Если вирус запретил редактирование реестра

Обновлено: 28.03.2024

Удалить из под винды регедит - невозможно из-за постоянного использования его виндой! Даже если удалите - ярлык появится опять через пару секунд!
"скидывала по аськи у друга его реджедит,все норм работать стало" - возможно Ваш в тот момент просто отправился в "Скрытые файлы и папки"!

Удалить из под винды регедит - невозможно из-за постоянного использования его виндой! Даже если удалите - ярлык появится опять через пару секунд!
"скидывала по аськи у друга его реджедит,все норм работать стало" - возможно Ваш в тот момент просто отправился в "Скрытые файлы и папки"!

Lena | Lena Ученик (182) я не профессионалка поэтому спорить не хочу,я не знаю,правда,просто когда я искала файл я его не нашла не поиском не "выполнить" не вручную))))и скрытые файлы у меня всегда отображаются)))) я не знаю как так получалось потому что скидывала не раз. с аськи и с интернета для интереса можете поиском найти в нете такой файлик))))regedit.exe оба раза было из за типичного вируса кот. блокирует все антивиры и explorer.exe кстати на парах ПО проходили что такое реджедит. в принципе обычный ексешник,реестр. ну или как там его..

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System] "DisableRegistryTools"=dword:00000000

Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы изменения были внесены в реестр.

Диспетчер задач отключен администратором системы. Это работа вируса. После удаления надо выполнить следующие действия.
1.Запускаем редактор реестра (regedit) Пуск - Выполнить - пишем regedit - Ок
2.Находим параметр DWORD DisableTaskMgr в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System Значение "0" - включает диспетчер. "1" - отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить.

гыы если б он его удалил чувак бы просто не написал нече, его б сразу выбило с компа. попробуй почистить комп антивирусом

Где устанавливаются ограничения для компьютера

Операция отменена из-за действующих на компьютере ограничений

Появляющиеся уведомления об ограничениях говорят о том, что были настроены определенные системные политики Windows, что могло быть сделано с помощью редактора локальной групповой политики, редактора реестра или сторонних программ.

При любом сценарии запись самих параметров происходит в разделы реестра, отвечающие за локальные групповые политики.

Соответственно для того, чтобы отменить действующие ограничения, можно так же использовать редактор локальной групповой политики или редактор реестра (если редактирование реестра запрещено администратором — мы попробуем разблокировать и его).

Отмена действующих ограничений и исправление запуска панели управления, других системных элементов и программ в Windows

Прежде чем приступить, учитывайте важный момент, без которого все описанные далее шаги выполнить не получится: вы должны иметь права Администратора на компьютере для внесения необходимых изменений в параметры системы.

В зависимости от редакции системы, для отмены ограничений вы можете использовать редактор локальной групповой политики (доступен только в Windows 10, 8.1 и Windows 7 Профессиональная, Корпоративная и Максимальная) или редактор реестра (присутствует и в Домашней редакции). При наличии возможности я рекомендую использовать первый метод.

Снятие ограничений на запуск в редакторе локальной групповой политики

Используя редактор локальной групповой политики отменить действующие на компьютере ограничения будет быстрее и проще, чем с использованием редактора реестра.

В большинстве случаев достаточно использовать следующий путь:

Обычно, изменения политик вступают в силу без перезагрузки компьютера или выхода из системы, но для некоторых из них она может потребоваться.

Отмена ограничений в редакторе реестра

Пустые политики в реестре Windows

Даже не сумев разобраться, какой параметр за что отвечает и очистив все значения, приведя политики к состоянию как на скриншоте выше (или вообще полностью), максимум, что последует (при условии, что это домашний, а не корпоративный компьютер) — отмена каких-то настроек, которые вы делали раньше с помощью твикеров или материалов на этом и других сайтах.

Использование редактора реестра

Во многих статьях на сайте remontka.pro я рассказывал, как выполнить то или иное действие с помощью редактора реестра Windows — отключить автозапуск дисков, убрать баннер или программы в автозагрузке.

Что такое реестр

Реестр Windows представляет собой структурированную базу данных, в которой хранятся параметры и информация, используемая операционной системой, драйверами, службами и программами.

Главное окно редактора реестра

Реестр состоит из разделов (в редакторе выглядят как папки), параметров (или ключей) и их значений (показываются в правой части редактора реестра).

Запуск редактора реестра

Корневые разделы редактора реестра

Впервые запуская редактор в левой части вы увидите корневые разделы, в которых неплохо бы ориентироваться:

  • HKEY_CLASSES_ROOT — данный раздел используются для хранения и управления ассоциациями файлов. Фактически, данный раздел является ссылкой на HKEY_LOCAL_MACHINE/Software/Classes
  • HKEY_CURRENT_USER — содержит параметры для пользователя, под именем которого был осуществлен вход в систему. Здесь же хранятся большинство параметров установленных программ. Является ссылкой на раздел пользователя в HKEY_USERS.
  • HKEY_LOCAL_MACHINE — в данном разделе хранятся настройки ОС и программ в целом, для всех пользователей.
  • HKEY_USERS — хранит настройки для всех пользователей системы.
  • HKEY_CURRENT_CONFIG — содержит параметры всего установленного оборудования.

В инструкциях и руководствах имена разделов часто сокращаются до HK + первые буквы имени, например, вы можете увидеть такую запись: HKLM/Software, что соответствует HKEY_LOCAL_MACHINE/Software.

Где хранятся файлы реестра

Файлы реестра хранятся на системном диске в папке Windows/System32/Config — файлы SAM, SECURITY, SYTEM и SOFTWARE содержат информацию из соответствующих разделов в HKEY_LOCAL_MACHINE.

Файлы реестра Windows

Создание и изменение разделов и параметров реестра

Любые действия по созданию и изменению разделов и значений реестра можно выполнить, обратившись к контекстному меню, появляющемуся по правому клику по имени раздела или в правой области со значениями (или по самому ключу, если его требуется изменить.

Создание разделов

Ключи реестра могут иметь значения различных типов, но чаще всего при правке приходится иметь дело с двумя из них — это строковый параметр REG_SZ (для задания пути к программе, например) и параметр DWORD (например, для включения или отключения какой-либо функции системы).

Избранное в редакторе реестра

Избранное в редакторе реестра Windows

Загрузить куст

Экспорт и импорт разделов реестра

Экспорт разделов реестра

Очистка реестра

Многие сторонние программы в числе прочих функций предлагают произвести очистку реестра, что по описанию должно привести к ускорению работы компьютера. Я уже писал статью на эту тему и не рекомендую выполнять подобную очистку. Статья: Программы для очистки реестра — стоит ли их использовать.

Дополнительные сведения о редакторе реестра

Некоторые статьи на сайте, которые имеют отношение к редактированию реестра Windows:

Разрешение редактирования реестра с помощью редактора локальной групповой политики

Самый простой и быстрый способ отключить запрет на редактирование реестра — использовать редактор локальной групповой политики, однако он доступен только в Профессиональной и Корпоративной редакциях Windows 10 и 8.1, также в Windows 7 максимальная. Для Домашней редакции используйте один из следующих 3-х методов включить редактор реестра.

Редактирование реестра запрещено администратором системы

Для того, чтобы разблокировать редактирование реестра в regedit с помощью редактора локальной групповой политики, выполните следующие шаги:

Разблокировка редактора реестра

Разблокировка редактора реестра

Обычно этого достаточно, чтобы редактор реестра Windows стал доступен. Однако, если этого не произошло, перезагрузите компьютер: редактирование реестра станет доступным.

Как включить редактор реестра с помощью командной строки или bat файла

Этот способ подойдет для любой редакции Windows, при условии, что командная строка также не заблокирована (а такое случается, в этом случае пробуем следующие варианты).

В командной строке введите команду:

Включение редактирования реестра в командной строке

Может случиться так, что использование командной строки также отключено, в этом случае можно поступить несколько иначе:

  • Скопируйте код, написанный выше
  • В блокноте создайте новый документ, вставьте код и сохраните файл с расширением .bat (подробнее: Как создать .bat файл в Windows)
  • Кликните правой кнопкой мыши по файлу и запустите его от имени Администратора.
  • На мгновение появится окно командной строки, после чего исчезнет — это означает, что команда была выполнена успешно.

Использование файла реестра для снятия запрета на редактирование реестра

Ещё один метод, на случай, если .bat файлы и командная строка не работают — создать .reg файл реестра с параметрами, которые разблокируют редактирование, и добавление этих параметров в реестр. Шаги будут следующими:

Код .reg файла для использования:

Обычно, для того, чтобы изменения начали действовать, перезагрузка компьютера не требуется.

Включение редактора реестра с помощью UnHookExec.inf от компании Symantec

Производитель антивирусного программного обеспечения, компания Symantec, предлагает скачать небольшой inf файл, который позволяет снять запрет на редактирование реестра парой кликов мыши. Многие трояны, вирусы, шпионское ПО и другие вредоносные программы изменяют системные настройки, которые могут повлиять в том числе и на запуск редактора реестра. Данный файл позволяет сбросить эти настройки к стандартным для Windows значениям.

Также, средства включения редактора реестра вы можете встретить в сторонних бесплатных утилитах для исправления ошибок Windows 10, например, такая возможность есть в разделе System Tools в программе FixWin for Windows 10.

На этом все: надеюсь, один из способов позволит вам успешно решить проблему. Если же включить доступ к редактированию реестра не удается, опишите ситуацию в комментариях — я постараюсь помочь.

Приветствую всех читателей моего блога. Частенько в своих статьях я предлагаю способы решения проблем, которые предполагают внесение изменений в системный реестр. Но иногда возникают ситуации, когда вирус заблокировал редактор реестра, и редактирование становится невозможным. Сейчас я расскажу, как бороться с такой проблемой.

Суть проблемы

Окно запрета доступа на редактирование реестра

Методы решения

Если мы имеем дело с вирусами или предполагаем это, следует начать с полного сканирования Windows с помощью установленной антивирусной программы или утилит, наподобие DrWeb CureIt. Но даже после устранения причины, проблема не исчезнет. Реестр придется разблокировать вручную. Вот как это делается.

Используем редактор групповых политик

Данный инструмент является очень важным для тонкой настройки системы. Подробно о нём я рассказывал в одной из предыдущих публикаций.

груповые политики

  • Справа появится перечень опций. Нас интересует запрет доступа на редактирование реестра:

Окно редактора gpedit

Окно настройки запрета доступа к regedit

Используем средства Symantec

Используем командную строку

Вот еще один способ для любителей Power Shell и CMD. Запуск этих инструментов нужно производить с админ правами (обязательно!). Если кто не знает, как это сделать, то вот краткая инструкция.

Контекстное меню в Windows 10 (Win + X)

Копируем эту команду:

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /t Reg_dword /v DisableRegistryTools /f /d 0

Бывает такое, что утилита CMD тоже не открывается (заблокирована вирусом). Тогда можно пойти другим путем.

Уверен, всё у Вас получилось. По крайней мере, мне неизвестны случаи, когда данная инструкция не помогала возобновить доступ к реестру. Может Ваш случай исключительный? Расскажите о возникших проблемах в комментариях. Я постараюсь помочь.

Читайте также: