Головна
Складання
Вимкнення служби Віддалений реєстр у Windows XP. Реєстр Windows. Способи редагування реєстру Підключити мережевий реєстр

Вимкнення служби Віддалений реєстр у Windows XP. Реєстр Windows. Способи редагування реєстру Підключити мережевий реєстр

Доброго дня!. Минулого разу ми з вами поговорили про чудову утиліту Remote Desktop Connection Manager, яка має бути в інструментарії будь-якого системного адміністратора, я в майбутньому планую зробити окрему статтю про такий інструментарій. Сьогодні я вам хочу показати ще один лайвхак, який допоможе у вашій практиці виходити з низки неприємних ситуацій, і йтиметься про віддалений реєстр windows та підключення до ньогоу.

Для чого може знадобитися віддалено підключитися до реєстру Windows іншого комп'ютера

Перш ніж я покажу як реалізовується наше завдання, я хотів би висвітлити в яких ситуаціях вам може бути корисним дане знання. Раніше я вам розповідав, як запустити реєстр у Windows , я вам розповів, що всі налаштування у графічному вигляді, що ви бачите та здійснюєте, насправді змінюють ключі реєстру у фоновому режимітому реєстр - це і є система управління Windows.

Нещодавно я вам розповідав ситуацію, що мені потрібно було віддалено включити на одному сервері Windows Server 2019 службу віддаленого робочого столу, щоб я міг підключитися на нього по RDP, і завдяки зміні ключів через віддалене підключеннядо реєстру сервера (Мережевого реєстру), завдання було виконано за пару хвилин. Також у вас можуть бути ситуації:

  • Вам необхідно подивитися чи з'явився потрібний ключреєстру після застосування групової політики, яку ви зробили
  • Додати права для певної групи, наприклад, зробити їх адміністраторами або дозволити їм підключення через Windows асистента
  • Вимкнути брандмауер
  • Видалити збійний ключ реєстру
  • Багато іншого, практично будь-яка зміна налаштувань, головне знати, де шукати

Алгоритм підключення до віддаленого реєстру Windows

Припустимо, що у мене в моєму домені Active Directory є контролер домену, з якого я спробую підключити до реєстру сервера RDCB01, де подивлюся ключі реєстру і щось поправлю. Що робимо, одночасно натискаємо поєднання клавіш WIN+R.

У вас відкриється вікно "Виконати", де ви маєте ввести regedit.

У результаті відкриється вікно редактора локального реєстру Windows.

Тепер, щоб підключитися до реєстру іншого комп'ютера або сервера, вам необхідно вибрати меню файл, де потрібно знайти пункт ""

У полі "Введіть імена об'єктів, що вибираються", вкажіть DNS ім'я вашого віддаленого сервера, в моєму прикладі це сервер з Windows Server 2019 під ім'ям RDCB01 і натискаємо перевірити імена, якщо все добре, то під ім'ям з'явиться підкреслення, що означає про виявлення сервера з таким ім'ям. Натискаємо ок і намагаємось підключити мережевий реєстр Windows.

У момент підключення, якщо на стороні віддаленого сервера є мережеві проблеми або брандмауер, то ви можете побачити таке попередження:

Не вдалося підключитися до сервера. Переконайтеся, що комп'ютер увімкнено в мережу, на ньому дозволено віддалене управління, і що на обох комп'ютерах запущено службу віддаленого реєстру

Якщо ви точно знаєте, що віддалений комп'ютер повинен відповідати на мережні пакети PING, спробуємо перевірити його доступність, для цього відкрийте командний рядок і введіть:

ping rdcb01 (Ім'я вашого сервера)

Якщо ви бачите, що "Перевищений інтервал очікування для запиту", це означає, що сервер не доступний, за умови, що як я і говорив пакети PING не лачутьсямережевий екран. Якщо у вас бачиться час відповіді TTL , це означає, що сервер по мережі доступний і з ним можна взаємодіяти, щоб увімкнути віддалено потрібну службу

Як нам писала помилка вище, на обох комп'ютерах має бути запущено службу віддаленого реєстру. У командному рядку ви можете перевірити стан цієї служби для цього:

sc query RemoteRegistry

Як бачимо в моєму прикладі, у неї статус STOPPED

Те саме можна подивитися і через PowerShell

Get-Service RemoteRegistry | FL

запустимо у себе локально службу віддаленого реєстру.

Get-Service RemoteRegistry | Start-Service

Також можна відразу перевірити доступність служби на віддаленому комп'ютері:

Get-Service -Name "RemoteRegistry" -ComputerName rdcb01

Якщо ваше звернення блокує на тому боці брандмауер, то ви побачите таке повідомлення, але не поспішайте засмучуватися, ви або можете його відключити локально, або якщо є адміністративні права на віддалену систему, то ми це зробимо віддалено, про це нижче.

Тепер спробуємо запустити цю службу на віддаленому сервері RDCB01, для цього відкрийте вікно виконати та введіть у ньому команду services.msc і натисніть Enter, у вас відкриється оснащення служби.

Клацаємо по службах та з контекстного меню вибираємо пункт "Підключитися до іншого комп'ютера"

Вказуємо ім'я комп'ютера та натискаємо "OK".

Якщо брандмауер не блокує підключення, ви побачите успішне виконання операції, якщо блокує, то побачите помилку:

Не вдалося відкрити базу даних диспетчера керування службами на сервері. Помилка 1722: Сервер RPCнедоступний

Причин помилки "1722: Сервер RPC недоступний" кілька:

  • На віддаленому комп'ютері не запущено дві служби. Модуль запуску процесів DCOM-серверу"і" Видалений виклик процедур (RPC)Хочу зазначити, що дані служби запускаються автоматично при старті системи
  • Вас блокує брандмауер, він не пропускає дистанційне керування службою. Цей набір складається з трьох службб:
  1. Дистанційне керування службою (RPC-EPMAP)
  2. Дистанційне керування службою (Іменовані канали)
  3. Дистанційне керування службою (RPC)

Давайте ми віддалено увімкнемо ці правила, нагадую, що для цього у вас мають бути права локального адміністратора на віддаленому комп'ютерізрозуміло, що ви можете включити їх локально, але машинка може бути в іншому місті або країні. На допомогу нам приходить вкотре Марк Руссинович і його набір утиліт sysinternals. З цього набору нам буде потрібно утиліта PSTools, вона дозволить і віддалено запустити службу і при необхідності додати правило до брандмауера.

завантажити PSTools з сайту Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Завантажуєте цей архів з утилітами, розпаковує його в потрібне вам місце. Тепер, натиснувши клавішу Shift, натисніть правою кнопкоюмиші по папці з утилітами та з контекстного меню виберіть пункт "Відкрити вікно команд".

Введіть таку команду:

PsExec.exe \\IP-адреса або DNS-ім'я комп'ютера -u domain\логін -p пароль cmd

Мій приклад: PsExec.exe \\rdbc01 -u root\Адміністратор -p пароль cmd

Я спостерігаю успішне підключення до командного рядка на віддаленому комп'ютері RDCB01, там зараз запущено службу PsExec.exe. Тепер на віддаленій системі я можу робити все, що потрібно.

Ви можете відключити брандмауер на віддаленому комп'ютері на час, щоб зробити налаштування служб:

netsh advfirewall set allprofiles state off

потім назад увімкнути netsh advfirewall set allprofiles state on (Обов'язково увімкніть після налаштувань)

Там буде ось так:

Далі я вам раджу включити на брандмауері в розділі "Дозвол взаємодії з програмами або компонентом у брандмауері", набір правил "Видалене керування службою", це дасть можливість чіплятися до оснащення "Служби" на іншому комп'ютері

Робота з реєстром Windows - справа не надто складна, особливо якщо це ваш власний реєстр і потрібно внести зміни або усунути проблеми для поточного зареєстрованого користувача. Однак, іноді, ви не один користуєтесь своїм комп'ютером і вам необхідно внести зміни у всіх облікових записах. Причому, ви не можете покладатися на інших користувачів, вам потрібно швидко вирішити проблему.

Не турбуйтеся, працювати з файлами реєстру в іншому обліковому записі користувача ПК з облікового запису адміністратора цілком можна, що заощадить ваш час, позбавить від прикростей і необхідності зберігати текстові та конфігураційні файли, що містять всі потрібні зміни, не кажучи вже про перенесення цих файлів з одного акаунта на іншій.

Раніше ми вже бачили, наскільки у Windows важливий реєстр і як зміни в ньому впливають на роботу ПК. В рамках підприємства, системні адміністратори для налаштування, розгортання, керування програмами та установки налаштувань користувача персональних комп'ютерівчасто використовують групові політики.

Regedit.exe

Інструмент RegEdit вже був описаний у попередній статті, тому зосередимося на тому, як використовувати цей вбудований інструмент для редагування реєстру на іншому комп'ютері. Якщо ви тестуєте певний сценарій, ви завжди можете експортувати копію свого реєстру, щоб потім за необхідності його імпортувати.
Відкрийте вікно командного рядка (від імені адміністратора), пошук у меню «Пуск», або натиснувши Windows+X у Windows 8 або 8.1, та введіть наступну команду:

C:\mkdir c:\Temp
Regedit.exe /e c:\temp\yourname.reg

Щоб завантажити іншу гілку реєстру в поточну, виконайте такі дії:

  • Увійдіть на комп'ютер як адміністратор.
  • Погодьтеся з попередженням User Account Control (UAC).
  • Виберіть гілку HKEY_LOCAL_MACHINE.
  • У меню "Файл" виберіть команду "Завантажити кущ реєстру".
  • Знайдіть потрібний файлвузла реєстру та натисніть кнопку OK.
  • Дайте зрозуміле ім'я для файлу реєстру, що завантажується.

Після того, як ви переглянули або змінили параметри реєстру, вивантажте файл, вибравши в меню «Файл» пункт вивантаження куща реєстру.

Якщо ви хочете підключитися до реєстру, що належить іншому обліковому запису користувача, як і раніше запустіть програму regedit.exe, потім із профілю користувача, до якого ви хочете отримати доступ, відкрийте NTuser.dat. Файли ntuser.dat (або NTUSER.MAN) Windows Vistaзнаходяться у папці «Документи та налаштування», у Windows 7 або пізніших версіях, у папці користувача. По суті, ви завантажите на свій ПК файл вузла реєстру іншого користувача.

  • Увійдіть до системи як адміністратора.
  • На стартовому екрані введіть RegEdit та натисніть Enter.
  • Виберіть гілку HKEY_USERS.
  • У меню "Файл" виберіть команду "Завантажити кущ".
  • Перейдіть до папки профілю та виберіть ntuser.dat.
  • Коли з'явиться запит на ім'я ключа, введіть ім'я користувача як довідку.
  • RegEdit імпортуватиме дані реєстру користувача.
  • Після того, як ви переглянули або зробили зміни, виділіть кущ і з меню Файл виберіть опцію вивантаження куща.

Для того, щоб завантажити один і той же кущ RegEdit, в командному рядку з підвищеними правами або адміністративної консолі PowerShell, введіть наступну команду, з ім'ям облікового запису завантажуваного куща:

reg.exe load HKLM\User "c:\users\User\ntuser.dat"

Увага. За допомогою RegEdit ви можете отримати доступ тільки до кущів HKEY_USERS та HKEY_LOCAL_MACHINE іншого користувача.

За замовчуванням система приховує файли NTuser, так що для відображення прихованих системних файліввам доведеться, у файловому провіднику, змінити налаштування якості папки.

Якщо у вас немає сторонніх інструментів, а ви хочете порівняти два реєстри в адміністративній консолі PowerShell, для запуску іншого екземпляра RegEdit, використовуйте таку команду:

Regedit.exe -m

Якщо RegEdit не запущено, ви отримаєте повідомлення про помилку. Після запуску двох екземплярів RegEdit, якщо ви використовуєте Windows 7 або пізнішу версію ОС, для порівняння результатів ви можете використовувати функцію Windows Snap.

Якщо ви ще не знайомі з функцією прив'язки, використовуйте поєднання наступних клавіш:
Windows + стрілка вліво, щоб прив'язати вікно до лівої сторони або Windows + стрілка вправо, щоб прив'язати до правої.

Увага. Команда regedit.exe -m буде працювати в Windows XP і пізніших версіях операційних систем, і вимагає принаймні одного запущеного екземпляра RegEdit.

Дистанційне адміністрування

Для активації дистанційного адміністрування на ПК потрібно пройти кілька кроків. Перший - відкрити редактор групової політики (gpedit.msc у полі пошуку або на стартовому екрані) та перейти до Конфігурація комп'ютера ➤ Адміністративні шаблони ➤ Мережа ➤ Мережеві підключення➤ Міжмережевий екран, потім, залежно від того, як ви будете підключатися та керувати ПК, вибрати профіль домену або стандартний профіль.

Потім потрібно додати дозвіл у брандмауер Windows: Дозволити вхідні винятки для дистанційного керування. Коли ви зробите це, вас поінформують, що тепер доступні додаткові інструменти віддаленого адміністрування комп'ютера, такі як консоль керування Microsoft (MMC) і інструментарій керування Windows (WMI).

А також вам знадобиться відкрити в брандмауері TCP-порти 135 і 445. Для чого у відкритому брандмауері натисніть у лівій панелі на посилання « Додаткові налаштування» або відкрийте з панелі керування пункт адміністрування, де у списку побачите брандмауер Windows.

У розширених налаштуваннях мережевого екрану, натисніть на лівій панелі на посилання «Правила для вхідних підключень», а потім натисніть «Нове правило» на правій панелі. Тепер ви можете створити нове правило вхідного трафіку, що дозволяє доступ до портів 135 та 445.


І останній крок налаштування дистанційного адміністрування, активація служби віддаленого реєстру ПК. Служба віддаленого реєстру знаходиться на панелі служб Windowsяк альтернатива - services.msc в полі пошуку або на стартовому екрані.

Для активації служби, клацніть правою кнопкою миші і в контекстному менювиберіть "Властивості". За замовчуванням служба відключена, але в діалоговому вікні, що з'явилося, ви можете включити і запустити її.

Увага. Щоб увімкнути та запустити службу віддаленого реєстру з командного рядка, введіть: sc start RemoteRegistry. А також ви можете налаштувати її автоматичний запускпід час завантаження комп'ютера: sc config RemoteRegistry start = auto.

Підключення до віддаленого реєстру

Перед тим, як намагатися отримати інформацію з іншого комп'ютера, спочатку переконайтеся, що служба віддаленого реєстру запущена та працює.

Якщо на локальному або віддаленому ПК запущено та працює служба віддаленого реєстру, ви можете спробувати підключитися до RegEdit через мережу:

  • Увійдіть у систему як адміністратор.
  • Введіть на стартовому екрані regedit та натисніть Enter.
  • Погодьтеся із попередженням контролю облікових записів.
  • Натисніть на файл і виберіть пункт підключення мережного реєстру.
  • Введіть ім'я комп'ютера, до якого потрібно підключитися. Також ви можете натиснути кнопку «Додатково» та кнопку «Знайти» для отримання списку всіх доступних у мережі комп'ютерів.
  • Натисніть кнопку OK.
  • Тепер ви побачите список ПК і regedit з'являться дві нові гілки: HKLU і HKU.
  • Після перегляду або внесення змін, перейдіть до піктограми комп'ютера та виберіть «Вимкнути мережний реєстр» у меню «Файл».

Якщо ви волієте використовувати командний рядок, а не інструменти з графічним інтерфейсом, для ввімкнення та запуску служби віддаленого реєстру, введіть наступні команди відповідно:

sc config remoteregistry start=demand

net start remoteregistry

Використання переваг групової політики

Адміністратори підприємств, у своїх організаціях, можуть обслуговувати тисячі комп'ютерів та серверів. А ручна зміна налаштувань кожного ПК займає дуже багато часу і схильна до помилок. Групова політика - характерна риса найпопулярніших сервісів Microsoft Active Directory Directory (AD DS), що дозволяє централізоване управліннятакими ресурсами, як облікові записи користувачів, груп, комп'ютерів та серверів.

Уподобання групової політики (GPPS) були введені ще у Windows XP. Вони дозволили адміністратору легко і швидко розгортати та змінювати параметри реєстру на кількох комп'ютерах та серверах організації. Параметри реєстру - це лише один із можливих для адміністратора типів налаштувань. Спробуємо отримати деяке уявлення про використання GPPS для розгортання та зміни параметрів реєстру у своєму середовищі.

Якщо ви увійшли до домену комп'ютера та маєте обліковий запис з правами адміністратора, ви можете використовувати засоби віддаленого адміністрування сервера (rsat) для керування AD DS зі свого комп'ютера. В якості альтернативи, ви можете відкрити консольне підключення до сервера (якщо це можливо) за допомогою протоколу віддаленого робочого столу (RDP) і виконувати AD DS інструменти в інтерактивному режимі.

Увага. Завантажити потрібну версію ви можете з веб-сайту Microsoft. Для різних версій Windows існують різні версії RSAT, тому знайдіть ту, що вам потрібно.

Тепер використовуючи свій ПК або сервер, ви можете переглянути групові політики та дізнатися, як вони можуть бути використані для управління параметрами реєстру в рамках підприємства:

  • За допомогою ПК, встановивши RSAT або серверну консоль RDP, відкрийте консоль управління груповими політиками (gpmc).
  • Клацніть правою кнопкою миші на об'єктах групової політики (gpo) і виберіть «Новий», а потім назвіть його, наприклад, ModifySoftware.
  • Клацніть правою кнопкою миші на об'єкті ModifySoftware і виберіть команду змінити.
  • Додаткові конфігурації комп'ютера ➤ параметри ➤ налаштування Windows, двічі клацніть значок реєстру.
  • Клацніть правою кнопкою миші на реєстрі та виберіть «Новий».

На вибір є три опції ключа реєстру.

Нова опція - Опис

Registry Item (елемент реєстру)- Дозволяє створити один елемент реєстру.
Collection Item (колекція елементів)- створює та організує елементи реєстру в папці. Корисно, якщо потрібно додати групу елементів реєстру.
Registry Wizard (майстер реєстру)- Майстер, як опорний, повинен використовувати локальний реєстр або підключення до віддаленого комп'ютера. Дозволяє створити один або кілька записів.

  • Виберіть майстра реєстру.
  • Перейдіть до потрібного місця та настройте необхідні ключі та значення для імпорту до GPP.
  • Натисніть кнопку "Готово".
  • Розгорніть записи реєстру та перегляньте їх.
  • За промовчанням дія встановлена ​​для оновлення.

На вибір є чотири варіанти дій.

Доступні дії - Опис

Create (створити)- створює елемент реєстру. Існуючий елемент ігнорується
Update (оновлення (за замовчуванням))- Якщо елемент уже існує, він оновлюватиметься. Якщо елемент не існує, його буде створено
Replace (замінити)- Видаляє існуючий елемент та створює новий
Delete (Видалити)- Видаляє елемент.

  • Після того як ви перевірили налаштування, натисніть кнопку ОК.
  • Для підключення зв'яжіть GPO з підрозділом.
  • Закрийте консоль.

Примітка. При запуску групової політики на локальному комп'ютері, Ви використовуєте локальну групову політику, що не містить переваг. Групові політики можна керувати в системах з клієнтськими розширеннями GPP. Ці розширення повинні бути окремо завантажені для Windows XP і Windows Server 2003, але доступні як вбудована функція на клієнтських комп'ютерах під керуванням Windows Vista Service Pack 1 (або пізніших версій) з RSAT або Windows Server 2008 (або пізніших версій).

Порівняння реєстру

Як ми вже згадували, майже все, що встановлюється або настроюється на ПК під керуванням Windows, зберігається в реєстрі. При стандартної установки програмного забезпеченняви здивуєтеся масштабам, що відбуваються в реєстрі операції. Часто десятки тисяч ключів реєстру додаються або змінюються протягом навіть відносно невеликої установки програмного забезпечення. Якщо порівняти реєстр комп'ютера до та після одного з таких заходів, ви побачите всі зроблені у реєстрі зміни.

Для ефективного порівняння знімків реєстру до та після подій зручно використовувати спеціальні утиліти. Інша методика – порівняння реєстрів однієї машини та іншої еталонної. Деякі інструменти порівняння реєстру наведено нижче.

File Compare (fc.exe) - входить до Windows XP
InstallWatch Pro - installwatch-pro.en.lo4d.com/
Process Monitor - technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot - aplusfreeware.com/categories/util/registry.html
Tiny Watcher - kubicle.dcmembers.com/watcher/
Total Commander - ghisler.com/
What Changed - majorgeeks.com/files/details/what_changed.html
WinDiff - grigsoft.com/download-windiff.htm
WinMerge – winmerge.org

Якщо Ви довго пропрацювали з Windows XP, або будь-який інший версією Windowsвипущеної за останні 10 років, то, безсумнівно, Ви знайомі з реєстром Windows і Вам відомо, що реєстр – це серце ОС Windows. Майже будь-які аспекти роботи Windowsможна контролювати через реєстр. Якщо Ви знаєте, що робите, то Ви можете змусити Windows робити дивовижні речі.

З іншого боку, якщо Ви не знаєте, що робите (або робите це зі злим наміром), то Ви можете зруйнувати Windows, неправильно змінивши реєстр. Майже у кожній статті, присвяченій змінам реєстру Windows, можна знайти примітку, в якій говориться, що Ви можете порушити роботу Windows та/або програм, якщо зробите неправильні зміни, і що Вам необхідно зробити повну резервну копіюсистеми перед тим як змінювати реєстр.

Справа в тому, що реєстр можна змінювати не лише із позитивними намірами. У Windows XP є служба, яка дозволяє віддалено змінювати реєстр Windows без відома користувача ПК, на якому роблять зміни. А що ви скажете, якщо дізнаєтеся, що ця служба включена за замовчуванням? Якщо Ви не бажаєте, щоб будь-хто мав доступ до реєстру вашої ОС Windows, службу Видаленого реєстру слід відключити.

Примітка: Перш ніж поспішати вимикати службу Видаленого реєстру, потрібно дізнатися, які наслідки це призведе.

Так як є і переваги і недоліки відключення цієї служби, зрештою вирішувати будете Ви самі, робити це чи ні. Визначтеся, що Вам необхідно на роботі або вдома. Щоб допомогти Вам у цьому, ми пояснимо, як працює Видалений реєстр, як увімкнути або вимкнути цю службу, і які наслідки спричинить відключення служби.

Робота з Видаленим реєстром

Як згадувалося раніше, Видалений реєстр дозволяє робити зміни реєстру на віддаленій машині. Невелика деталь, яка може трохи заспокоїти - віддалено змінювати реєстр Windows XP будь-хто не може. Щоб мати право на віддалену зміну реєстру, користувач повинен бути членом групи адміністраторів на віддаленій машині.

Для отримання доступу до реєстру віддаленої машини спочатку необхідно відкрити Редактор реєстру на своєму ПК. Після відкриття Редактора реєстру виберіть Файл – Підключити мережевий реєстр. Після цього з'явиться діалогове вікно Вибір: Комп'ютер. Введіть ім'я комп'ютера, до якого Ви бажаєте підключитися та натисніть OK. Після цього реєстр віддаленого комп'ютеравідкриється у Редакторі реєстру.

Ви повинні бути принаймні обережні, під час змін реєстру віддаленої машини. Зверніть увагу, що під час змін свого реєстру, перший рядок Редактора реєстру називається Мій комп'ютер, розташовані нижче HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, і т.д. При відкритті реєстру віддаленого комп'ютера запис Мій комп'ютер залишається, і його вміст відноситься до Вашого локального комп'ютера. Реєстр віддаленого комп'ютера знаходиться нижче і має назву віддаленого ПК. Важливо не переплутати та виправляти потрібний реєстр.

Увімкнення/вимкнення служби Віддалений реєстр

Тепер маючи уявлення про роботу з Видаленим реєстром, спробуємо вимкнути цю службу. Вимкнення Видаленого реєстру потрібно проводити безпосередньо на тому комп'ютері, де Ви бажаєте вимкнути віддалений доступ.

На початку відкрийте Панель керування та виберіть Адміністратор, а потім клацніть на іконці Служби.

Диспетчер управління службами, що відкрився, покаже список усіх наявних служб. Перейдіть до списку та знайдіть службу Віддалений реєстр. Натисніть правою клавішеюмиші на рядку Віддалений реєстр, а потім у меню виберіть команду Властивості. У вікні, що з'явилося, натисніть кнопку Стоп, щоб зупинити службу. Тепер у спадному меню Тип запуску встановіть значення Вимкнено. Натисніть OK, тепер служба Віддалений реєстр вимкнена, і ніхто не зможе віддалено змінювати реєстр Вашої системи.

Якщо пізніше потрібно повторно задіяти цю службу, знову відкрийте диспетчер керування службами, клацніть правою клавішею миші на рядку Віддалений реєстр, потім в меню виберіть команду Властивості. У спадному меню Тип запуску встановіть Авто, натисніть Застосувати, а потім натисніть Пуск і ОК. Служба Віддалений реєстр знову працює.

Зверніть увагу, що служба Віддалений реєстр залежить від служби Віддалений виклик процедур (RPC) і якщо вона не увімкнена, то Ви не зможете увімкнути Видалений реєстр.

Наслідки відключення

На початку статті згадувалося про наслідки відключення служби. У 99% всіх випадків відключення Видаленого реєстру не викликає жодних проблем. Залежних програм від цієї служби дуже мало.

Також слід пам'ятати, що після відключення служби Видалений реєстр Ви втратите можливість віддаленого контролю над машиною. Іноді доводиться налаштовувати комп'ютери, що знаходяться на віддалених відстанях (інше місто, інша країна). Потрібно усвідомлювати те, що Ви не зможете отримати доступ до такого комп'ютера, якщо, звичайно, особисто не поїдете туди, де він знаходиться.

Реєстр Windows є базою даних різних налаштувань і параметрів операційної системи, а також установки програм, встановлених на комп'ютері. Основним засобом для перегляду та редагування записів реєстру є вбудована в Windows утиліта Regedit– Редактор реєстру. Для її запуску необхідно зайти до “Пуску” – “Виконати” – набрати команду regeditта натиснути “ОК”.
Після цього відкриється вікно програми: зліва відображається дерево реєстру, а праворуч виводяться звані ключі, тобто. параметри реєстру, що містяться у вибраному розділі.
За допомогою Regeditви можете редагувати значення, імпортувати або експортувати гілки реєстру, здійснювати пошук розділів та ключів у реєстрі. Але хотів би відразу попередити, що інформація, яка зберігається в реєстрі, є дуже важливою для коректної роботи Windows. Видалення або неграмотна зміна потрібних розділів і ключів може призвести до того, що перестануть працювати якісь програми, не завантажуватиметься обліковий запискористувача або буде повний крах системи.
Варто також зазначити, що зміни, внесені вами в Редакторі реєстру, набирають чинності. відразу після того, як ви їх зробили- Ніякого підтвердження на збереження, як у багатьох додатках, тут немає.

У Windows XP реєстр зберігається у багатьох файлах: ці файли перебувають у каталогах WINDOWS\system32\configі Documents and Settings\Ім'я користувача(файли Ntuser.dat та Ntuser.dat.log).

Реєстр Windows складається з кількох основних розділів:

HKEY_CLASSES_ROOT– у розділі містяться дані про розширення типів файлів та програм, які при їх запуску будуть відкриватися.
HKEY_CURRENT_USER– у розділі зберігаються налаштування користувача, що увійшов до системи Наразі. Тут зберігаються папки користувача, кольори екрана та налаштування панелі керування. Ці дані називаються профілем користувача.
HKEY_LOCAL_MACHINE– тут містяться відомості про завантаження операційної системи, інформація про драйвери пристроїв та апаратне забезпечення комп'ютера. Установки, що зберігаються тут, відносяться до всіх користувачів комп'ютера.
HKEY_USERS– розділ зберігає індивідуальні установки профілю кожного користувача, зареєстрованого в системі. Тут же зберігається інформація про профіль «за замовчуванням» для нових користувачів.
HKEY_CURRENT_CONFIG– у розділі міститься вся інформація про апаратний профіль, який використовується на локальній машині під час запуску системи.

У кожному з розглянутих розділів реєстру містяться підрозділи, що зберігають різні параметри системи. НаприкладНалаштування служб Windows зберігаються в розділі: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. А початкова сторінка браузера Internet Explorer зберігається у параметрі Start Page розділу HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Main.
Параметри в реєстрі подібно до файлів зберігають у собі різну інформацію. Кожен параметр має свої атрибути: ім'я, тип даних та значення змінної. Є параметри реєстру, які зберігають текстові рядки подібно до звичайних текстовим файлам. Є параметри, де зберігаються бінарні дані, є параметри для зберігання чисел.

Редагування реєстру

Основні операції, які можна виконати в Редакторі реєстру, є:
Пошукрозділу реєстру, рядків чи параметра. Для цього в рядку меню виберіть "Правка" - "Знайти" ("Знайти далі").
Додаваннярозділу або реєстру. У лівій частині редактора реєстру виділіть розділ, до якого необхідно додати підрозділ. У меню “Правка” виберіть команду “Створити” – “Розділ” – введіть ім'я нового розділу та натисніть Enter.
Для створення нового параметра виберіть у меню "Правка" один з типів параметрів: Строковий, Двійковий, Параметр DWORD, Мультистроковий або Розширюваний рядковий параметр. Потім введіть ім'я параметра та натисніть Enter.
Видаленнярозділу чи параметра. Перейдіть до розділу або параметра, який ви бажаєте видалити, у меню “Правка” виберіть “Видалити” (або натисніть на клавіатурі Delete).
Зміни значенняпараметра. Перейдіть до параметра, значення якого потрібно змінити. У меню "Правка" виберіть "Змінити". У полі “Значення” введіть нове значення параметра та натисніть кнопку “ОК”.
Перейменуваннярозділу або реєстру. Виберіть розділ або параметр, який потрібно перейменувати. У меню "Правка" виберіть "Перейменувати". Введіть нове ім'я та натисніть клавішу Enter.

До речі, кореневі розділи та параметри за замовчуванням не можна перейменовувати. Як і розділи не можна видалити.

Редагування реєстру на віддаленому комп'ютері

Утиліта Regeditдозволяє редагувати реєстр не лише на цьому локальному комп'ютері. Вона може підключитися до віддаленого комп'ютера та виконувати з його реєстром різні операції. Однак для цього необхідно виконати низку умов:
— обидва комп'ютери мають бути підключені до мережі;
- на комп'ютері має бути дозволено віддалене керування;
— на віддаленому комп'ютері має бути запущено службу “Видалений реєстр”;
— Ви повинні мати права адміністратора на обох комп'ютерах.

Для редагування реєстру на віддаленому комп'ютерівам необхідно:
1. Запустити на своєму комп'ютері Regedit.
2. У меню “Файл” виберіть пункт “Підключити мережевий реєстр”.
3. У діалоговому вікні “Підключення мережного реєстру” введіть ім'я комп'ютера, реєстр якого потрібно підключити та натиснути “ОК”.
Під час здійснення доступу до реєстру віддаленого комп'ютера відображаються лише два розділи HKEY_USERS та HKEY_LOCAL_MACHINE. Тепер ви можете проводити різні маніпуляції з реєстром віддаленого комп'ютера, додавати та видаляти розділи, змінювати значення параметрів тощо. Таким чином, можна практично повністю керувати віддаленим комп'ютером.
Коли ви зробили всі необхідні дії з реєстром віддаленого комп'ютера, потрібно відключити його. Для цього в меню "Файл" виберіть "Вимкнути мережний реєстр". У списку комп'ютерів виділіть ім'я ПК та натисніть OK.

Як заборонити доступ до реєстру?

Вітаю вас, сьогодні ми поговоримо про чергове налаштування операційного системи windows, яка не дозволить користувачам, які мають доступ до нашого комп'ютера та ноутбука , змінюватинаш.

Що таке реєстр, пояснювати не треба. Навіть невеликі зміни в реєстрі можуть завдати колосальної шкоди системі. Але й невеликі та вірні кроки, що проводяться домочадцями та колегами, завдають певних незручностей. Перейменування ярликів, створення папок, безвісти зникли пункти меню та інші зовнішні зміни подобаються не всім… Давайте спробуємо системи.

ВІДРАЗУ

Працюватимемо з правами адміністратора.

Якщо на комп'ютері встановлено права адміністратора, заборонити доступ до реєстру неважко. Для цього (і не тільки для цього) існує утиліта редактора групових політик. Також заборонити доступ до реєстру можна, коригуючи сам реєстр.

Як заборонити доступ до реєстру? Працюємо у GPEDIT.

Щоб потрапити до утиліти, наберіть у рядку пошуку windows команду gpedit.msc.

Виберіть наступний шлях:

Конфігурація користувача – Адміністративні шаблони – Система. У правій частині вікна програми знайдіть

Двічі клацніть на налаштування та встановіть прапорець у положення увімкнути.

Тепер при всілякій спробі запустити редактор реєстру абсолютно всі користувачі системи, включаючи вас, побачать це вікно:

Як повернути назад, ви вже здогадалися. Пройдіть по відомому вам шляху і скасуйте зміни, зроблені щойно.

Як заборонити доступ до реєстру? Працюємо в REGEDIT та CMD

Заборонити доступ до реєстру можна за допомогою самого реєстру. Відкрийте редактор від імені адміністратора. Ну що шукаємо ось цей параметр:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Не знайшли? Не впадай у відчай. Давайте його створимо. Це можна зробити знову прямо тут, в редакторі реєстру або через командну консоль. Давайте підемо важким шляхом – результат буде один: у реєстрі буде створено параметр DisableRegistryToolsзі значенням 1 .

Щоб заборонити доступ до реєстру через консоль, запустіть її через cmd:

Тепер не поспішаючи вводимо наступну команду:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

Якщо команду введено правильно, у вікні через секунду з'явиться повідомлення Операцію завершено. Перезавантажтеся.

При спробі запустити редактор ви знову побачите вікно з повідомленням, що запуск редактора заборонено адміністратором. Навіть будучи адміністратором всі спроби внести зміни до структури реєстру з консолі будуть закінчуватися таким повідомленням:

Щоб активувати доступ до реєстру, потрібно:

  • Відкрити командну консоль (cmd від адміну)
  • Ввести команду:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Ах так… Редагування заборонено… Повторно запустимо утиліту редагування групових політик через gpedit . msc .

Пройдіть по вказаному на початку статті шляху Конфігурація користувача – Адміністративні шаблони – Система, щоб знайти Заборонити доступ до засобів редагування реєстру.Двічі клацніть пункт і виберіть Вимкнути. Ви можете редагувати реєстр. Створений вами параметр DisableRegistryToolsпропаде із реєстру.

Складання

Вам також може сподобатися