A mai cikkben megvizsgálunk néhány módot a Windows rendszerleíró adatbázis, a bejelentkezett felhasználó vagy a rendszer többi felhasználójának hozzáférésének letiltására.
Korábban megvizsgáltuk, hogyan lehet letiltani a hozzáférést a Vezérlőpulthoz és a Beállításokhoz a Windows rendszerben, ma hozzáadjuk a Beállításszerkesztő letiltását. A csoportházirendekben és a rendszerleíróadatbázis-szerkesztőben kikapcsolhatja a rendszerleíró adatbázis-szerkesztő hozzáférését, és ha az első módszert csak a Windows professzionális és vállalati verziói támogatják, akkor a második mindenki számára megfelelő.
Tiltsa le a hozzáférést a rendszerleíróadatbázis-szerkesztőhöz csoportházirendek használatával annak a felhasználónak, amely alatt bejelentkezett.
Ennek az utasításnak a betartásához a felhasználónak rendszergazdai jogokkal kell rendelkeznie, ha nincsenek megadva - átmenetileg megadhatja őket, és a módosítások után elvonhatja a jogokat, vagy folytathatja a következő lépéssel, bejelentkezhet a rendszergazdai fiók alatt, és letilthatja a rendszerleíró szerkesztőt a szükséges felhasználók számára. A csoportházirendek csak a Windows professzionális és vállalati verzióiban futtathatók. Ha van otthoni, menjen a módszerhez a Beállításszerkesztő használatával.
1. Nyissa meg a helyi csoportházirend-szerkesztőt: írja be a keresősávba vagy a futtatás menübe (futtassa a Win + R megnyomásával) a gpedit.msc parancsot, és nyomja meg az Enter billentyűt;
2. A bal oldali oszlopban nyissa meg a Felhasználói konfiguráció \ Felügyeleti sablonok \ Rendszer \ elemet. Ha a bal oldali oszlopban a "Rendszer" lehetőséget választja, a jobb oldali oszlopban keresse meg a Nyilvántartás-szerkesztő eszközök hozzáférésének megtagadása lehetőséget, és kattintson rá duplán az egér bal gombjával;
3. Helyezzen egy pontot az „Engedélyezve” elé, az alábbiakban: „A rendszerleíróadatbázis-szerkesztő indításának figyelmeztetés nélküli letiltása” mellett válassza az „Igen” lehetőséget és kattintson az „OK” gombra. Most az a felhasználó, aki alatt követte ezt az utasítást, nem tudja megnyitni a rendszerleíró adatbázis-szerkesztőt, de a parancssor vagy a REG fájlok használatával módosíthatja a rendszerleíró adatbázist. Ha azt szeretné, hogy a felhasználó ne tudja megváltoztatni a rendszerleíró adatbázist, akkor a „Nem engedélyeznie kell a rendszerleíró adatbázis-szerkesztő indításának figyelmeztetés nélkül” lehetőséget a „Nem” elemre kell választania.
Zárja be a csoportházirend-szerkesztőt, és próbálja meg elindítani a rendszerleíró adatbázis-szerkesztőt, és hibaüzenetet kap.
Tiltsa le a rendszerleíró adatbázis-szerkesztő hozzáférését a csoportházirend segítségével a rendszer többi felhasználója számára.
A nyilvántartás-szerkesztő hozzáférésének letiltása más számítógép-felhasználók számára - a fiókjának rendszergazdai jogokkal kell rendelkeznie! A csoportházirend-eszköz nem érhető el a Windows otthoni verziójával rendelkező felhasználók számára, ezért ez az utasítás csak azoknak megfelelő, akiknek a professzionális, vállalati és maximális verziói vannak telepítve. Korábban leírtuk, hogyan lehet megváltoztatni a csoportházirendeket más számítógép-felhasználók számára, ezért nem fogunk részletesen foglalkozni ezzel.
1. A keresősávban vagy a menüben hajtsa végre az mmc parancsot, és nyomja meg az Enter billentyűt;
2. A bal felső sarokban nyíló ablakban válassza a "File" => "Snap-in hozzáadása vagy eltávolítása" elemet;
3. A bal oldali oszlopban keresse meg és válassza a "Helyi csoportházirend-objektum szerkesztő" elemet => kattintson az "Hozzáadás" gombra;
4. Kattintson a "Tallózás" gombra;
5. A "Felhasználók" fülön válassza ki azt a felhasználót, akinek le kell tiltania a rendszerleíróadatbázis-szerkesztőt, majd kattintson az "OK" gombra;
6. Kattintson a Befejezés gombra;
7. Kattintson az "OK" gombra;
8 . A bal oldali oszlopban nyissa meg a Felhasználói konfiguráció \ Felügyeleti sablonok \ Rendszer \ elemet. Ha a bal oldali oszlopban a "Rendszer" lehetőséget választja, a jobb oldali oszlopban keresse meg a Nyilvántartás-szerkesztő eszközök hozzáférésének megtagadása lehetőséget, és kattintson rá duplán az egér bal gombjával;
9. Tegyen egy pontot az „Engedélyezve” elé, az „Engedélyezze a rendszerleíró adatbázis-szerkesztő figyelmeztetés nélküli indítását” alatt, válassza az „Igen” lehetőséget, és kattintson az „OK” gombra. Most az a felhasználó, aki alatt követte ezt az utasítást, nem tudja megnyitni a rendszerleíró adatbázis-szerkesztőt, de a parancssor vagy a REG fájlok használatával módosíthatja a rendszerleíró adatbázist. Ha azt szeretné, hogy a felhasználó ne tudja megváltoztatni a rendszerleíró adatbázist, akkor a „Nem engedélyeznie kell a rendszerleíró adatbázis-szerkesztő indításának figyelmeztetés nélkül” lehetőséget a „Nem” elemre kell választania.
Zárja be a konzolt, most az a felhasználó, akinek a módosításait elvégezte, nem tudja elindítani a rendszerleíró adatbázis-szerkesztőt.
Tiltsa le a Registry Editor hozzáférését a Registry Editor segítségével.
Ezen utasítás végrehajtásához a felhasználónak, akinél be van jelentkezve, rendszergazdai jogokkal kell rendelkeznie. Ez az utasítás a Windows összes kiadásában működik.
Mielőtt változtatásokat végezne a Beállításszerkesztőben, javasoljuk egy rendszer-visszaállítási pont létrehozását!
1. Nyissa meg a rendszerleíróadatbázis-szerkesztőt: írja be a regedit parancsot a keresősávba vagy a futtató ablakba, majd nyomja meg az Enter billentyűt;
2. A bal oldali sávon, el kell menni a szakasz HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList Ha otroet részén ProfileList (kattintson a nyílra), akkor ez azt jelentené, egyes szakaszokon a felhasználó, akkor kattintson bármelyik részén és a ProfileImagePath paraméter jobb oldali oszlopában látni fogja a profil elérési útját.
A ProfileList szakaszban válassza ki az egyes szakaszokat egymás után, keresse meg a ProfileImagePath paramétert annak a felhasználónak, akinek le kell tiltania a rendszerleíróadatbázis-szerkesztőt. Amikor megtalálja - emlékezzen vagy írja át valahova az S -1 szakasz nevét -….
3. A bal oldali panelen nyissa meg a HKEY_USERS elemet, és keresse meg a szakasz nevét a 2. ponttól (S-1-….), Nyissa meg;
4. A fióktelep mentén lépjen a \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ oldalra. A házirendek részben szükségünk van a Rendszer szakaszra , ha nincs, kattintson a jobb egérgombbal a Házirendek szakaszra , és válassza a "Létrehozás" => Szakasz lehetőséget;
5. Megnevezzük az új szekciót Rendszer és kijelöljük;
6. Ha a jobb oldali oszlop bal oldali oszlopában egy üres helyen ki van jelölve a Rendszer szakasz , kattintson a jobb gombbal, és válassza az "Új" => DWORD paramétert (32 bit);
7. Nevezze meg a DisableRegistryTools paramétert
8 . Nyissa meg a DisableRegistryTools paramétert úgy, hogy duplán kattint a bal egérgombbal => tegyen 1 értéket az érték mezőbe, majd kattintson az "OK" gombra;
Bezárhatja a rendszerleíróadatbázis-szerkesztőt, most az a felhasználó, akinek a fiókját szerkesztettük, nem tudja megnyitni a rendszerleíró adatbázis-szerkesztőt. Ha azt szeretné, hogy visszatérjen a rendszerleíróadatbázis-szerkesztőhöz, javítsa a DisableRegistryTools paraméter értékét 0-ra
Ha le szeretné tiltani a rendszerleíróadatbázis-szerkesztőt, tegye meg a HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ág 4–8. Pontját. Ha letiltotta felhasználója hozzáférését a rendszerleíró szerkesztőhöz, engedélyezheti a beépített rendszergazdai fiók használatával, vagy a saját felhasználó alatt futtassa a parancssort rendszergazdaként, és futtassa a reg add "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System parancsot. "/ t Reg_dword / v DisableRegistryTools / f / d 0
Ennyi a mai nap, ha van valami kiegészítés - írjon megjegyzést! Sok sikert 🙂