» Реестр Windows 2000 / Windows XP [3]

rPansa

Цитата:

Если не "прописалось" в реестре ничего с Temp

Пока что это я не вижу где бы оно прописалось, но я в реестре примерно как новичок в Москве, который уже помнит как от метро пройти к нужному ему месту, но не представляет как по земле взаиморасположены объекты между станциями и идёт обратно в метро вместо того, чтобы от объекта к объекту быстрее добраться по земле.)) То есть не факт, что в реестре не прописано. И этот путь к Temp видят другие проги - AVZ и Process Explorer, из чего же они его считывают, если не из реестра?

Цитата:

Если не "прописалось" в реестре ничего с Temp, то значит это сам ИЕ-html "движок" якобы ВРЕМЕННО пихает всё это ВРЕМЕННОЕ добро в профильную папку Temp,

А разве LocalService - это профиль? Я правда не заморачивался особо на эти темы. (надо будет какую-нибудь книжку почитать про виндоузз уже, а то всё тык да тык))

Цитата:

Вероятные причины - эти файлы (или пути, т.е. папки!) недоступны.. то есть уже залочены какими-то другими процессами, или кто-то "обрезал" им права доступа на NTFS.

Вот бы и узнать бы каким или кто.
А может это быть, если все те папки по дефолтным путям я спокойно удаляю, а почему движок ИЕ не может ими пользоваться?

Цитата:

Резюме: реестр тут ни при чём..))

Щас напишу как нипричёммм.))

SHANDLE

Цитата:

Что будет если накатать так?
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Cookies"="%TEMP%\Cookies"

Сделал, после этого и в
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
заменилось на
C:\DOCUME~1\LOCALS~1\LOCALS~1\Temp\Cookies
То есть тоже на проблемную папку переписалось, а в поведении папок на месте изменений не заметно. (и эта папка Cookies в Temp не разлочилась, так же пишется при попытке удаления, что используется др программой.)

Цитата:

Переменные %TEMP% здесь
[HKEY_USERS\S-1-5-19\Environment]
"TEMP"="%USERPROFILE%\Local Settings\Temp"
"TMP"="%USERPROFILE%\Local Settings\Temp"

HKEY_USERS\S-1-5-19\Environment
было
TEMP
TMP
%USERPROFILE%\Local Settings\Temp
поменял на C:\z
Да, все три папки и файлы создались по назначенному пути, теперь они там залочены, а по пути
C:\Documents and Settings\LocalService\Local Settings\Temp
разлочились - удалил, не воссоздаются.
Но ведь %USERPROFILE%\Local Settings\Temp - это дефолтная запись, на др системах это же записано. И она всё равно ведёт к папке Temp, куда бы её не перекидывать.

Так, присмотрелся тщательней. В нормальной системе так же залочены и не удаляются потому что используются др программой папки по дефолтным путям в LocalService.
В общем, если точнее сформулировать изначальную проблему, то папки, в нормальной системе расположенные по путям:
C:\Documents and Settings\LocalService\Cookies
C:\Documents and Settings\LocalService\Local Settings\History
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
в моей пробной системе переназначились по пути:
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies
C:\Documents and Settings\LocalService\Local Settings\Temp\History
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files
===
rPansa

Цитата:

давить эти папки в Temp'ах из-под админской учётки и скрипеть зубами

Так они просто воссоздаются, ну я их по нескольку раз удалял.

Цитата:

Или методом научного тыка искать злобного паразита, который в этом виноват

Эт я не умею, если б кто подсказал.

Цитата:

Ну и стОит проверить в конце концов права доступа у этих "дефолтных" файлопапок.

Эт я не умею, если б кто подсказал, я же юююзер.-(

Цитата:

Может, кстати, из-за того, что там кое-какие пути не в формате REG_EXPAND_SZ, всё и происходит?.. От виндового реестра и штатных (системных) процессов и приложений, этими данными пользующихся, можно и такой пакости ожидать. Сохранил твикер какой, или другая какая аппликация, параметр не в том формате, вот и..

Как рассуждения интересно, а в практическом плане не знаю как приложить.
===
Grigorijg

Цитата:

У меня такое иногда бывало на домашнем компе с ХР. Лечилось удалением (порой неоднократным) из Винды с другого раздела папки временных файлов Интернета и этих папок. После запуска Винды генерируются новые папки на своём месте.

Совет Grigorijg про неоднократно дополнил совет SHANDLE и я решил попереключать пути в реестре туда-сюда неск раз, чтобы как бы раскачать там что-нибудь и сначала вернул дефолтное значение
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Cookies"="%USERPROFILE%\Cookies"
потом вернул дефолтное значение
HKEY_USERS\S-1-5-19\Environment
%USERPROFILE%\Local Settings\Temp

Ха! Хватило одного раза, сразу после возврата разлочились перенесённые папки в C:\z а по пути
C:\Documents and Settings\LocalService\Local Settings\Temp\
проблемные папки уже не воссоздались.
И залочились дефолтные папки
C:\Documents and Settings\LocalService\Cookies
C:\Documents and Settings\LocalService\Local Settings\History
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files

Хотя как-то ненаучно, ёлки-палки, методом аналитического тыка, панимаш, и не выяснено что привело и как обнаружить что привело и могло ли это повлиять негативно на работу чего-то, ну да ладно.
Всем спасибо.

(Правда это я издевался над копией настраиваемой системы, позже скопирую туда же более поздний больше настроенный бэкап и повторю в нём, если чё спрошу ещё))

SHANDLE
прямой связи с компом нет... можно только сделать файлик, кот там запустится

Вирус "удалил" в свойствах рабочего стола (Рабочий стол и Заставка). Где можно в реестре их восстановить?

Markes
[more=Заставка]
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispScrSavPage"=dword:00000000
[/more]

Sish

Цитата:

Заставка

Только недавно лечил такой комп и этот ключ не помог. Тот зверёк каким-то другим способом прячет эти оснастки. К сожалению, я был очень сильно ограничен во времени и докопаться до истины так и не успел.

Gabzya

Цитата:

прямой связи с компом нет... можно только сделать файлик, кот там запустится

тогда попроси программистов сделать экзешник
[more]

Код:
// эти параметры задаются при запуске (нужно их достать)
HKEY hRoot; // HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_USERS
TCHAR szSubKey[]; // Ветка
TCHAR szName[]; // Старое имя параметра
TCHAR szNewName[]; // Новое имя параметра

// открываем ключ, достаем параметр, делам такой же новый, старый удаляем
HKEY hKey;
SECURITY_ATTRIBUTES sa = { sizeof(sa), NULL, TRUE };
LONG hr;

hr = RegCreateKeyEx(hRoot, szSubKey, 0, 0, 0, KEY_ALL_ACCESS, &sa, &hKey, 0);
if (hr == ERROR_SUCCESS)
{
DWORD dwType, cbData;
PBYTE pData = NULL;

RegQueryValueEx(hKey, szName, 0, &dwType, pData, &cbData);
pData = (PBYTE)LocalAlloc(LPTR, cbData);
if (pData)
{
hr = RegQueryValueEx(hKey, szName, 0, &dwType, pData, &cbData);
if (hr == ERROR_SUCCESS)
{
hr = RegSetValueEx(hKey, szNewName, 0, dwType, pData, cbData);
if (hr == ERROR_SUCCESS)
{
hr = RegDeleteValue(hKey, szName);
}
}
LocalFree(pData);
}
RegCloseKey(hKey);
}

SHANDLE

Цитата:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{491BC4D2-BB7E-4533-BD73-68EB4C97C2DD}User\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001
"NoDispScrSavPage"=dword:00000001

Нет у меня такой ветки (до CurrentVersion только).

Значения в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
имеет больший приоритет, чем переменные среды для конкретного пользователя
HKEY_CURRENT_USER\Environment? И которое из них для конкретного пользователя? где глобальные переменные хранятся. не подскажете? скажем переменная TMP...

Мальчишки подскажите где указываются размеры вновь созданной папки при ее открытии?

sis_terr
дак она вроде вновь созданная пустая должна быть... следовательно размер 0 байт

Добавлено:
нашел где системные хранятся. Они в
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

размер в смысле ***х*** , а то открываешь а она на пол экрана и начинаешь передвигать, уменшать

sis_terr
вопрос хороший... не знаю. Как узнаете отпишитесь, пожалуйста

как узнать чей это профиль в ветке HKU
например где посмотреть чья это ветка
HKEY_USERS\S-1-5-21-566570423-2033658586-56781596-18521\

demon1981
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]

SHANDLE
а там определяться по параметру ProfileImagePath? но ведь может в папке не с именем пользователя лежать. Например может добавляться имя домена к миени пользователя в имя папки с профилем пользователя. Нет ли конкретного username прописанного в ветке в HKU?

А если сделать вот так: в ветке
Цитата:

HKEY_USERS\S-1-5-21-*\Software\Microsoft\Windows\CurrentVersion\Explorer

посмотреть значение параметра "Logon User Name"?

Уважаемые эксперты по реестру! Подскажите пожалуйста, есть ли где-нибудь в виде рег файлов или может программка (желательно бесплатная или без инсталляции) - требуется настроить некое рабочее место под WinXP Home с минимумом возможностей для юзера куда-нибудь залезьть - а именно закрыть меню пуск, закрыть рабочий стол (за минумумом разрешенных программ), горячие клавиши типа Win+E, а также правую кнопку мыши на рабочем столе. Но в тоже время чтобы админ мог легко восстановить всю функциональность назад при необходимости. Если тема уже обсуждалась и есть решение - то примерно где ее искать?

Заранее спасибо!

p.s. неполное решение найдено на http://forum.windowsfaq.ru/archive/index.php/t-7827.html, но там не все.

то самое! а есть ключ в реестре чтобы посмотреть "ключ продукта"? если НЕТ, то какими стандартными утилитами его можно глянуть или может в сисинтерналс есть что-то. Чтоб из командной строки. everest не подходит. с помошью его скриптом в текстовик инфу по сети не соберешь

ildar1
Попробуй задать свой вопрос тут
http://forum.ru-board.com/topic.cgi?forum=62&topic=7545&start=2020#lt

demon1981

загляни в раздел Варезник, тема про активацию WinXP - там все, что тебе надо.

ildar1
не нашел там. мне по сути утилита командной строки нужна чтобы ключ посмотреть какой у винды введен

demon1981

Цитата:

не нашел там. мне по сути утилита командной строки нужна чтобы ключ посмотреть какой у винды введен

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"DigitalProductId"=hex:...

http://wgapatcher.ru/index.php?p=mskeys

SHANDLE
нет для командной строки расшифровщиков этих значений ключей?

demon1981
В WinXP попробуй консольную команду reg

Sish
reg query "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v DigitalProductId
так то можно, если бы можно было потом собранные с сети значения обработать чем-то. Так сказать привести в Божеский вид - незашифрованный

demon1981
А о каких командах идет речь. Прогу запускаешь, она роется в реестре, что находит - выкладывает в открытом виде.

PS: В DigitalProductId лежит бинарная информация, кроме прочего содержащая зашифрованный ключ. Это ключ нужно распаковать.
[more]

Код:

void GetKey()
{
TCHAR szKey[32];
memset(szKey, 0, sizeof(szKey));

LPCTSTR lpCharSet = _T("BCDFGHJKMPQRTVWXY2346789");
LPCTSTR lpKey = _T("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion");
LPCTSTR lpValue = _T("DigitalProductId");

HKEY hKey;
LONG hr = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpKey, 0, KEY_READ, &hKey);
if (hr == ERROR_SUCCESS)
{
// Определение размера данных "DigitalProductId"
DWORD cbData;
RegQueryValueEx(hKey, lpValue, 0, 0, 0, &cbData);
PBYTE pData = (PBYTE)LocalAlloc(LPTR, cbData);

if (pData)
{
// Чтение данных "DigitalProductId"
hr = RegQueryValueEx(hKey, lpValue, 0, 0, pData, &cbData);
if (hr == ERROR_SUCCESS)
{
PBYTE pCryptedKey = &pData[52];
int nCount = 24;

// расшифровка ключа
__asm
{
push edi;
push esi;
push ecx;
Loop_1:
xor ecx, ecx;
mov edi, 0Eh;
mov esi, pCryptedKey;
Loop_2:
xor edx, edx;
mov eax, 2AAAAAABh;
mov dl, byte ptr [esi+edi];

shl ecx, 8;
add ecx, edx;
imul ecx;
sar edx, 2;
mov eax, edx;
shr eax, 1Fh;
add edx, eax;
mov eax, ecx;
mov byte ptr [esi+edi], dl;
mov ecx, 18h;
cdq;
idiv ecx;
dec edi;
mov ecx, edx;
jns Loop_2;

mov eax, lpCharSet;
lea esi, szKey;
#ifdef _UNICODE
mov dx, word ptr [eax][2*ecx];
mov ecx, nCount;
mov word ptr [esi][2*ecx], dx;
#else
mov dl, byte ptr [eax][ecx];
mov ecx, nCount;
mov byte ptr [esi][ecx], dl;
#endif
dec ecx;
mov nCount, ecx;
jns Loop_1;

pop ecx;
pop esi;
pop edi;
}

TRACE(_T("Key is: %.5s-%.5s-%.5s-%.5s-%.5s\n\n"),
&szKey[0],
&szKey[5],
&szKey[10],
&szKey[15],
&szKey[20]);
}
LocalFree(pData);
}
RegCloseKey(hKey);
}
}

SHANDLE
ух ты! сенк! то что надо!
а собрать по сети можно так
psexec @complist.txt reg query "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v DigitalProductId

а теперь еще вопрос
вот есть драйвер
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

вот такой он
C:\>sc query tcpip

SERVICE_NAME: tcpip
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

можно его удалить из системы скажем удалив ветку в реестре и перезагрузившись? он не реагирует на sc stop и sc pause
не обязательно он. Я к нему для примера обратился

Добавлено:
поправлюсь. не удалить как файл, а удалить из загрузки драйвер. можно в принципе и как файл

Вопрос по реестру:
Как задать своему приложению в реестре короткое название? Т.е через Пуск-Выполнить пишу calc и открывается Калькулятор. Где это прописано? Как самому прописать?

На мой взгляд, не уверена, надо кидать .exe в system32 (устанавливать) и прописывать соответственно этой папке свойства...

surgutfred
создай ключ с названием твоей проги тут
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths