Jak zakázat přístup k registru systému Windows
Rozpoznávání v registru systému Windows může způsobit všechny problémy, pokud nejste opatrní. Pokud sdílíte počítač s ostatními, zabráníte méně zkušeným uživatelům v přístupu a úpravách registru.
Když sdílíte počítač s jinými lidmi, může být opravdu užitečné zablokovat určité aspekty systému Windows. Například jsme hovořili o tom, jak zabránit uživatelům vypínání systému Windows a jak zakázat ovládací panel a rozhraní pro nastavení. Můžete také zakázat přístup k matce všech nástrojů pro správu - Editor registru - pokud nechcete, aby se k nim mohli dostat všichni. Zde je návod.
Je to jedno velmi důležité varování. Během těchto pokynů vám připomínáme, že bráníte přístupu pouze k uživatelům, které chcete, ale vždy byste měli nechat v počítači alespoň jeden účet správce, který není žádným způsobem zablokován - včetně přístupu do rejstříku. V opačném případě se můžete setkat s těmito změnami.
Domácí uživatelé: Zakázání přístupu do registru úpravou registru
Pokud máte domény Windows 7, 8 nebo 10, budete muset tyto změny provést úpravou registru systému Windows. Můžete to také udělat, pokud máte Windows Pro nebo Enterprise, ale jen se cítíte pohodlněji pracovat v registru. (Pokud používáte Pro nebo Enterprise, doporučujeme použít jednodušší Local Group Policy Editor, jak je popsáno v další části.)
Standardní upozornění: Editor registru je výkonný nástroj a zneužití může způsobit, že systém je nestabilní nebo dokonce nefunkční. To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. Pokud jste s tím dosud nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr (a váš počítač!).
Než začnete upravovat registr, budete muset provést dva kroky:
- Pokud je uživatelský účet, pro který chcete omezit registr, standardní účet, musíte jej dočasně změnit jako účet správce. To vám umožní provést změny, které potřebujete provést. A my vám připomeneme, že ji po jeho dokončení znovu změníte.
- Budete se muset přihlásit jako uživatel, který chcete provést změny pro, a poté upravte registr při přihlášení k účtu.
A pokud máte více uživatelů, pro které chcete provést změny, musíte tyto dva kroky opakovat pro každého uživatele.
Po přihlášení jako uživatel, pro který provádíte změny, otevřete Editor registru stisknutím Start a zadáním příkazu "regedit." Stisknutím klávesy Enter otevřete Editor registru a udělejte mu oprávnění provádět změny v počítači.
V Editoru registru pomocí levého postranního panelu přejděte na následující klíč:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Systém
Dále vytvoříte novou hodnotu uvnitř Systém
klíč. Klepněte pravým tlačítkem myši na ikonu Systém
a zvolte možnost Nový> Hodnota DWORD (32 bitů). Název nové hodnoty "DisableRegistryTools".
Dále poklepejte na ikonu DisableRegistryTools
hodnotu pro otevření okna vlastností. Změňte hodnotu z 0 na hodnotu 1 v poli "Hodnota dat" a potom klepněte na tlačítko "OK".
Nyní můžete ukončit Editor registru. Změny proběhnou okamžitě a můžete je otestovat jednoduchým pokusem o opětovné otevření Editoru registru. Mělo by se zobrazit chybová zpráva. Nyní se můžete odhlásit jako uživatel, přihlásit se znovu k účtu správce a změnit účet uživatele zpět na standardní účet, pokud to tak bylo předtím.
Pokud někdy chcete změnit změny, budete se muset znovu přihlásit jako uživatel, který změní účet na administrátorský účet, pokud ještě není, a otevřete Příkazový řádek s oprávněními správce, protože nebudete moci přístup do registru. Na výzvu zadejte následující příkaz:
reg přidat "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / t Reg_dword / v DisableRegistryTools / f / d 0
Tento příkaz změní DisableRegistryTools
hodnota od 1 zpět do 0. Případně můžete použít podrobný popis hackeru, který podrobně uvedeme v následující části.
Stáhněte si naše One-Click Registry Hack
Pokud nemáte chuť se potápět do registru sami, vytvořili jsme dva hackery registru, které můžete stáhnout. Jeden hack zakáže přístup k Editoru registru a druhý hack umožňuje přístup. Chcete-li je použít, musíte postupovat podle těchto kroků:
- Změňte uživatelský účet, pro který chcete registr zakázat, na účet správce, pokud již není.
- Přihlaste se pomocí uživatelského účtu, pro který chcete provést změny.
- Poklepejte na hack, který chcete použít, a klikněte na výzvy.
- Odhlaste se a přihlaste se pomocí účtu správce.
- Změňte uživatelský účet, který jste provedli změny, zpět na standardní účet, pokud jste tak nastavili dříve.
Obě hacks jsou zahrnuty v následujícím souboru ZIP.
Zakázat hackerů v registru
Tyto hacks jsou opravdu jen Systém
klíč, sešlápnutý dolů na DisableRegistryTools
výše popsanou hodnotu a exportujeme do souboru .REG. Spustit "Zakázat registru pro běžného uživatele" hack vytvoří DisableRegistryTools
hodnotu a nastaví hodnotu na 1. Spustit "Povolit registr pro aktuální uživatele (výchozí)" hack nastaví hodnotu zpět na 0. A pokud máte rádi hraní s registrem, stojí za to věnovat čas naučit se, jak vytvořit vlastní Registry hacks.
Uživatelé pro a podnikové: Zakázání přístupu do registru pomocí Editoru lokálních zásad skupiny
Pokud používáte systém Windows Pro nebo Enterprise, nejjednodušší způsob, jak zakázat přístup k registru pro konkrétní uživatele, je použití Editoru místní skupiny zásad. Také vám dává trochu větší sílu, na kterou mají uživatelé toto omezení. Budete muset provést trochu další nastavení tím, že nejprve vytvoříte objekt politiky pro tyto uživatele. Vše o tom můžete přečíst v naší příručce pro použití místních vylepšení zásad skupiny pro konkrétní uživatele.
Měli byste také vědět, že skupinová politika je velmi účinný nástroj, takže stojí za to nějaký čas se dozvědět, co může udělat. Také, pokud jste v podnikové síti, udělejte každému laskavost a nejprve se ujistěte u svého administrátora. Je-li váš pracovní počítač součástí domény, je také pravděpodobné, že je součástí politik skupin domény, které nahradí zásady místních skupin.
Začněte tím, že najděte soubor MSC, který jste vytvořili pro řízení zásad pro konkrétní uživatele. Poklepejte na jeho otevření a nechte jej provést změny v počítači. V tomto příkladu používáme jeden, který jsme vytvořili pro uplatnění zásad pro všechny uživatelské účty bez administrace.
V okně Zásady skupiny pro tyto uživatele vlevo klikněte na Konfigurace uživatele> Šablony pro správu> Systém. Vpravo vyhledejte položku "Zabránit přístupu k nástrojům pro úpravu registru" a poklepejte na něj a otevřete dialogové okno vlastností.
V okně vlastností nastavení klikněte na možnost "Povoleno" a také se ujistěte, že volba "Zakázat regedit z běžícího ticha" je nastavena na hodnotu "Ano". Když je povoleno běžící tiše, uživatelé mohou stále používat předkonfigurované soubory REG jejich spuštěním z příkazový řádek s tichou volbou. Pokud tuto možnost zakázat výběrem položky "Ano", uživatelé nebudou moci provádět žádné změny v registru. Po dokončení klikněte na tlačítko "OK".
Nyní můžete ukončit Editor místní politiky skupiny. Změny by se měly uskutečnit okamžitě. Chcete-li otestovat, stačí se přihlásit jako jeden z dotčených uživatelů a ujistěte se, že nelze spustit Editor registru. Chcete-li později změnit změnu, přejděte zpět na stejné nastavení "Zabránit přístupu k nástrojům pro úpravy registru" a přejděte zpět na položku "Nelze nakonfigurovat".