existe alguma maneira de bloquear algumas entradas do Registro do Windows

0

Eu vi que a maioria dos vírus, spywares etc. altera alguns arquivos de registro que estão vinculados ao processo de inicialização ou que são iniciados quando a janela carrega as configurações do usuário.

Existe alguma maneira de bloquear os arquivos que estão ligados para iniciar o sistema como o explorer.exe, userinit.exe para que o vírus, pelo menos, não deve ser capaz de parar o sistema para iniciar.

Por que a Microsoft não colocou esse arquivo de registro separadamente para que nada possa tocá-los

Agora meu arquivo userinit.exe é afetado e não está me fazendo logar no computador. Eu recebo um desktop em branco, mas o sistema carrega durante o modo de segurança. Eu executei o cd inicializável anti-vírus mas ainda não encontrei a solução

    
por Mirage 15.11.2011 / 10:18

2 respostas

2

Existe um mecanismo de bloqueio simples: faça login como um usuário não-administrador. Isso pára a maioria dos vírus.

Além disso, o arquivo de registro (na verdade, arquivos) é separado. Não ajuda muito, na verdade.

    
por 15.11.2011 / 11:47
0

Para começar, vou sugerir que você NÃO faça o que você pediu. Não se preocupe, vou lhe dizer como, mas não é uma boa ideia, porque muitas aplicações realmente usam essas chaves e por boas razões.

Se você não tiver feito isso, dê uma olhada no msconfig.exe (clique em Iniciar, clique em Executar, digite msconfig e clique em OK). É a ferramenta da Microsoft para gerenciar isso e não é a solução preventiva que você está pedindo, mas definitivamente será útil para isso.

Uma resposta para sua pergunta:

Primeiro, não me responsabilizo por qualquer dano que você esteja prestes a causar ao seu sistema. Em segundo lugar, leia e compreenda este artigo: link . Em terceiro lugar, existem vários nós de registro que você precisará se quiser fazer isso. Eu não vou rastrear cada um desses para você (eles podem ser facilmente encontrados usando o msconfig).

Agora que você está mais familiarizado com as opções de linha de comando do regedit, é apenas uma questão de exportar a chave reg desejada e, em seguida, chamar regedit / s you_reg_file.reg no momento correto.

Existe um pequeno problema no que diz respeito ao timing correto desta situação. Eu não testei isso, mas é muito provável que colocar isso em sua inicialização cause problemas (ele sobrescreverá o próprio nó que o manipulador de inicialização está lendo; é difícil dizer exatamente quais partes desse nó já foram armazenadas em cache sem um pequena tentativa e erro).

Você pode executar isso em uma programação ou manualmente, mas realmente o que você quer é executar isso no desligamento. Scripts de desligamento são possíveis no XP, mas eles não são muito confiáveis. Várias coisas podem acontecer, o que fará com que elas não sejam executadas. Se você vai tentar usar esse gpedit:

  1. Iniciar, executar, gpedit.msc
  2. Selecione Configuração do Computador, Configurações do Windows, Scripts (Inicialização / Desligamento)
  3. Encerramento de cliques duplos
  4. Clique em Adicionar e navegue até o script.
  5. Clique em OK e em OK novamente.
  6. Feche a Diretiva de Grupo e Reinicie o computador.

O script agora deve ser executado no desligamento.

Agora uma melhor opção:

Se você quiser garantir que nada seja alterado no seu PC, sugiro pesquisar algo como o Deepfreeze:

Este programa basicamente fará o que você está fazendo com um único nó de registro para todo o sistema. Eu usei isso por muitos anos em um ambiente industrial e é ótimo se é isso que você está querendo fazer.

Eu também vi alguns aplicativos antivírus que monitoram essas seções apenas para alterações e exibem um aviso quando são modificados. Eu diria que esta é a melhor maneira de alcançar o efeito final que você deseja.

    
por 12.08.2013 / 17:47