В этой статье мы продемонстрируем, как создать сценарий для очистки или для модификации реестра для всех пользовательских профилей на определенном компьютере, например, чтобы удалить вирус. Мы также увидим, как этот подход можно использовать совместно со сценариями запуска компьютера (startup script) внутри компьютерного объекта политики группы (Group Policy Object) для модификации всех пользовательских профилей в домене, на сайте или в организационной единице OU. Да мы в действительности можем изменять настройки реестра с помощью сценариев запуска компьютера (startup script)…
В некоторых случаях вам понадобиться удалить, добавить или изменить некоторые части реестра для всех пользователей на компьютере одновременно. В большинстве случаев мы предпочитаем использовать объект политики группы Group Policy Object (GPO) для пользователей, чтобы удалить или добавить определенное значение, но когда дело касается удаления значений, то мы должны использовать сценарии (к несчастью, вы можете сказать). Также, иногда нам необходимо выполнить задачу по очистке единым процессом, не дожидаясь пока все пользователя зайдут на компьютер. В этой статье мы расскажем, как это сделать простым способом.
Мы узнаем, как делать изменение реестра с помощью очень эффективного сценария и объединив его с GPO на уровне компьютера (включение или выключение), вместо использования GPO для пользовательского объекта (вход или выход).
Почему я должен это делать?
Итак, почему же это является очень умным подходом? Может быть, вы хотите делать очистку всю ночь, когда вы можете убедиться, что изменено определенное значение (удалено, добавлено или изменено) следующим утром!
В других случаях у пользователя может быть недостаточно прав для выполнения задач по очистке или модификации. Ключ реестра (registry key), который вы хотите изменить, может быть защищен особыми правами, в результате чего может быть невозможным использование GPO пользователя (т.к. он запускается в контексте пользователя). Самая замечательная вещь заключается в том. Что сценарии, выполняющиеся при запуске компьютера (startup script) запускаются от имени учетной записи System, поэтому помните об это, это может пригодиться во многих ситуациях!
Я не говорю, что код не работает, просто хочу убедиться, что вы понимаете всю опасность запуска его в промышленной среде.