|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 10 » Доступ - Неудаляемые ключи и разделы реестра |
|
|
Доступ - Неудаляемые ключи и разделы реестра
|
fascinating rhythm Сообщения: 6494 |
Профиль | Отправить PM | Цитировать Добрый день!
От некоего софта по "безопасности" остались записи в реестре, которые не получается удалить ни под админом, ни под SYSTEM (psexec64 -i -s regedit), ни под TrustedInstaller (regedit через tshell). Записи находятся в разделе Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Пользовался статьями Как получить доступ к разделу реестра или папке и вернуть все на свои места и Как выполнять скрипты с правами TrustedInstaller без сторонних утилит. Под админом, TrustedInstaller и SYSTEM пишет одно и то же: Цитата:
|
||
------- Отправлено: 11:21, 21-02-2024 |
Support L1+ Сообщения: 5036
|
Профиль | Отправить PM | Цитировать Так а владелец-то ветки кто?
|
Отправлено: 11:47, 21-02-2024 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
fascinating rhythm Сообщения: 6494
|
Профиль | Отправить PM | Цитировать Забыл написать, прошу прощения.
У верхней ветки Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\<name> - группа локальных администраторов. У вложенной ветки Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\<name>\Security - SYSTEM. В разрешениях у обеих веток у администраторов разрешён полный доступ. |
------- Отправлено: 11:54, 21-02-2024 | #3 |
(*.*) Сообщения: 36493
|
Профиль | Сайт | Отправить PM | Цитировать А те же методы из среды восстановления? https://www.outsidethebox.ms/14711/
|
------- Отправлено: 12:13, 21-02-2024 | #4 |
Support L1+ Сообщения: 5036
|
Профиль | Отправить PM | Цитировать DJ Mogarych, Я бы начал с того, чтобы просто везде проставил владельцем именно текущего админа и потом уже пытаться удалять ветку, начиная с самой нижней, чтобы понять на каком этапе всё спотыкается.
|
|
Отправлено: 12:32, 21-02-2024 | #5 |
fascinating rhythm Сообщения: 6494
|
Профиль | Отправить PM | Цитировать Цитата Vadikan:
PsExec: PsExec64.exe -accepteula -i -s regedit PsExec v2.2 - Execute processes remotely Copyright (C) 2001-2016 Mark Russinovich Sysinternals - www.sysinternals.com Connecting to local system... C:\scripts> Advanced Run при попытке запуска %windir%\regedit.exe выдаёт: tshell просто запуститься не может: STAGE 1 :: Getting token of Winlogon process Running in session: 1 Host PID: 704 New process created successfully: 3496 STAGE 2 :: Getting token of TrustedInstaller service process Starting Trusted Installer service... Running in session: 1 Host PID: 1692 New process created successfully: 3168 _ Цитата Avatar-Lion:
Цитата:
|
|||
------- Последний раз редактировалось DJ Mogarych, 21-02-2024 в 13:53. Отправлено: 13:48, 21-02-2024 | #6 |
Support L1+ Сообщения: 5036
|
Профиль | Отправить PM | Цитировать Цитата DJ Mogarych:
Цитата DJ Mogarych:
P.S. Как вариант, залей куда-нибудь C:\Windows\System32\config\SYSTEM и дай ссылку, посмотрим что там с правами, любопытно прям стало... |
||
Отправлено: 13:55, 21-02-2024 | #7 |
Ветеран Сообщения: 4445
|
Профиль | Отправить PM | Цитировать Можно загрузиться с Live флешки, подгрузить нужный куст и удалить нужные ключи. В данном случае надо загрузить файл C:\Windows\System32\config\SYSTEM,
|
Отправлено: 14:22, 21-02-2024 | #8 |
fascinating rhythm Сообщения: 6494
|
Профиль | Отправить PM | Цитировать Охо-хо... Там дело осложняется ещё тем, что диски зашифрованы битлокером, я замонался ключ восстановления вводить при перезагрузках в safe mode.
Как с этим делом быть при всяких лайв-сиди, непонятно. Расшифровывать сначала? Драйвер - может быть, но как выяснить, что это за драйвер и где он? |
------- Отправлено: 14:57, 21-02-2024 | #9 |
Support L1+ Сообщения: 5036
|
Профиль | Отправить PM | Цитировать DJ Mogarych, Обычно LiveCD на базе Win10\11 поддерживают БитЛокер, т.е. вводим ключ и всё, работаем как обычно. Но проще в режим восстановления тогда загрузиться, суть-то от этого не поменяется - главное, чтобы не из-под текущей системы реестр редактировать.
Что касается драйвера, то Autoruns вполне помогает вычислить сторонние драйвера при запуске ОС. |
Отправлено: 15:04, 21-02-2024 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - [решено] соответствие локальным политикам ключи реестра | Melkii | Microsoft Windows 7 | 4 | 28-03-2012 15:30 | |
[решено] Ключи реестра | Игареха | Хочу все знать | 3 | 15-05-2011 19:49 | |
Разное - Нужны некоторые ключи реестра.Где они? | Virtyaluk | Microsoft Windows 7 | 1 | 27-03-2010 20:37 | |
[решено] Неудаляемые разделы | kukriniksa | Непонятные проблемы с Железом | 9 | 15-03-2009 21:54 | |
Меняются не все ключи реестра | Andruha1 | Автоматическая установка Windows 2000/XP/2003 | 0 | 03-06-2005 10:14 |
|