7 ответов в этой теме

[NATISK]

Добрый день! Столкнулся с неожиданной проблемой:
ПК, Win 10 Home х64, установлен DrWeb. Ранее все было превосходно, но в данный момент наблюдаю ошибку при попытке обновления (как выяснилось позже и удаления/восстановления также) Adobe Acrobat Reader DC. Ошибка гласит, что у инсталлера нет доступа к разделу реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

При попытках разобраться самостоятельно в правах на чтение/изменение был крайне удивлен, так как система выдавала сообщение, что мол вы (администратор системы) не имеете права просматривать разрешения к ветке реестра, но можете их изменять. Тут я подумал, что окей, сейчас пофиксим, но, как показала практика, изменять разрешения и изменять владельца прав у администратора нет. После чего я пробовал открыть реестр и ветку в частности от имени Системы (ей должна принадлежать данная ветка), результат был ожидаемо тот же. После полез по форумам и натолкнулся на один вариант, в котором указано на функционал DrWeb, который запрещает изменения в некоторых ветках реестра, причем было сказано, что даже если его отключить на уровне приложения, то эффекта это не возымеет, единственным способом временно снять это ограничение - это временно удалить раздел keys из ветки реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\keys (Перед удалением необходимо было экспортировать ключи, чтобы после необходимых действий легко вернуть их в реестр). После удаления предлагалось завершить все свои дела с требуемой веткой реестра и восстановить ключи DwProt. При попытке удаления ключей, выдало отказ в операции, так как нет прав, отключал всю защиту DrWeb - результат тот же. Отсюда следует вопрос: обоснованы ли все выше описанные действия,каким образом можно временно отключить эту защиту для обновления/удаления программ, и как можно создать исключения для данной ветки реестра (если можно, конечно). Есть конечно вариант удалить антивирус, сделать свои дела и установить его обратно, но так несколько неудобно, да и не факт, что поможет. Заранее спасибо!

[RomaNNN]

В настройках превентивной защиты выставите Разрешить для IFEO

[Konstantin Yudin]

для начала обновите свой продукт на актуальный 11.5 и ни каких проблем не будет.ваше поведение присуще старым версиям. а советы вообще вредные и не имеющие смысла.

[NATISK]

Спасибо, опробую оба способа, отчитаюсь по результатам!

[VVS]

После полез по форумам и натолкнулся на один вариант, в котором указано на функционал DrWeb, который запрещает изменения в некоторых ветках реестра, причем было сказано, что даже если его отключить на уровне приложения, то эффекта это не возымеет, единственным способом временно снять это ограничение - это временно удалить раздел keys из ветки реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\keys (Перед удалением необходимо было экспортировать ключи, чтобы после необходимых действий легко вернуть их в реестр). После удаления предлагалось завершить все свои дела с требуемой веткой реестра и восстановить ключи DwProt.

Чего только люди не сделают, лишь бы доку не читать.

[NATISK]

 

После полез по форумам и натолкнулся на один вариант, в котором указано на функционал DrWeb, который запрещает изменения в некоторых ветках реестра, причем было сказано, что даже если его отключить на уровне приложения, то эффекта это не возымеет, единственным способом временно снять это ограничение - это временно удалить раздел keys из ветки реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\keys (Перед удалением необходимо было экспортировать ключи, чтобы после необходимых действий легко вернуть их в реестр). После удаления предлагалось завершить все свои дела с требуемой веткой реестра и восстановить ключи DwProt.

Чего только люди не сделают, лишь бы доку не читать.

 

 

Если можете, прикрепите или саму документацию или ссылку на нее, почитаю, тут ведь какая штука, не всегда поймешь что именно читать и где искать косяк, а на рандомное попадание в нужный источник надеяться глупо.

Для того вроде форумы и техпод и созданы, разве не так?

Сообщение было изменено NATISK: 19 Октябрь 2018 - 17:47

[VVS]

 

 

После полез по форумам и натолкнулся на один вариант, в котором указано на функционал DrWeb, который запрещает изменения в некоторых ветках реестра, причем было сказано, что даже если его отключить на уровне приложения, то эффекта это не возымеет, единственным способом временно снять это ограничение - это временно удалить раздел keys из ветки реестра  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\keys (Перед удалением необходимо было экспортировать ключи, чтобы после необходимых действий легко вернуть их в реестр). После удаления предлагалось завершить все свои дела с требуемой веткой реестра и восстановить ключи DwProt.

Чего только люди не сделают, лишь бы доку не читать.

Если можете, прикрепите или саму документацию или ссылку на нее, почитаю, тут ведь какая штука, не всегда поймешь что именно читать и где искать косяк, а на рандомное попадание в нужный источник надеяться глупо.

Для того вроде форумы и техпод и созданы, разве не так?

Так, так, я просто смеюсь, очень уж прикольное чреззадное решение.

Я даже не стал думать, сработает ли оно, просто подход очень повеселил.

Дока тут - https://download.geo.drweb.com/pub/drweb/windows/workstation/11.5/documentation/drweb-11.5-ss-win-ru.pdf

Конкретно в Вашем случае нужно смотреть про превентивную защиту.

[NATISK]

Про подход согласен, мне он тоже показался не только околожопным, так еще и на костылях, но на момент, когда это решение нашлось, голова уже отказывалась воспринимать и обрабатывать информацию, т.к. после рабочего дня полного тикетов от клиентов и прочего головняка, очередной дичью уже заниматься было не с руки =)

Спасибо за доки!