Cibersoft Prolex, На восстановление Языковой панели ctfmon.exe поставь в автозагрузку!

Я вот тут искал твик, что бы отключить предупреждение при открытии файлов, загруженных из Интернета, но предложенный твик в архивных темах (1 и 2) ни какого результат мне не дал. Пришлось лезть в свойства обозревателя (IE8) и искать там это отключение, нашел, RegShot’ом сделал снимок.

Вот что получилось:
; Отключить предупреждение при открытии файлов, загруженных из Интернета
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1806"=dword:00000000
после применения твика, нужно перезагрузить explorer.exe, дабы принялись изменения, либо вносить твик до загрузки Explorer.

В свойстве обозревателя меня честно предупредили, что "Компьютер подвержен повышенному риску", так что твик на ваше усмотрение.

boss911, думаю, что это не универсальное решение. Иногда стоит заглядывать и в осевые форумы :) См. http://forum.oszone.net/thread-48507.html

Иногда стоит заглядывать и в осевые форумы »
Даже и мысли не было искать по осевым форумам.

Не знаю, насколько мой твик не универсален, но добавления доменов/сетей в местную интрасеть мне точно, кажется не универсальным. Предложенный твик (http://forum.oszone.net/post-803612.html#post803612) Petya V4sechkin, как я уже сказал выше, мне не помог, все ровно получаю предупреждение при запуске файла скаченного с инета.

Добавлено:

Пардон, как выяснил, твик (http://forum.oszone.net/post-803612.html#post803612) все же срабатывает у меня, просто его надо применять при выгруженном Explorer, но про это так и не сказано было, это меня и сбило с толку.

Здаствуйте.
Такая проблема.
При помощи этого твика можно вернуть возможность запуска "редактора реестра", "дисптчера задач", "командная строка"

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableTaskMgr"=dword:0000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableRegistryTools"=dword:0000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:0000002

Но если запуск редактора реестра заблокирован то можно при помощи cmd файла вернуть доступ. Потому что командная строка имеет больший приоритет чем reg файлы.

echo
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0x0 /f
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0x0 /f
REG ADD HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0x2 /f
pause

И так как вирусы могут менять значения этих пораметров, возникает следующий вопрос устанавливая разрешения "запрет" для "всех пользователей и груп" это поможет в случае заражения вирусами что они не изменять эти значения и будет доступ к "командной строке, диспетчеру задач, реестру, и др".

Вопрос.
И кто нибуть знает js vbs скрипты для снатия запрета этих параметров если заблокировано выполнение командной стрики то нужно снять запрет с этих трех параметров "командной строке, диспетчеру задач, реестру" а выполнить можно только при помощи скриптов я так думаю. И можно ли в скриптах прописать запреты на редактирование этих веток. И стоит вообще так делать или нет. Или от того что поставив запреты может быть еще хуже если бы было без запретов.

Зачем это нужно? В XP PRO есть gpedit.msc там все можно сделать а в XP Home этого нет вот там и нужно. Если не пользоваться сторонними программами.

Потому что командная строка имеет больший приоритет чем reg файлы. »
Это утверждение не соответствует действительности.
Вопрос следующий какой должен быть создан параметр для разблокировки "командной строки". »
Поясните вопрос. Каким образом заблокирована командная строка?

И так как вирусы могут менять значения этих пораметров, возникает следующий вопрос устанавливая разрешения "запрет" для "всех пользователей и груп" это поможет в случае заражения вирусами что они не изменять эти значения и будет доступ к "командной строке, диспетчеру задач, реестру, и др". »
Периметр надо защищать, в т.ч. с помощью антивирусных программ. Тогда не надо будет самому себе запрещать запуск административных средств. Либо не работайте с правами администратора.

P.S. Используйте тег code - см. шапку.

Я переписал немножко первый пост. Не сразу изложил все что хотел. Не знаю что вы прочли первое что я написал или последнее.

Цитата belohortvladimir:Потому что командная строка имеет больший приоритет чем reg файлы. »
Это утверждение не соответствует действительности. »

Немножко не пойму вас.
При блокировке реестра при помощи gpedit.msc когда я пытаюсь изменить значения реестра при помощи reg файлов выдаётся сообщение запрещено администратором а при помощи cmd или bat могу.

Цитата belohortvladimir:Вопрос следующий какой должен быть создан параметр для раз блокировки "командной строки". »
Поясните вопрос. Каким образом заблокирована командная строка? »

При помощи все того же gpedit.msc можно править параметр "Запретить использование командной строки". Или это не то, просто мне приносили на ремонт комп в котором не работала "командная строка" Пуск->Выполнить->cmd и не выполнялись cmd и bat файлы может это и не с этим связано как я думаю.

Цитата belohortvladimir:И так как вирусы могут менять значения этих параметров, возникает следующий вопрос устанавливая разрешения "запрет" для "всех пользователей и групп" это поможет в случае заражения вирусами что они не изменять эти значения и будет доступ к "командной строке, диспетчеру задач, реестру, и др". »
Периметр надо защищать, в т.ч. с помощью антивирусных программ. Тогда не надо будет самому себе запрещать запуск административных средств. Либо не работайте с правами администратора. »

Свой комп я пытаюсь защищать. На мой взгляд вроде бы неплохо если что то и селится то только из за того что другие используют мой комп.

А когда вам приносят комп на ремонт и начинает разруливать все это. Если отродясь там не было ни одного Антивирусника. И после настройки им говоришь купите Антивирусник DrWeb за 180р а им то ли дорого то ли ещё какие причины. Начинает задумывать как бы себе облегчит жизнь.

Если вам не сложно прочтите моё первое сообщение ещё раз.
Там я дописал что мне нужно в конце.

P.S. Используйте тег code - см. шапку. »

Прошу прастить за неправильность написания вопроса исправил.

При блокировке реестра при помощи gpedit.msc когда я тытаюсь изменить значения реестра при помощи reg файлов выдается сообщение рапрешено администратором а при помощи cmd или bat могу. »
Но это не значит, что командная строка имеет более высокий приоритет. Просто редактор реестра был заблокирован в политиках, а командная строка - нет. Сделайте наоборот, и редактор реестра "получит приоритет"
При помощи все тогоже gpedit.msc можно править параметр "Запретить использование командной строки". »
Shell-CommandPrompt-RegEditTools.admx
Prevent access to the command prompt
HKCU\Software\Policies\Microsoft\Windows\System!DisableCMD
At least Microsoft Windows 2000
Prevents users from running the interactive command prompt, Cmd.exe. This setting also determines whether batch files (.cmd and .bat) can run on the computer.\n\n\nIf you enable this setting and the user tries to open a command window, the system displays a message explaining that a setting prevents the action.\n\n\nNote: Do not prevent the computer from running batch files if the computer uses logon, logoff, startup, or shutdown batch file scripts, or for users that use Terminal Services.

Group Policy Settings Reference (http://www.microsoft.com/downloads/details.aspx?familyid=2043B94E-66CD-4B91-9E0F-68363245C495&displaylang=en) из шапки
Или из командной строки
REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f
См. также http://forum.oszone.net/showpost.php?p=399797

им говориш купите Антивирусник DrWeb за 180р а им толи дорого толи еще какие причины. Начинаеш задумывать как бы себе облегчит жизнь. »
Зачем? Ведь эти люди обеспечивают вам безбедное существование :) Но я считаю ваш подход не только нелогичным, но и неэффективным.

Нелогично. Запретите вы правку реестра, запуск командной строки, а у человека произойдет какая-то другая проблема, не связанная с вирусами... и что? Как он будет ее исправлять? Он придет к нам на форум, и мы должны будем для начала снимать ваши запреты.

Неэффективно. Помимо REG и CMD, в реестр можно вносить изменения кучей других способов - VBS, JS и т.п. Фундаментально проблема в том, что пользователь работает с правами администратора и без надлежащей защиты. Ваш способ это никак не корректирует.

Обусждение способов защиты ПК логично вести в форуме Защита компьютерных систем (http://forum.oszone.net/forum-20.html)

Я не хочу устанавливать запреты на "редактор реестра", "дисптчер задач", "командная строка" а наоборот хочу чтобы он всегда был даже после того как он заразился вирусом, закрывающий доступ.

К вам на форум они не придут :( потому что это им не интересно. Кроме порнухи и всякой болтавни в icq и тд. они больше не чего не делают.

Вы не моглибы выложить js vbs скрипты которые снимали запреты с этих значений.

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableTaskMgr"=dword:0000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableRegistryTools"=dword:0000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:0000002


И чтобы в этих скриптах была возможность запрещать изменение параметров которые задал. Не заходить в реестр и там ручками закрывать доступ на изменение значений.

Вы не моглибы выложить js vbs скрипты которые снимали запреты с этих значений. »
Нет, не мог бы - я не владею этими языками программирования. И мне не очень понятно, зачем вам это нужно. Чтобы снять запреты по-быстрому, если вам принесут зараженный компьютер? Это можно сделать с AVZ http://www.z-oleg.com/secur/avz_doc/sys_repair.htm

И чтобы в этих скриптах была возможность запрещать изменение параметров которые задал. Не заходить в реестр и там ручками закрывать доступ на изменение значений. »
Используйте subinacl - см. [решено] Смена прав на раздел реестра и его удаление (http://forum.oszone.net/thread-129864.html)

Спасибо :)

Это можно сделать с AVZ http://www.z-oleg.com/secur/avz_doc/sys_repair.htm »

Используйте subinacl - см. [решено] Смена прав на раздел реестра и его удаление »

К сведению. Будьте осторожны с применением твика

;большой системный кэш для компьютеров с объемом памяти 512 мб и больше
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"LargeSystemCache"=dword:00000001

Твик приводит к краху реестра при установке драйвера видео на материнской плате Asus P5GC-MX/1333. Мучился с ней долго пока не наткнулся на тему почти двухлетней давности с другого форума http://forum.ixbt.com/topic.cgi?id=22:69559

LargeSystemCache »
Просто не надо пытаться использовать твики, не предназначенные для вашей ОС. У вас клиенская ОС, а не серверная.
Things to consider before you enable System cache mode in Windows XP (http://support.microsoft.com/kb/895932)
LargeSystemCache (http://technet.microsoft.com/ru-ru/library/cc976153(en-us).aspx)

Vadikan,
Прочитал, вникся. В сборнике твиков об этом ни слова. Может стоит как-то выделять другим цветом нерекомендуемые твики в сборнике?

Небольшое тестирование http://arstechnica.com/tweak/nt/cache.html
Что говорят о подобных твиках http://www.tweakhound.com/xp/xptweaks/supertweaks11.htm

P.S. Применял этот твик на довольно большом кол-ве машин и проблем не было, исключение только этот асус и только при установке на него драйверов видео

В сборнике твиков об этом ни слова. »
Пожалуй, нужно просто сделать отдельную страницу вредных твиков :) Хотите заняться?

Применял этот твик на довольно большом кол-ве машин и проблем не было »
Ну и толку тоже не было.

Мне нужно добавить ключ реестра!! В автозагрузку. Но как сделать так чтобы не вылизало сообщения: Вы действительно хотите добавить этот ключ в реестр? А чтобы при загрузке просто эго добавляло! Кто подскажет что делать?

-KOLYA-, regedit /s %путь%\файл.reg

-KOLYA-, в шапке жирный красный шрифт есть - обратите внимание.

Например, расположению Россия соответствует
[HKEY_CURRENT_USER\Control Panel\International\Geo]
"Nation"="203"


А для Украины как?

Уже нашел
[HKEY_CURRENT_USER\Control Panel\International\Geo]
"Nation"="241"

Народ, помогите установить обновление на Virtual PC 2007 SP1. У меня Windows Vista SP1, обновление надо ставить с повышенными правами через командную строку, проблема в том что я с командной строкой вообще не умею работать. Последний раз (на другом форуме, Модераторы) посоветовали примерно это прописать - Msiexec /p C:\Users\user\Desktop\ KB958162.msp/a C:\Users\user\Desktop\ KB958162.msp/qb/l (путь к обновлению естественно я сам прописывал, и это уже где то 10-й вариант), но всё равно ничего не устанавливается и выдаётся вот это окошко
http://img37.imageshack.us/img37/6316/windowsv.jpg
Может можно твик какой нибудь придумать, а то я уже неделю мучаюсь уже закипать начинаю.
P.S. Если не туда обратился ткнити носом, только не сильно, куда можно обратится. :help: