Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита от вирусов - запрет на запись в ветку реестра Winlogon.

Ответить
Настройки темы
Вопрос - Защита от вирусов - запрет на запись в ветку реестра Winlogon.

Старожил


Сообщения: 171
Благодарности: 0

Профиль | Отправить PM | Цитировать

В последнее время участились блокировки компьютеров или браузеров программами-вымогателями. Все они действуют по одной схеме - кое-что прописывают в ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Вот у меня и возникает вопрос - если создать вторую учетную запись и поставить разрешения записи только для этой учетки, а работать под своей прежней, не повлияет ли это на работоспособность системы? На моей практики было, что люди приходили 3 дня подряд с одним и темже вирусом и с одними и теми же записями в реестре!!! Поэтому просто надоело.

Отправлено: 18:28, 13-11-2010

 

Старожил


Сообщения: 295
Благодарности: 30

Профиль | Отправить PM | Цитировать

Вы хотите попробовать создать новую админ-учётку, а затем свою основную запись сделать ограниченной? Честно говоря, никогда так не делал - предпочитаю создать ограниченную учётку и работать из-под неё. Хотя это тоже вариант...

Безусловно, надо учить людей работать под ограниченными учётками, а в админские лезть только при крайней необходимости. Это позволяет избежать записи вредоносными программами своих файлов и данных не только в локальные разделы реестра, но и во многие каталоги системного раздела. Если же попадётся зараза, поражающая только текущего пользователя и его ветки реестра под его учёткой - другим юзерам она ничуть не навредит. Можно без проблем зайти под админкой и пролечить систему, например, тем же куритом.
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:02, 13-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 65
Благодарности: 6

Профиль | Отправить PM | Цитировать

Доброго дня суток. подскажите.Целостность реестра-это гарантия от вирусов?

Отправлено: 03:36, 25-09-2011 | #3


Старожил


Сообщения: 295
Благодарности: 30

Профиль | Отправить PM | Цитировать

Вы путаете понятия. Реестр - это набор файлов, в котором хранятся настройки системы и программ, установленных в ней. Грубо говоря, в нём есть перечень всех программ, запускаемых системой при загрузке ПК, в том числе и вредоносных. Однако чтобы уменьшить вред от этих вредоносных программ, надо по возможности не дать им прописать себя в автозапуск. Для этого и применяются эти меры.

Последний раз редактировалось Любезный, 29-09-2011 в 18:08. Причина: слегка скосячил

Отправлено: 20:25, 26-09-2011 | #4


Аватара для ruslan...

Ветеранище


Сообщения: 10679
Благодарности: 2894

Профиль | Отправить PM | Цитировать

Доброго времени суток.

У меня такой вопрос.Я установил сыну игру(репак).После прохождения порядка 20%,игра не запускается.Просто выпадает маленькое окошко и пишет по английски,что-то типа - ваше время истекло,и не пошли бы вы на ...
Пошел на сайт, где игру брал,чтобы написать слово "благодарности",а там парень,любитель как и мой,пишет что тоже пдцепил это дело,хотя эту прогу мы не выпускали в инет, и что мол нашел выход.

Удалить ключ реестра {5E6F93E4-59E3-56F4-5896-5DE400A8A6C0}.

В реестре такие ключи почти в каждом разделе по одному.

Я удалил HKEY_USERS\S-1-5-21-1754244345-4117608779-2012858932-1001\Software\Classes\Interface\{5E6F93E4-59E3-56F4-5896-5DE400A8A6C0} значение - 8qYZapxJTrk/SMRbMJgbbHN6fv9yChPkQr41S+IkePtuCfgR1Tu/2hefD2qZSTS5KUi7WxSYDmmYc3T/bwr55Cy+LEvGJGv4bgn4Ebkvv9q9Sq56d6f8f+B1W5iqaovG.

Помогло.После запуска игры, ключ появляется, но игра не блокируется.Работаю я под обычным пользователем,тогда почему так?
И что это вообще за ветка,за что она отвечает?

Спасибо.

-------
Будь джентльменом, если есть удача. А нет удачи, джентльменов нет ... Нажми !!!

Отправлено: 03:30, 27-10-2011 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита от вирусов - запрет на запись в ветку реестра Winlogon.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VBS/WSH/JS - [решено] Изменение разрешения на ветку реестра SanyaJoker Скриптовые языки администрирования Windows 12 04-02-2016 22:01
[решено] Изменение разрешения на ветку реестра SanyaJoker AutoIt 1 24-11-2011 14:31
Разное - [решено] Как достать ветку реестра? oleg777f Microsoft Windows 2000/XP 3 17-04-2010 02:17
Доступ - Неудаётся удалить ветку реестра spiderg Microsoft Windows 2000/XP 10 26-03-2010 15:19
Как прописать ветку реестра через GPO? MTA Microsoft Windows NT/2000/2003 3 13-07-2007 10:51


« Предыдущая тема | Следующая тема »


 
Переход