Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??
Отправлено 03 Декабрь 2016 - 10:39
Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??
Отправлено 03 Декабрь 2016 - 11:36
Настройки превентивной защиты к вашим услугам. В автозапуске программ оно блокируется.
http://forum.oszone.net/post-872849.html
ну и встроенная Справка, разумеется.
Отправлено 03 Декабрь 2016 - 23:55
Dmitry_rus, Спасибо! В хелп я нашел "Критические области Windows", но в списке "защищаемый объект" у меня такого нет.
"+" создает новый профиль, но не добавляет строку в список "защищаемый объект" .
Отправлено 04 Декабрь 2016 - 19:55
Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??
зачем чесать правое ухо левой ногой?
не проще ли
1) отобрать у юзера права админа и использовать штатную тулзу от MS - Application Compatibility Toolkit из ADK, если требуется запуск программ с правами админа
2) как вариант использовать политику запрета запуска программ regedit, reg если юзеры не сильно умные
3) накатывать принудительно содержание данной ветки реестра через групповые политики
4) в планировщик от юзера систем создать задачу каждые 15 минут перезаливать данную ветку реестра как надо
и пр.
Сообщение было изменено d.a.panov: 04 Декабрь 2016 - 19:57
Отправлено 04 Декабрь 2016 - 19:59
Ну, п.1 надо делать вообще всегда. Ибо нефиг. Проще, конечно. Но топикстартер захотел - ему ответили... )
Отправлено 05 Декабрь 2016 - 08:47
Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??
зачем чесать правое ухо левой ногой?
не проще ли
1) отобрать у юзера права админа и использовать штатную тулзу от MS - Application Compatibility Toolkit из ADK, если требуется запуск программ с правами админа
2) как вариант использовать политику запрета запуска программ regedit, reg если юзеры не сильно умные
3) накатывать принудительно содержание данной ветки реестра через групповые политики
4) в планировщик от юзера систем создать задачу каждые 15 минут перезаливать данную ветку реестра как надо
и пр.
За какого юсера идет речь? Речь идет за обновление программ не от мелкомягких. 29 ноября обновилась программа для работы с UPS, шикарные обновления, много полезных вещей, но добавляют в реестр запуск программы и при изменении частоты или напряжения на экране появляется информационное окошко, удаление из "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" не дает ничего, сервис проверяет наличие этой строчки и восстанавливает.
Вернулся на пред.версию и связался с разработчиком, обещали подумать. Сервис отключить можно, но тогда не будет связи виндоус с UPS.
Случай далеко не единичный, к сожалению. Поэтому и спросил.
Отправлено 05 Декабрь 2016 - 12:12
в превентивной защите еть пункт "автозагрузка".Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??
Отправлено 06 Декабрь 2016 - 00:31
в превентивной защите еть пункт "автозагрузка".Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??
Отправлено 06 Декабрь 2016 - 00:34
Пятая снизу.
Отправлено 06 Декабрь 2016 - 08:20
В заголовке топика:Можно ли ... запретить выполнять автоматически??
ЛСергей, таки Вам нужен запрет на изменение или на выполнение?"Возможно ли средаствами Dr.Web запретить изменение реестра?"
Сообщение было изменено TASS: 06 Декабрь 2016 - 08:22
Глядя на мир, нельзя не удивляться! ©
Отправлено 06 Декабрь 2016 - 10:15
Пятая снизу.
Спасибо! Я искал точное соответствие названия
Отправлено 06 Декабрь 2016 - 10:17
В заголовке топика:Можно ли ... запретить выполнять автоматически??
ЛСергей, таки Вам нужен запрет на изменение или на выполнение?"Возможно ли средаствами Dr.Web запретить изменение реестра?"
Если можно запретить изменение, это было бы лучше.
Отправлено 06 Декабрь 2016 - 10:24
SergSG, такая камасутра не подходит. Если блокировать, софт мелкомягких тоже перестанет работать, если "спрашивать", то вместо работы постоянно кликать
Отправлено 06 Декабрь 2016 - 10:32
а вроде же можно для определенного приложения настроить параметры превентивки, у вас на скрине написано "Изменить параметры доступа для приложений"
Отправлено 06 Декабрь 2016 - 12:10
а вроде же можно для определенного приложения настроить параметры превентивки, у вас на скрине написано "Изменить параметры доступа для приложений"
Скажите, в "Изменить параметры доступа для приложений" можно ли указать exe, который запускает сервис?
Отправлено 06 Декабрь 2016 - 15:18
Отправлено 06 Декабрь 2016 - 15:21
SergSG, такая камасутра не подходит. Если блокировать, софт мелкомягких тоже перестанет работать, если "спрашивать", то вместо работы постоянно кликать
Вы спросили где, я написал.
Как вариант, создавать для блокируемых, но нужных вам приложений свои правила.
А что за зверь такой на вашем скрине? Это разве от мелкомягких?
Скажите, в "Изменить параметры доступа для приложений" можно ли указать exe, который запускает сервис?
Можно.
Только вряд ли это "сервис", название не всегда соответствует содержимому.
Очень может быть, что это обычный исполняемый файл, который торчит у вас в автозагрузке.
Сообщение было изменено SergSG: 06 Декабрь 2016 - 15:22
Отправлено 06 Декабрь 2016 - 19:56
SergSG, такая камасутра не подходит. Если блокировать, софт мелкомягких тоже перестанет работать, если "спрашивать", то вместо работы постоянно кликать
Вы спросили где, я написал.
Как вариант, создавать для блокируемых, но нужных вам приложений свои правила.
А что за зверь такой на вашем скрине? Это разве от мелкомягких?
Скажите, в "Изменить параметры доступа для приложений" можно ли указать exe, который запускает сервис?
Можно.
Только вряд ли это "сервис", название не всегда соответствует содержимому.
Очень может быть, что это обычный исполняемый файл, который торчит у вас в автозагрузке.
На скрине окно Др.ВЕБ и запрос на разрешение. Слева это плейлисты от Winamp случайно попали.
В автозагрузке я все удалил, но после обновления софт до новой версии сервис пихает в автозагрузку свои exe и проверяет наличие их в памяти.
Вы правы, сервис имеет другое имя, не совпадающее с exe, не знаю, что блокировать тогда. Остаюсь пока на старой версии.
Отправлено 06 Декабрь 2016 - 21:04
В силе. По задумке юзеры смогут добавлять под защиту любые ветки реестра и файлы. Превентивная защита она же поведенческий движок, станут внутренними и параметры юзера на него больше влиять не будут. В бете уже под капотом логика 12 версии, она будет развиваться независимо, пока в 12 не сменят гуи всей этой системе. Как будет на самом деле узнаем в бете 12Полюбому, автомат бы не помешал 112436. Планы по выпиливанию все еще в силе?>Если блокировать, софт мелкомягких тоже перестанет работать,
не должен.
0 пользователей, 0 гостей, 0 скрытых