Questão Restrições à política de grupo do Windows7 se aplicam acidentalmente ao administrador


Alterei a política de grupo na minha máquina, impedindo a execução de qualquer programa, exceto os da lista. Eu também evitei executar o cmd. Resumindo, essas restrições agora me impedem de alterar a configuração do GP como administrador.

Basicamente eu não posso fazer praticamente nada como administrador. Existe alguma maneira de reverter essa configuração? Não consigo excluir arquivos restritos ao Trusted Installer, não posso executar o MMC, nem mesmo executar o gpedit.msc remotamente de outra máquina.

Temo que minha única opção seja reinstalar o Win7 e aceitar as perdas.


2


origem




Respostas:


As configurações de diretiva de grupo, pelo menos em um computador local, são armazenadas no registro. Restauração do sistema contém um backup do registro. Você vê onde isso vai? Você pode usar a Restauração do sistema para restaurar em um ponto antes de fazer essas alterações. Como alternativa, se você ainda não tiver reiniciado, no próximo início, acesse as opções avançadas de inicialização F8). A partir daí, inicialize em "Última configuração válida", que é um backup parcial de partes do registro. A restauração do sistema é preferida.

Se isso não funcionar, você pode baixar o referência de política de grupo e descubra quais chaves de registro você alterou. Você pode então redefini-las manualmente a partir de um editor de registro off-line, por exemplo, de um ambiente ao vivo do Linux ou usando um disco de instalação do Windows.

Outra opção, assumindo a SYSTEM usuário ainda tem permissões suficientes, é logar como SYSTEM. Desde que você tenha restringido os programas que você pode executar, sua melhor aposta pode ser fazê-lo antes do login. Eu detalhei as instruções no segundo semestre de esta resposta, mas a essência disso é acessar o sistema operacional offline (por exemplo, ambiente ao vivo do Linux ou disco de instalação do Windows) e substituir Narrator.exe com cmd.exe, em seguida, inicie o Narrador a partir das opções de acessibilidade na tela de login. Isso lhe dará um prompt de comando em execução como SYSTEM, espero poder editar as configurações que você perdeu.


1





O sistema operacional windows 7 possui um cronograma de tarefas chamado "Registro" que pode ser encontrado no agendador de tarefas% windir% \ system32 \ taskschd.msc / s que você provavelmente não pode chegar lá neste momento, mas o padrão para ele é criar um backup do registro a cada 10 dias às 12h (meia-noite). Se você pudesse chegar lá no agendador de tarefas, poderia ver a data e a hora em que esse backup foi criado pela última vez.

Se ocorrer um grande problema entre o momento em que esse backup é criado e antes de o backup ser novamente refeito, é possível reverter o sistema por meio do registro de volta para esse momento.

A localização do registro de backup que é feito é C: \ Windows \ System32 \ config \ RegBack. de fora do sistema, usando algum tipo de disco de inicialização, como um PE ou Linux, um disco de instalação do sistema, partição de recuperação ou qualquer acesso externo ao sistema de arquivos, você poderia copiar esses itens de registro encontrados no regback para C: \ Windows \ System32 \ config, depois inicialize nesse sistema.
Antes de fazer isso, seria muito inteligente copiar os originais, ou pelo menos renomear os originais para algo como SAM.bak ou System.org ou qualquer coisa para preservar o estado em que se encontra.

Porque eu nunca usei o registro de backup que é tudo que eu sei sobre isso, seria um recurso possível para reverter.


1