Бывает ситуации, когда вирусы блокируют запуск редактора реестра.
Удаление вируса к разблокировке реестра не приводит.
Потому что настройка, запрещающая правку реестра находится - внимание! - в реестре.
WinRAR_install.rar, мля.
Ключ лежит по адресу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Называется DisableRegistryTools и в штатном режиме должен иметь значение 0. Или вообще отсутствовать.
В нашем случае он существует и имеет значение 1.
Несмотря на обилие инструкций в сети, есть только один идеологически верный способ решения этой проблемы. А именно - использование стороннего редактора реестра и желательно из под другой (например, Live) системы. Почему так - см. ниже, «АдЪ по-микрософтовски».
После того, как компанию-разработчика (Winternals) купила микрософт - официальную ссылку для скачивания хер найдёшь. Поэтому ссылка в заголовке ведёт на поиск Яндекса.
Скачиваем образ диска, записываем и загружаемся с него. В конечной стадии загрузки ERD Commander попросит указать системную папку Windows, к которой надо подключиться. На случай, если установлено несколько копий.
После этого можно открывать редактор реестра и удалять ключ.
Не требует установки или перезагрузки, способна разблокировать реестр из под самой системы.
Скачиваем, раззиповываем, запускаем.
Идём в меню Файл → Восстановление системы.
Ставим галку «Разблокировка редактора реестра» и давим кнопку «Выполнить отмеченные операции».
Обе программы по ссылкам требуют установки, но не требуют перезагрузки и позволяют удалить ключ из работающей системы.
Принесли завирусованный нетбук с виндуз 7® стартер™ эдишн©.
Схема лечения - стандартная: скачал с официального сайта свежий Dr.Web® LiveCD (http://download.geo.drweb.com/pub/drweb/livecd/), загрузился с него и просканировал систему. После успешного удаления вирусов, зашёл обратно в виндуз 7® стартер™ эдишн©, чтобы удалить артефакты из реестра. В частности - паразитные ключи автозапуска.
Редактор реестра не запускается, из под администратора системы.
Пишет - запрещён запуск, администратором системы.
Полез в инет за советами.
Совет 1. Воспользоваться штатной консольной утилитой reg.exe.
Команда удаления ключа:
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
reg delete не работает, потому что запрещён запуск реестра.
Совет 2. Убрать настройку из стандартной политики безопасности gpedit.msc.
Конфигурация пользователя → Административные шаблоны → Система
Отключить политику «Сделать недоступными средства редактирования реестра» и перезагрузиться.
Политики безопасности gpedit нельзя запустить, потому что отсутствуют, потому что starter edition.
Совет 3. Запустить regedit от имени системного пользователя SYSTEM
psexec -s -i regedit не работает, потому что запуск реестра запрещён админом.
В безопасном режиме psexec нельзя запустить, потому что режим.
В итоге забил на такие попытки и поставил RegWorks.