Как мог выполненный скрипт угробил реестр?

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Как мог выполненный скрипт угробил реестр? (http://forum.oszone.net/showthread.php?t=131831)

Как мог выполненный скрипт угробил реестр?

Уважаемые форумчане, собственно сабж....
На ноутбуке Asus с конфигурацией офисной машинки установлена ОС XP SP2.
В целях закрытия доступа к расшаренным административным ресурсам и отключения ненужных служб, хозяин ноутбука выполнил в AVZ следующий скрипт:

Код:

begin  RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 

'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);  

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters',

'AutoShareWks', 0);  RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 

'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);  SetServiceStart('RDSessMgr', 4);  

SetServiceStart('mnmsrvc', 4);  SetServiceStart('Schedule', 4);  

SetServiceStart('SSDPSRV', 4);  SetServiceStart('TermService', 4);  

SetServiceStart('RemoteRegistry', 4);  RebootWindows(true);  end.

После ребута машина умерла. Уход в мир иной происходил поэтапно: сначала исчез доступ в сеть, потом дикие тормоза и наконец упал реестр...
Вопрос в том, как сие безобидное и проверенное действо могло привести к столь грустным последствиям?

Хочется услышать ваше мнение. Спасибо.

Komandante, кривой скрипт какой-то :) Текст вставьте, выделите, нажимте # на панели.

В слове *Parameters* разве должен быть пробел после первого слога?
И *fAllow.....* это что?

Цитата:

Цитата Phoenix

как сие безобидное и проверенное действо могло привести к столь грустным последствиям? »

В принципе никак, разве что если служба какая-то требовалась для каких-то целей, например служба обнаружения SSDP (от которой зависит узел универсальных PnP-устройств) или планировщик заданий, включить эти службы обратно можно через реестр, если не загружается ОС, можно отредактировать реестр, загрузившись с CD (напр. PartPE)

Код:

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fallowToGetHelp', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);

SetServiceStart('RDSessMgr', 4);

SetServiceStart('mnmsrvc', 4);

SetServiceStart('Schedule', 4);

SetServiceStart('SSDPSRV', 4);

SetServiceStart('TermService', 4);

SetServiceStart('RemoteRegistry', 4);

RebootWindows(true);

end.

Vadikan, вот, привел в божеский вид. :)
Reset5, нет, пробела быть не должно, скопипастил наверное некорректно.... fallowToGetHelp - вот правильное написание этого параметра в указанной ветке реестра.
Pili, - тоже с Вами согласен; видимо индивидуальные настройки системы у хозяина ноутбука вкупе с выполненным скриптом привели к сбою..... У меня только такое объяснение. Ну хорошо, будем считать тему раскрытой :) (решенной), всем спасибо за участие!

Phoenix, согласен с Pili - единственная служба, которая имеет дочерние зависимости - OSzone.net: Служба обнаружения SSDP (SSDP Discovery Service). От нее зависит OSzone.net: Узел универсальных PnP-устройств (Universal Plug and Play Device Host). Но отключение обоих служб не должно приводить к невозможности загрузки ОС.

Скорее всего, помимо этого скрипта выполнялись еще какие-то действия. Либо в системе другие проблемы, а скрипт - совпадение.

Абсолютно с Вами согласен, я сам лично применял этот скрипт и никаких проблем не возникало. Единственное, что потом опять же таки через реестр вернул Avtorun в исходную позицию. А все остальное наглухо закрыто, в т.ч. C$, D$ и ICP$. Ладно, это я так - отвлекся....