Удаленное редактирование реестра windows 7

Удаленное подключение к реестру Windows, за минуту

Удаленное подключение к реестру Windows, за минуту

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

• Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
• Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
• Отключить брандмауэр
• Удалить сбойный ключ реестра
• Изменить порт подключения RDP
• Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно «Выполнить», где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт «Подключить сетевой реестр«

В поле «Введите имена выбираемых объектов», укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

Если вы видите, что «Превышен интервал ожидания для запроса», то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

запустим у себя локально службу удаленного реестра.

Так же можно тут же проверить доступность службы на удаленном компьютере:

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт «Подключиться к другому компьютеру»

Указываем имя компьютера и нажимаем «OK».

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Причин у ошибки «1722: Сервер RPC недоступен» несколько:

• На удаленном компьютере не запущены две службы «Модуль запуска процессов DCOM-сервера» и «Удаленный вызов процедур (RPC)«. Хочу отметить, что данные службы запускаются автоматически при старте системы
• Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:

1. Удаленное управление службой (RPC-EPMAP)
2. Удаленное управление службой (Именованные каналы)
3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \\rdbc01 -u root\Администратор -p пароль cmd

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Далее я вам советую включить на брандмауэре в разделе «Разрешение взаимодействия с приложениями или компонентом в брандмауэре», набор правил «Удаленное управление службой», это даст возможность цепляться к оснастке «Службы» на другом компьютере

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу «Удаленный реестр»

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

Далее запустим службу sc start RemoteRegistry

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

Источник

Просмотр и редактирование реестра удаленного компьютера

Чтобы просмотреть реестр удаленного компьютера, можно использовать редактор реестра подобно тому, как вы используете Проводник, чтобы просмотреть уда­ленный жесткий диск. Разработанная для того, чтобы администрировать рабочие станции и серверы, находящиеся очень далеко, эта функция также очень полезна для восстановления компьютера, зараженного вредоносным программным обе­спечением, которое предотвращает прямой доступ к реестру.

Вот как это можно сделать:

1. На удаленном компьютере — том, с которым вы хотите соединиться, — откройте окно Службы (Services); в меню Пуск в иоле поиска введите services.msc и на­жмите Enter.
2. Выберите в списке службу Удаленный реестр (Remote Registry) и щелкните на зеленой стрелке Запуск службы (Start) на панели инструментов (или щелкните правой кнопкой на службе и выберите Start (Запустить).
3. Повторите на локальном компьютере шаги 1 и 2.
4. Запустите редактор реестра на локальном компьютере и из меню Файл (File) выберите Подключить сетевой реестр (Connect Remote Registry).
5. Когда появится окно Выбор:Компьютер (Select Computer), введите в поле Введите имена выбираемых объектов (Enter the object name to select) имя удаленного ком­пьютера и нажмите ОК
6. В ответ на запрос введите имя пользователя и пароль учетной записи уровня администратора на удаленном компьютере.
7. Через несколько мгновений ниже локального реестра появятся две ветви рее­стра удаленного компьютера
8. Когда вы закончите работу с удаленным реестром, щелкните правой кнопкой на имени удаленного компьютера в дереве редактора реестра и выберите Отключить (Disconnect).

Наиболее вероятная проблема, с которой вы встретитесь, получая доступ к удален­ному реестру, — это отказ в доступе, что может означать все что угодно. Если ошибка возникает при входе в систему, значит, вы неправильно ввели имя пользователя или пароль на шаге 6 (очевидно). Как только вы зарегистрированы, любые такие ошибки вызываются ограничениями системы безопасности.

Источник

Как открыть реестр windows 7

Реестр — буквально основа операционных систем семейства Windows. Этот массив содержит данные, которые определяют все глобальные и местные настройки для каждого пользователя и для системы в целом, регулирует привилегии, имеет информацию о расположении всех данных, расширениях и их регистрации. Для удобного доступа к реестру разработчиками из Microsoft был предоставлен удобный инструмент под названием Regedit (Registry Edit — редактор реестра).

Данная системная программа представляет весь реестр в древовидной структуре, где каждый ключ находится в строго определенной папке и имеет статический адрес. Regedit может выполнять поиск определенной записи по всему реестру, редактировать имеющиеся, создавать новые или удалять те, в которых опытный пользователь уже не нуждается.

Запускаем редактор реестра на Windows 7

Как и любая программа на компьютере, regedit имеет свой собственный исполняемый файл, при запуске которого появляется само окно редактора реестра. Получить доступ к нему можно тремя способами. Однако, необходимо удостовериться, что пользователь, который решил внести изменения в реестр, обладает правами администратора или же является им — обычных привилегий недостаточно для редактирования настроек на таком высоком уровне.

Способ 1: использование поиска в меню Пуск

1. Слева внизу на экране нужно нажать один раз левой кнопкой мыши на кнопку «Пуск».
2. В открывшемся окошке в строке поиска, которая расположено внизу, необходимо ввести слово «regedit».

В самом верху окна Пуск в разделе программы отобразится один результат, который нужно выбрать одним щелчком левой кнопки мыши. После этого окно Пуск закроется, а вместо него откроется программа Regedit.

Способ 2: использование Проводника для прямого доступа к исполняемому файлу

1. Дважды левой кнопкой мыши нажмите на ярлыке «Мой компьютер» или любым другим способом попадите в Проводник.
2. Необходимо зайти в директорию
3. C:\Windows. Сюда можно попасть либо вручную, либо скопировать адрес и вставить в специальное поле вверху окна Проводника.

В открывшейся папке все записи по умолчанию расположены в алфавитном порядке. Необходимо пролистать вниз и найти файл с названием «regedit», запустить его двойным щелчком, после чего откроется окно редактора реестра.

Способ 3: использование специального сочетания клавиш

1. На клавиатуре одновременно нажмите кнопки «Win» и «R», образуя специальную комбинацию «Win+R», открывающую инструмент под названием «Выполнить». На экране откроется маленькое окошко с полем поиска, в которое нужно списать слово «regedit».

1. После нажатия на кнопку «OK» окошко «Выполнить» закроется, а вместо него откроется редактор реестра.

Будьте предельно внимательны, внося любые изменения в реестр. Одно неверное действие может привести к полной дестабилизации операционной системы или частичному нарушению ее работоспособности. Обязательно делайте резервную копию реестра перед изменением, созданием или удалением ключей.

Источник