-
Напомните о "полномочиях" RegEdit.
Народ, кто может четко вспомнить (я не могу:-) ) насколько волен в своих действиях по редактированию реестра редактор RegEdit (или RegEdt32)? Что-то мне не припоминается, чтобы существовали какие-либо ограничения на удаление веток и ключей. Это, конечно, при условии, что ни RegEdit ни сам реестр не поломаны и все нормально работает. Да, винда XP Pro. Насчет сервиспаков не знаю. Машина не у меня. Меня самого озадачили вопросом, что удаление определенного ключа/ветки вызывает ошибку о невозможности удаления. Ключ якобы относится к Нортоновскому антивирусу. Т.е. даже не системный. Логин тоже вроде админский. И я завис:-). Прошу столкнуть:-).
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Есть такое. Правда, удалял не нортона, а Тренд. Ветку даже примерно счас не вспомню, давно это было.
-
-
Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
-
-
Сообщение от
RiC
Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
А если уч. запись Администратор?
-
-
Сообщение от
anton_dr
А если уч. запись Администратор?
А всё равно, даже админу ключь может быть недоступен.
-
-
Сообщение от
RiC
Правой кнопкой на ветку - Permissions "по русски "права" (или доступ)" добавляете себя, потом удаляете эту ветку.
Спасибо, Вам, большое, но по умолчанию у администраторов все включено, то бишь Full control. Отчего же и ступор:-). Если кто-то контролирует определенную ветку (а Нортон вполне может), то все равно удалить бы дала, но потом бы восстановила назад. А хотя, Вы знаете, может Вы и правы. Надо посмотреть конкретную ветку по Нортону. Он мог изменить установки для своих веток. Надо проверить. Спасибо за наводку.
-
-
Здесь описано как можно запустить regedit с правами system чтобы прибить ключ.
http://www.sysinternals.com/utilities/psexec.html
psexec -i -d -s c:\windows\regedit.exe
-
-
Во-первых, у любого ключа в реестре (как и у любого файла на NTFS) есть свой полноценный ACL (access control list). Если установить запрет доступа для SYSTEM, то psexec не поможет
Чтобы удалить такой ключ, администратор должен стать его владельцем, добавить себе права и только потом удалять.
Во-вторых, любой процесс может открыть любой ключ (ну, исключения есть, но речь не о них) с запретом доступа для всех остальных процессов. И пока тот подлый процесс ключ не закроет, ключ удалить будет нельзя. И единственный выход здесь - найти и убить тот процесс.
По-моему, так.
-
-
Спасибо большое всем высказавшимся! Все получилось по методе RiC. Чел просто добавил себе прав в Permissions и благополучно грохнул ветку. Только что радостно мне об этом сообщил:-).
Плюс спасибо за доп. инфу. Эта уже, возможно, пригодится лично мне в будущем.
Удачи всем:-).
-