Способы обхода закрытого реестра
 

Как ограниченный пользователь может ещё зайти в реестр, когда администратор закрыл доступ в реестр через Локальную политику безопасности? Win XP. Но, если способы ограничения различаются в различных ОС, расскажите

Игорь Анатольевич, альтернативные средства типа RegWorks.

Но так как ограниченный пользователь не имеет прав устанавливать программы, то пользователь не сможет ничего сделать?
Я правильно понимаю, что этой программой может воспользоваться администратор, чтобы открыть реестр, который он сам для себя закрыл?

Игорь Анатольевич, можно поставить на нормальный комп (где вы администратор), потом скопировать папку из Program Files.

Не понял, для чего? Про какую папку речь идёт?
Я всё же хочу понять:
могут открыть и у администратора права при ошибочном закрытии, либо ещё по каким-то причинам?

для того чтоб воспользоваться альтернативнм редактором реестра про папку RegWorks, созданную в процессе установки этой программы если ограничение было настроено в политиках, то с помощью альтернативного редактора реестра можно удалить параметр, отвечающий за эту политику (либо изменить его значение), тем самым ограничение на запуск встроенного редактора реестра будет снято

А если в реестре? На сколько я знаю, если ставишь ограничения в реестре, то их проблематично снять. Ну, конечно, если не прибегать к помощи сторонних программ. Я Прав?
Раз, уж, администратор может закрыть доступ к реестру, то перед тем как закрыть доступ к реестру, можно создать параметр, который не позволяет обычному пользователю устанавливать программы в своём ограниченном аккаунте? И это может закрыть администратор, создав параметр в реестре? Да? Если так, то какой параметр за это отвечает?

данная политика базируется на параметре реестра, запрещающем запускать редактор реестра, к сторонним редакторам реестра это не относится, то есть по сути что вы в редакторе политик запретите, что в редакторе реестра - результат будет одинаковый - добавление параметра в системный реестр, запрещающего запуск средств редактирования реестра, таких как regedit или regedt32

Как открывать regedit я знаю, а как открывать regedit32? Это что? Я даже не могу сказать: Реестр I Реестр II. Не могу понять. Ну вы поняли, что я с острил на счёт I и II

в любом случае не имеет разрешений на изменение разделов Policies в реестре (ни в HKLM, ни в HKCU), даже альтернативными редакторами. Кроме того, политики (заданные именно как политики, а не твики реестра) применяются каждые дцать минут (и при загрузке системы).

Обычный пользователь и так не может устанавливать программы, безо всяких там дополнительных параметров.

Боюсь, что со мной захотят поссориться, делая пакасти на ограниченных компах. Знаю, что это не возможно, но практически, поэтому не до конца, но кто-то будет делать не хорошие вещи. Придётся брать палку и бить по рукам. :) Шутка, конечно. Не мне вам говорить, как трудно быть Администратором и модератором

regedt32 использовался в Windows 2000 для управления разрешениямина разделы реестра, в Windows XP его функции выполняет стандартный редактор реестра - regedit системный реестр в ОС один, почитайте на досуге для большего понимания вопроса: Реестр

Всем спасибо

Еще хитрый юзер может загрузиться с LiveCD и оттуда чего-нибудь изменить. Для таких товарищей надо запретить в BIOS загрузку с внешних носителей, поставить пароль на доступ в BIOS, а на системник повесить замок (чтобы CMOS не сбросили).

Это шутка, как я понял. Или есть решения, как и CMOS закрыть

Это и есть решение. Другого нет.
И, кстати, пользователям не обязательно открывать редактор реестра для внесения изменений. Даже если я закрою политиками или еще чем запуск regedit, никто не мешает мне создать reg файл и внести изменения напрямую(если есть доступ к ветке реестра, конечно).

Но этого ты не сможешь сделать, если админ закрыл реестр, через реестр своего аккаунта?
Блин, ведь, знаю, что это но не помню для чего это. Статью в инете не нашёл, где это хорошо объясняется

Я тоже эту статью нашёл в wiki, но не на русском. По-русски желательно

Вы, наверное, слабо разбираетесь в том, что такое реестр. Если я политиками закрываю реестр, то на самом деле я просто закрываю право использовать regedit, как уже писалось выше.
Однако: если я буду использовать разрешения на ветки реестра, выставлю вручную там запрет на доступ для определенного пользователя, то, даже если политикой будет разрешено использование реестра, в той ветке он все равно ничего сделать не сможет. Это подобно NTFS разрешению на папки.

Поэтому вам и говорят о том, что даже пользование стандартными средствами просмотра реестра не даст полного доступа ко всем веткам. В частности, в основную автозагрузку они ничего добавить не смогут, только в автозагрузку СВОЕГО профиля.

Ну почему же? Понимаю.
Я просто уточнил: Можно ли администратору открыть для себя реестр, который ошибочно был закрыть.
А так я всё понимаю. Без реестра windows не windows. А куда же будет всё записываться, если не в реестр? Всё я понимаю, только уточняю, как? И можно ли исправить ошибки. Ошибок много, но я спрашивал о реестре. Кое-что понятно. Параметры реестра знаю, а это главное

Игорь Анатольевич, при желании всегда можно загрузиться с того же ERD Commander и спокойно просмотреть ветки реестра.