Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Как мог выполненный скрипт угробил реестр?

Ответить
Настройки темы
Вопрос - Как мог выполненный скрипт угробил реестр?

Аватара для Phoenix

Ветеран


Сообщения: 1617
Благодарности: 247


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Phoenix
Дата: 13-02-2009
Уважаемые форумчане, собственно сабж....
На ноутбуке Asus с конфигурацией офисной машинки установлена ОС XP SP2.
В целях закрытия доступа к расшаренным административным ресурсам и отключения ненужных служб, хозяин ноутбука выполнил в AVZ следующий скрипт:

Код: Выделить весь код
begin  RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 
'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);  
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Pa rameters',
'AutoShareWks', 0);  RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 
'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);  SetServiceStart('RDSessMgr', 4);  
SetServiceStart('mnmsrvc', 4);  SetServiceStart('Schedule', 4);  
SetServiceStart('SSDPSRV', 4);  SetServiceStart('TermService', 4);  
SetServiceStart('RemoteRegistry', 4);  RebootWindows(true);  end.
После ребута машина умерла. Уход в мир иной происходил поэтапно: сначала исчез доступ в сеть, потом дикие тормоза и наконец упал реестр...
Вопрос в том, как сие безобидное и проверенное действо могло привести к столь грустным последствиям?

Хочется услышать ваше мнение. Спасибо.

Отправлено: 02:04, 13-02-2009

 

(*.*)


Сообщения: 36543
Благодарности: 6690

Профиль | Сайт | Отправить PM | Цитировать


Komandante, кривой скрипт какой-то Текст вставьте, выделите, нажимте # на панели.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 03:55, 13-02-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Забанен


Сообщения: 381
Благодарности: 33

Профиль | Цитировать


В слове *Parameters* разве должен быть пробел после первого слога?
И *fAllow.....* это что?

Отправлено: 10:40, 13-02-2009 | #3


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Цитата Phoenix:
как сие безобидное и проверенное действо могло привести к столь грустным последствиям? »
В принципе никак, разве что если служба какая-то требовалась для каких-то целей, например служба обнаружения SSDP (от которой зависит узел универсальных PnP-устройств) или планировщик заданий, включить эти службы обратно можно через реестр, если не загружается ОС, можно отредактировать реестр, загрузившись с CD (напр. PartPE)

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Последний раз редактировалось Pili, 13-02-2009 в 17:45.


Отправлено: 17:31, 13-02-2009 | #4


Аватара для Phoenix

Ветеран


Сообщения: 1617
Благодарности: 247

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fallowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun ', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
Vadikan, вот, привел в божеский вид.
Reset5, нет, пробела быть не должно, скопипастил наверное некорректно.... fallowToGetHelp - вот правильное написание этого параметра в указанной ветке реестра.
Pili, - тоже с Вами согласен; видимо индивидуальные настройки системы у хозяина ноутбука вкупе с выполненным скриптом привели к сбою..... У меня только такое объяснение. Ну хорошо, будем считать тему раскрытой (решенной), всем спасибо за участие!

Отправлено: 17:54, 13-02-2009 | #5


(*.*)


Сообщения: 36543
Благодарности: 6690

Профиль | Сайт | Отправить PM | Цитировать


Phoenix, согласен с Pili - единственная служба, которая имеет дочерние зависимости - OSzone.net: Служба обнаружения SSDP (SSDP Discovery Service). От нее зависит OSzone.net: Узел универсальных PnP-устройств (Universal Plug and Play Device Host). Но отключение обоих служб не должно приводить к невозможности загрузки ОС.

Скорее всего, помимо этого скрипта выполнялись еще какие-то действия. Либо в системе другие проблемы, а скрипт - совпадение.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 18:36, 13-02-2009 | #6


Аватара для Phoenix

Ветеран


Сообщения: 1617
Благодарности: 247

Профиль | Отправить PM | Цитировать


Абсолютно с Вами согласен, я сам лично применял этот скрипт и никаких проблем не возникало. Единственное, что потом опять же таки через реестр вернул Avtorun в исходную позицию. А все остальное наглухо закрыто, в т.ч. C$, D$ и ICP$. Ладно, это я так - отвлекся....

Отправлено: 18:48, 13-02-2009 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Как мог выполненный скрипт угробил реестр?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не мог поставить XP на ноут ASUS UL30A Anabiz87 Ноутбуки 3 30-12-2009 11:03
Загрузка - [решено] Угробил Windows 7 на Acer Extensa 5635ZG akalibr Microsoft Windows 7 11 11-11-2009 20:37
HDD - [решено] Угробил разделы laughter Накопители (SSD, HDD, USB Flash) 8 15-01-2009 00:32
А мог ноут все диски под себя причесать? VitaliM Накопители (SSD, HDD, USB Flash) 13 24-11-2006 14:02
Установка имени рабочей группы через реестр или скрипт KotoVAS Microsoft Windows 2000/XP 1 29-08-2006 01:13




 
Переход