Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Как разрешить запуск программ, запрещенных политиками

Автор: 11r3start11
Дата сообщения: 09.01.2010 10:42
Вобщем - то проблема заключается в том, что я не могу отменить политики безопасности (они запрещают запуск всех программ) т.к. это последствия вирусов, и сам вирус все еще находится "внутри" компьютера
Автор: rakis
Дата сообщения: 09.01.2010 16:29
Для начала загрузиться с livecd и вылечить компьютер
http://www.freedrweb.com/livecd/
http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html

Затем есть два варианта:
1. Загрузиться с livecd диска с вашей версией ОС (google в помощь) и поправить реестр (для Windows XP есть ERD Commander, думаю для других есть нечто подобное)
2. Переустановить ОС в режиме восстановления
Автор: Aroun
Дата сообщения: 09.01.2010 17:14
А каких собственно политиках идет речь?

О политиках ограничения программного обеспечения?

Ну так поменяй gpedit.msc тебе в помощь.

Вообще скриншоты было бы неплохо увидеть.
Автор: resetsa
Дата сообщения: 09.01.2010 19:53
права админские есть я так полагаю?
тогда может поменять все обратно
Автор: rakis
Дата сообщения: 09.01.2010 21:12

Цитата:
Ну так поменяй gpedit.msc тебе в помощь.

Как пишет автор

Цитата:
я не могу отменить политики безопасности (они запрещают запуск всех программ) т.к. это последствия вирусов

то результатом может быть запрет запуска именно всех, включая mmc.exe (для gpedit.msc) и regedit.exe
и права админа в данном случае помогут мало, особенно, если

Цитата:
сам вирус все еще находится "внутри" компьютера
Автор: caxap
Дата сообщения: 10.01.2010 07:16
Что делать,

если появляется сообщение

«Диспетчер задач отключен администратором»?



[Что делать, если появляется сообщение "Диспетчер задач отключен администратором"?]

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», что это означает?



Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.



Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»

Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.



Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).



Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

Если Редактор реестра не запускается, см. {Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»?}.



Примечания

1. Диспетчер задач позволяет пользователям запускать или останавливать программы, наблюдать за их производительностью, следить за всеми выполняемыми программами, включая системные службы, узнавать названия исполняемых файлов программ, изменять приоритет процессов для выполняемых программ.

2. Групповая политика Возможности Ctrl+Alt+Del запрещает пользователям запускать Диспетчер задач (taskmgr.exe). Если эта политика включена, а пользователь попытается запустить Диспетчер задач, будет выдано сообщение о том, что текущая политика запрещает выполнение этого действия.

3. При работе пользователя ПК в корпоративной локальной сети отключение Диспетчера задач зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..

4. См. также {Как разрешить запуск Диспетчера задач с помощью Интерпретатора команд?}.



Валерий Сидоров


Рассылки {Subscribe.Ru}


Добавлено:

Что делать,

если появляется сообщение

«Редактирование реестра запрещено администратором системы»?



[Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»?]



Если при попытке запустить Редактор реестра (любым способом: Пуск –> Выполнить… –> regedit –> OK, или C:\WINDOWS\regedit.exe, или путем запуска reg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?



Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows.



Как сделать доступным запуск Редактора реестра, или Займемся «групповухой»

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.



Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).



Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..

4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOT\regedit\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOT\regfile\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Вирусы иногда искажают эти параметры.

5. См. также {Как разрешить запуск Редактора реестра с помощью Интерпретатора команд?}.



Валерий Сидоров


Рассылки {Subscribe.Ru}


Добавлено:
Что делать,

если недоступен пункт меню «Свойства папки»



[Что делать, если недоступен пункт меню «Свойства папки»]



Если в Проводнике Windows в меню Сервис отсутствует подменю Свойства папки…, что это означает?



Как правило, недоступность пункта меню Свойства папки говорит о возможном заражении системы вирусами. Дело в том, что вирусописатели устанавливают для своих вирусов атрибуты Скрытый (а иногда еще и Системный). А для того, чтобы затруднить пользователю возможность визуального определения вирусов (на антивирус в этом случае надежды уже нет: если вирусы проникли в систему, то антивирус или отсутствует, или не может их идентифицировать, или «убит»), и удаляется пункт меню Свойства папки. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] создается параметр REG_DWORD NoFolderOptions со значением 1.



Как восстановить пункт меню Свойства папки, или Займемся «групповухой»

Даже после удаления вируса, запретившего пункт меню Свойства папки, он остается недоступным (ни один антивирус пункт меню Свойства папки не восстанавливает). Чтобы восстановить его, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Компоненты Windows –> Проводник –> справа в окне Проводник двойным щелчком левой кнопки мыши по строке Удалить команду «Свойства папки» из меню «Сервис» (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить команду «Свойства папки» из меню «Сервис» –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.



Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).



Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для восстановления пункта меню Свойства папки можно отредактировать Реестр: Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] нужно найти параметр REG_DWORD NoFolderOptions и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

Если Редактор реестра не запускается, см. {Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»}.



Примечания

1. Диалоговое окно Свойства папки позволяет пользователям устанавливать многие параметры и свойства Проводника Windows, такие, как параметры Рабочего стола Active Desktop, представления папок в виде веб-страниц, автономных файлов, скрытых системных файлов, различных типов файлов.

2. Групповая политика Удалить команду «Свойства папки» из меню «Сервис» удаляет команду Свойства папки из всех меню Проводника Windows и удаляет значок Свойства папки из Панели управления. В результате пользователи не могут использовать диалоговое окно Свойства папки.

3. При работе пользователя ПК в корпоративной локальной сети удаление команды Свойства папки из меню Сервис зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..

4. См. также {Как сделать доступным пункт меню Свойства папки с помощью Интерпретатора команд}.



Валерий Сидоров


Рассылки {Subscribe.Ru}


Добавлено:
Взято здесь:
http://netler.ru/pc/regedit.htm
От себя добавлю - работает, даже если
Цитата:
сам вирус все еще находится "внутри" компьютера

И перезагружаться не обязательно
Автор: Aroun
Дата сообщения: 10.01.2010 08:19
"Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить)."

в топку команду gpupdate /force пользуемся исключительно f5))))
Автор: alekxsandr
Дата сообщения: 15.04.2010 20:07
Как разрешить запуск Редактора реестра с помощью Интерпретатора команд?
Даже если запуск Редактора реестра Windows и reg-файлов запрещен, можно внести изменения в Реестр с помощью Интерпретатора команд Windows.





Например, для того чтобы отключить запрет на редактирование Реестра:

– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– переключите (при необходимости) раскладку клавиатуры на EN;

– после приглашения системы C:\Documents and Settings\Администратор>

введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

– нажмите <Enter>;

– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>;

– появится сообщение Операция успешно завершена;

– на приглашение системы C:\Documents and Settings\Администратор> введите exit <Enter> (или просто закройте окно интерпретатора команд).





Для Windows XP это будет выглядеть примерно так:



Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.



C:\Documents and Settings\Администратор>REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools



Delete the registry value DisableRegistryTools (Y/N)? y



Операция успешно завершена



C:\Documents and Settings\Администратор>exit





Примечания

1. Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы.



2. Для того, чтобы удалить параметр DisableRegistryTools принудительно, без дополнительного предупреждения, используйте ключ /f

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.



3. Для вступления изменений в силу без перезагрузки ПК рекомендуется:

– свернуть все окна (щелкнув по одноименной кнопке на Панели быстрого запуска или нажав клавишу с логотипом Windows + D);

– щелкнуть по свободной от значков поверхности Рабочего стола, выбрать из открывшегося контекстного меню Обновить или просто нажать клавишу F5.



4. Если при попытке удаления параметра появляется сообщение Ошибка: Системе не удалось найти указанный раздел или параметр реестра, значит, этот раздел не существует (возможно, вы пытаетесь удалить его повторно).



5. Если при попытке удаления параметра появляется сообщение Системе не удается найти указанный путь, проверьте правильность введения команды.



6. Ключи Программы редактирования системного реестра из командной строки:

REG <Операция> [Список параметров]

<Операция> == [ QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT ]

Код возврата: (за исключением REG COMPARE)

0 – Успешно

1 – С ошибкой



Для получения справки по определенной операции введите: REG <Operation> /?

Примеры:

REG QUERY /?

REG ADD /?

REG DELETE /?

REG COPY /?

REG SAVE /?

REG RESTORE /?

REG LOAD /?

REG UNLOAD /?

REG COMPARE /?

REG EXPORT /?

REG IMPORT /?



REG DELETE <раздел> [/v <параметр> | /ve | /va] [/f]



<раздел> – Имя раздела в формате: [\\Компьютер\]Путь

<компьютер> – Имя удаленного компьютера, если оно опущено, то по умолчанию считается равным имени локального компьютера. Для удаленных компьютеров доступны только HKLM и HKU.

<путь> – Полный путь к разделу реестра в виде: КОРЕНЬ\Подраздел

<КОРЕНЬ> – Корневой раздел. Значения: [ HKLM | HKCU | HKCR | HKU | HKCC ]

<подраздел> – Полный путь к разделу реестра в выбранном корневом разделе.

<параметр> – Имя удаляемого параметра в указанном разделе. Если опущено, из указанного раздела будут удалены все подразделы и параметры.



/ve – Удалять безымянные параметры.

/va – Запрашивать все параметры данного раздела.

/f – Удалять принудительно, без дополнительного предупреждения.

Валерий Сидоров




З.Ы. на хрsp2 HE только ето и помогло потому как нет там груповухи политической. афтору респект

Добавлено:
да забыл добавить потому как там предупреждение "При использовании материалов сайта прошу указывать источник информации!", взято здесь http://netler.ru/pc/regedit-com.htm
Автор: cdrom2
Дата сообщения: 26.04.2010 17:34
Добрый день.
Ищу совета.
1.Необходимо запретить запуск одной (конкретной) программы при условии незапущенной другой (конкретной) программы.
2.И также при выгрузке одной (конкретной) программы (в т.ч. ее креш) обязательная выгрузка запущенной другой конкретной программы.
Данная функция не должна сопровождаться никакими вспомогательными (дополнительными) действиями конечного пользователя.
Или укажите нужную тему на ru-board-e...
P.S. "одна (конкретная)" и "другая (конкретная)" не являются антивирусом, фаерволом и т.п.
Спасибо.
Автор: sonik75
Дата сообщения: 28.04.2010 08:34
Самый простой способ утилита AVZ меню файл восстановление системы
далее все галки кроме сетевых настроек

Страницы: 1

Предыдущая тема: Как ограничить доступ по IP с помощью брандмауэра Win 7?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.