Como parar de alterar automaticamente os valores do registro?

Navegue suas respostas
0

Meu computador (Windows XP Home Edition SP3) está alterando os valores do registro por si mesmo .

Em HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Políticas \ System, tenho DisableRegistryTools e DisableTaskMgr definido como 0 :

Noentanto,poralgummotivo,osvaloresretornampara1apósalgunssegundos.E,independentementedequantasvezeseuconfigurá-lopara0,embreveelevoltarápara1depoisdeumtempo.

Pensandoquepodeserumprogramadesonesto,eubaixeioProcessExploreredeiumaolhadanosprocessosemexecução:

Todos os processos são da Microsoft, Apple, NVIDIA e Oracle, e parecem bastante autênticos.

Em seguida, como sugerido, eu matei o rundll32.exe e executei o Process Monitor. No Regedit, consultei HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ DisableRegistryTools (retorna 1 ). Então eu mudei o valor para 0 , como mostrado: 

... (there's alot of entries, I was searching for the string "disableregistrytools") ...
12:25:34.8264490 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
12:25:34.8264696 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
12:25:35.9547009 AM regedit.exe 3192    RegSetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 0
...

Eu esperei cerca de 2 minutos. O Process Monitor está constantemente atualizando seus valores, mas a busca pela string "disableregistrytools" não produz nenhum resultado. Então, às 12:27:35, realizei um clique duplo no programa Editor de Registro no valor DisableRegistryTools para que eu possa ler seu valor atualizado:

Ovalorsaltoude0para1.

VoltandoaoProcessMonitor,agoravejoduasentradasadicionaisaopesquisarpelastring"disableregistrytools": 

...
12:27:35.6996148 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
12:27:35.6996148 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
...

Por algum motivo, o Process Monitor parece falhar em registrar a alteração no registro.

O que pode estar causando o problema?

    
por Pacerier 02.06.2013 / 16:30

2 respostas

1

Use o Monitor de processo é uma ferramenta de monitoramento avançada para Windows que mostra o sistema de arquivos em tempo real, Registro e atividade de processo / thread.

Maisinformações,leiaestapágina: link

    
por 02.06.2013 / 17:54
0

Eu não sei se você ainda precisa disso, mas eu tive o mesmo problema que você. Demorei 3 dias para descobrir para consertá-lo.

Basta ir para

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Em seguida, altere os valores para 0.

Em seguida, rapidamente, clique com o botão direito do mouse em 'pasta do sistema', acesse permissões e REMOVER TODAS AS PERMISSÕES (Admin, SYSTEM e tudo mais), depois aplique e ok. Pode perguntar se você tem certeza sobre isso, basta clicar em ok.

Agora que ninguém (nem você nem o sistema) tem permissão para alterar esses valores, ele permanecerá como 0 para sempre.

    
por 29.09.2013 / 17:57

Tags

Imagem do sistema / Backup e restauração iTerm2 não respeitando meus atalhos de teclado ... às vezes