Удаленный реестр windows 7

Содержание

Удаленное подключение к реестру Windows, за минуту

Удаленный реестр windows 7

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org.

В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий.

Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр – это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

  • Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
  • Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
  • Отключить брандмауэр
  • Удалить сбойный ключ реестра
  • Изменить порт подключения RDP
  • Многое другое, практически любое изменение настроек, главное знать, где искать

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно “Выполнить”, где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт “Подключить сетевой реестр

В поле “Введите имена выбираемых объектов”, укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Не удается подключиться к серверу. Убедитесь, что компьютер включен в сеть, на нем разрешено удаленное управление, и что на обоих компьютерах запущена служба удаленного реестра

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

ping rdcb01 (Имя вашего сервера)

Если вы видите, что “Превышен интервал ожидания для запроса”, то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

Get-Service RemoteRegistry | FL

запустим у себя локально службу удаленного реестра.

Get-Service RemoteRegistry | Start-Service

Так же можно тут же проверить доступность службы на удаленном компьютере:

Get-Service -Name “RemoteRegistry” -ComputerName rdcb01

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт “Подключиться к другому компьютеру”

Указываем имя компьютера и нажимаем “OK”.

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Не удалось открыть базу данных диспетчера управления службами на сервере. Ошибка 1722: Сервер RPC недоступен

Причин у ошибки “1722: Сервер RPC недоступен” несколько:

  • На удаленном компьютере не запущены две службы “Модуль запуска процессов DCOM-сервера” и “Удаленный вызов процедур (RPC)“. Хочу отметить, что данные службы запускаются автоматически при старте системы
  • Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:
  1. Удаленное управление службой (RPC-EPMAP)
  2. Удаленное управление службой (Именованные каналы)
  3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт “Открыть окно команд”.

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример: PsExec.exe \\rdbc01 -u root\Администратор -p пароль cmd

Источник: http://pyatilistnik.org/remote-connection-to-the-windows-registry/

Как восстановить реестр операционной системы Windows

Удаленный реестр windows 7

Если посреди “ясной погоды” ваш компьютер стал тормозить или вовсе отказывается запускаться, первое на что следует обратить внимание — реестр Windows.

Это один из важнейших и ключевых элементов работы операционной системы, от которого зависит функционирование большинства установленных программ. В связи с этим любая реестровая ошибка может поставить под угрозу работу всего компьютера.

Но обо всем по порядку. Давайте сперва разберем что же такое этот реестр.

Что такое реестр Windows

Реестр — это база данных компьютера. Он хранит в себе информацию с настройками и параметрами, необходимыми для корректной работы программного и аппаратного обеспечения. Например, для каждой программы существует своя реестровая ветка, которая содержит данные о местоположении софта, его версии и способе запуска.

Причины повреждения реестра

Возникновение каждой ошибки имеет за собой определенную цепочку событий, которая вызвала ее. Неважно в чем именно произошел сбой — повредился реестр или вредоносная программа поразила драйвер. Всему есть причина и следствие.

5 распространенных причин повреждения реестра:

1. Запись отсутствующего программного обеспечения.
Уровень угрозы:низкий.

Появляется вследствие удаления программы, которая после стирания оставляет за собой некоторые фрагменты кода.

Несмотря на то, что многие программы по чистке реестра смело назовут такую запись опасной, она не представляет высокой угрозы и занимает в памяти компьютера не больше нескольких килобайт.

2. Дубликаты.
Уровень угрозы:низкий.
Данный феномен возникает вследствие повторной установки программного обеспечения. Ключ может храниться как в двух экземплярах, так и в большом количестве. Программы по чистке реестра утверждают, что избыток дубликатов придет к снижению производительности приложения, однако на деле это не критично.

3. Высокая фрагментация реестра.
Уровень угрозы:средне-низкий.
Не является серьезной проблемой, поскольку это явление весьма похоже на ситуацию с дубликатами. Только в отличие от многократно повторяющихся записей, здесь мы наблюдаем их “разбросанностью” по веткам.

4. Ошибки при отключении питания.
Уровень угрозы:средний.
Не стоит недооценивать важность корректного выключения компьютера.

Если вы привыкли при завершении работы нажимать на “большую красную кнопку” в системном блоке, то рано или поздно наверняка столкнетесь с реестровой ошибкой. Каждый раз при выключении компьютера, Windows сохраняет текущее состояние реестра в системную память.

Если же питание пропало внезапно посреди работы важного процесса, вероятно при включении ПК, Windows уведомит вас об ошибке.

5. Вредоносное программное обеспечение и вирусы.
Уровень угрозы:высокий.
Любое заражение вирусом подразумевает или внедрение опасного для системы ключа или модификацию уже существующих программ. Каждое из этих изменений способно привести к катастрофическим для компьютера последствиям.

Как избежать повреждений реестра

Самый простой ответ на этот вопрос — постараться не допустить ситуаций, описанных выше. Тем не менее, мы не всегда можем уследить за каждым нюансом. Бывает, что забываем об этом, а случается так, что просто нет лишнего времени. Однако существует способ, который с гарантией в 99% помогает избежать всех возможных повреждений.

1. С помощью комбинации клавиш Windows + R запустите утилиту Выполнить и введите команду regedit. Нажмите Enter.

2. Перед вами откроется окно Редактор реестра.

3. Щелкните по клавише Файл и выберите параметр Экспорт.

4. Сохраните текущее состояние регистра в удобную для вас папку.

5. Теперь вы всегда можете восстановить регистр просто загрузив созданный недавно файл.

В этой статье мы рассмотрим 4 способа восстановления реестра, которые которые помогут вам в исправлении как текущих ошибок, так и возможных повреждений в будущем.

Способ №1. Восстановление с помощью резервной копии

Мы редко думаем о последствиях наших действий, поэтому первый способ используется довольно редко. причина этому — необходимая предусмотрительность. Если вы не сделали резервную копию реестра перед установкой программы, вызвавшей сбой, то данный способ теряет всякую эффективность. Тем не менее, как вводный курс в сферу восстановления реестр, его необходимо рассмотреть.

1. Откройте папку в которой лежит резервная копия реестра Windows.

2. Щелкните правой кнопкой по файлу и выберите параметр Слияние.

3. Готово. Регистр восстановлен к рабочему состоянию.

Дополнительно:

Планировщик заданий Windows автоматически создает копию реестра операционной системы раз в 10 дней. Поэтому, если вы уверены, что 10 дней назад реестр был в полном порядке, загрузите автоматически созданное сохранение. Найти его можно по следующему пути:

C:\Windows\System32\config\RegBack

Здесь вы можете восстановить любой тип ключей:

  • Default.Восстанавливает настройки по умолчанию для новых пользователей.
  • Security.Восстановление настроек безопасности Windows.
  • Software.Восстановление настроек программного обеспечения.
  • System.Восстановление системных настроек.
  • SAM (Security Accounts Manager).Восстановления хеша паролей.

Способ №2. Восстановление с помощью Windows RE (командная строка)

Вы не сможете реализовать данный способ в запущенной операционной системе. Несмотря на то, что в нем задействована командная строка, вам потребуется особый режим компьютера — запуск среды восстановления Windows (Windows RE).

Как запустить среду восстановления Windows:

1. Откройте Настройки Windows с помощью клавиш Windows + I.

2. Перейдите в раздел Обновление и безопасность.

3. Откройте подраздел Восстановление.

4. Найдите пункт Особые варианты загрузки и щелкните по клавише Перезагрузить сейчас.

Исправление ошибок реестра:

Сначала нужно узнать точную букву диска на котором установлена операционная система. Это может странно звучать, но в среде восстановления имя системного диска может отличаться от имени устройства в рабочем компьютере.

Как только ПК запустится в режиме восстановления Windows, найдите инструмент запуска командной строки и выполните следующее:

1. В окне командной строке введите команду diskpart.

2. Теперь введите команду list volume. Она позволит отобразить список подключенных к компьютеру дисков.

Итак, мы определились, с тем, что буква диска в diskpart среды восстановления идентична букве диска в рабочем состоянии. На этом этапе нам нужно восстановить реестр из резервной копии:

Еще раз откройте командную строку и введите команду xcopy c:\windows\system32\config\regback c:\windows\system32\config
Пусть вас не смущает длина команды — она правильная и все работает, пишется в одну строку.

Если же буквы системных дисков в diskpart отличались, просто замените букву с: на нужную. Например:

xcopy d:\windows\system32\config\regback d:\windows\system32\config

Закройте командную строку и выйдите из средства восстановления Windows.

Способ №3. Восстановление с помощью Windows RE (копирование файлов)

Если во втором способе мы восстанавливали реестр с помощью резервной копии, то в этом мы сделаем копирование нужных файлов.

1. Откройте Настройки Windows с помощью клавиш Windows + I.

2. Перейдите в раздел Обновление и безопасность.

3. Откройте подраздел Восстановление.

4. Найдите пункт Особые варианты загрузки и щелкните по клавише Перезагрузить сейчас.

5. После перезапуска откройте командную строку.

6. Введите команду notepad.

7. В открывшемся меню блокнота войдите в меню Файл, щелкните Открыть и перейдите по следующему пути: Windows > System32 > config. В опции Тип файла выберите Все файлы.

8. Измените формат файлов DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM на .old или .bak.

9. Перейдите в папку RegBack.

10. По очереди скопируйте каждый файл из папка RegBack и вставьте их в папку config. Сделать это можно комбинацией клавиш Ctrl + CCtrl + V.

Покиньте среду восстановления и перезапустите компьютер.

Способ №4. Восстановление реестра в Windows 10

Начиная с версии 1803, в операционной системе Windows больше не создаются резервные копии реестра. Даже не смотря на то, что в “Планировщике заданий” все еще присутствует эта функция — она больше не реализуется.

В сложившейся ситуации единственное что мы можем сделать — принудительно заставить Windows делать копии реестра. Выполняется это следующим образом:

1. Запустите командную строку от имени администратора.

2. Введите команду md %WinDir%\system32\config\RegBack & schtasks /create /ru system /sc daily /st 16:00:00 /tn «RegIdleBackup» /tr «cmd /c del /f /q %WinDir%\system32\config\RegBack & cd /d %WinDir%\system32\config\RegBack & reg save HKLM\SAM SAM & reg save HKLM\SECURITY SECURITY & reg save HKLM\SOFTWARE SOFTWARE & reg save HKLM\SYSTEM SYSTEM & reg save HKU\.DEFAULT DEFAULT»

При желании, вы всегда можете изменить время создания резервной копии с 16:00 на любое удобное вам.

Восстановить реестр из резервной копии, созданной таким образом, можно через среду восстановления Windows способом, описанным выше.

Напоминаем команду:

xcopy c:\windows\system32\config\regback c:\windows\system32\config

В большинстве случаев восстановить реестр можно только с помощью среды восстановления Windows и командной строки. Однако, к сожалению, это невозможно при отсутствии необходимых файлов бэкапа. Поэтому, во избежание неприятных ситуаций, постарайтесь позаботиться об их автоматическом или ручном своевременном создании.

Надеемся, статья была для вас полезной и помогла разобраться в теме восстановления реестра.

Источник: www.starusrecovery.ru

Источник: https://zen.yandex.ru/media/starusrecovery/kak-vosstanovit-reestr-operacionnoi-sistemy-windows-5d91b73932335400b4b3637b

Какие службы нужно отключить в Windows 7, 8?. Обсуждение на LiveInternet – Российский Сервис Онлайн-Дневников

Удаленный реестр windows 7

Привет всем! Сегодня я решил поделиться с вами, уважаемые читатели, опытом, который поможет вам обезопасить свой компьютер от большинства вирусов, червей и прочей нечисти. И речь, как ни странно, пойдёт не о антивирусах.

Речь пойдёт о настройке служб windows, для тех кто не знает, это такие специальные приложения, которые запускаются в фоновом режиме при запуске компьютера.

Наверняка, открывая диспетчер задач, вы не раз замечали там вкладку службы, вот так это выглядит:

Большинство служб — это системные программы, часть операционной системы, без которых та, не смогла бы функционировать. Однако, среди них встречаются уязвимые службы, которые не нужны для большинства пользователей компьютера. Что значит уязвимые? А то, что с их помощью, вирусы, попадая на компьютер, могут творить всё, что им вздумается.

«Ну как же антивирусник!?» — скажите вы. Ни один антивирус не может защитить ваш компьютер на все 100%! В интернете то и дело можно встретить возгласы типа: «У меня стоит самый последний (Аваст, Нод32, Авг, Нортон, Касперский, Доктор Веб и так далее…), но я подхватил вирус и теперь у меня ничего не работает».

Нельзя просто так установить антивирус и думать что вы всецело защищены со всех сторон, нет, такого не будет. Нужно ещё и самому позаботиться о настройке своего компьютера на безопасную работу посредством отключения неиспользуемых служб.

Помимо безопасности, такая процедура может прибавить быстродействие вашему компьютеру, так как каждая служба — это программа, которая занимает часть системных ресурсов. (Кстати, про то как ускорить скорость работы компьютера я уже писал).

К примеру, в windows, по-умолчанию, включена служба факсов, но ведь факсами уже давно мало кто пользуется, это прошлый век, но всё равно, почти у всех пользователей эта служба ежесекундно работает и потребляет, хоть и незначительно, но всё-таки ресурсы компьютера. Правда, если учесть что таких служб у меня набралось с десяток, вместе они уже создают существенную нагрузку на компьютер. Да и безопасность из-за них сильно хромает.

Для примера приведу ещё одну службу, только уже не такую безобидную, называется она  «Удалённый реестр», с её помощью вирус попавший на компьютер может дистанционно изменять ваш системный реестр, иными словами злоумышленник получит ключ от всех дверей.

(О том как отключать такие службы поговорим чуть ниже.) Удивительно зачем вообще такие службы включены по-умолчанию в windows и почему антивирусники сами не отключают подобные службы, ведь обычным пользователям служба удалённого реестра без надобности.

Тем кому она может понадобится сами знают как её включить, если что, а обычным пользователям только обузу сделали.

Ну да ладно, критиковать разработчиков — это отхождение от темы, про это можно хоть отдельную статью написать, тем более, с некоторых пор я знаю причину всех бед операционной системы windows, тут даже копать глубоко не надо, информация лежит на поверхности в открытом доступе.

В одной из следующих статей обязательно затрону эту тему, но не сейчас. Сейчас я хочу показать вам какие службы можно отключить в windows 7 или 8. Про XP говорить не буду, так как в моём доме пользуются только последними двумя версиями, на основном компьютере стоит 8-ка, а на нетбуке предустановленная 7-ка.

(К слову, недавно писал статью на тему как выбрать нетбук)

Как отключать ненужные и опасные службы?

1) Чтобы отключить ненужные и, тем более, опасные службы в windows 7, нужно зайти в раздел «управление». Для этого нажимаем на клавишу «windows», затем находим в правой колонке «компьютер» и кликаем по нему правой клавишей мыши. В открывшемся меню нажимаем на «Управление».

* В windows 8 это делается аналогичным способом, но только через ярлык «Компьютер» на рабочем столе.

2) Перед нами открылась программа «управление компьютером». Здесь нас интересует последний раздел «Службы и приложения», раскрыв подраздел переходим в «Службы».

3) Вот так собственно выглядит список всех служб на нашем компьютере. Для удобства можно развернуть окно на весь экран, а так же перейти в «стандартный» режим.

4) Список служб которые можно безопасно отключить будет в следующем пункте, сейчас я покажу как выключать и убирать с  автозапуска ненужные службы. Некоторые службы мы будем отключать полностью, а некоторые переводить в ручной режим, смотрите. Начнём с уже знакомой нам службы — «Удалённый реестр».

Щелкаем два раза левой клавишей мыши по службе, которую мы хотим отключить, в данном примере я отключаю службу «Удалённый реестр». Открывается вот такое окно.

Здесь нам следует перевести положение «Тип запуска» на «Отключена». После этого нажимаем чуть ниже на кнопку «Остановить».

Вот и всё, служба отключена и убрана с автоматического запуска.

Внимание!: Прежде чем мы перейдём к следующему пункту, я хочу, ещё раз, напомнить, что отключать все службы подряд ни в коем случае нельзя, без большей части всех этих служб, windows не может нормально функционировать, поэтому прежде чем отключать, обязательно проверяйте название в заголовке окна, какую службу вы отключаете, а так же, строго придерживайтесь следующего списка!

Список служб в windows 7, которые следует отключить

Список служб в windows 7, которые в большинстве случаев не нужны и представляют лишь возможность для вершения зла на вашем компьютере коварными зловредами!:

Удалённый реестр — Отключаем однозначно!

ktmrm для координатора распределённых транзакций — вручную.

Браузер компьютеров — Перевести вручную, если у вас нет локальной сети.

Вторичный вход в систему — отключить или перевести в ручную.

Диспетчер автоматических подключений удалённого доступа — Отключить или вручную

Координатор распределённых транзакций — Отключить

Модуль поддержки NetBIOS – Отключить

Настройка сервера удалённых рабочих столов — Отключить

Служба загрузки изображений Windows (WIA) — Если у вас к компьютеру подключен сканер или цифровая камера, то ничего не трогаем, если нет то отключаем.

Служба поддержки Bluetooth — Если вы не пользуетесь блютузом то отключаем.

Служба удалённого управления Windows — отключаем

Служба удалённых рабочих столов — Тоже отключаем

Смарткарта — отключаем

Факс — если не используем так же отключаем.

Список служб в windows 8, которые следует отключить

С windows 7 разобрались, теперь для тех у кого 8 версия. Службы здесь будут примерно те же. Как зайти в раздел «Управление», а так же, как отключать службы я уже говорил ранее.

ktmrm для координатора распределённых транзакций – вручную.

Браузер компьютеров – Если у вас нет локальной сети, то переводим в ручной режим.

Биометрическая служба Windows — Если для входа в систему вы не используете отпечаток пальца или сканирование по сетчатке глаза и так далее, то отключаем.

Вторичный вход в систему – отключить или перевести в ручную.

Диспетчер печати — Если вы не пользуетесь принтером, то отключаем

Политика удаление смарткарт — Если не используете их или даже не знаете что это, то отключаем.

Служба защитника windows — Если у вас уже стоит другой антивирус, то отключаем.

Служба поддержки Bluetooth – Если вы не пользуетесь блютузом, то отключаем.

Служба удалённого управления Windows – Отключаем, так как никто кроме вас не должен им управлять.

Служба удалённых рабочих столов — Отключаем.

Смарткарта – отключаем

Факс – если не используем так же отключаем.

Удалённый реестр – По-умолчанию данная служба отключена в windows 8, но, на всякий случай проверьте чтобы она была выключена.

Ну вот и всё, после проделанных действий безопасность компьютера возрасла, так как большинство вредоносных программ используют именно эти службы, без них вирусы будут беспомощны. Однако, это ещё не окончательная настройка оптимальной защиты компьютера.

Данная процедура, описанная в этой статье не будет правильно работать без дальнейшей оптимизации безопасности. Есть ещё несколько штрихов которые мы рассмотрим в следующей статье, так что не пропустите.

Источник: https://www.liveinternet.ru/users/5229220/post297655873

Как отредактировать удалённый реестр?

Удаленный реестр windows 7

Как отредактировать удалённый реестр нерабочей Windows?

В некоторых предыдущих статьях блога мы касались темы, в которой приходилось изменять параметры реестра уже неработающей Windows. Представьте: после очередной и неудачной попытке внесения в реестр изменений Windows перестала загружаться.

Или на фоне неправильно выставленных настроек каких-то свежеустановленных программ теперь в систему вообще не попасть.

Вобщем, учитывая тот факт, что поправить дела можно, но к реестру напрямую доступа уже нет, информация ниже многим пригодится.

Я покажу вам два самых простых способа как отредактировать удалённый реестр. Или, выражаясь просто, как попасть в реестр Windows, если она уже не загружается. Причём мы рассмотрим с вами варианты, когда недоступны никакие методы восстановления, запускаемые из одноимённой консоли:

СПРАВКА

Напомню, что реестр хранится в папке config, и адреса каждого из кустов (в рабочей Windows пути доступны прямо из Проводника) выглядят так:

HKEY_LOCAL_MACHINE \SAM – %windir%\system32\config\SAM
HKEY_LOCAL_MACHINE \SYSTEM – %windir%/system32/config/system
[HKEY_LOCAL_MACHINE \SOFTWARE – %windir%/system32/config/software
HKEY_USERS \.Default] – %windir%/system32/config/default
HKEY_CURRENT_USER – %userprofile%/ntuser.dat

Т.е. в работоспособной системе вы бы увидели элементы реестра по адресу:

C:\Windows\System32\config

Сюда вы никогда не заглядывали?

Однако с точки зрения консоли Windows, загружаемой из-вне, присваиваемые буквы разделам меняются, и привычного диска С: с файлами Windows вы, скорее всего, не увидите. Чаще всего (если жёсткий диск один, систем более не установлено, а Windows устанавливалась с Зарезервированным/EFI разделами), вы увидите свой диск под литерой D:

Обратите внимание: теперь буквы дисков другие. Флешка видит раздел с Windows-файлами как диск D:.

Учтите этот факт, когда будете искать папку config побитой системы.

Вариант первый: из консоли восстановления или с загрузочной флешки

Если вам необходимо попасть в удалённый реестр Windows, когда система не загружается, вас, вероятно, выручит встроенная консоль команд cmd, запускаемая из Консоли восстановления. Выйдите на ту известным вам способом…

и просто наберите в строке:

regedit

Подсветим, например, куст

HKEY_LOCAL_MACHINE

В меню Файл выберем Загрузить куст… и укажем путь в папке config по адресу

D:\Windows\System32\

Ещё раз напоминаю, что буква диска будет другой в зависимости от количества установленных систем и имеющихся разделов. Это узнать будет нетрудно: окном поиска по папкам будет управлять знакомый вам проводник.

Далее. Если мне нужно отредактировать значения в разделе SOFTWARE, я укажу на одноимённый файл папки config:

И так я могу показать на любой из генеральных кустов реестра. После того, как выбор сделан, редактор попросит указать имя загружаемого куста. В одной из предыдущих статей я назвал его как SOFTWARE1, вы можете придать любое другое имя:

Если загрузка куста прошла без ошибок, вы увидите его тут же слева. И это полноценный куст реестра уже не флешки, а той самой побитой Windows. Все параметры и разделы в кусте доступны для изменения и удаления. И по окончании работ просто подсветите инжектированный куст и выгрузите его:

Можно выйти из консоли и пройти по кнопке загрузки Windows (если та доступна) или просто перезагрузить компьютер с выходом на Windows на жестком диске. И проверить, прокатили ли ваши изменения.

Но нередки случаи, когда или консоль восстановления не справляется со своими задачами, или редактор реестра не запускается. Вобщем, что происходит – неизвестно, но в удалённый реестр попасть есть смысл. На этот случай у вас также есть пара вариантов; первым из них этот абзац и продолжим.

Вам понадобится загрузочная флешка с любой версией Windows: 7, 8 или 10. Разницы нет. И с помощью этого способа мы сможем отредактировать параметры, нам известные, в отдельных кустах реестра. В статье о проверке версии неработающей Windows, мы плотно разобрали именно этот вариант.

Мне остаётся лишь воспользоваться материалами той статьи.

Как создать загрузочную флешку Windows 10 бесплатно?

  • через BIOS или через F8 меню выбора диска выставляем загрузку с загрузочной флешки Windows 7/8/10 по инструкции со статьи Как выйти на консоль cmd минуя Windows.
  • таким же образом выходим на командную консоль. Работая с флешки, для этого нужно зажать Shift+F10 при появлении окна с Установкой Windows:

Быстрый переход в консоль из флешки/диска с Windows 7. В Windows 10 – всё то же самое.

Далее действуем по той же схеме: укажем на нужный файл в папке config нужного тома с файлами Windows. И также по окончании работ выгружаем загруженный куст обратно.

Вариант три: Hiren’s LiveCD

Этому набору индийских тестеров я посвятил целый набор статей и использую диск с незапамятных времён. Признаться, на остальные (и, конечно, не всегда и не обязательно хуже) сборки я особо не смотрю. Этот “живой” диск представляет собой сборку сотен утилит всех мастей в оболочке нетребовательной Windows XP.

Редко, но метко, варианты образов сборника Hiren’s обновляются, однако сейчас я предлагаю вам скачать именно тот, что на Windows XP. Причин на то много, и главная в нашем случае – это встроенная утилита Registry Editor PE. И далее я опять же воспользуюсь давно опубликованными материалами из статьи Windows постоянно перезагружается.

В ней показано, как избавиться от круговой перезагрузки Windows, заставив показать BSOD для фиксации ошибки. И делал я это в той статье именно через редактирование удалённого реестра. Так что вам придётся воспользоваться услугами друга или коллеги со “здоровым компьютером” для скачивания самого образа и записи на флешку.

И отредактировать удалённый реестр так.

Скачать HirensBootCD 15.2 бесплатно

Как записать HirensBootCD 15.2 на флешку?

  • загружаемся в Hiren’s LiveCD:
  • В панели Пуск Windows или с рабочего стола перехожу на Меню HBCD и нахожу редактор удалённого реестра:
  • Оттуда мы уже действуем по известной схеме, указывая утилите папку config и файлы реестра побитой Windows. Задача с поиском и выбором диска с файлами Windows упрощается: к нашему удобству здесь полноценный графический интерфейс с поисковиком. И в нашем случае следует указать на все файлы реестра последовательно:

Файлы конкретных пользователей можно открывать по усмотрению (файл ntuser.dat лежит в папке вашего пользователя):

От загрузки профиля остальных пользователей можно отказаться:

Через пару секунд всё готово и реестр удалённой Windows перед вами…

Его параметры и кусты будут помечены _REMOTE_. Так же и с удалённым пользователем:

По окончании работ просто покиньте редактор; все изменения будут автоматически загружены в реестр Windows жёсткого диска.

Успехов.

Источник: https://computer76.ru/2019/10/27/%D0%BE%D1%82%D1%80%D0%B5%D0%B4%D0%B0%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0%B9-%D1%80%D0%B5%D0%B5%D1%81%D1%82%D1%80/

Автоматический контроль с помощью удаленного доступа к реестру Windows

Удаленный реестр windows 7

Поддержка исправной, корректной работы компьютеров и ПО обычных пользователей — рутина сотрудников техподдержки и/или администраторов. Если компания небольшая, а все находятся в одной-двух комнатах, обычно нетрудно подойти самому и решить проблему или проверить то, что нужно.

Но что делать, если компания большая, а пользователь находится на другой площадке/в другом городе/стране?

Один из классических инструментов для такой работы — удаленное подключение (с помощью RDP, ПО вроде TeamViewer/Skype с демонстрацией рабочего стола и так далее). Однако он не лишен принципиальных недостатков:

  • в любом случае конечный пользователь будет отвлекаться от своей работы (в некоторых случаях — даже не видя своего рабочего стола)
  • эти инструменты не всегда будут работать, если на удаленном компьютере есть ошибки
  • установка стороннего ПО (в том числе проприетарного, в случае TeamViewer) далеко не всегда приветствуется политикой компании
  • способ практически не автоматизируется

Наконец — такой подход используется, когда инцидент уже произошел (сложно представить себе, чтобы администратор время от времени “профилактически” подключался к каждому пользователю). Именно поэтому важен механизм контроля (мониторинга) удаленных компьютеров.

Одним из возможных решений — использование удаленного доступа к реестру Windows. Он хранит данные в виде иерархической базы данных, что позволяет их быстро получать и компактно хранить. Используют реестр для хранения собственных настроек и параметров как ОС и встроенные службы, так и большинство сторонних программ. Поэтому содержание реестра во многом влияет на работу системы.

Исходя из этого, реестр вполне может использоваться как “индикатор” для контроля (можно обнаружить ошибку, если она связана с некорректными параметрами в реестре или смоделировать у себя проблемную ситуацию).

Еще одна возможность, которую дает такое решение — возможность административного контроля пользователей (например, удаленное чтение позволяет увидеть факты установок нежелательных программ и внесение изменений в настройки) — не стоит забывать о влиянии “человеческого фактора” на работу системы. На практике это пригодилось в рамках проекта SkypeTime, где было нужно отследить исправление настроек в Skype for Business.

Но реестр содержит тысячи записей, проконтролировать всех их крайне сложно.

Поэтому прежде всего следует ограничить предмет контроля — определить, какие именно параметры нам интересны, и узнать, в каких именно ветках реестра находятся соответствующие значения.

Как правило, последнее не составляет труда найти в документации / Интернете, или определить самостоятельно исходя из названий ключей.

Определившись с предметом контроля, можно переходить к непосредственной настройке удаленного доступа.

Для этого необходимо активировать службу Remote Procedure Call на удаленных компьютерах и нужным образом настроить firewall, что удобно сделать с помощью групповых политик.

С учетом требований безопасности, для доступа необходимы права доменного администратора или локального администратора на каждом из устройств.

Настройка удаленного доступа

Для активации самой службы, в разделе Computer Configuration > Preferences > Control Panel Settings > Services задаем для службы RpcSs параметры, как на скрин-шоте

Осталось добавить соответствующие исключения Firewall. В этой же политике в разделе Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules создаем New Rule:
Rule Type – Custom

В качестве пути программы указываем – %SystemRoot%\system32\svchost.exe
Из дополнительных настроек в разделе Службы (Services) задаем Применять к службе со следующим кратким именем – Winmgmt

На следующих страницах задаем TCP без указания конкретных портов и для всех адресов

и разрешаем подключение (Allow the Connection) для доменного профиля

Однако контролировать вручную реестр десятков и сотен компьютеров “вручную” (пусть даже по нескольким записям) — дело неблагодарное и бессмысленное.

К счастью, этот процесс достаточно просто автоматизировать с помощью скриптов.

Например, следующий скрипт на PowerShell позволяет узнать, кто из пользователей изменял параметры AwayThreshold и IdleThreshold (время перехода в состояние “Нет на месте” и “Неактивен”) для Skype for Business.
Код скриптаParam ( [alias(“c”)] [string]$FromFileComputers, [alias(“r”)] [string]$OutputRPCErrorsFile, [alias(“u”)] [string]$FromFileUsers, [alias(“o”)] [string]$OutputFile=”output.csv”, [alias(“a”)] [int]$MinAway, [alias(“i”)] [int]$MinIdle) $RPCErrorsArray = @() $result = @()$HKU = 2147483651 $RegistryForCheckArray = “SOFTWARE\Microsoft\Office\13.0\Lync”,”SOFTWARE\Microsoft\Office\14.0\Lync”,”SOFTWARE\Microsoft\Office\15.0\Lync”,”SOFTWARE\Microsoft\Office\16.0\Lync”,”SOFTWARE\Microsoft\Communicator” $CurrentComputerNumber = 0; if(![string]::IsNullOrEmpty($FromFileUsers)){ $Users = Get-Content $FromFileUsers;} if(![string]::IsNullOrEmpty($FromFileComputers)){ $Comps = Get-Content $FromFileComputers;}else{ $date = (get-date).AddMonths(-1) $Comps = Get-ADComputer -filter { lastlogontimestamp -ge $date } | select name | ForEach-Object {$_.name} #$Comps = “NB_CY”} $ServersCount = ($Comps).Count;Foreach ($Comp in $Comps) {$CurrentComputerNumber++ try { Write-Host “Checking: $Comp [$CurrentComputerNumber/$ServersCount]”; $profiles = Get-WmiObject Win32_UserProfile -filter “Loaded=$true and special=$false” -ComputerName $Comp -ErrorAction Stop $reg = [wmiclass]”\\$Comp\root\default:stdregprov” Foreach ($profile in $profiles) { $username = Split-Path $profile.LocalPath -Leaf if(![string]::IsNullOrEmpty($FromFileUsers)) { if(!$Users.Contains($username)) { continue; } } Foreach( $registry in $RegistryForCheckArray) { $hkey = “$($profile.sid)\$registry” #Write-Host “KEY: $hkey” $away = $reg.GetDWORDValue($hku,$hkey,”AwayThreshold”).uValue $idle = $reg.GetDWORDValue($hku,$hkey,”IdleThreshold”).uValue $sip = $reg.GetStringValue($hku,$hkey,”ServerSipUri”).sValue if([string]::IsNullOrEmpty($away) -and [string]::IsNullOrEmpty($idle)) { continue; } if(($MinAway -gt 0 -and $away -lt $MinAway) -or ($MinIdle -gt 0 -and $idle -lt $MinIdle)) { continue; } $result += New-Object PsObject -Property @{ “PC” = $Comp “Username” = $username “SIP” = $sip “S_Away” = $away “S_Idle” = $idle } } } } catch { if ($_.Exception.GetType().Name -eq “COMException”) { $RPCErrorsArray += $Comp; } Write-Host “Error: ($_.Exception.GetType().Name)”; $_.Exception } }$result | Export-csv -Path $OutputFile$result | Format-Table -Property PC,Username,SIP,S_Away,S_Idle -AutoSizeWrite-Host “Saved to: $OutputFile” if(![string]::IsNullOrEmpty($OutputRPCErrorsFile)){ $RPCErrorsArray | out-file $OutputRPCErrorsFile Write-Host “RPC errors saved to: $OutputRPCErrorsFile”} Для большего удобства, скрипт может быть запущен с параметрами: -c путь к файлу со списком hostname компьютеров для проверки, если не задано — получает компьютеры из AD с активностью за 30 дней. -r путь к файлу, в который будут записаны hostname компьютеров у которых была ошибка RPC. -u путь к файлу со списком юзеров (login), если не задано — проверяет всех. -o путь к файлу, в котором будет результат выполнения скрипта, по умолчанию output.csv. -a минимальное значение для параметра AwayThreshold, записи со значением, меньше указанного, не попадут результат выполнения скрипта. -i минимальное значение для параметра IdleThreshold, записи со значением, меньше указанного, не попадут результат выполнения скрипта.

Далее запуск скрипта можно автоматизировать, добавив в Планировщик заданий Windows (Task Scheduler) или через функционал Sheduled Job в PowerShell.

  • реестр windows
  • удалённый доступ

Hubs:

  • October 14, 2019 at 10:00 AM
  • July 8, 2019 at 10:00 AM
  • June 13, 2019 at 05:38 PM

Ads AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Источник: https://habr.com/en/post/426873/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.