Windows xp kayıt defterine ağ erişimi. Windows XP'de Uzak Kayıt Defteri hizmetini devre dışı bırakma

Görev 9. Kayıt bilgileri

HKEY_LOCAL_MACHINE \ YAZILIM \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon logon.reg dosyasına kopyalayın ve kullanıcı adı ve kayıt etki alanı hakkında içerdiği bilgileri analiz edin.

Görev 10. Ağ bağlantıları

Adlandırılmış bir ağ bağlantısı (ağ sürücüsü) oluşturun. Bunu yapmak için simgenin bağlam menüsünde Ağ Mahallem komutu çalıştır Ağ sürücüsünü eşleyin... Kutuyu kontrol et Girişte kurtar... Bir ağ sürücüsünü ve bağlantı yolunu adlandırmak için boş bir harf seçin (öğretmeninizin talimatına göre).

Anahtarı kayıt defterinden dışa aktarın HKEY_CURRENT_USER \ Ağ net.reg dosyasına aktarın ve ağ kaynaklarına kalıcı ağ bağlantıları hakkında içerdiği bilgileri analiz edin.

Görev 11. Paylaşılan Bilgisayar Kaynakları

Anahtarı kayıt defterinden dışa aktarın HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Shares share.reg dosyasına aktarın ve bilgisayarınızdaki paylaşılan klasörler hakkında içerdiği bilgileri analiz edin.

Görev 12. İşin tamamlanması

Ortaya çıkan REG dosyalarını bir diskete (çıkarılabilir disk) kaydedin. Bu dosyaların kayıt defterine yanlışlıkla alınmasını önlemek ve bunlarla metin bilgisi olarak çalışmak için, dosya uzantılarını .TXT yazacak şekilde yeniden adlandırın. Bunu yapmak için Başlat | Çalıştır komutu girin (bir disket için örnek):

komut / c ren a: *.reg * .txt

Dosyaları sil .REG sabit sürücüden.

Masaüstünüzdeki kayıt defteri kısayolunu kaldırın

Çalışmanın sonuçlarını öğretmene sunun.

Çalışmayla ilgili rapor, ödevde verilen öğretmen tarafından talimat verildiği şekilde yazdırılan dışa aktarma dosyalarını (REG dosyaları) içermelidir.

Laboratuvar 3. Bir Microsoft eşler arası ağda Windows ağ kaynaklarının paylaşılması ve güvenliğinin sağlanması.

Hedefler

Bu laboratuvarı tamamladıktan sonra, Microsoft ağları için istemci ile eşler arası bir ağa kaydolabilecek, ağdaki kaynakları görüntüleyip araabilecek, ağ hizmetlerinin bileşimi ve bağımlılıkları hakkında bilgi sahibi olabilecek, kaynakları iş istasyonunuzda paylaşın, ağ kaynaklarıyla çevrimdışı çalışmayı öğrenin, bir ağ yazıcısının kurulumunda ustalaşın.

Gerekli koşullar

· "Bilişim" disiplini üzerinde çalışmanın performansı, bu döngünün laboratuvar çalışması 1 ve 2

Bileşenlere sahip Windows Ağa Bağlı İş İstasyonu:
- ağ bağdaştırıcısı sürücüsü;
- TCP / IP protokolü;
- Microsoft ağları için bir ağ istemcisi.

Dikkat!

Açıklanan tüm ağ ayarları, yalnızca Yöneticiler grubunun üyesi olan kullanıcılar tarafından kullanılabilir. Bu nedenle bilgisayarda kayıt, öğretmenin talimatına göre bir isim ve şifre ile yapılmalıdır.

Microsoft Eşler Arası Ağ İletişimi için bir Windows İş İstasyonunu Yapılandırma.

Görev 1. Bilgisayarı işe hazırlama ve tanımlama

1.1. Çalıştırmak: Başlat | Denetim Masası | Ağ Bağlantıları.

1.2. Ardından, aynı addaki pencerede içerik menüsünü arayın lan bağlantısı ve menü öğesini seçin Özellikler... Pencerede Yerel Alan Bağlantısı - Özellikler aşağıdaki bileşenlere sahip olduğunuzdan emin olun:

· Ağ adaptörü.

· Microsoft ağları için istemci.

· TCP / IP protokolü.

· Microsoft ağının dosyalarına ve yazıcılarına erişim hizmeti.

Ağ bağdaştırıcısının durumunu kontrol etmek için akort ve bağdaştırıcı özellikleri penceresinde aygıtın normal şekilde çalıştığından emin olun. Aksi takdirde listede Cihaz uygulaması Seç Bu cihaz kullanımda (etkin) | Tamam. Böylece ağ bağdaştırıcısı, sürücüsü aracılığıyla sisteme bağlanır.

Listelenen ağ bileşenleri için kutuları işaretleyin. Onay kutusu işaretli değilse, ağ bileşeni konfigürasyondan çıkarılır. Gerekli bileşenler için kutuları işaretleyin.

1.3. Bilgisayarın Microsoft ağında tanımlandığını ve eşler arası olduğunu doğrulayın. Masaüstünde, simgeye sağ tıklayın Benim bilgisayarım ve öğeyi seçin Özellikler ( aksi halde: Başlat | Denetim Masası | Sistem; aksi halde: pencerede Ağ Bağlantıları | Gelişmiş | Ağ Kimliği)... Pencerede Sistem özellikleri sekmeyi seç Bilgisayar adı. Düğmeye bas Değiştirmek.

1.4. Kurulumu kontrol edin Bir etki alanı / çalışma grubunun üyesidir.

Bilgisayar bir etki alanının üyesiyse, radyo düğmesini çalışma grubu konumuna ayarlayın, laboratuvar numarasıyla eşleşen çalışma grubu adını girin, örneğin 210, tıklayın Tamamüç kez ve sistemi yeniden başlatın. Bu, etki alanı kaydını devre dışı bırakır ve bilgisayar eşler arası ağa katılır.

Bilgisayar bir çalışma grubunun üyesiyse ve adı laboratuvar numarasıyla eşleşmiyorsa, çalışma grubu adını laboratuvar numarasıyla eşleşecek şekilde değiştirin, örneğin 210, Tamamüç kez ve sistemi yeniden başlatın.

Bilgisayar bir çalışma grubunun üyesiyse ve adı laboratuvar numarasıyla eşleşiyorsa, İptal iki kere.

Görev 2. Ağ yapılandırmasını değiştirin.

2.1. Bilgisayarınızın sunucu hizmetini durdurun.

2.2. Kontrol edin: ağ kaynakları sizin için kullanılabilir mi? Bunu yapmak için komut satırında, grubunuzdaki bilgisayarlara göz atmak için komutu çalıştırın.

Net görüntü

Grupta hangi bilgisayarlar görünüyor, hangileri görünmüyor ve neden?

2.3. Tarayıcı hizmetini başlat

Net başlangıç ​​tarayıcısı

Bu aynı zamanda sunucu hizmetini de başlatacaktır. Bu hizmetlerin işleyişini kontrol edin.

2.5. Komutla MS-DOS oturum penceresini kapatın ÇIKIŞ.

İyi günler!. En son, herhangi bir sistem yöneticisinin araç setinde olması gereken harika Uzak Masaüstü Bağlantı Yöneticisi yardımcı programından bahsettiğimizde, gelecekte bu tür araç seti hakkında ayrı bir makale yapmayı planlıyorum. Bugün size bir dizi tatsız durumdan kurtulmanıza yardımcı olacak bir canlı tüyo daha göstermek istiyorum. uzak Windows kayıt defteri ve ona bağlantı hakkında NS.

Bunun için başka bir bilgisayarın Windows kayıt defterine uzaktan bağlanmanız gerekebilecek

Görevimizin nasıl uygulandığını göstermeden önce, bu bilginin hangi durumlarda sizin için yararlı olabileceğini vurgulamak istiyorum. Daha önce Windows'ta kayıt defterini nasıl başlatacağınızı anlatmıştım, gördüğünüz ve yaptığınız tüm ayarların grafiksel bir biçimde aslında arka planda kayıt defteri anahtarlarını değiştirdiğini, yani kayıt defterinin Windows yönetim sistemi olduğunu söylemiştim.

Geçenlerde size bir Windows Server 2019 sunucusunda Uzak Masaüstü hizmetini RDP üzerinden bağlanabilmem için uzaktan etkinleştirmem gerektiğini ve anahtarları uzaktan bağlantı yoluyla sunucu kayıt defterine (Ağ Kayıt Defteri) değiştirdiğim için anlattım. , görev birkaç dakika içinde tamamlandı. Ayrıca şu durumlar da olabilir:

• Yaptığınız grup ilkesini uyguladıktan sonra gerekli kayıt defteri anahtarının görünüp görünmediğini görmeniz gerekir.
• Belirli bir grup için haklar ekleyin, örneğin onları yönetici yapın veya Windows yardımcısı aracılığıyla bağlanmalarına izin verin
• Güvenlik duvarını devre dışı bırak
• Kötü kayıt defteri anahtarını silin
• Çok daha fazlası, ayarlardaki hemen hemen her değişiklik, asıl şey nereye bakılacağını bilmek

Uzak Windows kayıt defterine bağlanmak için algoritma

Active Directory etki alanımda, RDCB01 sunucu kayıt defterine bağlanmaya çalışacağım, kayıt defteri anahtarlarına bakıp bir şeyleri düzelteceğim bir etki alanı denetleyicim olduğunu varsayalım. Yaptığımız şey WIN + R tuş kombinasyonuna aynı anda basmak.

Bu, girmeniz gereken bir Çalıştır penceresi açacaktır. regedit.

Sonuç olarak, Windows Yerel Kayıt Defteri Düzenleyicisi penceresi ile karşılaşacaksınız.

Şimdi, başka bir bilgisayarın veya sunucunun kayıt defterine bağlanmamız için menüyü seçmeniz gerekiyor. dosya"" öğesini bulmanız gereken yer

"Seçili nesnelerin adlarını girin" alanında, uzak sunucunuzun DNS adını belirtin, benim örneğimde bu, RDCB01 adı altında Windows Server 2019 çalıştıran bir sunucudur ve her şey yolundaysa, bir alt çizgi olan adları kontrol et'i tıklayın. ismin altında görünecek, yani bu isme sahip bir sunucu. Tamam'ı tıklayın ve Windows ağ kayıt defterine bağlanmayı deneyin.

Bağlantı anında uzak sunucu tarafında ağ sorunları veya güvenlik duvarı varsa aşağıdaki uyarıyı görebilirsiniz:

Sunucuya bağlanılamıyor. Bilgisayarın prize takılı olduğundan, uzaktan kontrol için etkinleştirildiğinden ve uzak kayıt hizmeti her iki bilgisayarda da çalışıyor

Uzak bilgisayarın ağ PING paketlerine yanıt vermesi gerektiğinden eminseniz, kullanılabilirliğini kontrol etmeye çalışacağız, bunu yapmak için bir komut istemi açın ve şunu girin:

ping rdcb01 (Sunucu adınız)

"İstek zaman aşımına uğradı" ifadesini görürseniz, bu, dediğim gibi, sunucunun kullanılamadığı anlamına gelir. PING paketleri kilitlenmiyor güvenlik duvarı. TTL yanıt süresini görürseniz, bu, sunucunun ağ üzerinden kullanılabilir olduğu ve gerekli hizmeti uzaktan etkinleştirmek için onunla etkileşime girebileceğiniz anlamına gelir.

Hatanın yukarıda bize yazdığı gibi, uzak kayıt hizmeti her iki bilgisayarda da çalışıyor olmalıdır. Komut satırında, verilen hizmetin durumunu şunu yazarak kontrol edebilirsiniz:

sc sorgusu RemoteRegistry

Örneğimde görebileceğiniz gibi, DURDURULDU durumuna sahiptir.

Aynısı PowerShell aracılığıyla görüntülenebilir

Hizmet Al RemoteRegistry | FL

uzak kayıt hizmetini yerel olarak başlatalım.

Hizmet Al RemoteRegistry | Başlangıç-Hizmet

Ayrıca, uzak bilgisayardaki hizmetin kullanılabilirliğini hemen kontrol edebilirsiniz:

Hizmet Al -Adı "Uzak Kayıt Defteri" -BilgisayarAdı rdcb01

İsteğiniz diğer tarafta bir güvenlik duvarı tarafından engelleniyorsa, bu mesajı göreceksiniz, ancak üzülmek için acele etmeyin, yerel olarak devre dışı bırakabilirsiniz veya uzak sistemde yönetici haklarına sahipseniz, yapacağız. uzaktan, daha fazlası aşağıda.

Şimdi bu servisi uzak sunucu RDCB01 üzerinde başlatmayı deneyelim, bunun için Çalıştır penceresini açın ve içindeki services.msc komutunu girin ve Enter'a basın, servis ek bileşenini göreceksiniz.

Hizmetlere tıklıyoruz ve içerik menüsünden "Başka bir bilgisayara bağlan" öğesini seçiyoruz.

Bilgisayarın adını belirtin ve "Tamam" ı tıklayın.

Güvenlik duvarı bağlantıyı engellemiyorsa başarılı bir işlem göreceksiniz, engelliyorsa bir hata göreceksiniz:

Sunucuda Hizmet Denetim Yöneticisi veritabanı açılamadı. Hata 1722: RPC sunucusu kullanılamıyor

"1722: RPC Sunucusu Kullanılamıyor" hatasının birkaç nedeni vardır:

• Uzak bilgisayarda iki hizmet çalışmıyor " DCOM Sunucusu İşlem Başlatıcı" ve " Uzaktan Yordam Çağrısı (RPC)". Sistem başladığında bu servislerin otomatik olarak başladığını belirtmek isterim.
• Bir güvenlik duvarı sizi engelliyor, hizmetin uzaktan kontrolüne izin vermiyor. Bu set üç bakanlıktan oluşmaktadır. B:

1. Uzaktan Servis Yönetimi (RPC-EPMAP)
2. Uzaktan Servis Kontrolü (Adlandırılmış Kanallar)
3. Uzaktan Servis Kontrolü (RPC)

Bu kuralları uzaktan etkinleştirelim, bunun için sahip olduğunuzu hatırlatırım uzak bilgisayarda yerel yönetici haklarına sahip olmalıdır, yerel olarak etkinleştirebileceğiniz açıktır, ancak makine başka bir şehirde veya ülkede olabilir. Bir kez daha, Mark Russinovich ve onun sysinternals yardımcı programı yardımımıza geliyor. Bu kümeden, hizmeti uzaktan başlatmamıza ve gerekirse güvenlik duvarına bir kural eklememize izin verecek olan PSTools yardımcı programına ihtiyacımız var.

PSTools'u Microsoft web sitesinden indirin https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396

Bu arşivi yardımcı programlarla indirin, ihtiyacınız olan yere paketinden çıkarın. Şimdi Shift tuşunu basılı tutarak, yardımcı programların bulunduğu klasöre sağ tıklayın ve içerik menüsünden "Komut penceresini aç" seçeneğini seçin.

Aşağıdaki komutu girin:

PsExec.exe \\ Bilgisayarın IP adresi veya DNS adı -u etki alanı \ oturum açma -p şifre cmd

benim örneğim: PsExec.exe \\ rdbc01 -u root \ Yönetici -p şifre cmd

PsExec.exe hizmetinin çalışmakta olduğu uzak bilgisayar RDCB01'de başarılı bir komut satırı bağlantısı görebiliyorum. Artık uzak sistemde ne istersem yapabilirim.

Hizmetleri yapılandırmak için uzak bilgisayardaki güvenlik duvarını geçici olarak devre dışı bırakabilirsiniz:

netsh advfirewall allprofiles durumunu kapattı

daha sonra netsh advfirewall'u allprofiles durumunu açık konuma getirin (Ayarlardan sonra açtığınızdan emin olun)

Orada şöyle olacak:

Ardından, güvenlik duvarında "Güvenlik duvarındaki uygulamalarla veya bir bileşenle etkileşime izin verme" bölümünde, "Uzaktan hizmet yönetimi" kural kümesinde etkinleştirmenizi öneririm, bu "Hizmetler" ek bileşenine yapışmanıza izin verecektir. başka bir bilgisayarda

Kayıt defterine erişim nasıl reddedilir?

Selamlar, bugün bilgisayar ve dizüstü bilgisayarımıza erişimi olan kullanıcılara izin vermeyecek olan Windows işletim sisteminin başka bir ayarından bahsedeceğiz. , değiştirmek bizim .

Kayıt defterinin ne olduğunu açıklamaya gerek yoktur. Kayıt defterindeki küçük değişiklikler bile sisteme büyük zarar verebilir. Ancak hane halkı ve meslektaşlar tarafından atılan küçük ve doğru adımlar bile bazı rahatsızlıklara neden oluyor. Kısayolları yeniden adlandırma, klasör oluşturma, eksik menü öğeleri ve diğer harici değişiklikler herkesin hoşuna gitmez... Sistemleri deneyelim.

HEMEN

Yönetici haklarıyla çalışacağız.

Bilgisayarınızda yüklü yönetici haklarına sahipseniz, kayıt defterine erişimi reddetmek zor değildir. Bunun için (ve sadece bunun için değil) grup ilkeleri düzenleyicisi için bir yardımcı program vardır. Ayrıca kayıt defterinin kendisini ayarlayarak kayıt defterine erişimi engelleyebilirsiniz.

Kayıt defterine erişim nasıl reddedilir? GPEDIT'te çalışıyoruz.

Yardımcı programa girmek için, Windows arama çubuğuna komutu yazın gpedit.msc.

Aşağıdaki yolu seçin:

Kullanıcı Yapılandırması - Yönetim Şablonları - Sistem. Program penceresinin sağ tarafında, bulun

Ayara çift tıklayın ve konumdaki kutuyu işaretleyin Aç.

Şimdi, kayıt defteri düzenleyicisini her başlatma girişiminde, siz de dahil olmak üzere kesinlikle tüm sistem kullanıcıları bu pencereyi görecek:

Her şeyi nasıl geri alacağınızı tahmin ettiniz. Bildiğiniz yolu takip edin ve az önce yaptığınız değişiklikleri geri alın.

Kayıt defterine erişim nasıl reddedilir? REGEDIT ve CMD'de çalışıyoruz

Kayıt defterinin kendisini kullanarak kayıt defterine erişimi reddedebilirsiniz. Düzenleyiciyi yönetici olarak çalıştırın. Bu parametreyi arıyoruz:

HKEY_CURRENT_USER \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ İlkeler \ Sistem

Bulamadın mı? Umutsuzluğa kapılma. Hadi onu oluşturalım. Bu, burada, kayıt defteri düzenleyicisinde veya komut konsolu aracılığıyla tekrar yapılabilir. Zor yoldan gidelim - sonuç aynı olacak: kayıt defterinde bir parametre oluşturulacak Kayıt Defteri Araçlarını Devre Dışı Bırak anlamı ile 1 .

Konsol üzerinden kayıt defterine erişimi reddetmek için cmd ile çalıştırın:

Şimdi yavaş yavaş şu komutu giriyoruz:

REG ekle HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 1 / f

Komut doğru girilirse, bir saniye sonra pencerede bir mesaj görünecektir. İşlem tamamlandı... Yeniden başlat.

Düzenleyiciyi başlatmaya çalıştığınızda, yöneticinin düzenleyicinin başlatılmasını engellediğini belirten bir mesajla tekrar bir pencere göreceksiniz. Yönetici olarak bile, konsoldan kayıt defteri yapısında değişiklik yapma girişimleri şu mesajla sona erecektir:

Kayıt defterine erişimi etkinleştirmek için şunlara ihtiyacınız vardır:

• Komut konsolunu açın (yöneticiden cmd)
• Komutu girin:

REG ekle HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f

Ah evet ... Düzenleme yasaktır ... aracılığıyla grup ilkesi düzenleme yardımcı programını yeniden başlatın gpedit . msc .

Makalenin başında belirtilen yolu izleyin Kullanıcı Yapılandırması - Yönetim Şablonları - Sistem bulmak Kayıt defteri düzenleme araçlarına erişimi engelleyin.Öğeye çift tıklayın ve Devre Dışı Bırak'ı seçin. Kayıt defterini yeniden düzenleyebilirsiniz. Oluşturduğunuz parametre Kayıt Defteri Araçlarını Devre Dışı Bırak kayıt defterinden kaybolacaktır.

Windows Kayıt Defteri ile çalışmak, özellikle kendi kayıt defterinizse ve şu anda oturum açmış olan kullanıcı için değişiklik yapmanız veya sorunları çözmeniz gerekiyorsa, çok zor değildir. Ancak bazen bilgisayarınızı kullanan tek kişi siz değilsiniz ve tüm hesaplarda değişiklik yapmanız gerekiyor. Üstelik diğer kullanıcılara güvenemezsiniz, sorunu hızlı bir şekilde çözmeniz gerekir.

Endişelenmeyin, yönetici hesabından başka bir PC kullanıcı hesabındaki kayıt dosyalarıyla çalışmak oldukça mümkündür, bu size zaman kazandıracak, sizi hayal kırıklığından ve gerekli tüm değişiklikleri içeren metin ve yapılandırma dosyalarını kaydetme ihtiyacından kurtaracaktır. bu dosyaları bir hesaptan diğerine aktarmaktan bahsedin.

Windows'ta kayıt defterinin ne kadar önemli olduğunu ve içindeki değişikliklerin bilgisayarın çalışmasını nasıl etkilediğini zaten gördük. Bir kuruluşta sistem yöneticileri, uygulamaları yapılandırmak, dağıtmak, yönetmek ve kişisel bilgisayarları özelleştirmek için genellikle Grup İlkesi'ni kullanır.

Regedit.exe

RegEdit aracı bir önceki makalede zaten açıklanmıştır, bu yüzden kayıt defterini başka bir bilgisayarda düzenlemek için bu yerleşik aracın nasıl kullanılacağına odaklanalım. Belirli bir senaryoyu test ediyorsanız, gerektiğinde daha sonra içe aktarabilmek için kayıt defterinizin bir kopyasını her zaman dışa aktarabilirsiniz.
Başlat menüsünde arama yaparak veya Windows 8 veya 8.1'de Windows + X tuşlarına basarak bir Komut İstemi penceresi (yönetici olarak) açın ve aşağıdaki komutu girin:

C: \ mkdir c: \ Sıcaklık
Regedit.exe / e c: \ temp \ adınız.reg

Mevcut olana başka bir kayıt şubesi yüklemek için şu adımları izleyin:

• Bilgisayarınızda yönetici olarak oturum açın.
• Kullanıcı Hesabı Denetimi (UAC) uyarısını kabul edin.
• HKEY_LOCAL_MACHINE dalını seçin.
• Dosya menüsünden Kayıt Defteri Kovanını Yükle'yi seçin.
• Gerekli kayıt defteri düğüm dosyasını bulun ve Tamam'a tıklayın.
• Yüklenen kayıt defteri dosyası için kolay bir ad verin.

Kayıt defteri ayarlarını görüntüledikten veya değiştirdikten sonra, Dosya menüsünden Kayıt Defteri Kovanını Kaldır'ı seçerek bu dosyayı kaldırın.

Farklı bir kullanıcı hesabına ait kayıt defterine bağlanmak istiyorsanız, regedit.exe programını önceki gibi çalıştırın, ardından erişmek istediğiniz kullanıcı profilinden NTuser.dat dosyasını açın. Windows Vista'daki ntuser.dat (veya NTUSER.MAN) dosyaları, Windows 7 veya sonraki sürümlerde Documents and Settings klasöründe kullanıcı klasöründe bulunur. Temel olarak, başka bir kullanıcının kayıt defteri düğüm dosyasını bilgisayarınıza indireceksiniz.

• Yönetici olarak oturum açın.
• Başlangıç ​​ekranında RegEdit yazın ve Enter'a basın.
• HKEY_USERS dalını seçin.
• Dosya menüsünden, Kovanı Yükle'yi seçin.
• Profil klasörüne gidin ve ntuser.dat'ı seçin.
• Bir anahtar adı istendiğinde, kullanıcı adını referans etiketi olarak girin.
• RegEdit, kullanıcının kayıt defteri verilerini alır.
• Gözden geçirdikten veya değişiklikler yaptıktan sonra, kovanı seçin ve Dosya menüsünden kovanı boşaltma seçeneğini seçin.

Aynı kovanı yükseltilmiş bir komut isteminde veya PowerShell Yönetim Konsolu'nda RegEdit'e yüklemek için, aşağıdaki komutu ve ardından yüklenen kovanın hesap adını girin:

reg.exe yükleme HKLM \ Kullanıcı "c: \ users \ Kullanıcı \ ntuser.dat"

Dikkat... RegEdit ile yalnızca başka bir kullanıcının HKEY_USERS ve HKEY_LOCAL_MACHINE kovanlarına erişebilirsiniz.

Varsayılan olarak, sistem NTuser dosyalarını gizler, bu nedenle gizli sistem dosyalarını görüntülemek için dosya gezgininde klasör özelliği ayarlarını değiştirmeniz gerekir.

Herhangi bir üçüncü taraf aracınız yoksa ve başka bir RegEdit örneğini başlatmak için PowerShell yönetim konsolunda iki kaydı karşılaştırmak istiyorsanız, aşağıdaki komutu kullanın:

Regedit.exe –m

RegEdit çalışmıyorsa, bir hata mesajı alırsınız. İki RegEdit örneği çalıştırdıktan sonra, Windows 7 veya sonraki bir sürümünü kullanıyorsanız, sonuçları karşılaştırmak için Windows Snap özelliğini kullanabilirsiniz.

Yakalama işlevine henüz aşina değilseniz, aşağıdaki klavye kısayollarını kullanın:
Pencereyi sola yaslamak için Windows + Sol ok veya sağa yaslamak için Windows + Sağ ok.

Dikkat... regedit.exe -m komutu, Windows XP ve sonraki işletim sistemlerinde çalışır ve en az bir RegEdit örneğinin çalışmasını gerektirir.

Uzaktan yönetim

Bir bilgisayarda uzaktan yönetimi etkinleştirmek için birkaç adımdan geçmeniz gerekir. Birincisi, Grup İlkesi Düzenleyicisini (arama kutusunda veya başlangıç ​​ekranında gpedit.msc) açmak ve Bilgisayar Yapılandırması ➤ Yönetim Şablonları ➤ Ağ ➤ Ağ Bağlantıları ➤ Güvenlik Duvarı'na gitmek, ardından PC'nizi nasıl bağlayacağınıza ve kontrol edeceğinize bağlı olarak, öğesini seçin. bir etki alanı profili veya standart bir profil.

Ardından, Windows Güvenlik Duvarı'na izin eklemeniz gerekir: Uzaktan Denetim için Gelen İstisnalara İzin Ver. Bunu yaptığınızda, Microsoft Yönetim Konsolu (MMC) ve Windows Yönetim Araçları (WMI) gibi ek uzak bilgisayar yönetim araçlarının artık sizin için kullanılabilir olduğu konusunda bilgilendirileceksiniz.

Ayrıca güvenlik duvarında 135 ve 445 numaralı TCP bağlantı noktalarını da açmanız gerekecektir.Bunu yapmak için, açık güvenlik duvarında, sol bölmedeki "Gelişmiş ayarlar" bağlantısını tıklayın veya kontrol panelinden yönetim öğesini açın; listedeki Windows güvenlik duvarına bakın.

Güvenlik duvarının gelişmiş ayarlarında, sol bölmede, "Gelen bağlantılar için kurallar" bağlantısını ve ardından sağ bölmedeki "Yeni kural" öğesini tıklayın. Artık 135 ve 445 numaralı bağlantı noktalarına erişime izin vermek için yeni bir gelen kuralı oluşturabilirsiniz.

Ve uzaktan yönetimi ayarlamanın son adımı, uzak PC kayıt hizmetini etkinleştirme. Uzak kayıt hizmeti, arama kutusundaki veya başlangıç ​​ekranındaki services.msc'ye alternatif olarak Windows hizmetleri panelinde bulunur.

Hizmeti etkinleştirmek için sağ tıklayın ve beliren içerik menüsünde "Özellikler"i seçin. Varsayılan olarak hizmet devre dışıdır, ancak görünen iletişim kutusunda etkinleştirebilir ve başlatabilirsiniz.

Dikkat... Komut satırından uzak kayıt hizmetini etkinleştirmek ve başlatmak için şunu girin: sc start RemoteRegistry. Ayrıca, bilgisayar önyüklendiğinde otomatik olarak başlayacak şekilde yapılandırabilirsiniz: sc config RemoteRegistry start = auto.

Uzak bir kayıt defterine bağlanma

Başka bir bilgisayardan bilgi almaya çalışmadan önce, öncelikle uzak kayıt hizmetinin çalışır durumda olduğundan emin olun.

Uzak kayıt hizmeti yerel veya uzak bilgisayarda çalışıyor ve çalışıyorsa, ağ üzerinden RegEdit'e bağlanmayı deneyebilirsiniz:

• Yönetici olarak oturum açın.
• Başlangıç ​​ekranına regedit yazın ve Enter'a basın.
• Kullanıcı Hesabı Denetimi uyarısını kabul edin.
• Dosyaya tıklayın ve Ağ Kayıt Bağlantısı öğesini seçin.
• Bağlanmak istediğiniz bilgisayarın adını girin. Ayrıca, ağda bulunan tüm bilgisayarların bir listesini almak için "Gelişmiş" düğmesini ve "Bul" düğmesini tıklayabilirsiniz.
• Tamam'ı tıklayın.
• Şimdi bir bilgisayar listesi göreceksiniz ve regedit'te iki yeni dal görünecek: HKLU ve HKU.
• Görüntüledikten veya değişiklik yaptıktan sonra bilgisayar simgesini seçin ve Dosya menüsünden Ağ Kayıt Defterini Devre Dışı Bırak'ı seçin.

Uzak kayıt hizmetini etkinleştirmek ve başlatmak için GUI araçları yerine komut satırını kullanmayı tercih ederseniz, sırasıyla aşağıdaki komutları girin:

sc config remoteregistry start = talep

net start remoteregistry

Grup İlkesi Tercihlerini Kullanma

Kuruluş yöneticileri, kuruluşlarında binlerce bilgisayar ve sunucunun bakımını yapabilir. Ve her bir PC'nin ayarlarını manuel olarak değiştirmek çok zaman alıcı ve hataya açık. Grup İlkesi, popüler Microsoft Active Directory Dizini (AD DS) hizmetlerinin bir özelliğidir ve kullanıcı, grup, bilgisayar ve sunucu hesapları gibi kaynakların merkezi yönetimine olanak tanır.

Grup İlkesi Tercihleri ​​(GPPS), Windows XP'de kullanıma sunuldu. Bir yöneticinin, bir kuruluştaki birden çok bilgisayar ve sunucu arasında kayıt defteri ayarlarını daha kolay ve hızlı bir şekilde dağıtmasına ve değiştirmesine izin verdiler. Kayıt parametreleri, bir yönetici için olası ayar türlerinden yalnızca biridir. Ortamımızdaki kayıt defteri ayarlarını dağıtmak ve değiştirmek için GPPS kullanma hakkında biraz fikir edinmeye çalışalım.

Bilgisayarın etki alanında oturum açtıysanız ve yönetici haklarına sahip bir hesabınız varsa, AD DS'yi bilgisayarınızdan yönetmek için Uzak Sunucu Yönetim Araçlarını (rsat) kullanabilirsiniz. Alternatif olarak, Uzak Masaüstü Protokolü'nü (RDP) kullanarak sunucuya (mümkünse) bir konsol bağlantısı açabilir ve AD DS araçlarını etkileşimli olarak çalıştırabilirsiniz.

Dikkat... İhtiyacınız olan sürümü Microsoft web sitesinden indirebilirsiniz. Windows'un farklı sürümleri için farklı RSAT sürümleri vardır, bu nedenle ihtiyacınız olanı bulun.

Artık bilgisayarınızı veya sunucunuzu kullanarak Grup İlkelerini görüntüleyebilir ve bunların kuruluş genelinde kayıt defteri ayarlarını yönetmek için nasıl kullanılabileceğini görebilirsiniz:

• RSAT veya RDP Sunucu Konsolu yüklü bir bilgisayar kullanarak Grup İlkesi Yönetim Konsolu'nu (gpmc) açın.
• Grup İlkesi Nesneleri'ne (gpo) sağ tıklayın ve Yeni'yi seçin, ardından örneğin ModifySoftware olarak adlandırın.
• ModifySoftware nesnesine sağ tıklayın ve Değiştir'i seçin.
• Gelişmiş bilgisayar yapılandırması ➤ seçenekler ➤ Windows ayarları, kayıt defteri simgesini çift tıklayın.
• Kayıt defterine sağ tıklayın ve "Yeni" yi seçin.

Aralarından seçim yapabileceğiniz üç kayıt defteri anahtarı seçeneği vardır.

Yeni seçenek - Açıklama

Kayıt Öğesi- bir kayıt defteri girdisi oluşturmanıza olanak tanır.
Koleksiyon Öğesi- bir klasörde kayıt defteri girdileri oluşturur ve düzenler. Bir grup kayıt defteri girdisi eklemeniz gerektiğinde kullanışlıdır.
Kayıt Sihirbazı- ana bilgisayar, referans olarak yerel kayıt defterini veya uzak bir bilgisayara olan bağlantıyı kullanmalıdır. Bir veya daha fazla kayıt oluşturmanıza izin verir.

• Kayıt Sihirbazı'nı seçin.
• İstediğiniz konuma gidin ve GPP'ye içe aktarmak için gerekli anahtarları ve değerleri yapılandırın.
• Bitir düğmesini tıklayın.
• Kayıt defteri girdilerini genişletin ve görüntüleyin.
• Varsayılan olarak, eylem güncellenecek şekilde ayarlanmıştır.

Seçilebilecek dört seçenek var.

Kullanılabilir Eylemler - Açıklama

Oluşturmak- Bir kayıt defteri girdisi oluşturur. Mevcut öğe yoksayılır
Güncelle (varsayılan)- Öğe zaten mevcutsa güncellenecektir. Öğe mevcut değilse, oluşturulacaktır
Yer değiştirmek- Mevcut öğeyi siler ve yeni bir tane oluşturur
Silmek- Öğeyi kaldırır.

• Seçenekleri kontrol ettikten sonra, Tamam düğmesine tıklayın.
• Bağlanmak için GPO'yu bir alt bölüme bağlayın.
• Konsolu kapatın.

Not... Yerel bilgisayarda Grup İlkesi çalıştırdığınızda, tercihleri ​​içermeyen yerel bir Grup İlkesi kullanıyorsunuz. Grup İlkesi, GPP istemci uzantılarına sahip sistemlerde yönetilebilir. Bu uzantılar, Windows XP ve Windows Server 2003 için ayrı olarak indirilmelidir, ancak Windows Vista Service Pack 1 (veya üstü) ile RSAT veya Windows Server 2008 (veya üstü) çalıştıran istemci bilgisayarlarda yerleşik bir özellik olarak mevcuttur.

Kayıt defteri karşılaştırması

Bahsettiğimiz gibi, bir Windows PC'ye yüklenen veya yapılandırılan hemen hemen her şey kayıt defterinde saklanır. Standart bir yazılım kurulumu ile kayıt defteri işlemlerinin ölçeğine şaşıracaksınız. Nispeten küçük bir yazılım yüklemesi sırasında bile genellikle on binlerce kayıt defteri anahtarı eklenir veya değiştirilir. Bu olaylardan önce ve sonra bilgisayar kayıt defterini karşılaştırırsanız, kayıt defterinde yapılan tüm değişiklikleri göreceksiniz.

Olay öncesi ve sonrası kayıt anlık görüntülerinin verimli bir şekilde karşılaştırılması için özel yardımcı programların kullanılması uygundur. Başka bir teknik, bir makinenin kayıtlarını ve başka bir referans makinesini karşılaştırmaktır. Bazı kayıt defteri karşılaştırma araçları aşağıda listelenmiştir.

Dosya Karşılaştırma (fc.exe) - Windows XP'de bulunur
InstallWatch Pro - installwatch-pro.en.lo4d.com/
İşlem İzleyici - technet.microsoft.com/sysinternals/bb896645.aspx
(Windows Sysinternals)
Regshot - aplusfreeware.com/categories/util/registry.html
Minik Gözcü - kubicle.dcmmembers.com/watcher/
Total Commander - ghisler.com/
Neler Değişti - majorgeeks.com/files/details/what_changed.html
WinDiff - grigsoft.com/download-windiff.htm
WinMerge - winmerge.org

Uzun süredir Windows XP ile veya son 10 yılda piyasaya sürülen başka bir Windows sürümü ile çalışıyorsanız, şüphesiz Windows kayıt defterine aşinasınızdır ve kayıt defterinin Windows'un kalbi olduğunu bilirsiniz. Windows'un neredeyse her yönü kayıt defteri aracılığıyla kontrol edilebilir. Ne yaptığınızı biliyorsanız, Windows'un harika şeyler yapmasını sağlayabilirsiniz.

Öte yandan, ne yaptığınızı bilmiyorsanız (veya kötü niyetle yapıyorsanız), kayıt defterini yanlış değiştirerek Windows'u yok edebilirsiniz. Windows kayıt defterini değiştirme ile ilgili hemen hemen her makalede, yanlış değişiklikler yaparsanız Windows ve / veya uygulamaları bozabileceğinizi ve kayıt defterini değiştirmeden önce tam bir sistem yedeklemesi yapmanız gerektiğini söyleyen bir not bulacaksınız.

Gerçek şu ki, kayıt defteri sadece olumlu niyetlerle değiştirilemez. Windows XP, üzerinde değişikliklerin yapıldığı PC kullanıcısının bilgisi olmadan Windows kayıt defterini uzaktan değiştirmenize izin veren bir hizmete sahiptir. Bu hizmetin varsayılan olarak etkin olduğunu öğrenirseniz ne dersiniz? Windows işletim sisteminizin kayıt defterine kimsenin erişmesini istemiyorsanız, Uzak Kayıt hizmeti devre dışı bırakılmalıdır.

Not: Uzak Kayıt hizmetini devre dışı bırakmak için acele etmeden önce, sonuçlarının ne olacağını bilmeniz gerekir.

Bu hizmeti devre dışı bırakmanın hem avantajları hem de dezavantajları olduğundan, sonunda yapıp yapmama kararı size kalmış olacaktır. İşte veya evde neye ihtiyacınız olduğuna karar verin. Bu konuda size yardımcı olmak için Remote Registry'nin nasıl çalıştığını, bu hizmetin nasıl etkinleştirileceğini veya devre dışı bırakılacağını ve hizmetin devre dışı bırakılmasının ne gibi sonuçları olacağını açıklayacağız.

Uzak Kayıt Defteri ile Çalışma

Daha önce belirtildiği gibi, Uzak Kayıt Defteri, uzak bir makinede kayıt defteri değişiklikleri yapmanıza izin verir. Sizi biraz rahatlatabilecek küçük bir ayrıntı - hiç kimse Windows XP kayıt defterini uzaktan değiştiremez. Kayıt defterini uzaktan değiştirebilmek için, kullanıcının uzak makinedeki Yöneticiler grubunun bir üyesi olması gerekir.

Uzak bir makinenin kayıt defterine erişmek için önce PC'nizde Kayıt Defteri Düzenleyicisini açmalısınız. Kayıt Defteri Düzenleyicisi'ni açtıktan sonra Dosya - Ağ Kayıt Defterine Bağlan'ı seçin. Bu Seç: Bilgisayar iletişim kutusunu getirecektir. Bağlanmak istediğiniz bilgisayarın adını girin ve Tamam'a tıklayın. Bundan sonra, uzak bilgisayarın kayıt defteri, Kayıt Defteri Düzenleyicisi'nde açılır.

En azından uzak makinedeki kayıt defterini değiştirirken dikkatli olmalısınız. Kayıt defterinizi değiştirirken, Kayıt Defteri Düzenleyicisi'nin ilk satırının Bilgisayarım olarak adlandırıldığını, aşağıda HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, vb. olduğunu unutmayın. Uzak bir bilgisayarın kayıt defterini açtığınızda, Bilgisayarım girişi kalır ve içeriği yerel bilgisayarınıza başvurur. Uzak bilgisayarın kayıt defteri aşağıda bulunur ve uzak bilgisayar olarak adlandırılır. Doğru kayıt defterini karıştırmamak ve düzeltmemek önemlidir.

Remote Registry hizmetini etkinleştirme/devre dışı bırakma

Artık Remote Registry ile çalışma fikrine sahip olduğumuza göre, bu hizmeti devre dışı bırakmaya çalışalım. Uzak Kayıt Defterinin devre dışı bırakılması, doğrudan uzaktan erişimi devre dışı bırakmak istediğiniz bilgisayarda yapılmalıdır.

Önce Denetim Masası'nı açın ve Yönetimsel Araçlar simgesini seçin, ardından Hizmetler simgesine tıklayın.

Servis Kontrol Yöneticisi açılır ve mevcut tüm servislerin bir listesini görüntüler. Listeyi aşağı kaydırın ve Uzak Kayıt hizmetini bulun. Remote Registry satırına sağ tıklayın, ardından menüden Özellikler'i seçin. Görünen pencerede, hizmeti durdurmak için Durdur düğmesine tıklayın. Şimdi, Başlangıç ​​Türü açılır menüsünde değeri Devre Dışı olarak ayarlayın. Tamam'a tıklayın, artık Uzak Kayıt hizmeti devre dışıdır ve hiç kimse sisteminizin kayıt defterini uzaktan değiştiremez.

Daha sonra bu hizmeti yeniden etkinleştirmeniz gerekirse, Hizmet Denetim Yöneticisi'ni yeniden açın, Uzak Kayıt satırına sağ tıklayın ve ardından menüden Özellikler'i seçin. Başlangıç ​​Türü açılır menüsünden Otomatik olarak ayarlayın, Uygula'yı ve ardından Başlat'ı ve Tamam'ı tıklayın. Uzak Kayıt Defteri hizmeti yeniden çalışıyor.

Uzak Kayıt Defteri hizmetinin Uzak Yordam Çağrısı (RPC) hizmetine bağlı olduğunu ve etkinleştirilmediği takdirde Uzak Kayıt Defterini etkinleştiremeyeceğinizi unutmayın.

Bağlantı kesilmesinin sonuçları

Yazının başında hizmeti devre dışı bırakmanın sonuçlarından bahsetmiştim. Tüm vakaların %99'unda Uzak Kayıt Defterini devre dışı bırakmak herhangi bir soruna neden olmaz. Bu hizmete bağlı çok az uygulama vardır.

Ayrıca, Remote Registry hizmetini devre dışı bıraktıktan sonra, makineyi uzaktan kontrol etme yeteneğinizi kaybedeceğiniz de unutulmamalıdır. Bazen çok uzak mesafelerdeki (başka bir şehir, başka bir ülke) bilgisayarları yapılandırmanız gerekir. Böyle bir bilgisayara elbette kişisel olarak bulunduğu yere gitmedikçe erişemeyeceğinizi anlamalısınız.