хехе..., ну так-то, разделов куда пишутся 95% всех программ, адваре и прочей гадости(и не гадости тоже) реально не больше десяти. Пару разделов Run (в HKCU / HKLM). пару разделов Winlogon, особый список HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\(load||run). да папка Автозагрузки. В общем все.
Остальное это службы-драйверы, куда при норм. условиях, доступа группе юзеры на запись нету.
Цитата Iska:
|
Да ну? Некоторые уже научились предварительно просто удалять файл. »
|
ага. знаю. можно сделать всё равно, будет трошки
палки в колёса для тех кто не умеет. Да и ежли задать правила Запрета, они в приоритете. На флешках работает эта штука.
В случае урезанной винды + отсутствия HIPS и AppLocker + юзер не шарит - надо как-то, толпой(скопом), это все громоздить, что-то да сработает.
gorill, ну названиеж есть. поправил(не прально скопировал), там статейка. вообще мыщъх-а лублу
классно и понятно пишет. Потом всяких Руссиновичей читать гораздо понятней.
