Как изменить реестр другого пользователя windows 7

Обновлено: 03.07.2024

Как работать с реестром других пользователей

Не беспокойтесь, работать с файлами реестра в другой учётной записи пользователя ПК из учётной записи администратора вполне можно, что сэкономит ваше время, избавит от огорчений и необходимости сохранять содержащие все нужные изменения текстовые и конфигурационные файлы, не говоря уж о перенесении этих файлов с одного аккаунта на другой.

Ранее мы уже видели насколько в Windows важен реестр и как изменения в нём влияют на работу ПК. В рамках предприятия, системные администраторы для настройки, развёртывания, управления приложениями и установки пользовательских настроек персональных компьютеров часто используют групповые политики.

Regedit.exe

Инструмент RegEdit уже был описан в предыдущей статье, так что сосредоточимся на том, как использовать этот встроенный инструмент для редактирования реестра на другом компьютере. Если вы тестируете определённый сценарий, вы всегда можете экспортировать копию своего реестра, чтобы потом при необходимости его импортировать.
Откройте окно командной строки (от имени администратора), поиск в меню «Пуск», либо нажав Windows+X в Windows 8 или 8.1, и введите следующую команду:

C:\mkdir c:\Temp
Regedit.exe /e c:\temp\yourname.reg

Для того, чтобы загрузить другую ветвь реестра в текущую, выполните следующие действия:

  • Войдите на компьютер в качестве администратора.
  • На стартовом экране введите RegEdit и нажмите Enter.
  • Согласитесь с предупреждением User Account Control (UAC).
  • Выберите ветку HKEY_LOCAL_MACHINE.
  • В меню «Файл» выберите команду «Загрузить куст реестра».
  • Найдите нужный файл узла реестра и нажмите кнопку OK.
  • Дайте понятное имя для загружаемого файла реестра.

После того, как вы просмотрели или изменили параметры реестра, выгрузите этот файл, выбрав в меню «Файл» пункт выгрузки куста реестра.

Если вы хотите подключиться к реестру, принадлежащему другой учётной записи пользователя, как и раньше запустите программу regedit.exe, затем из профиля пользователя, к которому вы хотите получить доступ, откройте NTuser.dat. Файлы ntuser.dat (или NTUSER.MAN) в Windows Vista находятся в папке «Документы и настройки», в Windows 7 или более поздних версиях, в папке пользователя. По сути вы загрузите на свой ПК файл узла реестра другого пользователя.

  • Войдите в систему в качестве администратора.
  • На стартовом экране введите RegEdit и нажмите Enter.
  • Согласитесь с предупреждением контроля учётных записей.
  • Выберите ветку HKEY_USERS.
  • В меню «Файл» выберите команду «Загрузить куст».
  • Перейдите к папке профиля и выберите ntuser.dat.
  • При появлении запроса на имя ключа, введите имя пользователя в качестве справочной метки.
  • RegEdit будет импортировать данные реестра пользователя.
  • После того, как вы просмотрели или сделали изменения, выделите куст и из меню «Файл» выберите опцию выгрузки куста.

Загрузка_RegEdit_Ntuser.dat

Для того, чтобы загрузить один и тот же куст в RegEdit, в командной строке с повышенными правами или административной консоли PowerShell, введите следующую команду, с именем учётной записи загружаемого куста:

reg.exe load HKLM\User "c:\users\User\ntuser.dat"

Внимание. С помощью RegEdit вы можете получить доступ только к кустам HKEY_USERS и HKEY_LOCAL_MACHINE другого пользователя.

По умолчанию система скрывает NTuser файлы, так что для отображения скрытых системных файлов вам придётся, в файловом проводнике, изменить настройки свойства папки.

Если у вас нет сторонних инструментов, а вы хотите сравнить два реестра, в административной консоли PowerShell, для запуска другого экземпляра RegEdit, используйте следующую команду:

Regedit.exe –m

Сравнение_двух_окон_RegEdit

Если вы ещё не знакомы с функцией привязки, используйте сочетания следующих клавиш:
Windows + стрелка влево, чтобы привязать окно к левой стороне или Windows + стрелка вправо, чтобы привязать к правой.

Внимание. Команда regedit.exe -m будет работать в Windows XP и более поздних версиях операционных систем, и требует, по крайней мере одного запущенного экземпляра RegEdit.

Удалённое администрирование

Для активации удалённого администрирования на ПК нужно пройти несколько шагов. Первый - открыть редактор групповой политики (gpedit.msc в поле поиска или на стартовом экране) и перейти к Конфигурация компьютера ➤ Административные шаблоны ➤ Сеть ➤ Сетевые подключения ➤ Межсетевой экран, затем, в зависимости от того, как вы будете подключаться и управлять ПК, выбрать либо профиль домена либо стандартный профиль.

Потом нужно добавить разрешение в брандмауэр Windows: Разрешить входящие исключения для удалённого управления. Когда вы сделаете это, вас проинформируют, что теперь вам доступны дополнительные инструменты удалённого администрирования компьютера, такие как консоль управления Microsoft (MMC) и инструментарий управления Windows (WMI).

А также вам понадобится открыть в брандмауэре TCP-порты 135 и 445. Для чего, в открытом брандмауэре нажмите в левой панели на ссылку «Дополнительные настройки», или откройте с панели управления пункт администрирования, где в списке увидите брандмауэр Windows.

В расширенных настройках сетевого экрана, нажмите в левой панели на ссылку «Правила для входящих подключений», затем пункт «Новое правило» на правой панели. Теперь вы можете создать новое правило входящего трафика, разрешающее доступ к портам 135 и 445.

И последний шаг настройки удалённого администрирования, активация службы удалённого реестра ПК. Служба удалённого реестра находится на панели служб Windows, как альтернатива - services.msc в поле поиска или на стартовом экране.

Запуск_службы_удаленного_реестра

Для активации службы, щёлкните правой кнопкой мыши и в появившемся контекстном меню выберите «Свойства». По умолчанию служба отключена, но в появившемся диалоговом окне вы можете включить и запустить её.

Внимание. Чтобы включить и запустить службу удалённого реестра из командной строки, введите: sc start RemoteRegistry. А также вы можете настроить её автоматический запуск при загрузке компьютера: sc config RemoteRegistry start = auto.

Подключение к удалённому реестру

Перед тем как пытаться получить информацию с другого компьютера, сначала убедитесь, что служба удалённого реестра запущена и работает.

Если на локальном или удалённом ПК запущена и работает служба удалённого реестра, вы можете попытаться подключиться к RegEdit по сети:

Если вы предпочитаете использовать командную строку, а не инструменты с графическим интерфейсом, для включения и запуска службы удалённого реестра, введите следующие команды, соответственно:

sc config remoteregistry start=demand

net start remoteregistry

Использование предпочтений групповой политики

Администраторы предприятий, в своих организациях, могут обслуживать тысячи компьютеров и серверов. А ручное изменение настроек каждого ПК занимает очень много времени и подвержено ошибкам. Групповая политика — характерная черта популярных сервисов Microsoft Active Directory Directory (AD DS), позволяющая централизованное управления такими ресурсами как учётные записи пользователей, групп, компьютеров и серверов.

Предпочтения групповой политики (GPPS) были введены ещё в Windows XP. Они позволили администратору более легко и быстро развёртывать и изменять параметры реестра на нескольких компьютерах и серверах организации. Параметры реестра - это всего лишь один из возможных для администратора типов настроек. Попробуем получить некоторое представление о использовании GPPS для развёртывания и изменения параметров реестра в своей среде.

Если вы вошли в домен компьютера и имеете учётную запись с правами администратора, вы можете использовать средства удалённого администрирования сервера (rsat) для управления AD DS со своего компьютера. В качестве альтернативы, вы можете открыть консольное подключение к серверу (если это возможно) с использованием протокола удалённого рабочего стола (RDP) и выполнять AD DS инструменты в интерактивном режиме.

Теперь используя свой ПК или сервер, вы можете просмотреть групповые политики и узнать как они могут быть использованы для управления параметрами реестра в рамках предприятия:

  • С помощью ПК, установив RSAT или серверную консоль RDP, откройте консоль управления групповыми политиками (gpmc).
  • Правой кнопкой мыши щёлкните на объектах групповой политики (gpo) и выберите «Новый», затем назовите его, например, ModifySoftware.
  • Щёлкните правой кнопкой мыши по объекту ModifySoftware и выберите команду изменить.
  • Дополнительные конфигурации компьютера ➤ параметры ➤ настройки Windows, дважды щёлкните по значку реестра.
  • Щёлкните правой кнопкой мыши на реестре и выберите «Новый».

Создание_нового_ключа_реестра_групповая_политика

На выбор доступны три опции ключа реестра.

Новая опция - Описание

Registry Item (элемент реестра) - позволяет создать один элемент реестра.
Collection Item (коллекция элементов) - создаёт и организует элементы реестра в папке. Полезно, если нужно добавить группу элементов реестра.
Registry Wizard (мастер реестра) — мастер, в качестве опорного, должен использовать локальный реестр или подключение к удалённому компьютеру. Позволяет создать одну или несколько записей.

Настройка_действий_групповая_политика

На выбор доступно четыре варианта действий.

Доступные действия - Описание

Create (создать) - Создаёт элемент реестра. Существующий элемент игнорируется
Update (обновление (по умолчанию)) - Если элемент уже существует, он будет обновляться. Если элемент не существует, он будет создан
Replace (заменить) — Удаляет существующий элемент и создаёт новый
Delete (удалить) - Удаляет элемент.

  • После того как вы проверили опции, нажмите кнопку ОК.
  • Для подключения, свяжите GPO с подразделом.
  • Закройте консоль.

Примечание. При запуске групповой политики на локальном компьютере, вы используете не содержащую предпочтений локальную групповую политику. Групповыми политиками можно управлять в системах с клиентскими расширениями GPP. Эти расширения должны быть отдельно загружены для Windows XP и Windows Server 2003, но доступны как встроенная функция на клиентских компьютерах под управлением Windows Vista Service Pack 1 (или более поздних версий) с RSAT или Windows Server 2008 (или более поздних версий).

Сравнение реестра

Как мы уже упоминали, почти все, что устанавливается или настраивается на ПК под управлением Windows хранится в реестре. При стандартной установке программного обеспечения вы удивитесь масштабам происходящих в реестре операции. Часто десятки тысяч ключей реестра добавляются или изменяются в течение даже относительно небольшой установки программного обеспечения. Если сравнить реестр компьютера до и после одного из таких мероприятий, вы увидите все сделанные в реестре изменения.

Для эффективного сравнения снимков реестра до и после событий удобно использовать специальные утилиты. Другая методика - сравнение реестров одной машины и другой эталонной. Некоторые инструменты сравнения реестра приведены ниже.

Перемещение профилей пользователей и изменение путей к ним

9. Перемещение профилей пользователей и изменение путей к ним.

Указанные в с 1 по 4 вариантах действия, необходимо повторять для каждого профиля. Переместив таким образом все профили, и изменив их пути в реестре, исходные папки можно будет удалить.

Копируем профиль пользователя в конечное размещение:

1) Если папка для профиля существует, переходим к следующему шагу, при этом используя рекомендации; если папка, в которой будет храниться профиль, не существует, создаем ее, используя рекомендации.

Если на компьютере только одна учетная запись, можно присвоить папке профиля имя учетной записи; если учетных записей несколько, лучше всего создать папку верхнего уровня, например, с именем Пользователи, а в нее вложить папки с именами пользователей компьютера, в которых и будут храниться наши профили. Хотя использовать папку верхнего уровня лучше сразу, на случай добавления новых учетных записей; Если конечная папка уже существует и она имеет содержимое, которое необходимо сохранить, ее необходимо скопировать в другое размещение, а затем, после завершения перемещения профилей, переместить это содержимое в папку с профилем пользователя

2) Открываем Свойства системы: команда свойства контекстного меню Моего компьютера или сочетание Windows + Break.
3) Щелкаем Дополнительные параметры системы. Щелкаем Продолжить, если появится соответствующий запрос системы контроля учетных записей.
4) Открываем вкладку Дополнительно.
5) Щелкаем кнопку Параметры в рамке Профили пользователей.
6) Выбираем профиль, который необходимо переместить. Активный профиль не выбирается. Чтобы его можно было выбрать для осуществления необходимых действий, нужно войти под другой учетной записью и иметь права администратора.
7) Нажимаем кнопку Копировать.
Выбираем папку, в которой будет находиться профиль, созданную на шаге 1.
9) Нажимаем OK; если выбранная папка не пустая, система выдаст запрос на копирование профиля в нее, так как при этом удаляется все ее содержимое! (не забудьте о рекомендациях!). Нажимаем Да.

Вносим изменения в системный реестр.

1) Открываем меню Выполнить: Пуск -> Выполнить (либо Win+R)
2) Вводим regedit. exe, нажимаем Enter.
3) Изменяем значение параметра ProfileImagePath в ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID, где SID – идентификатор безопасности пользователя, присваивая ему значение пути к папке, в которую был предварительно скопирован профиль. Убедиться в том, что данный ключ содержит ключ к необходимому нам профилю, можно по значению ProfileImagePath, содержащему путь к текущему размещению профиля пользователя.
Также Вы можете воспользоваться скриптом SIDList. vbs для выяснения, какому аккаунту принадлежит какой SID.
4) Перезагружаем компьютер.

Внесение изменений в системный реестр может привести к снижению стабильности и производительности системы или ее отказу, поэтому настоятельно рекомендуется создать резервную копию реестра перед выполнением данной операции. В данном случае удобно воспользоваться экспортом изменяемого ключа или Восстановлением системы.

Вариант 2. На другой диск вручную.

Указанные выше действия необходимы, потому что профиль под которым Вы зайдете, для осуществления необходимых действий не выбирается. Соответственно залогинившись под одним профилем, Вы можете работать только с другими.

1) В командной строке переходите в созданную Вами папку:

Способ 2. Создание bat-файла.

Либо, вручную для каждого в командной строке.

Вариант 3. При помощи ERD Commander.

Вариант 4. При помощи Far Manager.

Вариант 5. Изменение пути к каталогам пользователей при установке Windows.

Вы можете изменить расположение папки Пользователи (Users), в которой будут храниться профили пользователей, ещё при установке Windows.

1) Создайте файл Autounattend. xml следующего содержания:
2) Скопируйте его в папку \Sources установочного диска.
3) Помимо папки \Sources файл Autounnattend. xml следует положить в корень дистрибьютива.

Применить твики реестра ко всем пользователям проще всего во время установки системы, поскольку изменения вносятся в профиль Default User, который служит основой для создаваемых впоследствии профилей пользователей (см. статью Tвики реестра).

Однако нередко бывает так, что уже после установки системы необходимо внести изменения в настройки имеющихся в системе пользователей, т. е. для каждого пользователя изменить параметры раздела HKCU. Поскольку этот раздел всегда отражает настройки текущего пользователя, изменяя его параметры, можно добиться только изменений в настройках собственной учетной записи.

А как быть с остальными пользователями? Эта задача решается путем загрузки пользовательского куста реестра и внесения в него изменений из-под учетной записи, обладающей правами администратора.

В зависимости от ситуации можно выполнить изменения как вручную, так и автоматически при помощи пакетного файла. Ниже рассматриваются оба способа.

Внесение изменений вручную

Редактор рееестра (regedit.exe) позволяет загрузить пользовательский куст реестра для внесения в него изменений. Пользовательский куст реестра хранится в файле NTUSER.DAT, расположенном в профиле пользователя. Для внесения изменений в куст реестра другого пользователя выполните следующие действия:

  1. Выполните вход в операционную систему под учетной записью администратора.
  2. Откройте редактор реестра (Пуск - Выполнить - regedit - Ок) и щелкните левой кнопкой мыши раздел HKEY_USERS
  3. Из меню Файл выберите команду Загрузить куст
  4. Перейдите в папку профиля пользователя, параметры которого вы хотите изменить, и дважды щелкните мышью файл NTUSER.DAT



Импорт параметров реестра из заранее подготовленного REG-файла

Описанный выше способ неудобен в том случае, если вам необходимо изменить большое количество параметров реестра. Если у вас имеется REG-файл с твиками реестра, которые вы хотите импортировать, его можно использовать после небольшой модификации.

Изменения в имеющемся REG-файле сводятся к замене названия раздела, в который производится импорт. Рассмотрим для примера вездесущий твик, изменяющий за скорость открытия элементов меню Пуск.

Windows Registry Editor Version 5.00

Такой подход можно назвать полуавтоматическим - импорт параметров упрощается, но загрузку пользовательских кустов реестра все равно приходится выполнять вручную. Этот процесс тоже можно автоматизировать.

Внесение изменений автоматически

Сначала нужно подготовить REG-файл с твиками реестра, как описано в предыдущем разделе статьи. Содержащиеся в этом файле параметры можно автоматически импортировать при помощи приведенного ниже пакетного файла, помощь в написании которого оказал участник конференции OSZone amel27.

Напечатать страницу

В некоторые разделы реестра Windows 7 изменения не может внести даже администратор, работающий в редакторе реестра, который запущен с полными правами. Это происходит потому, что у группы «Администраторы» нет прав на запись в этот раздел реестра. Причин для этого может быть три:

    • Группа «Администраторы» является владельцем раздела, но не имеет полных прав на него. В этом случае достаточно просто выдать группе «Администраторы» полные права.
    • Владельцем раздела является системная служба TrustedInstaller. Эта служба работает в рамках комплекса по укреплению безопасности операционной системы, но для любителей «поковырять» реестр она представляет собой досадную помеху на пути к цели. В этом случае нужно сначала стать владельцем раздела, а затем выдать своей группе полные права.
    • Владельцем раздела является системная учетная запись «Система». В этом случае можно поступить так же, как и с TrustedInstaller, но я также расскажу, как использовать другой способ, не связанный с изменениями разрешений.

    Нет прав на изменения записи

    Далее я покажу, как внести изменения в реестр при недостатке прав. Я также объясню, как восстановить исходные разрешения, и почему это нужно делать

    Получение полных прав и смена владельца

    Я полагаю, что в редакторе реестра у вас уже открыт нужный раздел.

      1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
      2. Выделите группу «Администраторы»:
        • Если доступен флажок Полный доступ, установите его и нажмите кнопку ОК. Этого может оказаться достаточно, если группа является владельцем раздела

      Получение прав

      Смена владельца

        • Если владельцем является Система, можно поступить так же

      Теперь ничто не препятствует записи в этот раздел реестра. Однако я рекомендую восстановить права, когда вы закончите редактирование раздела

      Возвращение исходных прав и восстановление владельца

      После внесения изменений в реестр я советую вернуть исходные права и восстановить владельца, чтобы не снижать безопасность системы. Кроме того, на форум не раз обращались за помощью люди, у которых правильная работа системы нарушалась после того, как у системной учетной записи TrustedInstaller было отобрано владение.

      1. Щелкните правой кнопкой мыши на разделе реестра и выберите из меню пункт Разрешения.
      2. Выделите группу «Администраторы», снимите флажок Полный доступ и нажмите кнопку Применить.

      Возврат прав

      Изменение прав

      Изменение прав

      Исходные права и владелец раздела реестра восстановлены.

      Внесение изменений в реестр от имени учетной записи «Система»

      Если владельцем раздела реестра является специальная учетная запись «Система», существует способ внести изменения в раздел, не изменяя владельца и разрешений. Для этого используется утилита PsExec, входящая в набор утилит Марка Руссиновича PsTools. Суть способа сводится к запуску редактора реестра от имени системы.

      1. Загрузите набор PsTools и распакуйте утилиту PsExec в папку Windows, чтобы не указывать к ней путь в командной строке.
      2. Откройте командную строку от имени администратора и выполните команду:

      psexec -i -s regedit

      Запустится редактор реестра, причем от имени системы, что задается параметром - s.

      Запуск редактора реестра

      В этом легко убедиться с помощью другой утилиты Марка Руссиновича – Process Explorer. В свойствах процесса видно, от чьего имени он запущен.

      Проверка владельца

      Теперь вы можете вносить изменения в разделы реестра, владельцем которых является учетная запись «Система».

      К сожалению, я не нашел способа запустить редактор реестра от имени TrustedInstaller.

      Читайте также: