Ak chcete zobraziť register vzdialený počítač, môžete použiť Editor databázy Registry podobne, ako používate Prieskumník na zobrazenie vzdialeného HDD. Táto funkcia, navrhnutá na správu pracovných staníc a serverov umiestnených veľmi ďaleko, je tiež veľmi užitočná pri obnove počítača infikovaného škodlivým softvérom. softvér, ktorý bráni priamemu prístupu do registra. Postup:
1. Na vzdialenom počítači – ku ktorému sa chcete pripojiť – otvorte okno Služby; v ponuke Štart do vyhľadávacieho poľa napíšte services.msc a stlačte kláves Enter.
2. Zo zoznamu vyberte službu Remote Registry a kliknite na zelenú šípku Start Service na paneli nástrojov.
Ak budete často upravovať register tohto počítača na diaľku, kliknite kliknite pravým tlačidlom myši v službe Vzdialený register vyberte položku Vlastnosti a zo zoznamu Typy spustenia vyberte položku Automaticky. Potom k spusteniu dôjde automaticky, keď Spustenie systému Windows a služba bude kedykoľvek pripravená na použitie.
3. Opakujte pre lokálny počítač kroky 1 a 2.
4. Spustite Editor databázy Registry na lokálnom počítači av ponuke Súbor vyberte položku Pripojiť sieťový register.
5. Keď sa zobrazí okno Select Computer, zadajte názov vzdialeného počítača do poľa Zadajte názvy objektov na výber a kliknite na tlačidlo OK.
6. Po zobrazení výzvy zadajte meno používateľa a heslo pre konto na úrovni správcu na vzdialenom počítači.
7. Po chvíli sa pod lokálnym registrom objavia dve vetvy registra vzdialeného počítača.
Všimnite si, že vo vzdialenom registri sú viditeľné iba vetvy HKEY LOCAL MACHINEhHKEY USERS. Ale keďže ostatné koreňové vetvy HKEY CURRENT" USER a HKEY CLASSES" ROOT sú odkazy na podkľúče, máte k dispozícii celý register. Ak chcete získať prístup k vzdialenej vetve HKEY_CLASSES_ROOT, prejdite do časti HKEY_LOCAL_MACHINE\Software\Classes.
8. Keď skončíte so vzdialeným registrom, kliknite pravým tlačidlom myši na názov vzdialeného počítača v strome Editora databázy Registry a vyberte možnosť Zakázať.
Väčšina pravdepodobný problém Ten, s ktorým sa stretnete pri prístupe do vzdialeného registra, je prístup odmietnutý, čo môže znamenať čokoľvek. Ak sa pri prihlasovaní vyskytne chyba, v kroku 6 ste zadali nesprávne používateľské meno alebo heslo. Po prihlásení sú všetky takéto chyby spôsobené bezpečnostnými obmedzeniami.
Po prvé, pobočka, do ktorej sa pokúšate dostať, musí umožňovať prístup na čítanie a zápis pre používateľa s účtom, ktorý sa zhoduje s vašimi prihlasovacími údajmi.
po druhé, špeciálna sekcia HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Coptrol\SecurePipeServegs\winpeg musia byť čitateľné oboma účtami: prihlasovacím účtom a používateľským účtom, pod ktorým beží služba Remote Registry. Predvolená hodnota je účtu Miestna služba používateľa; overte to kliknutím pravým tlačidlom myši na službu Vzdialený register v okne Služby, výberom položky Vlastnosti a potom záložkou Prihlásenie.
Dá sa obmedziť vzdialený prístup do registra pre určitých používateľov, čím sa im odoprie prístup na čítanie k vyššie uvedenému kľúču WinReg.
Ak ste dlho pracovali so systémom Windows XP alebo iným Verzia systému Windows vydané za posledných 10 rokov, nepochybne poznáte register Windows a viete, že register je srdcom operačného systému Windows. Takmer každý aspekt Windows funguje možno ovládať cez register. Ak viete, čo robíte, môžete prinútiť Windows robiť úžasné veci.
Na druhej strane, ak neviete, čo robíte (alebo ak to robíte so zlým úmyslom), potom môžete zničiť Windows nesprávnou zmenou registra. Takmer v každom článku o zmenách databázy Registry systému Windows nájdete poznámku, ktorá hovorí, že systém Windows a/alebo aplikácie môžete prerušiť, ak vykonáte nesprávne zmeny, a že musíte vykonať úplné zálohovanie systému pred úpravou registra.
Faktom je, že register sa dá meniť nielen s pozitívnymi úmyslami. Windows XP má službu, ktorá vám umožňuje na diaľku zmeniť register systému Windows bez vedomia používateľa počítača, na ktorom sa zmeny vykonávajú. Čo by ste povedali, keby ste zistili, že táto služba je predvolene povolená? Ak nechcete, aby mal niekto prístup do registra vášho operačného systému Windows, potom by mala byť služba Remote Registry zakázaná.
Poznámka: Predtým, ako sa ponáhľate zakázať službu Vzdialený register, musíte zistiť, aké dôsledky to povedie.
Keďže deaktivácia tejto služby má svoje výhody aj nevýhody, je v konečnom dôsledku na vás, aby ste sa rozhodli, či tak urobíte alebo nie. Rozhodnite sa, čo potrebujete v práci alebo doma. Aby sme vám s tým pomohli, vysvetlíme, ako funguje Vzdialený register, ako povoliť alebo zakázať túto službu a aké dôsledky má deaktivácia služby.
Ako už bolo spomenuté, Vzdialený register vám umožňuje vykonávať zmeny v registri na vzdialenom počítači. Malý detail, ktorý môže trochu upokojiť – každý môže na diaľku zmeniť register Windows XP. Ak chcete mať právo upravovať register na diaľku, používateľ musí byť členom skupiny Administrators na vzdialenom počítači.
Ak chcete získať prístup k registrom vzdialeného počítača, musíte najprv otvoriť Editor databázy Registry na vašom počítači. Po otvorení Editora databázy Registry vyberte Súbor - Pripojiť sieťový register. Zobrazí sa dialógové okno Vybrať: Počítač. Zadajte názov počítača, ku ktorému sa chcete pripojiť, a kliknite na tlačidlo OK. Potom sa v Editore databázy Registry otvorí register vzdialeného počítača.
Pri vykonávaní zmien v registri vzdialeného počítača by ste mali byť opatrní. Upozorňujeme, že pri úprave registra je prvý riadok Editora databázy Registry Tento počítač, nižšie sú HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER atď. Keď otvoríte register vzdialeného počítača, položka Tento počítač zostane a jej obsah sa vzťahuje na váš lokálny počítač. Register vzdialeného počítača sa nachádza nižšie a nazýva sa vzdialený počítač. Je dôležité nezamieňať a opraviť požadovaný register.
Teraz, keď máme predstavu o práci so vzdialeným registrom, skúsme túto službu zakázať. Zakázanie vzdialeného registra sa musí vykonať priamo na počítači, na ktorom chcete zakázať vzdialený prístup.
Najprv otvorte Ovládací panel, vyberte ikonu Nástroje na správu a potom kliknite na ikonu Služby.
Správca riadenia služieb, ktorý sa otvorí, zobrazí zoznam všetkých dostupných služieb. Prejdite zoznamom a nájdite službu Vzdialený register. Kliknite pravým tlačidlom myši na riadok Vzdialený register a potom z ponuky vyberte položku Vlastnosti. V zobrazenom okne kliknutím na tlačidlo Zastaviť službu zastavíte. Teraz nastavte rozbaľovaciu ponuku Typ spustenia na možnosť Zakázané. Kliknite na tlačidlo OK, služba Vzdialený register je teraz zakázaná a nikto nemôže vzdialene upravovať register vášho systému.
Ak budete neskôr potrebovať znova povoliť túto službu, znova otvorte Správcu riadenia služieb, kliknite pravým tlačidlom myši na riadok Vzdialený register a z ponuky vyberte Vlastnosti. V rozbaľovacej ponuke Typ spustenia nastavte možnosť Auto, kliknite na tlačidlo Použiť, potom kliknite na tlačidlo Štart a OK. Služba Remote Registry opäť funguje.
Upozorňujeme, že služba Vzdialený register závisí od vzdialený hovor procedúry (RPC) a ak nie je povolená, nebudete môcť povoliť vzdialený register.
Na začiatku článku bolo spomenuté dôsledky deaktivácie služby. V 99% všetkých prípadov zakázanie vzdialeného registra nespôsobí žiadne problémy. Existuje veľmi málo aplikácií, ktoré závisia od tejto služby.
Mali by ste tiež pamätať na to, že po vypnutí služby Remote Registry stratíte možnosť diaľkovo ovládať stroj. Niekedy musíte nastaviť počítače, ktoré sú veľmi vzdialené vzdialenosti(iné mesto, iná krajina). Musíte si byť vedomí toho, že k takémuto počítaču nebudete mať prístup, pokiaľ, samozrejme, osobne nepôjdete tam, kde sa nachádza.
Dobrý deň!. Minule sme hovorili o úžasnej pomôcke Remote Desktop Connection Manager, ktorá by mala byť v sade nástrojov každého systémový administrátor, v budúcnosti plánujem urobiť samostatný článok o tomto druhu nástrojov. Dnes vám chcem ukázať ďalší live hack, ktorý vám pomôže dostať sa z množstva nepríjemných situácií vo vašej praxi a povieme si o o vzdialenom registri systému Windows a pripojení k nemu r.
Skôr než ukážem, ako sa naša úloha realizuje, rád by som zdôraznil, v akých situáciách vám môžu byť tieto znalosti užitočné. Predtým som vám povedal, ako spustiť register v systéme Windows, povedal som vám, že všetky nastavenia v grafickej podobe, to, čo vidíte a robíte, v skutočnosti menia kľúče registra v pozadie, takže register je systém Ovládacie prvky systému Windows.
Nedávno som vám povedal o situácii, že som potreboval vzdialene povoliť službu Vzdialená plocha na jednom serveri Windows Server 2019, aby som sa k nemu mohol pripojiť cez RDP a vďaka zmene kľúčov cez vzdialené pripojenie do registra servera (sieťový register), úloha bola dokončená za pár minút. Môžete mať aj nasledujúce situácie:
Predpokladajme, že mám v doméne Active Directory radič domény, z ktorého sa pokúsim pripojiť do registra servera RDCB01, kde sa pozriem na kľúče registra a niečo opravím. Čo robíme, je stlačenie kombinácie kláves WIN + R súčasne.
Uvidíte okno "Spustiť", kde musíte zadať regedit.
V dôsledku toho sa otvorí okno Editor lokálneho registra systému Windows.
Teraz, aby sme sa mohli pripojiť k registru iného počítača alebo servera, musíte vybrať ponuku súbor, kde potrebujete nájsť položku ""
Do poľa „Zadajte názvy vybratých objektov“ zadajte názov DNS vášho vzdialeného servera, v mojom príklade je to server so systémom Windows Server 2019 pod názvom RDCB01 a kliknite na položku skontrolovať názvy, ak je všetko v poriadku, potom podčiarknite sa zobrazí pod názvom, čo znamená, že server s takýmto názvom. Kliknite na tlačidlo ok a skúste pripojiť sieťový register systému Windows.
V čase pripojenia, ak má vzdialený server problémy so sieťou alebo firewall, môže sa vám zobraziť takéto varovanie:
Nedá sa pripojiť k serveru. Uistite sa, že je počítač pripojený k sieti, je to povolené diaľkové ovládanie, a čo služba vzdialenej databázy Registry je spustená na oboch počítačoch
Ak s istotou viete, že vzdialený počítač by mal reagovať na sieťové balíky PING , potom skúsme skontrolovať jeho dostupnosť, ak to chcete urobiť, otvorte príkazový riadok a zadajte:
ping rdcb01 (názov vášho servera)
Ak vidíte, že „vypršal časový limit požiadavky“, znamená to, že server nie je dostupný za predpokladu, že, ako som povedal Pakety PING nie sú blokované POŽARNE DVERE. Ak vidíte čas odozvy TTL, znamená to, že server je dostupný cez sieť a môžete s ním komunikovať a zapnúť ho na diaľku požadovanú službu
Ako nám napísala chyba vyššie, na oboch počítačoch musí byť spustená služba vzdialenej registratúry. AT príkazový riadok stav danej služby môžete skontrolovať zadaním:
sc dotaz RemoteRegistry
Ako môžete vidieť na mojom príklade, má stav ZASTAVENÉ
To isté možno vidieť cez PowerShell
Get-Service RemoteRegistry | FL
Spustite službu vzdialeného registra lokálne.
Get-Service RemoteRegistry | štartovacia služba
Môžete tiež okamžite skontrolovať dostupnosť služby na vzdialenom počítači:
Get-Service -Name "RemoteRegistry" -ComputerName rdcb01
Ak je vaša požiadavka zablokovaná bránou firewall na druhej strane, zobrazí sa vám takáto správa, ale neponáhľajte sa rozčuľovať, môžete ju zakázať lokálne alebo ak existuje administratívne práva do vzdialeného systému, potom to urobíme na diaľku, viac o tom nižšie.
Teraz skúsme spustiť túto službu vzdialený server RDCB01, aby ste to urobili, otvorte okno spustenia a zadajte do neho príkaz services.msc a stlačte Enter, otvoríte modul snap-in služby.
Kliknite na služby a od obsahové menu vyberte možnosť „Pripojiť k inému počítaču“
Zadajte názov počítača a kliknite na tlačidlo "OK".
Ak brána firewall neblokuje pripojenie, operácia bude úspešná, ak áno, zobrazí sa chyba:
Nepodarilo sa otvoriť databázu Service Control Manager na serveri. Chyba 1722: Server RPC nie je k dispozícií
Existuje niekoľko dôvodov pre chybu „1722: Server RPC je nedostupný“:
Povoľme tieto pravidlá na diaľku, pripomínam vám, že na to máte musí mať na vzdialenom počítači práva lokálneho správcu, je jasné, že ich môžete povoliť lokálne, ale stroj sa môže nachádzať v inom meste alebo krajine. Opäť nám prichádza na pomoc Mark Russinovich a jeho sada nástrojov sysinternals. Z tejto sady potrebujeme utilitu PSTools, umožní vám spustiť službu na diaľku a v prípade potreby pridať pravidlo do firewallu.
stiahnite si PSTools z webovej stránky spoločnosti Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
Načítava tento archív s pomôckami, rozbaľte ho na miesto, ktoré potrebujete. Teraz podržte stlačený kláves Shift, kliknite pravým tlačidlom myši na priečinok s nástrojmi a v kontextovej ponuke vyberte možnosť „Otvoriť príkazové okno“.
Zadajte nasledujúci príkaz:
PsExec.exe \\IP adresa alebo názov DNS počítača -u doména\login -p heslo cmd
Môj príklad: PsExec.exe \\rdbc01 -u root\Administrator -p heslo cmd
Vidím úspešné pripojenie príkazového riadka na vzdialenom počítači RDCB01, kde je teraz spustená služba PsExec.exe. Teraz na vzdialenom systéme môžem robiť, čo potrebujem.
Firewall na vzdialenom počítači môžete dočasne vypnúť, aby ste mohli nakonfigurovať služby:
netsh advfirewall vypne stav všetkých profilov
potom znova zapnite netsh advfirewall nastavte stav všetkých profilov na zapnutý (po nastaveniach ho nezabudnite zapnúť)
Tam to bude takto:
Ďalej vám odporúčam povoliť na bráne firewall v časti „Povolenie interakcie s aplikáciami alebo komponentom vo bráne firewall“, súbor pravidiel „Vzdialené ovládanie služby“, čo vám umožní držať sa „Služby“ snap-in na inom počítači
Registry systému Windows je databáza rôznych nastavení a parametrov operačný systém, ako aj nastavenia programov nainštalovaných v počítači. Hlavným nástrojom na prezeranie a úpravu položiek registra je vstavaný Pomôcka systému Windows regedit- Editor databázy Registry. Ak ho chcete spustiť, musíte prejsť na "Štart" - "Spustiť" - zadajte príkaz regedit a kliknite na "OK".
Potom sa otvorí okno programu: vľavo je zobrazený strom registra a vpravo takzvané kľúče, t.j. nastavenia databázy Registry obsiahnuté vo vybranom kľúči. 
Používaním regedit môžete upravovať hodnoty, importovať alebo exportovať vetvy registra, hľadať kľúče a kľúče v registri. Chcel by som vás však okamžite upozorniť, že informácie, ktoré sú uložené v registri, sú veľmi dôležité pre správne fungovanie systému Windows. Vymazanie alebo negramotná zmena potrebných sekcií a kľúčov môže viesť k tomu, že niektoré programy prestanú fungovať, používateľský účet sa nespustí alebo dôjde k úplnému zlyhaniu systému.
Za zmienku tiež stojí, že zmeny, ktoré vykonáte v Editore databázy Registry, sa prejavia hneď potom, čo si ich vyrobil- tu nie je žiadne potvrdenie na uloženie, ako v mnohých aplikáciách.
V systéme Windows XP je register uložený v mnohých súboroch: tieto súbory sa nachádzajú v adresároch WINDOWS\system32\config a Dokumenty a Nastavenia\Používateľské meno(súbory Ntuser.dat a Ntuser.dat.log).
Register systému Windows pozostáva z niekoľkých hlavných častí:
HKEY_CLASSES_ROOT– sekcia obsahuje údaje o príponách typov súborov a aplikáciách, ktoré sa otvoria pri ich spustení.
HKEY_CURRENT_USER– sekcia ukladá nastavenia používateľa prihláseného do systému tento moment. Tu sú uložené používateľské priečinky, farby obrazovky a nastavenia ovládacieho panela. Tieto údaje sa nazývajú užívateľský profil.
HKEY_LOCAL_MACHINE- obsahuje informácie o zavádzaní operačného systému, informácie o ovládačoch zariadení a hardvér počítač. Tu uložené nastavenia platia pre všetkých používateľov počítača.
HKEY_USERS– sekcia ukladá individuálne nastavenia profilu pre každého používateľa registrovaného v systéme. Ukladá tiež informácie o „predvolenom“ profile pre nových používateľov, ktorí sa vytvárajú.
HKEY_CURRENT_CONFIG- sekcia obsahuje všetky informácie o hardvérovom profile, ktorý sa používa na lokálnom počítači pri štarte systému.
Každý z vyššie uvedených kľúčov databázy Registry obsahuje podkľúče, ktoré ukladajú rôzne systémové nastavenia. Napríklad, nastavenie služby systému Windows uložené v sekcii: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. ALE úvodná stránka internetový prehliadač Prieskumník je uložený v parametri Úvodná stránka sekcie HKEY_CURRENT_USER\Software\Microsoft\ internet Explorer\Hlavné.
Parametre v registri, ako napríklad súbory, ukladajú rôzne informácie. Každý parameter má svoje vlastné atribúty: názov, typ údajov a hodnotu premennej. Existujú nastavenia databázy Registry, ktoré ukladajú textové reťazce ako normálne textové súbory. Existujú parametre, ktoré ukladajú binárne údaje, existujú parametre na ukladanie čísel.
Úprava registra
Hlavné operácie, ktoré možno vykonať v Editore databázy Registry, sú:
Vyhľadávanie kľúč databázy Registry, reťazce alebo nastavenie. Ak to chcete urobiť, vyberte v lište ponuky „Upraviť“ – „Nájsť“ („Nájsť ďalej“).
Dodatok kľúč databázy Registry alebo nastavenie. Na ľavej strane Editora databázy Registry vyberte kľúč, ku ktorému chcete pridať podkľúč. V menu "Upraviť" zvoľte príkaz "Nový" - "Sekcia" - zadajte názov novej sekcie a stlačte Enter.
Ak chcete vytvoriť nový parameter, vyberte jeden z typov parametrov z ponuky Upraviť: Reťazec, Binárny, Hodnota DWORD, Viacreťazcová alebo Rozšíriteľná hodnota reťazca. Potom zadajte názov parametra a stlačte Enter.
Odstránenie sekciu alebo nastavenie. Vyberte sekciu alebo parameter, ktorý chcete vymazať - v menu "Upraviť" zvoľte "Vymazať" (alebo stlačte kláves Delete na klávesnici).
Hodnoty sa menia parameter. Zvýraznite parameter, ktorého hodnotu chcete zmeniť. V ponuke Upraviť vyberte príkaz Upraviť. Do poľa Hodnota zadajte novú hodnotu parametra a kliknite na tlačidlo OK.
Premenovanie kľúč databázy Registry alebo nastavenie. Vyberte sekciu alebo nastavenie, ktoré chcete premenovať. V ponuke Úpravy vyberte príkaz Premenovať. Zadajte nový názov a stlačte kláves Enter.
Mimochodom, koreňové sekcie a predvolené nastavenia sa nedajú premenovať. Rovnako ako sekcie sa nedajú vymazať.
Úprava registra na vzdialenom počítači
Utility regedit umožňuje upravovať register nielen na tomto lokálnom počítači. Dokáže sa pripojiť k vzdialenému počítaču a vykonávať rôzne operácie s jeho registrom. Na to však musí byť splnených niekoľko podmienok:
Oba počítače musia byť pripojené k sieti;
- na počítači musí byť povolené diaľkové ovládanie;
— na vzdialenom počítači musí byť spustená služba „Vzdialený register“;
Na oboch počítačoch musíte mať práva správcu.
Pre úprava registra na vzdialenom počítači Potrebuješ:
1. Spustite na počítači regedit.
2. V ponuke „Súbor“ vyberte položku „Pripojiť sieťový register“.
3. V dialógovom okne "Pripojenie sieťového registra" zadajte názov počítača, ktorého register chcete pripojiť, a kliknite na tlačidlo "OK".
Pri prístupe do registra vzdialeného počítača sa zobrazujú iba dva kľúče HKEY_USERS a HKEY_LOCAL_MACHINE. Teraz môžete vykonávať rôzne manipulácie s registrom vzdialeného počítača, pridávať a odstraňovať sekcie, meniť hodnoty parametrov atď. Takto môžete takmer úplne ovládať vzdialený počítač.
Po vykonaní všetkých potrebných akcií s registrom vzdialeného počítača sa musíte od neho odpojiť. Ak to chcete urobiť, v ponuke "Súbor" vyberte možnosť "Zakázať sieťový register". Zvýraznite názov počítača v zozname počítačov a kliknite na tlačidlo OK.
