Как закрыть доступ пользователей к реестру Windows 10

В Windows 10 реестр является критически важной базой данных, в которой хранятся параметры низкого уровня, необходимые для ОС и многих приложений. Хотя вы можете использовать его для изменения многочисленных настроек на вашем компьютере (например, запрета пользователям менять обои на рабочем столе), редактировать эту базу данных не имеет смысла, если вы точно не знаете, что делаете, потому что маленькая ошибка может привести ко многим проблемам.

Хотя большинство технически подкованных пользователей знают о рисках, связанных с использованием реестра, для нетехнических пользователей это может быть не столь очевидно. Например, вы можете поделиться своим устройством с другими пользователями. Если они захотят изменить определенные настройки, инструкции, которые они найдут, могут включать редактирование реестра, что может привести к ошибкам и другим проблемам на вашем ПК.

Если вы не хотите, чтобы другие изменяли настройки на вашем устройстве с Windows 10, можно запретить пользователям открывать и редактировать реестр, по крайней мере, двумя различными способами.

В этом руководстве по Windows 10 мы расскажем вам, как запретить пользователям открывать и редактировать реестр с помощью групповой политики и (как ни странно) самого реестра.

Как запретить доступ к реестру с помощью групповой политики

Самый простой способ запретить пользователям открывать и редактировать реестр в Windows 10 – использовать редактор локальной групповой политики. Однако, вы можете использовать эту опцию, только если у вас установлена Windows 10 Pro, Enterprise или Education.

Чтобы пользователи не могли запускать и редактировать реестр, выполните следующие действия:

1. Используйте сочетание клавиш Win + R , чтобы открыть командное окно «Выполнить».
2. Введите gpedit.msc и нажмите кнопку ОК , чтобы открыть редактор локальной групповой политики.
3. Найдите следующий путь:

На правой стороне дважды щелкните политику Запретить доступ к средствам редактирования реестра.

Выберите опцию «Включено».

В разделе Параметры: выберите Да в раскрывающемся меню, если вы не хотите, чтобы пользователи использовали реестр, но при этом могли изменять параметры без вывода сообщений с помощью переключателя regedit /s. Или выберите Нет , чтобы вообще запретить запуск редактора.

Используя редактор локальной групповой политики, вам нужно только включить опцию для одной учетной записи, чтобы применить изменения ко всем пользователям. После того, как вы выполните эти шаги, любой, кто войдет в систему, не сможет использовать редактор реестра.

Если вам больше не нужен этот параметр, вы можете выполнить те же действия, но на шаге 5 выберите параметр «Не задано» . Эти измененные параметры через редактор локальной групповой политики должны вступить в силу немедленно, и вам не нужно перезагружать компьютер.

Как запретить доступ к реестру с помощью реестра

Если вы используете Windows 10 Home, у вас не будет доступа к редактору локальной групповой политики, но вы все равно можете запретить пользователям использовать редактор, изменив. реестр.

Важно: несмотря на то, что это может быть избыточно, следует отметить, что редактирование реестра рискованно и может привести к необратимому повреждению вашей установки, если вы не сделаете это правильно. Мы рекомендуем сделать полную резервную копию вашего компьютера, прежде чем продолжить.

В отличие от использования групповой политики, которая блокирует реестр для всех пользователей сразу во всех учетных записях, если вы используете реестр, вам придется выполнять эту задачу для каждой учетной записи, в которой вы не хотите, чтобы пользователи использовали редактор.

Отключить реестр

Чтобы запретить пользователям доступ к редактору с помощью реестра, выполните следующие действия:

Откройте редактор от имени администратора через системный поиск (regedit).

Если вы работаете со стандартной учетной записью, вы должны ввести учетные данные, чтобы перейти на учетную запись администратора. В противном случае вы не сможете внести изменения, если временно не измените тип учетной записи на Администратора.

Найдите следующий путь:

Щелкните правой кнопкой мыши ключ Policies, выберите Создать → Раздел.

Назовите ключ System и нажмите Enter .

Щелкните правой кнопкой мыши справа в правом поле (при выделенном «System»), выберите Создать → Параметр DWORD (32 бит) .

Назовите ключ DisableRegistryTools и нажмите Enter .

Дважды щелкните по вновь созданному DWORD и измените его значение с 0 на 1 .

Параметры значения DisableRegistryTools:

• 0 – редактор реестра работает нормально.
• 1 – редактор реестра не открывается, но его можно запустить в режиме без вывода сообщений с помощью ключа /s при использовании команд.
• 2 – редактор реестра не может быть запущен в обычном режиме или в режиме без вывода сообщений.

Нажмите ОК .

Если у вас нет доступа к групповой политике, не рекомендуется использовать значение 2, потому что будет крайне сложно отменить изменения.

После выполнения этих шагов вы не сможете открыть и изменить реестр в учетной записи, к которой вы применили ограничение.

Повторите шаги, описанные выше, для каждой учетной записи, в которой вы не хотите, чтобы пользователи связывались с реестром.

Хотя этот параметр предназначен для тех, кто не может получить доступ к групповой политике, вы также можете использовать этот параметр, если хотите заблокировать редактор для других пользователей, одновременно предоставив себе постоянный доступ к реестру.

Включить реестр

Если вам нужно отменить изменения, вам нужно будет использовать альтернативные шаги, потому что по понятным причинам вы не сможете открыть реестр:

1. Откройте Блокнот.
2. Скопируйте и вставьте следующий код в текстовый файл:
3. Откройте меню «Файл» и выберите Сохранить как.
4. Сохраните файл в месте, которое легко найти с описательным именем и с расширения .reg (например, enableReg.reg).
5. Запустите командную строку от имени администратора.
6. Введите следующую команду, чтобы перейти к REG-файлу, который вы создали, и нажмите Enter :
   • В команде измените C:\Users\Users\, указав путь к файлу enableReg.reg
7. Введите следующую команду, чтобы включить реестр, и нажмите Enter :
8. Закройте командную строку.

Эти шаги изменят значение DWORD DisableRegistryTools с 1 обратно на 0. Если вы не получили никаких ошибок, теперь вы сможете немедленно восстановить доступ к реестру.

Это руководство ориентировано на Windows 10, но вы можете использовать те же шаги в Windows 8.1 и Windows 7.

Как защитить реестр от вирусов

Ключ Userinit находящийся по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — В Windows Vista, например от таких программ которые добавляют к этому файлу Userinit свое название приложения (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (C:\Windows\system32\userinit.exe Вирус.exe) ), после чего после последующего включения компьютера на рабочем столе появляется окно с рекламой просящий произвести оплату для разблокирования Windows.

Всё очень просто:

1. На компьютере должно быть две учетные записи: одна с правами администратора (назовем, например, Admin), другая с правами пользователя (пусть будет User). Работайте всегда под ограниченной учетной записью (User). Административную учетную запись используйте только в те моменты, когда вам необходимо донастроить операционную систему (ОС) или установить программное обеспечение (ПО).

2. Не устанавливайте ПО из непроверенных источников и от неизвестных производителей. Всегда используйте либо дистрибутивные носители из комплекта поставки ПО, либо ПО непосредственно с сайта производителя.

3. Своевременно устанавливайте последние исправления и сервис-паки на ОС (не отключайте автоматическое обновление) и ПО (например, Adobe Flash Player, Adobe Reader, Java и т.п.).

4. Используйте последние версии антивирусов и актуальные версии антивирусных баз. (При выполнении первых трех шагов вероятность заражения самой ОС уже стремится к 0. Максимум может заразиться профиль пользователя, программы не требующие установки под админскими правами и данные пользователя.)

5. Не отключайте «Восстановление системы» («System Restore»). Тогда даже если всё пойдет не так, у вас будет шанс откатиться на предыдущую точку (на дату до возникновения проблемы).

Редактирование реестра запрещено администратором системы — как исправить?

Если при попытке запуска regedit (редактора реестра) вы видите сообщение о том, что редактирование реестра запрещено администратором системы, это говорит о том, что каким-то образом были изменены системные политики Windows 10, 8.1 или Windows 7, отвечающие за доступ пользователей (в том числе с учетными записями Администратора) к редактированию реестра.

В этой инструкции подробно о том, что делать, если редактор реестра не запускается с сообщением «редактирование реестра запрещено» и нескольких сравнительно простых способах исправить проблему — в редакторе локальной групповой политики, с помощью командной строки, .reg и .bat файлов. Однако, есть одно обязательное требование для того, чтобы описанные шаги были возможны: ваш пользователь должен иметь права администратора в системе.

Разрешение редактирования реестра с помощью редактора локальной групповой политики

Самый простой и быстрый способ отключить запрет на редактирование реестра — использовать редактор локальной групповой политики, однако он доступен только в Профессиональной и Корпоративной редакциях Windows 10 и 8.1, также в Windows 7 максимальная. Для Домашней редакции используйте один из следующих 3-х методов включить редактор реестра.

Для того, чтобы разблокировать редактирование реестра в regedit с помощью редактора локальной групповой политики, выполните следующие шаги:

1. Нажмите кнопки Win + R и введите gpedit.msc в окне «Выполнить» и нажмите Enter.
2. Зайдите в Конфигурация пользователя — Административные шаблоны — Система.
3. В рабочей области справа выберите пункт «Запретить доступ к средствам редактирования реестрам», дважды нажмите по нему, либо кликните правой кнопкой мыши и выберите «Изменить».
4. Выберите пункт «Отключено» и примените сделанные изменения.

Разблокировка редактора реестра

Обычно этого достаточно, чтобы редактор реестра Windows стал доступен. Однако, если этого не произошло, перезагрузите компьютер: редактирование реестра станет доступным.

Как включить редактор реестра с помощью командной строки или bat файла

Этот способ подойдет для любой редакции Windows, при условии, что командная строка также не заблокирована (а такое случается, в этом случае пробуем следующие варианты).

• В Windows 10 — начните набирать «Командная строка» в поиске на панели задач, а когда результат будет найден, нажмите по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
• В Windows 7 — найдите в Пуск — Программы — Стандартные «Командная строка», кликните по ней правой кнопкой мыши и нажмите «Запустить от имени Администратора»
• В Windows 8.1 и 8, на рабочем столе нажмите клавиши Win + X и выберите в меню «Командная строка (Администратор)».

В командной строке введите команду:

и нажмите Enter. После выполнения команды вы должны получить сообщение о том, что операция успешно завершена, а редактор реестра будет разблокирован.

Может случиться так, что использование командной строки также отключено, в этом случае можно поступить несколько иначе:

• Скопируйте код, написанный выше
• В блокноте создайте новый документ, вставьте код и сохраните файл с расширением .bat (подробнее: Как создать .bat файл в Windows)
• Кликните правой кнопкой мыши по файлу и запустите его от имени Администратора.
• На мгновение появится окно командной строки, после чего исчезнет — это означает, что команда была выполнена успешно.

Использование файла реестра для снятия запрета на редактирование реестра

Ещё один метод, на случай, если .bat файлы и командная строка не работают — создать .reg файл реестра с параметрами, которые разблокируют редактирование, и добавление этих параметров в реестр. Шаги будут следующими:

1. Запустите Блокнот (находится в стандартных программах, также можно использовать поиск на панели задач).
2. В блокнот вставьте код, который будет указан далее.
3. В меню выберите Файл — Сохранить, в поле «Тип файла» укажите «Все файлы», а затем укажите любое имя файла с обязательным расширением .reg
4. «Запустите» этот файл и подтвердите добавление сведений в реестр.

Код .reg файла для использования:

Обычно, для того, чтобы изменения начали действовать, перезагрузка компьютера не требуется.

Включение редактора реестра с помощью UnHookExec.inf от компании Symantec

Производитель антивирусного программного обеспечения, компания Symantec, предлагает скачать небольшой inf файл, который позволяет снять запрет на редактирование реестра парой кликов мыши. Многие трояны, вирусы, шпионское ПО и другие вредоносные программы изменяют системные настройки, которые могут повлиять в том числе и на запуск редактора реестра. Данный файл позволяет сбросить эти настройки к стандартным для Windows значениям.

Для того, чтобы воспользоваться этим способом — скачайте и сохраните себе на компьютер файл UnHookExec.inf, после чего установите его, кликнув правой кнопкой мыши и выбрав «Установить» в контекстном меню. Во время установки не будет появляться никаких окон или сообщений.

Также, средства включения редактора реестра вы можете встретить в сторонних бесплатных утилитах для исправления ошибок Windows 10, например, такая возможность есть в разделе System Tools в программе FixWin for Windows 10.

На этом все: надеюсь, один из способов позволит вам успешно решить проблему. Если же включить доступ к редактированию реестра не удается, опишите ситуацию в комментариях — я постараюсь помочь.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

07.04.2014 в 16:42

29.11.2014 в 09:17

Перепробовал все способы — результат нулевой. Как не запускался regedit, так и не запускается. Есть еще варианты?

14.01.2015 в 15:59

Спасибо большое! Первый вариант, с политиками безопасности мне помог.

25.05.2015 в 11:41

У меня нетбук Lenovo ThinkPad и у него нет клавиши win. Что делать ?

26.05.2015 в 11:04

Есть. На ней эмблема Windows.

26.05.2015 в 12:59

Ах да, точно. Спасибо. У меня еще один вопрос: А почему не появляется диалог «выполнить», несмотря на то, что клавиши работают ?

27.05.2015 в 09:55

А вот это странно. Похоже, что у вас администратор серьезно подошел к настройкам безопасности от пользователей.

05.06.2015 в 23:49

текстовый документ формата bat блокнотом не создашь! он способен только на txt.
поэтому последний совет странный.

06.06.2015 в 09:39

Создашь и легко. Посмотрите вот эту статью https://remontka.pro/change-file-extension-windows/ там в конце как раз про то, как создавать bat файлы в блокноте.

01.05.2020 в 02:38

notepad.exe способен и программирование писать. Только вот системе нужен компилированный код, а не исходный. Поэтому ничего не получится…

06.06.2015 в 00:19

У меня та же проблема с невозможностью редактировать реестр! Вышел на неё после вирусного лечения компа. Выяснил что не могу отображать скрытые файлы и папки при попытке подправить реестр выяснил что и он блокирован. Но этими вашими советами воспользоваться не могу. Документ формата bat создать ничем не могу. Но вот зайти в реестр из загрузочного диска доктора ВЕБ могу. Если бы вы написали как исправить реестр, чтобы разблокировать возможность открывать скрытые файлы и папки и разблокировать доступ к самому реестру я был бы очень благодарен!

06.06.2015 в 09:37

Здравствуйте, для того чтобы показать скрытые файлы, в реестре откройте ветку HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
И установите значение Hidden, оно должно быть равным 1.

08.09.2015 в 17:13

Ребята, большое спасибо. Месяц мучился с открытием доступа к реестру. Вариант с UnHookExec.inf — помог!

18.09.2015 в 15:34

Ни один способ не помог, наверно много вирусов на xp home которую мне притащили или в данный момент др.веб курейт сканирует и не пускает… кстати на оф сайт доктора веба и др.даже не могу зайти, о как нацепляли дряни пришлось заливать с другого компа свежую утилиту доктора и скачивать (флеху не стал использовать) ни разу не видел что-бы было на компе две с лишним тысячи угроз я в шоке. Кстати задача моя вылечить его любым методом.

19.09.2015 в 07:32

Так, а можно ведь с LiveCD загрузиться типа Hirens и оттуда попробовать открыть реестр локальной машины.

06.05.2020 в 13:28

Если кусты не побиты. Я имею ввиду что для ОС это состояние приемлемо, но не для просмотра. Типа ОС юзает значения какие надо, а regedit проверяет полную целостность.

Хотя такое явление должно зписываться в logcat. В Win это предустановленный журнал (eventvwr.msc)

Кстать, если это правдиво, то можно попробовать дефрагдить реестр, типа IObit Defrag Registry — он должен выдать ошибку.

14.12.2015 в 08:59

Не могу зайти в диск С, на вин 7х64 максималка, пишет отказ в доступе к диску С, в своей учётной записи, а при захождении в учётную запись запись администратор, всё нормально, что может быть?

14.12.2015 в 11:15

Где-то что-то настроили для пользователя или диска (посмотрите вкладку Безопасность в свойствах диска) и добавьте туда группу «Пользователи».

06.05.2020 в 13:29

У используемой уч. записи нет прав на чтение у «C:»?? Каким образом?

Нет, не тот вопрос: Как ещё программы не посыпались?? Работать нормально будет лишь то, что запущено от имени системы..

03.02.2016 в 10:05

ни один из способов не помог, только как воспользоваться UnHookExec.inf не понял !

03.02.2016 в 10:15

В программе FixWin 10 есть опция разблокировки редактора реестра: https://remontka.pro/fix-windows-10-fixwin/ (работает не только для Windows 10)

01.05.2020 в 02:40

FixWin 10 — буквально создан для 10-ки. Но не робит на ней…

23.02.2016 в 13:21

После изменений в групповых политиках на Виндовс 8
реестр открылся, когда запустил
Пуск — Выполнить — «gpupdate /force»

01.05.2020 в 02:41

Не все параметры политики применяются на лету…

02.03.2016 в 21:16

Здраствуйте, открыл доступ к реестру, но под выполнением реестра не пропадает значок администратора, так и должно быть, или он должен пропасть?

03.03.2016 в 08:56

Так и должно быть.

30.04.2017 в 19:38

16.01.2019 в 02:15

Здравствуйте, Dmitry.
На одной из страниц вашего сайта в теме использования утилиты AVZ для восстановления доступа в социальные сети (статья называется «Страницы не открываются, не получается зайти в контакт и одноклассники» ) на картинке видно , что в утилите в пункте Восстановление системе есть в списке «Разблокировка редактора реестра» . Возник такой вопрос : у некоторых пользователей установлены операционные системы(по моему начальная или базовая или ещё какая-то) , где по умолчанию нету доступа ни к редактору реестра , ни к локальным групповым политикам . Сработает ли через утилиту AVZ разблокировка ? (я чисто из спортивного интереса спрашиваю, вдруг пригодится )
Спасибо .