У кого есть успешный опыт настройки registry guard напишите пожалуйста как
им пользоваться. Никак немогу его нормально настроить. Вроде бы уже получилось
ограничить доступ приложениям к определённым ключам, но зато постоянно вылетаю
предупреждения на доступ различных приложений к ключам, которые у меня вообще
не прописаны в правилах.
Вот некоторые особенности работы которые я обнаружил:
В ветке HKCU права расставлять не получится, необходимо прописывать их на
каждого пользователя в отдельности, т.е. HKU\*SID*\, хотя в существующих
правилах есть указания на этот ключ!
На ключи касперского запрещать доступ на чтение других программ нельзя, иначе
они не запустятся, в том числе и базовые системные функции. Также в application
integrity control нельзя запрещать content change - хоть один системный
компонент обновится, которым пользуется касперский, и больше он уже сам не
запустится. Т.е. сервис то запустится и заблокирует доступ к файлам и ключам
программы, а при попытке запуска пользовательской части, она будет
отваливаться, а сервис будет дальше висеть.
Вместо того чтобы пытаться расставлять доступ на ключи в HKCU\Software\Classes\
необходимо использовать ключи из HKU\*SID*_Classes\
Вообще глючное минное поле этот registry guard. На официальном форуме на него
что-то жалоб мало, наверное тем кто попытался его использовать уже неначем
жалобы писать
