Скасування заборонизапуск програм - Форум з інформаційної безпеки

Активний користувач

У Windows XP є можливість увімкнути заборону на запуск програм, чим часто користуються шкідливі програми. Для набуття чинності, досить просто перезавантажити оболонку (explorer.exe) Т.к. я часто стикаюся з цією проблемою у користувачів (коли неможливо запустити жодну програму), я хотів би розповісти про те, як відключити цю заборону.

Проблема так само в тому, що навіть при запуску в безпечному режимі, ця заборона має силу, тому необхідно завантажити "Безпечний режим з підтримкою командного рядка"

Як побачимо вікно консолі, вводимо:

Якщо в HKCU цього параметра немає, перегляньте HKLM

У цьому розділі необхідно видалити параметрRestrictRun

Докладніше про політику обмеженого використання програм

У Windows XP існує 2 способи обмеження використання програм:

1. З використанням списку дозволених Вказуються образи програм (наприклад, notepad.exe), які можна запускати, всі інші програми не вказані у списку ви не зможете запустити При включенні даного методу додайте REGEDIT.exe інакше отримаєте великі проблеми і для відключення доведеться запускатися через безпечний режим

2. З використанням списку заборонених Вказуються образи програм (наприклад, notepad.exe), які запускати заборонено, всі інші програми не вказані у списку ви зможете запустити

Для включення способу 1

Активний користувач

Тобто. якщо зловред запише дані до Реєстру, ця заборонане набирає чинності моментально, а лише після перезавантаження оболонки/виходу із системи. Як варіант, можна спробувати встановити права безпеки на гілку, щоб вірус не прописував це кілька разів, може допоможе, я не тестував Тим більше, після зняття заборони, перше завантаження буде вдалим, і можна встигнути зробити логи та провести аналіз

Активний користувач

Я питання не розкрило повністю, просто якщо включається ця заборона, то створюється список програм, які можна запускати (вказуються тільки образи, наприклад winword.exe), тому перейменування тільки може їм допомагало, а коли заборона включає вірус, він не вносить до реєстру запису програм, дозволені для запуску.

Докладніше про дану можливість можна почитати тут

Активний користувач

Для цього в політиках обмеженого використання програм необхідно використовувати не правило шляху, а правило хеша. Тоді жодні перейменування не допоможуть.

Докладніше можна почитати тут

pelageyaya

Користувач

Дякую!!! Спеціально зареєструвалася,щоб сказати Дякуємо!

У пориві невгамовної цікавості включила контроль програм, але не внесла в список кілька потрібних прог! (. реєстрі не було даного параметра. І ось тут то я прочитала про безпечний режим за допомогою командного рядка! Тільки перезавантажилася і увійшла в реєстр, а тут і е той параметр з'явився)))Знесла нафіг! І все в порядку! Чужий ноут/вінда 8.1 (х86)! Ви позбавили мене від купи проблем!