Как изменить реестр на удаленном компьютере

Обновлено 30.07.2021

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

• Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
• Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
• Отключить брандмауэр
• Удалить сбойный ключ реестра
• Изменить порт подключения RDP
• Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно «Выполнить», где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт «Подключить сетевой реестр«

В поле «Введите имена выбираемых объектов», укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

Если вы видите, что «Превышен интервал ожидания для запроса», то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

запустим у себя локально службу удаленного реестра.

Так же можно тут же проверить доступность службы на удаленном компьютере:

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт «Подключиться к другому компьютеру»

Указываем имя компьютера и нажимаем «OK».

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Причин у ошибки «1722: Сервер RPC недоступен» несколько:

• На удаленном компьютере не запущены две службы «Модуль запуска процессов DCOM-сервера» и «Удаленный вызов процедур (RPC)«. Хочу отметить, что данные службы запускаются автоматически при старте системы
• Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:

1. Удаленное управление службой (RPC-EPMAP)
2. Удаленное управление службой (Именованные каналы)
3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

Там будет вот так:

Далее я вам советую включить на брандмауэре в разделе «Разрешение взаимодействия с приложениями или компонентом в брандмауэре», набор правил «Удаленное управление службой», это даст возможность цепляться к оснастке «Службы» на другом компьютере

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу «Удаленный реестр»

Служба запущена.

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

На этом у меня все, мы с вами разобрали, как управлять удаленным реестром Windows, научились подключать его. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org,

Используйте редактор реестра для удаленного доступа к реестру через сеть

Удаленное подключение к реестру Windows на другом компьютере – это не то, чем вы будете заниматься регулярно, если вообще когда-либо, но редактор реестра делает это позволяет вам, предполагая, что ряд вещей в порядке.

Удаленное редактирование реестра является гораздо более распространенной задачей для технической поддержки и ИТ-групп, чем обычный пользователь компьютера, но бывают случаи, когда удаленное редактирование ключа или значения в реестре другого компьютера действительно может пригодиться.

Может быть, это что-то простое, например, подделка BSOD в День Первоочередного Дня без посещения другого компьютера, или, может быть, задача с немного большей ценностью, как проверка версии BIOS на ПК двумя этажами ниже.

Независимо от причины, доступ к реестру удаленно, через вашу локальную сеть дома или на работе, действительно прост.

Требуемое время . Использование редактора реестра для подключения к реестру удаленного компьютера может занять всего минуту или две, при условии, что удаленный компьютер работает, подключен к вашей сети и запускает необходимую службу (подробнее об этом ниже).

Описанные ниже шаги помогут вам подключиться к удаленному реестру во всех часто используемых версиях Windows, включая Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP.

Как подключиться к удаленному реестру

1. Откройте редактор реестра, выполнив regedit из любого интерфейса командной строки в Windows, например из командной строки или диалогового окна «Выполнить».

2. Перейдите в Файл > Подключить сетевой реестр .

3. Введите в большое пустое пространство имя компьютера, для которого вы хотите получить удаленный доступ к реестру.

   Запрашиваемое здесь «имя» – это имя хоста другого компьютера, а не имя вашего компьютера или имя пользователя на удаленном компьютере. См. Как найти имя хоста в Windows, если вы не уверены, что вводить здесь.

   В большинстве простых сетей не требуется вносить изменения в поля Типы объектов и Локации , которые по умолчанию должны иметь значение Компьютер , а также любую рабочую группу компьютера, на котором вы работаете. Повторное использование является членом. Не стесняйтесь настраивать эти параметры, если у вас более сложная сеть и компьютер, на котором вы хотите вносить изменения в удаленный реестр, является членом другой рабочей группы или домена.

4. Выберите Проверить имена .

   

   Через несколько секунд или более, в зависимости от скорости и размера вашей сети и компьютера, вы увидите полный путь к удаленному компьютеру, обозначенный как LOCATION NAME .

   Если вы получили предупреждение, в котором говорится «Не удается найти объект (компьютер) со следующим именем:« NAME ».« , убедитесь, что удаленный компьютер правильно подключен к сети и что вы правильно ввел его имя хоста.

   Возможно, вам потребуется ввести учетные данные для пользователя на удаленном компьютере, чтобы вы могли проверить, что у вас есть доступ для подключения к реестру.

5. Выберите ОК .

   То, что, вероятно, займет всего секунду или меньше, редактор реестра подключится к реестру удаленного компьютера. Вы увидите Компьютер (ваш компьютер), а также другой компьютер, для которого вы просматриваете реестр, в разделе [имя хоста].

   Если вы получили сообщение об ошибке «Невозможно подключиться к [имя].» , вам может потребоваться включить службу удаленного реестра. См. Раздел «Как включить службу удаленного реестра в Windows» ниже для получения справки.

6. Теперь, когда вы подключены, вы можете просматривать все, что вам нравится, и вносить любые изменения в реестр, которые вам нужно сделать. См. Как добавить, изменить и удалить ключи реестра и значения для получения общей помощи.

Не забудьте создать резервную копию ключей, в которые вы вносите изменения! См. Как сделать резервную копию реестра Windows для простого руководства по этому вопросу.

Работая в любом удаленном реестре, к которому вы подключены, вы можете заметить две вещи: значительно меньше кустов реестра, чем на вашем компьютере, и несколько сообщений «Доступ запрещен» при навигации по сайту. , Подробнее об обеих проблемах ниже:

Хотя на вашем компьютере, по крайней мере, пять отдельных кустов реестра, вы сразу заметите, что в реестре, к которому вы подключены удаленно, отображаются только HKEY_LOCAL_MACHINE и HKEY_USERS.

Три оставшихся ключа, HKEY_CLASSESS_ROOT, HKEY_CURRENT_USER и HKEY_CURRENT_CONFIG, хотя и не выглядят так, как вы привыкли, все они включены в различные подразделы в двух кустах, которые вы делаете видите.

Сообщения «Доступ запрещен» , которые вы, вероятно, получаете на HKEY_LOCAL_MACHINE, и различные ключи в кусте HKEY_USERS, вероятно, вызваны тем, что у вас нет прав администратора на удаленном компьютере.Предоставьте администратору своей учетной записи доступ на удаленном компьютере и повторите попытку.

Как включить службу удаленного реестра в Windows

Служба Windows RemoteRegistry должна быть включена на удаленном компьютере, на котором вы хотите просматривать или редактировать реестр.

Большинство установок Windows по умолчанию отключают эту службу, поэтому не удивляйтесь, если вы столкнетесь с этой проблемой при попытке получить доступ к реестру удаленно.

Вот как это сделать:

1. Откройте панель управления на компьютере, к которому вы хотите подключиться.

2. Перейдите в Администрирование , а затем в Службы .

   Службы также можно открыть в диалоговом окне «Выполнить» с помощью команды services.msc .

3. Найдите Удаленный реестр в списке имен служб в Службах, а затем дважды щелкните или дважды нажмите его.

4. В раскрывающемся списке Тип запуска выберите Вручную .

   

   Выберите Автоматический вместо Ручной , если вы хотите, чтобы служба RemoteRegistry работала постоянно, полезно, если вы знаете, что хотите подключиться к этому Реестр компьютера снова в будущем.

5. Выберите Применить .

6. Выберите Пуск , а затем ОК после завершения запуска службы.

7. Закройте окно Службы и все окна панели управления, которые у вас все еще могут быть открыты.

Теперь, когда служба RemoteRegistry запущена на удаленном компьютере, на котором вы хотите изменить реестр, вернитесь на свой компьютер и попробуйте подключиться снова.

Работа с реестром других пользователей

Работа с реестром Windows — дело не слишком трудное, особенно если это ваш собственный реестр и нужно внести изменения или устранить проблемы для текущего зарегистрированного пользователя. Однако, иногда, вы не один пользуетесь своим компьютером и вам необходимо внести изменения во всех аккаунтах. При чем, вы не можете полагаться на других пользователей, вам нужно быстро устранить проблему.

Как работать с реестром других пользователей

Не беспокойтесь, работать с файлами реестра в другой учётной записи пользователя ПК из учётной записи администратора вполне можно, что сэкономит ваше время, избавит от огорчений и необходимости сохранять содержащие все нужные изменения текстовые и конфигурационные файлы, не говоря уж о перенесении этих файлов с одного аккаунта на другой.

Ранее мы уже видели насколько в Windows важен реестр и как изменения в нём влияют на работу ПК. В рамках предприятия, системные администраторы для настройки, развёртывания, управления приложениями и установки пользовательских настроек персональных компьютеров часто используют групповые политики.

Regedit.exe

Инструмент RegEdit уже был описан в предыдущей статье, так что сосредоточимся на том, как использовать этот встроенный инструмент для редактирования реестра на другом компьютере. Если вы тестируете определённый сценарий, вы всегда можете экспортировать копию своего реестра, чтобы потом при необходимости его импортировать.
Откройте окно командной строки (от имени администратора), поиск в меню «Пуск», либо нажав Windows+X в Windows 8 или 8.1, и введите следующую команду:

C:mkdir c:Temp
Regedit.exe /e c:tempyourname.reg

Для того, чтобы загрузить другую ветвь реестра в текущую, выполните следующие действия:

• Войдите на компьютер в качестве администратора.
• На стартовом экране введите RegEdit и нажмите Enter.
• Согласитесь с предупреждением User Account Control (UAC).
• Выберите ветку HKEY_LOCAL_MACHINE.
• В меню «Файл» выберите команду «Загрузить куст реестра».
• Найдите нужный файл узла реестра и нажмите кнопку OK.
• Дайте понятное имя для загружаемого файла реестра.

После того, как вы просмотрели или изменили параметры реестра, выгрузите этот файл, выбрав в меню «Файл» пункт выгрузки куста реестра.

Если вы хотите подключиться к реестру, принадлежащему другой учётной записи пользователя, как и раньше запустите программу regedit.exe, затем из профиля пользователя, к которому вы хотите получить доступ, откройте NTuser.dat. Файлы ntuser.dat (или NTUSER.MAN) в Windows Vista находятся в папке «Документы и настройки», в Windows 7 или более поздних версиях, в папке пользователя. По сути вы загрузите на свой ПК файл узла реестра другого пользователя.

• Войдите в систему в качестве администратора.
• На стартовом экране введите RegEdit и нажмите Enter.
• Согласитесь с предупреждением контроля учётных записей.
• Выберите ветку HKEY_USERS.
• В меню «Файл» выберите команду «Загрузить куст».
• Перейдите к папке профиля и выберите ntuser.dat.
• При появлении запроса на имя ключа, введите имя пользователя в качестве справочной метки.
• RegEdit будет импортировать данные реестра пользователя.
• После того, как вы просмотрели или сделали изменения, выделите куст и из меню «Файл» выберите опцию выгрузки куста.

Для того, чтобы загрузить один и тот же куст в RegEdit, в командной строке с повышенными правами или административной консоли PowerShell, введите следующую команду, с именем учётной записи загружаемого куста:

reg.exe load HKLMUser «c:usersUserntuser.dat»

Внимание. С помощью RegEdit вы можете получить доступ только к кустам HKEY_USERS и HKEY_LOCAL_MACHINE другого пользователя.

По умолчанию система скрывает NTuser файлы, так что для отображения скрытых системных файлов вам придётся, в файловом проводнике, изменить настройки свойства папки.

Если у вас нет сторонних инструментов, а вы хотите сравнить два реестра, в административной консоли PowerShell, для запуска другого экземпляра RegEdit, используйте следующую команду:

Regedit.exe –m

Если RegEdit у вас не запущен, вы получите сообщение об ошибке. После запуска двух экземпляров RegEdit, если вы используете Windows 7 или более позднюю версию ОС, для сравнения результатов, вы можете использовать функцию Windows Snap.

Если вы ещё не знакомы с функцией привязки, используйте сочетания следующих клавиш:
Windows + стрелка влево, чтобы привязать окно к левой стороне или Windows + стрелка вправо, чтобы привязать к правой.

Внимание. Команда regedit.exe -m будет работать в Windows XP и более поздних версиях операционных систем, и требует, по крайней мере одного запущенного экземпляра RegEdit.

Удалённое администрирование

Для активации удалённого администрирования на ПК нужно пройти несколько шагов. Первый — открыть редактор групповой политики (gpedit.msc в поле поиска или на стартовом экране) и перейти к Конфигурация компьютера ➤ Административные шаблоны ➤ Сеть ➤ Сетевые подключения ➤ Межсетевой экран, затем, в зависимости от того, как вы будете подключаться и управлять ПК, выбрать либо профиль домена либо стандартный профиль.

Потом нужно добавить разрешение в брандмауэр Windows: Разрешить входящие исключения для удалённого управления. Когда вы сделаете это, вас проинформируют, что теперь вам доступны дополнительные инструменты удалённого администрирования компьютера, такие как консоль управления Microsoft (MMC) и инструментарий управления Windows (WMI).

А также вам понадобится открыть в брандмауэре TCP-порты 135 и 445. Для чего, в открытом брандмауэре нажмите в левой панели на ссылку «Дополнительные настройки», или откройте с панели управления пункт администрирования, где в списке увидите брандмауэр Windows.

В расширенных настройках сетевого экрана, нажмите в левой панели на ссылку «Правила для входящих подключений», затем пункт «Новое правило» на правой панели. Теперь вы можете создать новое правило входящего трафика, разрешающее доступ к портам 135 и 445.

И последний шаг настройки удалённого администрирования, активация службы удалённого реестра ПК. Служба удалённого реестра находится на панели служб Windows, как альтернатива — services.msc в поле поиска или на стартовом экране.

Для активации службы, щёлкните правой кнопкой мыши и в появившемся контекстном меню выберите «Свойства». По умолчанию служба отключена, но в появившемся диалоговом окне вы можете включить и запустить её.

Внимание. Чтобы включить и запустить службу удалённого реестра из командной строки, введите: sc start RemoteRegistry. А также вы можете настроить её автоматический запуск при загрузке компьютера: sc config RemoteRegistry start = auto.

Подключение к удалённому реестру

Перед тем как пытаться получить информацию с другого компьютера, сначала убедитесь, что служба удалённого реестра запущена и работает.

Если на локальном или удалённом ПК запущена и работает служба удалённого реестра, вы можете попытаться подключиться к RegEdit по сети:

• Войдите в систему как администратор.
• Введите на стартовом экране regedit и нажмите Enter.
• Согласитесь с предупреждением контроля учётных записей.
• Щёлкните файл и выберите пункт подключения сетевого реестра.
• Введите имя компьютера к которому вы хотите подключиться. А также, вы можете нажать кнопку «Дополнительно» и кнопку «Найти» для получения списка всех доступных в сети компьютеров.
• Нажмите кнопку ОК.
• Теперь вы увидите список ПК и в regedit появятся две новые ветки: HKLU и HKU.
• После просмотра или внесения изменений, выделите значок компьютера и в меню «Файл» выберите пункт «Отключить сетевой реестр».

Если вы предпочитаете использовать командную строку, а не инструменты с графическим интерфейсом, для включения и запуска службы удалённого реестра, введите следующие команды, соответственно:

sc config remoteregistry start=demand

net start remoteregistry

Использование предпочтений групповой политики

Администраторы предприятий, в своих организациях, могут обслуживать тысячи компьютеров и серверов. А ручное изменение настроек каждого ПК занимает очень много времени и подвержено ошибкам. Групповая политика — характерная черта популярных сервисов Microsoft Active Directory Directory (AD DS), позволяющая централизованное управления такими ресурсами как учётные записи пользователей, групп, компьютеров и серверов.

Предпочтения групповой политики (GPPS) были введены ещё в Windows XP. Они позволили администратору более легко и быстро развёртывать и изменять параметры реестра на нескольких компьютерах и серверах организации. Параметры реестра — это всего лишь один из возможных для администратора типов настроек. Попробуем получить некоторое представление о использовании GPPS для развёртывания и изменения параметров реестра в своей среде.

Если вы вошли в домен компьютера и имеете учётную запись с правами администратора, вы можете использовать средства удалённого администрирования сервера (rsat) для управления AD DS со своего компьютера. В качестве альтернативы, вы можете открыть консольное подключение к серверу (если это возможно) с использованием протокола удалённого рабочего стола (RDP) и выполнять AD DS инструменты в интерактивном режиме.

Внимание. Скачать нужную вам версию вы можете с веб-сайта Microsoft. Для различных версий Windows существуют различные версии RSAT, так что найдите ту, что вам нужно.

Теперь используя свой ПК или сервер, вы можете просмотреть групповые политики и узнать как они могут быть использованы для управления параметрами реестра в рамках предприятия:

• С помощью ПК, установив RSAT или серверную консоль RDP, откройте консоль управления групповыми политиками (gpmc).
• Правой кнопкой мыши щёлкните на объектах групповой политики (gpo) и выберите «Новый», затем назовите его, например, ModifySoftware.
• Щёлкните правой кнопкой мыши по объекту ModifySoftware и выберите команду изменить.
• Дополнительные конфигурации компьютера ➤ параметры ➤ настройки Windows, дважды щёлкните по значку реестра.
• Щёлкните правой кнопкой мыши на реестре и выберите «Новый».

На выбор доступны три опции ключа реестра.

Новая опция — Описание

Registry Item (элемент реестра) — позволяет создать один элемент реестра.
Collection Item (коллекция элементов) — создаёт и организует элементы реестра в папке. Полезно, если нужно добавить группу элементов реестра.
Registry Wizard (мастер реестра) — мастер, в качестве опорного, должен использовать локальный реестр или подключение к удалённому компьютеру. Позволяет создать одну или несколько записей.

• Выберите мастера реестра.
• Перейдите в нужное место и настройте необходимые ключи и значения для импорта в GPP.
• Нажмите кнопку «Готово».
• Разверните записи реестра и просмотрите их.
• По умолчанию действие установлено для обновления.

На выбор доступно четыре варианта действий.

Доступные действия — Описание

Create (создать) — Создаёт элемент реестра. Существующий элемент игнорируется
Update (обновление (по умолчанию)) — Если элемент уже существует, он будет обновляться. Если элемент не существует, он будет создан
Replace (заменить) — Удаляет существующий элемент и создаёт новый
Delete (удалить) — Удаляет элемент.

• После того как вы проверили опции, нажмите кнопку ОК.
• Для подключения, свяжите GPO с подразделом.
• Закройте консоль.

Примечание. При запуске групповой политики на локальном компьютере, вы используете не содержащую предпочтений локальную групповую политику. Групповыми политиками можно управлять в системах с клиентскими расширениями GPP. Эти расширения должны быть отдельно загружены для Windows XP и Windows Server 2003, но доступны как встроенная функция на клиентских компьютерах под управлением Windows Vista Service Pack 1 (или более поздних версий) с RSAT или Windows Server 2008 (или более поздних версий).

Сравнение реестра

Как мы уже упоминали, почти все, что устанавливается или настраивается на ПК под управлением Windows хранится в реестре. При стандартной установке программного обеспечения вы удивитесь масштабам происходящих в реестре операции. Часто десятки тысяч ключей реестра добавляются или изменяются в течение даже относительно небольшой установки программного обеспечения. Если сравнить реестр компьютера до и после одного из таких мероприятий, вы увидите все сделанные в реестре изменения.

Для эффективного сравнения снимков реестра до и после событий удобно использовать специальные утилиты. Другая методика — сравнение реестров одной машины и другой эталонной. Некоторые инструменты сравнения реестра приведены ниже.

File Compare (fc.exe) — входит в Windows XP
InstallWatch Pro — installwatch-pro.en.lo4d.com/
Process Monitor — technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot — aplusfreeware.com/categories/util/registry.html
Tiny Watcher — kubicle.dcmembers.com/watcher/
Total Commander — ghisler.com/
What Changed — majorgeeks.com/files/details/what_changed.html
WinDiff — grigsoft.com/download-windiff.htm
WinMerge — winmerge.org

Удаленный доступ к реестру Windows

Начиная с Windows 2000, в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.

Говоря простыми словами, если эта служба не нужна для неких целей управления, то она должна быть отключена.

Чтобы отключить эту службу,

1) Нажмите Пуск — Выполнить и введите «services.msc»

2) На правой панели щелкните правой кнопкой мыши по службе «Remote Registry » и выберите Properties.

3) Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.

4) Нажмите кнопку Применить и ОК.

В случае если ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий выборочно ограничить доступ к реестру:

1) Нажмите кнопку Пуск — Выполнить.

2) Наберите «regedit» и нажмите ввод.

3) Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers

4) Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)

5) Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».

6) Нажмите кнопку ОК.

Эта процедура позволит ограничить удаленный доступ к реестру на вашем ПК.

Источник

Удаленное редактирование реестра клиентского компьютера с хост-компьютера после использования удаленного восстановления для подключения хост-компьютера к клиентского компьютера

В этой статье описывается, как удаленно редактировать реестр клиентского компьютера с хост-компьютера после использования удаленного восстановления для подключения хост-компьютера к клиентского компьютера.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 934958

Введение

В статье содержатся сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию реестра. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, см. в Windows реестра для продвинутых пользователей.

Удаленное восстановление является компонентом Pak администратора Winternals.

Дополнительная информация

При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Корпорация Майкрософт не может гарантировать, что эти проблемы можно решить. Вносите изменения в реестр на ваш страх и риск.

Для удаленного редактирования реестра клиентского компьютера должны быть верны следующие условия для клиентского компьютера и для хост-компьютера:

Чтобы удаленно изменить реестр клиентского компьютера с хост-компьютера, выполните следующие действия:

На хост-компьютере запустите редактор реестра.

Найдите следующий подтрий, а затем выберите его:
HKEY_LOCAL_MACHINE

В меню File выберите Load Hive.

Найдите и выберите ульй реестра на клиентский компьютер, который необходимо изменить.

Ульй реестра расположен в папке в качестве %Windir%System32Config одного из следующих файлов:

Выберите Открыть.

В диалоговом окне Load Hive введите имя в поле Имя ключа для улья реестра, который необходимо изменить.

Изменение ключей реестра.

На шаге 7 можно изменить клавиши реестра, так как они теперь являются частью реестра хост-компьютера.

Источник

Как подключиться к удаленному реестру в Windows 7 и 10

Если вы находитесь в среде малого бизнеса, это может стать действительно раздражающим, если вам придется выходить на каждый компьютер, который вам нужно починить. Вместо этого, если вы можете удаленно подключиться и исправить проблемы или изменить настройки, это делает вещи намного удобнее.

Хотя это не так часто, бывают случаи, когда вам может потребоваться подключиться к другому компьютеру, чтобы изменить, удалить или добавить ключи и значения реестра. Очевидно, что вы можете удаленно подключиться к компьютеру и сделать это, но если вы читаете эту статью, вы не идете по этому пути.

В этой статье я расскажу об удаленной службе реестра в Windows, которая позволяет напрямую подключаться к кустам реестра на другом компьютере с помощью regedit. Однако для того, чтобы это работало, есть несколько предпосылок.

Требования к удаленному реестру

Если вы надеетесь подключиться к удаленному компьютеру, к которому у вас нет доступа, вам не повезло. Чтобы использовать удаленный реестр, вам в основном необходим доступ администратора к обоим компьютерам. Итак, это в основном для удобства и не может быть использовано для взлома чужого реестра.

Есть несколько вещей, которые должны быть на месте, прежде чем удаленный реестр будет работать:

Первое требование легко выполнить. Просто добавьте пароль к своей учетной записи, если у него его еще нет. Второе требование можно исправить с помощью командной строки. Чтобы открыть командную строку администратора, нажмите «Пуск», введите cmd, щелкните правой кнопкой мыши на cmd и выберите «Запуск от имени администратора».

Теперь скопируйте и вставьте следующую команду в окно командной строки и нажмите Enter.
netsh firewall set service RemoteAdmin

Вы получите предупреждение о том, что команда выполнена успешно, но команда netsh firewall устарела. Вы получите это сообщение в Windows 7, Windows 8 или Windows 10. Это не проблема, если она успешно завершена. Обратите внимание, что вы должны выполнить эту команду на обеих машинах.

Для третьего требования вам нужно нажать «Пуск», ввести сервисы, а затем просто «Сервисы» с двумя значками шестеренок.

Прокрутите вниз, пока не увидите Удаленный реестр, и он не должен работать по умолчанию. В Windows 10 он по умолчанию будет отключен. В Windows 7 вы можете просто щелкнуть по нему правой кнопкой мыши и выбрать «Пуск». В Windows 10 сначала нужно щелкнуть правой кнопкой мыши и выбрать «Свойства».

В диалоговом окне свойств вам нужно изменить тип запуска на что-то отличное от Disabled. Если вам нужно сделать это только один раз, измените его на Manual. Если вам часто требуется доступ к удаленному реестру, выберите «Автоматически».

После выбора типа запуска нажмите кнопку «Применить», после чего кнопка «Пуск» больше не будет выделена серым цветом. Нажмите Пуск, чтобы запустить службу удаленного реестра. Опять же, это должно быть сделано на обеих машинах.

Подключиться к удаленному реестру Hive

После того, как вы выполнили все шаги, описанные выше, вы можете попытаться подключиться к удаленному реестру. Нажмите Пуск, введите regedit, чтобы открыть редактор реестра. Затем нажмите «Файл», а затем «Подключить сетевой реестр».

Здесь вам нужно будет ввести NETBIOS-имя компьютера, к которому вы хотите подключиться.

После того как вы введете имя и нажмете OK, вам будет предложено ввести имя пользователя и пароль для учетной записи администратора на удаленном компьютере.

Обратите внимание, что если вы подключаетесь к компьютеру с Windows 10 удаленно и он вошел в систему с использованием вашей учетной записи Microsoft, вам нужно как обычно ввести адрес электронной почты для имени пользователя и пароля. Надеемся, вам следует подключиться к реестру на удаленном компьютере. Если вы получаете какое-либо сообщение «Отказано в доступе», это означает, что вы, возможно, ввели неверные учетные данные.

Как видно из приведенного выше, я подключился к машине с Windows 7 с помощью удаленного реестра с моего компьютера с Windows 10. Вы увидите только HKEY_LOCAL_MACHINE и HKEY_USERS при подключении к удаленному реестру. Если у вас есть какие-либо вопросы или возникнут проблемы, оставьте комментарий, и я постараюсь помочь. Наслаждайтесь!

Источник

Автоматический контроль с помощью удаленного доступа к реестру Windows

Поддержка исправной, корректной работы компьютеров и ПО обычных пользователей — рутина сотрудников техподдержки и/или администраторов. Если компания небольшая, а все находятся в одной-двух комнатах, обычно нетрудно подойти самому и решить проблему или проверить то, что нужно.

Но что делать, если компания большая, а пользователь находится на другой площадке/в другом городе/стране?

Один из классических инструментов для такой работы — удаленное подключение (с помощью RDP, ПО вроде TeamViewer/Skype с демонстрацией рабочего стола и так далее). Однако он не лишен принципиальных недостатков:

Наконец — такой подход используется, когда инцидент уже произошел (сложно представить себе, чтобы администратор время от времени «профилактически» подключался к каждому пользователю). Именно поэтому важен механизм контроля (мониторинга) удаленных компьютеров.

Одним из возможных решений — использование удаленного доступа к реестру Windows. Он хранит данные в виде иерархической базы данных, что позволяет их быстро получать и компактно хранить. Используют реестр для хранения собственных настроек и параметров как ОС и встроенные службы, так и большинство сторонних программ. Поэтому содержание реестра во многом влияет на работу системы.

Исходя из этого, реестр вполне может использоваться как «индикатор» для контроля (можно обнаружить ошибку, если она связана с некорректными параметрами в реестре или смоделировать у себя проблемную ситуацию).

Еще одна возможность, которую дает такое решение — возможность административного контроля пользователей (например, удаленное чтение позволяет увидеть факты установок нежелательных программ и внесение изменений в настройки) — не стоит забывать о влиянии «человеческого фактора» на работу системы. На практике это пригодилось в рамках проекта SkypeTime, где было нужно отследить исправление настроек в Skype for Business.

Но реестр содержит тысячи записей, проконтролировать всех их крайне сложно. Поэтому прежде всего следует ограничить предмет контроля — определить, какие именно параметры нам интересны, и узнать, в каких именно ветках реестра находятся соответствующие значения. Как правило, последнее не составляет труда найти в документации / Интернете, или определить самостоятельно исходя из названий ключей.

Определившись с предметом контроля, можно переходить к непосредственной настройке удаленного доступа. Для этого необходимо активировать службу Remote Procedure Call на удаленных компьютерах и нужным образом настроить firewall, что удобно сделать с помощью групповых политик. С учетом требований безопасности, для доступа необходимы права доменного администратора или локального администратора на каждом из устройств.

Для активации самой службы, в разделе Computer Configuration > Preferences > Control Panel Settings > Services задаем для службы RpcSs параметры, как на скрин-шоте

Осталось добавить соответствующие исключения Firewall. В этой же политике в разделе Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules создаем New Rule:
Rule Type – Custom

В качестве пути программы указываем – %SystemRoot%system32svchost.exe
Из дополнительных настроек в разделе Службы (Services) задаем Применять к службе со следующим кратким именем – Winmgmt

На следующих страницах задаем TCP без указания конкретных портов и для всех адресов

и разрешаем подключение (Allow the Connection) для доменного профиля

Однако контролировать вручную реестр десятков и сотен компьютеров «вручную» (пусть даже по нескольким записям) — дело неблагодарное и бессмысленное. К счастью, этот процесс достаточно просто автоматизировать с помощью скриптов. Например, следующий скрипт на PowerShell позволяет узнать, кто из пользователей изменял параметры AwayThreshold и IdleThreshold (время перехода в состояние «Нет на месте» и «Неактивен») для Skype for Business.

Для большего удобства, скрипт может быть запущен с параметрами:

-c путь к файлу со списком hostname компьютеров для проверки, если не задано — получает компьютеры из AD с активностью за 30 дней.
-r путь к файлу, в который будут записаны hostname компьютеров у которых была ошибка RPC.
-u путь к файлу со списком юзеров (login), если не задано — проверяет всех.
-o путь к файлу, в котором будет результат выполнения скрипта, по умолчанию output.csv.
-a минимальное значение для параметра AwayThreshold, записи со значением, меньше указанного, не попадут результат выполнения скрипта.
-i минимальное значение для параметра IdleThreshold, записи со значением, меньше указанного, не попадут результат выполнения скрипта.

Далее запуск скрипта можно автоматизировать, добавив в Планировщик заданий Windows (Task Scheduler) или через функционал Sheduled Job в PowerShell.

Источник

1000++ способ запуска команд на удаленном компьютере

В наше время даже для собак придумали удаленное управление.

Возвращаясь к циклу «Конспект Админа», мне хотелось бы рассказать о вариантах запуска исполняемых программ на удаленных компьютерах. Эта статья будет интересна тем, у кого еще нет систем централизованного управления, но уже есть понимание утомительности ручного обхода рабочих станций и серверов. Либо тем, кому решения «под ключ» не интересны ввиду неспортивности.

В качестве того, зачем нужен такой запуск программ, можно привести недавнюю истерию с ПетейНе-Петей, когда все бросились проверятьотключать SMBv1 и загружать обновления. Да и провести инвентаризацию или установить срочный патч таким методом тоже можно.

Когда-то давно я устроился работать в организацию в период эпидемии KidoConficker. Наиболее простым способом выяснить, все ли хорошо в ИС компании, была славная утилита от Касперского под названием Kido Killer, которая проверяла наличие вируса и устраняла его. Запускать программу на доброй сотне машин руками было невесело, поэтому пришлось знакомиться с автоматизацией.

Если в операционных системах *nix для удаленного запуска, как правило, используется SSH, то у Windows способов запуска программ и скриптов воистину как песка в пустыне. Я разберу основные варианты, как общеизвестные, так и экзотические. Таких очевидных вещей как telnet-сервер касаться не буду, тем более Microsoft уже убрала его из современных ОС.

Способы старые, временем проверенные

Psexec

Пожалуй, это первое, что приходит на ум, когда идет речь об удаленном запуске программ. Утилита от Марка Руссиновича используется еще со времен Windows NT и до сих пор применяется. Помимо основной функции, можно использовать ее и как Runas, и для запуска программ в пользовательской сессии терминального сервера. Psexec также позволяет задавать ядра процессора, на которых будет запускаться программа, и ее приоритет в системе.

В качестве примера посмотрим, установлено ли обновление, закрывающее нашумевшую уязвимость SMB на списке компьютеров:

В файле computers.txt находится список компьютеров. Для запуска по всему домену можно использовать \*. В файле \serversharelog.txt будут появляться имена рабочих станций или серверов без обновления. Если в домене существуют компьютеры с *nix на борту или нет доступа к административному сетевому ресурсу Admin$ ― команда на этой машине не выполнится, но обработка продолжится. Чтобы скрипт не зависал при каждой попытке подключения, можно задать тайм-аут с помощью ключа -n.

Если компьютер выключен ― мы об этом не узнаем. Поэтому лучше предварительно проверять доступность машин или собирать в файле информацию об успешном или неудачном выполнении.

К минусам Psexec можно отнести то, что она из-за своего удобства и популярности часто используется вирусописателями. Поэтому антивирусные системы могут обнаруживать утилиту как опасность вида remote admin.

По умолчанию процесс на удаленной машине выполняется от имени пользователя, запустившего Psexec. При необходимости логин и пароль можно задать явно или же использовать аккаунт SYSTEM.

Для управления системами Windows с помощью разных графических утилит часто используется WMI (Windows Management Instrumentation) ― реализация объектно-ориентированного стандарта управления WBEM. В качестве утилиты с графическим интерфейсом для работы с WMI можно использовать wbemtest.exe.

Для работы с WMI из консоли создана wmic.exe. Например, для проверки установленных обновлений вместо жутковатой конструкции из предыдущего примера можно использовать простую команду:

Использовать список компьютеров также можно командой /node:»@computers.txt».

Еще при помощи WMI можно запускать программы – синтаксис предельно прост:

К сожалению, в отличие от Psexec, получить вывод в консоли не получится ― придется выводить результаты команды в файл.

По умолчанию процесс на удаленной машине выполняется от имени пользователя, запустившего wmic. При необходимости логин и пароль можно задать явно.

Групповые политики и скрипты

Если предыдущие варианты не требовали доменной среды, то в этом случае потребуется домен. Поддерживаются скрипты при входе и выходе пользователя из системы, а также при ее включении и выключении. Поскольку каждый администратор Windows сталкивался с ними, я не буду подробно расписывать как ими пользоваться ― лишь напомню, где их искать.

Скрипты, выполняющиеся при старте и завершении системы.

Скрипты, выполняющиеся при входе и выходе пользователя из системы.

Скрипты, настраиваемые в пользовательском разделе, выполняются от имени пользователя, а в разделе компьютера ― под аккаунтом SYSTEM.

Назначенные задания

Довольно интересный способ, заслуживающий право на жизнь. Назначенные задания можно создавать из командной строки при помощи утилиты schtasks.exe, выполнять их, затем удалять. Подробнее с синтаксисом можно ознакомиться в документации, я же разберу пример использования назначенных заданий в доменной среде. Предположим, нам нужно выполнить команду как можно быстрее вне зависимости от того, выключен компьютер или нет. Для этого используются так называемые предпочтения групповых политик (Group Policy Preference).

Искать установку назначенных заданий следует в конфигурации компьютера или пользователя ― «Настройка ― Параметры панели управления ― Назначенные задания».

Создание нового назначенного задания.

Для выполнения команды или скрипта ASAP понадобится создать «Немедленную задачу (Windows 7 и выше)». Если вдруг в инфраструктуре остались машины под управлением Windows XP, то подойдет «Очередное задание (Windows XP)».

Стоит сделать несколько политик с соответствующими WMI-фильтрами или создать два разных назначенных задания в одной политике с нацеливанием ― например, при помощи того же WMI-фильтра. Это поможет избежать конфликтов в разнородной среде со старыми и новыми Windows.

Пример WMI-фильтра для применения политики только на компьютерах с Windows XP:

В остальном процедура создания назначенного задания тривиальна. Единственное, не забывайте отметить пункт «Применить один раз и не применять повторно», если задача не требует повторного запуска.

Запускаем немедленную задачу только один раз.

При использовании таких назначенных заданий программа запустится, как только компьютер получит обновление групповой политики. Это удобно: не нужно проверять доступность компьютеров в случае Psexec и wmic и заставлять пользователей перезагружать машины, как в случае скриптов групповых политик. При необходимости можно скопировать файл скрипта локально в разделе «Настройка ― Конфигурация Windows ― Файлы».

Назначенные задания позволяют явно задать имя пользователя для запуска программы, в том числе и для SYSTEM.

Через реестр

Модификация реестра на пользовательских машинах ― странный вариант, лишь на случай крайней необходимости. Можно использовать ветки Run или RunOnce. Подробнее о них ― в документации. Сама модификация реестра может проводиться через групповые политики или из командной строки ― например, такой командой:

В зависимости от ветки реестра, процесс будет выполняться или под пользователем, выполнившим вход в систему, или под аккаунтом SYSTEM.

Есть и другие способы, такие как правка ярлыков в папке «Автозагрузка» или добавление в ярлык к популярной программе && script.cmd, но эти методы уже из серии «можно, но не нужно».

Теперь перейдем к новым инструментам.

Способы новые или куда же без PowerShell

PowerShell, оправдывая свое название, может подключаться к удаленным компьютерам при помощи WMI, RPC и WS-Management (WSMan). Использование последнего метода требует предварительной настройки.

Командлеты, не требующие предварительной настройки, как правило, имеют параметр ComputerName, но не имеют параметра Session. Посмотреть список таких командлетов можно командой:

Для настройки WSMan в общем случае достаточно выполнить команду Enable-PSRemoting-Force. Она запустит службу удаленного управления WinRM и пропишет исключения в фаерволе ― в принципе, это можно сделать для всего домена при помощи групповых политик. Подробнее настройка описана в документации.

После того как все компьютеры будут готовы принимать запросы, мы сможем подключаться при помощи соответствующих командлетов PowerShell. Для проверки возможности подключения используется командлет Test-WSMan.

Проверка возможности подключения.

Для того чтобы выполнить определенную команду или скрипт, используется командлет Invoke-Command со следующим синтаксисом:

Где COMPUTER ― имя компьютера, COMMAND ―– имя команды, а USERNAME ― имя пользователя, если оно нужно.

Смотрим содержимое диска С удаленного компьютера.

Если же нам нужно получить полноценную консоль ― не автоматизации ради, а ради управления конкретным компьютером, ― то можно использовать командлет Enter-PSSession.

Работаем в консоли удаленного компьютера.

Напомню, что с помощью JEA можно ограничить доступные подобной сессии командлеты или дать доступ нужным без прав администратора.

Конечно, кроме встроенных средств и небольших утилит, существует множество программ для управления структурой. Помимо взрослых решений, для управления конфигурациями вроде Chef, Ansible и MS SCCM можно использовать и средства мониторинга вроде Zabbix, и даже консоль управления антивирусом Касперского.

В период гетерогенных структур хорошо бы иметь возможность унифицированного управления Windows и Linux. Это можно сделать и с помощью PowerShell, что само по себе достойно отдельной статьи ― стоит такую сделать или уже лишнее?

Кстати, поделитесь вашими способами скрытого и не очень запуска программ на удаленных компьютерах. Ну, за исключением эксплойтов.

Источник

Удаленный реестр Windows.

Реестр Windows нередко становится причиной неправильной работы отдельных программ или всей операционной системы в целом. Соответственно, для восстановления работы компьютера или ноутбука нередко приходится «в ручном режиме» править реестр: удалять, изменять или добавлять записи. Если специалист, обслуживающий компьютер, имеет непосредственный физический доступ к последнему, то вопроса, рассматриваемого в статье, возникнуть не должно, однако… Часто бывает, что обслуживание происходит удалённо и необходимо получить удалённый доступ к реестру.

Внести изменения в удалённый реестр Windows можно при условии, что компьютер, в который необходимо внести корректировки, позволяет работать со своим системным реестром по сети. Для этого должна быть запущена соответствующая служба Windows – она уже встроена в ОС разработчиком (фирмой Microsoft). В «форточках» версии «XP» она активирована по умолчанию, а в более новых – необходима ручная её активация. Называется служба просто – «Удалённый реестр». Включить её можно через контекстное меню ярлыка «Мой компьютер» — «Управление» — «Службы и приложения» — «Службы». Или запуск прямо из командной строки: «net start RemoteRegistry». Конечно, для активации удалённого доступа необходимо иметь права локального администратора.

Подключить удалённый реестр Windows можно через встроенный в ОС редактор. Для этого запустите редактор реестра («regedit» из командной строки) и меню «Файл» выберите «Подключить сетевой реестр». В появившемся окне указать имя или адрес компьютера, к которому необходимо подключиться (и данные для авторизации на удалённой системе). После этого в левой части окна редактора под узлами Вашего локального реестра появится 2 ветки сетевого реестра с удалённой машины: «HKEY_LOCAL_MACHINE» и «HKEY_USERS». По факту Вы получаете доступ ко всему реестру, просто остальные ветви – это ссылки на подразделы в указанных ветках.

Недавно мы рассматривали ситуацию, когда был виден только чёрный экран и курсор при запуске Windows. Решением проблемы в инструкции предлагалась именно проверка записей в системном реестре операционной системы. Следуя вышеприведённому описанию можно восстановить работу Windows без непосредственного доступа к проблемному компьютеру. Однако следует быть внимательным и следить за тем – в чей реестр Вы вносите изменения – в свой или удалённой машины! На скриншоте (в строке состояния) видно, что сейчас активна ветка удалённого реестра с компьютера с сетевым именем «Gl-ing».

Как подключиться к удаленному реестру

Используйте редактор реестра для удаленного доступа к реестру через сеть

Удаленное подключение к реестру Windows на другом компьютере – это не то, чем вы будете заниматься регулярно, если вообще когда-либо, но редактор реестра делает это позволяет вам, предполагая, что ряд вещей в порядке.

Удаленное редактирование реестра является гораздо более распространенной задачей для технической поддержки и ИТ-групп, чем обычный пользователь компьютера, но бывают случаи, когда удаленное редактирование ключа или значения в реестре другого компьютера действительно может пригодиться.

Может быть, это что-то простое, например, подделка BSOD в День Первоочередного Дня без посещения другого компьютера, или, может быть, задача с немного большей ценностью, как проверка версии BIOS на ПК двумя этажами ниже.

Независимо от причины, доступ к реестру удаленно, через вашу локальную сеть дома или на работе, действительно прост.

Требуемое время . Использование редактора реестра для подключения к реестру удаленного компьютера может занять всего минуту или две, при условии, что удаленный компьютер работает, подключен к вашей сети и запускает необходимую службу (подробнее об этом ниже).

Описанные ниже шаги помогут вам подключиться к удаленному реестру во всех часто используемых версиях Windows, включая Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP.

Как подключиться к удаленному реестру

Откройте редактор реестра, выполнив regedit из любого интерфейса командной строки в Windows, например из командной строки или диалогового окна «Выполнить».

Перейдите в Файл > Подключить сетевой реестр .

Введите в большое пустое пространство имя компьютера, для которого вы хотите получить удаленный доступ к реестру.

Запрашиваемое здесь «имя» – это имя хоста другого компьютера, а не имя вашего компьютера или имя пользователя на удаленном компьютере. См. Как найти имя хоста в Windows, если вы не уверены, что вводить здесь.

В большинстве простых сетей не требуется вносить изменения в поля Типы объектов и Локации , которые по умолчанию должны иметь значение Компьютер , а также любую рабочую группу компьютера, на котором вы работаете. Повторное использование является членом. Не стесняйтесь настраивать эти параметры, если у вас более сложная сеть и компьютер, на котором вы хотите вносить изменения в удаленный реестр, является членом другой рабочей группы или домена.

Выберите Проверить имена .

Через несколько секунд или более, в зависимости от скорости и размера вашей сети и компьютера, вы увидите полный путь к удаленному компьютеру, обозначенный как LOCATION NAME .

Если вы получили предупреждение, в котором говорится «Не удается найти объект (компьютер) со следующим именем:« NAME ».« , убедитесь, что удаленный компьютер правильно подключен к сети и что вы правильно ввел его имя хоста.

Возможно, вам потребуется ввести учетные данные для пользователя на удаленном компьютере, чтобы вы могли проверить, что у вас есть доступ для подключения к реестру.

Выберите ОК .

То, что, вероятно, займет всего секунду или меньше, редактор реестра подключится к реестру удаленного компьютера. Вы увидите Компьютер (ваш компьютер), а также другой компьютер, для которого вы просматриваете реестр, в разделе [имя хоста].

Если вы получили сообщение об ошибке «Невозможно подключиться к [имя].» , вам может потребоваться включить службу удаленного реестра. См. Раздел «Как включить службу удаленного реестра в Windows» ниже для получения справки.

Теперь, когда вы подключены, вы можете просматривать все, что вам нравится, и вносить любые изменения в реестр, которые вам нужно сделать. См. Как добавить, изменить и удалить ключи реестра и значения для получения общей помощи.

Не забудьте создать резервную копию ключей, в которые вы вносите изменения! См. Как сделать резервную копию реестра Windows для простого руководства по этому вопросу.

Работая в любом удаленном реестре, к которому вы подключены, вы можете заметить две вещи: значительно меньше кустов реестра, чем на вашем компьютере, и несколько сообщений «Доступ запрещен» при навигации по сайту. , Подробнее об обеих проблемах ниже:

Хотя на вашем компьютере, по крайней мере, пять отдельных кустов реестра, вы сразу заметите, что в реестре, к которому вы подключены удаленно, отображаются только HKEY_LOCAL_MACHINE и HKEY_USERS.

Три оставшихся ключа, HKEY_CLASSESS_ROOT, HKEY_CURRENT_USER и HKEY_CURRENT_CONFIG, хотя и не выглядят так, как вы привыкли, все они включены в различные подразделы в двух кустах, которые вы делаете видите.

Сообщения «Доступ запрещен» , которые вы, вероятно, получаете на HKEY_LOCAL_MACHINE, и различные ключи в кусте HKEY_USERS, вероятно, вызваны тем, что у вас нет прав администратора на удаленном компьютере.Предоставьте администратору своей учетной записи доступ на удаленном компьютере и повторите попытку.

Как включить службу удаленного реестра в Windows

Служба Windows RemoteRegistry должна быть включена на удаленном компьютере, на котором вы хотите просматривать или редактировать реестр.

Большинство установок Windows по умолчанию отключают эту службу, поэтому не удивляйтесь, если вы столкнетесь с этой проблемой при попытке получить доступ к реестру удаленно.

Вот как это сделать:

Откройте панель управления на компьютере, к которому вы хотите подключиться.

Перейдите в Администрирование , а затем в Службы .

Службы также можно открыть в диалоговом окне «Выполнить» с помощью команды services.msc .

Найдите Удаленный реестр в списке имен служб в Службах, а затем дважды щелкните или дважды нажмите его.

В раскрывающемся списке Тип запуска выберите Вручную .

Выберите Автоматический вместо Ручной , если вы хотите, чтобы служба RemoteRegistry работала постоянно, полезно, если вы знаете, что хотите подключиться к этому Реестр компьютера снова в будущем.

Выберите Применить .

Выберите Пуск , а затем ОК после завершения запуска службы.

Закройте окно Службы и все окна панели управления, которые у вас все еще могут быть открыты.

Теперь, когда служба RemoteRegistry запущена на удаленном компьютере, на котором вы хотите изменить реестр, вернитесь на свой компьютер и попробуйте подключиться снова.

Удаленный доступ к реестру Windows

Начиная с Windows 2000, в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.

Говоря простыми словами, если эта служба не нужна для неких целей управления, то она должна быть отключена.

Чтобы отключить эту службу,

1) Нажмите Пуск — Выполнить и введите «services.msc»

2) На правой панели щелкните правой кнопкой мыши по службе «Remote Registry » и выберите Properties.

3) Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.

4) Нажмите кнопку Применить и ОК.

В случае если ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий выборочно ограничить доступ к реестру:

1) Нажмите кнопку Пуск — Выполнить.

2) Наберите «regedit» и нажмите ввод.

3) Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers

4) Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)

5) Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».

6) Нажмите кнопку ОК.

Эта процедура позволит ограничить удаленный доступ к реестру на вашем ПК.

Как включить службу удаленного реестра windows 10

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

• Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
• Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
• Отключить брандмауэр
• Удалить сбойный ключ реестра
• Изменить порт подключения RDP
• Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно «Выполнить», где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт «Подключить сетевой реестр«

В поле «Введите имена выбираемых объектов», укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

Если вы видите, что «Превышен интервал ожидания для запроса», то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

запустим у себя локально службу удаленного реестра.

Так же можно тут же проверить доступность службы на удаленном компьютере:

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Щелкаем по службам и из контекстного меню выбираем пункт «Подключиться к другому компьютеру»

Указываем имя компьютера и нажимаем «OK».

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Причин у ошибки «1722: Сервер RPC недоступен» несколько:

• На удаленном компьютере не запущены две службы «Модуль запуска процессов DCOM-сервера» и «Удаленный вызов процедур (RPC)«. Хочу отметить, что данные службы запускаются автоматически при старте системы
• Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:

1. Удаленное управление службой (RPC-EPMAP)
2. Удаленное управление службой (Именованные каналы)
3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \rdbc01 -u rootАдминистратор -p пароль cmd

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Там будет вот так:

Далее я вам советую включить на брандмауэре в разделе «Разрешение взаимодействия с приложениями или компонентом в брандмауэре», набор правил «Удаленное управление службой», это даст возможность цепляться к оснастке «Службы» на другом компьютере

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу «Удаленный реестр»

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

Далее запустим службу sc start RemoteRegistry

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

Дистанционно подключение к другому компьютеру в реестре Windows , не то , что вы будете делать регулярно, если когда — либо, но редактор реестра делает позволит вам сделать это, предполагая ряд вещей в порядке.