|
Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Система - Вандалоустойчивые редактор реестра и диспетчер задач (Durable Regedit & Taskmgr) |
|
Система - Вандалоустойчивые редактор реестра и диспетчер задач (Durable Regedit & Taskmgr)
|
Модератор Сообщения: 8263 |
Профиль | Отправить PM | Цитировать
В очень популярных утилитах для наладки и настройки Windows есть один примечательный функционал - перед своим запуском они лезут в реестр в ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] и смотрят там хитрые ключики (RegEdit — "DisableRegistryTools", а Taskmgr — "DisableTaskMgr") и если находят - отказываются работать.
Этот функционал предназначался для суровых Но увы, увы... Реально этим функционалом пользуются вирусо/трояно писатели, с целью затруднить пользователю отслеживание и отлов своих произведений. Т.е. функционал оказывается не только бесполезным, но и вредным Поэтому у меня возникло желание этот функционал в означенных утилитках немножко подкорректировать и таскать с собой на флешке, ну а потом - запихать эти утилитки в аддон. Аддоны заменяют файлы REGEDIT.EXE и taskmgr.exe в дистрибутиве на пропатченные версии. upd от 07.07.10 - аддоны заменены, они теперь содержат цифровые подписи, что позволяет не выводить модифицированные regedit и taskmgr из-под защиты системных файлов Windows при использовании совместно с UpdatePack за подписанные файлы спасибо jameszero, за реализацию аддонов "с подписью" - Habetdin |
|
Отправлено: 14:39, 06-07-2010 |
Ветеран Сообщения: 4525
|
Профиль | Сайт | Отправить PM | Цитировать Amigos, а SVCPACK для установки "на живую" возможен или нет?
А есть ещё такая вот штука (см. вложение). |
Последний раз редактировалось truvo, 06-07-2010 в 17:00. Отправлено: 16:01, 06-07-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 753
|
Профиль | Отправить PM | Цитировать truvo, а чем же они устойчивые ?
|
------- Отправлено: 17:28, 06-07-2010 | #3 |
Ветеран Сообщения: 1215
|
Профиль | Отправить PM | Цитировать truvo, а чего мудрить то, достаточно в архивчик их запихнуть
|
Последний раз редактировалось Vitek 07, 23-08-2010 в 13:21. Отправлено: 17:38, 06-07-2010 | #4 |
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Amigos, спасибо очень любопытная идейка,я так понимаю это для хрюши))
1.Принцип действия патча? 2.Для семёрки подобное возможно организовать? 3.Научите как ручками самому пропатчить? |
|
Отправлено: 17:54, 06-07-2010 | #5 |
Ветеран Сообщения: 4525
|
Профиль | Сайт | Отправить PM | Цитировать TERMINAL, вы, надеюсь, не ко мне обращались, а к автору темы?
Vitek 07, а защита системных файлов? Наверное, сработает? |
------- Отправлено: 18:04, 06-07-2010 | #6 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Vitek 07:
Можно либо подписать их цифровой подписью, либо выводить из списка защиты, но последнее чревато тем, что вирус, помимо блокировки файлов в реестре, может попробовать их удалить и ему легко это удастся. Как результат, запустить regedit и taskmgr без дистрибутива под рукой будет уже невозможно. Нельзя выводить такие файлы (да и остальные тоже) из-под защиты. |
|
------- Не было печали, апдейтов накачали.
Отправлено: 18:16, 06-07-2010 | #7 |
Ветеран Сообщения: 1215
|
Профиль | Отправить PM | Цитировать truvo, да, наверное, если на живую систему. Можно перед этим подчистить WINDOWS\system32\dllcache\ чтобы windows не вернула оригиналы А в составе аддона они выводятся из списка защиты
Цитата jameszero:
|
|
Отправлено: 18:18, 06-07-2010 | #8 |
Ветеран Сообщения: 4525
|
Профиль | Сайт | Отправить PM | Цитировать jameszero, другими словами, вы не рекомендуете пользоваться данным аддоном?
|
------- Отправлено: 20:12, 06-07-2010 | #9 |
Модератор Сообщения: 4919
|
Профиль | Сайт | Отправить PM | Цитировать truvo
Отчего же не пользоваться? Замысел хороший, реализацию только нужно проработать. |
------- Не было печали, апдейтов накачали.
Отправлено: 21:21, 06-07-2010 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Заблокированы диспетчер задач и редактор реестра - [Администратор или вирусы?] | CEBEP33 | Лечение систем от вредоносных программ | 2 | 30-11-2009 13:54 | |
Заблокированы редактор реестра, диспетчер задач... | dr.undead | Лечение систем от вредоносных программ | 2 | 03-11-2009 23:54 | |
Ошибка - [решено] Не работают taskmgr и regedit. | Alexander_Ursu | Microsoft Windows 2000/XP | 2 | 19-05-2009 14:01 | |
[решено] Управление пунктами Диспетчера задач - taskmgr (перезагрузка) | semiono | AutoIt | 10 | 01-02-2009 18:07 |
|