Ликер_81 | ||||||
Братцы! Вот такая задача! Нужно дать дистанционный совет по правке реестра. Квалификация исполнителя не внушаить. Если кто фтеме, помогите написать тексты для 2-х регфайлов. Ну, чтоб "щелк" по нему и готово. ОС ВинВиста. С комментариями, чтоб не перепутать Ключи такие 1) Отключение «Центр безопасности» HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc Параметр «Start»:dword присвойте ему значение «4», чтобы отключить запуск «Центра безопасности» и не выводить его значок в «Области уведомлений» (системном трее) «Панели задач». 2) Отключить уведомления службы «Автоматического обновления» HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center Параметр «UpdatesDisableNotify» :dword присвойте ему значение «1» |
||||||
JeyLo | ||||||
|
||||||
Ликер_81 | ||||||
Принято! Спасибо! + поставить сегодня воспрещено |
||||||
JeyLo | ||||||
В следующий раз запустите редактор реестра и экспортируйте нужную ветку (правой кнопкой на ветке export/экспорт). И меняйте, как душе угодно. Ну или через консоль.
Так, для справки:
Интересно, как можно писать в реестр через командный файл: sample.bat
ну и т.д. |
||||||
Ликер_81 | ||||||
Все понял. Спасибо. Ваши регфайлы, вроде у владельца прокатили (как Вы, очевидно, поняли, это отключение предупреждения ВинДефендера). Теперь у меня к Вам еще один вопрос: В текстах некоторых регфайлов я вижу такой заголовок: Windows Registry Editor Version 5.00 в других так, как это написано у Вас: REGEDIT4 В этом есть какой-то глубинный смысл и сермяжная правда? И, если есть, то на что надо обращать внимание при импорте таких файлов в мою Винвисту? |
||||||
oldoak | ||||||
Windows Registry Editor Version 5.00 и REGEDIT4 Заголовки у различных версий файлов реестра REGEDIT4 - был на windows 9x / NT - файл DOS в кодировке Windows Registry Editor Version 5.00 - начиная с XP - файл в Unicode кодировке Виста прекрасно понимает reg файлы обоих версий. |
||||||
JeyLo | ||||||
ANSI
Unicode (UTF16).
Все все прекрасно понимают и понимать будут до скончания времен. :) Проще говоря в предыдущей версии (REGEDIT4) нельзя было всякие там иероглифы совать, а с пятой версии уже можно. |
||||||
Ликер_81 | ||||||
Все ясно. Спасибо. Теперь, если не затруднит, еще одно разъяснение. Этот заголовок, он что, элемент программного кода? И ежели я напишу вместо REGEDIT4, например REGEDIT 4, операционка меня не поймет? Ну, REGEDIT4 я как нить и без ошибок напрограммирую, а вот ежели начать строчить Windows Registry Editor Version 5.00, тут и нагородить можно чо-нить. Это имеет значение или нет? |
||||||
oldoak | ||||||
Без заголовка (или с ошибками написания заголовка), при импорте, виндовс ругнется, что это не файл реестра и данные не будут импортированы. Так что писать надо грамотно. P.S. Опытным путем проверено: достаточно в заголовке REGEDIT, а что написано дальше для сообщения о удачном импорте не важно. Проходит и REGEDIT и REGEDIT 4 и REGEDIT 153 |
||||||
Ликер_81 | ||||||
Все ясно. Тогда я, господа специалисты, поимею наглость еще вас поэксплуатировать. Допустим, заполучил я вирусный баннер, который требуется истребить. Ну, когда есть возможность загрузиться в сафе-моде или с комстрокой, тут все вроде ясно более менее. Логи нормальной загрузки Хиджака, Авторана от Руссиновича у меня заранее распечатаны, батник на их запуск в корневой директории. Запустил, сравниваю с нормальным лог-файлом, истребляю затаившегося гада и дело в шляпе. А вот когда и комстрока заблокирована? Гружу с флешки ВинПЕ, запускаю Регедит. Но ведь здесь грузится реестр от ВинПЕ. Как мне поднять реестр, который от моей операционки? |
||||||
oldoak | ||||||
В regedit'е есть команды Загрузить куст и Выгрузить куст. В regedit в левом выбираем ключ HKEY_LOCAL_MACHINE, и в меню Загрузить куст / Load Hive открываем файл реестра system (без расширения) из каталога %windir%\system32\config от системы которую редактируем, и даём этому кусту имя, например, !SYSTEM!. Редактируем в нём нужные значения, например, HKLM\_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Выбираем исправляемый ключ !SYSTEM! и в меню regedit выбираем: Выгрузить куст / Unload Hive. %windir% - каталог с windows, обычно c:\windows Команды Загрузить куст и Выгрузить куст применяются только к разделам HKEY_USERS и HKEY_LOCAL_MACHINE и активны только при выборе этих стандартных разделов. После загрузки куста в реестр он становится подразделом одного из этих стандартных разделов. |