Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Система - Вандалоустойчивые редактор реестра и диспетчер задач (Durable Regedit & Taskmgr)

Ответить
Настройки темы
Система - Вандалоустойчивые редактор реестра и диспетчер задач (Durable Regedit & Taskmgr)

Модератор


Moderator


Сообщения: 8117
Благодарности: 2760


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Amigos
Дата: 07-07-2010
Описание: аддоны с подписанными файлами.
Вложения
Тип файла: 7z 4-Durable_taskmgr_s_100707_15-31.7z
(50.2 Kb, 464 просмотров)
Тип файла: 7z 4-Durable_regedit_s_100707_15-31.7z
(51.2 Kb, 436 просмотров)
В очень популярных утилитах для наладки и настройки Windows есть один примечательный функционал - перед своим запуском они лезут в реестр в ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] и смотрят там хитрые ключики (RegEdit — "DisableRegistryTools", а Taskmgr — "DisableTaskMgr") и если находят - отказываются работать.
Этот функционал предназначался для суровых челябинских админов, которые хотят укоротить шаловливые ручки своих пользователей по самые гланды.

Но увы, увы... Реально этим функционалом пользуются вирусо/трояно писатели, с целью затруднить пользователю отслеживание и отлов своих произведений. Т.е. функционал оказывается не только бесполезным, но и вредным

Поэтому у меня возникло желание этот функционал в означенных утилитках немножко подкорректировать и таскать с собой на флешке, ну а потом - запихать эти утилитки в аддон.


Аддоны заменяют файлы REGEDIT.EXE и taskmgr.exe в дистрибутиве на пропатченные версии.

upd от 07.07.10 - аддоны заменены, они теперь содержат цифровые подписи, что позволяет не выводить модифицированные regedit и taskmgr из-под защиты системных файлов Windows при использовании совместно с UpdatePack

за подписанные файлы спасибо jameszero, за реализацию аддонов "с подписью" - Habetdin

Отправлено: 14:39, 06-07-2010

 

Ветеран


Сообщения: 4504
Благодарности: 343

Профиль | Сайт | Отправить PM | Цитировать


Изображения
Тип файла: png 2010-07-06_165927.png
(7.2 Kb, 295 просмотров)

Amigos, а SVCPACK для установки "на живую" возможен или нет?

А есть ещё такая вот штука (см. вложение).

Последний раз редактировалось truvo, 06-07-2010 в 17:00.

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:01, 06-07-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для TERMINAL

Ветеран


Сообщения: 768
Благодарности: 28

Профиль | Отправить PM | Цитировать


truvo, а чем же они устойчивые ?

-------
Автоматизация прежде всего....


Отправлено: 17:28, 06-07-2010 | #3


Аватара для Vitek 07

Ветеран


Сообщения: 1222
Благодарности: 320

Профиль | Отправить PM | Цитировать


truvo, а чего мудрить то, достаточно в архивчик их запихнуть

Последний раз редактировалось Vitek 07, 23-08-2010 в 13:21.


Отправлено: 17:38, 06-07-2010 | #4


Пользователь


Сообщения: 76
Благодарности: 16

Профиль | Отправить PM | Цитировать


Amigos, спасибо очень любопытная идейка,я так понимаю это для хрюши))
1.Принцип действия патча?
2.Для семёрки подобное возможно организовать?
3.Научите как ручками самому пропатчить?

Отправлено: 17:54, 06-07-2010 | #5


Ветеран


Сообщения: 4504
Благодарности: 343

Профиль | Сайт | Отправить PM | Цитировать


TERMINAL, вы, надеюсь, не ко мне обращались, а к автору темы?

Vitek 07, а защита системных файлов? Наверное, сработает?

-------
Моя статья на OSzone.net


Отправлено: 18:04, 06-07-2010 | #6


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4872
Благодарности: 2508

Профиль | Сайт | Отправить PM | Цитировать


Цитата Vitek 07:
достаточно в архивчик их запихнуть »
Файлы находятся под защитой Windows, так просто подменить не получится.
Можно либо подписать их цифровой подписью, либо выводить из списка защиты, но последнее чревато тем, что вирус, помимо блокировки файлов в реестре, может попробовать их удалить и ему легко это удастся. Как результат, запустить regedit и taskmgr без дистрибутива под рукой будет уже невозможно.

Нельзя выводить такие файлы (да и остальные тоже) из-под защиты.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.


Отправлено: 18:16, 06-07-2010 | #7


Аватара для Vitek 07

Ветеран


Сообщения: 1222
Благодарности: 320

Профиль | Отправить PM | Цитировать


truvo, да, наверное, если на живую систему. Можно перед этим подчистить WINDOWS\system32\dllcache\ чтобы windows не вернула оригиналы А в составе аддона они выводятся из списка защиты
Цитата jameszero:
Нельзя выводить такие файлы (да и остальные тоже) из-под защиты. »
полностью согласен

Отправлено: 18:18, 06-07-2010 | #8


Ветеран


Сообщения: 4504
Благодарности: 343

Профиль | Сайт | Отправить PM | Цитировать


jameszero, другими словами, вы не рекомендуете пользоваться данным аддоном?

-------
Моя статья на OSzone.net


Отправлено: 20:12, 06-07-2010 | #9


Аватара для jameszero

0x000000F2


Moderator


Сообщения: 4872
Благодарности: 2508

Профиль | Сайт | Отправить PM | Цитировать


truvo
Отчего же не пользоваться? Замысел хороший, реализацию только нужно проработать.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:21, 06-07-2010 | #10



Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Система - Вандалоустойчивые редактор реестра и диспетчер задач (Durable Regedit & Taskmgr)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Заблокированы диспетчер задач и редактор реестра - [Администратор или вирусы?] CEBEP33 Лечение систем от вредоносных программ 2 30-11-2009 13:54
Заблокированы редактор реестра, диспетчер задач... dr.undead Лечение систем от вредоносных программ 2 03-11-2009 23:54
Ошибка - [решено] Не работают taskmgr и regedit. Alexander_Ursu Microsoft Windows 2000/XP 2 19-05-2009 14:01
[решено] Управление пунктами Диспетчера задач - taskmgr (перезагрузка) semiono AutoIt 10 01-02-2009 18:07




 
Переход