Админ на машине с W95 заблокировал доступ к реестру, как его разблокировать?

Да ты что. На Win95, заблокировать доступ к реестру.
Шчаз поставлю и буду пробовать заблокировать.
Если получиться сообщу.
PS
Может это твоя юзверевская машина
под 95 осью? Или админ администрит с
Вынь 95?


[s]Исправлено: Ender, 20:37 2-10-2003[/s]

Моя машина под W95. Пока не могу разобраться чё он там наделал. Никогда с таким не сталкивался.

Guest 212.220.198.*
предлагаю не ссориться с админом. он это не со зла ведь сделал, а наверняка чтобы вы не смогли по неосторожности нанести ущерб операционной системе.

есть специальные утилиты, блокирующие реестр и многие настройки операционок серии w9x... стандартная от MicroSoft - это poliedit (редактор системных политик).

я в будучи инженером поддерживающим несколько классов в студенческих аудиторих, пользовался маленькой и удобной программой Rest... все запреты были реализованы через оции меню и "галочки" этой самой программы. позже видел много подобных програм, но мне это уже не нужно было.

Выяснил что программа используется Zamok.
В ней написано.
Спасибо, что скачали "Zamok"
Программа имеет 62 запрета на Windows!
Имеет очень полезную вещь под названием ограничение программ!
Табишь вы ставите только отдельный список *.exe файлов, которые компутер иогёт запускать!
А на все остльные просто кладет ошибку!
P.S. Password по дефолту - ADMIN

Пароль ес-но не подходит! Снос её ничего не дал:(
Ага не созла... а интересно с чего, с мысли в одном месте что админ  заправлят всеми компами. Я не маленький дитя, а разработчик. А комп разработчика должен контролироваться им и только им. Пока на испытательном сроке на работе, поэтому сразу наезжать не хочется. Унес комп - принес и ..., настройки заблокированы:(((

Посмотри какие процессы запущены на машине (только не через Ctrl+Alt+Del :wink:)... Попробуй найти тот_самый и прибей его...
PS: а список запускаемых файлов... хмм... переименую любой exe-шник на нужное имя и запускай :gigi:

Кстати - кинь линк на прогу или саму прогу мне на мыло, может посмотрю где и как паролик храниться :shuffle:

[s]Исправлено: unknown bug, 11:32 3-10-2003[/s]

Совет (не мой, из рассылки) из разряда ''Как бороться со Злым Админом'':

Если запуск regedit заблокирован, нужно создать .reg файл следующего содержания:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:0

Потом запустить regedit и во всех подразделах
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
посмотреть что там запрещено. Обычно это ключи с названиями, начинающимися на "No". Потом изменить их значения на 0 или вовсе удалить. И всё.

Или Наши Добрые Модераторы порубят этот мой пост, или, может быть, объяснят более расширено. :biggrin:

APOSTOL
За что рубить то? ;-) наоборот твой пост достоин размещения в разделе FAQ сайта oszone.net.

Увы:( Внесения изменеий в реестр -

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:0

ничего не дали:(

Можно еще здесь глянуть
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
А также в подпапках этого ключа

[s]Исправлено: UZER, 16:14 6-10-2003[/s]

Валяется у меня тут такого рода информация:

Ограничение выполняемых функций

Для запрещения на ПК с Windows 95/98/NT выполнения некоторых функций запустите Regedit и в ключе HKEY_ CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте следующие параметры (задание значения "1" включает ограничение, "0" - снимает):

NoRun - запрещает команду Run (Выполнить);
NoDesktop - убирает все ярлыки с Рабочего стола;
NoClose - запрещает выход из Windows;
NoSaveSettings - запрещает сохранение установок при выходе;
Disable RegistryTools -запрет редактирования registry;
NoInternetIcon - удаляет значок Internet с рабочего стола;
RestrictRun - при установке в "1" будет разрешен запуск программ, определенных в ключе HKEY_ CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\ Explorer\RestrictRun.

Я так понимаю, что если сделать в RestrictRun - 0, то будут запускаться все программы ?

Небольшой анализ работы программы выявил её обращение к реестру. И для разрешения чего-либо, что запретил админ я просто перенёс кусок реестра с нормальной W в блокированную. А где програ хранит пароль пока не разбирался.
Вот кусок реестра, кому интересно.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutorun"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000001
"NoStartBanner"=dword:00000001
"CDRAutoRun"=hex:00,00,00,00
"EditLevel"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoFileMenu"=dword:00000000
"NoActiveDesktop"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoDesktop"=dword:00000000
"NoDrives"=dword:00000000
"NoFavoritesMenu"=dword:00000000
"NoFind"=dword:00000000
"NoInternetIcon"=dword:00000000
"NoLogOff"=dword:00000000
"NoNetHood"=dword:00000000
"NoPrinters"=dword:00000000
"NoPrinterTabs"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoViewContextMenu"=dword:00000000
"RestrictRun"=dword:00000000
"NoStartMenuSubFolders"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"DisablePwdCaching"=dword:00000000
"HideSharePwds"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoFileSharingControl"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupConfigPage"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoWorkgroupContents"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoAdminPage"=dword:00000000
"NoConfigPage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoFileSysPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoPwdPage"=dword:00000000
"NoSecCPL"=dword:00000000
"NoVirtMemPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"=dword:00000000
"NoRealMode"=dword:00000000

Guest 212.220.198.*

то есть ты все-таки решил обойти админа... ну что ж... ты сам выбрал этот путь. так что не надо пинять потом на нас, если тебя в конечном счете уволят. это было что-то типа отмазки

итак, задача выудить пароль этого "Замка".
давай ссылку на дистрибутив и будем экспериментировать на тестовой машине. у тебя операционка какая? у меня под рукой есть win95 osr2, win95 eng... но думаю это не принципиально

настоятельно рекомендую перенести топик в раздел "Информационная безопасность" дабы не нарушать правила этого раздела форума.

Ссылки на прогу нету. Выслал почтой.

Граждане та подскажите как снять эту блокирровку редактирования реестра, а то при попытке внести изминения в реестр с помощью друго рег файла или при попытке запустить рэгэдит говорит что запрещено администратором и все.
КАК СНЯТЬ ???
(кстати у меня это последствие вируса I-Worm.Swen)

Guest
Если не влом вышли мне на ящик...

BAMBRIK
У меня тоже такая проблема.



Когда пытаюсь запустить какой-либо рег файл ,он не запускаеться.так как запрещенно какое-либо действие с регистром. То есть не добавить и не стереть. Вот тогда Уважаемые товарищи ,как быть ?
Есть проги типа : System Mechanic и походие в которой есть фишка Disable Reg Editing
:(

Народ вы что, забыли про такую вещь как ДОС. Загрузите систему с него...  Экспортируйте регедит в текстовый файл. Она будет где-то 120Кб с лишним .  Есть прога (не помню имя) . с его помощью под Дос-ом открываете его. Делаете свои изменения.  Потом соxраняте.  Импортиртируете обратно в Регедит. И грузите Винду. По-моему все очень просто...

[s]Исправлено: ArtemD, 16:03 28-10-2003[/s]

Плиз подробнее как можно под досом действия с реестром винды производить ?
Как сделать "...Exportiruyete regedit v tekstovoy fayl..." ???

На счет пароля проги - там еще проще - хранит в якобы зашифрованном виде в ветке реестра
Key: Software\Microsoft\Windows\CurrentVersion\Lock
Name Value: Lock_pass

Для расшифровки не пришлось даже лезть в код проги, вот алгоритм:
//size - длина пароля; pass - сам "зашифрованный" пароль
for (DWORD j=0; j<size; j++) pass[j] = pass[j] - (char)j - (char)0x5A;

В общем-то все...

В дополнение весь мой исходник :gigi:

int main(int argc, char* argv[])
{
HKEY key = NULL;
DWORD type;
DWORD size = 0;
char* pass = 0;
__try
{
if (RegOpenKeyEx(HKEY_CURRENT_USER,"Software\\Microsoft\\Windows\\CurrentVersion\\Lock",0,KEY _READ,&key) != ERROR_SUCCESS)
{
MessageBox(GetDesktopWindow(),"Ошибка открытия ветки реестра!","Ошибка",MB_OK | MB_ICONSTOP);
__leave;
}

if (RegQueryValueEx(key,"Lock_pass",NULL,&type,NULL,&size) != ERROR_SUCCESS)
{
MessageBox(GetDesktopWindow(),"Ошибка чтения данных из реестра!","Ошибка",MB_OK | MB_ICONSTOP);
__leave;
}

pass = new char[size];
RegQueryValueEx(key,"Lock_pass",NULL,&type,(unsigned char*)pass,&size);
size--;
for (DWORD j=0; j<size; j++) pass[j] = pass[j] - (char)j - (char)0x5A;
MessageBox(GetDesktopWindow(),pass,"Вот и пароль",MB_OK);
}
__finally
{
if (key) RegCloseKey(key);
if (pass) delete pass;
}
return 0;
}

:biglaugh:

[s]Исправлено: unknown bug, 15:09 28-10-2003[/s]