Za pregled registra udaljeno računalo, možete koristiti uređivač registra slično kao što koristite File Explorer za pregled daljinskog upravljača HDD. Dizajnirana za administriranje radnih stanica i poslužitelja koji se nalaze vrlo daleko, ova je značajka također vrlo korisna za oporavak računala zaraženog zlonamjernim softverom. softver, što onemogućuje izravan pristup registru. Evo kako to učiniti:
1. Na udaljenom računalu - onom na koje se želite spojiti - otvorite prozor Usluge; u izborniku Start u polje za pretraživanje upišite services.msc i pritisnite Enter.
2. Odaberite uslugu Remote Registry s popisa i kliknite zelenu strelicu Start Service na alatnoj traci.
Ako ćete često daljinski uređivati registar ovog računala, kliknite desni klik na usluzi Remote Registry odaberite Properties i s popisa Startup Types odaberite Automatic. Tada će se pokretanje dogoditi automatski kada Pokretanje sustava Windows i usluga će biti spremna za korištenje u svakom trenutku.
3. Ponovite za lokalno računalo koraci 1 i 2.
4. Pokrenite Registry Editor na lokalnom računalu i iz izbornika File odaberite Connect Network Registry.
5. Kada se pojavi prozor Odabir računala, unesite naziv udaljenog računala u okvir Unesite imena objekata za odabir i kliknite U redu.
6. Kada se to od vas zatraži, unesite korisničko ime i lozinku za račun na razini administratora na udaljenom računalu.
7. Nakon nekoliko trenutaka, dvije grane registra udaljenog računala će se pojaviti ispod lokalnog registra.
Imajte na umu da su samo grane HKEY LOCAL MACHINEhHKEY USERS vidljive u udaljenom registru. Ali budući da su druge korijenske grane HKEY CURRENT" USER i HKEY CLASSES" ROOT reference potključeva, cijeli registar vam je dostupan. Za pristup udaljenoj grani HKEY_CLASSES_ROOT idite na HKEY_LOCAL_MACHINE\Software\Classes.
8. Kada završite s udaljenim registrom, desnom tipkom miša kliknite ime udaljenog računala u stablu uređivača registra i odaberite Onemogući.
Najviše vjerojatan problem Onaj na koji ćete naići kada pristupate udaljenom registru je pristup odbijen, što može značiti bilo što. Ako se dogodi pogreška tijekom prijave, unijeli ste krivo korisničko ime ili lozinku u koraku 6. Nakon što se prijavite, sve takve pogreške su zbog sigurnosnih ograničenja.
Prvo, podružnica kojoj pokušavate pristupiti mora omogućiti pristup za čitanje i pisanje za korisnika s računom koji odgovara vašoj prijavi.
Drugo, poseban odjeljak HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Coptrol\SecurePipeServegs\winpeg moraju moći čitati oba računa: račun za prijavu i korisnički račun pod kojim se pokreće usluga Remote Registry. Zadano je Račun Lokalna usluga korisnika; provjerite to desnim klikom na uslugu Remote Registry u prozoru Services, odabirom Properties i potom kartice Logon.
Može se ograničiti daljinski pristup u registar za određene korisnike, uskraćujući im pristup za čitanje gore spomenutog WinReg ključa.
Ako ste dugo radili s Windows XP, ili bilo kojim drugim Windows verzija objavljen u proteklih 10 godina, bez sumnje ste upoznati s Windows registrom i znate da je registar srce Windows OS-a. Gotovo svaki aspekt Windows rade može se kontrolirati kroz registar. Ako znate što radite, možete natjerati Windows da radi nevjerojatne stvari.
S druge strane, ako ne znate što radite (ili ako to radite sa zlom namjerom), onda možete uništiti Windows neispravnom promjenom registra. U gotovo svakom članku o promjenama registra sustava Windows možete pronaći napomenu koja kaže da možete pokvariti sustav Windows i/ili aplikacije ako napravite pogrešne promjene te da morate izvršiti punu sigurnosna kopija sustava prije izmjene registra.
Činjenica je da se registar može mijenjati ne samo s pozitivnim namjerama. Windows XP ima uslugu koja vam omogućuje daljinsku promjenu registra sustava Windows bez znanja korisnika osobnog računala na kojem se promjene vrše. Što biste rekli kada biste saznali da je ova usluga omogućena prema zadanim postavkama? Ako ne želite da itko ima pristup registru vašeg Windows OS-a, tada treba onemogućiti uslugu Remote Registry.
Napomena: Prije nego što požurite onemogućiti uslugu Remote Registry, morate saznati do kakvih će to posljedica dovesti.
Budući da onemogućavanje ove usluge ima i prednosti i mane, na vama je da odlučite hoćete li to učiniti ili ne. Odlučite što vam je potrebno na poslu ili kod kuće. Kako bismo vam pomogli u tome, objasnit ćemo vam kako Remote Registry radi, kako omogućiti ili onemogućiti ovu uslugu i posljedice onemogućavanja usluge.
Kao što je ranije spomenuto, Remote Registry vam omogućuje da napravite promjene registra na udaljenom računalu. Mali detalj koji može malo umiriti - svatko može daljinski promijeniti Windows XP registar. Da bi imao pravo na daljinsko mijenjanje registra, korisnik mora biti član grupe administratora na udaljenom računalu.
Da biste pristupili registru udaljenog računala, prvo morate otvoriti uređivač registra na računalu. Nakon otvaranja uređivača registra odaberite File - Connect Network Registry. Ovo će dovesti do dijaloškog okvira Odaberite: Računalo. Unesite naziv računala s kojim se želite povezati i kliknite OK. Nakon toga će se otvoriti registar udaljenog računala u uređivaču registra.
Trebali biste barem biti oprezni kada unosite promjene u registar udaljenog stroja. Imajte na umu da kada uređujete svoj registar, prvi redak uređivača registra je Moje računalo, ispod su HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, i tako dalje. Kada otvorite registar udaljenog računala, unos Moje računalo ostaje i njegov sadržaj se odnosi na vaše lokalno računalo. Registar udaljenog računala nalazi se ispod i naziva se udaljeno računalo. Važno je ne zbuniti i ispraviti željeni registar.
Sada, s idejom o radu s udaljenim registrom, pokušajmo onemogućiti ovu uslugu. Onemogućivanje udaljenog registra mora se izvršiti izravno na računalu na kojem želite onemogućiti daljinski pristup.
Najprije otvorite upravljačku ploču i odaberite ikonu Administrativni alati, zatim kliknite ikonu Usluge.
Upravitelj kontrole usluga koji se otvori prikazat će popis svih dostupnih usluga. Pomičite se kroz popis i pronađite uslugu Remote Registry. Desnom tipkom miša kliknite redak Remote Registry, zatim odaberite Svojstva iz izbornika. U prozoru koji se pojavi kliknite gumb Zaustavi kako biste zaustavili uslugu. Sada postavite padajući izbornik Vrsta pokretanja na Onemogućeno. Kliknite OK, sada je usluga Remote Registry onemogućena i nitko ne može daljinski mijenjati registar vašeg sustava.
Ako kasnije trebate ponovno omogućiti ovu uslugu, ponovno otvorite Service Control Manager, kliknite desnom tipkom miša na redak Remote Registry, a zatim odaberite Properties iz izbornika. Postavite padajući izbornik Vrsta pokretanja na Automatski, kliknite Primijeni, zatim pritisnite Start i OK. Usluga Remote Registry ponovno radi.
Imajte na umu da usluga Remote Registry ovisi o daljinski poziv procedure (RPC) i ako nije omogućen, tada nećete moći omogućiti Remote Registry.
Na početku članka spomenuto je o posljedicama onemogućavanja usluge. U 99% svih slučajeva onemogućavanje Remote Registry neće uzrokovati probleme. Vrlo je malo aplikacija koje ovise o ovoj usluzi.
Također biste trebali zapamtiti da ćete nakon onemogućavanja usluge Remote Registry izgubiti mogućnost daljinskog upravljanja strojem. Ponekad morate postaviti računala koja su vrlo udaljene udaljenosti(drugi grad, druga država). Morate biti svjesni da takvom računalu nećete moći pristupiti, osim ako, naravno, osobno ne odete tamo gdje se ono nalazi.
Dobar dan!. Zadnji put smo govorili o prekrasnom uslužnom programu Remote Desktop Connection Manager, koji bi trebao biti u kompletu alata svakog Administrator sustava, u budućnosti planiram napraviti poseban članak o ovoj vrsti alata. Danas vam želim pokazati još jedan live hack koji će vam pomoći da se izvučete iz niza neugodnih situacija u svojoj praksi, a razgovarat ćemo o o udaljenom Windows registru i povezivanju s njim g.
Prije nego pokažem kako se provodi naš zadatak, želio bih istaknuti u kojim situacijama vam ovo znanje može biti korisno. Ranije sam vam rekao kako pokrenuti registar u sustavu Windows, rekao sam vam da sve postavke u grafičkom obliku, ono što vidite i radite, zapravo mijenjaju ključeve registra u pozadina, dakle registar je sustav Windows kontrole.
Nedavno sam vam ispričao situaciju da sam trebao daljinski omogućiti uslugu Remote Desktop na jednom Windows Server 2019 poslužitelju kako bih se mogao spojiti na njega putem RDP-a, a zahvaljujući promjeni ključeva kroz udaljena veza u registar poslužitelja (mrežni registar), zadatak je završen za nekoliko minuta. Također možete imati sljedeće situacije:
Pretpostavimo da u domeni Active Directory imam kontroler domene s kojeg ću se pokušati spojiti na registar poslužitelja RDCB01, gdje ću pogledati ključeve registra i nešto ispraviti. Ono što radimo je da pritisnemo kombinaciju tipki WIN + R u isto vrijeme.
Vidjet ćete prozor "Pokreni", gdje morate unijeti regedit.
Kao rezultat toga, otvorit će se prozor uređivača lokalnog registra sustava Windows.
Sada, kako bismo se spojili na registar drugog računala ili poslužitelja, morate odabrati izbornik datoteka, gdje trebate pronaći stavku ""
U polje "Unesite imena odabranih objekata" navedite DNS naziv vašeg udaljenog poslužitelja, u mom primjeru to je poslužitelj s Windows Server 2019 pod imenom RDCB01 i kliknite na provjeri imena, ako je sve u redu onda podcrtajte pojavit će se pod imenom, što znači da poslužitelj s takvim imenom. Kliknite OK i pokušajte spojiti Windows mrežni registar.
U trenutku povezivanja, ako udaljeni poslužitelj ima problemi s mrežom ili vatrozid, možda ćete vidjeti ovakvo upozorenje:
Nemogućnost spajanja na server. Provjerite je li računalo spojeno na mrežu, dopušteno je daljinski upravljač, i što usluga udaljenog registra radi na oba računala
Ako sigurno znate na koje udaljeno računalo treba odgovoriti mrežni paketi PING , onda pokušajmo provjeriti njegovu dostupnost, da biste to učinili, otvorite naredbeni redak i unesite:
ping rdcb01 (naziv vašeg poslužitelja)
Ako vidite da "Zahtjev je istekao", onda to znači da poslužitelj nije dostupan, pod uvjetom da, kao što sam rekao PING paketi nisu blokirani vatrozid. Ako vidite TTL vrijeme odgovora, to znači da je poslužitelj dostupan putem mreže i da možete komunicirati s njim da biste ga daljinski uključili željenu uslugu
Kao što nam je gornja pogreška napisala, usluga udaljenog registra mora biti pokrenuta na oba računala. NA naredbeni redak status određene usluge možete provjeriti upisivanjem:
sc upit RemoteRegistry
Kao što vidite u mom primjeru, ona ima status ZAUSTAVLJENO
Isto se može vidjeti kroz PowerShell
Get-Service RemoteRegistry | FL
Pokrenimo uslugu udaljenog registra lokalno.
Get-Service RemoteRegistry | start-servis
Također možete odmah provjeriti dostupnost usluge na udaljenom računalu:
Get-Service -Name "RemoteRegistry" -ComputerName rdcb01
Ako je vaš zahtjev blokiran vatrozidom s druge strane, vidjet ćete takvu poruku, ali nemojte žuriti da se uzrujate, možete ga onemogućiti lokalno ili ako postoji administrativna prava na udaljeni sustav, tada ćemo to učiniti na daljinu, više o tome u nastavku.
Sada pokušajmo pokrenuti ovu uslugu udaljeni poslužitelj RDCB01, da biste to učinili, otvorite prozor za pokretanje i unesite naredbu services.msc u njega i pritisnite Enter, otvorit ćete dodatak usluge.
Kliknite na usluge i od kontekstni izbornik odaberite "Poveži se s drugim računalom"
Navedite naziv računala i kliknite "OK".
Ako vatrozid ne blokira vezu, vidjet ćete da je operacija uspjela, ako blokira, vidjet ćete pogrešku:
Otvaranje baze podataka Service Control Managera na poslužitelju nije uspjelo. Greška 1722: RPC poslužitelj nije dostupno
Postoji nekoliko razloga za grešku "1722: RPC poslužitelj je nedostupan":
Omogućimo ova pravila na daljinu, podsjećam vas da za to imate mora imati prava lokalnog administratora na udaljenom računalu, jasno je da ih možete omogućiti lokalno, ali stroj može biti u drugom gradu ili državi. Ponovno nam u pomoć priskaču Mark Russinovich i njegov set sysinternals uslužnih programa. Iz ovog skupa potreban nam je uslužni program PSTools, koji će vam omogućiti daljinsko pokretanje usluge i, ako je potrebno, dodavanje pravila vatrozidu.
preuzmite PSTools s web stranice Microsofta https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
Učitavam ovu arhivu uz pomoć, raspakirajte ga na mjesto koje vam je potrebno. Sada, držeći tipku Shift, desnom tipkom miša kliknite mapu uslužnih programa i odaberite "Otvori prozor s naredbama" iz kontekstnog izbornika.
Unesite sljedeću naredbu:
PsExec.exe \\IP adresa ili DNS naziv računala -u domena\prijava -p lozinka cmd
Moj primjer: PsExec.exe \\rdbc01 -u root\Administrator -p lozinka cmd
Vidim uspješnu vezu naredbenog retka na udaljenom računalu RDCB01, gdje je sada pokrenuta usluga PsExec.exe. Sada na daljinskom sustavu mogu raditi što god trebam.
Možete privremeno onemogućiti vatrozid na udaljenom računalu kako biste konfigurirali usluge:
netsh advfirewall isključi stanje svih profila
zatim ponovno uključite netsh advfirewall postavite allprofiles stanje na (Obavezno ga uključite nakon postavki)
Tamo će biti ovako:
Nadalje, savjetujem vam da na vatrozidu omogućite u odjeljku "Dopuštanje interakcije s aplikacijama ili komponentom u vatrozidu", skup pravila "Daljinsko upravljanje uslugom", to će omogućiti prianjanje na "Usluge" snap-in na drugom računalu
Windows registar je baza podataka raznih postavki i parametara operacijski sustav, kao i postavke programa instaliranih na računalu. Glavni alat za pregled i uređivanje unosa registra je ugrađeni Uslužni program za Windows regedit- Urednik registra. Da biste ga pokrenuli, morate otići na "Start" - "Run" - upišite naredbu regedit i kliknite "OK".
Nakon toga će se otvoriti prozor programa: lijevo je prikazano stablo registra, a desno su prikazani tzv. ključevi, tj. postavke registra sadržane u odabranom ključu. 
Pomoću regedit možete uređivati vrijednosti, uvoziti ili izvoziti grane registra, tražiti ključeve i ključeve u registru. No želio bih vas odmah upozoriti da su informacije koje su pohranjene u registru vrlo važne za ispravan rad sustava Windows. Brisanje ili nepismena promjena potrebnih odjeljaka i ključeva može dovesti do činjenice da neki programi prestanu raditi, korisnički račun se neće pokrenuti ili će doći do potpunog pada sustava.
Također je vrijedno napomenuti da promjene koje napravite u uređivaču registra stupaju na snagu odmah nakon što ste ih napravili- ovdje nema potvrde za spremanje, kao u mnogim aplikacijama.
U sustavu Windows XP, registar je pohranjen u mnogo datoteka: te se datoteke nalaze u direktorijima WINDOWS\system32\config i Dokumenti i Postavke\Korisničko ime(datoteke Ntuser.dat i Ntuser.dat.log).
Windows registar sastoji se od nekoliko glavnih odjeljaka:
HKEY_CLASSES_ROOT– odjeljak sadrži podatke o ekstenzijama vrsta datoteka i aplikacijama koje će se otvoriti kada se pokrenu.
HKEY_CURRENT_USER– odjeljak pohranjuje postavke korisnika prijavljenog u sustav ovaj trenutak. Ovdje su pohranjene korisničke mape, boje zaslona i postavke upravljačke ploče. Ti se podaci nazivaju korisničkim profilom.
HKEY_LOCAL_MACHINE- sadrži informacije o pokretanju operativnog sustava, informacije o upravljačkim programima uređaja i hardver Računalo. Ovdje pohranjene postavke odnose se na sve korisnike računala.
HKEY_USERS– odjeljak pohranjuje pojedinačne postavke profila za svakog korisnika registriranog u sustavu. Također pohranjuje podatke o "zadanom" profilu za nove korisnike koji se stvaraju.
HKEY_CURRENT_CONFIG- odjeljak sadrži sve informacije o hardverskom profilu koji se koristi na lokalnom računalu tijekom pokretanja sustava.
Svaki od gornjih ključeva registra sadrži potključeve koji pohranjuju različite postavke sustava. Na primjer, postavke Windows usluge pohranjeno u odjeljku: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. ALI Početna stranica Internet preglednik Explorer je pohranjen u parametru početne stranice odjeljka HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Glavni.
Parametri u registru, poput datoteka, pohranjuju razne informacije. Svaki parametar ima svoje atribute: ime, tip podataka i vrijednost varijable. Postoje postavke registra koje pohranjuju tekstualne nizove kao i obično tekstualne datoteke. Postoje parametri koji pohranjuju binarne podatke, postoje parametri za pohranjivanje brojeva.
Uređivanje registra
Glavne operacije koje se mogu izvesti u uređivaču registra su:
traži ključ registra, nizove ili postavku. Da biste to učinili, odaberite "Uredi" - "Pronađi" ("Pronađi sljedeće") na traci izbornika.
Dodatak ključ ili postavku registra. Na lijevoj strani uređivača registra odaberite ključ kojem želite dodati potključ. U izborniku "Uredi" odaberite naredbu "Novo" - "Odjeljak" - unesite naziv novog odjeljka i pritisnite Enter.
Za izradu novog parametra odaberite jednu od vrsta parametra iz izbornika Uredi: String, Binary, DWORD vrijednost, Multistring ili Expandable String Value. Zatim unesite naziv parametra i pritisnite Enter.
Uklanjanje odjeljak ili postavku. Odaberite odjeljak ili parametar za brisanje - u izborniku "Uredi" odaberite "Izbriši" (ili pritisnite Delete na tipkovnici).
Promjene vrijednosti parametar. Označite parametar čiju vrijednost želite promijeniti. Iz izbornika Uredi odaberite naredbu Uredi. U polje Vrijednost unesite novu vrijednost parametra i kliknite gumb U redu.
Preimenovanje ključ ili postavku registra. Odaberite odjeljak ili postavku koju želite preimenovati. Iz izbornika Uredi odaberite naredbu Preimenuj. Unesite novi naziv i pritisnite tipku Enter.
Usput, korijenske sekcije i zadane postavke ne mogu se preimenovati. Kao što se odjeljci ne mogu brisati.
Uređivanje registra na udaljenom računalu
Korisnost regedit omogućuje uređivanje registra ne samo na ovom lokalnom računalu. Može se povezati s udaljenim računalom i izvoditi razne operacije s njegovim registrom. Međutim, za to je potrebno ispuniti niz uvjeta:
Oba računala moraju biti spojena na mrežu;
- daljinsko upravljanje mora biti omogućeno na računalu;
— usluga “Remote Registry” mora biti pokrenuta na udaljenom računalu;
Morate imati administratorska prava na oba računala.
Za uređivanje registra na udaljenom računalu Trebaš:
1. Pokrenite na računalu regedit.
2. U izborniku "Datoteka" odaberite stavku "Poveži mrežni registar".
3. U dijaloškom okviru "Povezivanje mrežnog registra" unesite naziv računala čiji registar želite spojiti i kliknite "U redu".
Prilikom pristupa registru udaljenog računala prikazuju se samo dva ključa HKEY_USERS i HKEY_LOCAL_MACHINE. Sada možete izvoditi razne manipulacije s registrom udaljenog računala, dodavati i uklanjati odjeljke, mijenjati vrijednosti parametara itd. Tako možete gotovo u potpunosti kontrolirati udaljeno računalo.
Kada ste izvršili sve potrebne radnje s registrom udaljenog računala, morate se odspojiti s njega. Da biste to učinili, odaberite "Onemogući mrežni registar" u izborniku "Datoteka". Označite naziv računala na popisu računala i kliknite OK.
