Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials (http://forum.oszone.net/showthread.php?t=139692)

Котяра 09-05-2009 12:55 1114296
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials
 
Зачем нужен раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials
?

okshef 09-05-2009 14:26 1114359
По-видимому - политика входа в систему. Вот инфа от MS
А вот Гугл. Интересна статья: относительно вируса

Котяра 09-05-2009 14:37 1114368
okshef, я именно про Credentials спрашивал. Про Winlogon и сам знаю - там задается например "Shell" и "Userinit" (это программа, запускающая Shell и сеанс пользователя). Winlogon\Notify задает библиотеки winlogon, туда часто вирус лезут типа "crypts.dll".
Раздел Credentials закрыт от доступа.

Вход из-под SYSTEM (через at 14:38 /INTERACTIVE cmd.exe) показал, что раздел все же пустой, однако удалось создать строковый параметр, который я потом и удалил. Из под админ. пользователя не удавалось.


Время: 00:09.

Время: 00:09.
© OSzone.net 2001-