2 cách vô hiệu hóa Windows Registry

HƯỚNG DẪN VÔ HIỆU HÓA WINDOWS REGISTRY EDITOR (REGEDIT) TRÊN WINDOWS 10

Bảo vệ hệ thống khỏi những thay đổi không mong muốn từ người dùng khác hoặc mã độc.

Cách vô hiệu hóa Windows Registry

Windows Registry là cơ sở dữ liệu phân cấp lưu trữ các cài đặt cấu hình và tùy chọn trên hệ điều hành Microsoft Windows. Đây được coi là "trái tim" cấu hình của hệ thống. Tuy nhiên, việc cho phép người dùng phổ thông (hoặc trẻ em) truy cập vào đây là một rủi ro lớn, vì chỉ một thay đổi sai lầm cũng có thể khiến Windows bị lỗi màn hình xanh hoặc không khởi động được.

Bài viết này sẽ hướng dẫn bạn 2 cách để vô hiệu hóa quyền truy cập vào Registry Editor (Regedit), giúp bảo vệ máy tính an toàn hơn.

⚠️ Cảnh báo quan trọng: Trước khi thực hiện bất kỳ thay đổi nào liên quan đến Registry, bạn nên sao lưu (Backup) lại hệ thống hoặc tạo một điểm khôi phục (Restore Point) để đề phòng sự cố.

Cách 1: Vô hiệu hóa Regedit bằng chính Registry Editor

Phương pháp này áp dụng cho Tài khoản người dùng hiện tại. Nó rất hữu ích khi bạn muốn khóa quyền chỉnh sửa trên một tài khoản cụ thể mà không ảnh hưởng đến toàn bộ máy.

Bước 1: Nhấn tổ hợp phím Windows + R, nhập regedit và nhấn Enter để mở Registry Editor.

Mở Registry Editor Mở Regedit thông qua hộp thoại Run hoặc Search

Bước 2: Trong cửa sổ Regedit, bạn điều hướng theo đường dẫn sau (hoặc copy dán vào thanh địa chỉ):

Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

*Lưu ý: Nếu bạn không tìm thấy thư mục (Key) tên là System, hãy chuột phải vào mục Policies > chọn New > chọn Key và đặt tên nó là System.

Điều hướng trong Registry Tìm hoặc tạo mới Key System
Tạo Key mới

Bước 3: Tại khung bên phải của thư mục System, bạn chuột phải vào khoảng trống > chọn New > chọn DWORD (32-bit) Value.

Tạo giá trị DWORD

Bước 4: Đặt tên cho giá trị mới này là: DisableRegistryTools

Đặt tên DisableRegistryTools

Bước 5: Nhấp đúp vào DisableRegistryTools vừa tạo, trong ô Value data, bạn sửa thành 1 và nhấn OK.

  • Giá trị 1: Vô hiệu hóa Regedit (Khóa).
  • Giá trị 0 (hoặc xóa file): Kích hoạt lại (Mở khóa).
Thiết lập giá trị 1
Hoàn tất thiết lập
💡 Lưu ý quan trọng: Cách này sẽ khóa Registry của người dùng hiện tại ngay lập tức. Nếu bạn muốn mở lại, bạn cần sử dụng một tài khoản Admin khác trên máy tính, hoặc sử dụng công cụ Group Policy (Cách 2) để ghi đè cài đặt này. Hãy cân nhắc kỹ trước khi thực hiện trên tài khoản chính của bạn!

Cách 2: Sử dụng Local Group Policy Editor (Khuyên dùng)

Đây là cách chính thống và an toàn hơn dành cho quản trị viên hệ thống. Tuy nhiên, công cụ này chỉ có sẵn trên các phiên bản Windows 10 Pro, Enterprise hoặc Education (Bản Home mặc định không có).

Bước 1: Nhấn Windows + R, nhập gpedit.msc và nhấn Enter.

Mở gpedit.msc Giao diện chạy lệnh mở Group Policy

Bước 2: Trong cửa sổ hiện ra, bạn điều hướng theo cây thư mục bên trái:

User Configuration > Administrative Templates > System

Bước 3: Nhìn sang khung bên phải, tìm và nhấp đúp vào dòng: Prevent access to registry editing tools (Ngăn chặn truy cập công cụ chỉnh sửa registry).

Chọn policy Prevent access

Bước 4: Một cửa sổ thiết lập hiện ra, bạn chọn vào ô Enabled (Kích hoạt). Trong phần Option bên dưới, bạn có thể chọn "Yes" để chặn luôn cả việc chạy regedit ở chế độ im lặng (silent mode).

Sau đó nhấn Apply > OK.

Chọn Enabled

Kết quả:

Sau khi thực hiện, bất kỳ ai (kể cả Administrator) cố gắng mở Regedit sẽ nhận được thông báo lỗi sau:

Thông báo lỗi bị chặn Thông báo: "Registry Editor has been disabled by your administrator"

Để khôi phục lại: Bạn chỉ cần làm lại các bước trên, và tại Bước 4, chuyển từ Enabled sang Not Configured hoặc Disabled là xong.

Hy vọng bài viết này giúp ích cho bạn trong việc quản lý và bảo mật máy tính. Nếu có thắc mắc, hãy để lại bình luận bên dưới nhé!