Usluga daljinskog upravljanja registrom. Windows registar

Dobar dan!. Zadnji put smo govorili o prekrasnom uslužnom programu Remote Desktop Connection Manager, koji bi trebao biti u alatu svakog administratora sustava; u budućnosti planiram napraviti poseban članak o ovoj vrsti alata. Danas vam želim pokazati još jedan life hack koji će vam pomoći da se izvučete iz niza neugodnih situacija u svojoj praksi, a razgovarat ćemo o o udaljenom Windows registru i povezivanju s njim u.

Zašto ćete se možda trebati daljinski spojiti na Windows registar drugog računala

Prije nego pokažem kako se naš zadatak provodi, želio bih istaknuti u kojim situacijama vam ovo znanje može biti korisno. Ranije sam vam rekao kako pokrenuti registar u sustavu Windows, rekao sam vam da sve postavke u grafičkom obliku koje vidite i napravite zapravo mijenjaju ključeve registra u pozadina, tako da je registar upravljački sustav Windows.

Nedavno sam vam ispričao situaciju da sam trebao daljinski omogućiti uslugu Remote Desktop na jednom Windows Server 2019 poslužitelju kako bih se mogao spojiti na njega putem RDP-a, a zahvaljujući promjeni ključeva putem udaljena veza u registar poslužitelja (mrežni registar), zadatak je završen za nekoliko minuta. Također možete imati situacije:

  • Morate vidjeti postoji li pravi ključ registra nakon primjene pravila grupe koju ste učinili
  • Dodajte dopuštenja za određenu grupu, kao što je postavljanje administratora ili dopuštanje povezivanja putem Windows pomoćnika
  • Onemogući vatrozid
  • Izbrišite loš ključ registra
  • Mnogo više, gotovo svaka promjena postavki, glavna stvar je znati gdje tražiti

Algoritam za povezivanje s udaljenim Windows registrom

Pretpostavimo da u domeni Active Directory imam kontroler domene s kojeg ću pokušati spojiti RDCB01 poslužitelj na registar, gdje ću pogledati ključeve registra i ispraviti bilo što. Ono što radimo je da istovremeno pritisnemo kombinaciju tipki WIN+R.

Otvorit će se prozor Pokreni u koji morate unijeti regedit.

Kao rezultat toga, otvorit će se prozor uređivača lokalnog registra sustava Windows.

Sada, kako bismo se spojili na registar drugog računala ili poslužitelja, morate odabrati izbornik datoteka, gdje trebate pronaći stavku ""

U polje "Unesite nazive odabranih objekata" navedite DNS naziv vašeg udaljenog poslužitelja, u mom primjeru to je poslužitelj s Windows Server 2019 pod imenom RDCB01 i kliknite na provjeri imena, ako je sve u redu pojavit će se podvlaka pod imenom, što znači da poslužitelj s takvim imenom. Kliknite OK i pokušajte spojiti Windows mrežni registar.

U trenutku povezivanja, ako postoje problemi s mrežom ili vatrozid na strani udaljenog poslužitelja, možda ćete vidjeti ovo upozorenje:

Ne mogu se spojiti na poslužitelj. Provjerite je li vaše računalo povezano s mrežom, je li daljinsko upravljanje omogućeno i to Remote Registry Service radi na oba računala

Ako sigurno znate na koje udaljeno računalo treba odgovoriti mrežni paketi PING , onda pokušajmo provjeriti njegovu dostupnost, da biste to učinili, otvorite naredbeni redak i unesite:

ping rdcb01 (ime vašeg poslužitelja)

Ako vidite da "Zahtjev je istekao", to znači da poslužitelj nije dostupan, pod uvjetom da kao što sam rekao PING paketi se ne gube vatrozid. Ako vidite TTL vrijeme odgovora, to znači da je poslužitelj dostupan preko mreže i da možete komunicirati s njim kako biste daljinski omogućili potrebnu uslugu

Kao što nam je gornja pogreška rekla, usluga udaljenog registra mora biti pokrenuta na oba računala. U naredbenom retku možete provjeriti status ove usluge unosom:

sc upit RemoteRegistry

Kao što vidimo u mom primjeru, njegov status je ZAUSTAVLJENO

Isto se može vidjeti putem PowerShell-a

Get-Service RemoteRegistry | FL

Pokrenimo uslugu udaljenog registra lokalno.

Get-Service RemoteRegistry | Start-Servis

Također možete odmah provjeriti dostupnost usluge na udaljenom računalu:

Get-Service -Name "RemoteRegistry" -ComputerName rdcb01

Ako vaš zahtjev blokira vatrozid s druge strane, vidjet ćete ovakvu poruku, ali nemojte se žuriti uzrujavati, možete ga onemogućiti lokalno ili ako imate administratorska prava daljinski sustav, tada ćemo to učiniti na daljinu, više o tome u nastavku.

Pokušajmo sada pokrenuti ovu uslugu na udaljenom poslužitelju RDCB01, da biste to učinili, otvorite prozor Pokreni i unesite naredbu services.msc u njega i pritisnite Enter, otvorit će se dodatak usluge.

Kliknite usluge i iz kontekstnog izbornika odaberite "Poveži se s drugim računalom"

Navedite naziv računala i kliknite "OK".

Ako vatrozid ne blokira vezu, vidjet ćete da je operacija uspješno dovršena; ako blokira, vidjet ćete pogrešku:

Baza podataka upravitelja kontrole usluge na poslužitelju nije se mogla otvoriti. Pogreška 1722: RPC poslužitelj je nedostupan

Postoji nekoliko razloga za grešku "1722: RPC poslužitelj je nedostupan":

  • Dvije usluge ne rade na udaljenom računalu" Modul za pokretanje procesa DCOM poslužitelja"I" Poziv udaljene procedure (RPC)". Želio bih napomenuti da se ove usluge automatski pokreću kada se sustav pokrene
  • Vatrozid vas blokira da dopustite daljinsko upravljanje uslugom. Ovaj set se sastoji od tri usluge b:
  1. Daljinska kontrola usluge (RPC-EPMAP)
  2. Daljinska kontrola usluge (imenovane cijevi)
  3. Daljinska kontrola usluge (RPC)

Omogućimo ova pravila na daljinu, podsjećam vas da za to imate mora imati prava lokalnog administratora na udaljenom računalu, jasno je da ih možete omogućiti lokalno, ali stroj može biti u drugom gradu ili državi. Mark Russinovich i njegov set sysinternals uslužnih programa ponovno nam dolaze u pomoć. Iz ovog skupa trebat će nam uslužni program PSTools; on će nam omogućiti daljinsko pokretanje usluge i, ako je potrebno, dodavanje pravila vatrozidu.

preuzmite PSTools s Microsoftove web stranice https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Preuzmite ovu arhivu s uslužnim programima, raspakirajte je na mjesto koje vam je potrebno. Sada držite tipku Shift i kliknite desni klik mišem preko mape s uslužnim programima i iz kontekstnog izbornika odaberite "Otvori naredbeni prozor".

Unesite ovu naredbu:

PsExec.exe \\IP adresa ili DNS naziv računala -u domena\prijava -p lozinka cmd

Moj primjer: PsExec.exe \\rdbc01 -u root\Administrator -p lozinka cmd

Primjećujem uspješnu vezu s naredbenim redom na udaljenom računalu RDCB01, gdje je sada pokrenuta usluga PsExec.exe. Sada mogu raditi sve što trebam na udaljenom sustavu.

Možete privremeno onemogućiti vatrozid na udaljenom računalu kako biste konfigurirali usluge:

netsh advfirewall isključi stanje svih profila

zatim vratite netsh advfirewall set allprofiles state on (Obavezno ga uključite nakon postavki)

Bit će ovako:

Zatim, savjetujem vam da omogućite pravilo "Udaljena kontrola usluge" postavljeno na vatrozidu u odjeljku "Dopuštanje interakcije s aplikacijama ili komponentama u vatrozidu", to će omogućiti prianjanje na dodatak "Usluge" na drugom Računalo

Rad s Windows registrom nije previše težak, pogotovo ako se radi o vašem vlastitom registru i morate napraviti promjene ili riješiti probleme za trenutno registriranog korisnika. Međutim, ponekad niste jedini koji koristi svoje računalo i morate napraviti promjene na svim računima. Štoviše, ne možete se osloniti na druge korisnike, morate brzo riješiti problem.

Ne brinite, sasvim je moguće raditi s datotekama registra na drugom korisničkom računu računala s administratorskog računa, što će vam uštedjeti vrijeme, frustracije i potrebu za spremanjem teksta i teksta koji sadrži sve potrebne promjene. konfiguracijske datoteke, a da ne spominjemo prijenos tih datoteka s jednog računa na drugi.

Prethodno smo vidjeli koliko je registar važan u sustavu Windows i kako promjene u njemu utječu na rad računala. Unutar poduzeća, administratori sustava za konfiguraciju, implementaciju, upravljanje aplikacijama i instalaciju postavke po želji korisnika osobnih računalačesto koriste pravila grupe.

Regedit.exe

Alat RegEdit već je opisan u prethodnom članku, pa se usredotočimo na to kako koristiti ovaj ugrađeni alat za uređivanje registra na drugom računalu. Ako testirate određeni scenarij, uvijek možete izvesti kopiju svog registra kako biste ga kasnije mogli uvesti ako je potrebno.
Otvorite prozor naredbenog retka (kao administrator) pretraživanjem izbornika Start ili pritiskom na Windows+X u sustavu Windows 8 ili 8.1 i unesite sljedeću naredbu:

C:\mkdir c:\Temp
Regedit.exe /e c:\temp\vašeime.reg

Za učitavanje druge grane registra u trenutnu, slijedite ove korake:

  • Prijavite se na svoje računalo kao administrator.
  • Prihvatite upozorenje kontrole korisničkog računa (UAC).
  • Odaberite granu HKEY_LOCAL_MACHINE.
  • Iz izbornika File odaberite Load Registry Hive.
  • Pronaći potrebna datotekačvor registra i kliknite OK.
  • Datoteci registra koju učitavate dajte prijateljski naziv.

Nakon što pogledate ili promijenite postavke registra, uklonite ovu datoteku odabirom Unload Registry Hive iz izbornika File.

Ako se želite spojiti na registar koji pripada drugom korisničkom računu, pokrenite regedit.exe kao i prije, zatim iz profila korisnika kojem želite pristupiti otvorite NTuser.dat. datoteke ntuser.dat (ili NTUSER.MAN). Windows Vista nalaze se u mapi Documents and Settings, u sustavu Windows 7 ili novijem, u mapi korisnika. U biti ćete preuzeti datoteku glavnog registra drugog korisnika na svoje računalo.

  • Prijavite se kao administrator.
  • Na početnom zaslonu upišite RegEdit i pritisnite Enter.
  • Odaberite granu HKEY_USERS.
  • Iz izbornika File odaberite Load Hive.
  • Dođite do mape profila i odaberite ntuser.dat.
  • Kada se od vas zatraži naziv ključa, unesite korisničko ime kao referentnu oznaku.
  • RegEdit će uvesti podatke korisničkog registra.
  • Nakon što ste pregledali ili unijeli promjene, označite košnicu i iz izbornika File odaberite opciju Unload Hive.

Za učitavanje iste košnice u RegEditu, na povišenom naredbenom retku ili u PowerShell administrativnoj konzoli, unesite sljedeću naredbu, a zatim naziv računa košnice koja se učitava:

reg.exe učitaj HKLM\Korisnik "c:\users\Korisnik\ntuser.dat"

Pažnja. Uz RegEdit možete pristupiti samo HKEY_USERS i HKEY_LOCAL_MACHINE košnicama drugog korisnika.

Prema zadanim postavkama, sustav skriva NTuser datoteke kako bi ih prikazao skrivene sistemske datoteke Morat ćete promijeniti postavke svojstava mape u pregledniku datoteka.

Ako nemate alate trećih strana, a želite usporediti dva registra, u administrativnoj konzoli PowerShell upotrijebite sljedeću naredbu za pokretanje druge instance RegEdita:

Regedit.exe –m

Ako nemate pokrenut RegEdit, dobit ćete poruku o pogrešci. Nakon pokretanja dvije instance RegEdita, ako koristite Windows 7 ili noviji OS, možete koristiti Windows značajka Snap.

Ako još niste upoznati sa značajkom snap, koristite sljedeće tipkovničke prečace:
Windows + strelica ulijevo za postavljanje prozora na lijevu stranu ili Windows + strelica udesno za postavljanje udesno.

Pažnja. Naredba regedit.exe -m radit će na Windows XP i novijim operativnim sustavima i zahtijeva pokretanje barem jedne instance RegEdita.

Udaljena administracija

Da biste aktivirali daljinsku administraciju na računalu, morate proći nekoliko koraka. Prvo je otvoriti uređivač pravila grupe (gpedit.msc u okviru za pretraživanje ili na početnom zaslonu) i otići na Konfiguracija računala ➤ Administrativni predlošci ➤ Mreža ➤ Mrežne veze➤ Vatrozid, zatim, ovisno o tome kako ćete se povezati i upravljati svojim računalom, odaberite ili profil domene ili standardni profil.

Zatim morate dodati dozvolu za Windows vatrozid: Dopusti dolazne iznimke za daljinsko upravljanje. Kada to učinite, bit ćete obaviješteni da sada imate pristup dodatnim alatima za udaljenu računalnu administraciju, kao što su Microsoft Management Console (MMC) i Windows Management Instrumentation (WMI).

U vatrozidu ćete također morati otvoriti TCP portove 135 i 445. Da biste to učinili, u otvorenom vatrozidu kliknite na poveznicu “ Dodatne postavke", ili otvorite Administrativni alati na upravljačkoj ploči, gdje ćete na popisu vidjeti Vatrozid za Windows.

U naprednim postavkama vatrozida kliknite poveznicu "Pravila za dolazne veze" na lijevoj ploči, zatim "Novo pravilo" na desnoj ploči. Sada možete stvoriti novo ulazno pravilo koje dopušta pristup portovima 135 i 445.


I posljednji korak postavljanja udaljene administracije je aktiviranje usluge registra udaljenog računala. Remote Registry Service nalazi se na ploči Windows usluge, kao alternativa - services.msc u polju za pretraživanje ili na početnom zaslonu.

Da biste aktivirali uslugu, desnom tipkom miša kliknite i pojavi se kontekstni izbornik odaberite Svojstva. Usluga je prema zadanim postavkama onemogućena, ali u dijaloškom okviru koji se pojavi možete je omogućiti i pokrenuti.

Pažnja. Da biste omogućili i pokrenuli uslugu Remote Registry iz naredbenog retka, unesite: sc start RemoteRegistry. Također ga možete prilagoditi automatsko pokretanje kada se računalo podigne: sc config RemoteRegistry start = auto.

Povezivanje s udaljenim registrom

Prije nego što pokušate dohvatiti informacije s drugog računala, prvo provjerite je li Remote Registry Service pokrenut i radi.

Ako je usluga udaljenog registra pokrenuta na vašem lokalnom ili udaljenom računalu, možete se pokušati spojiti na RegEdit preko mreže:

  • Prijavite se kao administrator.
  • Upišite regedit na početni zaslon i pritisnite Enter.
  • Prihvatite upozorenje kontrole korisničkog računa.
  • Pritisnite datoteku i odaberite vezu mrežnog registra.
  • Unesite naziv računala s kojim se želite povezati. Također, možete kliknuti gumb "Napredno" i gumb "Pronađi" da biste dobili popis svih računala dostupnih na mreži.
  • Pritisnite OK.
  • Sada ćete vidjeti popis računala i dvije nove grane će se pojaviti u regeditu: HKLU i HKU.
  • Nakon pregledavanja ili unosa promjena, odaberite ikonu računala i odaberite "Onemogući mrežni registar" iz izbornika Datoteka.

Ako radije koristite naredbeni redak, a ne alati sa grafičko sučelje, da biste omogućili i pokrenuli uslugu udaljenog registra, unesite sljedeće naredbe:

sc config remoteregistry start=demand

net start daljinski registar

Korištenje postavki pravila grupe

Administratori poduzeća mogu održavati tisuće računala i poslužitelja u svojim organizacijama. A ručna promjena Postavljanje svakog računala oduzima puno vremena i podložno je pogreškama. Grupna politika karakteristična je značajka popularnih usluga Microsoft Active Directory Directory (AD DS), koja omogućuje centralizirano upravljanje resursima kao što su korisnički računi, grupe, računala i poslužitelji.

Postavke pravila grupe (GPPS) uvedene su u sustavu Windows XP. Omogućili su administratoru lakšu i bržu implementaciju i promjenu postavki registra na više računala i poslužitelja u organizaciji. Postavke registra samo su jedna od vrsta postavki koje su dostupne administratoru. Pokušajmo dobiti neki uvid u korištenje GPPS-a za implementaciju i izmjenu postavki registra u vašem okruženju.

Ako ste prijavljeni u domenu svog računala i imate račun s administratorskim pravima, možete koristiti alate za udaljenu administraciju poslužitelja (rsat) za upravljanje AD DS-om sa svog računala. Alternativno, možete otvoriti vezu konzole s poslužiteljem (ako je moguće) koristeći Remote Desktop Protocol (RDP) i interaktivno pokrenuti AD DS alate.

Pažnja. Inačicu koja vam je potrebna možete preuzeti s Microsoftove web stranice. Za različite verzije sustava Windows postoje različite verzije RSAT, pa pronađi onaj koji ti treba.

Sada, koristeći svoje računalo ili poslužitelj, možete pregledati pravila grupe i naučiti kako se mogu koristiti za upravljanje postavkama registra u cijelom poduzeću:

  • Koristeći računalo s instaliranom konzolom RSAT ili RDP poslužitelja, otvorite konzolu za upravljanje pravilima grupe (gpmc).
  • Desnom tipkom miša kliknite Objekte pravila grupe (gpos) i odaberite Novo, a zatim ga nazovite nešto poput ModifySoftware.
  • Desnom tipkom miša pritisnite objekt ModifySoftware i odaberite Modify.
  • Dodatne konfiguracije računala ➤ Postavke ➤ Windows postavke, dvaput pritisnite ikonu registra.
  • Desnom tipkom miša kliknite registar i odaberite Novo.

Postoje tri opcije ključa registra koje možete izabrati.

Nova opcija - Opis

Stavka registra- omogućuje vam stvaranje jednog elementa registra.
Stavka zbirke (zbirka elemenata)- stvara i organizira stavke registra u mapu. Korisno ako trebate dodati grupu stavki registra.
Čarobnjak za registar- master kao referencu mora koristiti lokalni registar ili vezu s udaljenim računalom. Omogućuje stvaranje jednog ili više unosa.

  • Odaberite Čarobnjak za registar.
  • Ići Pravo mjesto i konfigurirajte potrebne ključeve i vrijednosti za uvoz u GPP.
  • Pritisnite gumb "Gotovo".
  • Proširite unose registra i pregledajte ih.
  • Prema zadanim postavkama radnja je postavljena na ažuriranje.

Postoje četiri opcije akcije koje možete izabrati.

Dostupne akcije - Opis

Stvoriti- Stvara element registra. Postojeći element se zanemaruje
Ažuriraj (zadano)- Ako element već postoji, bit će ažuriran. Ako element ne postoji, bit će kreiran
Zamijeniti- Briše postojeći element i stvara novi
Izbrisati- Uklanja element.

  • Nakon što ste označili opcije, kliknite OK.
  • Za povezivanje povežite GPO s potključem.
  • Zatvorite svoju konzolu.

Bilješka. Kada pokrenete Grupnu politiku na lokalno računalo, koristite pravila lokalne grupe bez preferencija. Grupnim pravilima može se upravljati na sustavima s GPP klijentskim proširenjima. Ova proširenja moraju se preuzeti zasebno za Windows XP i Windows Server 2003, ali su dostupna kao ugrađena značajka na klijentskim računalima koja rade Windows kontrola Vista Service Pack 1 (ili noviji) s RSAT-om ili Windows Server 2008 (ili noviji).

Usporedba registra

Kao što smo već spomenuli, gotovo sve što je instalirano ili konfigurirano na računalu sa sustavom Windows pohranjuje se u registar. Na standardna instalacija softver iznenadit ćete se razmjerom transakcija koje se odvijaju u registru. Često se dodaju ili mijenjaju deseci tisuća ključeva registra čak i tijekom relativno male instalacije softvera. Usporedite li registar vašeg računala prije i nakon jednog od ovih događaja, vidjet ćete sve promjene napravljene u registru.

Za učinkovitu usporedbu snimaka registra prije i poslije događaja, prikladno je koristiti posebne uslužne programe. Druga tehnika je usporedba registara jednog stroja i drugog referentnog stroja. Neki alati za usporedbu registra navedeni su u nastavku.

Usporedba datoteka (fc.exe) - uključeno u Windows XP
InstallWatch Pro - installwatch-pro.en.lo4d.com/
Monitor procesa - technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot - aplusfreeware.com/categories/util/registry.html
Tiny Watcher - kubicle.dcmembers.com/watcher/
Total Commander - ghisler.com/
Što se promijenilo - majorgeeks.com/files/details/what_changed.html
WinDiff - grigsoft.com/download-windiff.htm
WinMerge - winmerge.org

Ako ste dugo radili s Windows XP, ili bilo kojim drugim Windows verzija objavljen u proteklih 10 godina, onda ste nedvojbeno upoznati s Windows registrom i znate da je registar srce Windows OS-a. Gotovo svaki aspekt Windows rad može se kontrolirati kroz registar. Ako znate što radite, možete natjerati Windows da radi nevjerojatne stvari.

S druge strane, ako ne znate što radite (ili to radite sa zlom namjerom), onda možete uništiti Windows pogrešnim mijenjanjem registra. U gotovo svakom članku o promjeni registra sustava Windows možete pronaći napomenu da možete pokvariti sustav Windows i/ili aplikacije ako napravite pogrešne promjene te da morate učiniti sve sigurnosna kopija sustav prije promjene registra.

Činjenica je da se registar može mijenjati ne samo s pozitivnim namjerama. Windows XP ima uslugu koja vam omogućuje daljinsko mijenjanje Windows registra, bez znanja korisnika osobnog računala na kojem se promjene vrše. Što ćete reći ako saznate da je ova usluga uključena prema zadanim postavkama? Ako ne želite da itko ima pristup registru vašeg Windows OS-a, tada treba onemogućiti uslugu Remote Registry.

Napomena: Prije nego što požurite onemogućiti uslugu Remote Registry, morate saznati do kakvih će to posljedica dovesti.

Budući da onemogućavanje ove usluge ima i prednosti i nedostatke, na vama je da odlučite hoćete li to učiniti ili ne. Odlučite što vam je potrebno na poslu ili kod kuće. Kako bismo vam pomogli u tome, objasnit ćemo vam kako to funkcionira Udaljeni registar, kako omogućiti ili onemogućiti ovu uslugu i koje će posljedice nastupiti kada se usluga onemogući.

Rad s udaljenim registrom

Kao što je ranije spomenuto, Remote Registry vam omogućuje da napravite promjene registra na udaljenom računalu. Mali detalj koji bi vas mogao malo umiriti - bilo tko ne može daljinski promijeniti Windows XP registar. Da bi imao pravo na daljinsko mijenjanje registra, korisnik mora biti član grupe administratora na udaljenom računalu.

Da biste pristupili registru udaljenog računala, prvo morate otvoriti uređivač registra na računalu. Nakon otvaranja uređivača registra odaberite Datoteka – Poveži mrežni registar. Tada će se pojaviti dijaloški okvir Select: Computer. Unesite naziv računala s kojim se želite povezati i kliknite OK. Nakon ovoga, registar udaljeno računalo otvorit će se u uređivaču registra.

Trebali biste barem biti oprezni kada unosite promjene u registar udaljenog stroja. Imajte na umu da kada mijenjate svoj registar, prvi redak uređivača registra zove se Moje računalo, ispod su HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER itd. Kada otvorite registar udaljenog računala, unos Moje računalo ostaje i njegov se sadržaj odnosi na vaše lokalno računalo. Registar udaljenog računala nalazi se ispod i naziva se udaljeno računalo. Važno je ne zbuniti i ispraviti potrebni registar.

Omogućivanje/onemogućavanje usluge Remote Registry

Sada kada imamo ideju o radu s Remote Registry, pokušajmo onemogućiti ovu uslugu. Onemogućivanje udaljenog registra mora se izvršiti izravno na računalu na kojem želite onemogućiti daljinski pristup.

Najprije otvorite upravljačku ploču i odaberite ikonu Administrativni alati, zatim kliknite ikonu Usluge.

Upravitelj kontrole usluga koji se otvori pokazat će popis svih dostupnih usluga. Pomičite se kroz popis i pronađite uslugu Remote Registry. Desnom tipkom miša kliknite redak Remote Registry, zatim odaberite Properties iz izbornika. U prozoru koji se pojavi kliknite gumb Zaustavi kako biste zaustavili uslugu. Sada postavite padajući izbornik Vrsta pokretanja na Onemogućeno. Kliknite OK, sada je usluga Remote Registry onemogućena i nitko neće moći daljinski promijeniti registar vašeg sustava.

Ako kasnije trebate ponovno omogućiti ovu uslugu, ponovno otvorite Service Control Manager, kliknite desnom tipkom miša na redak Remote Registry, a zatim odaberite Properties iz izbornika. Postavite padajući izbornik Vrsta pokretanja na Automatski, kliknite Primijeni, zatim pritisnite Start i OK. Usluga Remote Registry ponovno radi.

Imajte na umu da usluga Remote Registry ovisi o usluzi Remote Procedure Call (RPC) i ako nije omogućena, nećete moći omogućiti Remote Registry.

Posljedice gašenja

Na početku članka spomenute su posljedice onemogućavanja usluge. U 99% svih slučajeva onemogućavanje Remote Registry neće uzrokovati probleme. Vrlo je malo aplikacija koje ovise o ovoj usluzi.

Također biste trebali zapamtiti da ćete nakon onemogućavanja usluge Remote Registry izgubiti mogućnost daljinskog upravljanja strojem. Ponekad morate konfigurirati računala koja se nalaze na vrlo udaljenim udaljenostima (drugi grad, druga država). Morate biti svjesni da takvom računalu nećete moći pristupiti osim ako, naravno, osobno ne odete tamo gdje se ono nalazi.

Kako zabraniti pristup registru?

Pozdrav, danas ćemo razgovarati o sljedeća postavka operacijski sustav windows, što neće omogućiti korisnicima koji imaju pristup našem računalu i prijenosnom računalu , promijeniti naš .

Nema potrebe objašnjavati što je registar. Čak i male promjene u registru mogu uzrokovati ogromnu štetu sustavu. Ali čak i mali i ispravni koraci ukućana i kolega uzrokuju određene neugodnosti. Preimenovanje prečaca, stvaranje mapa, stavke izbornika koje nedostaju i drugo vanjske promjene Ne sviđa se svima... Isprobajmo sustave.

ODMAH

Radit ćemo s administratorskim pravima.

Ako imate administratorska prava na računalu, nije teško uskratiti pristup registru. Za ovo (i ne samo za to) postoji uslužni program za uređivanje grupne politike. Također možete zabraniti pristup registru podešavanjem samog registra.

Kako zabraniti pristup registru? Radimo u GPEDIT-u.

Da biste došli do uslužnog programa, upišite naredbu u traku za pretraživanje sustava Windows gpedit.msc.

Odaberite sljedeći put:

Korisnička konfiguracija – Administrativni predlošci – Sustav. Na desnoj strani prozora programa pronađite

Dvaput kliknite na postavku i postavite potvrdni okvir na Upaliti.

Sada, kad god pokušate pokrenuti uređivač registra, apsolutno svi korisnici sustava, uključujući i vas, vidjet će ovaj prozor:

Već ste pogodili kako sve vratiti. Slijedite put koji znate i poništite promjene koje ste upravo napravili.

Kako zabraniti pristup registru? Radimo u REGEDIT-u i CMD-u

Možete zabraniti pristup registru pomoću samog registra. Pokrenite uređivač kao administrator. Pa, potražimo ovaj parametar:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Niste ga pronašli? Ne očajavaj. Stvorimo ga. To se može ponovno učiniti ovdje u uređivaču registra ili putem naredbena konzola. Idemo na teži način - rezultat će biti isti: u registru će se stvoriti parametar Onemogući RegistryTools sa značenjem 1 .

Da biste zabranili pristup registru putem konzole, pokrenite ga putem cmd-a:

Sada polako unesite sljedeću naredbu:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

Ako je naredba ispravno unesena, nakon sekunde će se u prozoru pojaviti poruka Operacija završena. Ponovno podizanje sustava.

Kada pokušate pokrenuti uređivač, ponovno ćete vidjeti prozor s porukom da je administrator zabranio pokretanje uređivača. Čak i kao administrator, svi pokušaji izmjene strukture registra s konzole završit će s ovom porukom:

Za aktiviranje pristupa registru potrebno je:

  • Otvori naredbenu konzolu (cmd od administratora)
  • Unesite naredbu:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

O da... Uređivanje je zabranjeno... Pokrenimo ponovno uslužni program za uređivanje pravila grupe putem gpedit . msc .

Slijedite put naveden na početku članka Korisnička konfiguracija - Administrativni predlošci - Sustav pronaći Zabranite pristup alatima za uređivanje registra. Dvaput kliknite na stavku i odaberite Onemogući. Možete ponovno urediti registar. Parametar koji ste izradili Onemogući RegistryToolsće nestati iz registra.

Windows registar je baza podataka raznih postavki i parametara operativnog sustava, kao i postavki programa instaliranih na računalu. Glavni alat za pregled i uređivanje unosa registra je ugrađeni Uslužni program za Windows Regedit– Urednik registra. Da biste ga pokrenuli, morate otići na "Start" - "Run" - upišite naredbu regedit i kliknite "OK".
Nakon toga otvorit će se prozor programa: lijevo je prikazano stablo registra, a desno tzv. ključevi, tj. Postavke registra sadržane u odabranom ključu.
Pomoću Regedit možete uređivati ​​vrijednosti, uvoziti ili izvoziti grane registra i pretraživati ​​odjeljke i ključeve u registru. No želio bih vas odmah upozoriti da su podaci pohranjeni u registru vrlo važni za ispravan rad sustava Windows. Uklanjanje ili netočna promjena potrebnih particija i ključeva može dovesti do toga da neki programi prestanu raditi i da se ne učitavaju Račun korisnika ili će doći do potpunog pada sustava.
Također je vrijedno napomenuti da promjene koje napravite u uređivaču registra stupaju na snagu odmah nakon što ste ih napravili– nema potvrde za spremanje, kao u mnogim aplikacijama.

U sustavu Windows XP, registar je pohranjen u mnogo datoteka: te se datoteke nalaze u direktorijima WINDOWS\system32\config I Dokumenti i postavke\Korisničko ime(datoteke Ntuser.dat i Ntuser.dat.log).

Windows registar sastoji se od nekoliko glavnih odjeljaka:

HKEY_CLASSES_ROOT– odjeljak sadrži informacije o ekstenzijama vrste datoteka i aplikacijama koje će se otvoriti kada se pokrenu.
HKEY_CURRENT_USER– odjeljak pohranjuje postavke korisnika prijavljenog u sustav ovaj trenutak. Ovdje se pohranjuju korisničke mape, boje zaslona i postavke upravljačke ploče. Ti se podaci nazivaju korisničkim profilom.
HKEY_LOCAL_MACHINE– sadrži informacije o učitavanju operativnog sustava, informacije o upravljačkim programima uređaja i hardver Računalo. Ovdje pohranjene postavke odnose se na sve korisnike računala.
HKEY_USERS– odjeljak pohranjuje pojedinačne postavke profila za svakog korisnika registriranog u sustavu. Ovdje se također pohranjuju informacije o "zadanom" profilu za stvorene nove korisnike.
HKEY_CURRENT_CONFIG– odjeljak sadrži sve informacije o profilu hardvera koji se koristi na lokalnom računalu tijekom pokretanja sustava.

Svaki od gore spomenutih ključeva registra sadrži potključeve koji pohranjuju različite parametre sustava. Na primjer, postavke usluge Windows pohranjene su u odjeljku: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. A Početna stranica preglednik Internet Explorer pohranjen u parametru početne stranice odjeljka HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.
Postavke registra, poput datoteka, pohranjuju različite informacije. Svaki parametar ima svoje atribute: ime, tip podataka i vrijednost varijable. Postoje postavke registra koje pohranjuju tekstualne nizove poput uobičajenih tekstualne datoteke. Postoje parametri koji pohranjuju binarne podatke, a postoje parametri za pohranu brojeva.

Uređivanje Registra

Glavne operacije koje se mogu izvesti u uređivaču registra su:
traži ključ registra, nizove ili postavku. Da biste to učinili, odaberite "Uredi" - "Pronađi" ("Pronađi sljedeće") na traci izbornika.
Dodatak ključ ili postavku registra. Na lijevoj strani uređivača registra odaberite odjeljak u koji želite dodati potključ. U izborniku "Uredi" odaberite "Novo" - "Odjeljak" - unesite naziv novog odjeljka i pritisnite Enter.
Za izradu novog parametra odaberite jednu od vrsta parametra iz izbornika Uredi: String, Binary, DWORD vrijednost, Multistring ili Expandable String Value. Zatim unesite naziv parametra i pritisnite Enter.
Uklanjanje odjeljak ili parametar. Odaberite odjeljak ili parametar za brisanje - u izborniku "Uredi" odaberite "Izbriši" (ili pritisnite Delete na tipkovnici).
Promjene vrijednosti parametar. Odaberite opciju čiju vrijednost želite promijeniti. Iz izbornika Uredi odaberite naredbu Uredi. U polje "Vrijednost" unesite novu vrijednost za parametar i kliknite "U redu".
Preimenovanje ključ ili postavku registra. Odaberite odjeljak ili postavku koju želite preimenovati. Iz izbornika Uredi odaberite naredbu Preimenuj. Upišite novi naziv i pritisnite Enter.

Usput, korijenske particije i zadane postavke ne mogu se preimenovati. Baš kao što se particije ne mogu brisati.

Uređivanje registra na udaljenom računalu

Korisnost Regedit omogućuje uređivanje registra ne samo na ovom lokalnom računalu. Može se povezati s udaljenim računalom i izvoditi razne operacije na njegovom registru. Međutim, za to je potrebno ispuniti niz uvjeta:
— oba računala moraju biti spojena na mrežu;
— daljinsko upravljanje mora biti omogućeno na računalu;
— usluga “Remote Registry” mora biti pokrenuta na udaljenom računalu;
- morate imati administratorska prava na oba računala.

Za uređivanje registra na udaljenom računalu Trebaš:
1. Pokrenite na računalu Regedit.
2. U izborniku "Datoteka" odaberite "Poveži mrežni registar".
3. U dijaloški okvir “Povezivanje mrežnog registra” unesite naziv računala čiji registar želite spojiti i kliknite “U redu”.
Prilikom pristupa registru udaljenog računala prikazuju se samo dva ključa: HKEY_USERS i HKEY_LOCAL_MACHINE. Sada možete izvoditi razne manipulacije s registrom udaljenog računala, dodavati i brisati odjeljke, mijenjati vrijednosti parametara itd. Na taj način možete gotovo u potpunosti kontrolirati udaljeno računalo.
Kada ste izvršili sve potrebne radnje s registrom udaljenog računala, morate se odspojiti s njega. Da biste to učinili, u izborniku "Datoteka" odaberite "Onemogući mrežni registar". Na popisu računala označite naziv računala i kliknite "OK".