Управление удаленным реестром

В этой статье приведу несколько примеров работы с реестром на удаленных машинах.
Для примера будем в Powershell получать с удаленного компьютера значение ключа в котором содержится ID TeamViewer
WMI

Так или иначе для доступа к удаленному реестру потребуется повышение привилегий. Следующий код необходимо запускать в сессии с правами доменного администратора

Для получения возможности указать альтернативные учетные данные внутри сеанса так же можно использовать WMI

Если вам понадобится обратиться к другой ветке реестра то используйте соответствующий идентификатор

Использование .NET метода OpenRemoteBaseKey

Для того что бы использовать этот метод, нужно что бы на удаленном компе была запущена служба удаленного реестра.
Но начиная с Windows Vista, по умолчанию, служба удаленного реестра отключена в системе.
Это основной минус данного метода — предварительная подготовка.
Проверить текущий статус службы можно командой

Службу remoteregistry можно запустить удаленно, но это опять же нужно делать в сессии доменного админа

Пробел после знака равно — это не опечатка. Он обязателен

Обращаемся к удаленному реестру

Так же, после запуска службы remoteregistry, можно обращаться к удаленному реестру через графический интерфейс оснастки regedit.exe

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *