li aktivovat vzdálenou správu na PC, musíte projít několika kroky. První je otevřít Editor zásad skupiny (gpedit.msc ve vyhledávacím poli nebo na úvodní obrazovce) a přejít na Konfigurace počítače ➤ Šablony pro správu ➤ Síť ➤ Síťová připojení➤ Brána firewall, potom v závislosti na způsobu připojení a správy počítače vyberte buď profil domény, nebo standardní profil.

Poté musíte přidat oprávnění Windows firewall: Povolit příchozí výjimky pro dálkové ovládání. Když to uděláte, budete informováni, že nyní máte přístup k dalším nástrojům pro vzdálenou správu počítače, jako je konzola Microsoft Management Console (MMC) a Windows Management Instrumentation (WMI).

Ve firewallu budete také muset otevřít TCP porty 135 a 445. Chcete-li to provést, v otevřeném firewallu klikněte na odkaz „ Další nastavení", nebo otevřete Nástroje pro správu z Ovládacích panelů, kde v seznamu uvidíte bránu Windows Firewall.

V pokročilém nastavení firewallu klikněte na odkaz „Pravidla pro příchozí připojení“ v levém panelu a poté na „Nové pravidlo“ v pravém panelu. Nyní můžete vytvořit nové příchozí pravidlo, které umožní přístup k portům 135 a 445.


A posledním krokem nastavení vzdálené správy je aktivace služby registru vzdáleného PC. Služba vzdáleného registru se nachází na panelu služby Windows, jako alternativu - services.msc ve vyhledávacím poli nebo na úvodní obrazovce.

Chcete-li službu aktivovat, klepněte pravým tlačítkem myši a zobrazí se kontextová nabídka vyberte Vlastnosti. Ve výchozím nastavení je služba zakázána, ale v zobrazeném dialogovém okně ji můžete povolit a spustit.

Pozornost. Chcete-li povolit a spustit službu Remote Registry z příkazového řádku, zadejte: sc start RemoteRegistry. A také si ho můžete přizpůsobit automatický start při spuštění počítače: sc config RemoteRegistry start = auto.

Připojení ke vzdálenému registru

Před pokusem o načtení informací z jiného počítače se nejprve ujistěte, že je spuštěna a spuštěna Služba vzdáleného registru.

Pokud je služba vzdáleného registru spuštěna a spuštěna na vašem místním nebo vzdáleném počítači, můžete se pokusit připojit k RegEdit přes síť:

  • Přihlaste se jako správce.
  • Na úvodní obrazovce zadejte regedit a stiskněte Enter.
  • Odsouhlaste varování Řízení uživatelských účtů.
  • Klikněte na soubor a vyberte Připojení síťového registru.
  • Zadejte název počítače, ke kterému se chcete připojit. A také můžete kliknout na tlačítko „Upřesnit“ a na tlačítko „Najít“, abyste získali seznam všech počítačů dostupných v síti.
  • Klepněte na tlačítko OK.
  • Nyní uvidíte seznam PC a v regeditu se objeví dvě nové větve: HKLU a HKU.
  • Po zobrazení nebo provedení změn vyberte ikonu počítače a v nabídce Soubor vyberte možnost „Zakázat síťový registr“.

Pokud dáváte přednost použití příkazový řádek, nikoli nástroje s grafické rozhraní Chcete-li povolit a spustit službu vzdáleného registru, zadejte následující příkazy:

sc config remoteregistry start=požadavek

net start remoteregistry

Použití předvoleb zásad skupiny

Podnikoví administrátoři mohou ve svých organizacích udržovat tisíce počítačů a serverů. A ruční změna Nastavení každého PC je velmi časově náročné a náchylné k chybám. Zásady skupiny jsou charakteristickým rysem oblíbených služeb Microsoft Active Directory Directory (AD DS), které umožňují centralizovanou správu zdrojů, jako jsou uživatelské účty, skupiny, počítače a servery.

Předvolby zásad skupiny (GPPS) byly zavedeny v systému Windows XP. Umožnily správci snadněji a rychleji nasadit a změnit nastavení registru na více počítačích a serverech v organizaci. Nastavení registru je pouze jedním z typů nastavení, které má správce k dispozici. Pokusme se trochu nahlédnout do používání GPPS k nasazení a úpravě nastavení registru ve vašem prostředí.

Pokud jste přihlášeni do domény svého počítače a máte účet s právy správce, můžete ke správě služby AD DS ze svého počítače použít nástroje pro správu vzdáleného serveru (rsat). Případně můžete otevřít připojení konzoly k serveru (je-li to možné) pomocí protokolu RDP (Remote Desktop Protocol) a spouštět nástroje AD DS interaktivně.

Pozornost. Potřebnou verzi si můžete stáhnout z webu společnosti Microsoft. Pro různé verze Windows existují různé verze RSAT, takže najděte ten, který potřebujete.

Nyní můžete pomocí svého počítače nebo serveru zobrazit zásady skupiny a zjistit, jak je lze použít ke správě nastavení registru v celém podniku:

  • Pomocí počítače s nainstalovanou serverovou konzolí RSAT nebo RDP otevřete konzolu pro správu zásad skupiny (gpmc).
  • Klepněte pravým tlačítkem myši na Objekty zásad skupiny (gpos) a vyberte Nový, poté jej pojmenujte jako ModifySoftware.
  • Klepněte pravým tlačítkem myši na objekt ModifySoftware a vyberte příkaz Upravit.
  • Další konfigurace počítače ➤ Nastavení ➤ Nastavení Windows, poklepejte na ikonu registru.
  • Klepněte pravým tlačítkem myši na registr a vyberte Nový.

Na výběr jsou tři možnosti klíče registru.

Nová možnost - Popis

Položka registru- umožňuje vytvořit jeden prvek registru.
Sbírkový předmět (sbírka prvků)- vytváří a organizuje položky registru ve složce. Užitečné, pokud potřebujete přidat skupinu položek registru.
Průvodce registrem- master, jako reference, musí používat místní registr nebo připojení ke vzdálenému počítači. Umožňuje vytvořit jeden nebo více záznamů.

  • Vyberte Průvodce registrem.
  • Jít do Správné místo a nakonfigurujte potřebné klíče a hodnoty pro import do GPP.
  • Klikněte na tlačítko "Hotovo".
  • Rozbalte položky registru a zobrazte je.
  • Ve výchozím nastavení je akce nastavena na aktualizaci.

Na výběr jsou čtyři možnosti akcí.

Dostupné akce - Popis

Vytvořit- Vytvoří prvek registru. Stávající prvek je ignorován
Aktualizovat (výchozí)- Pokud prvek již existuje, bude aktualizován. Pokud prvek neexistuje, bude vytvořen
Nahradit- Odstraní existující prvek a vytvoří nový
Vymazat- Odebere prvek.

  • Jakmile zkontrolujete možnosti, klepněte na tlačítko OK.
  • Chcete-li se připojit, přiřaďte objekt GPO k podklíči.
  • Zavřete konzolu.

Poznámka. Když spustíte Zásady skupiny na místní počítač, používáte místní zásady skupiny bez preferencí. Zásady skupiny lze spravovat na systémech s klientskými rozšířeními GPP. Tato rozšíření je nutné stáhnout samostatně pro Windows XP a Windows Server 2003, ale jsou k dispozici jako vestavěná funkce na klientských počítačích se systémem Ovládání Windows Vista Service Pack 1 (nebo novější) s RSAT nebo Windows Server 2008 (nebo novější).

Porovnání registrů

Jak jsme již zmínili, téměř vše, co je nainstalováno nebo nakonfigurováno na počítači se systémem Windows, je uloženo v registru. Na standartní instalace software budete překvapeni rozsahem transakcí probíhajících v registru. Často jsou během i relativně malé instalace softwaru přidány nebo změněny desítky tisíc klíčů registru. Pokud porovnáte registr vašeho počítače před a po jedné z těchto událostí, uvidíte všechny změny provedené v registru.

Chcete-li efektivně porovnávat snímky registru před a po událostech, je vhodné použít speciální nástroje. Další technikou je porovnání registrů jednoho stroje a jiného referenčního. Některé nástroje pro porovnání registrů jsou uvedeny níže.

Porovnání souborů (fc.exe) – součástí systému Windows XP
InstallWatch Pro - installwatch-pro.en.lo4d.com/
Process Monitor - technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot - aplusfreeware.com/categories/util/registry.html
Tiny Watcher - kubicle.dcmembers.com/watcher/
Total Commander - ghisler.com/
Co se změnilo - majorgeeks.com/files/details/what_changed.html
WinDiff - grigsoft.com/download-windiff.htm
WinMerge - winmerge.org

Pokud jste dlouho pracovali s Windows XP, nebo jakýmkoli jiným Verze Windows vydané za posledních 10 let, pak jste nepochybně obeznámeni s registrem Windows a víte, že registr je srdcem operačního systému Windows. Téměř jakýkoli aspekt Operace Windows lze ovládat prostřednictvím registru. Pokud víte, co děláte, můžete přimět Windows dělat úžasné věci.

Na druhou stranu, pokud nevíte, co děláte (nebo to děláte se zlým úmyslem), pak můžete Windows zničit nesprávnou úpravou registru. Téměř v každém článku o změně registru systému Windows můžete najít poznámku, že pokud provedete nesprávné změny, můžete systém Windows a/nebo aplikace rozbít a že musíte provést úplné záložní kopie systému před změnou registru.

Faktem je, že registr lze měnit nejen s pozitivními úmysly. Windows XP má službu, která umožňuje vzdáleně měnit registr Windows, aniž by o tom věděl uživatel počítače, na kterém se změny provádějí. Co řeknete, když zjistíte, že tato služba je ve výchozím nastavení povolena? Pokud nechcete, aby měl kdokoli přístup k registru vašeho operačního systému Windows, měla by být služba Vzdálený registr zakázána.

Poznámka: Než budete spěchat s deaktivací služby Vzdálený registr, musíte zjistit, jaké důsledky to povede.

Protože deaktivace této služby má své výhody i nevýhody, bude nakonec na vás, abyste se rozhodli, zda to uděláte nebo ne. Rozhodněte se, co potřebujete v práci nebo doma. Abychom vám s tím pomohli, vysvětlíme vám, jak to funguje Vzdálený registr, jak tuto službu povolit nebo zakázat a jaké důsledky nastanou při deaktivaci služby.

Práce se vzdáleným registrem

Jak již bylo zmíněno dříve, Vzdálený registr umožňuje provádět změny registru na vzdáleném počítači. Malý detail, který vás možná trochu uklidní – registr Windows XP na dálku nikdo změnit nemůže. Chcete-li mít právo upravovat registr vzdáleně, musí být uživatel členem skupiny Administrators na vzdáleném počítači.

Chcete-li získat přístup k registru vzdáleného počítače, musíte nejprve v počítači otevřít Editor registru. Po otevření Editoru registru vyberte Soubor – Připojit síťový registr. Poté se zobrazí dialogové okno Vybrat: Počítač. Zadejte název počítače, ke kterému se chcete připojit, a klepněte na OK. Poté registr vzdálený počítač se otevře v Editoru registru.

Při provádění změn v registru vzdáleného počítače byste měli být přinejmenším opatrní. Upozorňujeme, že při provádění změn v registru se první řádek Editoru registru nazývá Tento počítač, níže jsou HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER atd. Když otevřete registr vzdáleného počítače, položka Tento počítač zůstane a její obsah se vztahuje na váš místní počítač. Registr vzdáleného počítače je umístěn níže a nazývá se vzdálený počítač. Je důležité nezaměnit a opravit požadovaný registr.

Povolení/zakázání služby Vzdálený registr

Nyní, když máme představu o práci se vzdáleným registrem, zkusme tuto službu zakázat. Zakázání vzdáleného registru musí být provedeno přímo na počítači, kde chcete zakázat vzdálený přístup.

Nejprve otevřete Ovládací panely, vyberte ikonu Nástroje pro správu a poté klikněte na ikonu Služby.

Správce řízení služeb, který se otevře, zobrazí seznam všech dostupných služeb. Procházejte seznam a najděte službu Vzdálený registr. Klepněte pravým tlačítkem myši na řádek Vzdálený registr a z nabídky vyberte Vlastnosti. V okně, které se zobrazí, zastavte službu kliknutím na tlačítko Zastavit. Nyní nastavte rozevírací nabídku Typ spouštění na Zakázáno. Klikněte na OK, nyní je služba Vzdálený registr zakázána a nikdo nebude moci vzdáleně měnit registr vašeho systému.

Budete-li později potřebovat tuto službu znovu povolit, otevřete znovu Správce řízení služeb, klepněte pravým tlačítkem myši na řádek Vzdálený registr a z nabídky vyberte Vlastnosti. Nastavte rozevírací nabídku Typ spouštění na Auto, klikněte na Použít, poté klikněte na Start a OK. Služba Vzdálený registr je opět spuštěna.

Upozorňujeme, že služba Remote Registry závisí na službě Remote Procedure Call (RPC) a pokud není povolena, nebudete moci povolit vzdálený registr.

Důsledky odstávky

Na začátku článku byly zmíněny důsledky deaktivace služby. V 99 % všech případů nezpůsobí deaktivace vzdáleného registru žádné problémy. Existuje velmi málo aplikací, které jsou závislé na této službě.

Měli byste také pamatovat na to, že po deaktivaci služby Remote Registry ztratíte možnost vzdáleně ovládat stroj. Někdy musíte nakonfigurovat počítače umístěné na velmi vzdálené vzdálenosti (jiné město, jiná země). Musíte si být vědomi toho, že k takovému počítači nebudete mít přístup, pokud samozřejmě osobně nepůjdete tam, kde se nachází.

Jak odepřít přístup do registru?

Dobrý den, dnes budeme mluvit o další nastavení operační systém windows, což neumožní uživatelům, kteří mají přístup k našemu počítači a notebooku , změna náš .

Není třeba vysvětlovat, co je registr. I malé změny v registru mohou způsobit obrovské poškození systému. Ale i malé a správné kroky členů domácnosti a kolegů způsobují určité nepříjemnosti. Přejmenování zástupců, vytváření složek, chybějící položky nabídky a další vnější změny Ne každému se to líbí... Zkusme systémy.

HNED

Budeme pracovat s administrátorskými právy.

Pokud máte na svém počítači administrátorská práva, není těžké odepřít přístup do registru. K tomu (a nejen k tomu) existuje utilita editor skupinové zásady. Přístup do registru můžete také odepřít úpravou samotného registru.

Jak odepřít přístup do registru? Pracujeme ve společnosti GPEDIT.

Chcete-li se dostat k nástroji, zadejte příkaz do vyhledávacího pole systému Windows gpedit.msc.

Vyberte následující cestu:

Konfigurace uživatele – Šablony pro správu – Systém. Na pravé straně okna programu najděte

Dvakrát klikněte na nastavení a zaškrtněte políčko Zapnout.

Nyní, kdykoli se pokusíte spustit Editor registru, toto okno uvidí absolutně všichni uživatelé systému včetně vás:

Už jste uhodli, jak vše vrátit. Následujte cestu, kterou znáte, a vraťte zpět změny, které jste právě provedli.

Jak odepřít přístup do registru? Pracujeme ve společnostech REGEDIT a CMD

Přístup do registru můžete odepřít pomocí samotného registru. Spusťte editor jako správce. No, podívejme se na tento parametr:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Nenašli jste to? Nezoufej. Pojďme to vytvořit. To lze provést znovu přímo zde v Editoru registru nebo prostřednictvím příkazová konzole. Pojďme tou těžší cestou – výsledek bude stejný: v registru se vytvoří parametr Zakázat nástroje registru s významem 1 .

Chcete-li odepřít přístup k registru prostřednictvím konzoly, spusťte jej přes cmd:

Nyní pomalu zadejte následující příkaz:

Přidat REG HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

Pokud byl příkaz zadán správně, po sekundě se v okně objeví zpráva Operace dokončena. Restartujte.

Při pokusu o spuštění editoru se opět zobrazí okno se zprávou, že spuštění editoru je administrátorem zakázáno. I jako správce všechny pokusy o provedení změn ve struktuře registru z konzoly skončí touto zprávou:

Chcete-li aktivovat přístup do registru, musíte:

  • Otevřete příkazovou konzoli (cmd od správce)
  • Zadejte příkaz:

Přidat REG HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Ach ano... Úpravy jsou zakázány... Spusťte znovu nástroj pro úpravu zásad skupiny pomocí gpedit . msc .

Postupujte podle cesty uvedené na začátku článku Konfigurace uživatele - Šablony pro správu - Systém najít Odepřít přístup k nástrojům pro úpravu registru. Poklepejte na položku a vyberte možnost Zakázat. Registr můžete znovu upravit. Parametr, který jste vytvořili Zakázat nástroje registru zmizí z registru.

Registr Windows je databáze různých nastavení a parametrů operačního systému a také nastavení programů nainstalovaných v počítači. Hlavním nástrojem pro prohlížení a úpravu položek registru je vestavěný Nástroj pro Windows Regedit- Editor registru. Chcete-li jej spustit, musíte přejít na „Start“ - „Spustit“ - zadejte příkaz regedit a klikněte na „OK“.
Poté se otevře okno programu: vlevo je zobrazen strom registru a vpravo tzv. klíče, tzn. Nastavení registru obsažené ve vybraném klíči.
Používáním Regedit můžete upravovat hodnoty, importovat nebo exportovat větve registru a hledat sekce a klíče v registru. Hned bych vás ale chtěl upozornit, že informace uložené v registru jsou pro správný chod Windows velmi důležité. Odstranění nebo nesprávná změna potřebných oddílů a klíčů může vést k tomu, že některé programy přestanou fungovat a nebudou se načítat Účet uživatele nebo dojde k úplnému zhroucení systému.
Za zmínku také stojí, že změny provedené v Editoru registru se projeví hned poté, co jsi je udělal– neexistuje žádné potvrzení pro uložení, jako v mnoha aplikacích.

V systému Windows XP je registr uložen v mnoha souborech: tyto soubory jsou umístěny v adresářích WINDOWS\system32\config A Dokumenty a nastavení\Uživatelské jméno(Soubory Ntuser.dat a Ntuser.dat.log).

Registr systému Windows se skládá z několika hlavních částí:

HKEY_CLASSES_ROOT– sekce obsahuje informace o příponách typů souborů a aplikacích, které se otevřou při jejich spuštění.
HKEY_CURRENT_USER– sekce ukládá nastavení uživatele přihlášeného do systému tento moment. Zde se ukládají uživatelské složky, barvy obrazovky a nastavení ovládacího panelu. Tato data se nazývají uživatelský profil.
HKEY_LOCAL_MACHINE– obsahuje informace o načítání operačního systému, informace o ovladačích zařízení a Hardware počítač. Zde uložená nastavení platí pro všechny uživatele počítače.
HKEY_USERS– sekce ukládá individuální nastavení profilu pro každého uživatele registrovaného v systému. Zde jsou také uloženy informace o „výchozím“ profilu pro vytvořené nové uživatele.
HKEY_CURRENT_CONFIG– tato část obsahuje všechny informace o hardwarovém profilu, který se používá na místním počítači při spouštění systému.

Každý z výše uvedených klíčů registru obsahuje podklíče, které ukládají různé systémové parametry. Například, Nastavení služby Windows jsou uložena v sekci: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. A úvodní stránka prohlížeč internet Explorer uloženy v parametru Úvodní stránka sekce HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.
Nastavení registru, jako jsou soubory, ukládají různé informace. Každý parametr má své vlastní atributy: název, datový typ a hodnotu proměnné. Existují nastavení registru, která ukládají textové řetězce jako běžné textové soubory. Existují parametry, které ukládají binární data, a existují parametry pro ukládání čísel.

Úprava registru

Hlavní operace, které lze provádět v Editoru registru, jsou:
Vyhledávání klíč registru, řetězce nebo nastavení. Chcete-li to provést, vyberte v liště nabídky „Upravit“ – „Najít“ („Najít další“).
Přidání klíč registru nebo nastavení. Na levé straně Editoru registru vyberte sekci, do které chcete přidat podklíč. V nabídce „Upravit“ vyberte „Nový“ - „Sekce“ - zadejte název nové sekce a stiskněte Enter.
Chcete-li vytvořit nový parametr, vyberte jeden z typů parametrů z nabídky Úpravy: Řetězec, Binární, Hodnota DWORD, Víceřetězcová nebo Rozšiřitelná řetězcová hodnota. Poté zadejte název parametru a stiskněte Enter.
Odstranění sekce nebo parametr. Vyberte sekci nebo parametr, který chcete smazat - v menu „Edit“ vyberte „Delete“ (nebo stiskněte Delete na klávesnici).
Změny hodnoty parametr. Vyberte možnost, jejíž hodnotu chcete změnit. Z nabídky Úpravy vyberte příkaz Úpravy. Do pole „Value“ zadejte novou hodnotu parametru a klikněte na „OK“.
Přejmenování klíč registru nebo nastavení. Vyberte sekci nebo nastavení, které chcete přejmenovat. Z nabídky Úpravy vyberte příkaz Přejmenovat. Zadejte nový název a stiskněte klávesu Enter.

Mimochodem, kořenové oddíly a výchozí nastavení nelze přejmenovat. Stejně jako oddíly nelze smazat.

Úprava registru na vzdáleném počítači

Utility Regedit umožňuje upravovat registr nejen na tomto lokálním počítači. Může se připojit ke vzdálenému počítači a provádět různé operace v jeho registru. K tomu je však nutné splnit řadu podmínek:
— oba počítače musí být připojeny k síti;
— na počítači musí být povoleno dálkové ovládání;
— na vzdáleném počítači musí být spuštěna služba „Vzdálený registr“;
- na obou počítačích musíte mít práva správce.

Pro editaci registru na vzdáleném počítači Potřebuješ:
1. Spusťte na svém počítači Regedit.
2. V nabídce „Soubor“ vyberte „Připojit síťový registr“.
3. V dialogovém okně „Připojování síťového registru“ zadejte název počítače, jehož registr chcete připojit, a klikněte na „OK“.
Při přístupu do registru vzdáleného počítače se zobrazí pouze dva klíče: HKEY_USERS a HKEY_LOCAL_MACHINE. Nyní můžete provádět různé manipulace s registrem vzdáleného počítače, přidávat a odstraňovat sekce, měnit hodnoty parametrů atd. Tímto způsobem můžete téměř zcela ovládat vzdálený počítač.
Když jste provedli všechny potřebné akce s registrem vzdáleného počítače, musíte se od něj odpojit. Chcete-li to provést, v nabídce „Soubor“ vyberte „Zakázat síťový registr“. V seznamu počítačů zvýrazněte název počítače a klikněte na „OK“.