Ну снова мне изменили значение в реестре - и называется ЭТО - ограничитель и еще что-то. На машине с ОС HOUM EDITION WinXP SP 3 нет таких средств, как в Professional. Добавил ветки кое-какие в отслеживание файером. Вопрос: если я bat'ником запрещаю внесения изменений в реестре, то, мне кажется, он (bat.-файл) не действует на "внешке" - бишь при подключении к интернету. Картинки прикрепляю. Что за чудеса... :(

vovikrus, может быть, бяка локальна, а Outpost просто отслеживает изменение?

Я в локальной(ых) группах не состою. В доме такого провайдера нет... но все ж кто-то внес несанкционированное изменение в реестре...

в реестр лазят из вне
Извне параметр NoFileNew никому не нужен (никакого отношения к взлому/получению конфиденциальной информации не имеет).

Я в локальной(ых) группах не состою
Локальные группы ни при чем.
apozlevich имел в виду, что изменения вносит программа ("твикер" или вирус) на вашем компьютере (а не извне).

Можно в Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) выставить фильтр:
Column Relation Value Action
-------------------------------------------------------
Operation is RegSetValue Include
Path contains NoFileNew Include

и отслеживать, какой процесс меняет (в столбце Process Name).
Чтобы лог не рос при долгом мониторинге, в меню Filter включить флажок "Drop Filtered Events".

Твики - применял (а как без них), патчи - тоже... и..(не)много патчей и кряколок.... :) Спасибо.