» Реестр Windows 2000 / Windows XP [3]

funkyru

Цитата:

Есть ли софт, который разрешает работу только тех флешек, которые я укажу (по серийнику)?

По описанию похоже на то.

На Win2K Сервер понадобилось запустить sfc /scannow. Естественно он запросил диск, а у меня, естественно, только папка i386 на винте. В сети полно рецептов прописать в реестре, в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup, в параметре SourcePath путь к папке. Но, видимо, это дейтвуется только на ХРю и выше. А с Win2K Сервер у меня ни чего не получилось, он продолжает требовать диск.
Что можно придумать? sfc необходимо запустить во что бы ты не стало! Может просто скопировать содержимое i386 в хешь виндовс?

israel_rider
Должно [more=сработать]
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="C:\\DISTR\\W2kSrSP4"
"ServicePackSourcePath"="C:\\DISTR\\W2kSrSP4"
"CDInstall"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"SourcePath"="C:\\DISTR\\W2kSrSP4\\I386"
[/more].

Sish, спасибо за решение. К сожалению, не могу его опробовать, поскольку тот комп давно уже не у меня. А тогда я вышел из положения, найдя всё таки, после долгих поисков, дистр.

Запустил на я на работе "супер" автоматический оптимизатор настройки ОС. После этого при заходе в винду, потерялся сохранненый логин, каждый раз приходится заново ручками набирать, а также мое vpn подключение потеряло пароль и не дает сохраняться паролю тут, хотя логин сохраняется. Целый вечер рыл в инете, ничего не нашел, есть методы наоборот отключить сохранения паролей и логинов, а так неть. Может кто поможет, Windows XP SP3

Troll

Цитата:

После этого при заходе в винду, потерялся сохранненый логин, каждый раз приходится заново ручками набирать

Попробуйте под ключом [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] создать Reg_Sz-параметр "AutoAdminLogon" и установить его значение 1. Также под этим же ключом создать Reg_Sz-параметр "ForceAutoLogon" и также присвоить ему значение 1.

Troll
А запустить тот же твикер и снова включить "сохранение логина-пароля"?
Что за твикер у вас?

AdvancedSystemOptimizer. врядли там усе на анг, тем более он мне сделал еще кучи гадостей, еле еле все восстановил.

comrades, возникла необходимость сделать так, чтобы не приходилось определять заново флэш-накопители, понял так:
- из реестра донора экспортирую в файл ветку HKLM\SYSTEM\CurrentControlSet\Enum\USB, удаляю разделы --/--\USB\ROOT_HUB, --/--\USB\ROOT_HUB20, --/--\USB\Vid_0000&Pid_0000 (Стандартный хост-контроллер USB) и разделы вида --/--\USB\Vid_xxxx&Pid_xxxx, для устройств, не имеющих отношения к запоминающим устройствам (приборы/телефоны/модемы)
- далее экспоритрую в файл ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR, удаляю разделы вида --/--\USBSTOR\CdRom&xxx
- импортирую на целевой машине.

ничего не пропустил?..

З.Ы. мыши/клавиатуры висят на PS/2

Пытаюсь запустить программу как службу. Добавляю в реестр значения

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\my_serverce

DisplayName = "Test"
Description = "Blabla"
ErrorControl = 0
ImagePath = "C:\my_service\my_service.exe"
Start = 2
Type = 16

---

Служба появляется в списке сервисов, но при старте системы не запускается, а при попытке запустить её вручную, говорит "Error 2: The system cannot find the file specified". При этом, если просто запустить "C:\my_service\my_service.exe", программа исполняется.

---

Если я добавляю
ObjectName = "LocalSystem"
служба пытается запуститься, но my_service.exe вылетает с ошибкой с предложением отправить отчёт в Microsoft.

В чём мой промах?

CruelCrow
Для того чтобы запустить программу как сервис, её нужно сначала "написать как сервис". Простой exe файл так запустить не получится.
Но если очень хочется - посмотри srvany из ресурс кита майкрософта. Как сервис регистрируешь её, а ей в параметры прописываешь твою программу. Тогда все получится.

Добавлено:
Только регистрация службы это не просто создание ключа реестра. Посмотри по srvany описание, там все понятно...

CruelCrow
Посмотрите здесь.

Erekle
Интересно. Надо будет потестить эту прогу.
CruelCrow
zvAndrey
Вообще-то "Service+" (www.activeplus.com) может запускать как службу даже bat-файл (хотя лично я особого смысла в том не вижу). К сожалению, народные умельцы про неё давно забыли , её новые версии за бесплатно не найти.

Уважаемые!
подскажите плиз, как обработать рез-ты скана в RootkitRevealer, есть ли онлайн сервис? с помощью какой программы лучше открыть/удалить подозрительные ключи в реестре, найденные RootkitRevealer.
спасиба!

358
Подозреваю, что подозрительные могут активно дрыгаться, бывает. Нужны специальные по части руткитов же; даже IceSword иногда не со всеми ключами справляется, Gmer лучше, или новые - XueTr, или PScanner++.
Разрешениями и другими манипуляциями тоже можно, но программой быстро. Хотя иногда и манипуляции не помогут, так что этими надёжнее.

Erekle
ок! попробую! собств-но хотел убить в первую очередь подозрительные записи в реестре не на диске "С"...так пока проще...впервые испробовал программулю...никогда никто такое не находил...есть что обдумать...а что бы Вы подсоветовали?...вот я просканировал...вот сохранил файл отчёта...ок!...диск "С" пусть пока "курит"...(для страховки...и до него доберёмся...)...по ключам реестра убивать зловредов?...а какой прогой для начала безопаснее?(есть ли интерфейс на великом энд могучем, а не на буржуйском)...

P.S...наверно есть смысл, перед операцией делать резерв копии реестра/проводить процедуру в safe mode?...или доверить прогам рез-т?

Резерв - в сомнительных случаях всегда. В безопасный режим - лучше, но некоторые новые вредности не дают ни работать антивирусными программами, и этими включительно, ни загружаться в безопасный режим, и выход - только "со стороны". Но если подсоединить диск к другой системе, будет труднее с загрузкой удаленного реестра (целевой ОС), что делается легче при запуске лайвСД, и надо будет загрузить кусты. С другой стороны, в случае лайвСД и удаленным реестром, есть определенная трудность в виде одновременного показа результатов в нужных программах - как из удаленного реестра , так и с виртуального, что на компакте.
Я всегда стараюсь запустить менеджер автозагрузки - HijackThis, Autoruns, OSAM - с лайвСД, если с активной системы невозможно. Потому что любая зараза стремится гарантировать себе автозапуск, и ключами автозапуска можно выйти на неё, даже если (даже часто ) антивирус её не знает. Последний (ОСАМ) имеет опцию сканировать дважды, на API и RAW уровне, обнаруживая скрытые записи и файлы, а также удалять их. В случае активной заразы это может быть невозможным или лешенным смысла, - удаленные могут пересоздаться. Поэтому удаление всегда удобнее как раз со стороны - ничего не мешает.
После обезврежения активной (главной) заразы, или предотвращения её запуска со стороны, лучше конечно удалять (остальные) записи в активной системе, меньше вероятности непредвиденного, чем со стороны.
Какой безопаснее - выбор всегда за нами, и если (согласиться) удалить важную запись, все будут потенциально опасными. В случае сомнений всегда нужны Гугль и Вирустотал.
Ни в одной такой программе незнание буржуйского не мешает. Главное - знание системных записей и определение сомнительных.
Не на диске С - не понял. Какая разница? И в общем - что за проблема?

Добавлено:
Сервис, похоже, есть на форуме Sysinternals. Буржуйский форум...

Erekle
ок! интересно!...если я прально понял, решение подобных проблем с зловредами с помощью LiveCD - приоритетно...а если при удалении руткитов под LiveCD, и после перезагрузки опять вылезет подобное?...и как определить активную (главную) заразу?(она ведь не всегда прописывается.на диске "С"..особенно если они после перезагрузки "выползают" в другом месте?...)...
...
Цитата:

Не на диске С - не понял. Какая разница?

...пока хочеться убить других, чтоб систему случаем не вальнуть...а потом повнимательнее посмотреть над удалением...

Цитата:

И в общем - что за проблема?

...просто хотел посоветоваться с опытными камрадами...что делать в подобных случаях?...у меня ситуация подобная впервые...попробовал RootkitRevealer - и призадумался...ладно на диске "С" что то есть...но в других местах...очень непприятно...и прежде чем что то валить, лучше узнать авторитетные мнения...ибо разборки в реестре чреваты последствиями...

...но за содействие - как гриться...Большой рахмад!

НЕ приоритетно - в активной системе активная зараза видна вовсю, а со стороны только часть. Просто иногда нет возможности работать антивирусными утилитами в активной системе, а мне лично часто прывычно тянутся руки туда, во избежание трудностей заранее, в первую очередь из-за того, что оперировать файлами нужно всегда, а что-нибудь практически всегда заблокировано. В таком случае - программы, которым это всё равно, но если они блокируются вирусом?
Опять вылезает - значит, остались, либо воскресли. В том числе - с загрузочного сектора, или из-под системного драйвера, к которому были прицеплены, а проверка подлинности системных была пропущена. Под другим именем - неудивительно, это для отвода глаз. Главная практически всегда на С.
Руткиты в загрузочном секторе хорошо находит и удаляет - в первую очередь - TDSSKiller от Касперского, а также TDSSRemover от EsageLabs, MBR (GMER), и несколько других.
Без лога чего-нибудь - невозможно судить. В конечнем итоге в реестре правится ВСЕГДА, хоть руками, хоть программами. Профессиональный разбор и авторитетные мнения - в соотв. разделе на virusinfo.info, или нескольких форумах. Но логи нужны везде.

Erekle

Цитата:

Всего записей: 777

...пусть и offtop - конгратьюлешнз...
...
Цитата:

работать антивирусными утилитами в активной системе

...насколько есть смысл работать именно антивирусными прогами, а не спец. против зловредов?...

Цитата:

либо воскресли.

Цитата:

Главная практически всегда на С.

...согласен на все 100...

Цитата:

Руткиты в загрузочном секторе хорошо находит и удаляет - в первую очередь - TDSSKiller от Касперского, а также TDSSRemover от EsageLabs, MBR (GMER),

...ок! на заметку!

Цитата:

Но логи нужны везде.

...даже не спорю!...
...
Цитата:

Руткиты в загрузочном секторе

...интересно насколько опасны?

, переходящий в злостный. Спецпроги типа антируткитов и антивирусные суть одно и то же. Диск С - точнее, системный, который обычно там. По последнему: в июле очистил комп, особо не обратив внимания на классификацию при сканировании. В октябре на том компе вроде поставили новую систему, с быстрым форматированием. Позавчера, просматривая коллекцию, попалось на глаза - а, там же был такой! Иду, смотрю - ага, в памяти он, родимый.
Дальше в ПМ, пожалуйста. Темы касались только в начале, и то косвенно.

Здравствуйте, такой вопрос:
Существует ли ключ(и) в реестре, позволяющий отключить появляющуюся после установки Windows Search 4.0 на ХР "новую" панель поиска, и вернуть классическую, без удаления WS? Ни в KB, ни в Bookmarks или просто форумах ничего не нашел - советуют просто удалять.

У меня такая проблема.На компе стоит два винда.один на С -ХР 3 а на диски Е(К)стоял для сына тоже ХР но потом я установил винд7 он его заблокировал и я его тоже удалил.Вопрос:Когда включаю комп он предлагает выбрать ОП ХР или 7 когда выбираю ХР опять предлагает выбрать ОП из ХР на диски С или ХР на диски К хотя на диски К(Е)ХР давно уже нет и седьмую я тоже удалил.Получается он где то просто записал пути к ним.Подскажите пожалуйста как удалить эти пути чтобы загружалась сразу ХР на диски С.Если можно опишите процес в простой форме а то я в этом деле чайник.Заранее спасибо.

Mirad323
Файл boot.ini в корне загрузочного диска. Для одиночной системы должно быть примерно такое содержание:

Код: [boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

Win 2003.
нужно учетной записи с пользовательскими правами дать доступ к альтернативным устройствам ввода(панель управления -> специальные возможности -> закладка общие )
галка напротив альтернативных устройств ввода не активна даже у опытного пользователя...
как я понял нужно для этого сделать изменения в реестре.. но какие я так и не нашел.
помогите плз

может не в тему другого места не нашел

при регистрации библиотеки вот такая фигня
http://i055.radikal.ru/1003/df/044597793a2f.jpg
кто подскажет что делатьраньше было все ок
и еще если вносим в реестр с помощью regsvr32 запись то как ее потом удалить
заранее спасобо
ось winx32 xp3

sasa304
Добавить в контекстное меню dll-файлов команду register/unregister (для быстрой регистрации библиотек в системе):

Код: Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.dll]
"Content Type"="application/x-msdownload"
@="dllfile"

[HKEY_CLASSES_ROOT\dllfile]
@="Application Extension"

[HKEY_CLASSES_ROOT\dllfile\Shell\Register\command]
@="regsvr32.exe \"%1\""

[HKEY_CLASSES_ROOT\dllfile\Shell\UnRegister\command]
@="regsvr32.exe /u \"%1\""

Поискал по ветке (может плохо искал) не нашёл описания (лучше примера) как Батником скопировать раздел реестра в ОПРЕДЕЛЁННУЮ ПАПКУ.
Просто экспорт - всё понятно, однако файл по умолчанию сохраняется в системной папке.

Vidocqq
Так добавить путь, типа
regedit /e Диск:\папка\файл.reg HKEY_USERS\

Подскажите пожалуйста что делать.
Вдруг Opera стала запускаться в свёрнутом виде и ни как её не развернуть. Переставил с полным удалением, помогло. Однако эта проблема перекинулать на AIMP2 и тут уже ни чего не помогает и даже защищёный режим.
Какието мистические и не рациональные процессы пошли у меня в системе, я теряюсь...