Блокирование доступа к реестру - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 95/98/Me (архив) (http://forum.oszone.net/forumdisplay.php?f=4)

- - Блокирование доступа к реестру (http://forum.oszone.net/showthread.php?t=727)

Админ на машине с W95 заблокировал доступ к реестру, как его разблокировать?

Да ты что. На Win95, заблокировать доступ к реестру.
Шчаз поставлю и буду пробовать заблокировать.
Если получиться сообщу.
PS
Может это твоя юзверевская машина
под 95 осью? Или админ администрит с
Вынь 95?

[s]Исправлено: Ender, 20:37 2-10-2003[/s]

Моя машина под W95. Пока не могу разобраться чё он там наделал. Никогда с таким не сталкивался.

Guest 212.220.198.*
предлагаю не ссориться с админом. он это не со зла ведь сделал, а наверняка чтобы вы не смогли по неосторожности нанести ущерб операционной системе.

есть специальные утилиты, блокирующие реестр и многие настройки операционок серии w9x... стандартная от MicroSoft - это poliedit (редактор системных политик).

я в будучи инженером поддерживающим несколько классов в студенческих аудиторих, пользовался маленькой и удобной программой Rest... все запреты были реализованы через оции меню и "галочки" этой самой программы. позже видел много подобных програм, но мне это уже не нужно было.

Выяснил что программа используется Zamok.
В ней написано.
Спасибо, что скачали "Zamok"
Программа имеет 62 запрета на Windows!
Имеет очень полезную вещь под названием ограничение программ!
Табишь вы ставите только отдельный список *.exe файлов, которые компутер иогёт запускать!
А на все остльные просто кладет ошибку!
P.S. Password по дефолту - ADMIN

Пароль ес-но не подходит! Снос её ничего не дал:(
Ага не созла... а интересно с чего, с мысли в одном месте что админ  заправлят всеми компами. Я не маленький дитя, а разработчик. А комп разработчика должен контролироваться им и только им. Пока на испытательном сроке на работе, поэтому сразу наезжать не хочется. Унес комп - принес и ..., настройки заблокированы:(((

Посмотри какие процессы запущены на машине (только не через Ctrl+Alt+Del :wink:)... Попробуй найти тот_самый и прибей его...
PS: а список запускаемых файлов... хмм... переименую любой exe-шник на нужное имя и запускай :gigi:

Кстати - кинь линк на прогу или саму прогу мне на мыло, может посмотрю где и как паролик храниться :shuffle:

[s]Исправлено: unknown bug, 11:32 3-10-2003[/s]

Совет (не мой, из рассылки) из разряда ''Как бороться со Злым Админом'':

Если запуск regedit заблокирован, нужно создать .reg файл следующего содержания:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:0

Потом запустить regedit и во всех подразделах
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
посмотреть что там запрещено. Обычно это ключи с названиями, начинающимися на "No". Потом изменить их значения на 0 или вовсе удалить. И всё.

Или Наши Добрые Модераторы порубят этот мой пост, или, может быть, объяснят более расширено. :biggrin:

APOSTOL
За что рубить то? ;-) наоборот твой пост достоин размещения в разделе FAQ сайта oszone.net.

Увы:( Внесения изменеий в реестр -

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:0

ничего не дали:(

Можно еще здесь глянуть
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
А также в подпапках этого ключа

[s]Исправлено: UZER, 16:14 6-10-2003[/s]

Валяется у меня тут такого рода информация:

Ограничение выполняемых функций

Для запрещения на ПК с Windows 95/98/NT выполнения некоторых функций запустите Regedit и в ключе HKEY_ CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте следующие параметры (задание значения "1" включает ограничение, "0" - снимает):

NoRun - запрещает команду Run (Выполнить);
NoDesktop - убирает все ярлыки с Рабочего стола;
NoClose - запрещает выход из Windows;
NoSaveSettings - запрещает сохранение установок при выходе;
Disable RegistryTools -запрет редактирования registry;
NoInternetIcon - удаляет значок Internet с рабочего стола;
RestrictRun - при установке в "1" будет разрешен запуск программ, определенных в ключе HKEY_ CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer\RestrictRun.

Я так понимаю, что если сделать в RestrictRun - 0, то будут запускаться все программы ?

Небольшой анализ работы программы выявил её обращение к реестру. И для разрешения чего-либо, что запретил админ я просто перенёс кусок реестра с нормальной W в блокированную. А где програ хранит пароль пока не разбирался.
Вот кусок реестра, кому интересно.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutorun"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoStartBanner"=dword:00000001
"CDRAutoRun"=hex:00,00,00,00
"EditLevel"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoFileMenu"=dword:00000000
"NoActiveDesktop"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoDesktop"=dword:00000000
"NoDrives"=dword:00000000
"NoFavoritesMenu"=dword:00000000
"NoFind"=dword:00000000
"NoInternetIcon"=dword:00000000
"NoLogOff"=dword:00000000
"NoNetHood"=dword:00000000
"NoPrinters"=dword:00000000
"NoPrinterTabs"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoViewContextMenu"=dword:00000000
"RestrictRun"=dword:00000000
"NoStartMenuSubFolders"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupConfigPage"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000

Guest 212.220.198.*

то есть ты все-таки решил обойти админа... ну что ж... ты сам выбрал этот путь. так что не надо пинять потом на нас, если тебя в конечном счете уволят. это было что-то типа отмазки

итак, задача выудить пароль этого "Замка".
давай ссылку на дистрибутив и будем экспериментировать на тестовой машине. у тебя операционка какая? у меня под рукой есть win95 osr2, win95 eng... но думаю это не принципиально

настоятельно рекомендую перенести топик в раздел "Информационная безопасность" дабы не нарушать правила этого раздела форума.

Тема перемещена сюда
ArtemD Я все думал, перенести, или нет. Рекомендации следую :)