دسترسی شبکه به رجیستری ویندوز xp غیرفعال کردن سرویس رجیستری از راه دور در ویندوز XP

وظیفه 9. اطلاعات ثبت نام

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogonبه فایل logon.reg رفته و اطلاعاتی را که در مورد نام کاربری و دامنه ثبت نام موجود است تجزیه و تحلیل کنید.

وظیفه 10. اتصالات شبکه

یک اتصال شبکه با نام (درایو شبکه) ایجاد کنید. برای انجام این کار ، در منوی زمینه نماد محله شبکه منفرمان را اجرا کنید درایو شبکه نقشه... کادر را علامت بزنید بازیابی در هنگام ورود... یک نامه رایگان برای نامگذاری درایو شبکه و مسیر اتصال (طبق دستور معلم خود) انتخاب کنید.

کلید را از رجیستری صادر کنید HKEY_CURRENT_USER \ شبکهبه فایل net.reg و تجزیه و تحلیل اطلاعاتی که در مورد اتصالات مداوم شبکه به منابع شبکه وجود دارد.

وظیفه 11. منابع رایانه ای مشترک

کلید را از رجیستری صادر کنید HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Sharesبه فایل share.reg رفته و اطلاعاتی را که در مورد پوشه های به اشتراک گذاشته شده در رایانه شما وجود دارد ، تجزیه و تحلیل کنید.

وظیفه 12. اتمام کار

فایلهای REG حاصله را در یک فلاپی دیسک (دیسک قابل جابجایی) ذخیره کنید. برای جلوگیری از وارد کردن تصادفی این فایل ها به رجیستری و کار با آنها به عنوان اطلاعات متنی ، نام پسوندهای فایل را به نوع .TXT تغییر دهید. برای این از طریق شروع | اجرادستور را وارد کنید (به عنوان مثال برای یک فلاپی دیسک):

command / c ren a: *. reg * .txt

فایلهاروحذف کن .RGاز هارد دیسک

میانبر رجیستری را روی دسکتاپ خود حذف کنید

نتایج کار را به معلم ارائه دهید.

گزارش کار باید شامل فایلهای صادراتی (فایلهای REG) باشد که طبق دستور معلم ، در تکلیف ، چاپ شده است.

آزمایشگاه 3. به اشتراک گذاری و تأمین منابع شبکه ویندوز در یک شبکه همتا به همتای مایکروسافت.

اهداف

پس از اتمام این آزمایشگاه ، می توانید در شبکه همتا به همتا با سرویس گیرنده برای شبکه های مایکروسافت ثبت نام کنید ، منابع موجود در شبکه را مشاهده و جستجو کنید ، با ترکیب خدمات شبکه و وابستگی های آنها آشنا شوید ، بتوانید منابع را در ایستگاه کاری خود به اشتراک بگذارید ، یاد بگیرید که به صورت آفلاین با منابع شبکه کار کنید ، در نصب چاپگر شبکه تسلط داشته باشید.

شرایط لازم

· انجام کار در رشته "انفورماتیک" ، کار آزمایشگاهی 1 و 2 این چرخه

ایستگاه کاری شبکه ای ویندوز با قطعات:
- درایور آداپتور شبکه ؛
- پروتکل TCP / IP ؛
- سرویس گیرنده شبکه برای شبکه های مایکروسافت.

توجه!

همه تنظیمات شبکه توصیف شده فقط برای کاربرانی که عضو گروه Administrators هستند در دسترس است. بنابراین ، ثبت نام در رایانه باید با نام و رمز عبور طبق دستور معلم انجام شود.

پیکربندی ایستگاه کاری ویندوز برای شبکه همتا به همتا مایکروسافت.

وظیفه 1. آماده سازی کامپیوتر برای کار و شناسایی آن

1.1 اجرا کن: شروع | کنترل پنل | اتصالات شبکه.

1.2 بعد ، در پنجره ای با همین نام ، منوی زمینه را صدا کنید اتصال LANو مورد منو را انتخاب کنید خواص... در پنجره Local Area Connection - ویژگی هامطمئن شوید که اجزای زیر را دارید:

· آداپتور شبکه.

· مشتری برای شبکه های مایکروسافت.

· پروتکل TCP / IP.

· خدمات دسترسی به فایل ها و چاپگرهای شبکه مایکروسافت.

برای بررسی وضعیت آداپتور شبکه ، روی آن کلیک کنید اهنگو در پنجره ویژگی های آداپتور مطمئن شوید که دستگاه به طور عادی کار می کند. در غیر این صورت در لیست برنامه دستگاهانتخاب کنید این دستگاه در حال استفاده (فعال) است.بنابراین ، آداپتور شبکه از طریق درایور خود به سیستم متصل می شود.

کادرهای اجزای شبکه ذکر شده را علامت بزنید. اگر کادر تأیید علامت نداشته باشد ، جزء شبکه از پیکربندی حذف می شود. جعبه ها را برای اجزای مورد نیاز بررسی کنید.

1.3 بررسی کنید که رایانه در شبکه مایکروسافت شناسایی شده و به صورت همتا باشد. در دسکتاپ ، روی نماد کلیک راست کنید کامپیوتر منو مورد را انتخاب کنید خواص (در غیر این صورت: شروع | کنترل پنل | سیستم ؛در غیر این صورت: در پنجره اتصالات شبکه | پیشرفته | هویت شبکه)... در پنجره خصوصیات سیستمتب را انتخاب کنید نام کامپیوتر.روی دکمه کلیک کنید تغییر دادن.

1.4 نصب را بررسی کنید عضو یک دامنه / گروه کاری است.

اگر رایانه عضو یک دامنه است ، دکمه رادیو را در موقعیت گروه کاری تنظیم کنید ، نام گروه کاری را که با شماره آزمایشگاه مطابقت دارد وارد کنید ، به عنوان مثال ، 210 ، کلیک کنید خوبسه بار و سیستم را راه اندازی مجدد کنید. با این کار ثبت دامنه غیرفعال می شود و کامپیوتر به شبکه همتا به همتا می پیوندد.

اگر رایانه عضو یک گروه کاری است و نام آن با شماره آزمایشگاه مطابقت ندارد ، نام گروه کار را برای مطابقت با شماره آزمایشگاه تغییر دهید ، برای مثال ، 210 ، کلیک کنید خوبسه بار و سیستم را راه اندازی مجدد کنید.

اگر رایانه یکی از اعضای گروه کاری است و نام آن با شماره آزمایشگاه مطابقت دارد ، روی آن کلیک کنید لغودو برابر.

وظیفه 2. پیکربندی شبکه را تغییر دهید.

2.1 سرویس سرور رایانه خود را متوقف کنید.

2.2 بررسی کنید: آیا منابع شبکه در اختیار شماست؟ برای انجام این کار ، در خط فرمان ، دستور مرور رایانه های گروه خود را اجرا کنید.

نمای خالص

کدام رایانه ها در گروه قابل مشاهده هستند ، کدام یک نیستند و چرا؟

2.3 سرویس مرورگر را شروع کنید

مرورگر راه اندازی خالص

با این کار سرویس سرور نیز شروع می شود. عملکرد این سرویس ها را بررسی کنید.

2.5 پنجره جلسه MS-DOS را با فرمان ببندید خروج.

روز خوب!. آخرین بار ما در مورد ابزار فوق العاده Remote Desktop Connection Manager ، که باید در جعبه ابزار هر مدیر سیستم باشد ، صحبت کردیم ، در آینده قصد دارم مقاله جداگانه ای در مورد این نوع جعبه ابزار تهیه کنم. امروز من می خواهم یک هک زنده دیگر را به شما نشان دهم که در تمرین شما به شما کمک می کند از تعدادی از شرایط ناخوشایند خارج شوید و سخنرانی ادامه خواهد داشت در مورد رجیستری ویندوز از راه دور و اتصال به آندر

که ممکن است لازم باشد از راه دور به رجیستری ویندوز یک کامپیوتر دیگر متصل شوید

قبل از اینکه نحوه انجام وظیفه ما را نشان دهم ، می خواهم برجسته کنم که این دانش در چه شرایطی می تواند برای شما مفید باشد. قبلاً به شما گفتم چگونه رجیستری را در ویندوز شروع کنید ، به شما گفتم که همه تنظیمات را به صورت گرافیکی مشاهده می کنید و در واقع کلیدهای رجیستری را در پس زمینه تغییر می دهید ، بنابراین رجیستری سیستم مدیریت ویندوز است.

اخیراً وضعیتی را به شما گفتم که باید از راه دور سرویس Remote Desktop را روی یک سرور Windows Server 2019 فعال کنم تا بتوانم از طریق RDP به آن متصل شوم و به لطف تغییر کلیدها از طریق اتصال از راه دور به رجیستری سرور (ثبت شبکه) ، کار در عرض چند دقیقه به پایان رسید. همچنین ممکن است شرایطی داشته باشید:

• باید ببینید آیا کلید رجیستری مورد نیاز پس از اعمال خط مشی گروهی که ایجاد کرده اید ظاهر شده است یا خیر
• حقوق را برای گروه خاصی اضافه کنید ، برای مثال ، آنها را سرپرست کنید یا به آنها اجازه دهید از طریق دستیار ویندوز متصل شوند
• فایروال را غیرفعال کنید
• حذف کلید رجیستری
• خیلی بیشتر ، تقریباً هرگونه تغییر در تنظیمات ، نکته اصلی این است که بدانید کجا باید نگاه کنید

الگوریتمی برای اتصال به رجیستری از راه دور ویندوز

فرض کنید من یک دامنه کنترل کننده در دامنه Active Directory دارم که از آن سعی می کنم به رجیستری سرور RDCB01 متصل شوم ، در آنجا به کلیدهای رجیستری نگاه می کنم و چیزی را برطرف می کنم. کاری که ما انجام می دهیم فشار کلید ترکیبی WIN + R به طور همزمان است.

با این کار پنجره Run باز می شود که باید وارد آن شوید regedit.

در نتیجه ، پنجره Windows Local Registry Editor به شما نشان داده می شود.

اکنون ، برای اتصال ما به رجیستری رایانه یا سرور دیگر ، باید منو را انتخاب کنید فایلجایی که باید مورد "" را پیدا کنید

در قسمت "نام اشیاء انتخاب شده را وارد کنید" ، نام DNS سرور راه دور خود را مشخص کنید ، در مثال من این سروری است که ویندوز سرور 2019 را با نام RDCB01 اجرا می کند و روی بررسی نامها کلیک کنید ، اگر همه چیز خوب است ، یک زیر خط تحت نام ظاهر می شود ، به این معنی که سروری با این نام. روی ok کلیک کنید و سعی کنید رجیستری شبکه ویندوز را وصل کنید.

در زمان اتصال ، اگر مشکلات شبکه یا فایروال در کنار سرور راه دور وجود داشته باشد ، می توانید هشدار زیر را مشاهده کنید:

اتصال به سرور امکان پذیر نیست. اطمینان حاصل کنید که کامپیوتر به برق متصل است ، برای کنترل از راه دور فعال است و این موارد سرویس رجیستری از راه دور بر روی هر دو رایانه اجرا می شود

اگر مطمئن هستید که رایانه از راه دور باید به بسته های PING شبکه پاسخ دهد ، ما سعی می کنیم در دسترس بودن آن را بررسی کنیم ، برای انجام این کار ، یک خط فرمان را باز کرده و وارد کنید:

ping rdcb01 (نام سرور شما)

اگر می بینید که "درخواست به پایان رسیده است" ، این بدان معناست که سرور در دسترس نیست ، به شرطی که ، همانطور که گفتم بسته های PING قفل نمی شونددیواره آتش. اگر زمان پاسخگویی TTL را مشاهده می کنید ، این بدان معناست که سرور از طریق شبکه در دسترس است و می توانید با آن تعامل داشته باشید تا سرویس مورد نیاز را از راه دور فعال کنید.

همانطور که خطا در بالا برای ما نوشت ، سرویس رجیستری از راه دور باید روی هر دو رایانه اجرا شود. در خط فرمان ، می توانید وضعیت سرویس ارائه شده را با تایپ کردن بررسی کنید:

sc query RemoteRegistry

همانطور که در مثال من مشاهده می کنید ، وضعیت STOPPED دارد.

همان را می توان از طریق PowerShell مشاهده کرد

Get-Service RemoteRegistry | FL

اجازه دهید سرویس رجیستری از راه دور را به صورت محلی شروع کنیم.

Get-Service RemoteRegistry | سرویس شروع

همچنین می توانید بلافاصله در دسترس بودن سرویس را در رایانه از راه دور بررسی کنید:

Get -Service -Name "RemoteRegistry" -ComputerName rdcb01

اگر درخواست شما توسط یک فایروال در طرف دیگر مسدود شده باشد ، این پیام را مشاهده خواهید کرد ، اما عجله نکنید که ناراحت شوید ، می توانید آن را به صورت محلی غیرفعال کنید ، یا اگر از حقوق اداری در سیستم از راه دور برخوردار هستید ، ما این کار را انجام می دهیم. از راه دور ، بیشتر در مورد آن در زیر.

حالا بیایید سعی کنیم این سرویس را روی سرور از راه دور RDCB01 شروع کنیم ، برای این کار پنجره Run را باز کرده و دستور service.msc را در آن وارد کرده و Enter را فشار دهید ، سرویس سریع را مشاهده خواهید کرد.

ما روی خدمات کلیک می کنیم و از منوی زمینه مورد "اتصال به رایانه دیگر" را انتخاب کنید

نام رایانه را مشخص کرده و روی "OK" کلیک کنید.

اگر فایروال اتصال را مسدود نکند ، یک عملیات موفق را مشاهده خواهید کرد ، اگر مسدود شود ، خطایی را مشاهده خواهید کرد:

پایگاه داده Service Control Manager روی سرور باز نشد. خطا 1722: سرور RPC در دسترس نیست

دلایل متعددی برای خطای "1722: RPC Server Unavailable" وجود دارد:

• دو سرویس روی رایانه از راه دور اجرا نمی شود " راه انداز فرآیند سرور DCOM"و" تماس از راه دور (RPC)". من می خواهم توجه داشته باشم که این سرویس ها به طور خودکار با شروع سیستم شروع می شوند.
• فایروال شما را مسدود می کند ، اجازه نمی دهد سرویس از راه دور کنترل شود. این مجموعه شامل سه وزارتخانه است.ب:

1. مدیریت خدمات از راه دور (RPC-EPMAP)
2. کنترل سرویس از راه دور (لوله های نامگذاری شده)
3. کنترل سرویس از راه دور (RPC)

اجازه دهید این قوانین را از راه دور فعال کنیم ، من به شما یادآوری می کنم که برای این کار دارید باید دارای حقوق سرپرست محلی در رایانه از راه دور باشد، واضح است که می توانید آنها را به صورت محلی فعال کنید ، اما ممکن است دستگاه در شهر یا کشور دیگری باشد. بار دیگر ، مارک روسینوویچ و مجموعه ابزارهای همگانی خود به کمک ما می آیند. از این مجموعه ، ما به ابزار PSTools نیاز داریم ، که به ما امکان می دهد سرویس را از راه دور شروع کرده و در صورت لزوم ، یک قاعده به دیوار آتش اضافه کنیم.

بارگیری PSTools از وب سایت مایکروسافت https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx؟f=255&MSPPError=-2147217396

این آرشیو را با ابزارهای بارگیری بارگیری کنید ، آن را در مکان مورد نیاز خود باز کنید. اکنون کلید Shift را نگه داشته ، روی پوشه دارای ابزارهای راست کلیک راست کرده و "باز کردن پنجره فرمان" را از منوی زمینه انتخاب کنید.

دستور زیر را وارد کنید:

PsExec.exe \\ آدرس IP یا نام DNS کامپیوتر -u domain \ login -p رمز عبور cmd

مثال من: PsExec.exe \\ rdbc01 -u root \ Administrator -p رمز عبور cmd

من می توانم یک اتصال خط فرمان موفق را در رایانه از راه دور RDCB01 ، جایی که سرویس PsExec.exe در حال اجرا است ، مشاهده کنم. در حال حاضر در سیستم از راه دور می توانم هر کاری که می خواهم انجام دهم.

برای پیکربندی خدمات می توانید فایروال را در رایانه از راه دور موقت غیرفعال کنید:

netsh advfirewall حالت allprofiles را خاموش کرد

سپس netsh advfirewall را مجدداً روی حالت allprofiles set روشن کنید (حتما بعد از تنظیمات آن را روشن کنید)

در آنجا اینگونه خواهد بود:

در مرحله بعد ، من به شما توصیه می کنم در بخش "اجازه تعامل با برنامه ها یا یک جزء در فایروال" ، مجموعه قوانین "کنترل سرویس از راه دور" را در فایروال فعال کنید ، این به شما امکان می دهد تا به برنامه فوری "خدمات" بچسبید روی کامپیوتر دیگر

چگونه دسترسی به رجیستری را رد کنیم؟

با سلام ، امروز ما در مورد تنظیمات دیگر سیستم عامل ویندوز صحبت خواهیم کرد ، که به کاربرانی که به رایانه و لپ تاپ ما دسترسی ندارند اجازه نمی دهد ، تغییر دادنما

نیازی به توضیح نیست که رجیستری چیست. حتی تغییرات کوچک در رجیستری می تواند صدمات زیادی به سیستم وارد کند. اما حتی اقدامات کوچک و صحیح که توسط خانواده ها و همکاران برداشته می شود باعث ناراحتی های خاصی می شود. تغییر نام میانبرها ، ایجاد پوشه ها ، ناپدید شدن بدون ردیابی آیتم های منو و سایر تغییرات خارجی به دلخواه همه نیست ... بیایید سیستم ها را امتحان کنیم.

فورا

ما با حقوق سرپرست کار خواهیم کرد.

اگر حقوق سرپرست را بر روی رایانه خود نصب کرده اید ، رد دسترسی به رجیستری کار دشواری نیست. برای این (و نه فقط برای این) یک ابزار برای ویرایشگر خط مشی گروه وجود دارد. همچنین می توانید با تنظیم خود رجیستری ، دسترسی به رجیستری را ممنوع کنید.

چگونه دسترسی به رجیستری را رد کنیم؟ ما در GPEDIT کار می کنیم.

برای ورود به برنامه ، دستور را در نوار جستجوی ویندوز تایپ کنید gpedit.msc.

مسیر زیر را انتخاب کنید:

پیکربندی کاربر - قالب های اداری - سیستم. در سمت راست پنجره برنامه ، را پیدا کنید

روی تنظیمات دوبار کلیک کرده و کادر موجود در موقعیت را علامت بزنید روشن کن.

اکنون ، با هر تلاشی برای شروع ویرایشگر رجیستری ، مطلقاً همه کاربران سیستم ، از جمله شما ، این پنجره را مشاهده می کنند:

حدس می زنید چگونه همه چیز را برگردانید. مسیری را که می شناسید دنبال کنید و تغییراتی را که به تازگی ایجاد کرده اید لغو کنید.

چگونه دسترسی به رجیستری را رد کنیم؟ ما در REGEDIT و CMD کار می کنیم

با استفاده از خود رجیستری می توانید دسترسی به رجیستری را ممنوع کنید. ویرایشگر را به عنوان مدیر اجرا کنید. خوب ، ما به دنبال این پارامتر هستیم:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

پیدا نکردی؟ ناامید نشو. بیایید آن را ایجاد کنیم. این را می توان دوباره در اینجا ، در ویرایشگر رجیستری یا از طریق کنسول فرمان انجام داد. بگذارید راه سخت را طی کنیم - نتیجه یکسان خواهد بود: یک پارامتر در رجیستری ایجاد می شود DisableRegistryToolsبا معنی 1 .

برای عدم دسترسی به رجیستری از طریق کنسول ، آن را از طریق cmd اجرا کنید:

حالا به آرامی دستور زیر را وارد می کنیم:

REG افزودن HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 1 / f

اگر دستور به درستی وارد شود ، پیامی پس از یک ثانیه در پنجره ظاهر می شود عملیات به پایان رسید... راه اندازی مجدد

هنگامی که سعی می کنید ویرایشگر را راه اندازی کنید ، دوباره پنجره ای با پیام مشاهده می شود که نشان می دهد مدیر راه اندازی ویرایشگر را ممنوع کرده است. حتی به عنوان یک مدیر ، همه تلاش ها برای ایجاد تغییر در ساختار رجیستری از طریق کنسول با این پیام پایان می یابد:

برای فعال کردن دسترسی به رجیستری ، به موارد زیر نیاز دارید:

• باز کردن کنسول فرمان (cmd از مدیر)
• دستور را وارد کنید:

REG افزودن HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f

بله ... ویرایش ممنوع است ... ابزار ویرایش خط مشی گروه را از طریق راه اندازی مجدد انجام دهید gpedit . msc .

مسیر مشخص شده در ابتدای مقاله را دنبال کنید پیکربندی کاربر - الگوهای اداری - سیستمپیدا کردن دسترسی به ابزارهای ویرایش رجیستری را ممنوع کنید.روی مورد دوبار کلیک کرده و Disable را انتخاب کنید. می توانید رجیستری را دوباره ویرایش کنید. پارامتری که ایجاد کردید DisableRegistryToolsاز رجیستری محو می شود.

کار با رجیستری ویندوز کار چندان دشواری نیست ، به خصوص اگر رجیستری شخصی شما باشد و باید برای کاربر فعلی که وارد سیستم شده است تغییراتی ایجاد کرده یا مشکلات را برطرف کنید. با این حال ، گاهی اوقات ، شما تنها کسی نیستید که از رایانه خود استفاده می کنید و باید در همه حساب ها تغییراتی ایجاد کنید. علاوه بر این ، شما نمی توانید به کاربران دیگر تکیه کنید ، باید سریع مشکل را برطرف کنید.

نگران نباشید ، کار با پرونده های رجیستری در یک حساب کاربری رایانه شخصی دیگر از حساب سرپرست امکان پذیر است ، که در وقت شما صرفه جویی می کند ، شما را از سرخوردگی و نیاز به ذخیره فایل های متنی و پیکربندی حاوی تمام تغییرات لازم رها می کند ، نه اینکه به انتقال این فایلها از یک حساب دیگر اشاره کنید.

ما قبلاً دیدیم که رجیستری در ویندوز چقدر اهمیت دارد و تغییرات آن چگونه بر عملکرد رایانه تأثیر می گذارد. در یک سازمان ، مدیران سیستم اغلب از Group Policy برای پیکربندی ، استقرار ، مدیریت برنامه ها و سفارشی سازی رایانه های شخصی استفاده می کنند.

Regedit.exe

ابزار RegEdit قبلاً در مقاله قبلی توضیح داده شده است ، بنابراین بیایید بر نحوه استفاده از این ابزار داخلی برای ویرایش رجیستری در رایانه دیگر تمرکز کنیم. اگر سناریوی خاصی را آزمایش می کنید ، همیشه می توانید یک نسخه از رجیستری خود را صادر کنید تا بعداً در صورت لزوم آن را وارد کنید.
با جستجو در منوی Start یا فشار دادن Windows + X در Windows 8 یا 8.1 ، یک پنجره Command Prompt (به عنوان سرپرست) باز کنید و دستور زیر را وارد کنید:

C: \ mkdir c: \ Temp
Regedit.exe / e c: \ temp \ yourname.reg

برای بارگذاری یک شعبه رجیستری دیگر در شاخه فعلی ، مراحل زیر را دنبال کنید:

• به عنوان سرپرست به رایانه خود وارد شوید.
• با هشدار کنترل حساب کاربر (UAC) موافقت کنید.
• شاخه HKEY_LOCAL_MACHINE را انتخاب کنید.
• از منوی File ، Load Registry Hive را انتخاب کنید.
• فایل گره رجیستری مورد نیاز را پیدا کرده و روی OK کلیک کنید.
• یک نام دوستانه برای فایل رجیستری بارگذاری شده بدهید.

پس از مشاهده یا تغییر تنظیمات رجیستری ، با انتخاب Unload Registry Hive از منوی File ، این فایل را بارگیری کنید.

اگر می خواهید به رجیستری مربوط به یک حساب کاربری متفاوت متصل شوید ، برنامه regedit.exe را مانند قبل اجرا کنید ، سپس NTuser.dat را از نمایه کاربری که می خواهید به آن دسترسی داشته باشید باز کنید. فایلهای ntuser.dat (یا NTUSER.MAN) در Windows Vista در پوشه Documents and Settings ، در Windows 7 یا بالاتر ، در پوشه کاربر قرار دارند. در اصل ، شما فایل گره رجیستری کاربر دیگری را در رایانه خود بارگیری می کنید.

• به عنوان یک مدیر وارد شوید
• در صفحه راه اندازی ، RegEdit را تایپ کرده و Enter را فشار دهید.
• شاخه HKEY_USERS را انتخاب کنید.
• از منوی File ، Load Hive را انتخاب کنید.
• به پوشه نمایه بروید و ntuser.dat را انتخاب کنید.
• وقتی نام کلیدی از شما خواسته شد ، نام کاربری را به عنوان برچسب مرجع وارد کنید.
• RegEdit داده های رجیستری کاربر را وارد می کند.
• پس از بررسی یا ایجاد تغییرات ، کندو را انتخاب کرده و از منوی File گزینه تخلیه کندو را انتخاب کنید.

برای بارگیری همان کندو در RegEdit ، در خط فرمان بالا یا در کنسول اداری PowerShell ، دستور زیر را وارد کنید ، و سپس نام حساب کندوی بارگذاری شده را وارد کنید:

بارگیری reg.exe HKLM \ User "c: \ users \ User \ ntuser.dat"

توجه... با RegEdit ، فقط می توانید به کندوهای HKEY_USERS و HKEY_LOCAL_MACHINE کاربر دیگر دسترسی پیدا کنید.

به طور پیش فرض ، سیستم فایل های NTuser را پنهان می کند ، بنابراین برای نمایش فایل های مخفی سیستم ، باید تنظیمات ویژگی پوشه را در فایل اکسپلورر تغییر دهید.

اگر هیچ ابزار شخص ثالثی ندارید و می خواهید دو رجیستری را در کنسول اداری PowerShell مقایسه کنید تا نمونه دیگری از RegEdit را راه اندازی کنید ، از دستور زیر استفاده کنید:

Regedit.exe –m

اگر RegEdit اجرا نمی شود ، یک پیام خطا دریافت خواهید کرد. پس از اجرای دو مورد از RegEdit ، اگر از Windows 7 یا بالاتر استفاده می کنید ، می توانید از ویژگی Windows Snap برای مقایسه نتایج استفاده کنید.

اگر قبلاً با عملکرد snapping آشنا نیستید ، از میانبرهای صفحه کلید زیر استفاده کنید:
Windows + فلش چپ برای ضربه زدن به پنجره به چپ یا پیکان Windows + راست برای ضربه زدن به راست.

توجه... دستور regedit.exe -m در ویندوز XP و سیستم عامل های بعدی کار می کند و برای اجرا نیاز به حداقل یک نمونه از RegEdit دارد.

اداره از راه دور

برای فعال کردن مدیریت از راه دور بر روی رایانه شخصی ، باید چندین مرحله را طی کنید. اولین مورد این است که ویرایشگر خط مشی گروه (gpedit.msc در کادر جستجو یا صفحه شروع) را باز کرده و به قسمت Computer Configuration ➤ Administrative Templates ➤ Network ➤ Network Connections ➤ Firewall بروید ، سپس بسته به نحوه اتصال و کنترل رایانه خود ، انتخاب کنید یا نمایه دامنه یا نمایه استاندارد.

سپس باید مجوز را به فایروال ویندوز اضافه کنید: استثنائات ورودی را برای کنترل از راه دور مجاز کنید. وقتی این کار را انجام می دهید ، به شما اطلاع داده می شود که ابزارهای اضافی مدیریت رایانه از راه دور مانند Microsoft Management Console (MMC) و Windows Management Instrumentation (WMI) اکنون در دسترس شماست.

همچنین باید پورت های TCP 135 و 445 را در فایروال باز کنید. برای انجام این کار ، در فایروال باز ، روی پیوند "تنظیمات پیشرفته" در قسمت سمت چپ کلیک کنید ، یا مورد مدیریت را از کنترل پنل باز کنید ، جایی که می خواهید دیوار آتش را در لیست مشاهده کنید.

در تنظیمات پیشرفته فایروال ، در پنجره سمت چپ ، روی پیوند "قوانین اتصالات ورودی" ، سپس مورد "قانون جدید" در پنجره سمت راست کلیک کنید. اکنون می توانید یک قانون ورودی جدید ایجاد کنید تا دسترسی به پورت های 135 و 445 امکان پذیر باشد.

و آخرین مرحله در راه اندازی مدیریت از راه دور ، فعال کردن سرویس ثبت رایانه از راه دور. سرویس رجیستری از راه دور در پنل خدمات Windows قرار دارد ، به عنوان جایگزینی برای services.msc در کادر جستجو یا در صفحه شروع.

برای فعال کردن سرویس ، راست کلیک کرده و "Properties" را در منوی زمینه ای که ظاهر می شود انتخاب کنید. به طور پیش فرض ، سرویس غیرفعال است ، اما در کادر محاوره ای که ظاهر می شود ، می توانید آن را فعال کرده و راه اندازی کنید.

توجه... برای فعال کردن و راه اندازی سرویس Remote Registry از خط فرمان ، عبارت sc را وارد کنید RemoteRegistry. و همچنین می توانید پیکربندی کنید که هنگام بوت شدن کامپیوتر به طور خودکار شروع به کار کند: sc config RemoteRegistry start = auto.

اتصال به رجیستری از راه دور

قبل از تلاش برای به دست آوردن اطلاعات از رایانه دیگر ، ابتدا مطمئن شوید که سرویس رجیستری از راه دور فعال است.

اگر سرویس رجیستری از راه دور بر روی رایانه محلی یا از راه دور اجرا می شود ، می توانید از طریق شبکه به RegEdit متصل شوید:

• به عنوان یک مدیر وارد شوید
• در صفحه شروع regedit را تایپ کرده و Enter را فشار دهید.
• با هشدار کنترل حساب کاربر موافقت کنید.
• روی فایل کلیک کرده و مورد اتصال شبکه رجیستری را انتخاب کنید.
• نام رایانه ای را که می خواهید به آن متصل شوید وارد کنید. همچنین می توانید بر روی دکمه "Advanced" و دکمه "Find" کلیک کنید تا لیستی از همه رایانه های موجود در شبکه دریافت کنید.
• روی OK کلیک کنید.
• اکنون لیستی از رایانه های شخصی را مشاهده خواهید کرد و دو شاخه جدید در regedit ظاهر می شوند: HKLU و HKU.
• پس از مشاهده یا ایجاد تغییرات ، نماد کامپیوتر را انتخاب کرده و از منوی File گزینه Disable Network Registry را انتخاب کنید.

اگر ترجیح می دهید از خط فرمان به جای ابزارهای GUI برای فعال کردن و راه اندازی سرویس رجیستری از راه دور استفاده کنید ، به ترتیب دستورات زیر را وارد کنید:

sc config راه اندازی از راه دور شروع = تقاضا

شروع ثبت نام از راه دور

استفاده از تنظیمات برگزیده خط مشی گروه

مدیران سازمانی در سازمان های خود می توانند هزاران کامپیوتر و سرور را نگهداری کنند. و تغییر تنظیمات دستی هر رایانه بسیار وقت گیر و مستعد خطا است. خط مشی گروهی یکی از ویژگی های سرویس های محبوب Microsoft Active Directory Directory (AD DS) است که امکان مدیریت متمرکز منابع مانند حساب های کاربر ، گروه ، رایانه و سرور را فراهم می کند.

تنظیمات برگزیده خط مشی گروه (GPPS) در ویندوز XP معرفی شد. آنها به سرپرست اجازه دادند تا راحت تر و سریعتر تنظیمات رجیستری را در چندین رایانه و سرور در یک سازمان مستقر و تغییر دهد. پارامترهای رجیستری تنها یکی از انواع تنظیمات ممکن برای یک مدیر است. بیایید سعی کنیم ایده استفاده از GPPS را برای استقرار و تغییر تنظیمات رجیستری در محیط خود بدست آوریم.

اگر به دامنه رایانه وارد شده اید و حسابی با حقوق سرپرست دارید ، می توانید از ابزارهای مدیریت سرور از راه دور (rsat) برای مدیریت AD DS از رایانه خود استفاده کنید. متناوباً ، می توانید با استفاده از پروتکل Remote Desktop Protocol (RDP) یک اتصال کنسول به سرور (در صورت امکان) باز کرده و ابزارهای AD DS را به صورت تعاملی اجرا کنید.

توجه... می توانید نسخه مورد نیاز خود را از وب سایت مایکروسافت بارگیری کنید. نسخه های مختلفی از RSAT برای نسخه های مختلف ویندوز وجود دارد ، بنابراین نسخه مورد نیاز خود را پیدا کنید.

اکنون با استفاده از رایانه شخصی یا سرور خود ، می توانید خط مشی های گروه را مشاهده کرده و نحوه استفاده از آنها برای مدیریت تنظیمات رجیستری در سازمان را مشاهده کنید:

• با استفاده از رایانه شخصی ، با نصب کنسول سرور RSAT یا RDP ، کنسول مدیریت خط مشی گروه (gpmc) را باز کنید.
• روی Group Policy Objects (gpo) راست کلیک کرده و گزینه New را انتخاب کنید ، سپس نام آن را بگذارید مثلا ModifySoftware.
• روی شی ModifySoftware راست کلیک کرده و Modify را انتخاب کنید.
• پیکربندی پیشرفته کامپیوتر ➤ گزینه ها settings تنظیمات ویندوز ، روی نماد رجیستری دوبار کلیک کنید.
• روی رجیستری راست کلیک کرده و "جدید" را انتخاب کنید.

سه گزینه کلید ثبت برای انتخاب وجود دارد.

گزینه جدید - توضیحات

مورد ثبت- به شما امکان می دهد یک ورودی رجیستری ایجاد کنید.
مجموعه مجموعه- ایجاد و سازماندهی ورودی های رجیستری در یک پوشه. زمانی مفید است که باید گروهی از ورودی های رجیستری را اضافه کنید.
جادوگر رجیستری- استاد ، به عنوان مرجع ، باید از رجیستری محلی یا اتصال به رایانه از راه دور استفاده کند. به شما امکان می دهد یک یا چند رکورد ایجاد کنید.

• Registry Wizard را انتخاب کنید.
• به مکان مورد نظر بروید و کلیدها و مقادیر مورد نیاز را برای وارد کردن به GPP پیکربندی کنید.
• روی دکمه Finish کلیک کنید.
• ورودی های رجیستری را گسترش داده و آنها را مشاهده کنید.
• به طور پیش فرض ، عملکرد به روز شده تنظیم شده است.

چهار گزینه برای انتخاب وجود دارد.

اقدامات موجود - توضیحات

ایجاد کردن- ایجاد یک ورودی رجیستری عنصر موجود نادیده گرفته می شود
به روز رسانی (به طور پیش فرض)- اگر مورد قبلاً وجود داشته باشد ، به روز می شود. اگر مورد وجود نداشته باشد ، ایجاد می شود
جایگزین کردن- مورد موجود را حذف کرده و مورد جدیدی ایجاد می کند
حذف- مورد را حذف می کند.

• پس از بررسی گزینه ها ، روی دکمه OK کلیک کنید.
• برای اتصال ، GPO را به یک بخش فرعی وصل کنید.
• کنسول را ببندید.

توجه داشته باشید... هنگامی که Group Policy را در رایانه محلی اجرا می کنید ، از یک Group Policy محلی استفاده می کنید که دارای تنظیمات ترجیحی نیست. خط مشی گروه را می توان در سیستم هایی با پسوند سرویس گیرنده GPP مدیریت کرد. این برنامه های افزودنی باید به طور جداگانه برای Windows XP و Windows Server 2003 بارگیری شوند ، اما به عنوان یک ویژگی داخلی در رایانه های سرویس گیرنده با Windows Vista Service Pack 1 (یا بالاتر) با RSAT یا Windows Server 2008 (یا بالاتر) در دسترس هستند.

مقایسه رجیستری

همانطور که اشاره کردیم ، تقریباً هر چیزی که روی رایانه ویندوز نصب یا پیکربندی شده است در رجیستری ذخیره می شود. با نصب نرم افزار استاندارد ، از مقیاس عملیات رجیستری شگفت زده خواهید شد. اغلب ده ها هزار کلید رجیستری در حین نصب نرم افزار نسبتاً کوچک اضافه یا تغییر می کنند. اگر رجیستری کامپیوتر قبل و بعد از یکی از این رویدادها را مقایسه کنید ، همه تغییرات ایجاد شده در رجیستری را مشاهده خواهید کرد.

استفاده از ابزارهای ویژه برای مقایسه کارآمد عکس های ثبت شده قبل و بعد از رویداد راحت است. روش دیگر مقایسه رجیسترهای یک ماشین و ماشین مرجع دیگر است. برخی از ابزارهای مقایسه رجیستری در زیر ذکر شده است.

مقایسه فایل (fc.exe) - در ویندوز XP گنجانده شده است
InstallWatch Pro - installwatch-pro.en.lo4d.com/
مانیتور فرایند - technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot - aplusfreeware.com/categories/util/registry.html
Tiny Watcher - kubicle.dcmembers.com/watcher/
فرمانده کل - ghisler.com/
چه چیزی تغییر کرد - majorgeeks.com/files/details/what_changed.html
WinDiff - grigsoft.com/download-windiff.htm
WinMerge - winmerge.org

اگر مدت زیادی است که با ویندوز XP کار می کنید یا هر نسخه دیگری از ویندوز در 10 سال گذشته منتشر شده است ، بدون شک با رجیستری ویندوز آشنا هستید و می دانید که رجیستری قلب سیستم عامل ویندوز است. تقریباً همه جنبه های ویندوز را می توان از طریق رجیستری کنترل کرد. اگر می دانید چه می کنید ، می توانید ویندوز را وادار به انجام کارهای شگفت انگیز کنید.

از طرف دیگر ، اگر نمی دانید چه می کنید (یا این کار را با قصد مخرب انجام می دهید) ، می توانید با تغییر نادرست رجیستری ، ویندوز را خراب کنید. تقریباً در هر مقاله ای در مورد تغییر رجیستری ویندوز ، یک یادداشت خواهید یافت که می گوید در صورت ایجاد تغییرات اشتباه می توانید Windows و / یا برنامه های کاربردی را مختل کنید و قبل از تغییر رجیستری ، باید یک نسخه پشتیبان کامل از سیستم تهیه کنید.

واقعیت این است که رجیستری را می توان نه تنها با نیت مثبت تغییر داد. ویندوز XP دارای سرویسی است که به شما امکان می دهد رجیستری ویندوز را از راه دور بدون اطلاع کاربر رایانه ای که تغییرات در آن ایجاد شده است ، تغییر دهید. اگر متوجه شدید که این سرویس به طور پیش فرض فعال است ، چه می گویید؟ اگر نمی خواهید کسی به رجیستری سیستم عامل ویندوز شما دسترسی داشته باشد ، باید سرویس رجیستری از راه دور را غیرفعال کنید.

توجه: قبل از عجله برای غیرفعال کردن سرویس رجیستری از راه دور ، باید بدانید عواقب آن چه خواهد بود.

از آنجا که غیرفعال کردن این سرویس دارای مزایا و معایبی است ، در نهایت تصمیم گیری در مورد انجام یا عدم انجام آن به عهده شما خواهد بود. تصمیم بگیرید که در محل کار یا خانه به چه چیزی نیاز دارید. برای کمک به شما در این مورد ، ما نحوه عملکرد Remote Registry ، نحوه فعال یا غیرفعال کردن این سرویس و عواقب غیر فعال کردن سرویس را توضیح خواهیم داد.

کار با رجیستری از راه دور

همانطور که قبلاً ذکر شد ، Remote Registry به شما امکان می دهد تغییرات رجیستری را در دستگاه از راه دور انجام دهید. یک جزئیات کوچک که ممکن است کمی به شما اطمینان دهد - هرکسی نمی تواند از راه دور رجیستری ویندوز XP را تغییر دهد. برای اینکه بتوانید رجیستری را از راه دور تغییر دهید ، کاربر باید عضو گروه Administrators در دستگاه از راه دور باشد.

برای دسترسی به رجیستری یک دستگاه از راه دور ، ابتدا باید ویرایشگر رجیستری را در رایانه خود باز کنید. پس از باز کردن ویرایشگر رجیستری ، File - Connect Network Registry را انتخاب کنید. با این کار کادر محاوره ای Select: Computer ظاهر می شود. نام رایانه ای را که می خواهید به آن متصل شوید وارد کرده و روی تأیید کلیک کنید. پس از آن ، رجیستری رایانه از راه دور در ویرایشگر رجیستری باز می شود.

هنگام تغییر رجیستری در دستگاه از راه دور ، حداقل باید مراقب باشید. توجه داشته باشید که هنگام تغییر رجیستری ، اولین خط ویرایشگر رجیستری My Computer نام دارد ، در زیر HKEY_LOCAL_MACHINE ، HKEY_CURRENT_USER و غیره آمده است. وقتی رجیستری یک رایانه از راه دور را باز می کنید ، ورودی My Computer باقی می ماند و محتویات آن به رایانه محلی شما اشاره می کند. رجیستری رایانه از راه دور در زیر قرار دارد و رایانه از راه دور نامیده می شود. مهم است که رجیستری را با هم مخلوط نکنید و درست نکنید.

فعال / غیرفعال کردن سرویس رجیستری از راه دور

اکنون که ایده ای برای کار با Remote Registry داریم ، بیایید سعی کنیم این سرویس را غیرفعال کنیم. غیرفعال کردن رجیستری از راه دور باید مستقیماً در رایانه ای انجام شود که می خواهید دسترسی از راه دور را غیرفعال کنید.

ابتدا Control Panel را باز کرده و نماد Administrative Tools را انتخاب کرده و سپس روی نماد Services کلیک کنید.

Service Control Manager لیستی از کلیه خدمات موجود را باز کرده و نمایش می دهد. لیست را پایین بیاورید و سرویس رجیستری از راه دور را پیدا کنید. روی ردیف Remote Registry راست کلیک کرده ، سپس از منو Properties را انتخاب کنید. در پنجره ای که ظاهر می شود ، روی دکمه Stop کلیک کنید تا سرویس متوقف شود. اکنون ، در منوی کشویی Startup type ، مقدار را روی Disabled تنظیم کنید. روی تأیید کلیک کنید ، اکنون سرویس رجیستری از راه دور غیرفعال است و هیچ کس نمی تواند رجیستری سیستم شما را از راه دور تغییر دهد.

اگر بعداً نیاز به فعال کردن مجدد این سرویس دارید ، دوباره Service Control Manager را باز کنید ، روی ردیف Remote Registry راست کلیک کرده ، سپس از منو Properties را انتخاب کنید. در منوی کشویی Startup type ، روی Auto تنظیم کنید ، روی Apply کلیک کنید ، سپس روی Start و OK کلیک کنید. سرویس Remote Registry دوباره اجرا می شود.

توجه داشته باشید که سرویس رجیستری از راه دور به سرویس Remote Procedure Call (RPC) بستگی دارد و اگر فعال نباشد ، نمی توانید Remote Registry را فعال کنید.

عواقب قطع شدن

در ابتدای مقاله ، عواقب غیرفعال کردن سرویس را ذکر کردم. در 99 of موارد ، غیرفعال کردن رجیستری از راه دور مشکلی ایجاد نمی کند. برنامه های بسیار کمی وجود دارد که به این سرویس وابسته باشند.

همچنین باید به خاطر داشته باشید که پس از غیرفعال کردن سرویس رجیستری از راه دور ، شما توانایی کنترل از راه دور دستگاه را از دست خواهید داد. گاهی اوقات باید رایانه هایی را که در فواصل بسیار دور (شهر دیگر ، کشور دیگر) قرار دارند پیکربندی کنید. شما باید بدانید که نمی توانید به چنین رایانه ای دسترسی داشته باشید ، مگر اینکه ، البته ، شخصاً به محلی که در آن قرار دارد بروید.