Pentru a vizualiza registrul computer la distanță, puteți utiliza Editorul de registru similar modului în care utilizați Explorer pentru a vedea șterse hard disk. Conceput pentru administrarea stațiilor de lucru și a serverelor situate foarte departe, această caracteristică este foarte utilă și pentru restaurarea unui computer infectat cu malware. software, care împiedică accesul direct la registru. Iată cum să o faci:
1. Pe computerul de la distanță - cel la care doriți să vă conectați - deschideți fereastra Servicii; În meniul Start, tastați services.msc în caseta de căutare și apăsați Enter.
2. Selectați serviciul Remote Registry din listă și faceți clic pe săgeata verde Start Service din bara de instrumente.
Dacă veți edita frecvent registrul acestui computer de la distanță, faceți clic dreapta pe serviciul Remote Registry, selectați Proprietăți și din lista Tip de pornire, selectați Automat. Apoi lansarea va avea loc automat când Pornire Windows iar serviciul va fi gata de utilizare în orice moment.
3. Repetați pașii 1 și 2 pe computerul local.
4. Lansați Editorul de registru pe computerul local și din meniul Fișier, selectați Conectare registru de rețea.
5. Când apare fereastra Selectare computer, introduceți numele computerului la distanță în câmpul Introduceți numele obiectelor de selectat și faceți clic pe OK.
6. Când vi se solicită, introduceți numele de utilizator și parola pentru un cont la nivel de administrator pe computerul de la distanță.
7. După câteva momente, două ramuri ale registrului computerului la distanță vor apărea sub registrul local.
Vă rugăm să rețineți că numai filialele HKEY LOCAL MACHINEhHKEY USERS sunt vizibile în registrul de la distanță. Dar, deoarece celelalte ramuri rădăcină HKEY CURRENT" USER" și HKEY CLASSES" ROOT sunt link-uri către subchei, întregul registry vă este disponibil. Pentru a accesa ramura de la distanță HKEY_CLASSES__ROOT, navigați la HKEY_LOCAL_MACHINE\Software\Classes.
8. Când ați terminat de lucrat cu registry la distanță, faceți clic dreapta pe numele computerului la distanță din arborele Editorului de registry și selectați Deconectare.
Cea mai probabilă problemă pe care o veți întâlni atunci când accesați un registru de la distanță este accesul refuzat, ceea ce poate însemna orice. Dacă apare o eroare când vă autentificați, înseamnă că ați introdus incorect numele de utilizator sau parola la pasul 6. Odată ce v-ați înregistrat, orice astfel de erori este cauzată de restricții de securitate.
În primul rând, ramura pe care încercați să o accesați trebuie să poată fi citită și scrisă de un utilizator cu un cont care se potrivește cu datele dvs. de conectare.
În al doilea rând, secțiunea specială HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winpeg trebuie să fie citită de ambele conturi: contul de autentificare și contul de utilizator sub care rulează serviciul Remote Registry. Implicit este cont utilizator Serviciu local; verificați acest lucru făcând clic dreapta pe serviciul Remote Registry din fereastra Servicii, selectând Proprietăți, apoi fila Conectare.
Poate fi limitat acces la distanță la registru pentru anumiți utilizatori, interzicându-le accesul la citire la cheia WinReg menționată mai sus.

Registrul Windows este o bază de date cu diverse setări și parametri sistem de operare, precum și setările programelor instalate pe computer. Instrumentul principal pentru vizualizarea și editarea intrărilor de registru este încorporat Utilitarul Windows Regedit– Editor de registry. Pentru a-l porni, trebuie să mergeți la „Start” - „Run” - tastați comanda regeditși faceți clic pe „OK”.
După aceasta, se va deschide fereastra programului: arborele de registry este afișat în stânga, iar așa-numitele chei sunt afișate în dreapta, adică. Setările de registry conținute în cheia selectată.
Prin utilizarea Regedit puteți edita valori, importa sau exporta ramuri de registru și puteți căuta secțiuni și chei în registru. Dar aș dori să vă avertizez imediat că informațiile stocate în registry sunt foarte importante pentru funcționarea corectă a Windows. Ștergerea sau modificarea incorectă a partițiilor și cheilor necesare poate duce la oprirea funcționării unor programe, la neîncărcarea contului de utilizator sau la o blocare completă a sistemului.
De asemenea, este de remarcat faptul că modificările pe care le faceți în Editorul de registru intră în vigoare imediat după ce le-ai făcut– nu există nicio confirmare pentru salvare, ca în multe aplicații.

În Windows XP, registry este stocat în multe fișiere: aceste fișiere sunt localizate în directoare WINDOWS\system32\configŞi Documente și setări\Nume utilizator(Fișiere Ntuser.dat și Ntuser.dat.log).

Registrul Windows este format din mai multe secțiuni principale:

HKEY_CLASSES_ROOT– secțiunea conține informații despre extensiile de tip de fișier și aplicațiile care se vor deschide când sunt lansate.
HKEY_CURRENT_USER– secțiunea stochează setările utilizatorului conectat în sistem în acest moment. Aici sunt stocate folderele utilizatorului, culorile ecranului și setările panoului de control. Aceste date se numesc profil de utilizator.
HKEY_LOCAL_MACHINE– aceasta conține informații despre încărcarea sistemului de operare, informații despre driverele de dispozitiv și hardware calculator. Setările stocate aici se aplică tuturor utilizatorilor computerului.
HKEY_USERS– secțiunea stochează setările individuale de profil pentru fiecare utilizator înregistrat în sistem. Informațiile despre profilul „implicit” pentru utilizatorii noi creați sunt, de asemenea, stocate aici.
HKEY_CURRENT_CONFIG– secțiunea conține toate informațiile despre profilul hardware care este utilizat pe mașina locală în timpul pornirii sistemului.

Fiecare dintre cheile de registry discutate mai sus conține subchei care stochează diferiți parametri de sistem. De exemplu, setări Servicii Windows sunt stocate în secțiunea: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. O pagina de start browser de internet Explorer este stocat în parametrul Pagina de pornire al secțiunii HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Principal.
Setările de registry, cum ar fi fișierele, stochează diverse informații. Fiecare parametru are propriile atribute: nume, tip de date și valoare variabilă. Există setări de registry care stochează șiruri de text ca cele obișnuite fișiere text. Există parametri care stochează date binare și există parametri pentru stocarea numerelor.

Editarea Registrului

Principalele operațiuni care pot fi efectuate în Editorul Registrului sunt:
Căutare cheie de registry, șiruri de caractere sau setare. Pentru a face acest lucru, selectați „Editare” – „Găsiți” („Găsiți următorul”) în bara de meniu.
Plus cheie de registry sau setare. În partea stângă a Editorului de registru, selectați secțiunea la care doriți să adăugați subcheia. În meniul „Editare”, selectați „Nou” - „Secțiune” - introduceți numele noii secțiuni și apăsați Enter.
Pentru a crea un parametru nou, selectați unul dintre tipurile de parametru din meniul Editare: String, Binary, DWORD Value, Multistring sau Expandable String Value. Apoi introduceți un nume de parametru și apăsați Enter.
Îndepărtarea secţiune sau parametru. Selectați secțiunea sau parametrul de șters - în meniul „Editare”, selectați „Ștergere” (sau apăsați Ștergere de pe tastatură).
Modificări de valoare parametru. Selectați opțiunea a cărei valoare doriți să o modificați. Din meniul Editare, selectați comanda Editare. În câmpul „Valoare”, introduceți o nouă valoare pentru parametru și faceți clic pe „OK”.
Redenumire cheie de registry sau setare. Selectați secțiunea sau setarea pe care doriți să o redenumiți. Din meniul Editare, selectați comanda Redenumire. Tastați un nume nou și apăsați Enter.

Apropo, partițiile rădăcină și setările implicite nu pot fi redenumite. La fel cum partițiile nu pot fi șterse.

Editarea registrului pe un computer la distanță

Utilitate Regedit vă permite să editați registry nu numai pe acest computer local. Se poate conecta la un computer de la distanță și poate efectua diverse operațiuni pe registry. Cu toate acestea, pentru aceasta este necesar să se îndeplinească o serie de condiții:
— ambele calculatoare trebuie să fie conectate la rețea;
— controlul de la distanță trebuie să fie activat pe computer;
— serviciul „Remote Registry” trebuie să ruleze pe computerul de la distanță;
- trebuie să aveți drepturi de administrator pe ambele computere.

Pentru editarea registrului pe un computer la distanță ai nevoie de:
1. Rulați pe computer Regedit.
2. În meniul „Fișier”, selectați „Conectați registrul de rețea”.
3. În caseta de dialog „Conectarea unui registru de rețea”, introduceți numele computerului al cărui registru doriți să vă conectați și faceți clic pe „OK”.
La accesarea registrului unui computer la distanță, sunt afișate doar două chei: HKEY_USERS și HKEY_LOCAL_MACHINE. Acum puteți efectua diverse manipulări cu registrul computerului de la distanță, adăugați și ștergeți secțiuni, modificați valorile parametrilor etc. În acest fel, puteți controla aproape complet computerul de la distanță.
După ce ați făcut toate acțiunile necesare cu registrul computerului la distanță, trebuie să vă deconectați de la acesta. Pentru a face acest lucru, în meniul „Fișier”, selectați „Dezactivați registrul de rețea”. În lista de computere, evidențiați numele PC-ului și faceți clic pe „OK”.

Bună ziua!. Ultima dată am vorbit despre o utilitate minunată Manager conexiune desktop la distanță, care ar trebui să fie în setul de instrumente al oricărui administrator de sistem, intenționez să fac un articol separat despre acest tip de instrumente în viitor. Astăzi vreau să vă arăt un alt truc de viață care vă va ajuta să ieșiți dintr-o serie de situații neplăcute din practica dvs. și vom vorbi despre despre telecomandă registru Windowsși conectarea la acesta u.

De ce poate fi necesar să vă conectați de la distanță la registrul Windows al altui computer

Înainte de a arăta cum este implementată sarcina noastră, aș dori să evidențiez în ce situații vă pot fi utile aceste cunoștințe. Mai devreme ți-am spus cum rulați registry în Windows, ți-am spus că toate setările în formă grafică pe care le vezi și le faci chiar schimbă cheile de registry în fundal, deci registrul este sistemul Gestionare Windows.

Ți-am spus recent o situație de care aveam nevoie porniți de la distanță Există un serviciu Desktop la distanță pe un server Windows Server 2019 astfel încât să mă pot conecta la el prin RDP și datorită schimbării cheilor prin conexiune la distanță la registrul serverului (registru de rețea), sarcina a fost finalizată în câteva minute. Poti avea si situatii:

• Trebuie să vedeți dacă cheia de registry necesară apare după aplicare politica de grup cel pe care l-ai făcut
• Adăugați permisiuni pentru un anumit grup, cum ar fi să îi faceți administratori sau să le permiteți să se conecteze prin Asistentul Windows
• Dezactivează firewall
• Ștergeți o cheie de registry proastă
• Mult mai mult, aproape orice modificare a setărilor, principalul lucru este să știi unde să te uiți

Algoritm pentru conectarea la registrul Windows de la distanță

Să presupunem că am în domeniul meu Active Directory Există un controler de domeniu de la care voi încerca să mă conectez la registrul serverului RDCB01, unde mă voi uita la cheile de registry și voi corecta orice. Ceea ce facem este să apăsăm combinația de taste WIN+R în același timp.

Se va deschide o fereastră Run unde trebuie să intrați regedit.

Ca rezultat, se va deschide fereastra Windows Local Registry Editor.

Acum, pentru a ne conecta la registrul altui computer sau server, trebuie să selectați meniul fişier, unde trebuie să găsiți elementul „”

În câmpul „Introduceți numele obiectelor selectate”, specificați numele DNS al serverului dvs. la distanță, în exemplul meu acesta este serverul cu Windows Server 2019 sub numele RDCB01 și faceți clic pe Verificați numele, dacă totul este în regulă, sub nume va apărea un caracter de subliniere, ceea ce înseamnă că a fost identificat un server cu acel nume. Faceți clic pe ok și încercați să conectați registrul de rețea Windows.

În momentul conexiunii, dacă pe partea serverului la distanță există probleme de rețea sau firewall, este posibil să vedeți acest avertisment:

Nu se poate conecta la server. Asigurați-vă că computerul este conectat la rețea, că telecomanda este activată și asta Serviciul de registru la distanță rulează pe ambele computere

Dacă știți sigur că computerul de la distanță ar trebui să răspundă la pachete de rețea PING, apoi să încercăm să verificăm disponibilitatea acestuia, pentru asta deschideți promptul de comandă si introduceti:

ping rdcb01 (numele serverului dvs.)

Dacă vedeți că „Solicitarea a expirat”, atunci aceasta înseamnă că serverul nu este disponibil, cu condiția ca așa cum am spus Pachetele PING nu se pierd firewall. Dacă vezi timpul de răspuns TTL, aceasta înseamnă că serverul este accesibil prin rețea și puteți interacționa cu acesta pentru a-l porni de la distanță serviciul solicitat

După cum ne-a spus eroarea de mai sus, serviciul de înregistrare la distanță trebuie să ruleze pe ambele computere. ÎN linie de comandă puteți verifica starea acestui serviciu introducând:

sc interogați RemoteRegistry

După cum vedem în exemplul meu, starea sa este OPRIT

Același lucru poate fi văzut prin PowerShell

Get-Service RemoteRegistry | FL

Să lansăm local serviciul de înregistrare la distanță.

Get-Service RemoteRegistry | Start-Service

De asemenea, puteți verifica imediat disponibilitatea serviciului pe computerul de la distanță:

Get-Service -Nume „RemoteRegistry” -ComputerName rdcb01

Dacă solicitarea dvs. este blocată de un firewall de pe cealaltă parte, atunci veți vedea un mesaj ca acesta, dar nu vă grăbiți să vă supărați, puteți fie să o dezactivați local, fie dacă există drepturi administrative la un sistem de la distanță, apoi o vom face de la distanță, mai multe despre asta mai jos.

Acum să încercăm să pornim acest serviciu server la distanță RDCB01, pentru a face acest lucru, deschideți fereastra Run și introduceți comanda services.msc în ea și apăsați Enter, se va deschide snap-in-ul serviciului.

Faceți clic pe servicii și de la meniul contextual selectați „Conectați-vă la alt computer”

Specificați numele computerului și faceți clic pe „OK”.

Dacă firewall-ul nu blochează conexiunea, veți vedea că operația este finalizată cu succes, dacă o face, veți vedea eroarea:

Baza de date a managerului de control al serviciului de pe server nu a putut fi deschisă. Eroare 1722: Server RPC indisponibil

Există mai multe motive pentru eroarea „1722: Serverul RPC este indisponibil”:

• Două servicii nu rulează pe computerul de la distanță" Modulul de lansare a proceselor serverului DCOM" Și " Apel de procedură de la distanță (RPC)„Aș dori să remarc că aceste servicii pornesc automat când sistemul pornește
• Firewall-ul dvs. vă împiedică să permiteți controlul de la distanță al serviciului. Acest set este format din trei servicii b:

1. Telecomanda serviciu (RPC-EPMAP)
2. Control de la distanță (conducte denumite)
3. Controlul serviciului de la distanță (RPC)

Lasă-ne să activăm aceste reguli de la distanță, îți reamintesc că pentru asta ai trebuie să aibă drepturi de administrator local pe computerul de la distanță, este clar că le puteți activa local, dar aparatul poate fi în alt oraș sau țară. Mark Russinovici și echipa sa ne vin în ajutor încă o dată utilitare sysinternals. Din acest set vom avea nevoie de utilitarul PSTools, acesta ne va permite să pornim serviciul de la distanță și, dacă este necesar, să adăugăm o regulă la firewall.

descărcați PSTools de pe site-ul Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Descărcați această arhivă cu utilități, despacheta la locul de care ai nevoie. Acum, ținând apăsată tasta Shift, faceți clic dreapta pe folderul cu utilitare și selectați „Deschideți fereastra de comandă” din meniul contextual.

Introduceți această comandă:

PsExec.exe \\adresa IP sau numele DNS al computerului -u domeniu\login -p parola cmd

Exemplul meu: PsExec.exe \\rdbc01 -u root\Administrator -p parola cmd

Observ o conexiune reușită la linia de comandă de pe computerul de la distanță RDCB01, unde serviciul PsExec.exe rulează acum. Acum pot face tot ce am nevoie pe sistemul de la distanță.

Puteți dezactiva temporar firewall-ul de pe computerul de la distanță pentru a configura serviciile:

netsh advfirewall a dezactivat starea allprofiles

apoi întoarceți netsh advfirewall setați starea tuturor profilurilor (Asigurați-vă că îl porniți după setări)

Va fi asa:

În continuare, vă sfătuiesc să activați regula „Controlul serviciului de la distanță” setată pe firewall în secțiunea „Permiterea interacțiunii cu aplicațiile sau componentele din firewall”, acest lucru va face posibilă agățarea de snap-in-ul „Servicii” pe un alt element. calculator

Dacă ați lucrat mult timp cu Windows XP sau orice altul Versiunea Windows lansat în ultimii 10 ani, atunci, fără îndoială, sunteți familiarizat cu Registrul Windows și știți că Registrul este inima sistemului de operare Windows. Aproape fiecare aspect al Windows poate fi controlat prin intermediul registrului. Dacă știi ce faci, poți face ca Windows să facă lucruri uimitoare.

Pe de altă parte, dacă nu știți ce faceți (sau o faceți cu intenție rău intenționată), atunci puteți distruge Windows modificând incorect registry. În aproape fiecare articol despre schimbarea registrului Windows, puteți găsi o notă care spune că puteți rupe Operare Windowsși/sau aplicații, dacă o faci modificări incorecte, și ceea ce trebuie să faci complet copie de rezervă sistem înainte de a schimba registrul.

Faptul este că registrul poate fi schimbat nu numai cu intenții pozitive. Windows XP are un serviciu care vă permite să schimbați de la distanță registrul Windows, fără știrea utilizatorului PC-ului pe care se fac modificările. Ce veți spune dacă aflați că acest serviciu este activat implicit? Dacă nu doriți ca nimeni să aibă acces la registrul sistemului de operare Windows, atunci serviciul Remote Registry ar trebui să fie dezactivat.

Notă: înainte de a vă grăbi să dezactivați serviciul Remote Registry, trebuie să aflați la ce consecințe va duce.

Deoarece există atât avantaje, cât și dezavantaje ale dezactivarii acestui serviciu, în cele din urmă va rămâne la latitudinea dvs. să decideți dacă o faceți sau nu. Decideți ce aveți nevoie la serviciu sau acasă. Pentru a vă ajuta în acest sens, vă vom explica cum funcționează Remote Registry, cum să activați sau să dezactivați acest serviciu și ce consecințe va avea dezactivarea serviciului.

Lucrul cu registrul de la distanță

După cum am menționat mai devreme, Remote Registry vă permite să faceți modificări în registry pe o mașină de la distanță. Un mic detaliu care te poate liniști puțin - oricine nu poate schimba registry Windows XP de la distanță. Pentru a avea dreptul de a modifica registrul de la distanță, utilizatorul trebuie să fie membru al grupului Administratori de pe computerul de la distanță.

Pentru a accesa registrul unei mașini la distanță, trebuie mai întâi să deschideți Editorul Registrului de pe computer. După deschiderea Editorului de registru, selectați Fișier – Conectați registrul de rețea. Va apărea apoi caseta de dialog Select: Computer. Introduceți numele computerului la care doriți să vă conectați și faceți clic pe OK. După aceasta, registrul computerului la distanță se va deschide în Editorul de registru.

Ar trebui să fiți cel puțin atenți când faceți modificări în registrul mașinii de la distanță. Vă rugăm să rețineți că atunci când faceți modificări în registry, prima linie a Editorului de registry se numește My Computer, mai jos sunt HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER etc. Când deschideți registrul unui computer la distanță, intrarea My Computer rămâne și conținutul acesteia se aplică pentru al dvs. calculator local. Registrul computerului la distanță se află mai jos și se numește computer la distanță. Este important să nu confundați și să corectați registrul necesar.

Activarea/dezactivarea serviciului Remote Registry

Acum că avem o idee de a lucra cu Registrul de la distanță, să încercăm să dezactivăm acest serviciu. Dezactivarea Registrului de la distanță trebuie făcută direct pe computerul pe care doriți să dezactivați accesul la distanță.

Mai întâi, deschideți Panoul de control și selectați pictograma Instrumente administrative, apoi faceți clic pe pictograma Servicii.

Managerul de control al serviciilor care se deschide va afișa o listă cu toate serviciile disponibile. Derulați prin listă și găsiți serviciul Remote Registry. Faceți clic dreapta pe linia Remote Registry, apoi selectați Proprietăți din meniu. În fereastra care apare, faceți clic pe butonul Stop pentru a opri serviciul. Acum setați meniul drop-down Tip de pornire la Dezactivat. Faceți clic pe OK, acum serviciul Registrul de la distanță este dezactivat și nimeni nu va putea schimba de la distanță registrul sistemului dvs.

Dacă mai târziu trebuie să reactivați acest serviciu, deschideți din nou Service Control Manager, faceți clic dreapta pe linia Remote Registry, apoi selectați Properties din meniu. Setați meniul drop-down Tip de pornire la Auto, faceți clic pe Aplicare, apoi faceți clic pe Start și OK. Serviciul Remote Registry rulează din nou.

Vă rugăm să rețineți că serviciul Remote Registry depinde de serviciul Remote Procedure Call (RPC) și dacă nu este activat, nu veți putea activa Remote Registry.

Consecințele opririi

La începutul articolului au fost menționate consecințele dezactivării serviciului. În 99% din cazuri, dezactivarea Registrului de la distanță nu va cauza probleme. Există foarte puține aplicații care depind de acest serviciu.

De asemenea, ar trebui să vă amintiți că, după dezactivarea serviciului Remote Registry, veți pierde capacitatea de a face acest lucru telecomanda peste mașină. Uneori trebuie să configurați computere situate la distanțe foarte îndepărtate (alt oraș, altă țară). Trebuie să fii conștient de faptul că nu vei putea accesa un astfel de computer decât dacă, bineînțeles, te duci personal acolo unde se află.