 |
eXeL@B —› Основной форум —› Удаление из HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 11 июня 2007 22:11 · Личное сообщение · #1 Борюсь с хитрым триалом, где программка пишет в HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets Как всем известно стандартным регедитом в SECURITY вообще ничего не отображается, нашёл Registrar Registry Manager Lite, он отображает но удалять не даёт. Чем лучше смотреть и главное удалять ? Кто-нибудь сталкивался с этим ? Так же на втором этапе мне придётся удалять оттуда программно. Чувствую, что с этим тоже будет не просто. Посоветуйте пожалуйста что-нибудь.  |
|
|
Создано: 18 июня 2007 22:32 · Личное сообщение · #2 |
|
|
Создано: 19 июня 2007 16:45 · Личное сообщение · #3 На некоторые ветки стоит защита в winlogon.exe - попробуй ProductType поменять - увидишь BSOD. |
|
|
Создано: 19 июня 2007 16:47 · Личное сообщение · #4 Но правда появилась она после 2 сервиспака для ХР. Не помню где - видел инструкцию с бэкапом - экпортируешь ветку в ней правишь и виндовым бэкапом обратно - она считает что восстановлена из бэкапа и меняет сама. Что-то подобное делает TweakNt. |
|
|
Создано: 19 июня 2007 17:14 · Личное сообщение · #5 Через командную строку править разрешения в реестре в пакетном режиме позволяет такая программа, как regini, справку к ней надо искать в инете, я однажды находил. Вот ключ SAC не открывается ни в какую. Он везде и всюду выдаёт ошибку. Система WinXP SP2. |
|
|
Создано: 20 июня 2007 00:07 · Личное сообщение · #6 NullSession пишет: Через командную строку править разрешения в реестре в пакетном режиме позволяет такая программа, как regini, справку к ней надо искать в инете, я однажды находил. Да, я на первой странице рассказывал о своём знакометве с regini... И о убитой винде... Справка тут: h..p://support.microsoft.com/kb/245031/ пользоватся нужно с умом (у меня не получилось). |
|
|
Создано: 20 июня 2007 22:18 · Личное сообщение · #7 Может, я чего-нибудь не понял во всей этой истории, но у меня RTKF отлично сама справляется с поиском и удалением таких ключей... |
|
|
Создано: 26 июня 2007 00:45 · Поправил: ToBad · Личное сообщение · #8 Если кому интересно, удалось выяснить, что программа для записи в эту ветку использует технологию описанную тут: Можно создать канал с таким же именем, как тот, который использует системный процесс. Возьмем, к примеру, канал «\.\pipe\lsarpc», создаваемый процессом lsass.exe. Если запущен системный процесс, использующий этот канал, то после создания канала с таким же именем появится вероятность подключения процесса именно к фальшивому экземпляру.
|
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Удаление из HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets |
Для печати