Inaktivera nätverksåtkomst till Windows XP-registret. Fjärranslutning till Windows-registret på en minut

17.05.2020

Läs också

Hur man ställer in bluetooth på en iPhone och börjar använda den iPhone 6 hittar inte bluetooth-enheten

Mac Hotkeys: Genvägar Hur man minimerar ett fönster på en Macbook

Synkronisera iPhone med en dator: en översikt över alla metoder Hur man synkroniserar på iPhone 6

Kameratips för Samsung Galaxy S8 och S8 Plus

Windows-registretär en databas olika inställningar och parametrar operativ system, samt inställningar för program installerade på datorn. Det huvudsakliga verktyget för att visa och redigera registerposter är det inbyggda Windows-verktyg regedit- Registerredigerare. För att starta det måste du gå till "Start" - "Kör" - skriv kommandot regedit och klicka på "OK".
Därefter öppnas programfönstret: registerträdet visas till vänster, och de så kallade nycklarna visas till höger, d.v.s. registerinställningarna i den valda nyckeln.
Genom att använda regedit du kan redigera värden, importera eller exportera grenar av registret, söka efter nycklar och nycklar i registret. Men jag vill omedelbart varna dig för att informationen som lagras i registret är mycket viktig för korrekt Windows fungerar. Att radera eller analfabet ändra de nödvändiga avsnitten och nycklarna kan leda till att vissa program slutar fungera, inte laddas konto användaren annars kraschar systemet.
Det är också värt att notera att ändringarna du gör i Registereditorn träder i kraft direkt efter att du gjort dem- det finns ingen bekräftelse för att spara, som i många ansökningar, här.

I Windows XP lagras registret i många filer: dessa filer finns i katalogerna WINDOWS\system32\config Och Dokument och inställningar\Användarnamn(filerna Ntuser.dat och Ntuser.dat.log).

Windows-registret består av flera huvudsektioner:

HKEY_CLASSES_ROOT– avsnittet innehåller data om filtypstillägg och applikationer som öppnas när de startas.
HKEY_CURRENT_USER– avsnittet lagrar inställningarna för den användare som är inloggad i systemet det här ögonblicket. Användarmappar, skärmfärger och kontrollpanelinställningar lagras här. Dessa data kallas användarprofilen.
HKEY_LOCAL_MACHINE- innehåller information om uppstart av operativsystemet, information om drivrutiner och hårdvara dator. Inställningarna som lagras här gäller alla användare av datorn.
HKEY_USERS– avsnittet lagrar individuella profilinställningar för varje användare som är registrerad i systemet. Den lagrar också information om "standard"-profilen för nya användare som skapas.
HKEY_CURRENT_CONFIG- avsnittet innehåller all information om hårdvaruprofilen som används på den lokala maskinen under systemstart.

Var och en av ovanstående registernycklar innehåller undernycklar som lagrar olika systeminställningar. Till exempel, inställningar Windows-tjänster lagras i avsnitt: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. A startsida webbläsare Internet Explorer lagras i startsidans parameter för avsnittet HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.
Parametrar i registret, som filer, lagras i sig själva olika information. Varje parameter har sina egna attribut: namn, datatyp och variabelvärde. Det finns registerinställningar som lagrar textsträngar som vanligt textfiler. Det finns parametrar som lagrar binär data, det finns parametrar för att lagra siffror.

Registerredigering

De huvudsakliga operationerna som kan utföras i Registereditorn är:
Sök registernyckel, strängar eller inställning. För att göra detta, välj "Redigera" - "Sök" ("Sök nästa") i menyraden.
Tillägg en registernyckel eller inställning. På vänster sida av Registereditorn väljer du nyckeln som du vill lägga till en undernyckel till. I menyn "Redigera" väljer du kommandot "Ny" - "Sektion" - skriv in namnet på det nya avsnittet och tryck på Enter.
För att skapa en ny parameter, välj en av parametertyperna från menyn Redigera: String, Binary, DWORD Value, Multistring eller Expandable String Value. Ange sedan parameternamnet och tryck på Enter.
Borttagning avsnitt eller inställning. Välj avsnittet eller parametern som ska raderas - i "Redigera"-menyn, välj "Radera" (eller tryck på Delete på tangentbordet).
Värdeförändringar parameter. Markera parametern vars värde du vill ändra. Från menyn Redigera väljer du kommandot Redigera. I fältet Värde anger du ett nytt parametervärde och klickar på OK.
Byter namn en registernyckel eller inställning. Välj avsnittet eller inställningen som du vill byta namn på. Välj kommandot Byt namn på menyn Redigera. Ange ett nytt namn och tryck på Enter.

Förresten, rotsektioner och standardinställningar kan inte bytas namn. Samt avsnitt kan inte raderas.

Redigera registret på en fjärrdator

Verktyg regedit låter dig redigera registret inte bara på detta lokal dator. Den kan ansluta till en fjärrdator och utföra olika operationer med sitt register. För detta måste dock ett antal villkor vara uppfyllda:
Båda datorerna måste vara anslutna till nätverket;
- måste tillåtas på datorn fjärrkontroll;
— tjänsten "Remote Registry" måste köras på fjärrdatorn;
Du måste ha administratörsrättigheter på båda datorerna.

För redigera registret på en fjärrdator Du behöver:
1. Kör på din dator regedit.
2. I menyn "Arkiv" väljer du alternativet "Anslut nätverksregister".
3. I dialogrutan "Ansluta ett nätverksregister" anger du namnet på den dator vars register du vill ansluta och klickar på "OK".
När du kommer åt registret fjärrdator endast två nycklar visas HKEY_USERS och HKEY_LOCAL_MACHINE. Nu kan du utföra olika manipulationer med registret på en fjärrdator, lägga till och ta bort avsnitt, ändra parametervärden etc. Således kan du nästan helt styra fjärrdatorn.
När du har gjort alla nödvändiga åtgärder med registret på fjärrdatorn måste du koppla från den. För att göra detta, välj "Inaktivera nätverksregistret" från menyn "Arkiv". Markera PC-namnet i datorlistan och klicka på OK.

Hur nekar man åtkomst till registret?

Hälsningar, idag kommer vi att prata om nästa inställning av Windows-operativsystemet, som inte tillåter användare som har tillgång till vår dator och bärbara dator , förändra vårt .

Det finns ingen anledning att förklara vad ett register är. Även små ändringar i registret kan orsaka enorma skador på systemet. Men även små och säkra steg som tas av hushåll och kollegor orsakar vissa olägenheter. Byta namn på genvägar, skapa mappar, saknade menyalternativ och mer yttre förändringar inte alla gillar ... Låt oss prova systemen.

Omedelbart

Vi kommer att arbeta med administratörsrättigheter.

Om du har administratörsrättigheter på din dator är det inte svårt att inaktivera åtkomst till registret. För detta (och inte bara för detta) finns ett redigeringsverktyg grupppolicyer. Du kan också inaktivera åtkomst till registret genom att justera själva registret.

Hur nekar man åtkomst till registret? Vi arbetar i GPEDIT.

För att komma in i verktyget, skriv kommandot i Windows sökfält gpedit.msc.

Välj följande väg:

Användarkonfiguration - Administrativa mallar - System. På höger sida av programfönstret, hitta

Dubbelklicka på inställningen och markera rutan för att Sätta på.

Nu, med varje försök att starta registerredigeraren, kommer absolut alla användare av systemet, inklusive du, att se detta fönster:

Hur man får tillbaka allt, du har redan gissat rätt. Följ den väg du känner och ångra ändringarna du just gjorde.

Hur nekar man åtkomst till registret? Arbetar inom REGEDIT och CMD

Du kan inaktivera åtkomst till registret med hjälp av själva registret. Kör redigeraren som administratör. Tja, vi letar efter denna parameter:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Hittade du den inte? Misströsta inte. Låt oss skapa det. Detta kan göras igen här i registerredigeraren eller via kommandokonsol. Låt oss gå den hårda vägen - resultatet blir detsamma: en parameter kommer att skapas i registret DisableRegistryTools med mening 1 .

För att inaktivera åtkomst till registret via konsolen, kör det genom cmd:

Ange nu långsamt följande kommando:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f

Om kommandot är korrekt inmatat visas ett meddelande i fönstret om en sekund Operation avslutad. Starta om.

När du försöker starta editorn kommer du igen att se ett fönster med ett meddelande som säger att det är förbjudet att starta editorn av administratören. Även som administratör slutar alla försök att göra ändringar i registerstrukturen från konsolen med detta meddelande:

För att aktivera åtkomst till registret måste du:

Öppna kommandokonsolen (cmd som admin)
Ange kommando:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Åh ja... Redigering är förbjuden... Låt oss köra om grupppolicyredigeringsverktyget genom gpedit . msc .

Följ vägen som anges i början av artikeln Användarkonfiguration - Administrativa mallar - System att hitta Neka åtkomst till registerredigeringsverktyg. Dubbelklicka på objektet och välj Inaktivera. Du kan redigera registret igen. Inställningen du skapade DisableRegistryTools försvinna från registret.

Uppgift 9. Registreringsinformation

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon till filen logon.reg och analysera användarnamnet och registreringsdomäninformationen som den innehåller.

Uppgift 10. Nätverksanslutningar

Skapa en namngiven nätverksanslutning(nätverksenhet). För att göra detta, i ikonens snabbmeny Min nätverksmiljö kör kommandot kartlägga nätverksenhet. Kryssruta Återställ vid inloggning. Välj en gratis bokstav för namngivning nätverksenhet och anslutningsvägen (enligt lärarens anvisningar).

Exportera registernyckeln HKEY_CURRENT_USER\Nätverk till net.reg-filen och analysera informationen den innehåller om beständiga nätverksanslutningar till nätverksresurser.

Uppgift 11. Delade datorresurser

Exportera registernyckeln HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares till filen shares.reg och analysera informationen den innehåller om de delade mapparna på din dator.

Uppgift 12. Slutförande av arbete

Spara de resulterande REG-filerna på en diskett ( flyttbar disk). För att förhindra oavsiktlig import av dessa filer till registret och för efterföljande arbete med dem, som med textinformation, byt namn på filtilläggen till type.TXT. För detta, genom Start|Kör ange kommandot (exempel för diskett):

kommandot /c ren a:*.reg *.txt

Radera filer .REG från hårddisken.

Ta bort registergenväg på skrivbordet

Presentera resultatet av arbetet för läraren.

Arbetsrapporten ska innehålla exportfiler (REG-filer) utskrivna på anvisning av läraren som ges i uppgiften.

Labb 3: Dela och skydda Windows-nätverksresurser i Microsoft Peer-to-Peer-nätverk.

Mål

Efter att ha slutfört detta labb kommer du att kunna registrera dig hos klienten för Microsoft Networks peer-to-peer, bläddra och söka efter resurser på nätverket och bli bekant med nätverkstjänster och deras beroenden, kommer att kunna tillhandahålla resurser till din arbetsstation V delning, lära sig Batteri-liv med nätverksresurser, lär dig hur du installerar en nätverksskrivare.

De nödvändiga förutsättningarna

· Utföra arbete inom disciplinen "Informatik", laboratoriearbete 1 och 2 denna cykel

Windows Network Workstation med komponenter:
- drivrutin för nätverkskort;
- TCP/IP-protokoll;
- nätverksklient för Microsoft-nätverk.

Uppmärksamhet!

Alla beskrivna nätverksinställningar endast tillgängligt för användare som är medlemmar i gruppen Administratörer. Därför bör registrering på dator ske med namn och lösenord enligt lärarens anvisningar.

Konfigurera en Windows-arbetsstation för Microsoft Peer-to-Peer-nätverk.

Uppgift 1. Förbereda datorn för arbete och identifiera den

1.1. Springa: Start|Kontrollpanelen|Nätverksanslutningar.

1.2. Därefter, i fönstret med samma namn, ring innehållsmeny Anslutning via lokalt nätverk och välj menyalternativ Egenskaper. I fönstret Local Area Connection - Egenskaper se till att du har följande komponenter:

· Nätverksadapter.

· Klient för Microsoft-nätverk.

· TCP/IP-protokoll.

· Microsofts nätverkstjänst för fil- och skrivardelning.

För att kontrollera statusen för nätverkskortet, klicka Ställa in och i egenskapsfönstret för adaptern, kontrollera att enheten fungerar korrekt. Annars listan Enhetsapplikation Välj Den här enheten används (aktiverad)|OK. Således, nätverksadapter ansluter till systemet via dess drivrutin.

Markera kryssrutorna för de listade nätverkskomponenterna. Om kryssrutan inte är markerad, exkluderas nätverkskomponenten från konfigurationen. Markera rutorna för de komponenter som krävs.

1.3. Verifiera datorns identitet och medlemskap i ett Microsoft peer-to-peer-nätverk. Klicka på på skrivbordet Högerklicka på märket Min dator och välj objektet Egenskaper ( annat: Start|Kontrollpanelen|System; annars: i fönstret Nätverksanslutningar|Avancerat|Nätverksidentifiering). I fönstret Systemets egenskaper välj flik Datornamn. Klicka på knappen Förändra.

1.4. Kontrollera installationen Är medlem i domänen/ arbetsgrupp.

· Om datorn är medlem i en domän, välj arbetsgruppsväxeln, ange arbetsgruppens namn som matchar labbnumret, till exempel 210, klicka på OK tre gånger och starta om systemet. Detta inaktiverar domänregistrering och datorn ansluter sig till peer-to-peer-nätverket.

· Om datorn är medlem i en arbetsgrupp och dess namn inte stämmer överens med labbnumret, ändra arbetsgruppens namn så att det matchar labbnumret, till exempel 210, klicka på OK tre gånger och starta om systemet.

· Om datorn är medlem i en arbetsgrupp och dess namn matchar labbnumret, klicka Annullera dubbelt.

Uppgift 2. Ändra nätverkskonfigurationen.

2.1. Stoppa servertjänsten på din dator.

2.2. Kontrollera om nätverksresurser är tillgängliga för dig? För detta i kommandorad kör kommandot för att bläddra bland datorer i din grupp.

nätvy

Vilka datorer syns i gruppen, vilka är det inte och varför?

2.3. Starta webbläsartjänsten

Net start webbläsare

Detta kommer också att starta servertjänsten. Kontrollera funktionen hos dessa tjänster.

2.5. Stäng MS-DOS-sessionsfönstret med kommandot UTGÅNG.

För att visa registret för en fjärrdator kan du använda Registereditorn på samma sätt som du använder Filutforskaren för att visa en fjärrdator. HDD. Den här funktionen är utformad för att administrera arbetsstationer och servrar som är belägna väldigt långt borta och är också mycket användbar för att återställa en dator som är infekterad med skadlig programvara. programvara, vilket förhindrar direkt åtkomst till registret. Så här gör du:
1. Öppna fönstret Tjänster på fjärrdatorn - den du vill ansluta till; i Start-menyn, i sökfältet, skriv services.msc och tryck på Retur.
2. Välj tjänsten Remote Registry från listan och klicka på den gröna Start Service-pilen i verktygsfältet.
Om du kommer att fjärrredigera den här datorns register ofta, högerklickar du på tjänsten Remote Registry, väljer Egenskaper och väljer Automatisk från listan Starttyper. Sedan kommer lanseringen att ske automatiskt när Windows start och tjänsten kommer att vara redo att användas när som helst.
3. Upprepa steg 1 och 2 på den lokala datorn.
4. Starta Registereditorn på den lokala datorn och välj Anslut nätverksregister från Arkiv-menyn.
5. När fönstret Välj dator visas anger du namnet på fjärrdatorn i rutan Ange objektnamn som ska väljas och klickar på OK.
6. När du uppmanas, ange användarnamnet och lösenordet för ett administratörskonto på fjärrdatorn.
7. Efter en stund kommer två grenar av fjärrdatorns register att dyka upp under det lokala registret.
Observera att endast HKEY LOCAL MACHINEhHKEY USERS-grenarna är synliga i fjärrregistret. Men eftersom de andra rotgrenarna av HKEY CURRENT" USER och HKEY CLASSES" ROOT är undernyckelreferenser, är hela registret tillgängligt för dig. För att komma åt fjärrgrenen HKEY_CLASSES_ROOT, navigera till HKEY_LOCAL_MACHINE\Software\Classes.
8. När du är klar med fjärrregistret högerklickar du på fjärrdatorns namn i registerredigerarens träd och väljer Inaktivera.
Mest troligt problem Den du kommer att stöta på när du kommer åt ett fjärrregister nekas åtkomst, vilket kan betyda vad som helst. Om ett fel uppstår när du loggar in, angav du fel användarnamn eller lösenord i steg 6. När du väl är inloggad beror alla sådana fel på säkerhetsrestriktioner.
Först måste grenen du försöker komma åt tillåta läs- och skrivåtkomst för en användare med ett konto som matchar din inloggning.
För det andra måste specialavsnittet HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Coptrol\SecurePipeServegs\winpeg vara läsbar för båda kontona: inloggningskontot och användarkontot under vilket fjärrregistreringstjänsten körs. Standardanvändarkontot är Local Service; verifiera detta genom att högerklicka på tjänsten Fjärrregister i fönstret Tjänster, välja Egenskaper och sedan fliken Logga in.
Kan begränsas Fjärranslutning till registret för vissa användare, vilket nekar dem läsåtkomst till den tidigare nämnda WinReg-nyckeln.