Последние два года у вирусописателей очень популярны вирусы, одним из действий которых является отключение служебных системных программ, с помощью которых многие пользователи обычно и борятся с ними. Вирусы чаще всего отключают диспетчер процессов (taskmgr.exe), редактор реестра (regedit.exe) и т.д.
Так что же делать, если при попытке запустить regedit.exe, вы видите следующее сообщение: «Registry editing has been disabled by your administrator»(«Редактирование реестра было отключено администратором»)?
Есть вероятность, что данная каверза выполнена при помощи групповой политики. Поэтому первым делом рекомендую проверить это в редакторе групповой политики.
В окне выполнить наберите gpedit.msc и нажмите «OK»
Перейдите в раздел Local Computer Policy –> User Configuration -> Administrative Templates -> System. Найдите параметр ‘Prevent access to registry editing tools’ (Запретить доступ к инструментам редактирования реестра» и проверьте, что он отключен.
Если он включен, дважды щелкните по нему и на вкладке «Настройки» установите «Not configured», затем «ОК». Закройте консоль групповой политики.
В том случае, если ваша машина находится в домене, этот ключ может устанавливаться доменной групповой политикой и применяться при регистрации компьютера в сети.
Избежать выполнение такой политики можно создав небольшой скрипт, который выполняется каждый раз при входе пользователя и обновляет соответствующий ключ в реестре. К сожалению, данный ключ появляется в реестре только тогда, когда данный параметр является включенным ‘Enable’ в настройках групповой политики.
Откройте редактор реестра (regedit) и сверните его. Еще раз откройте редактор Group Policy (gpedit.msc). Опять перейдите в вышеуказанную ветку и активируйте (‘Enabled’) параметр «Prevent access to registry editing tools». Нажмите кнопку «Применить» и «ОК»
Разверните редактор реестра и найдите следующий ключ:
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
Найдите в этой ветке ключ типа REG_DWORD с именем DisableRegistryTools, значение его должно быть равным 2.
Дважды щелкните по DisableRegistryTools, и измените его значение на 0.
Экспортируйте этот ключ, щелкнув правой кнопкой мыши по ветке Policies>System и выберите пункт «Экспортировать» (Export).
В появившемся окне введите имя файла (например, RegistryEnable.reg) и место его расположения, после чего нажмите кнопку «Сохранить»
Закройте редактор реестра и редактор групповой политики
Данный файл вы можете запустить вручную, в результате при каждом его запуске будет доступен редактор реестра. Для чего просто дважды щелкните по вашему файлу RegistryEnable.reg и на появившийся вопрос ответьте «Да».
Для автоматизации этого процесса и запуске его при загрузке компьютера, создайте пакетный файл (.bat или .cmd) и добавьте его в меню автозагрузки (C:Documents and SettingsAll UsersStart MenuProgramsStartup).
Данный файл может содержать следующую строку:
Regedit.exe /s ( путь к reg файлу.)
Например:
Regedit.exe /s C:TempRegistryEnable.reg
Параметр /s подавляет вывод любых диалоговых окон в процессе работы Regedit.exe.
