Hemsida » hur » Så här inaktiverar du åtkomst till Windows-registret

    Så här inaktiverar du åtkomst till Windows-registret

    Messing runt i Windows-registret kan orsaka alla slags problem om du inte är försiktig. Om du delar din dator med andra kan du förhindra mindre erfarna användare att komma åt och redigera registret.

    När du delar en dator med andra personer kan det vara till stor hjälp att låsa ner vissa aspekter av Windows. Vi har till exempel pratat om hur du förhindrar att användare stänger av Windows och hur du inaktiverar kontrollpanelen och inställningsgränssnittet. Du kan också inaktivera åtkomst till moderen till alla administrativa verktyg - Registerredigerare - om du föredrar att inte alla kan komma in i det. Här är hur.

    En mycket viktig varning, dock. Vi kommer att påminna dig genom alla dessa instruktioner för att säkerställa att du förhindrar åtkomst bara för de användare du vill ha, men du bör alltid lämna minst ett administrativt konto på din dator som inte är låst på något sätt, inklusive åtkomst till registret. Annars kanske du inte kan ändra dessa ändringar.

    Hemanvändare: Inaktivera åtkomst till registret genom att redigera registret

    Om du har Windows 7, 8 eller 10 Home måste du redigera Windows-registret för att göra dessa ändringar. Du kan också göra det på det här sättet om du har Windows Pro eller Enterprise, men bara känner dig mer bekväm att arbeta i registret. (Om du har Pro eller Enterprise rekommenderar vi dock att du använder den enklare lokala grupprincipredigeraren, som beskrivs i nästa avsnitt.)

    Standardvarning: Registerredigeraren är ett kraftfullt verktyg och missbrukar det kan göra systemet ostabilt eller till och med oanvändbart. Det här är en ganska enkel hack och så länge du håller dig till instruktionerna, borde du inte ha några problem. Med det sagt, om du aldrig har arbetat med det tidigare, överväg att läsa om hur du använder Registerredigeraren innan du börjar. Och definitivt säkerhetskopiera registret (och din dator!) Innan du gör ändringar.

    Innan du börjar redigera registret måste du ta två steg:

    • Om det användarkonto för vilket du vill begränsa registret är ett standardkonto måste du tillfälligt ändra det som ett administratörskonto. Detta gör att du kan göra de ändringar du behöver göra. Och vi kommer påminna dig om att ändra det igen efter det att det är klart.
    • Du måste logga in som användare du vill göra ändringar för, och sedan redigera registret när du är inloggad på deras konto.

    Och om du har flera användare för vilka du vill göra ändringar måste du upprepa dessa två steg för varje användare.

    Efter att du har loggat in som användare du gör ändringar för, öppna registret genom att trycka på Start och skriva "regedit." Tryck på Enter för att öppna Registry Editor och ge det tillstånd att göra ändringar på datorn.

    I Registereditorn använder du vänster sidofält för att navigera till följande nyckel:

    HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Policies \ System

    Därefter skapar du ett nytt värde inuti det Systemet nyckel. Högerklicka på Systemet nyckeln och välj Nytt> DWORD-värde (32-bitars). Namn det nya värdet "DisableRegistryTools."

    Därefter dubbelklickar du på DisableRegistryTools värde för att öppna dess egenskaper fönster. Ändra värdet från 0 till 1 i rutan "Värdesdata" och klicka sedan på "OK".

    Du kan nu avsluta Registerredigeraren. Ändringarna sker omedelbart och du kan testa dem genom att helt enkelt försöka öppna Registry Editor igen. Du borde få ett felmeddelande. Nu kan du logga ut som den användaren, logga in igen med ditt administrativa konto och ändra den användarens konto tillbaka till ett standardkonto om det är så det var innan.

    Om du någonsin vill byta ändringarna måste du logga in igen som den användaren som ändrar kontot till administrativ en, om den inte redan är, och öppna Kommandotolken med administrativa behörigheter, eftersom du inte kommer att kunna få tillgång till registret. Skriv följande kommando när du skriver:

    reg lägg till "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System" / t Reg_dword / v DisableRegistryTools / f / d 0

    Detta kommando ändrar DisableRegistryTools värde från 1 tillbaka till 0. Alternativt kan du använda den nedladdningsbara hacken vi detaljer i nästa avsnitt.

    Hämta vår One-Click Registry Hack

    Om du inte tycker om att dyka in i registret själv har vi skapat två nedladdningsbara registerhackar du kan använda. En hack inaktiverar åtkomst till Registerredigeraren och den andra hacken gör det möjligt att komma åt. För att använda dem måste du följa dessa steg:

    1. Ändra användarkontot för vilket du vill inaktivera registret till ett administratörskonto, om det inte redan är ett.
    2. Logga in med användarkontot för vilket du vill göra ändringar.
    3. Dubbelklicka på den hack du vill använda och klicka på instruktionerna.
    4. Logga ut och logga in med ditt administrativa konto.
    5. Ändra användarkontot du gjorde ändringar för tillbaka till ett standardkonto om det är så hur det har konfigurerats tidigare.

    Båda hackarna ingår i följande ZIP-fil.

    Inaktivera Registry Hacks

    Dessa hackar är egentligen bara Systemet  nyckel, avskalad till DisableRegistryTools värdet vi beskrev ovan och exporterades sedan till en .REG-fil. Att köra "Inaktivera registret för nuvarande användare" gör att hack skapar DisableRegistryTools värdet och ställer in värdet till 1. Kör "Aktivera registret för nuvarande användare (standard)" hack sätter värdet tillbaka till 0. Och om du gillar att fiska med registret är det värt att ta sig tid att lära sig att skapa ett eget register hacka.

    Pro och Enterprise-användare: Inaktivera åtkomst till registret med lokala grupprincipredigerare

    Om du använder Windows Pro eller Enterprise är det enklaste sättet att avaktivera åtkomst till registret för specifika användare genom att använda den lokala grupprincipredigeraren. Det ger dig också lite mer ström över vilka användare har denna begränsning. Du måste göra lite extra setup genom att först skapa ett policyobjekt för de användarna. Du kan läsa allt om det i vår guide för att tillämpa lokala grupppolicy-anpassningar till specifika användare.

    Du bör också vara medveten om att grupppolitiken är ett ganska kraftfullt verktyg, så det är värt att ta lite tid att lära sig vad det kan göra. Om du är på ett företagsnätverk, gör alla också en tjänst och kontrollera med din administratör först. Om din arbetsdator är en del av en domän är det också troligt att det ingår i en domängruppspolicy som kommer att ersätta den lokala grupppolitiken, ändå.

    Börja med att hitta den MSC-fil du skapade för att styra policy för de specifika användarna. Dubbelklicka för att öppna den och låta den göra ändringar på datorn. I det här exemplet använder vi en som vi skapade för att tillämpa policy på alla icke-administrativa användarkonton.

    I fönstret Grupprincip för dessa användare, på vänster sida, borra ner till Användarkonfiguration> Administrativa mallar> System. Till höger hittar du verktyget "Förhindra åtkomst till registerredigeringsverktyg" och dubbelklickar på det för att öppna dialogrutan Egenskaper.

    Klicka på alternativet "Enabled" i inställningsfönstret och välj också att "Avaktivera regedit från att springa tyst" är inställt på "Ja". När det är tillåtet att springa tyst kan användarna fortfarande använda förkonfigurerade REG-filer genom att exekvera dem från kommandoraden med ett tyst alternativ. När du inte tillåter det här alternativet genom att välja "Ja" kommer användare inte att kunna göra några ändringar i registret. När du är klar klickar du på "OK".

    Du kan nu gå ut med Local Group Policy Editor. Ändringar bör ske omedelbart. För att testa det, logga bara in som en av de drabbade användare och se till att du inte kan starta Registerredigeraren. För att vända ändringen senare, gå bara tillbaka till samma inställning "Förhindra åtkomst till registret redigeringsverktyg" och ändra den till "Inte konfigurerad".