Отключить сетевой доступ к реестру windows xp. Реестр Windows

Чтобы просмотреть реестр удаленного компьютера, можно использовать редактор реестра подобно тому, как вы используете Проводник, чтобы просмотреть удаленный жесткий диск. Разработанная для того, чтобы администрировать рабочие станции и серверы, находящиеся очень далеко, эта функция, также, очень полезна для восстановления компьютера, зараженного вредоносным программным обеспечением, которое предотвращает прямой доступ к реестру. Вот как это можно сделать:
1. На удаленном компьютере - том, с которым вы хотите соединиться, - откройте окно Службы; в меню Пуск в поле поиска введите services.msc и нажмите Enter.
2. Выберите в списке службу Удаленный реестр и щелкните на зеленой стрелке Запуск службы на панели инструментов.
Если вы будете удаленно редактировать реестр этого компьютера часто, щелкните правой кнопкой на службе Удаленный реестр, выберите Свойства и из списка Типов запуска выберите Автоматически. Тогда запуск будет происходить автоматически при запуске Windows и служба будет готова к использованию в любой момент.
3. Повторите на локальном компьютере шаги 1 и 2.
4. Запустите редактор реестра на локальном компьютере и из меню Файл выберите Подключить сетевой реестр.
5. Когда появится окно Выбор Компьютер, введите в поле Введите имена выбираемых объектов имя удаленного компьютера и нажмите ОК.
6. В ответ на запрос введите имя пользователя и пароль учетной записи уровня администратора на удаленном компьютере.
7. Через несколько мгновений ниже локального реестра появятся две ветви реестра удаленного компьютера.
Обратите внимание на то, что в удаленном реестре видны только ветви HKEY LOCAL MACHINEhHKEY USERS. Но так как другие корневые ветви HKEY CURRENT" USER и HKEY CLASSES" ROOT - это ссылки на подразделы, вам доступен весь реестр. Чтобы получить доступ к удаленной ветви HKEY_CLASSES__ROOT, переместитесь в HKEY_LOCAL_MACHINE\Software\Classes.
8. Когда вы закончите работу с удаленным реестром, щелкните правой кнопкой на имени удаленного компьютера в дереве редактора реестра и выберите Отключить.
Наиболее вероятная проблема, с которой вы встретитесь, получая доступ к удаленному реестру, - это отказ в доступе, что может означать все что угодно. Если ошибка возникает при входе в систему, значит, вы неправильно ввели имя пользователя или пароль на шаге 6. Как только вы зарегистрированы, любые такие ошибки вызываются ограничениями системы безопасности.
Во-первых, ветвь, к которой вы пытаетесь получить доступ, должна разрешать чтение и перезапись для пользователя с учетной записью, соответствующей вашему входу в систему.
Во-вторых, специальный раздел HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\ Coпtrol\SecurePipeServeгs\winpeg дoлжeн быть дocтyпeн для чтения у обеих учетных записей: учетной записи входа и учетной записи пользователя, под которой работает служба Удаленный Реестр. По умолчанию используется учетная запись пользователя Локальная служба; проверьте это, щелкнув правой кнопкой на службе Удаленный Реестр в окне Службы, выбирая Свойства, а затем вкладку Вход в систему.
Можно ограничить удаленный доступ к реестру для определенных пользователей, отказав им в доступе для чтения к вышеупомянутому разделу WinReg.

Если Вы долго проработали с Windows XP, или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

С другой стороны, если Вы не знаете что делаете (или делаете это со злым умыслом), то Вы можете разрушить Windows, неправильно изменив реестр. Почти в каждой статье посвященной изменениям реестра Windows, можно найти примечание, в котором говорится, что Вы можете нарушить работу Windows и/или приложений, если сделаете неправильные изменения, и что Вам необходимо сделать полную резервную копию системы, перед тем как изменять реестр.

Дело в том, что реестр можно изменять не только с положительными намерениями. В Windows XP есть служба, которая позволяет удаленно изменять реестр Windows, без ведома пользователя ПК, на котором делают изменения. А что Вы скажете, если узнаете, что эта служба включена по умолчанию? Если Вы не хотите, чтобы кто-либо имел доступ к реестру вашей ОС Windows, то службу Удаленного реестра следует отключить.

Примечание: Прежде чем торопиться отключать службу Удаленного реестра, нужно узнать к каким последствиям это приведет.

Так как присутствуют и преимущества и недостатки отключения этой службы, в конечном итоге решать будете Вы сами, делать это или нет. Определитесь, что необходимо Вам на работе или дома. Чтобы помочь Вам в этом, мы объясним, как работает Удаленный реестр, как включить или отключить эту службу, и какие последствия вызовет отключение службы.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить - удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл – Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Вы должны быть, по крайней мере, осторожны, во время изменений реестра удаленной машины. Обратите внимание, что во время изменений своего реестра, первая строка Редактора реестра называется Мой компьютер, ниже расположены HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, и т.д. При открытии реестра удаленного компьютера, запись Мой компьютер остается, и ее содержимое относится к Вашему локальному компьютеру. Реестр удаленного компьютера находится ниже и носит название удаленного ПК. Важно не перепутать и исправлять нужный реестр.

Включение/отключение службы Удаленный реестр

Теперь имея представление о работе с Удаленным реестром, попробуем отключить эту службу. Отключение Удаленного реестра нужно производить непосредственно на том компьютере, где Вы хотите отключить удаленный доступ.

В начале откройте Панель управления, и выберите иконку Администрирование, затем щелкните на иконке Службы.

Открывшийся диспетчер управления службами покажет список всех имеющихся служб. Пролистайте список и найдите службу Удаленный реестр. Щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В появившемся окошке нажмите кнопку Стоп, чтобы остановить службу. Теперь в ниспадающем меню Тип запуска установите значение Отключено. Нажмите OK, теперь служба Удаленный реестр отключена, и никто не сможет удаленно изменять реестр Вашей системы.

Если позже Вам понадобится повторно задействовать эту службу, то снова откройте диспетчер управления службами, щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В ниспадающем меню Тип запуска установите значение Авто, нажмите Применить, затем нажмите Пуск и ОК. Служба Удаленный реестр снова работает.

Обратите внимание, что служба Удаленный реестр зависит от службы Удаленный вызов процедур (RPC) и если она не включена, то Вы не сможете включить Удаленный реестр.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет никаких проблем. Зависящих приложений от этой службы очень мало.

Также следует помнить, что после отключения службы Удаленный реестр, Вы потеряете возможность удаленного контроля над машиной. Иногда приходится настраивать компьютеры, находящиеся на весьма удаленных расстояниях (другой город, другая страна). Нужно осознавать то, что Вы не сможете получить доступ к такому компьютеру, если, конечно, лично не отправитесь туда, где он находится.

Добрый день!. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager , которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нем у.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows , я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр - это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включи ть на одном сервере Windows Server 2019 службу удаленного рабочего стола , чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

• Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
• Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
• Отключить брандмауэр
• Удалить сбойный ключ реестра
• Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно "Выполнить", где вы должны ввести regedit .

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл , где необходимо найти пункт ""

В поле "Введите имена выбираемых объектов", укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Не удается подключиться к серверу. Убедитесь, что компьютер включен в сеть, на нем разрешено удаленное управление, и что на обоих компьютерах запущена служба удаленного реестра

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING , то попробуем проверить его доступность, для этого откройте командную строку и введите:

ping rdcb01 (Имя вашего сервера)

Если вы видите, что "Превышен интервал ожидания для запроса", то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL , то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

sc query RemoteRegistry

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

Get-Service RemoteRegistry | FL

запустим у себя локально службу удаленного реестра.

Get-Service RemoteRegistry | Start-Service

Так же можно тут же проверить доступность службы на удаленном компьютере:

Get-Service -Name "RemoteRegistry" -ComputerName rdcb01

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт "Подключиться к другому компьютеру"

Указываем имя компьютера и нажимаем "OK".

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Не удалось открыть базу данных диспетчера управления службами на сервере. Ошибка 1722: Сервер RPC недоступен

Причин у ошибки "1722: Сервер RPC недоступен" несколько:

• На удаленном компьютере не запущены две службы "Модуль запуска процессов DCOM-сервера " и "Удаленный вызов процедур (RPC) ". Хочу отметить, что данные службы запускаются автоматически при старте системы
• Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служ б:

1. Удаленное управление службой (RPC-EPMAP)
2. Удаленное управление службой (Именованные каналы)
3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере , понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт "Открыть окно команд".

Введите вот такую команду:

PsExec.exe \\IP-адрес или DNS-имя компьютера -u domain\логин -p пароль cmd

Мой пример : PsExec.exe \\rdbc01 -u root\Администратор -p пароль cmd

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

netsh advfirewall set allprofiles state off

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Там будет вот так:

Далее я вам советую включить на брандмауэре в разделе "Разрешение взаимодействия с приложениями или компонентом в брандмауэре", набор правил "Удаленное управление службой", это даст возможность цепляться к оснастке "Службы" на другом компьютере