Windows7 Restrições de política de grupo se aplicam acidentalmente ao administrador

Navegue suas respostas
2

Alterei a política de grupo na minha máquina, impedindo a execução de qualquer programa, exceto os da lista. Eu também evitei executar o cmd. Resumindo, essas restrições agora me impedem de alterar a configuração do GP como administrador.

Basicamente eu não posso fazer praticamente nada como administrador. Existe alguma maneira de reverter essa configuração? Não consigo excluir arquivos restritos ao Trusted Installer, não posso executar o MMC, nem mesmo executar o gpedit.msc remotamente de outra máquina.

Eu temo que minha única opção seja reinstalar o Win7 e receber as perdas.

    
por Marco 07.07.2015 / 05:52

2 respostas

1

As configurações da Política de Grupo, pelo menos em um computador local, são armazenadas no registro. Restauração do sistema contém um backup do registro. Você vê onde isso vai? Você pode usar a Restauração do sistema para restaurar em um ponto antes de fazer essas alterações. Como alternativa, se você ainda não tiver reiniciado, no próximo início, acesse as opções avançadas de inicialização (spam F8 ). A partir daí, inicialize em "Última configuração válida", que é um backup parcial de partes do registro. A restauração do sistema é preferida.

Se isso não funcionar, você pode fazer o download da referência da política de grupo e descubra quais chaves de registro você alterou. Você pode então redefini-las manualmente a partir de um editor de registro off-line, por exemplo, de um ambiente ao vivo do Linux ou usando um disco de instalação do Windows.

Outra opção, assumindo que o usuário SYSTEM ainda tem permissões suficientes, é efetuar login como SYSTEM . Desde que você tenha restringido os programas que você pode executar, sua melhor aposta pode ser fazê-lo antes do login. Eu detalhei as instruções na segunda metade de esta resposta , mas a essência disso é acessar o sistema operacional offline ( ex. ambiente Linux live ou disco de instalação do Windows) e substitua Narrator.exe por cmd.exe , depois inicie o Narrador a partir das opções de acessibilidade na tela de login. Isso lhe dará um prompt de comando em execução como SYSTEM , que poderá editar as configurações perdidas.

    
por 07.07.2015 / 06:27
1

O sistema operacional windows 7 possui uma agenda de tarefas chamada "Registro", que pode ser encontrada no agendador de tarefas% windir% \ system32 \ taskschd.msc / s que você provavelmente não pode chegar lá neste momento, mas o padrão é para criar um backup do registro a cada 10 dias às 12h (meia-noite). Se você pudesse chegar lá no agendador de tarefas, poderia ver a data e a hora em que esse backup foi criado pela última vez.

Se um grande problema ocorreu entre o momento que este backup é criado, e antes que o backup seja novamente refeito, é possível reverter o sistema através do registro de volta para esse tempo.

A localização do registro de backup que é feito é C: \ Windows \ System32 \ config \ RegBack. de fora do sistema, usando algum tipo de disco de inicialização, como um PE ou Linux, um disco de instalação do sistema, partição de recuperação ou qualquer acesso externo ao sistema de arquivos, você poderia copiar esses itens de registro encontrados no regback para C: \ Windows \ System32 \ config e, em seguida, inicialize nesse sistema.
Antes de fazer isso, seria muito inteligente copiar os originais, ou pelo menos renomear os originais para algo como SAM.bak ou System.org ou qualquer coisa para preservar o estado em que está.

Como nunca usei o registro de backup que é tudo o que sei sobre ele, seria um recurso possível para a reversão.

    
por 07.07.2015 / 06:55

Tags

0M arquivo de gravação de erro: 5 acesso negado Está usando uma rede wifi pública aberta mais insegura do que usando uma rede wifi pública protegida por senha?