Удаленный реестр Windows

Удаленное редактирование реестра клиентского компьютера с хост-компьютера после использования удаленного восстановления для подключения хост-компьютера к клиентского компьютера

В этой статье описывается, как удаленно редактировать реестр клиентского компьютера с хост-компьютера после использования удаленного восстановления для подключения хост-компьютера к клиентского компьютера.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 934958

Удаленный реестр Windows.

Реестр Windows нередко становится причиной неправильной работы отдельных программ или всей операционной системы в целом. Соответственно, для восстановления работы компьютера или ноутбука нередко приходится «в ручном режиме» править реестр: удалять, изменять или добавлять записи. Если специалист, обслуживающий компьютер, имеет непосредственный физический доступ к последнему, то вопроса, рассматриваемого в статье, возникнуть не должно, однако… Часто бывает, что обслуживание происходит удалённо и необходимо получить удалённый доступ к реестру.

Внести изменения в удалённый реестр Windows можно при условии, что компьютер, в который необходимо внести корректировки, позволяет работать со своим системным реестром по сети. Для этого должна быть запущена соответствующая служба Windows – она уже встроена в ОС разработчиком (фирмой Microsoft). В «форточках» версии «XP» она активирована по умолчанию, а в более новых – необходима ручная её активация. Называется служба просто – «Удалённый реестр». Включить её можно через контекстное меню ярлыка «Мой компьютер» — «Управление» — «Службы и приложения» — «Службы». Или запуск прямо из командной строки: «net start RemoteRegistry». Конечно, для активации удалённого доступа необходимо иметь права локального администратора.

Подключить удалённый реестр Windows можно через встроенный в ОС редактор. Для этого запустите редактор реестра («regedit» из командной строки) и меню «Файл» выберите «Подключить сетевой реестр». В появившемся окне указать имя или адрес компьютера, к которому необходимо подключиться (и данные для авторизации на удалённой системе). После этого в левой части окна редактора под узлами Вашего локального реестра появится 2 ветки сетевого реестра с удалённой машины: «HKEY_LOCAL_MACHINE» и «HKEY_USERS». По факту Вы получаете доступ ко всему реестру, просто остальные ветви – это ссылки на подразделы в указанных ветках.

Недавно мы рассматривали ситуацию, когда был виден только чёрный экран и курсор при запуске Windows. Решением проблемы в инструкции предлагалась именно проверка записей в системном реестре операционной системы. Следуя вышеприведённому описанию можно восстановить работу Windows без непосредственного доступа к проблемному компьютеру. Однако следует быть внимательным и следить за тем – в чей реестр Вы вносите изменения – в свой или удалённой машины! На скриншоте (в строке состояния) видно, что сейчас активна ветка удалённого реестра с компьютера с сетевым именем «Gl-ing».

Оставьте комментарий Некоторые комментарии (на усмотрение администрации сайта) будут оплачены по ставке $1.0/1000 символов (без пробелов). Нет доступа. Возможно, Вы не авторизованы или находитесь в режиме «Только чтение».

Просмотр и редактирование реестра удаленного компьютера

Чтобы просмотреть реестр удаленного компьютера, можно использовать редактор реестра подобно тому, как вы используете Проводник, чтобы просмотреть уда­ленный жесткий диск. Разработанная для того, чтобы администрировать рабочие станции и серверы, находящиеся очень далеко, эта функция также очень полезна для восстановления компьютера, зараженного вредоносным программным обе­спечением, которое предотвращает прямой доступ к реестру.

Вот как это можно сделать:

1. На удаленном компьютере — том, с которым вы хотите соединиться, — откройте окно Службы (Services); в меню Пуск в иоле поиска введите services.msc и на­жмите Enter.
2. Выберите в списке службу Удаленный реестр (Remote Registry) и щелкните на зеленой стрелке Запуск службы (Start) на панели инструментов (или щелкните правой кнопкой на службе и выберите Start (Запустить).
3. Повторите на локальном компьютере шаги 1 и 2.
4. Запустите редактор реестра на локальном компьютере и из меню Файл (File) выберите Подключить сетевой реестр (Connect Remote Registry).
5. Когда появится окно Выбор:Компьютер (Select Computer), введите в поле Введите имена выбираемых объектов (Enter the object name to select) имя удаленного ком­пьютера и нажмите ОК
6. В ответ на запрос введите имя пользователя и пароль учетной записи уровня администратора на удаленном компьютере.
7. Через несколько мгновений ниже локального реестра появятся две ветви рее­стра удаленного компьютера
8. Когда вы закончите работу с удаленным реестром, щелкните правой кнопкой на имени удаленного компьютера в дереве редактора реестра и выберите Отключить (Disconnect).

Наиболее вероятная проблема, с которой вы встретитесь, получая доступ к удален­ному реестру, — это отказ в доступе, что может означать все что угодно. Если ошибка возникает при входе в систему, значит, вы неправильно ввели имя пользователя или пароль на шаге 6 (очевидно). Как только вы зарегистрированы, любые такие ошибки вызываются ограничениями системы безопасности.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

• Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
• Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
• Отключить брандмауэр
• Удалить сбойный ключ реестра
• Многое другое, практически любое изменение настроек, главное знать, где искать

Подключение к удаленному реестру

Для подключения к удаленному реестру Windows на удаленном компьютере должна быть запущена служба RemoteRegistry.

Для ее запуска на удаленном компьютере можно пройти в Панель управления > Администрирование > Службы, найти в списке Удаленный реестр и запустить ее. Либо удаленно подключиться к компьютеру, например с помощью PsExec (PsTools)

Далее на своем компьютере запустить Редактор реестра — пуск > выполнить — regedit, выбрать «подключить сетевой реестр» и ввести (найти) имя компьютера к которому требуется подключиться.

Если служба запущена и есть доступ к компьютеру то вы получите доступ к удаленному реестру windows.

Удаленный доступ к реестру Windows

10.09.2010

itpro

Windows XP

Комментариев пока нет

Начиная с Windows 2000, в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.

Говоря простыми словами, если эта служба не нужна для неких целей управления, то она должна быть отключена.

Чтобы отключить эту службу,

1) Нажмите Пуск — Выполнить и введите «services.msc»

2) На правой панели щелкните правой кнопкой мыши по службе «Remote Registry » и выберите Properties.

3) Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.

4) Нажмите кнопку Применить и ОК.

В случае если ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий выборочно ограничить доступ к реестру:

1) Нажмите кнопку Пуск — Выполнить.

2) Наберите «regedit» и нажмите ввод.

3) Перейдите в раздел HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurePipeServers

4) Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)

5) Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».

6) Нажмите кнопку ОК.

Эта процедура позволит ограничить удаленный доступ к реестру на вашем ПК.