В сегодняшней статье рассмотрим некоторые способы отключения доступа к реестру Windows,  пользователю под которым вы вошли в систему или другим пользователям системы.

Ранее мы рассматривали как отключить доступ к панели управления и параметрам в Windows, сегодня добавим отключение редактора реестра.  Отключить доступ к редактору реестра можно в групповых политиках и в редакторе реестра, и если первый способ поддерживается только в профессиональных и корпоративных версиях Windows, то второй подходит для всех.

 Отключить доступ к редактору реестра с помощью групповых политик пользователю под которым вы вошли в систему.

Чтобы проделывать данную инструкцию пользователь должен обладать правами администратора, если у него их нет - можно ему их дать временно и после внесения изменений отобрать права, или перейдите к следующему пункту, зайдите в систему под учетной записью администратора и отключите редактор реестра для нужных пользователей. Групповые политики можно запускать только в профессиональных и корпоративных версиях Windows, если у вас домашняя - перейдите к способу с помощью редактора реестра.

1.Откройте редактор локальной групповой политики: в строке поиска или в меню выполнить (выполнить запускается клавишами Win+R)  напишите команду gpedit.msc и нажмите Enter;

201512102

2. В левой колонке откройте Конфигурация пользователя\ Административные шаблоны\ Система\. Когда в левой колонке выбрана "Система" в правой найдите Запретить доступ к средствам редактирования реестра и щелкните по нему двойным щелчком левой клавиши мыши;

20170111-108-min

3. Поставьте точку перед "Включено", ниже возле "Отключить запуск редактора реестра без предупреждения" выберите "Да" и нажмите "ОК". Теперь пользователь под которым вы выполнили данную инструкцию не сможет открыть редактор реестра, но сможет вносить изменения в реестр с помощью командной строки или используя REG-файлы. Если вы хотите, чтобы у пользователя не было возможности вносить изменения в реестре - нужно возле "Отключить запуск редактора реестра без предупреждения" выбрать  "Нет".

20170111-109-min

Закройте редактор групповых политик и попруйте запустить редактор реестра, вам напишет ошибку.

 Отключить доступ к редактору реестра с помощью групповых политик другим пользователям системы.

Чтобы отключить доступ к редактору реестра другим пользователям компьютера - ваша учетная запись должна обладать правами администратора!  Инструмент групповые политики отсутствует у пользователей с домашней версией Windows, по этому данная инструкция подходит только для тех у кого установлена профессиональная, корпоративная и максимальная версия. Ранее мы описывали как изменять групповые политики для других пользователей компьютера, по этому не будем останавливаться на этом подробно.

1.В строке поиска или в меню выполнить пишем команду mmc и нажимаем клавишу Enter;

20170111-14-min

2.В открывшемся окне слева вверху выберите "Файл" => "Добавить или удалить оснастку";

20170111-15-min

3.В левой колонке найдите и выберите "Редактор объектов локальной групповой политики"  => нажмите "Добавить";

20170111-16-min

4.Нажмите на "Обзор";

20170111-18-min

5.Во вкладке "Пользователи" выберите пользователя которому нужно отключить редактор реестра и нажмите "ОК";

20170111-20-min

6.Нажмите "Готово";

20170111-21-min

7.Нажмите "ОК";

20170111-22-min

8. В левой колонке откройте Конфигурация пользователя\ Административные шаблоны\ Система\. Когда в левой колонке выбрана "Система" в правой найдите Запретить доступ к средствам редактирования реестра и щелкните по нему двойным щелчком левой клавиши мыши;

20170111-23-min

9. Поставьте точку перед "Включено", ниже возле "Отключить запуск редактора реестра без предупреждения" выберите "Да" и нажмите "ОК". Теперь пользователь под которым вы выполнили данную инструкцию не сможет открыть редактор реестра, но сможет вносить изменения в реестр с помощью командной строки или используя REG-файлы. Если вы хотите, чтобы у пользователя не было возможности вносить изменения в реестре - нужно возле "Отключить запуск редактора реестра без предупреждения" выбрать  "Нет".

20170111-24-min

Закройте консоль, теперь пользователь для которого вы проводили изменения не сможет запустить редактор реестра.

 

  Отключить доступ к редактору реестра с помощью редактора реестра.

Чтобы выполнять данную инструкцию пользователь под которым вы вошли в систему должен обладать правами администратора.  Данная инструкция работает во всех редакциях Windows.

Перед внесением изменений в редакторе реестра рекомендуем создать точку для восстановления системы!

1.Откройте редактор реестра: в строке поиска или в окне выполнить напишите команду regedit и нажмите Enter;

2016022623-min

2. В левой боковой панели нужно перейти к разделу  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \ProfileList Когда вы отроете раздел ProfileList (нажав на стрелку рядом) то в нём каждый раздел будет означать какого-то пользователя, нажмите на любой раздел и в правой колонке в параметре ProfileImagePath увидите путь к профилю.

20161213-18-min

В разделе ProfileList выбираем каждый раздел по очереди, ищем в параметре ProfileImagePath пользователя, которому нужно отключить редактор реестра. Когда найдете — запомните или перепишите себе куда-то название раздела S -1 — ….;

20170111-7-min

3.В левой боковой панели открываем HKEY_USERS и ищем название раздела из пункта 2 (S-1-….), открываем его;

20170111-8-min

4.Дальше по ветке нужно перейти к \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \. В разделе Policies нам нужен раздел System, если его нет - нажимаем на раздел Policies правой клавишей мыши и выбираем "Создать" => Раздел;

20170111-9-min

5. Называем новый раздел System и выбираем его;

20170111-10-min

6.Когда в левой колонке выбран раздел  System в правой колонке в пустом месте нажмите правой клавишей мыши и выберите "Создать"  => Параметр DWORD (32 бита);

20170111-11-min

7. Назовите параметр DisableRegistryTools

20170111-12-min

8. Откройте параметр DisableRegistryTools двойным щелчком левой клавиши мыши => в поле значение поставьте и нажмите "ОК";

20170111-13-min

Можете закрыть редактор реестра, теперь пользователь ветку которого мы редактировали - не сможет открыть редактор реестра. Если вы захотите ему вернуть доступ к редактору реестра - исправьте значение в параметре DisableRegistryTools на 0

Если вы хотите отключить редактор реестра себе - проделайте с 4 по 8 пункт в ветке HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System. Если вы отключили своему пользователю доступ к редактору реестра - можно его включить с помощью встроенной учетной записи администратора, или под своим же пользователем запустить командную строку от имени администратора и выполнить команду reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0

На сегодня всё, если у вас есть дополнения - пишите комментарии! Удачи Вам 🙂

Об авторе

Разнорабочий в области IT. Занимается поддержкой пользователей, сопровождением программного обеспечения.

  1. Александр

    Здравствуйте! Не могли бы ВЫ объяснить почему не запущена ни одна программа а процессор загружен на 52% ,чем это можно объяснить и как исправить?

    Ответить
    • Sa

      Добрый день. Причин может быть очень много. Когда загружается ваша система с ней стартуют различные программы, как системные, так и те что вы установили (антивирус, какой-то очиститель системы, возможно вредоносное ПО). Можно отключить все с автозапуска и посмотреть как будет работать система. Даже если у вас установлен антивирус, скачайте утилиту Adwcleaner и проверьте ней систему, после чего очистьте то что найдет. Еще может быть, что жесткий начинает погибать - в некоторых случаях при этом слышно его клацанье (проверьте жесткий используя программу Victoria hdd 4.47 или hdd scan).

      Ответить
      • Александр

        Здравствуйте Sa. Выполнил Ваши советы но ничего не помогло. Утилита очистки ничего не нашла а жёсткий диск я поменял 3 года назад на твёрдотельный там ломаться нечему. Посмотрел в диспетчере задач процессор грузит на 50% системный процесс svchost.exe размером 21 кб зашёл где он лежит хотел удалить но он не удаляется пишет нет доступа к целевой папке. Все эти проблемы начались после того как пришёл второй пакет обновлений pac-2 а до этого всё работало нормально. У меня TOSHIBA-A300 Windows Vista. 10 работал и особых проблем не доставлял. Если есть какие то новые идеи как это исправить подскажите пожалуйста!

      • Sa

        Напишите какие службы запускает тот svchost.exe, который грузит больше всего систему. Нажмите на него правой клавишей мыши и выберите "Перейти к службам". В инструкции описано как это сделать в картинках.

  2. Александр

    Здравствуйте Sa! У меня к Вам такой вопрос : можно ли смартфон Lumia 640LTE c Window mobaile 10 перепрошить на андроид последней версии ? И если да то как это сделать? А то обновился с 8.1 до 10 половина приложений перестала работать да и глючить стал. Если знаете подскажите пожалуйста.

    Ответить
    • Sa

      Я не могу ответить на данный вопрос, так как не обладаю достаточной информацией 🙂 Некоторые говорят, что нельзя, некоторые - что можно но с большими проблемами. Очень часто когда меняется версия системы, то желательно сначала телефон полностью сбрасывать к заводским и только потом обновлять, можете попробовать сделать резервную копию нужной информации и скинуть настройки к заводским. Тогда 10 может более корректно будет работать.

      Ответить
  3. Александр

    Здравствуйте Sa! Хочу проконсультироваться у Вас. Как то раз я переустановил систему и по совету в ,,Справке и поддержке" тут же сделал копию редактора реестра и положил её на диск D через какое то время мне потребовалось оздоровить реестр и я сделал слияние этих двух файлов процесс пошёл но не закончился машина написала сделать слияние до конца невозможно так как основной реестр занят системой . Что это ошибка разработчиков или я сделал что-то не так .Не могли бы Вы объяснить в чём тут дело? И как слить оба файла полностью и до конца?

    Ответить
    • Sa

      Вы сделали копию файлов с %windir%\System32\Config ? В работающей системе нет возможности полностью восстановить реестр, вы можете сделать это загрузившись с установочного диска, выбрав восстановление и командную строку, или лив сд.

      Ответить
    • Sa

      "Live CD (англ. «живой» компакт-диск, произносится лайв си-ди́) — операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск." из википедии. Нужно скачать какой-то Live CD с торрент трекера, сделать загрузочный диск или флешку, загрузиться с нее и поменять файлы в папке %windir%\System32\Config на резервные. Можно загрузить компьютер в режиме восстановления и использовать командную строку для замены файлов из резервной копии, но там предварительно нужно зайти в diskpart и посмотреть с какой буквой диск системный, после этого отредактировав команду Xcopy d:\Windows\System32\config\regback d:\Windows\System32\config выполнить замену файлов реестра из копии. Но все же легче и безопаснее делать это с live cd, по крайней мере перед заменой можно сделать резервную копию и в случаи краха системы, загрузиться снова с установочного носителя и откатить реестра назад

      Ответить
  4. Александр

    Большое спасибо "почти всё понял" .Мне б такие знания!

    Ответить
  5. КИРА

    Здравствуйте, Sa! Спасибо Вам за помощь, советы!!! Я простой пользователь, но не отстранённый от "жизни" своего ПК. У меня ASUS с Win 7 Home Basic 64-bit SP 1. С 2014г. С самого начала установлен Avast Free Antivirus. И вот сегодня он мне выдал кучу замечаний в т.ч. и: 1. Ваш реестр могут видеть другие пользователи. Чтобы скрыть данные реестра, отключите сетевой доступ к реестру Windows. 2. Автоматические обновления Win отключены. Включите, чтобы… Действительно стоит это сделать - № 1 ??? Для моего ноута подходит последний, предложенный Вами, способ, с п4 по п8. Но при этом мне надо выбирать Параметр QWORD (64 бита)??? По № 2 мне всё понятно, я раз в месяц делаю поиск и установку обновлений. Помимо этих замечаний Avast выдал список повреждённых элементов реестра(12 элементов) и список 20-ти программ, замедляющих работу ПК, предлагая безопасно перевести фоновые службы и службы автозапуска в режим сна, чтобы повысить скорость работы. Это я могу сделать "отключить все с автозапуска", то что Вы предложили в комментах? И ещё. Я пользуюсь Piriform CCleaner. Что Вы о ней скажете? Есть что-то лучше? Заранее Благодарна.

    Ответить
  6. КИРА

    По CCleaner уже у Вас прочитала. Вопрос снят. По вопросу "отключить все с автозапуска" тоже изучила. Буду разбираться. Avast выдал большой список. Ещё раз Спасибо. Вопрос по № 1 в силе.

    Ответить
    • Sa

      Добрый день! Параметр DWORD 32 бита для 32х и 64х разрядных систем. Если вы хотите отключить сетевой доступ к реестру, то вам не нужно выполнять инструкции выше, вам нужно в редакторе реестра перейти по пути HKLM\System\CurrentControlSet\Services\RemoteRegistry => открыть параметр Start и изменить значение на 4 после чего нажать на "ОК". Данными действиями вы отключите службу "Удаленный реестр (RemoteRegistry)". По поводу ошибок в реестре, можно через ccleaner зайти в реестр, нажать на "Поиск проблем" и "Исправить выбранное". По поводу автозапуска - в том же ccleaner отключите все кроме антивируса (в сервис-автозагрузка) и ничего страшного не произойдет. Если понадобится, чтобы какая-то программа стартовала с системой - снова зайдите в ccleaner и включите.

      Ответить
      • КИРА

        Замечательно! Спасибо Вам огромное!!!

  7. КИРА

    Здравствуйте, Sa! В одном из Ваших комментов от января 2018 обратила внимание на рекомендуемую утилиту Adwcleaner. Скачала. При 1-ой проверке нашла немало угроз, очистила всё, кроме одной, которая так и не удаляется при последующих неоднократных проверках - PUP.Optional.Legacu. Вижу на сайтах по скачиванию утилиты этот вопрос встречается, но ответ так никто и не дал. Может Вы подскажете что делать? Спасибо заранее.

    Ответить
    • Sa

      Добрый день. После сканирования утилитой перед вами открывается текстовый документ. Пожалуйста, сохраните данный документ => скиньте его куда-нибудь в облако (гугл диск, яндекс диск и т.д.) и киньте мне на него ссылку.

      Ответить

Оставить комментарий

Ваша почта не будет опубликована