Disable/Enable regedit&cmd. (Compare setting in gpedit & regedit): ปิด และเปิดการใช้งาน regedit, cmd (เปรียบเทียบการตั้งค่าใน gpedit และ regedit)

Disable/Enable...Contents 1. Disable & Enable regedit, cmd  (Compare setting in gpedit & regedit) 2. Disable & Enable gpedit.msc  with File.reg, Registry Editor & cmd 3. Disable & Enabl Run  (Compare setting in gpedit & regedit) 4. Disable & Enable Task Manager with batch file, reg file, Registry editor & gpedit.msc 5. Open Administrator Account to Troubleshoot some problems of windows Disable/Enable regedit&cmd (Compare setting in gpedit & regedit) ปิด และเปิดการใช้งาน regedit, cmd (เปรียบเทียบการตั้งค่าใน gpedit และ regedit) ถ้าคุณใช้ Computer แบบส่วนตัว หรืออาจจะใช้งานร่วมกับคนอื่นเพียงไม่กี่คน การปิดโปรแกรม regedit.exe(Registry Editor), gpedit.msc(Group Policy), cmd.exe(Command Prompt), run(Run dialog), taskmgr.exe(Task Manager) หรือ โปรแกรมที่ติด Windows อีกหลายๆตัวนั้น โดยส่วนตัวผมคิดว่ามันไม่มีประโยชน์สาระอะไรเลย ให้ผลเสียมากกว่าผลดี และ ผมก็ไม่แนะนำให้ปิดด้วย แต่ถ้าเป็น Computer ที่ใช้งานแบบสาธารณะ การปิดโปรแกรมพวกนี้ก็พอจะมีประโยชน์ในเรื่องของการป้องกันการเปลี่ยนแปลงแก้ไข หรือเพื่อความปลอดภัย จุดประสงค์ของบทความชุดนี้ก็เพื่อ แนะนำวิธีการแก้ปัญหาในกรณีที่คุณไม่สามารถ เปิดใช้งานโปรแกรม หรือส่วนติดต่อต่างๆตามหัวเรื่องไม่สามารถใช้งานได้ตามปกติมากกว่าครับ สาเหตุหลักที่จะทำให้คุณใช้งานโปรแกรมเหล่านี้ไม่ได้ก็มีอยู่เพียง 3 กรณีคือ - โดน Malware เล่นงาน  - คนอื่นที่อาจเป็นเพื่อนร่วมงานของคุณเป็นคนปิด หรือ - คุณมีเจตนาปิดซะเอง A. ปิด/เปิด การใช้งาน regedit.exe, cmd.exe ด้วยการตั้งค่าใน gpedit (Local Group Policy Editor) 1. เปิดโปรแกรม Local Group Policy Editor :  - กด Windows key + r > พิมพ์ gpedit.msc > Ok  - หรือคุณจะพิมพ์ gpedit.msc ที่ Address bar จากข้างใน Folder อะไรก็ได้ จากนั้นกด Enter 2. ที่หน้าต่างของโปรแกรม gpedit (ในตัวอย่างของผมใช้ Standard View) ให้คุณคลิกเข้าไปตาม Path นี้ User Configuration > Administrative Templates > System. 3. ที่ Colum ด้านขวา ให้คุณ Double click ที่ ตัวใดตัวหนึ่งที่คุณต้องการจะปิด 3.1 ปิดการใช้งาน cmd =  Prevent access to the command Prompt 3.2 ปิดการใช้งาน regedit =  Prevent access to registry editting tools ...ในตัวอย่าง (Pic 1.) จะเป็นการปิดใช้งานโปรแกรม Regedit , ถ้าคุณต้องการปิด cmd ก็ใช้วิธีการแบบเดียวกัน 4. ที่ Prevent access to registry editting tools Dialog box ให้คุณเลือกเป็น ☻ Enabled จากนั้นคลิก Ok * ถ้าคุณอยากรู้ว่าการตั้งค่าของตัวเลือกนั้นๆ สามารถนำมาใช้งานกับ Windows รุ่นไหนได้บ้างให้คุณดูที่ Support on * ถ้าคุณอยากรู้ว่าการตั้งค่าของตัวเลือกนั้นๆจะให้ผลลัพธ์อย่างไร ให้คุณอ่านที่ Help ตั้งค่าเสร็จแล้วก็ปิด gpedit ได้เลย 5. สิ่งที่จะเกิดขึ้น ถ้าคุณปิดการใช้งาน regedit - คุณจะไม่สามารถเปิดโปรแกรม Regedit ได้ - คุณจะไม่สามารถ Import File.reg - คุณจะไม่สามารถใช้คำสั่งควบคุม Registry ด้วยโปรแกรม cmd รวมถึง การแก้ไข Registry ด้วย Batch file ได้อีกต่อไป และ ถ้าคุณพยายามที่จะกระทำการอย่างใดอย่างหนึ่งตามที่ผมบอก ก็จะมี Pop-up ขึ้นมาเตือนตามรูป  วิธีการคืนค่า(Restore): ให้คุณกลับเข้าไปแก้ไขตัวเลือกให้เป็น ☻ Not Configured หรือ ☻ Disable ตัวใดตัวหนึ่งก็ได้ จากนั้นคลิก OK โปรแกรม regedit หรือ cmd (แล้วแต่ว่าคุณเลือกปิดตัวไหน)ก็จะกลับมาใช้งานได้เหมือนเดิม * คุณสามารถอ่านข้อแตกต่างระหว่างการใช้ตัวเลือก ☻ Not Configured กับ ☻ Disable  ได้จากบทความนี้ครับ Basic Local Group Policy page 3: Options ต่างๆของการตั้งค่าใน Policy * การตั้งค่าต่างๆใน gpedit เกือบทั้งหมด มักจะมีความสัมพันธ์กับการตั้งค่าใน Registry เสมอ เช่น ถ้าคุณเข้าไปแก้ไขค่าใน gpedit ให้เป็น ☻ Enabled ตามตัวอย่างใน Pic 1.(ปิด regedit) ระบบของ Windows ก็จะเข้าไปแก้ไขค่าใน Registry ให้เป็นดังรูป(Pic 2.) แต่เราจะไม่สามารถเปิดเข้าไปดูได้(เพราะคุณ ปิดการใช้งาน regedit ไปแล้ว) คุณต้องกลับไปตั้งค่าให้เป็น ☻Not Configured ก่อน จากนั้นก็มาดูวิธีการปิด regedit.exe ด้วยโปรแกรม Registry Editor ตามข้อ B. B. ปิด/เปิด การใช้งาน regedit.exeโดยการแก้ไข Registry: 1. เปิด Regedit : กด Windows key + r > พิมพ์ regedit > Ok > yes 2. ที่โปรแกรม Registry Editor ให้คุณเข้าไปตาม Key นี้ (Pic 2.) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ถ้าคุณเปิดมาถึงคีย์ Policies แล้วไม่พบคีย์ย่อยที่ชื่อ System ก็ต้องสร้างขึ้นมาใหม่ - วิธีการสร้างคีย์ย่อย(Sub key) >> คลิกขวาที่ Policies > New > Key > ตั้งชื่อเป็น System 3. ที่ Colum ด้านขวา ให้คุณตั้งค่า DWORD Vlue ชื่อ DisableRegistryTools= 1 ตรงนี้ถ้าไม่มี ก็ต้องสร้างขึ้นมาใหม่เหมือนกัน (คลิกขวาที่ Colum ด้านขวา ของ System Key > New > DWORD (32-bit ) Vlue > ตั้งชื่อเป็น DisableRegistryTools)...เสร็จแล้วปิดโปรแกรม regedit จากนั้นทดลองเปิด regedit ดูอีกครั้งก็จะได้ผลลัพธ์แบบข้อ A. วิธีการคืนค่า(Restore) คุณต้องใช้วิธีการ Restore แบบข้อ A. แต่คุณต้องเลือกเป็น ☻ Disable เพราะตัวเลือกนี้ Windows จะลบการตั้งค่าใน Registry ให้คุณเอง C. ปิด/เปิด การใช้งาน cmd.exe โดยการแก้ไข Registry: เปิดโปรแกรม Regedit : กด windows key + r > พิมพ์ regedit > OK > Yes ถ้าคุณเลือกที่จะปิดโปรแกรม cmd ด้วยวิธีตั้งค่าใน gpedit โดยการตั้งค่าตัวเลือก Prevent access to the command Prompt (เลือกเป็น ☻ Enabled ) ระบบ Windows จะเข้าไปเพิ่มค่า Registry ให้คุณเองตาม key นี้ HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.  ที่ Column ด้านขวาจะมีค่า DWORD Value ที่ชื่อ DisableCMD และมีค่า Value data = 2 - ค่า Value data นี้ จะปิดเฉพาะการใช้งาน cmd เท่านั้น สำหรับ Batch file ก็ใช้งานได้เหมือนเดิม และเมื่อคุณทดลองเปิด cmd ก็จะมี Message box ขึ้นมาเตือนตามรูป - แต่ถ้าคุณต้องการปิดการใช้งาน cmd และ ห้ามใช้ Batch Fileด้วย คุณต้องเปลี่ยนค่า Value data = 1 - ถ้าคุณใส่ค่า Value data = 0 หรือ ลบ DWORD Value ที่ชื่อ DisableCMD ออกไปก็หมายถึงใช้งานได้ตามปกติ Note: ถ้าคุณยังไม่ได้ตั้งค่าใน gpedit ที่หัวข้อ Prevent access to the command Prompt ให้เป็น ☻ Enabled มาก่อน จากนั้นถ้าคุณเปิดโปรแกรม regedit เข้ามาดูตาม Key ที่ผมระบุไว้ ก็อาจไม่พบ Key ที่ชื่อ System กับ DWORD Value ที่ชื่อ DisableCMD ถ้าเป็นแบบนี้คุณต้องสร้างขึ้นมาเองครับ