Редагування реєстру заборонене адміністратором системи

537

Вітаю всіх читачів мого блогу. Частенько в своїх статтях я пропоную способи вирішення проблем, які передбачають внесення змін до реєстру. Але іноді виникають ситуації, коли вірус заблокував редактор реєстру, та редагування стає неможливим. Зараз я розповім, як боротися з такою проблемою.

  • AnyTV Free перегляд відео з компа
  • Скидання системи Windows 7 до заводських налаштувань
  • Як включити стандартний пакет ігор на Windows
  • Видаляємо банерні віруси різними способами
  • Видаляємо вірус створює ярлики на комп’ютері

ЗМІСТ СТАТТІ:

  • Суть проблеми
  • Методи рішення
    • Використовуємо редактор групових політик
    • Використовуємо кошти Symantec
    • Використовуємо командний рядок

Суть проблеми

Багато «трояни» та шкідливі рекламні скрипти здатні влазити не тільки в файлову систему, налаштування браузерів, але й у більш затишні місця ОС. Щоб їх усунути, доводиться вдаватися до крайніх заходів. Але що робити, якщо доступ до regedit закритий? Як поступати в таких випадках?

Дуже часто причиною подібних явищ стає вірус, який встановлює адміністративну блокування на ресурси і конфігуратора. Це робиться з метою «самозахисту». Рідше неприємність проявляється через людську неуважність або злого умислу, коли хтось змінює настройки. Ось як це виглядає на ділі:

Методи рішення

Якщо ми маємо справу з вірусами або припускаємо це, слід почати з повного сканування Windows за допомогою встановленої антивірусної програми або утиліт, зразок DrWeb CureIt. Але навіть після усунення причини, проблема не зникне. Реєстр доведеться розблокувати вручну. Ось як це робиться.

Використовуємо редактор групових політик

Даний інструмент є дуже важливим для тонкої настройки системи. Докладно про нього я розповідав в одній з попередніх публікацій.

  • Щоб запустити вбудовану утиліту, необхідно викликати консоль «Виконати» і ввести команду gpedit.msc:

Редагування реєстру заборонене адміністратором системи

  • Тепер слід перейти по шляху:

Конфігурація користувача — Адмін шаблони — Система

  • Праворуч з’явиться перелік опцій. Нас цікавить заборона доступу на редагування реєстру:

Редагування реєстру заборонене адміністратором системи

  • Виділяємо цей пункт і викликаємо контекстне меню, в якому вибираємо «Змінити».
  • Відкриється вікно налаштувань, де слід встановити перемикач в положення «Вимкнено»:

Редагування реєстру заборонене адміністратором системи

  • Обов’язково зберігаємо зміни, клікнувши по кнопці «ОК».

Часто цього способу досить, щоб видалити всі обмеження. Але якщо Ви маєте справу з операційною системою версій «Starter» або «Home», де немає управління локальної групової політики, то слід скористатися наступним способом.

Використовуємо кошти Symantec

Ця компанія раніше славилася потужними антивірусними інструментами та іншим ПЗ для очищення, оптимізації, лікування дисків. Розробники дають можливість завантажити файл з розширенням «inf», який дозволить швидко «почистити» проблемні зони в системних параметрах, встановивши їх значення за умовчанням (тобто, виконавши скидання).

  • Переходимо за посиланням: UnHookExec.inf
  • Браузер відкриє вміст документа, за яким слід клацнути ПКМ, вибрати пункт меню «Зберегти як…».
  • Обов’язково видаліть з назви елемента закінчення «.txt», щоб залишилося тільки «UnHookExec.inf».
  • Тепер варто викликати контекстне меню файлу і натиснути «Встановити». У цей момент візуально ніяких змін Ви не помітите. Так і повинно бути.
  • Залишилося тільки перевірити, чи відкривається редактор реєстру.

Використовуємо командний рядок

Ось ще один спосіб для любителів Power Shell і CMD. Запуск цих інструментів потрібно проводити з адмін правами (обов’язково!). Якщо хто не знає, як це зробити, то ось коротка інструкція.

  • Windows 7: відкриваємо «Пуск», переходимо до «Програм», потім йдемо в «Стандартні» і там знаходимо ярлик «Командний рядок». Клік правою кнопкою миші, запуск від імені адміна, ГОТОВО!
  • Windows 8 / 10: Тут все набагато простіше. Досить на робочому столі натиснути Win + X. З’явиться перелік дій, де буде потрібний пункт:

Редагування реєстру заборонене адміністратором системи

Копіюємо цю команду:

reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /t Reg_dword /v DisableRegistryTools /f /d 0

Потім вставляємо її в консоль і тиснемо «Enter». Можна після цього перезавантажити ПК, але має і так спрацювати.

Буває таке, що утиліта CMD теж не відкривається (заблокована вірусом). Тоді можна піти іншим шляхом.

  • Знову копіюємо вищезгаданий код.
  • Відкриваємо будь-який текстовий редактор (Блокнот, Notepad++) і вставляємо команду в новий документ.
  • Зберігаємо його у форматі «bat» (виконавчий файл, на кшталт «exe», але з більш високим пріоритетом).
  • Тепер потрібно запустити створений файлик від імені адміна. Через мить зміни будуть внесені.

Ура! Вийшло! Щоб напевно усунути всі сліди вірусу, раджу очистити диски, реєстр, кеш браузерів і інший «сміття» з допомогою будь «гідною» утиліти. Найкраще підійде Ccleaner, який зробить всю брудну роботу швидко і якісно. Перевірено мільйонами користувачів.

Впевнений, що все у Вас вийшло. Принаймні, мені невідомі випадки, коли дана інструкція не допомагала відновити доступ до реєстру. Може Ваш випадок винятковий? Розкажіть про проблеми, що виникли в коментарях. Я постараюся допомогти.

З повагою, Віктор