Бывает ситуации, когда вирусы блокируют запуск редактора реестра.
Удаление вируса к разблокировке реестра не приводит.
Потому что настройка, запрещающая правку реестра находится - внимание! - в реестре.
WinRAR_install.rar, мля.
Ключ лежит по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Называется DisableRegistryTools и в штатном режиме должен иметь значение 0. Или вообще отсутствовать.
В нашем случае он существует и имеет значение 1.
Несмотря на обилие инструкций в сети, есть только один идеологически верный способ решения этой проблемы. А именно - использование стороннего редактора реестра и желательно из под другой (например, Live) системы. Почему так - см. ниже, «АдЪ по-микрософтовски».
Вариант 1: ERD Commander
После того, как компанию-разработчика (Winternals) купила микрософт - официальную ссылку для скачивания хер найдёшь. Поэтому ссылка в заголовке ведёт на поиск Яндекса.
Скачиваем образ диска, записываем и загружаемся с него. В конечной стадии загрузки ERD Commander попросит указать системную папку Windows, к которой надо подключиться. На случай, если установлено несколько копий.
После этого можно открывать редактор реестра и удалять ключ.
Вариант 2: Утилита AVZ
Не требует установки или перезагрузки, способна разблокировать реестр из под самой системы.
Скачиваем, раззиповываем, запускаем.
Идём в меню Файл → Восстановление системы.
Ставим галку «Разблокировка редактора реестра» и давим кнопку «Выполнить отмеченные операции».
Вариант 3: RegWorks, Registrar Registry Manager или другой сторонний редактор реестра
Обе программы по ссылкам требуют установки, но не требуют перезагрузки и позволяют удалить ключ из работающей системы.
АдЪ по-микрософтовски
Принесли завирусованный нетбук с виндуз 7® стартер™ эдишн©.
Схема лечения - стандартная: скачал с официального сайта свежий Dr.Web® LiveCD, загрузился с него и просканировал систему. После успешного удаления вирусов, зашёл обратно в виндуз 7® стартер™ эдишн©, чтобы удалить артефакты из реестра. В частности - паразитные ключи автозапуска.
Редактор реестра не запускается, из под администратора системы.
Пишет - запрещён запуск, администратором системы.
Полез в инет за советами.
Совет 1. Воспользоваться штатной консольной утилитой reg.exe.
Команда удаления ключа:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
reg delete не работает, потому что запрещён запуск реестра.
Совет 2. Убрать настройку из стандартной политики безопасности gpedit.msc.
Конфигурация пользователя → Административные шаблоны → Система
Отключить политику «Сделать недоступными средства редактирования реестра» и перезагрузиться.
Политики безопасности gpedit нельзя запустить, потому что отсутствуют, потому что starter edition.
Совет 3. Запустить regedit от имени системного пользователя SYSTEM
psexec -s -i regedit не работает, потому что запуск реестра запрещён админом.
В безопасном режиме psexec нельзя запустить, потому что режим.
В итоге забил на такие попытки и поставил RegWorks.
Информация
- http://white55.narod.ru/reestr.html
- http://soft.4user.org/blog/redaktirovanie_reestra_zapreshheno_administratorom_sistemy/2010-09-12-90
- http://www.strizhkov.ru/archives/44
- http://netler.ru/pc/regedit-com.htm
- http://www.commix.ru/bugs/regedit.html
Программы
- http://z-oleg.com/secur/avz/
- http://soft.oszone.net/download/2736/RegWorks.html
- http://www.resplendence.com/downloads
Комментарии