[APOSTOL]

Валяется у меня тут такого рода информация:

Ограничение выполняемых функций

Для запрещения на ПК с Windows 95/98/NT выполнения некоторых функций запустите Regedit и в ключе HKEY_ CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте следующие параметры (задание значения "1" включает ограничение, "0" - снимает):

NoRun - запрещает команду Run (Выполнить);
NoDesktop - убирает все ярлыки с Рабочего стола;
NoClose - запрещает выход из Windows;
NoSaveSettings - запрещает сохранение установок при выходе;
Disable RegistryTools -запрет редактирования registry;
NoInternetIcon - удаляет значок Internet с рабочего стола;
RestrictRun - при установке в "1" будет разрешен запуск программ, определенных в ключе HKEY_ CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer\RestrictRun.

Я так понимаю, что если сделать в RestrictRun - 0, то будут запускаться все программы ?

[Guest]

Небольшой анализ работы программы выявил её обращение к реестру. И для разрешения чего-либо, что запретил админ я просто перенёс кусок реестра с нормальной W в блокированную. А где програ хранит пароль пока не разбирался.
Вот кусок реестра, кому интересно.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutorun"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoStartBanner"=dword:00000001
"CDRAutoRun"=hex:00,00,00,00
"EditLevel"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoFileMenu"=dword:00000000
"NoActiveDesktop"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoDesktop"=dword:00000000
"NoDrives"=dword:00000000
"NoFavoritesMenu"=dword:00000000
"NoFind"=dword:00000000
"NoInternetIcon"=dword:00000000
"NoLogOff"=dword:00000000
"NoNetHood"=dword:00000000
"NoPrinters"=dword:00000000
"NoPrinterTabs"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoViewContextMenu"=dword:00000000
"RestrictRun"=dword:00000000
"NoStartMenuSubFolders"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupConfigPage"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000

[ArtemD]

Guest 212.220.198.*

то есть ты все-таки решил обойти админа... ну что ж... ты сам выбрал этот путь. так что не надо пинять потом на нас, если тебя в конечном счете уволят. это было что-то типа отмазки

итак, задача выудить пароль этого "Замка".
давай ссылку на дистрибутив и будем экспериментировать на тестовой машине. у тебя операционка какая? у меня под рукой есть win95 osr2, win95 eng... но думаю это не принципиально

настоятельно рекомендую перенести топик в раздел "Информационная безопасность" дабы не нарушать правила этого раздела форума.

[Guest]

Ссылки на прогу нету. Выслал почтой.

[BAMBR]

Граждане та подскажите как снять эту блокирровку редактирования реестра, а то при попытке внести изминения в реестр с помощью друго рег файла или при попытке запустить рэгэдит говорит что запрещено администратором и все.
КАК СНЯТЬ ???
(кстати у меня это последствие вируса I-Worm.Swen)

[unknown bug]

Guest
Если не влом вышли мне на ящик...

[zhulik]

BAMBRIK
У меня тоже такая проблема.



Когда пытаюсь запустить какой-либо рег файл ,он не запускаеться.так как запрещенно какое-либо действие с регистром. То есть не добавить и не стереть. Вот тогда Уважаемые товарищи ,как быть ?
Есть проги типа : System Mechanic и походие в которой есть фишка Disable Reg Editing

[Guest]

Народ вы что, забыли про такую вещь как ДОС. Загрузите систему с него...  Экспортируйте регедит в текстовый файл. Она будет где-то 120Кб с лишним .  Есть прога (не помню имя) . с его помощью под Дос-ом открываете его. Делаете свои изменения.  Потом соxраняте.  Импортиртируете обратно в Регедит. И грузите Винду. По-моему все очень просто...

[s]Исправлено: ArtemD, 16:03 28-10-2003[/s]

[BAMBR]

Плиз подробнее как можно под досом действия с реестром винды производить ?
Как сделать "...Exportiruyete regedit v tekstovoy fayl..." ???

[unknown bug]

На счет пароля проги - там еще проще - хранит в якобы зашифрованном виде в ветке реестра
Key: Software\Microsoft\Windows\CurrentVersion\Lock
Name Value: Lock_pass

Для расшифровки не пришлось даже лезть в код проги, вот алгоритм:
//size - длина пароля; pass - сам "зашифрованный" пароль
for (DWORD j=0; j<size; j++) pass[j] = pass[j] - (char)j - (char)0x5A;

В общем-то все...

В дополнение весь мой исходник

int main(int argc, char* argv[])
{
HKEY key = NULL;
DWORD type;
DWORD size = 0;
char* pass = 0;
__try
{
if (RegOpenKeyEx(HKEY_CURRENT_USER,"Software\\Microsoft\\Windows\\CurrentVersion\\Lock",0,KEY _READ,&key) != ERROR_SUCCESS)
{
MessageBox(GetDesktopWindow(),"Ошибка открытия ветки реестра!","Ошибка",MB_OK | MB_ICONSTOP);
__leave;
}

if (RegQueryValueEx(key,"Lock_pass",NULL,&type,NULL,&size) != ERROR_SUCCESS)
{
MessageBox(GetDesktopWindow(),"Ошибка чтения данных из реестра!","Ошибка",MB_OK | MB_ICONSTOP);
__leave;
}

pass = new char[size];
RegQueryValueEx(key,"Lock_pass",NULL,&type,(unsigned char*)pass,&size);
size--;
for (DWORD j=0; j<size; j++) pass[j] = pass[j] - (char)j - (char)0x5A;
MessageBox(GetDesktopWindow(),pass,"Вот и пароль",MB_OK);
}
__finally
{
if (key) RegCloseKey(key);
if (pass) delete pass;
}
return 0;
}



[s]Исправлено: unknown bug, 15:09 28-10-2003[/s]