Андрей Смирнов
Время чтения: ~17 мин.
Просмотров: 0

Устранение ошибки «редактирование реестра запрещено администратором системы»

Определение требуемых параметров

HotkeyLanguage HotkeyLayout HotkeyРис. 1. Мониторинг изменения сочетания клавиш переключения раскладкиПредопределение метода ввода по умолчаниюOverride the default input methodОсновной языкPrimary languageTogglePreload«1»=«00000409»«2»=«00000419»Рис. 2. Определение параметров метода ввода по умолчаниюИзменение языковых параметровChange your language preferencesRegEnumValueHKEY_CURRENT_USERControl PanelInternationalUser Profileмультистроковый параметрLanguagesРис. 3. Поиск параметра для определения основного языкаПозволить выбирать метод ввода для каждого приложенияLet me set a different input method for each app window

Настройка элементов предпочтений групповой политики

Как обычно, для начала нужно открыть оснастку «Управление групповой политикой» (Group Policy Management) и создать новый объект GPO, скажем, «Language Settings», после чего связать его с требуемым подразделением и открыть редактор GPME;
В отобразившемся редакторе следует перейти к узлу Конфигурация пользователяНастройкаКонфигурация WindowsРеестр (User ComfigurationPreferencesWindows SettingsFiles), где и будут создаваться коллекции и элементы предпочтения. Для создания первой коллекции из контекстного меню области сведений выбирается команда «Создать», а затем «Элемент семейства» (New > Collection Item), после чего просто определяется имя такой коллекции. Например, в данном примере создаются две коллекции: «Hot keys» и «Input Method»;
После этого внутри коллекции «Hot keys» создается первый элемент предпочтения реестра. Так как такой параметр уже в реестре присутствует, в раскрывающемся списке «Действие» (Action) следует оставить установленное по умолчанию действие обновления. Все изменяемые сегодня параметры находятся в кусте HK_CURRENT_USER, поэтому из раскрывающегося списка «Куст» (Hive) следует выбрать соответствующий куст. Все параметры из этой коллекции будут размещаться в одном разделе, поэтому как для текущего, так и для всех последующих элементов предпочтений выбирается один и тот же раздел реестра — Keyboard LayoutToggle. В этом случае можно нажать на кнопку обзора и выбрать как раздел, так и изменяемый параметр реестра. Получается, после того как будет выбран первый параметр, у вас автоматически будут заполнены поля «Имя параметра», «Тип параметра» и «Значение» (Value name, Value type, Value data). Остается только, в случае необходимости, изменить значение параметра Hotkey на 2, как показано на следующей иллюстрации, а затем сохранить все внесенные изменения:Рис. 4. Создание первого элемента предпочтения
Средствами копирования и вставки создаются 2 следующих параметра: Language Hotkey и Layout Hotkey со значениями 2 и 3;
Перейдя в коллекцию «Input Method», следует создать 2 элемента предпочтения реестра для раздела Keyboard LayoutPreload. Как было выяснено ранее, это обыкновенные строковые параметры «1» и «2» со значениями 00000409 и 00000419;
Последний элемент предпочтения будет создаваться в корневом узле реестра. Это будет раздел Control PanelInternationalUser Profile. Тип параметра здесь должен быть указан как REG_MULTI_SZ. Значение же параметра Languages должно быть следующим, причем без пробелов и пустых строк:en-USru Диалоговое окно текущего параметра политики ниже:Рис. 5. Создание элемента предпочтения реестра с типом параметра REG_MULTI_SZ
После этого, чтобы данные параметры применялись только на операционных системах Windows 8.1 (по крайней мере, в случае с последним параметром нацеливание на уровень элемента крайне желательно), вы можете либо для последнего элемента, либо для всех элементов, в редакторе нацеливания создать элемент операционной системы и указать, что такие параметры должны применяться только в том случае, если на клиенте установлена система Windows 8.1;
В конечном счете, после создания последнего, шестого, параметра политики, ваш редактор управления групповыми политики должен выглядеть следующим образом:Рис. 6. Редактор управления групповыми политиками после завершения создания всех элементов

административный шаблонХабрахабр

Используем редактор групповых политик

Данный инструмент является очень важным для тонкой настройки системы. Подробно о нём я рассказывал в одной из предыдущих публикаций.

Чтобы запустить встроенную утилиту, необходимо вызвать консоль «Выполнить» и ввести команду gpedit.msc:

Теперь следует перейти по пути:

Конфигурация пользователя — Админ шаблоны — Система

Справа появится перечень опций. Нас интересует запрет доступа на редактирование реестра:

  • Выделяем этот пункт и вызываем контекстное меню, в котором выбираем «Изменить».
  • Откроется окно настроек, где следует установить переключатель в положение «Отключено»:

Обязательно сохраняем изменения, кликнув по кнопке «ОК».

Зачастую, этого способа достаточно, чтобы удалить все ограничения. Но если Вы имеете дело с операционной системой версий «Starter» или «Home», где нет управления локальной групповой политикой, то следует воспользоваться следующим способом.

Текущий статус инфраструктуры GPO

В Windows 2000 Resource Kit была маленькая утилита Gpotool.exe ( уже не поддерживается ). Она сообщала,что части SYSVOL и AD групповой политики были согласованы на данном контроллере домена, а также между  другими контроллерами домена в домене. Если  возвращалось сообщение “Политика ОК”, то проверка была пройдена.

К сожалению,  маленькая Gpotool была не очень честной – она проверяла только gpt.ini файлы в папке SYSVOL. Те администраторы,которые управляют групповой политикой на предприятии знают,что каждая GUID папка объекта GPO  в SYSVOL содержит большое количество файлов которые имеют решающее значение для применения групповой политики.Само существование Gpt.ini не имеет значения, если файл registry.pol не существует, или его версия устарела.

Если мы загрузим Windows Server Beta “8”и запустим редактор управления групповой политикой с локального сервера или RSAT, затем перейдем к узлу домены , мы заметим новую вкладку Status (Group Policy Infrastructure Status tool). Редактор управления групповой политиками установит соединение с доступным в сети контроллером домена  как источником исходных данных для сравнения. По умолчанию первым производится подключение к  PDC эмулятору контроллера домена.

При нажатии кнопки Обнаружить GPMC непосредственно обратится ко всем контроллерам домена в этом домене, используя LDAP и SMB протоколы. Редактор сравнит все объекты групповой политики в папке SYSVOL: хэши файлов , их количество , ACL, и GPT версии относительно базового сервера. Консоль также проверяет каждый контроллер домена на соответствие  объектов групповой политики –  количество, версии и ACL от базового уровня. И все это мы получаем прямо в интерфейсе!

Если же что-то не так, мы получим:

Обратите внимание, на отчет предоставленный выше. Если столбцы Active Directory и SYSVOL  пустые, версии контейнера GPT и AD совпали между собой, и это значит, что файлы хэша либо безопасности рассинхронизированы (по крайней мере это показатель задержки репликации), в противном случае вы увидите версию сообщения

Если служба FRS или DFSR не запущена на контроллере домена, или ресурс SYSVOL не является общим, оповещение об изменении SYSVOL  будет недоступным. При отключении контроллера домена или службы NTDS  в поле службы каталогов Active Directory  появится запись”изменения недоступны” (Inaccessible). Если вы просто удалите или добавите объект  групповой политики  поле Active Directory изменится на количество объектов групповой политики.

Конечно, этот новый инструмент не дает разрешение на  полное отключение мозга. Это совершенно нормально для AD и SYSVOL – быть  не синхронизированными между контроллерами домена в течение определенного времени. Не думайте, что если вы видите прогресс репликации сервера ,то это ошибка, – вот почему он специально не показывает “ошибка” в консоли редактора управления групповыми политиками. Наконец, имейте в виду, что это новая версия функции GPMC в публичной бета-версии, и,естественно,она может быть немного неустойчива, поэтому не стесняйтесь сообщать о проблемах сервера в раздел форумы Windows 8 Beta  вместе с подробными шагами воспроизведения текущей проблемы, и мы можем поговорить о вашей проблеме и вместе решить ее. Например, остановите службу DFSR эмулятора PDC, а затем выберите пункт Обнаружить (Detect Now).

Двигаемся дальше…

Тестирование получившихся результатов

Осталось самое важное – проверить, что мы смогли сделать для конечного пользователя за все это время. Другими словами, у нас с вами должна автоматически установиться картинка для экрана блокировки, должен появиться в диалоговом окне свойств дополнительных параметров электропитания новый параметр, а также для этого параметра должны измениться настройки, указанные по умолчанию

Значит, настало самое время все это дело проверить.
На клиентском компьютере при помощи команды gpupdate с параметрами /force и /boot обновим параметры политики и для уверенности перезагрузим сам компьютер. После перезагрузки на экране блокировки экрана должна уже красоваться новая картинка. Если что-то случилось не так, следует сперва проверить, применился ли параметр при помощи результирующей групповой политики, а также удостовериться в том, что в самом параметре политики были указаны правильные параметры. В противном случае, все должно быть настолько хорошо как можно заметить по следующей иллюстрации:

Рис. 9. Экран блокировки на целевом компьютере
Теперь по следующему моменту: у нас в диалоговом окне настройке электропитания, в категории параметров экрана, должен появиться новый параметр, причем для такого плана как «Сбалансированный» должны уже быть указаны предустановленные правильные, на наш взгляд, значения. Естественно, есть смысл проверить, так ли оно есть. Для начала можно попробовать открыть редактор реестра и в нем проверить 3 искомых параметра. Если с ними все в порядке, тогда практически можно ни о чем не беспокоиться. Но, все-таки необходимо перейти и к самому диалоговому окну параметров этого плана электропитания и проверить, все ли так хорошо, как нам хотелось бы. Как видно на следующей иллюстрации, действительно, параметры были правильно определены, и сейчас все красиво (так как скриншот создавался не на ноутбуке, значение параметра «от батареи» попросту отсутствует):

Рис. 10. Новые дополнительные параметры плана электропитания

Как запретить доступ к реестру с помощью реестра

Если вы используете Windows 10 Home, у вас не будет доступа к редактору локальной групповой политики, но вы все равно можете запретить пользователям использовать редактор, изменив… реестр.

Важно: несмотря на то, что это может быть избыточно, следует отметить, что редактирование реестра рискованно и может привести к необратимому повреждению вашей установки, если вы не сделаете это правильно. Мы рекомендуем сделать полную резервную копию вашего компьютера, прежде чем продолжить. В отличие от использования групповой политики, которая блокирует реестр для всех пользователей сразу во всех учетных записях, если вы используете реестр, вам придется выполнять эту задачу для каждой учетной записи, в которой вы не хотите, чтобы пользователи использовали редактор

В отличие от использования групповой политики, которая блокирует реестр для всех пользователей сразу во всех учетных записях, если вы используете реестр, вам придется выполнять эту задачу для каждой учетной записи, в которой вы не хотите, чтобы пользователи использовали редактор.

Отключить реестр

Чтобы запретить пользователям доступ к редактору с помощью реестра, выполните следующие действия:

  1. Откройте редактор от имени администратора через системный поиск (regedit).

    Если вы работаете со стандартной учетной записью, вы должны ввести учетные данные, чтобы перейти на учетную запись администратора. В противном случае вы не сможете внести изменения, если временно не измените тип учетной записи на Администратора.

  2. Найдите следующий путь:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  3. Щелкните правой кнопкой мыши ключ Policies, выберите Создать → Раздел.

  4. Назовите ключ System и нажмите Enter.
  5. Щелкните правой кнопкой мыши справа в правом поле (при выделенном «System»), выберите Создать → Параметр DWORD (32 бит).
  6. Назовите ключ DisableRegistryTools и нажмите Enter.
  7. Дважды щелкните по вновь созданному DWORD и измените его значение с  на 1 .

    Параметры значения DisableRegistryTools:

    •  – редактор реестра работает нормально.
    • 1 – редактор реестра не открывается, но его можно запустить в режиме без вывода сообщений с помощью ключа /s при использовании команд.
    • 2 – редактор реестра не может быть запущен в обычном режиме или в режиме без вывода сообщений.
  8. Нажмите ОК.

Если у вас нет доступа к групповой политике, не рекомендуется использовать значение 2, потому что будет крайне сложно отменить изменения.

После выполнения этих шагов вы не сможете открыть и изменить реестр в учетной записи, к которой вы применили ограничение.

Повторите шаги, описанные выше, для каждой учетной записи, в которой вы не хотите, чтобы пользователи связывались с реестром.

Хотя этот параметр предназначен для тех, кто не может получить доступ к групповой политике, вы также можете использовать этот параметр, если хотите заблокировать редактор для других пользователей, одновременно предоставив себе постоянный доступ к реестру.

Включить реестр

Если вам нужно отменить изменения, вам нужно будет использовать альтернативные шаги, потому что по понятным причинам вы не сможете открыть реестр:

  1. Откройте Блокнот.
  2. Скопируйте и вставьте следующий код в текстовый файл:
    Windows Registry Editor Version 5.00  "DisableRegistryTools"=dword:00000000
  3. Откройте меню «Файл» и выберите Сохранить как.
  4. Сохраните файл в месте, которое легко найти с описательным именем и с расширения .reg (например, enableReg.reg).
  5. Запустите командную строку от имени администратора.
  6. Введите следующую команду, чтобы перейти к REG-файлу, который вы создали, и нажмите Enter:
    cd C:\Users\Users\

В команде измените C:\Users\Users\, указав путь к файлу enableReg.reg

Введите следующую команду, чтобы включить реестр, и нажмите Enter:

regedit.exe /s enableReg.reg

Закройте командную строку.

Эти шаги изменят значение DWORD DisableRegistryTools с 1 обратно на . Если вы не получили никаких ошибок, теперь вы сможете немедленно восстановить доступ к реестру.

Это руководство ориентировано на Windows 10, но вы можете использовать те же шаги в Windows 8.1 и Windows 7.

Использование пакетного файла

Чтобы использовать данный вид включения реестра на Windows 7, 8 Вы можете использовать элементы командной строки. Сделайте ряд простых шагов для создания bat-файла.

1. Создайте новый текстовый документ (.txt), задайте имя и откройте его.

2. Скопируйте в него строки ниже и сохраните:

REG ADD “HKCU Software Microsoft Windows CurrentVersion Policies System” / т REG_DWORD / V DisableRegistryTools / F / D 0

4. Кликните по батнику правой кнопкой и произведите запуск от имени администратора. CMD будет мигать в течение секунды, а затем исчезнет. Это указывает на успешное выполнение.

5. Выйдите из системы и снова войдите.

На этом все один из способов поспособствует исчезновению сообщения «редактирование реестра запрещено администратором системы» и восстановит полноту функционирования Windows. Если ОС позволяет использовать групповую политику, в первую очередь воспользуйтесь ей. Иначе пробуйте один из других методов включения Regedit.

Способы запуска редактор реестра

Найти и запустить редактор параметров реестра в Windows дело не такое уж и простое для неподготовленного пользователя. У этой программы нет ярлыка и в меню «Пуск» найти ее невозможно. Однако есть, по меньшей мере, три способа, которые помогут добраться до настроек реестра:

  • Системный компонент «Выполнить»;
  • Поиск Windows;
  • Ручной поиск с помощью файлового менеджера.

Какой из них лучше – сказать невозможно. Каждый пользователь выбирает то, что больше ему нравится. А подавляющему большинству юзеров нравятся способы, которые требуют наименьшего количества производимых действий и не основаны на специальных знаниях и умениях.

Способ 1: Окно «Выполнить»

Это самый простой способ открытия редактора реестра. Он требует наименьшего количества действий, что позволяет быстро получить доступ.

  1. Нажмите сочетание клавиш Win + R. Появится системная утилита «Выполнить».
  2. В строке программы наберите команду regedit и нажмите «ОК» или «Enter» на клавиатуре.
  1. После этого появится окно редактора реестра.

Если комбинация Win + R по какой-то причине не работает, то компонент «Выполнить» можно запустить и другим способом.

  1. Здесь требуется щелкнуть по названию компонента «Выполнить». Он сразу же запустится.

Способ 2: Поиск по Windows

Этот способ еще проще предыдущего, так как пользоваться поиском Windows умеют даже начинающие юзеры. Для осуществления поиска редактора реестра не требуется никаких специальных навыков.

  1. Откройте меню «Пуск» с помощью соответствующей кнопки.
  2. Наберите слово regedit . Нужный компонент сразу же появится в результатах.
  1. Теперь требуется просто запустить программу и приступать к настройкам параметров реестра.

Если опция поиска не работает, то велика вероятность, что в операционной системе отключена служба «Windows Search». Ее можно включить, чтобы сейчас и в дальнейшем беспрепятственно пользоваться поисковиком через «Пуск».

  1. Далее найдите «Администрирование» и щелкните по этой надписи.
  1. Выберите раздел «Службы».
  1. В списке системных служб нужно найдите «Windows Search» и кликните по ней два раза.
  1. В окне настройки службы следует выберите в строке «Тип запуска» параметр «Автоматически» и нажать кнопку «Применить».
  1. После этого требуется нажатие «Запустить». По завершении всех действий сохраняем состояние, нажав на «ОК».

Теперь, когда служба запущена и настроена, можно снова пробовать искать редактор реестра в меню «Пуск».

Способ 3: Проводник Windows

Еще один вариант запуска редактора реестра. Его суть заключается в том, что найти нужный файл можно и путем ручного поиска, путешествуя по системным каталогам. Однако времени на поиск может уйти много. Поэтому нужно точно знать, где находится файл запуска редактора реестра.

  1. Первым делом запустите «Проводник» с помощью специальной кнопки или ярлыка «Компьютер».
  1. Далее перейдите в системный каталог C:/Windows .
  1. Нужный файл находится именно в этой папке. Требуется только найти «regedit.exe» и запустить его с правами администратора (щелкнуть правой кнопкой мыши по файлу и выбрать пункт «Запуск от имени администратора»).

Иногда настройки «Проводника» Windows не дают возможности просматривать скрытые и системные файлы. Необходимо заставить программу показать это содержимое.

  1. В выпадающем меню выбираем «Параметры папок и поиска».
  1. В следующем окне выбираем вкладку «Вид» и ищем пункт «Показывать скрытые файлы, папки и диски». Необходимо его отметить.
  1. Не лишним будет убрать галочку с пункта «Скрывать защищенные системные файлы».

Теперь «Проводник» без проблем сможет отображать системные каталоги и их содержимое. Можно приступать к поиску исполняемого файла редактора реестра.

Найти и запустить редактор реестра в Windows можно сразу несколькими способами. Все они хороши по-своему и могут понравиться конкретному пользователю. Однако следует понимать, что реестр отвечает за работу всей операционной системы. Поэтому малейшая ошибка в настройке параметров может привести к краху ОС. Если юзер не понимает, что делает, то лучше вообще не запускать редактор реестра.

ТОП-3 способа: как открыть реестр в Windows

Узнать, как открыть реестр, может понадобиться пользователю, решающему проблему с вредоносным программным обеспечением, изменяющему параметры запуска программ или даже уничтожающему следы, оставленные приложением в системе.

Внешний вид редактора реестра

В основном способы открытия этой полезной утилиты, имеющей для удобства использования древовидную структуру папок и файлов, не отличаются для разных версий Виндовс.

Как редактировать политики Windows с помощью редактора локальной групповой политики

Чтобы вы могли легко понять процесс, связанный с редактированием политик, мы будем использовать пример. Допустим, вы хотите установить конкретные обои по умолчанию для вашего рабочего стола, которые будут установлены для всех существующих или новых пользователей на вашем компьютере с Windows.

Чтобы перейти к настройкам рабочего стола, вам нужно будет просмотреть категорию «Конфигурация пользователя» на левой панели. Затем перейдите к административным шаблонам, разверните Рабочий стол и выберите параметры внутреннего рабочего стола. На правой панели вы увидите все параметры, которые вы можете настроить для выбранного в настоящий момент административного шаблона

Обратите внимание, что для каждого доступного параметра у вас есть два столбца с правой стороны:

  • В столбце «Состояние» указано, какие параметры не настроены, а какие включены или отключены.
  • В столбце «Комментарии» отображаются комментарии, сделанные вами или другим администратором для этого параметра.

В левой части этой панели также отображается подробная информация о том, что делает конкретный параметр и как он влияет на Windows. Эта информация отображается в левой части панели всякий раз, когда вы выбираете определенную настройку. Например, если вы выберете Обои для рабочего стола, слева вы увидите, что их можно применять к версиям Windows, начиная с Windows 2000, и вы можете прочитать их Описание , которое говорит вам, что вы можете указать «фон рабочего стола отображается на всех рабочих столах пользователей» . Если вы хотите отредактировать настройку, в нашем случае обои рабочего стола, дважды щелкните/нажмите на эту настройку или щелкните правой кнопкой мыши/нажмите и удерживайте ее, а затем выберите «Изменить» в контекстном меню.

Откроется новое окно с названием выбранного вами параметра. В этом окне вы можете включить или отключить настройку или оставить «Не настроено». Если вы хотите включить настройку, сначала выберите ее как Включено. Затем прочитайте раздел справки и, если есть раздел «Опции», убедитесь, что вы заполняете запрашиваемую информацию

Обратите внимание, что это окно может включать в себя различные параметры, в зависимости от настройки, которую вы выбираете для редактирования. Например, в нашем примере об указании обоев для рабочего стола мы должны указать путь к файлу изображения, который мы хотим установить в качестве обоев, и мы должны выбрать, как мы хотим, чтобы он располагался

Затем мы можем добавить комментарий (если мы хотим — это совершенно необязательно) и, наконец, мы должны нажать кнопку Применить или кнопку ОК , чтобы активировать нашу настройку.

Отключение параметра или изменение его статуса на «Не настроен» предполагает простой выбор одного из этих параметров. Как мы упоминали ранее, разные настройки имеют разные параметры. Например, сценарии, которые вы можете настроить для запуска Windows при запуске или выключении, могут выглядеть совершенно иначе.

Нажмите или коснитесь «Конфигурация компьютера», затем «Параметры и сценарии Windows» («Запуск / выключение»). Выберите «Запуск» или «Выключение» на правой панели и нажмите на ссылку «Свойства» на правой панели. Или дважды щелкните Запуск или Завершение работы.

Нажмите «Добавить…», чтобы добавить новые сценарии в выбранный процесс.

В этом случае вам не нужно ничего включать или отключать. Вместо этого вы можете добавлять или удалять различные сценарии, запускаемые при запуске или завершении работы Windows.

Когда вы закончите, нажмите или нажмите OK .

Перейдите к редактору локальной групповой политики и проверьте, какие настройки он предлагает, потому что их много. Считайте это своей игровой площадкой на время, так как есть много вещей, которые вы можете проверить.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации