В сегодняшней статье рассмотрим некоторые способы отключения доступа к реестру Windows, пользователю под которым вы вошли в систему или другим пользователям системы.
Ранее мы рассматривали как отключить доступ к панели управления и параметрам в Windows, сегодня добавим отключение редактора реестра. Отключить доступ к редактору реестра можно в групповых политиках и в редакторе реестра, и если первый способ поддерживается только в профессиональных и корпоративных версиях Windows, то второй подходит для всех.
Отключить доступ к редактору реестра с помощью групповых политик пользователю под которым вы вошли в систему.
Чтобы проделывать данную инструкцию пользователь должен обладать правами администратора, если у него их нет – можно ему их дать временно и после внесения изменений отобрать права, или перейдите к следующему пункту, зайдите в систему под учетной записью администратора и отключите редактор реестра для нужных пользователей. Групповые политики можно запускать только в профессиональных и корпоративных версиях Windows, если у вас домашняя – перейдите к способу с помощью редактора реестра.
1.Откройте редактор локальной групповой политики: в строке поиска или в меню выполнить (выполнить запускается клавишами Win+R) напишите команду gpedit.msc и нажмите Enter;
2. В левой колонке откройте Конфигурация пользователя\ Административные шаблоны\ Система\. Когда в левой колонке выбрана “Система” в правой найдите Запретить доступ к средствам редактирования реестра и щелкните по нему двойным щелчком левой клавиши мыши;
3. Поставьте точку перед “Включено”, ниже возле “Отключить запуск редактора реестра без предупреждения” выберите “Да” и нажмите “ОК”. Теперь пользователь под которым вы выполнили данную инструкцию не сможет открыть редактор реестра, но сможет вносить изменения в реестр с помощью командной строки или используя REG-файлы. Если вы хотите, чтобы у пользователя не было возможности вносить изменения в реестре – нужно возле “Отключить запуск редактора реестра без предупреждения” выбрать “Нет”.
Закройте редактор групповых политик и попруйте запустить редактор реестра, вам напишет ошибку.
Отключить доступ к редактору реестра с помощью групповых политик другим пользователям системы.
Чтобы отключить доступ к редактору реестра другим пользователям компьютера – ваша учетная запись должна обладать правами администратора! Инструмент групповые политики отсутствует у пользователей с домашней версией Windows, по этому данная инструкция подходит только для тех у кого установлена профессиональная, корпоративная и максимальная версия. Ранее мы описывали как изменять групповые политики для других пользователей компьютера, по этому не будем останавливаться на этом подробно.
1.В строке поиска или в меню выполнить пишем команду mmc и нажимаем клавишу Enter;
2.В открывшемся окне слева вверху выберите “Файл” => “Добавить или удалить оснастку”;
3.В левой колонке найдите и выберите “Редактор объектов локальной групповой политики” => нажмите “Добавить”;
4.Нажмите на “Обзор”;
5.Во вкладке “Пользователи” выберите пользователя которому нужно отключить редактор реестра и нажмите “ОК”;
6.Нажмите “Готово”;
7.Нажмите “ОК”;
8. В левой колонке откройте Конфигурация пользователя\ Административные шаблоны\ Система\. Когда в левой колонке выбрана “Система” в правой найдите Запретить доступ к средствам редактирования реестра и щелкните по нему двойным щелчком левой клавиши мыши;
9. Поставьте точку перед “Включено”, ниже возле “Отключить запуск редактора реестра без предупреждения” выберите “Да” и нажмите “ОК”. Теперь пользователь под которым вы выполнили данную инструкцию не сможет открыть редактор реестра, но сможет вносить изменения в реестр с помощью командной строки или используя REG-файлы. Если вы хотите, чтобы у пользователя не было возможности вносить изменения в реестре – нужно возле “Отключить запуск редактора реестра без предупреждения” выбрать “Нет”.
Закройте консоль, теперь пользователь для которого вы проводили изменения не сможет запустить редактор реестра.
Отключить доступ к редактору реестра с помощью редактора реестра.
Чтобы выполнять данную инструкцию пользователь под которым вы вошли в систему должен обладать правами администратора. Данная инструкция работает во всех редакциях Windows.
Перед внесением изменений в редакторе реестра рекомендуем создать точку для восстановления системы!
1.Откройте редактор реестра: в строке поиска или в окне выполнить напишите команду regedit и нажмите Enter;
2. В левой боковой панели нужно перейти к разделу HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \ProfileList Когда вы отроете раздел ProfileList (нажав на стрелку рядом) то в нём каждый раздел будет означать какого-то пользователя, нажмите на любой раздел и в правой колонке в параметре ProfileImagePath увидите путь к профилю.
В разделе ProfileList выбираем каждый раздел по очереди, ищем в параметре ProfileImagePath пользователя, которому нужно отключить редактор реестра. Когда найдете — запомните или перепишите себе куда-то название раздела S -1 — ….;
3.В левой боковой панели открываем HKEY_USERS и ищем название раздела из пункта 2 (S-1-….), открываем его;
4.Дальше по ветке нужно перейти к \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \. В разделе Policies нам нужен раздел System, если его нет – нажимаем на раздел Policies правой клавишей мыши и выбираем “Создать” => Раздел;
5. Называем новый раздел System и выбираем его;
6.Когда в левой колонке выбран раздел System в правой колонке в пустом месте нажмите правой клавишей мыши и выберите “Создать” => Параметр DWORD (32 бита);
7. Назовите параметр DisableRegistryTools
8. Откройте параметр DisableRegistryTools двойным щелчком левой клавиши мыши => в поле значение поставьте 1 и нажмите “ОК”;
Можете закрыть редактор реестра, теперь пользователь ветку которого мы редактировали – не сможет открыть редактор реестра. Если вы захотите ему вернуть доступ к редактору реестра – исправьте значение в параметре DisableRegistryTools на 0
Если вы хотите отключить редактор реестра себе – проделайте с 4 по 8 пункт в ветке HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System. Если вы отключили своему пользователю доступ к редактору реестра – можно его включить с помощью встроенной учетной записи администратора, или под своим же пользователем запустить командную строку от имени администратора и выполнить команду reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System” /t Reg_dword /v DisableRegistryTools /f /d 0
На сегодня всё, если у вас есть дополнения – пишите комментарии! Удачи Вам 🙂