![]() |
eXeL@B —› Основной форум —› Удаление из HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets |
<< . 1 . 2 . |
Посл.ответ | Сообщение |
|
Создано: 11 июня 2007 22:11 · Личное сообщение · #1 Борюсь с хитрым триалом, где программка пишет в HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets Как всем известно стандартным регедитом в SECURITY вообще ничего не отображается, нашёл Registrar Registry Manager Lite, он отображает но удалять не даёт. Чем лучше смотреть и главное удалять ? Кто-нибудь сталкивался с этим ? Так же на втором этапе мне придётся удалять оттуда программно. Чувствую, что с этим тоже будет не просто. Посоветуйте пожалуйста что-нибудь. ![]() |
|
Создано: 18 июня 2007 22:32 · Личное сообщение · #2 |
|
Создано: 19 июня 2007 16:45 · Личное сообщение · #3 |
|
Создано: 19 июня 2007 16:47 · Личное сообщение · #4 |
|
Создано: 19 июня 2007 17:14 · Личное сообщение · #5 |
|
Создано: 20 июня 2007 00:07 · Личное сообщение · #6 NullSession пишет: Через командную строку править разрешения в реестре в пакетном режиме позволяет такая программа, как regini, справку к ней надо искать в инете, я однажды находил. Да, я на первой странице рассказывал о своём знакометве с regini... И о убитой винде... Справка тут: h..p://support.microsoft.com/kb/245031/ пользоватся нужно с умом (у меня не получилось). ![]() |
|
Создано: 20 июня 2007 22:18 · Личное сообщение · #7 Может, я чего-нибудь не понял во всей этой истории, но у меня RTKF отлично сама справляется с поиском и удалением таких ключей... ![]() |
|
Создано: 26 июня 2007 00:45 · Поправил: ToBad · Личное сообщение · #8 Если кому интересно, удалось выяснить, что программа для записи в эту ветку использует технологию описанную тут: Можно создать канал с таким же именем, как тот, который использует системный процесс. Возьмем, к примеру, канал «\.\pipe\lsarpc», создаваемый процессом lsass.exe. Если запущен системный процесс, использующий этот канал, то после создания канала с таким же именем появится вероятность подключения процесса именно к фальшивому экземпляру.
![]() |
<< . 1 . 2 . |
![]() |
eXeL@B —› Основной форум —› Удаление из HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets |