Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Новый участник


Сообщения: 25
Благодарности: 4

Профиль | Отправить PM | Цитировать


Небольшое дополнение по поводу расследования. Я до сих пор не знаю, что именно вызывает процесс переинициализации. Но по реестру видно, что происходит изменения в закрытых его частях реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\StateRepository\Cache\PackageF amily\Index\PackageFamilyName
- тут вбивается PackageSID - пользователь и некий CapSids ключ, генерация которого видимо и откроет секрет т.к. после подключения интернета именно он изменяется и изменение именно этого ключа влияет на запуск приложения.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\StateRepository\Cache\PackageF amily\Data
- индекс содержащий уникальный PackageSID - пользователь которому допустим запуск этого приложения.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapAuthz\ApplicationsEx
- тут вбивается индекс в виде числа-раздела от предыдущего раздела.

Отправлено: 13:13, 13-01-2023 | #2