Показано с 1 по 9 из 9.

Напомните о "полномочиях" RegEdit.

  1. #1
    Prez
    Guest

    Напомните о "полномочиях" RegEdit.

    Народ, кто может четко вспомнить (я не могу:-) ) насколько волен в своих действиях по редактированию реестра редактор RegEdit (или RegEdt32)? Что-то мне не припоминается, чтобы существовали какие-либо ограничения на удаление веток и ключей. Это, конечно, при условии, что ни RegEdit ни сам реестр не поломаны и все нормально работает. Да, винда XP Pro. Насчет сервиспаков не знаю. Машина не у меня. Меня самого озадачили вопросом, что удаление определенного ключа/ветки вызывает ошибку о невозможности удаления. Ключ якобы относится к Нортоновскому антивирусу. Т.е. даже не системный. Логин тоже вроде админский. И я завис:-). Прошу столкнуть:-).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Есть такое. Правда, удалял не нортона, а Тренд. Ветку даже примерно счас не вспомню, давно это было.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от RiC
    Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
    А если уч. запись Администратор?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от anton_dr
    А если уч. запись Администратор?
    А всё равно, даже админу ключь может быть недоступен.

  7. #6
    Prez
    Guest
    Цитата Сообщение от RiC
    Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
    Спасибо, Вам, большое, но по умолчанию у администраторов все включено, то бишь Full control. Отчего же и ступор:-). Если кто-то контролирует определенную ветку (а Нортон вполне может), то все равно удалить бы дала, но потом бы восстановила назад. А хотя, Вы знаете, может Вы и правы. Надо посмотреть конкретную ветку по Нортону. Он мог изменить установки для своих веток. Надо проверить. Спасибо за наводку.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Здесь описано как можно запустить regedit с правами system чтобы прибить ключ.

    http://www.sysinternals.com/utilities/psexec.html

    psexec -i -d -s c:\windows\regedit.exe

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    73
    Во-первых, у любого ключа в реестре (как и у любого файла на NTFS) есть свой полноценный ACL (access control list). Если установить запрет доступа для SYSTEM, то psexec не поможет
    Чтобы удалить такой ключ, администратор должен стать его владельцем, добавить себе права и только потом удалять.

    Во-вторых, любой процесс может открыть любой ключ (ну, исключения есть, но речь не о них) с запретом доступа для всех остальных процессов. И пока тот подлый процесс ключ не закроет, ключ удалить будет нельзя. И единственный выход здесь - найти и убить тот процесс.

    По-моему, так.

  10. #9
    Prez
    Guest
    Спасибо большое всем высказавшимся! Все получилось по методе RiC. Чел просто добавил себе прав в Permissions и благополучно грохнул ветку. Только что радостно мне об этом сообщил:-).

    Плюс спасибо за доп. инфу. Эта уже, возможно, пригодится лично мне в будущем.

    Удачи всем:-).

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  2. Ответов: 0
    Последнее сообщение: 01.11.2009, 13:19
  3. Ответов: 3
    Последнее сообщение: 22.02.2009, 09:42
  4. Вирус отключил "Диспетчер задач" и "regedit"
    От Liveofan в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 09:28
  5. Ответов: 4
    Последнее сообщение: 22.02.2009, 03:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01076 seconds with 19 queries