» Есть права админа. Как разрешить запуск gpedit.msc?

Ситуация тяжелая, некто закрыл винды софтиной Security Guard (_http://www.cycloida.narod.ru/softend.html). Очевино, что эта софтина рулит групповыми полисами не более. Т.е. мне нужно вернуть возможность запустить gpedit.msc, чтобы все поправить. На сколько мне известно данные настойки хранятся в C:\WINDOWS\system32\GroupPolicy Грохнул я эту папку, никаких изменений Если кто в курсе подскажите плиз как решить данную проблему?

у тебя права админа есть или нету ? если есть то попробуй запустить не gpedit.msc

а %SystemRoot%\system32\secpol.msc /s

может и запуститься .. а вообще фиг его знает что это за софта

если нету - то надо вскрывать... софта полно , поищи по слову пароль в форуме

oberonSOV

Цитата:

Грохнул я эту папку, никаких изменений Если кто в курсе подскажите плиз как решить данную проблему?

на самом деле, у меня огромные сомнения , что данная программа работает с пом. GroupPolicy... похоже это просто GUI-редактор реестра aka tweaker...

Цитата:

Т.е. мне нужно вернуть возможность запустить gpedit.msc, чтобы все поправить.

сомнительно, что это поможет

Цитата:

некто закрыл винды софтиной Security Guard

что именно не так ? опиши свои проблемы полнее...

Цитата:

у тебя права админа есть или нету ?

Права есть, поэтому имею все основания предпологать, что закрыли прописав в Administrative Templates->System->Run only allowed Windows applications, только этот security_guard.exe, поэтому и обламывается запуск всего остального.


Цитата:

похоже это просто GUI-редактор реестра aka tweaker...

Я чтото не припомню, таких злобных ключей в реестре. У меня полно всяких твикеров и запрет за пуск чего либо там не выставляется. А то что это гуй для ГрупПолиси вроде бы очевидно, уж больно список фичей совпадает...


Цитата:

что именно не так ? опиши свои проблемы полнее...

Эта софтина ставит пароль на свой запуск (пароль разумеется не известен), и с ее помощью запретили запуск ВСЕГО кроме ее самой. Т.е. даже вычистить реестр от ее ключей с паролями не представляется возможным т.к. regedit.exe тоже запрещен, удавленное администрирование таже запрещено... В общем закрыли наглухо. Вариант загрузится с ERD Commander еще не пробовал, в процессе закачки. Однако вынос папки C:\WINDOWS\system32\GroupPolicy почему то не помог, вот и вдарился в панику, ибо не понимаю что это может быть в таком случае...

oberonSOV в С:\WINDOWS\system32\GroupPolicy ничего такого не хранится кроме используемых в политике нестандартных шаблонов и скриптов. Сама политика есть суть модификация реестра (и ничего более) - то есть самый простой вариант это загрузиться в рекавери консоли и восстановить ветку security реестра из C:\WINDOWS\system32\config\security.sav в C:\WINDOWS\system32\config\security
Не гарантирую, что поможет, так что сохрани обязательно копию текущей. Но по идее копать надо сюда..

Добавлено:
З.Ы.
Если машина в домене, то и думать нечего, создай ради нее отдельный OU и привяжи к нему две политики - одну импортированную из compatws.inf, вторую из rootsec.inf и ребутни..
Но это слишком просто, не правда ли?

kibkalo

Цитата:

С:\WINDOWS\system32\GroupPolicy ничего такого не хранится кроме используемых в политике нестандартных шаблонов и скриптов

а Registry.pol ?

Registry.pol в принципе хранит в себе копию изменений HKLM(тот что в Machine лежит) и HKCU (тот что в User), но удаление его не приведет к удалению настроек из реестра. Разве что замена его на полностью разрешающие все файлы и перезагрузка.

kibkalo
насколько я понимаю, все настройки политик (в реестре) хранятся в двух наборах ключей и эти ветки реестра каждый раз при логине или перезагрузке удаляются и заполняются из registry.pol (речь конечно о локальном GPO, без домена). Если удалить registry.pol и перегрузиться , все изменения, созданные локальным GPO исчезнут.... (сейчас на тестовой машине (2003 сервер) попробовал - все получилось...). Где я не догоняю ?

G14 - не знаю
На реальной машине проверял вчера удаление папки, где до этого жестко настроил политику. Рзумеется, речь идет о недоменном случае.

kibkalo

Цитата:

восстановить ветку security реестра из C:\WINDOWS\system32\config\security.sav в C:\WINDOWS\system32\config\security

Ничего не вышло... security.sav там небыло, как впрочем и на всех остальных виндах в радиусе двухсот метров. Попытка заменить на security с другой машины, порушила винды пришлось откатится на старый, после чего проблема разумется никуда не делась.

kibkalo

Цитата:

Разве что замена его на полностью разрешающие все файлы и перезагрузка

Это пробовал сделать в первую очередь, вместе с выносом директории GroupPolicy, тоже ноль реакции

oberonSOV
итак. путем злодейского измывательства над виртуальной машиной и фтыкания в литературу выяснено:
1. Нужно загрузиться из другой ОС (WinPE, ERD, винт на другую тачку перенести наконец), главное - получить доступ к кустам реестра.
2. прицепить куст реестра HKCU (C:\Documents and Settings\User\NTUSER.DAT)
(regedt32->File->LoadHive->даем ему имя)
3. найти нижеприведенный ключ и сделать так :

Код: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
"DisallowRun"=dword:00000000

G14
Большое спасибо! Все сработало в лучшем виде.