Сегодня принесли ноут с операционной системой Windows XP, который работал без антивируса почти пол года и сейчас опишу то, с чем сразу столкнулся при визуальном осмотре системы. Решил зайти сразу в реестор что бы посмотреть что загружается вместе с windows и мне на попытку ввести в командной строке regedit вылетает ошибка редактирование реестра запрещено администратором системы (и как понимаем вирус заблокировал реестор). Данная ошибка лечится несколькими способами которые мы сейчас и рассмотрим.
Для того что бы удалить отграничение на доступ в реестор после заражения компьютера с ошибкой — редактирование реестра запрещено администратором системы делаем следующие :
Способ 1
- Создаем файл nibbl.bat (файл должен быть с расширением именно bat)
- Кликаем правой кнопкой по файлу и выбираем пункт изменить и вставляем следующую запись:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
Закрываем и сохраняем файл (кстати это можно делать и без bat файла, а просто нажать Пуск->Выполнить и вставить эту же команду и нажать ок, но я все таки поклонник делать все это через скрипты ) - Запускаем наш файл nibbl.bat и проверяем результат, если не после этого ни чего не произошло, то переходим ко второму способу.
Способ 2
- Заходим Пуск –> Выполнить –> вводим gpedit.msc и нажимаем OK
- Открывается окно Групповая политика –> Конфигурация пользователя –> Административные шаблоны –> Система–> Сделать недоступными средства редактирования реестра (кликаем на этом пункте два раза). И тут нас интересует переключатель который должен стоять на пункте Отключен, далее нажимаем применить и Окей
- Перезагружаем компьютер.
- Проверяем результат
У меня получилось разблокировать реестор первым способом. Если у вас не получится, пишите будем разбираться вместе.
Данную статью можно найти по запросам : редактирование реестра, редактирование реестра запрещено, редактирование реестра запрещено администратором, запрет на редактирования реестра, редактирование реестра отключено.