В общем, ситуация в следующем.
Достаточно мало кому известно, что поставив Windows XP с нормального не патченного и не крэкнутого дистриба, можно спокойно, не модифицируя никаких файлов, кроме самого реестра винды, сколь угодно долго оттягивать 30-дневный счетчик активации.

Чтобы было проще понять, вот мой батничек для этого:

reg delete HKLM\SECURITY\Policy\Secrets\G${ED8F4747-E13D-47bc-856B-5CEFE1A81A7F} /f
reg delete HKLM\SECURITY\Policy\Secrets\L${6B3E6424-AF3E-4bff-ACB6-DA535F0DDC0A} /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v LicenseInfo /t REG_BINARY /f

;Комментарии для тех, кому надо всё делать ручками:
;==============
;1) Найти и удалить в реестре разделы по маске:
;G${ED8F4747-E13D-47bc-856B-5CEFE1A81A7F}
;L${6B3E6424-AF3E-4bff-ACB6-DA535F0DDC0A}

;2) Удалить значение ключа:
;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
;"LicenseInfo"=""
;вместо "LicenseInfo"="" изначально будет содежаться некоторое значение и его надо удалить, чтобы было так как указано выше)

;3) Удалить раздел:
;[HKEY_LOCAL_MACHINE\SYSTEM\WPA\SigningHash-J2X2CYPVVTP4HV]
;(вместо J2X2CYPVVTP4HV может быть другое название раздела, но маской поиска всегда будет SigningHash)
;раздел придётся удалять только из под загрузочного диска, умеющего редактировать реестр не запущенной Windows и ;удалять защищенные записи из реестра.


Комментарии по сути показывают на каком пункте загвоздка.

HKEY_LOCAL_MACHINE\SYSTEM\WPA\SigningHash-J2X2CYPVVTP4HV не удаляется из-под самой винды штатными средствами, а каждый раз грузиться из-плод того же, например, ERDC, чтобы срубить всего один раздел, слишком уж муторно.
Нет ли всё-таки способа удалять этот защищённый раздел реестра прямо из под Винды?

| Сообщение посчитали полезным:

Посмотрим кто занял ключики...

---------------------------------------------------------------------- --------
System pid: 4 NT AUTHORITY\SYSTEM
4: Process System(4)
8: Thread System(4): 12

...

14: Key HKLM\SYSTEM\WPA\PnP
18: Key HKLM\SYSTEM\ControlSet001\Control\ProductOptions
1C: Key HKLM\SYSTEM\WPA\SigningHash-GXKWD3P64T3XK2
20: Key HKLM\SYSTEM\WPA\Key-WQWKTJ2HFBCKC9PR8QYHG
---------------------------------------------------------------------- --------

Как отнять у процесса System открытый Key в работающей системе?

| Сообщение посчитали полезным:

Да и фиг с ним, пусть не открытый ключ забирать и убивать, пусть бы это происходило в момент перезагрузки компа на уровне драйвера какого-нибудь. Вот только как и чем?

| Сообщение посчитали полезным:

cracklover пишет:
пусть бы это происходило в момент перезагрузки компа на уровне драйвера какого-нибудь
Драйверы разные бывают и уровни у них разные.
Ищи способы запуска программы reg.exe с правами системы.

| Сообщение посчитали полезным:

Попробуй прописать вместо chkdisk и boot-дефрагментаторов, своё приложение (импорт только из NTDLL.DLL):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=своё autocheck autochk *
мож поможет, 90%.
А вообще есть не плохой наборчик Microsoft Genuine Advantage Diagnostic Tool + wga-fix
который делает XPю-винду реально активированной.(только если будешь его юзать физически от сетки отключись)

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
wga-fix
который делает XPю-винду реально активированной
И в чём плюс этой "реальной" активации?

| Сообщение посчитали полезным:

cracklover я придумал одно действо ( на твой страх и риск ессвено). Измени дескриптор безопасности ключа на отказ для системы. Пусть обломается.

| Сообщение посчитали полезным:

bash В том что:
можно спокойно пройти проверку валидностит на мелкософт-сайте, и не сцать что твоя винда тебя сдаст;
можно спокойно пройти проверку при установках обновлений (MPlayer, IExplorer и т.д.)

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
можно спокойно пройти проверку валидностит на мелкософт-сайте, и не сцать что твоя винда тебя сдаст;
можно спокойно пройти проверку при установках обновлений (MPlayer, IExplorer и т.д.)
поставь VLM версию и не парься.

| Сообщение посчитали полезным:

По моему, многие просто не поняли, что мне надо. Мне НЕ надо триальную НЕ взломанную винду, красиво "активировать", либо красиво крякнуть, либо вообще поставить винду из не нуждающегося в активации дистриба VLM. Мне надо, чтобы триальная винда всегда продолжала оставаться именно триальной и не взломанной.

Тут прозвучало несколько советов, но не один из них не имеет практического воплощения и не реализован в виде материального программного продукта. Всё только на уровне предположений. Здесь обитает такое количество гуру, ну неужели ни у кого не возникало необходимости удалять защищенные ключи реетра в иных ситуациях и кто-либо уже давно не накатал для подобных целей драйвер, либо утилиту, которыми не жаль было бы поделиться?! Понимаю, что на блюдечке панацею никто не преподнесёт, но хотелось бы чего-то более материального)

| Сообщение посчитали полезным:

А причём тут основной раздел форума?
Таким темам место в "Крэки, обсуждения" или в запросах на взлом.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

crackloverТут прозвучало несколько советов, но не один из них не имеет практического воплощения и не реализован в виде материального программного продукта.
Да если "готовое решение" надо - то в запросы на кряки его.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Bitfry, рискну возразить что речь вовсе не идёт о креке или взломе. Тут совсем другой вопрос.

| Сообщение посчитали полезным:

Ну а в чем проблемы cracklover? Пиши драйвер и запускай его в режиме SERVICE_BOOT_START. А ACL в дескрипторе пробовал менять ? Если хочешь, можно редактировать ACL и программно.

| Сообщение посчитали полезным:

sss
Он хочет что бы кто то за него сделал всю работу.

| Сообщение посчитали полезным:

На васме есть стотья рема про работу с файлами, заблокированными процессами

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

С файлами все намного проще. Но начинать надо САМОМУ.
cracklover Как что накодишь - выкладывай, подскажем.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Может я тупой как пробка, но одна программа делала данный финт ушами - делала бэкап ветки SYSTEM
и в нём меняла, а на перезагрузку назначала подмену куста SYSTEM на этапе синего фона где чекдиск работает. Программа(ы) назывались NTSwitch и TweakNT. Делалось всё сугубо средствами ОС, ну или почти всё. Трюк работает до сих пор - правда с подменой некоторых веток Микрософт поставила проверку - и выдаёт BSOD.

| Сообщение посчитали полезным:

Процесс приблизительно таков:
1.Экспорт куста SYSTEM в файл hive.
2.Подключение этого файла как куста реестра к примеру с именем SYSTEM1.
3.Удаление ненужной вам ветки из этого куста.
4.Отключение куста SYSTEM1 для сохранения изменений.
5.Пропись в реестр PendingFileRenameOperations на замену файла куста SYSTEM на SYSTEM1 при перезагрузке
6.Перезагрузка.
7.Удаление файла куста

| Сообщение посчитали полезным:

cracklover
Как мне кажется, самый простой способ без всяких загрузочных дисков - создать точку восстановления, в ней отредактировать нужный ключ и тут же откатиться на эту точку.

| Сообщение посчитали полезным:

Ну вы на дату то смотрите топика. Ладно 1 ещё отписался, возможно, по делу, остальные то куда. Закрыто.

| Сообщение посчитали полезным: