Меню

Как настроить удаленный реестр

Как настроить удаленный реестр

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.

Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера

Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.

Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:

  • Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
  • Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
  • Отключить брандмауэр
  • Удалить сбойный ключ реестра
  • Изменить порт подключения RDP
  • Многое другое, практически любое изменение настроек, главное знать, где искать

Алгоритм подключения к удаленному реестру Windows

Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.

У вас откроется окно «Выполнить», где вы должны ввести regedit.

В итоге у вас откроется окно редактора локального реестра Windows.

Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт «Подключить сетевой реестр«

В поле «Введите имена выбираемых объектов», укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.

В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:

Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:

Если вы видите, что «Превышен интервал ожидания для запроса», то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу

Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:

Как видим в моем примере у нее статус STOPPED

То же самое можно посмотреть и через PowerShell

запустим у себя локально службу удаленного реестра.

Так же можно тут же проверить доступность службы на удаленном компьютере:

Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.

Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.

Читайте также:  Как настроить компьютер для варфейса

Щелкаем по службам и из контекстного меню выбираем пункт «Подключиться к другому компьютеру»

Указываем имя компьютера и нажимаем «OK».

Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:

Причин у ошибки «1722: Сервер RPC недоступен» несколько:

  • На удаленном компьютере не запущены две службы «Модуль запуска процессов DCOM-сервера» и «Удаленный вызов процедур (RPC)«. Хочу отметить, что данные службы запускаются автоматически при старте системы
  • Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:
  1. Удаленное управление службой (RPC-EPMAP)
  2. Удаленное управление службой (Именованные каналы)
  3. Удаленное управление службой (RPC)

Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.

Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \\rdbc01 -u root\Администратор -p пароль cmd

Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.

Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:

потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)

Там будет вот так:

Далее я вам советую включить на брандмауэре в разделе «Разрешение взаимодействия с приложениями или компонентом в брандмауэре», набор правил «Удаленное управление службой», это даст возможность цепляться к оснастке «Службы» на другом компьютере

Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу «Удаленный реестр»

Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:

Далее запустим службу sc start RemoteRegistry

Как видим служба RemoteRegistry успешно запущена, при чем удаленно.

Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.

Источник



Удаленный реестр Windows.

Реестр Windows нередко становится причиной неправильной работы отдельных программ или всей операционной системы в целом. Соответственно, для восстановления работы компьютера или ноутбука нередко приходится «в ручном режиме» править реестр: удалять, изменять или добавлять записи. Если специалист, обслуживающий компьютер, имеет непосредственный физический доступ к последнему, то вопроса, рассматриваемого в статье, возникнуть не должно, однако… Часто бывает, что обслуживание происходит удалённо и необходимо получить удалённый доступ к реестру.

Внести изменения в удалённый реестр Windows можно при условии, что компьютер, в который необходимо внести корректировки, позволяет работать со своим системным реестром по сети. Для этого должна быть запущена соответствующая служба Windows – она уже встроена в ОС разработчиком (фирмой Microsoft). В «форточках» версии «XP» она активирована по умолчанию, а в более новых – необходима ручная её активация. Называется служба просто – «Удалённый реестр». Включить её можно через контекстное меню ярлыка «Мой компьютер» — «Управление» — «Службы и приложения» — «Службы». Или запуск прямо из командной строки: «net start RemoteRegistry». Конечно, для активации удалённого доступа необходимо иметь права локального администратора.

Подключить удалённый реестр Windows можно через встроенный в ОС редактор. Для этого запустите редактор реестра («regedit» из командной строки) и меню «Файл» выберите «Подключить сетевой реестр». В появившемся окне указать имя или адрес компьютера, к которому необходимо подключиться (и данные для авторизации на удалённой системе). После этого в левой части окна редактора под узлами Вашего локального реестра появится 2 ветки сетевого реестра с удалённой машины: «HKEY_LOCAL_MACHINE» и «HKEY_USERS». По факту Вы получаете доступ ко всему реестру, просто остальные ветви – это ссылки на подразделы в указанных ветках.

Читайте также:  Как настроить телевизор домашнее тв мтс

Недавно мы рассматривали ситуацию, когда был виден только чёрный экран и курсор при запуске Windows. Решением проблемы в инструкции предлагалась именно проверка записей в системном реестре операционной системы. Следуя вышеприведённому описанию можно восстановить работу Windows без непосредственного доступа к проблемному компьютеру. Однако следует быть внимательным и следить за тем – в чей реестр Вы вносите изменения – в свой или удалённой машины! На скриншоте (в строке состояния) видно, что сейчас активна ветка удалённого реестра с компьютера с сетевым именем «Gl-ing».

Источник

Как подключиться к удаленному реестру

Используйте редактор реестра для удаленного доступа к реестру через сеть

Удаленное подключение к реестру Windows на другом компьютере – это не то, чем вы будете заниматься регулярно, если вообще когда-либо, но редактор реестра делает это позволяет вам, предполагая, что ряд вещей в порядке.

Удаленное редактирование реестра является гораздо более распространенной задачей для технической поддержки и ИТ-групп, чем обычный пользователь компьютера, но бывают случаи, когда удаленное редактирование ключа или значения в реестре другого компьютера действительно может пригодиться.

Может быть, это что-то простое, например, подделка BSOD в День Первоочередного Дня без посещения другого компьютера, или, может быть, задача с немного большей ценностью, как проверка версии BIOS на ПК двумя этажами ниже.

Независимо от причины, доступ к реестру удаленно, через вашу локальную сеть дома или на работе, действительно прост.

Требуемое время . Использование редактора реестра для подключения к реестру удаленного компьютера может занять всего минуту или две, при условии, что удаленный компьютер работает, подключен к вашей сети и запускает необходимую службу (подробнее об этом ниже).

Описанные ниже шаги помогут вам подключиться к удаленному реестру во всех часто используемых версиях Windows, включая Windows 10, Windows 8, Windows 7, Windows Vista и Windows XP.

Как подключиться к удаленному реестру

Откройте редактор реестра, выполнив regedit из любого интерфейса командной строки в Windows, например из командной строки или диалогового окна «Выполнить».

Перейдите в Файл > Подключить сетевой реестр .

Введите в большое пустое пространство имя компьютера, для которого вы хотите получить удаленный доступ к реестру.

Запрашиваемое здесь «имя» – это имя хоста другого компьютера, а не имя вашего компьютера или имя пользователя на удаленном компьютере. См. Как найти имя хоста в Windows, если вы не уверены, что вводить здесь.

В большинстве простых сетей не требуется вносить изменения в поля Типы объектов и Локации , которые по умолчанию должны иметь значение Компьютер , а также любую рабочую группу компьютера, на котором вы работаете. Повторное использование является членом. Не стесняйтесь настраивать эти параметры, если у вас более сложная сеть и компьютер, на котором вы хотите вносить изменения в удаленный реестр, является членом другой рабочей группы или домена.

Выберите Проверить имена .

Через несколько секунд или более, в зависимости от скорости и размера вашей сети и компьютера, вы увидите полный путь к удаленному компьютеру, обозначенный как LOCATION \ NAME .

Если вы получили предупреждение, в котором говорится «Не удается найти объект (компьютер) со следующим именем:« NAME ».« , убедитесь, что удаленный компьютер правильно подключен к сети и что вы правильно ввел его имя хоста.

Возможно, вам потребуется ввести учетные данные для пользователя на удаленном компьютере, чтобы вы могли проверить, что у вас есть доступ для подключения к реестру.

Выберите ОК .

То, что, вероятно, займет всего секунду или меньше, редактор реестра подключится к реестру удаленного компьютера. Вы увидите Компьютер (ваш компьютер), а также другой компьютер, для которого вы просматриваете реестр, в разделе [имя хоста].

Если вы получили сообщение об ошибке «Невозможно подключиться к [имя].» , вам может потребоваться включить службу удаленного реестра. См. Раздел «Как включить службу удаленного реестра в Windows» ниже для получения справки.

Читайте также:  Как настроить nvidia картинки

Теперь, когда вы подключены, вы можете просматривать все, что вам нравится, и вносить любые изменения в реестр, которые вам нужно сделать. См. Как добавить, изменить и удалить ключи реестра и значения для получения общей помощи.

Не забудьте создать резервную копию ключей, в которые вы вносите изменения! См. Как сделать резервную копию реестра Windows для простого руководства по этому вопросу.

Работая в любом удаленном реестре, к которому вы подключены, вы можете заметить две вещи: значительно меньше кустов реестра, чем на вашем компьютере, и несколько сообщений «Доступ запрещен» при навигации по сайту. , Подробнее об обеих проблемах ниже:

Хотя на вашем компьютере, по крайней мере, пять отдельных кустов реестра, вы сразу заметите, что в реестре, к которому вы подключены удаленно, отображаются только HKEY_LOCAL_MACHINE и HKEY_USERS.

Три оставшихся ключа, HKEY_CLASSESS_ROOT, HKEY_CURRENT_USER и HKEY_CURRENT_CONFIG, хотя и не выглядят так, как вы привыкли, все они включены в различные подразделы в двух кустах, которые вы делаете видите.

Сообщения «Доступ запрещен» , которые вы, вероятно, получаете на HKEY_LOCAL_MACHINE, и различные ключи в кусте HKEY_USERS, вероятно, вызваны тем, что у вас нет прав администратора на удаленном компьютере.Предоставьте администратору своей учетной записи доступ на удаленном компьютере и повторите попытку.

Как включить службу удаленного реестра в Windows

Служба Windows RemoteRegistry должна быть включена на удаленном компьютере, на котором вы хотите просматривать или редактировать реестр.

Большинство установок Windows по умолчанию отключают эту службу, поэтому не удивляйтесь, если вы столкнетесь с этой проблемой при попытке получить доступ к реестру удаленно.

Вот как это сделать:

Откройте панель управления на компьютере, к которому вы хотите подключиться.

Перейдите в Администрирование , а затем в Службы .

Службы также можно открыть в диалоговом окне «Выполнить» с помощью команды services.msc .

Найдите Удаленный реестр в списке имен служб в Службах, а затем дважды щелкните или дважды нажмите его.

В раскрывающемся списке Тип запуска выберите Вручную .

Выберите Автоматический вместо Ручной , если вы хотите, чтобы служба RemoteRegistry работала постоянно, полезно, если вы знаете, что хотите подключиться к этому Реестр компьютера снова в будущем.

Выберите Применить .

Выберите Пуск , а затем ОК после завершения запуска службы.

Закройте окно Службы и все окна панели управления, которые у вас все еще могут быть открыты.

Теперь, когда служба RemoteRegistry запущена на удаленном компьютере, на котором вы хотите изменить реестр, вернитесь на свой компьютер и попробуйте подключиться снова.

Источник

Удаленный доступ к реестру Windows

Начиная с Windows 2000, в ОС Microsoft поддерживается технология удаленного доступа к реестру с помощью службы Remote Registry. Она позволяет удаленному пользователю или администратору подключится к ПК, и удаленно просматривать или изменять параметры его реестра. Хотя это и очень удобная функция для удаленного администрирования ПК без необходимости локального входа в систему, она является потенциальной угрозой безопасности.

Говоря простыми словами, если эта служба не нужна для неких целей управления, то она должна быть отключена.

Чтобы отключить эту службу,

1) Нажмите Пуск — Выполнить и введите «services.msc»

2) На правой панели щелкните правой кнопкой мыши по службе «Remote Registry » и выберите Properties.

3) Выберите тип запуска «Disabled» и нажмите кнопку «Stop», если сервис запущен.

4) Нажмите кнопку Применить и ОК.

В случае если ваш ПК входит в состав корпоративной сети и состоит в домене Active Directory, возникает необходимость предоставления определенной группе лиц (например, администраторам и Helpdesk) прав на удаленное подключение к реестру. В этом случае подойдет альтернативный вариант, позволяющий выборочно ограничить доступ к реестру:

1) Нажмите кнопку Пуск — Выполнить.

2) Наберите «regedit» и нажмите ввод.

3) Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\

4) Выберите параметр «winreg» и нажмите кнопку “Изменить”, выберите “Permissions”(Разрешения)

5) Добавьте соответствующих пользователей или групп, и назначите им права ( «Read» или «Full control».

6) Нажмите кнопку ОК.

Эта процедура позволит ограничить удаленный доступ к реестру на вашем ПК.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *