Jak povolit přístup k registrům Windows

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Emkei
Datum: 14.5.2005
Hodnocení/Hlasovalo: 0/0

Výčet několika způsobů, jak se dostat do systémového registru a jak si případně povolit jeho modifikaci.

Nejprve doporučuji udělat si zálohu klíče, kde je hodnota zabraňující přístupu k registrům uložena. Má to svůj důvod. Po zásahu do registru lze jednoduše zahladit stopy a v případě, že bylo v daném klíči uloženo více hodnot, nenaruší to chod systému (vymažeme totiž celý klíč). K zálohování můžeme použít např. program reg.exe (ve WinXP ve složce ‚system32‘), který dovoluje exportovat klíče z registru, i když k nim máme přímý přístup zakázán.

Záloha:
reg export HKCU\Software\Microsoft\Windows\
CurrentVersion\Policies\System C:\Backup.reg

Až budeme s editací registru hotovi, stačí poklepat na soubor Backup.reg na disku C:\ a klíč se všemi hodnotami, který jsme smazali (respektive teprve smažeme), abychom se dostali do registru, bude obnoven.

A teď konečně samotné povolení přístupu:
Vložte do Poznámkového bloku následující řádky:

[Version]
signature="$CHICAGO$"
[DefaultInstall]
DelReg=KillKeys
[KillKeys]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System

… a soubor uložte pod libovolným názvem s příponou .inf (instalační soubor), např. DelReg.inf.
Za hlavičku [KillKeys] můžete zapsat více klíčů, které chcete smazat, ale ne hodnot (pozor na čárku za kořenovým adresářem).

Nyní postačí kdykoliv a kdekoliv chcete povolit přístup k registrům, kliknout na tento soubor pravým tlačítkem myši a zvolit „Nainstalovat“ a je to =)



Dalším způsobem, jak se dostat do registru Windows je naprogramovat si malou utilitu, která vám přístup povolí nebo přímo přidá požadovanou hodnotu. Nemusíte umět ani programovat, jedná se totiž o méně jak 10 řádků zdrojového kódu! Nebo můžete využít nějaké aplikace z Internetu... Windows sice přístup k registrům uživateli zakázat mohou, aplikaci však nikoliv =)



Jeden z dalších způsobů je možná trochu netradiční, ale také poměrně jednoduchý. Využijeme programovacího jazyka VBA (Visual Basic for Applications), sloužícího v produktech MS Office k tvorbě maker. Makra mají za úkol zjednodušit a zefektivnit práci v těchto editorech, ale jelikož je VBA plnohodnotným programovacím jazykem, lze jej využít i k mnoha jiným věcem, které se samotným dokumentem nemají nic společného (viz makroviry).

Nemám v úmyslu vysvětlovat, jak se makra vytvářejí, takže doplním pouze zdrojový kód:

System.PrivateProfileString("", _
"Klíč", "Hodnota") = "Data"




Pomocí programu:
Skvělým reprezentantem těchto typů aplikací je například program Offline NT Password & Registry Editor. No, ono se vlastně o program nejedná, jde spíše o minidistribuci Linuxu. Více jste se o tomto "programu" mohli dozvědět v jednom z předchozích článků.

Nemusíte ale ani chodit na Internet, abyste takovou aplikaci sehnali. Ve Windows se nachází program PolEdit pro správu systémové politiky, který vám přístup k registrům také mile rád povolí (avšak pouze za předpokladu, že jste správce systému a přístup k registru jste si odepřeli "nedopatřením"). Pokud jej ve Windows nemáte, zkopírujte si ho z instalačního CD. Spusťe tuto utilitu, jděte do menu 'Soubor' a zvolte položku 'Otevřít registr'. Poklepejte na ikonu 'Místní uživatel' a pokračujte ve stromové struktuře do složky 'Systém' a následně 'Omezení'. Zde odškrtněte položku 'Znepřístupnit nástroje pro úpravu registru'. Ukončete program a nechte uložit veškeré provedené změny.



Následující způsob využijeme v případě, že nemáme povolen přístup k registrům, nebo jej máme povolen, ale máme zakázáno modifikovat jakékoliv hodnoty.
Nahradíme spořič obrazovky (logon.scr) spouštěný systémem v případě, že se dlouho nikdo nenaloguje, a sice editorem registru (regedit.exe).
Zkopírujte si ze složky 'WINDOWS' program 'regedit.exe', přejmenujte ho na "logon.scr" (změna přípony nemá v tomto případě vliv na funkčnost programu) a vložte jej do složky 'system32' (pokud nemáte právo zapisovat do této složky, budete to muset provést z MS-DOSu). Tím přepíšete původní soubor, který si samozřejmě předem zálohujte. Odhlaste se a počkejte, dokud se namísto spořiče obrazovky nespustí editor registru. Teprve pak můžete libovolně upravovat jeho hodnoty. Až budete s editací hotovi, ukončete editor, zalogujte se a nezapomeňte obnovit přepsaný soubor ze zálohy.



Důvodů, proč je přístup k registrům užitečný je spousta… Nejen, že jsou zde uložena důležitá nastavení systému (včetně těch bezpečnostních), ale i seznam programů a služeb spouštěných při startu Windows. Dokonce lze díky registrům získat administrátorská práva! Přitom zabezpečení přístupu je opravdu na velice nízké úrovni. Editaci zabraňuje jediná hodnota, a sice DisableRegistryTools v klíči
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hodnota je typu DWORD a jako data obsahuje buď 0 pro povolení přístupu, nebo 1 pro jeho odepření. Ve WinME se vám ovšem ani po opětovném vrácení hodnoty z 1 na 0 přístup k registru nepovolí. Zabírá pouze obnovení registru ze zálohy, kterou ale pravděpodobně jako žák nebo návštěvník kavárny mít nebudete.

Způsobů, jak se dostat do systémového registru je opravdu mnoho. Záleží jen na tobě, který si vybereš. Každý má prostě svá pro i proti ...


Emkei