Един от най -важните инструменти, включени в операционните системи Windows за управление на поведението на множество елементи, е редактор на записи. Много е важно да се знае, че ако направим промяна в регистъра по грешен начин, ще изложим на риск стабилността както на операционната система, така и на потребителските профили и от своя страна това ще се отрази на оптималната му работа.
Днес ще анализираме как можем забранете достъпа до редактора на системния регистър във всяко издание на Windows с цел повишаване на сигурността на системата и предотвратяване на неопитни или злонамерени потребители да засегнат всеки регистър на Windows.
Какво е редактор на системния регистър в WindowsРедакторът на системния регистър в операционните системи Windows е база данни, в която настройките и опциите на операционната система се съхраняват независимо от нейната архитектура (32 или 64 бита).
По същия начин той съхранява информация и конфигурация на хардуер, софтуер, потребители и системни предпочитания. От редактора на системния регистър можем дори да конфигурираме кои приложения ще се изпълняват при стартиране на операционната система, наред с много други.
Например имаме следните маршрути:
HKEY_CURRENT_USER / Софтуер / Microsoft / Windows / CurrentVersion / RunВ този ключ ще видим системните файлове, които започват, когато включим компютъра с Windows.
HKEY_LOCAL_MACHINE / Софтуер / Microsoft / Windows / CurrentVersion / RunВ този ключ ще видим приложенията и DLL файловете, създадени от програми, които инсталираме на компютъра, които стартират, когато компютърът с Windows е включен.
1. Състав на редактора на системния регистър на Windows
Можем да видим, че редакторът на системния регистър се състои от различни ключове, това са:
HKEY_CLASSES_ROOTСъхраняваната в този ключ информация гарантира, че когато отворите папка чрез Windows Explorer, се отваря правилната програма. Това е подраздел на HKEY_LOCAL_MACHINE / Software.
HKEY_CURRENT_USERСъдържа корена на конфигурационната информация за влезлия потребител. В този ключ се съхраняват потребителски папки, цветове на екрана и настройки на контролния панел.
HKEY_LOCAL_MACHINEСъдържа специфична за компютъра информация за конфигурацията.
HKEY_USERSВсички потребителски профили, активно заредени на компютъра, се съхраняват там. HKEY_CURRENT_USER е подраздел на HKEY_USERS.
HKEY_CURRENT_CONFIGВ този ключ ще видим информация за хардуерния профил, който локалният компютър използва при стартиране на системата.
Можем да видим как редакторът на системния регистър в Windows е жизненоважен компонент за оптималното функциониране на системата във всички аспекти, необходими на хардуерно и софтуерно ниво. Оттук и значението на деактивирането на достъпа до редактора, ако сме наясно, че в един момент някой може да промени някои от записите, съхранявани там.
Ще видим два основни метода за тази задача:
- Да се потребители с издания Home на всяка версия на Windows.
За тези типове потребители трябва да използваме редактора на системния регистър. (Въпреки че има начин да използвате GPO)
- Да се потребители с издания Enterprise или Professional на всяка версия на Windows
За тези потребители ще използваме редактора на групови правила (gpedit.msc)
2. Как да деактивирате достъпа до редактора с помощта на regedit
Вариантът Regedit (Редактиране на регистър - Редактор на системния регистър) е начинът, по който можем да ограничим достъпа до редактора, така че да бъде променен и да се прилага за потребители, които имат началната версия на Windows 7, 8 или 10.
За достъп до редактора ще използваме командата Execute (
В показания прозорец присвояваме посоченото име.
След това щракваме двукратно върху него или даваме Кликнете с десния бутон / Промяна и в показания прозорец задаваме номера 1 в полето Данни за стойността.
Кликнете върху Да приеме за да запазим промените и можем да затворим редактора. Сега, когато се опитаме да получим достъп до редактора на системния регистър, ще видим следното:
3. Как да деактивирате достъпа до редактора с помощта на gpedit
Както споменахме, тази опция е достъпна за потребители, които имат Enterprise и Professional издания на Windows 7, 8 и 10.
За достъп до редактора на групови правила отидете на командата Execute и въведете термина gpedit.msc.
В показания прозорец трябва да преминем към следния маршрут:
- Потребителски настройки
- Административни шаблони
- Система
Увеличете
Там можем да видим политиката Предотвратяване на достъпа до Инструменти за редактиране на системния регистър разположен от дясната страна. Щракваме двукратно върху тази политика и в показания прозорец активираме полето Enabled и потвърждаваме, че в полето Искате ли да деактивирате изпълнението без известие за regedit? това в Да.
Щракнете върху Приложи и след това OK, за да запазите промените. Сега по този начин деактивирахме достъп до редактора на системния регистър в Windows 7, 8 или 10 използване на групови правила.
Ако искаме да разрешим отново достъпа, трябва да получим достъп до същия маршрут и да активираме полето Не е конфигурирано. По този начин имаме тези възможности да забранете достъпа до редактора на системния регистър в Windows и по този начин да се избегнат неоторизирани промени в системата.
Промяната на системния регистър на Windows е за напреднали потребители и препоръчваме първо да направите резервно копие от него, за да можете да коригирате промените, които са направени неправилно.
Архивиране на системния регистър на Windows
