Petya V4sechkin,
Работает, но моя задача не выполнена. SubInACL выдаёт следующее:
Код:
subinacl.exe /subkeyreg HKEY_CURRENT_USER”\Software\Test Prog\Info” /revoke=SYSTEM
Software\Test Prog\Info : delete Perm. ACE 3 nt authority\system
Software\Test Prog\Info : delete Perm. ACE 2 nt authority\system
HKEY_CURRENT_USER\Software\Test Prog\Info : 2 change(s)
Elapsed Time: 00 00:00:00
Done: 1, Modified 1, Failed 0, Syntax errors 0
Last Done : HKEY_CURRENT_USER\Software\Test Prog\Info
Смотрю Разрешения: SYSTEM действительно удалён.
Код:
subinacl.exe /subkeyreg HKEY_CURRENT_USER”\Software\Test Prog\Info” /deny=SYSTEM=F
Software\Test Prog\Info : delete Perm. ACE 3 nt authority\system
Software\Test Prog\Info : delete Perm. ACE 2 nt authority\system
Software\Test Prog\Info : new ace for nt authority\system
HKEY_CURRENT_USER\Software\Test Prog\Info : 3 change(s)
Elapsed Time: 00 00:00:00
Done: 1, Modified 1, Failed 0, Syntax errors 0
Last Done : HKEY_CURRENT_USER\Software\Test Prog\Info
Смотрю Разрешения: для SYSTEM действительно установлен запрет полного доступа.
В обоих случаях после каждой из этих процедур программа всё равно ключи из подраздела Info удаляет. Оказывается, эта зловредная прога использует все группы пользователей, в том числе и Администраторы. Она ещё создала профиль пользователя S-1-5-21-… Может проще всем запретить доступ или все разрешения удалить, а как это прописать?
