Как ограниченный пользователь может ещё зайти в реестр, когда администратор закрыл доступ в реестр через Локальную политику безопасности? Win XP. Но, если способы ограничения различаются в различных ОС, расскажите

Игорь Анатольевич, альтернативные средства типа RegWorks (http://soft.oszone.net/program/2736/).

средства типа RegWorks. »
Но так как ограниченный пользователь не имеет прав устанавливать программы, то пользователь не сможет ничего сделать?
Я правильно понимаю, что этой программой может воспользоваться администратор, чтобы открыть реестр, который он сам для себя закрыл?

Игорь Анатольевич, можно поставить на нормальный комп (где вы администратор), потом скопировать папку из Program Files.

можно поставить на нормальный комп (где вы администратор), потом скопировать папку из Program Files. »
Не понял, для чего? Про какую папку речь идёт?
Я всё же хочу понять:
альтернативные средства типа RegWorks »
могут открыть и у администратора права при ошибочном закрытии, либо ещё по каким-то причинам?

Не понял, для чего? »
для того чтоб воспользоваться альтернативнм редактором реестра Про какую папку речь идёт? »
про папку RegWorks, созданную в процессе установки этой программы могут открыть и у администратора права при ошибочном закрытии, либо ещё по каким-то причинам? »
если ограничение было настроено в политиках, то с помощью альтернативного редактора реестра можно удалить параметр, отвечающий за эту политику (либо изменить его значение), тем самым ограничение на запуск встроенного редактора реестра будет снято

если ограничение было настроено в политиках, то с помощью альтернативного редактора реестра можно удалить параметр, »
А если в реестре? На сколько я знаю, если ставишь ограничения в реестре, то их проблематично снять. Ну, конечно, если не прибегать к помощи сторонних программ. Я Прав?
Раз, уж, администратор может закрыть доступ к реестру, то перед тем как закрыть доступ к реестру, можно создать параметр, который не позволяет обычному пользователю устанавливать программы в своём ограниченном аккаунте? И это может закрыть администратор, создав параметр в реестре? Да? Если так, то какой параметр за это отвечает?

А если в реестре? »
данная политика базируется на параметре реестра, запрещающем запускать редактор реестра, к сторонним редакторам реестра это не относится, то есть по сути что вы в редакторе политик запретите, что в редакторе реестра - результат будет одинаковый - добавление параметра в системный реестр, запрещающего запуск средств редактирования реестра, таких как regedit или regedt32

таких как regedit или regedt32 »
Как открывать regedit я знаю, а как открывать regedit32? Это что? Я даже не могу сказать: Реестр I Реестр II. Не могу понять. Ну вы поняли, что я с острил на счёт I и II

ограниченный пользователь
в любом случае не имеет разрешений на изменение разделов Policies в реестре (ни в HKLM, ни в HKCU), даже альтернативными редакторами. Кроме того, политики (заданные именно как политики, а не твики реестра) применяются каждые дцать минут (и при загрузке системы).

Раз, уж, администратор может закрыть доступ к реестру, то перед тем как закрыть доступ к реестру, можно создать параметр, который не позволяет обычному пользователю устанавливать программы в своём ограниченном аккаунте?
Обычный пользователь и так не может устанавливать программы, безо всяких там дополнительных параметров.

Какая ваша цель, вообще? Поссориться с админом? »
Боюсь, что со мной захотят поссориться, делая пакасти на ограниченных компах. Знаю, что это не возможно, но практически, поэтому не до конца, но кто-то будет делать не хорошие вещи. Придётся брать палку и бить по рукам. :) Шутка, конечно. Не мне вам говорить, как трудно быть Администратором и модератором

а как открывать regedit32? Это что? »
regedt32 использовался в Windows 2000 для управления разрешениямина разделы реестра, в Windows XP его функции выполняет стандартный редактор реестра - regedit Я даже не могу сказать: Реестр I Реестр II »
системный реестр в ОС один, почитайте на досуге для большего понимания вопроса: Реестр (http://www.oszone.net/14/)

Всем спасибо

Боюсь, что со мной захотят поссориться, делая пакасти на ограниченных компах. Знаю, что это не возможно, но практически, поэтому не до конца, но кто-то будет делать не хорошие вещи.
Еще хитрый юзер может загрузиться с LiveCD и оттуда чего-нибудь изменить. Для таких товарищей надо запретить в BIOS загрузку с внешних носителей, поставить пароль на доступ в BIOS, а на системник повесить замок (чтобы CMOS не сбросили).

а на системник повесить замок (чтобы CMOS не сбросили). »
Это шутка, как я понял. Или есть решения, как и CMOS закрыть

Или есть решения, как и CMOS закрыть »
а на системник повесить замок »
Это и есть решение. Другого нет.
И, кстати, пользователям не обязательно открывать редактор реестра для внесения изменений. Даже если я закрою политиками или еще чем запуск regedit, никто не мешает мне создать reg файл и внести изменения напрямую(если есть доступ к ветке реестра, конечно).

Даже если я закрою политиками или еще чем запуск regedit, никто не мешает мне создать reg файл и внести изменения напрямую(если есть доступ к ветке реестра, конечно). »
Но этого ты не сможешь сделать, если админ закрыл реестр, через реестр своего аккаунта?
CMOS »
Блин, ведь, знаю, что это но не помню для чего это. Статью в инете не нашёл, где это хорошо объясняется

Блин, ведь, знаю, что это но не помню для чего это.
Non-volatile BIOS memory (http://en.wikipedia.org/wiki/Nonvolatile_BIOS_memory)

Я тоже эту статью нашёл в wiki, но не на русском. По-русски желательно

Но этого ты не сможешь сделать, если админ закрыл реестр, через реестр своего аккаунта? »
Вы, наверное, слабо разбираетесь в том, что такое реестр. Если я политиками закрываю реестр, то на самом деле я просто закрываю право использовать regedit, как уже писалось выше.
Однако: если я буду использовать разрешения на ветки реестра, выставлю вручную там запрет на доступ для определенного пользователя, то, даже если политикой будет разрешено использование реестра, в той ветке он все равно ничего сделать не сможет. Это подобно NTFS разрешению на папки.

Поэтому вам и говорят о том, что даже пользование стандартными средствами просмотра реестра не даст полного доступа ко всем веткам. В частности, в основную автозагрузку они ничего добавить не смогут, только в автозагрузку СВОЕГО профиля.