Рэдагаванне рэестра забаронена адміністратарам сістэмы: што рабіць

Любы карыстальнік сучаснай камп'ютэрнай сістэмы ў рэшце рэшт прыходзіць да таго, каб зразумець, як працуе АС Windows. Рана ці позна гэта здарыцца. Персаналізаванай налады або выправіць мноства праблем можна менавіта з дапамогай змены параметраў ключоў і запісаў сістэмнага рэестра. Але што рабіць, калі раптам юзэр, скажам, пры ўсталяванай «сямёрцы» атрымлівае паведамленне пра тое, што рэдагаванне рэестра забаронена адміністратарам сістэмы Windows 7? Давайце паглядзім на большасць сітуацый і прычын, якія прыводзяць да іх.

Як разумець, што рэдагаванне рэестра забаронена адміністратарам сістэмы

Перш за ўсё, любы карыстальнік, незалежна ад узроўню падрыхтоўкі, павінен аддаваць сабе справаздачу ў тым, што рэдактар рэестра Windows працуе некалькі інакш, чым астатнія прыкладання.

Самы просты прыклад: пры унясенні змяненняў любая іншая праграма запытвае карыстальніка аб іх захаванні. Але толькі не рэдактар рэестра. Калі нешта зменена, нават звычайны выхад з праграмы прыводзіць да аўтаматычнага захаванню зменаў.

А вось з'яўленне папярэджання тыпу «Рэдагаванне рэестра забаронена адміністратарам сістэмы» (Win 7, 8, 10 ці відавочна пачынала старэць АС XP) можа быць звязана са мноствам прычын. Прычым гэта не заўсёды можа быць звязана нават з адсутнасцю адміністрацыйных правоў доступу да кампутарнага тэрміналу і асноўным або схаваным функцый саміх «аперацыёнак».

Прычыны ўзнікнення такіх сітуацый

Дапусцім, што на тэрмінале ўсталяваная сістэма Windows XP, якая дазваляе працаваць некалькім аўтарызаваным карыстальнікам на адным кампутары пад сваімі ўліковымі запісамі. Само сабой зразумела, што акрамя іх маецца яшчэ і адміністратар кампутара, чыя «учетка» дазваляе змяняць абсалютна ўсе параметры сістэмы.

Зразумелая справа, што адмін можа накласці некаторыя абмежаванні на доступ карыстальнікаў да тых ці іншых функцый, каб яны, скажам, па сваёй неспрактыкаванасці, не дай бог, не ўнеслі якіх-небудзь крытычных змяненняў ва ўласныя налады. На працаздольнасці пры ўваходзе пад адмінам, у прынцыпе, гэта можа і не адбіцца, а вось прыстасаваныя наладкі могуць проста «зляцець», прычым цалкам элементарна. Менавіта таму адмін і блакуе доступ да гэтых функцый, з прычыны чаго карыстальнік сутыкаецца з праблемай таго, што рэдагаванне рэестра забаронена адміністратарам сістэмы Windows XP. Дарэчы, гэта ў роўнай ступені адносіцца да ўсіх мадыфікацыям Windows.

Практычна такі ж забарона можа выяўляцца і ў выпадку, калі некалькі камп'ютэрных тэрміналаў аб'яднаны ў лакальную сетку. Як вядома, кіраванне працаздольнасцю і канфігурацыяй такімі сеткамі ўскладзена на сістэмных адміністратараў. І менавіта яны задаюць налады такім чынам, каб карыстальнікі лакальных машын не змаглі дабрацца не тое што да змены налад, зададзеных сісадмінам па змаўчанні, але і да крытычных змяненняў у тым жа сістэмным рэестры. Вось таму замест паведамленні, скажам, у звычайнай «экспишке», юзэр пры спробе доступу да рэдактара рэестра з увядзеннем каманды regedit ў меню «Выканаць», або ў самой камандным радку (каманда выкліку cmd) і атрымлівае адказ сістэмы ў выглядзе таго, што рэдагаванне рэестра забаронена адміністратарам сістэмы XP, а пра тое, што блякаваньне доступу ажыццяўляецца на ўзроўні менавіта сісадміна, які адказвае за працаздольнасць «лакалкі».

Але бываюць і іншыя сітуацыі. Уявім сабе найпросты варыянт: карыстач працуе ва ўсталяванай сістэме сам, іншых юзэраў на «кампе» не зарэгістравана, гэта значыць ён - сам сабе адміністратар. І раптам ні з таго ні з гэтага ён атрымлівае паведамленне пра тое, што рэдагаванне рэестра забаронена адміністратарам сістэмы? Як так? Ён жа і з'яўляецца адміністратарам! З чым гэта звязана? Перш за ўсё, з праявай актыўнасці вірусных праграм, радзей - з устаноўкай якіх-небудзь спецыфічных прыкладанняў.

А калі гэта вірус

Сапраўды, сучасныя вірусы і людзі, іх ствараюць, сёння дайшлі да разумення сутнасці працы АС Windows. Некаторыя з такіх прыкладанняў здольныя блакаваць доступ да сістэмных функцый «Вінды».

Некаторыя распрацоўшчыкі вірусаў займаюцца гэтым ад таго, што няма чаго рабіць, некаторыя - проста дзеля цікавасці, каб праверыць сістэму на ўразлівасць, а заадно і свае здольнасці, некаторыя проста спрабуюць ўлезці ў чужы кампутар і ўнесці свае змены. Сутнасць не ў тым.

Зноў жа, пры такім несанкцыянаваным уздзеянні і можа ўзнікаць праблема, звязаная з тым, што на экране з'яўляецца паведамленне аб дзеючых абмежаваннях, у прыватнасці, пра тое, што рэдагаванне рэестра забаронена адміністратарам сістэмы.

Выйсце тут толькі адзін - неадкладная праверка сістэмы усталяваным штатным антывірусным сканарам, а лепш - ўтылітамі тыпу Rescue Disc, якія дазваляюць вырабіць паглыбленае сканаванне кампутара на прадмет наяўнасці вірусаў яшчэ да таго, як сама «аперацыёнка» загрузіцца з вінчэстара. Такія ўтыліты запускаюцца альбо з аптычнага, альбо з USB-носьбіта ... Натуральна, у наладах BIOS іх трэба будзе паказаць у якасці першага прыярытэтнага прылады для запуску (выклік клавішамі Del, F12, F2 і т. Д. - усё залежыць ад маркі кампутара або наўтбука , а таксама ад самога распрацоўніка BIOS).

Рэдагаванне рэестра забаронена адміністратарам сістэмы: што рабіць

Цяпер мы, уласна, і падыходзім да пытання аб пошуку рашэнняў і выпраўленні такіх сітуацый. У прынцыпе, рашэнняў гэтай праблемы сёння прапануецца досыць шмат: ад уласных сродкаў Windows да выкарыстання іншых утыліт. Зараз мы спынімся на самых простых спосабах ліквідацыі праблем, дапусцім, у той жа «сямёрцы», звязаных з тым, што рэдагаванне рэестра забаронена адміністратарам сістэмы Windows 7 (на сённяшні дзень гэта АС з'яўляецца найбольш распаўсюджанай і запатрабаванай у большасці карыстальнікаў).

Выкарыстанне кліента групавой палітыкі

Калі хто не ведае, некаторыя элементы сістэмнага рэестра, якія адказваюць за доступ да функцый сістэмы, у той жа «сямёрцы» дублююцца кліенцкай службай лакальнай і групавой палітыкі. Як правіла, сісадміны яе не блакуюць, лічачы, што карыстальнік не ведае, як да яе дабрацца. Абмовімся адразу: калі кліент заблакаваны, дадзены метад не спрацуе.

Тым не менш, калі карыстальнік атрымаў паведамленне пра тое, што рэдагаванне рэестра забаронена адміністратарам сістэмы, можна выклікаць камандны радок або меню «Выканаць» і ўвесці ў адпаведным полі gpedit.msc.

Далей варта знайсці галінку налад, у якой справа будзе прысутнічаць радок забароны доступу да сродкаў доступу рэдагавання рэестра. Тут трэба выбраць субменю, выкліканае правым клікам, і выкарыстоўваць каманду змены налад, пасля чаго, уласна, і паставіць «птушачку» насупраць параметра адключэння, а затым захаваць змены.

Выкарыстанне сродкаў Symantec

Вядомая карпарацыя Symantec, калісьці стаяла ля вытокаў кампутарнай бяспекі, прапануе сваё рашэнне.

На афіцыйным рэсурсе неабходна проста знайсці і загрузіць на кампутар невялікі файл пад назвай UnHookExec.inf, які пасля запуску здольны зняць усе абмежаванні на доступ да рэдактара сістэмнага рэестра Windows. Яго запуск на ўвазе выкарыстанне правага кліку, пасля чаго з меню выбіраецца каманда ўстаноўкі (дарэчы, некаторыя драйверы ўсталёўваюцца ўручную такім жа спосабам).

камандны радок

Не менш дзейсным спосабам пры атрыманні паведамленні аб тым, што рэдагаванне рэестра забаронена адміністратарам сістэмы, з'яўляецца і выкарыстанне каманднага радка, праўда, некалькі спецыфічным чынам.

Спачатку ў кансолі, падобнай на сістэму DOS, трэба ўвесці радок, паказаную на ілюстрацыі, і націснуць клавішу ўводу (Enter). Рэестр будзе разблакаваны.

Калі гэтага апынецца мала, каб не ўводзіць каманду пастаянна, можна проста скапіяваць дадзены код у стандартны "Блакнот", пасля чаго захаваць змесціва ў выглядзе выкананага файла з пашырэннем .bat. У Windows XP, напрыклад, для запуску элемента будзе дастаткова падвойнага кліку, у версіях Vista і вышэй запускаць файл неабходна з правага кліку ад імя адміністратара.

заключэнне

Уласна, на гэтым разгляд праблемы можна і скончыць. Вядома, тут прыведзены толькі самыя распаўсюджаныя прычыны яе з'яўлення і найбольш папулярныя спосабы яе ліквідацыі. Да прыкладу, мы не разглядалі пытанне аб тым, як увайсці ў сістэму пад адмінам ў той жа «экспишке», хоць робіцца гэта на ўзроўні любога карыстальніка совершенно элементарна. Але для большасці выпадкаў рэкамендуецца выкарыстоўваць або кліент групавой палітыкі (калі ён не заблякаваны), альбо запампоўка і запуск файла ад Symantec. Другі варыянт нашмат прасцей.