32 ответов в этой теме

[ЛСергей]

Интересует конкретно такая строчка

reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"

Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??

 

[Dmitry_rus]

Настройки превентивной защиты к вашим услугам. В автозапуске программ оно блокируется.

http://forum.oszone.net/post-872849.html

http://windowsitpro.com/systems-management/whats-wow6432node-under-hkeylocalmachinesoftware-registry-subkey

ну и встроенная Справка, разумеется.

[ЛСергей]

Dmitry_rus,  Спасибо! В хелп я нашел "Критические области Windows", но в списке "защищаемый объект" у меня такого нет.

"+" создает новый профиль, но не добавляет строку в список "защищаемый объект" .

[d.a.panov]

Интересует конкретно такая строчка

reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"

Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??

 

зачем чесать правое ухо левой ногой?

 

не проще ли

1) отобрать у юзера права админа и использовать штатную тулзу от MS - Application Compatibility Toolkit из ADK, если требуется запуск программ с правами админа

2) как вариант использовать политику запрета запуска программ regedit, reg если юзеры не сильно умные

3) накатывать принудительно содержание данной ветки реестра через групповые политики

4) в планировщик от юзера систем создать задачу каждые 15 минут перезаливать данную ветку реестра как надо

и пр.

Сообщение было изменено d.a.panov: 04 Декабрь 2016 - 19:57

[Dmitry_rus]

Ну, п.1 надо делать вообще всегда. Ибо нефиг. Проще, конечно. Но топикстартер захотел - ему ответили... )

[ЛСергей]

 

Интересует конкретно такая строчка

reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"

Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??

 

зачем чесать правое ухо левой ногой?

 

не проще ли

1) отобрать у юзера права админа и использовать штатную тулзу от MS - Application Compatibility Toolkit из ADK, если требуется запуск программ с правами админа

2) как вариант использовать политику запрета запуска программ regedit, reg если юзеры не сильно умные

3) накатывать принудительно содержание данной ветки реестра через групповые политики

4) в планировщик от юзера систем создать задачу каждые 15 минут перезаливать данную ветку реестра как надо

и пр.

 

За какого юсера идет речь? Речь идет за обновление программ не от мелкомягких.  29 ноября обновилась программа для работы с UPS, шикарные обновления, много полезных вещей, но добавляют  в реестр запуск программы и при изменении частоты или напряжения на экране появляется информационное окошко, удаление из "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" не дает ничего, сервис проверяет наличие этой строчки и восстанавливает.

Вернулся на пред.версию и  связался с разработчиком, обещали подумать.  Сервис отключить можно, но тогда не будет связи виндоус с UPS.

Случай далеко не единичный, к сожалению. Поэтому и спросил.

[Konstantin Yudin]

Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??

в превентивной защите еть пункт "автозагрузка".

[ЛСергей]

 

Интересует конкретно такая строчка
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"
Можно ли ее запретить вообще(кроме софта от мелкомягких) или запретить выполнять автоматически??

в превентивной защите еть пункт "автозагрузка".

 

Прикрепленные файлы:

•  2016-12-05_232602.jpg   218,12К   2 Скачано раз

[SergSG]

Пятая снизу.

[TASS]

Можно ли ... запретить выполнять автоматически??

В заголовке топика:

"Возможно ли средаствами Dr.Web запретить изменение реестра?"

ЛСергей, таки Вам нужен запрет на изменение или на выполнение?

Сообщение было изменено TASS: 06 Декабрь 2016 - 08:22

[ЛСергей]

Пятая снизу.

Спасибо! Я искал точное соответствие названия

[ЛСергей]

 

Можно ли ... запретить выполнять автоматически??

В заголовке топика:

"Возможно ли средаствами Dr.Web запретить изменение реестра?"

ЛСергей, таки Вам нужен запрет на изменение или на выполнение?

 

Если можно запретить изменение, это было бы лучше.

[ЛСергей]

SergSG, такая камасутра не подходит. Если блокировать, софт мелкомягких тоже перестанет работать, если "спрашивать", то вместо работы постоянно кликать

Прикрепленные файлы:

•  2016-12-06_091950.jpg   361,31К   0 Скачано раз

[phantom83]

а вроде же можно для определенного приложения настроить параметры превентивки, у вас на скрине написано "Изменить параметры доступа для приложений"

[ЛСергей]

а вроде же можно для определенного приложения настроить параметры превентивки, у вас на скрине написано "Изменить параметры доступа для приложений"

Скажите, в "Изменить параметры доступа для приложений" можно ли указать exe, который запускает сервис?

[Konstantin Yudin]

>Если блокировать, софт мелкомягких тоже перестанет работать,

не должен.

[SergSG]

SergSG, такая камасутра не подходит. Если блокировать, софт мелкомягких тоже перестанет работать, если "спрашивать", то вместо работы постоянно кликать

Вы спросили где, я написал.

Как вариант, создавать для блокируемых, но нужных вам приложений свои правила.

А что за зверь такой на вашем скрине? Это разве от мелкомягких?

 

Скажите, в "Изменить параметры доступа для приложений" можно ли указать exe, который запускает сервис?

Можно.

Только вряд ли это "сервис", название не всегда соответствует содержимому.

Очень может быть, что это обычный исполняемый файл, который торчит у вас в автозагрузке.

Сообщение было изменено SergSG: 06 Декабрь 2016 - 15:22

[SergSG]

>Если блокировать, софт мелкомягких тоже перестанет работать,

не должен.

Полюбому, автомат бы не помешал 112436. Планы по выпиливанию все еще в силе? 

[ЛСергей]

 

SergSG, такая камасутра не подходит. Если блокировать, софт мелкомягких тоже перестанет работать, если "спрашивать", то вместо работы постоянно кликать

Вы спросили где, я написал.

Как вариант, создавать для блокируемых, но нужных вам приложений свои правила.

А что за зверь такой на вашем скрине? Это разве от мелкомягких?

 

Скажите, в "Изменить параметры доступа для приложений" можно ли указать exe, который запускает сервис?

Можно.

Только вряд ли это "сервис", название не всегда соответствует содержимому.

Очень может быть, что это обычный исполняемый файл, который торчит у вас в автозагрузке.

 

На скрине окно Др.ВЕБ и запрос на разрешение. Слева это плейлисты от Winamp случайно попали.

В автозагрузке я все удалил, но после обновления софт до новой версии сервис пихает в автозагрузку свои exe и проверяет наличие их в памяти.

Вы правы, сервис имеет другое имя, не совпадающее с exe, не знаю, что блокировать тогда. Остаюсь пока на старой версии.

[Konstantin Yudin]

>Если блокировать, софт мелкомягких тоже перестанет работать,

не должен.

Полюбому, автомат бы не помешал 112436. Планы по выпиливанию все еще в силе?

В силе. По задумке юзеры смогут добавлять под защиту любые ветки реестра и файлы. Превентивная защита она же поведенческий движок, станут внутренними и параметры юзера на него больше влиять не будут. В бете уже под капотом логика 12 версии, она будет развиваться независимо, пока в 12 не сменят гуи всей этой системе. Как будет на самом деле узнаем в бете 12