Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Реестр Windows 2000 / Windows XP [2]

Автор: vgrnt
Дата сообщения: 10.04.2007 14:32
Seem4nn
Извиняюсь если невольно обидел .


Цитата:
неа, в safe mode говорит нет доступа к реестру..
есть еще предложения, как решить траблу без сноса винды?


А если грузануться с LiveCD и оттуда попробовать импортировать?



Добавлено:
mdkt
Проверь этим .

Если вирь позлобствовал (и даже если не вирь) можно попробовать с помощью этой утилиты восстановить настройки системы:

Файл -> Восстановление системы
далее отметить следующие пункты:

Удаление всех Policies (ограничений) текущего пользователя
Восстановление настроек проводника

Выполнить отмеченные операции. Перезагрузиться.

Удачи!


Автор: abz
Дата сообщения: 10.04.2007 17:57
mdkt

А реестр?
Автор: mdkt
Дата сообщения: 10.04.2007 19:02
AVZ ничего подозрительного не нашел. восстановление системы пока делать не могу :/
abz
забыл, сорри:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive]
@="Устройство"
"EditFlags"=hex:d2,01,00,00

[HKEY_CLASSES_ROOT\Drive\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,38,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"

[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Drive\shellex]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\CDEDriveMenuExt]
@="{94864874-4489-4571-A012-9211684B77B3}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{59099400-57FF-11CE-BD94-0020AF85B590}]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{cc86590a-b60a-48e6-996b-41d25ed39a1e}]
@="Portable Media Devices Menu"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions]

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
"DriveMask"=dword:00000020

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{7988B573-EC89-11cf-9C00-00AA00A14F56}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
Автор: abz
Дата сообщения: 11.04.2007 01:38
mdkt

Проверил со своим компом, где твоей проблемы нет. Всё совпадает, кроме этого параметра (у меня его нет):

Код: [HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\CDEDriveMenuExt]
@="{94864874-4489-4571-A012-9211684B77B3}"
Автор: uzver13
Дата сообщения: 12.04.2007 21:06
Сорри люди, за тупой вопрос, но перечитал парю факов по винде и реестру, полазив по поиску, и поискав вручную через regedit и regsupreme, так и не нашёл, где отключить в контекстном меню медиафайлов - проигрывать с медиаплэером и добавить в лайбрари. также заодно может кто знает, как убрать оттуда же поиск спайвари, который появляется при установке Outpost.

Блин ненавижу проги которые, что-то добавляют без спросу пользователя!!
Автор: gap5
Дата сообщения: 12.04.2007 23:27
Подскажите, кто знает, в WinXP SP2 по умолчанию у каждого нового юзера ставится ClassicStartMenu, а не Simple (которое по идее должно быть).

В реестре ключа который полностью запрещает SimpleStartMenu нет (т.е. юзер может свободно установить вместо классического меню - простое).

Но вот вопрос - как сделать по умолчанию простое меню? Какие ключи за это отвечают?
Автор: HeT BonpocoB
Дата сообщения: 12.04.2007 23:39
gap5, через реестр не знаю, но через Group Policy вроде делается и то и другое... (если правильно понял)

Народ, может кто знает, возможно ли сменить имена файла по умолчанию для КОПИИ ФАЙЛА. (ну тоесть в проводнике копирую файл в туже саму папку что и исходный File.txt, появляется Copy of File.txt, а хотелось бы сменить на File_.txt например) или это наглухо в DLL-ах прописано?
Автор: gap5
Дата сообщения: 12.04.2007 23:43
HeT BonpocoB
Если GroupPolicy имеешь ввиду это:

User Configuration\Administrative Templates\Start Menu and Taskbar\Force classic start menu (If you disable this setting, the Start menu only displays in the new style, meaning the desktop icons are now on the Start page.)

То нифига - при включении политики создается ключ HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSimpleStartMenu равный 1 - и действительно возможность выбора простого старт меню пропадает. А вот при ее выключении этот ключ удаляется и все! Если ключ сделать равным 0 - тоже ничего не меняется.
Автор: bredonosec
Дата сообщения: 15.04.2007 00:11
Sish

Цитата:
Подскажите, плиз, кто знает, как вычистить полностью из реестра следы ранее устнановленной сетевухи, а то после раскатки образа появлеятеся вместо "Подключения по локальноё сети" "Подключение по локальноё сети2" и все настройки на ранее заюзанную сетевуху остаются.
А случаем в девайс менеджере в "удаленные и скрытые устройства" не висит оно?
uzver13

Цитата:
отключить в контекстном меню медиафайлов - проигрывать с медиаплэером и добавить в лайбрари. также заодно может кто знает, как убрать оттуда же поиск спайвари, который появляется при установке Outpost.
по добавлению/удалению пунктов контекст меню в этой же теме обсуждалось 09,05,2006. (номер страницы не знаю, версия для печати рулит). Отмотай, выбери наиудобнейший для себя вариант

Автор: Gadukin
Дата сообщения: 18.04.2007 11:53
Здравствуйте всем! Есть такая проблема: нужно запретить определенным пользователям (либо группе пользователей домена, либо группе локальной машины, либо всем пользователям локальной машины) изменять настройки внешнего вида папок. В частности нужно запретить отображение скрытых папок и файлов. Подскажите, пожалуйста, если кто знает как это сделать.
Как для текущего пользователя скрыть вкладку "Свойства папки" я знаю, а вот для группы или для всех никак не получается...
Автор: Lonely_Knight
Дата сообщения: 19.04.2007 07:03
Здравствуйте!
1) После того как подключился к выделенке и настроил вход в домен (!) при каждом входе в систему постоянно в трее появляется значок параметров энергосбережения, но мне это нафиг не надо - у меня не ноутбук... причём происходит это не только когда вхожу в домен, но и когда локально вхожу. Галочку "Всегда отображать значок в панели задач" в настройках электропитания можно хоть заубираться - при следующем входе в систему эта галочка автоматом ставится и значок опять в трее висит.
2) Опять же после настройки входа в домен пропала вкладка синхронизации в настройках времени и даты - у меня подозрение что сейчас часы синхронизируются с сервером домена - мне это не надо, лучше пусть с микрософтовским сервером синхронизация будет как и раньше...
Можно ли в реестре или в групповых политиках исправить 2 этих проблемы и вернуть всё как было? Система вынь ХР сп2, критические обновления регулярно скачиваются из сети. Если у кого-нить есть мысли по этому поводу - буду благодарен за любую помощь
Автор: Accessor
Дата сообщения: 19.04.2007 09:04
Lonely_Knight

Цитата:
пропала вкладка синхронизации в настройках времени и даты

Это нормальное поведение для доменных компьютеров. Максимум, что ты можешь сделать, это перенастроить сервер, на который синхрятся твои часы с помощью команды w32tm или руками в реестре в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
Но надо буть осторожным, в некоторых случаях это может привести к тому, что не сможешь залогиниться в домен.
Автор: Lonely_Knight
Дата сообщения: 19.04.2007 10:35
Accessor
Эх... ладно хрен с ним со временем раз так всё опасно... жаль конечно... а со значком вот параметров электропитания что делать?
Автор: GartMan
Дата сообщения: 19.04.2007 15:09
Здравствуйте, уважаемые! Прошу прощения за вполне возможное повторение вопроса. Наверняка у кого-то есть сведенный в один файл набор ключей реестра типа: запрет запуска IE - ключ такой-то, запароленный запуск IE - ключ такой-то, запуск конкретной программы, пусть тоже будет IE, только в полноэкранном режиме - набор ключей такой-то. у каждого в загашнике есть такой ключ.
Например,
отключение сетевого обозревателя на компе в домене
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"IsDomainMaster"="FALSE"
"MaintainServerList"="No"

или набор ключей, запрещающий ОС обновлять дату последнего обращения к файлу и создание короткого имени файла. На очень старых машинах от его применения есть эффект.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"NtfsDisable8dot3NameCreation"=dword:00000001
"Win31FileSystem"=dword:00000000
"Win95TruncatedExtensions"=dword:00000001
"NtfsDisableLastAccessUpdate"=dword:00000001

предлагаю обмен



Автор: Elroir
Дата сообщения: 19.04.2007 15:33
GartMan
Скачай из шапки Bookmarks3.2.rar и Bookmarks RR Версия 3.3 (24.01.06) и будет тебе счастье .
Автор: Sish
Дата сообщения: 19.04.2007 15:35
GartMan
Ну держи, стало быть
Автор: GartMan
Дата сообщения: 19.04.2007 15:49
Счастье было так возможно, и так - возможно, и так... (Русское радио)
Да, в Bookmarks есть пояснению к веткам реестра, но далеко не ко всем, а тем более очень мало информации по параметрам. Может быть кто-нибудь даст линк на путевую утилиту по правке реестра с большим количеством настроем. естественно Freeware, пожалуйста!
Автор: Bkmzzz2
Дата сообщения: 19.04.2007 15:56
Я ссылку не помню но название Fitw классная прога. Простенькая, но столько настроек...
Автор: GartMan
Дата сообщения: 19.04.2007 16:31
Bkmzzz2
Спасибо! Прога классная! Единственно, чего не нашел, так это запрет на запуск определенных программ. Еще раз спасибо, ибо реально помог!
Автор: Elroir
Дата сообщения: 19.04.2007 20:27
GartMan

Цитата:
Единственно, чего не нашел, так это запрет на запуск определенных программ

Не совсем через реестр (точнее, совсем не), но посмотри тут http://www.computerra.ru/gid/rtfm/system/223755/

Добавлено:
И еще - можно запретить запуск определенных приложений, используя Start->Administrative Tools->Local Security Settings->Software Restriction Policies.
Автор: Denis_Kokyev
Дата сообщения: 20.04.2007 16:16

Цитата:
Единственно, чего не нашел, так это запрет на запуск определенных программ.

Может это поможет:
[more]
Итак, приступим.
Для запуска различных программ из Windows используется интегрированный в систему шелл - explorer. Для него, и не только для него, создана функция ShellExecute, через которую и производится запуск практически ВСЕХ пользовательских приложений Windows. Для системных вызовов программ, или для запуска сервисов используется системная функция - CreateProcess, но она не используется широко распространёнными пользовательскими приложениями. Сделано это вот с какой целью. В win32 на базе ядра Windows NT существует система безопасности, разработанная для ограничения возможностей различных пользователей для доступа к определённым компонентам пользовательской среды Windows. Большинство из них используются в настройке безопасности в LockWin (типа, скрыть диски в Мой Компьютер, скрыть Рабочий Стол и т.п.).
Однако многие из вас задавались вопросом - а что же делать с браузером Internet Explorer? Всё в нём хорошо, да только есть одна незадача - если ввести в строке url типа c:\windows\system32\cmd.exe, а затем выбрать запуск из указанного места, благополучно запустится консоль. Так же никто не мешает сохранить любой свой "вредоносный" файл по указанному пути, и так же запустить его на системе. Множество побочных решений не в состоянии оградить вас от подобного запуска, не в меру "любознательные" пользователи всё равно найдут лазейку для запуска. Поэтому многие из вас предпочитают ставить "кривые" самописные браузеры, которые не позволяют подобный запуск, однако такие браузеры зачастую не в состоянии понять простые javascripts, из-за чего сёрфинг по инету становится абсолютно не воспринимаемым. Плюс приходится всё время при установке любых приложений проверять их на наличие подобной командной строки.
Одним из наших решений по безопасности является использование специального ключа реестра, описанного в MSDN, который способен ограничить запуск программ приложений через пользовательскую функцию ShellExecute и ShellExecuteEx. Это ключ RestrictRun:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"RestrictRun"=dword:00000001

При наличие этого ключа, установленного в значение "1", функция ShellExecute и ShellExecuteEx проверяет следующий подраздел реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

В этом подразделе необходимо перечислить перечень разрешённых для запуска приложений, все значения типа String, именами этих ключей являются последовательные числа типа 1,2,3,4 ..., а параметрами - собственно имена приложений, что-то вроде этого:

"1"="iexplore.exe"
"2"="notepad.exe"

и так далее.

Соответственно, теперь из эксплорера можно будет запустить только эти файлы, при попытке запуска других будет выдано сообщение о том, что возможность запуска отключена администратором. Однако привязки к этим именам по абсолютному пути (типа c:\windows\notepad.exe) не существует, поэтому всё ещё можно запускать любые файлы, которые будут названы так же, как и разрешённые для запуска. Поэтому нашим решением является запрет ВСЕХ файлов для исполнения через функции Shell (это решение имеет смысл только если LockWin запущен как шелл, в противном случае решение бесполезно !). Для достижения этого достаточно создать пустой раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] и выставить значение вышестоящего ключа RestrictRun в "1". Осторожно! Если после этого шелл LockWin слетит или будет отключен, вернуть к работоспособности Windows будет крайне проблематично.
Для запуска своих приложений LockWin использует по умолчанию системную функцию CreateProcess, которая не проверяет RestrictRun, так что запуск приложений через шелл LockWin будет происходить без проблем. Однако программы, в свойствах запуска которых указан параметр "Другой способ запуска", из LockWin стартовать не будут, так как в этом случае будет использоваться не CreateProcess (по умолчанию), а ShellExecute.
То же самое касается механизма запуска Дополнительных Программ LockWin-a, которые по умолчанию используют функцию ShellExecute. В версию LockWin 4.86 от 21.09.2003 была внесена возможность использования для запуска Дополнительных Программ функции CreateProcess. Включается этот режим при помощи параметра настройки CreateProcEmbed, переключить который можно только через Редактор настроек программы ("Экран" - кнопка "Настройки").
Проблем с работоспособностью системы после включения таких кардинальных настроек безопасности возникнуть не должно, по крайней мере у нас уже очень давно стабильно работет такая система - нареканий не было. Единственно, надо аккуратно относиться к снятию шелла LockWin, перед этим надо не забыть выставить значение ключа RestrictRun в "0".

Итак, что мы имеем используя такую настройку? Невозможность запуска каких-либо приложений вообще, кроме как указанных в LockWin, благодаря чему можно использовать Internet Explorer, Outlook Express, и не бояться, что пользователь сможет запустить вредоносный аттачмент или любой исполняемый файл по прямому указанию пути до него. В результате мы получаем полноценный браузер, и не только. Так же можно не бояться потери работоспособности пользовательской консоли cmd.exe - она не использует Shell функций. Так что через неё можно будет запустить любое приложение win32.

В заключение "бонус": у многих из вас были проблемы с просмотром содержимого диска, даже с включенным в настройках безопасности LockWin соответствующим параметром. Он работает ровно наполовину. Нельзя получить содержимое диска при вводе в строке браузера чего-то вроде "c:\". Однако если в поле "Сохранить как" набрать то же самое, содержимое диска будет благополучно отображено. Это происходит из-за того, что для вывода содержимого указанной директории используются разные функции, но все они так или иначе подчиняются системе безопасности win32 для пользовательского shell. Если хотите физически запретить доступ эксплореру доступ до ВСЕХ дисков на системе, создайте в реестре следующий ключик:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoViewOnDrive"=dword:03ffffff

После этого вы наврядли сможете вообще увидеть содержимое дисков от A: до Z: из любого стандартного win32 приложения, так что это так же приемлемо для использования, только если LockWin у вас работает как shell. Как я уже говорил, это ограничение не распространяется на cmd.exe, и подобные ему консольные программы, типа Far.
Чтобы вернуть себе возможность для просмотра содержимого дисков, необходимо установить параметр NoViewOnDrive в "0".

Существует ещё масса "твиков" для рабты с системой безопасности win32 и её shell функциями, и каждый из вас, я уверен, при желании сможет найти их и настроить под вашу собственную систему защиты. Я очень рекомендую для этого сайт www.winguides.com - самый крупный портал, посвящённый реестру win32, с мощной поисковой системой и форумом, там вы найдёте всё. Портал англоязычный[/more]
Автор: Proktolog
Дата сообщения: 21.04.2007 14:12
Привет всем!

Может кто сталкивался с подобным. Винда ХР не запоминает ширину панели задач. Панель выставил на рабочем столе слева, установил нужную ширину, закрепил. Но после перезагрузки ширина уменьшается

до

после


Как победить?
Автор: gap5
Дата сообщения: 21.04.2007 14:16
Проверь наличие ключа:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoSaveSettings
Автор: Elroir
Дата сообщения: 21.04.2007 14:19
Proktolog
В догонку gap5: если такой ключ есть - удали его.
Автор: Proktolog
Дата сообщения: 21.04.2007 14:27
gap5
Elroir
нема такого
Автор: AlessTO
Дата сообщения: 22.04.2007 15:14
Пролистал ветку - кто-нибудь придумал как "выдрать" SID?
Автор: Elroir
Дата сообщения: 22.04.2007 15:54
AlessTO
Если тебе не критично использование реестра, то посмотри утилиту Марка Руссиновича PsGetSid - http://www.microsoft.com/technet/sysinternals/utilities/psgetsid.mspx
Автор: AlessTO
Дата сообщения: 22.04.2007 16:07
А как заставить её скинуть значение в переменную?


Цитата:
Если тебе не критично использование реестра, то посмотри утилиту

А что есть другой путь - не используя сторонний софт?
Автор: Elroir
Дата сообщения: 22.04.2007 16:25
AlessTO

Цитата:
А что есть другой путь - не используя сторонний софт?

Наверняка . Используя VBScript, например (я где-то это видел).

Цитата:
А как заставить её скинуть значение в переменную?

В переменную окружения?
Вообще-то тема тут неподходящая. Можно из командной строки, с помощью команды for:

Код:
for /f "tokens=*" %%a in ('psgetsid username 2^>nul') do set sid=%%a
Автор: DDS
Дата сообщения: 22.04.2007 18:13
Грахдане! Каким чудом можно посмотреть ключ в Win XP? Ну, забыл я, сорри.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: STOP: c000021a


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.