REGEDIT
HKCU "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
"DisallowRun"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="notepad.exe"
"2"="wordpad.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
"RestrictRun"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="notepad.exe"
"2"="wordpad.exe"
Да, редактор реестра запустится, но только если запущен безопасный режим именно с поддержкой коммандной строкиK.A.V., я так понял из консоли можно запускать проги?
Ну думаю предпологается, что после восстановления дефолтных значений, надо пролечить комп. Без восстановления ведь не удасться запустить антивири и другии утилиты.А если зловред активен и при новом запуске снова создаст этот параметр?
А если зловред активен и при новом запуске снова создаст этот параметр?
Т.е. если зловред запишет данные в реестр, данный запрет не вступает в силу моментально, а только после перезагрузки оболочки/выхода из системы.Для вступления данной возможности в силу, достаточно просто перезагрузить оболочку (explorer.exe)
Нет, вроде переименование не спасаетКстати, а если regedit переименовать в explorer.exe, он запуститься? Ведь наверное предпологается, что по умолчанию разрещен запуск експлорера, ведь без этого рабочий стол бы ваше не грузился.
Ну експлорер приведен как пример. У меня в организации "умные"юзеры додумывались запускать ту же косынку, переименовавь её в разрещенный winword.Нет, вроде переименование не спасает
Скорее всего оболочка загружается потому, что explorer.exe прописан как оболочка в реестре, в ключе "Shell"
Если вы запишите данный параметр в реестр, а затем "убьёте" процесс explorer.exe, то потом из этого же диспетчера задач ОС не даст вам загрузить оболочку )))
Я вопрос не раскрыл полностью, просто если включается данный запрет, то создаётся список программ, которые можно запускать (указываются только образы, например winword.exe), поэтому переименование только может им помогало, а когда запрет включает вирус, он не вносит в реестр записи программ, разрешённые для запуска.У меня в организации "умные"юзеры додумывались запускать ту же косынку, переименовавь её в разрещенный winword
Не в обиду, но можно было бы продублировать сообщение из ссылки, здесь.Более подробно о данной возможности можно почитать здесь
...У меня в организации "умные"юзеры додумывались запускать ту же косынку, переименовавь её в разрещенный winword.Наверное, если очень захотеть можно подобрать нужное имя. Но Ваш путь, имхо проше.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?