Наложить запрет на конкретную ветку реестра

@aiv3006 · Регистрация: 17.05.2015

Студворк — интернет-сервис помощи студентам

Нужна помощь в создании БАТника наложения запрета на конкретную ветку реестра с запретом ее редактирования,и создания подразделов . А именно на ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services ( наложить запрет создания подразделов именно системе ! )
P.S Пож.не пишите что системе плохо будет и.т.д

это все будет делаться в теневой копии все равно

@kozidub21 · 27.05.2018, 11:57

aiv3006,

Ваш вариант?

Кстати, аналогичная тема.

Не по теме:

Думаете поможет?

@aiv3006 · 27.05.2018, 12:33 **[ТС]**

Да мой но там так и не ответили по теме начали , что то про компьютерную безопасность,лечения пк и так далее .Вообщем вообще не в тему

В этой теме я вопрос задал так чтобы отпали варианты ответов за безопасность и вирусы

@alpap · 27.05.2018, 22:06

Сообщение от aiv3006

чтобы отпали варианты ответов

почитайте - отпадут

@aiv3006 · 27.05.2018, 23:38 **[ТС]**

Сообщение от alpap

почитайте - отпадут

Не нашел в этой теме ни слова как именно написать батник или скрипт ( кроме слов "Лезиш в политику и выставляешь запрет) это далеко не автоматизация батником ! С таким же успехом в ручную на куст запрет ставишь .

@alpap · 28.05.2018, 00:51

Сообщение от aiv3006

ни слова как именно написать батник

вот вот, об ентом и речь.

@aiv3006 · 28.05.2018, 09:35 **[ТС]**

Привет ! Слушай а скажи тогда пож. думаю ты знаешь может возможно в этой ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services прописывать ключь на запрет добавления - изменения ? тока не знаю как именно

ведь как то прописывают ключь в Run запрет добавления ключей в автозагрузку

@alpap · 28.05.2018, 10:05

Сообщение от aiv3006

в Run запрет добавления ключей в автозагрузку

да, но на имеющийся экземпляр (ы), а вот новый хитрый червь плевал на все и прописал себя. А всех вариантов предусмотреть невозможно. Вам в который раз говорят, копать нужно в другом направлении.

@aiv3006 · 28.05.2018, 10:16 **[ТС]**

Сообщение от alpap

а вот новый хитрый червь

Да какой червь? Смысл просто запретить добавления сторонних служб и все ! Тока не в ручную как делаю сейчас а автоматизировать батником ! Ну простой пример устанавливаешь яндекс браузер - он устанавливает службу за щиты ,службу обновления , устанавливаешь гугл хром - тоже апгет служба устанавливается ,так вот запрет на ветку требуется наложить от сторонних служб ! Пробовал в ручную проставить запрет системе на добавление подразделов- тык после загрузки логотипа стопор ! Я работаю в теневой копии так что после загрузки можно творить что захочешь

@alpap · 28.05.2018, 18:51

Сообщение от aiv3006

после загрузки логотипа стопор

это не лечится.

@aiv3006 · 28.05.2018, 18:56 **[ТС]**

Что лечить какой, какие черви ? Какое не то направление ?? Я корректно спросил : скажи тогда пож. думаю ты знаешь может возможно в этой ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services прописывать ключь на запрет добавления - изменения Где в моем вопросе черви,лечение и так далее ? Как объяснить то еще ?

@alpap · 28.05.2018, 22:35

aiv3006,
а как вам объяснить что запрет запуска в этой ветке обязательно повлечет за собой крах системы потому как системные процессы оттуда запускаются - это во-первых, а во-вторых нельзя вообще запретить запуск ветки, это как пытаться запретить запуск системной директории, если допуск туда есть, можно чему-то конкретному дать запрет, а не общему, неизвестному, произвольному. Про червей, пример просто, потому как то что сильно захочет поменять что-то в реестре оно это сделает и ваши запреты поломает. Больше не буду отвечать так как не вижу смысла толочь воду в ступе.

@aiv3006 · 28.05.2018, 23:42 **[ТС]**

"повлечет за собой крах системы " Надо было сразу спросить !!! вы не в курсе вообще что такое теневая копия ? Я думаю что нет если я вам выше написал что работаю в теневой копии ! Система запустилась а там твори что угодно хоть системную папку удаляй !! А вы за системные процессы

) Я знаете какие вирусы тестирую на ней ? В бед уходит порой

После перезагрузки нульцевая винда! Так что отложите думки что плохо будет системе или процессам ! Вы говорите (если знаете) как атоматизировать запрет ,про остальное не думайте ! И про " потому как то что сильно захочет поменять что-то в реестре оно это сделает" не один червь

еще не прописался если в ручную даешь запрет на ветку !!

@kozidub21 · 29.05.2018, 12:09

aiv3006, alpap,
Задача предельна ясна, делаем bat, кладем в загрузку от админа (Для доступа в реестр) в планировщик, в bat ОДНА строка с командой:

Windows Batch file
1
regini /?

Которую я вам посоветовал в прошлой теме.

Вполне, за прошедшие 2 месяца (С момента создания прошлой аналогичной темы) можно было прочитать справку по данной выше команде и уже написать свой пример хотя бы с пару строк.

Сказал какой-то азиат «Безделье и праздность не только рождают невежество, они в то же время являются причиной болезни».

Не по теме:

Вопрос только в том, кто захочет вам помочь.

@aiv3006 · 29.05.2018, 13:09 **[ТС]**

Сообщение от kozidub21

regini /?

- в хелпе нет такого что мне нужно если что !

Сообщение от kozidub21

и уже написать свой пример хотя бы с пару строк

- поэтому я и написал на форум так как не знаю примерно как написать инет перерыл . Зачем это все пишите если сами не знаете не понятно

P.S не о чем и в соц.сети поговорить можно )

@kozidub21 · 30.05.2018, 01:05

aiv3006,

Сообщение от aiv3006

если сами не знаете

Незнание – это повод учиться, а для кого-то сильная мотивация.

Сообщение от aiv3006

инет перерыл

Значит мало перерыли.

Думаю, было бы достаточно разобрать пару примеров, лично у меня все работает.

Мне нравится ваша идея, после (По факту попытки) установки службы – она падает, иногда удобно, но разного рода майнеры могут положить систему и без служб.

Было бы хорошечно (Гусь-гусь

) сделать проверку значения реестра Time Freez’а и Shadow Defender’а (Да, они записывают, см. документацию обоих) на активный режим защиты, и только в этом случае, спустя секунд 15 (timeout, для того что бы все службы прогрузились) устанавливать запрет (Только для чтения для всех), а в противном случае (Проверки реестра) восстанавливать права.

Не всегда «Спасет», но иметь дополнительную фитчу на борту, думаю, не помешает.

Сообщение от aiv3006

в хелпе нет такого что мне нужно если что

Хорошо, я скорее всего вас неправильно понял, удачи в поисках.

Спасибо за идею.

Dragokas · 30.05.2018, 18:35

Сообщение от aiv3006

в хелпе нет такого что мне нужно если что !

Явного запрета нет, но можно отозвать права:

HKEY_LOCAL_MACHINE\SOFTWARE\TESTLOCK []

Затем назначаете хотя бы одного владельца с правами ReadOnly:

HKEY_LOCAL_MACHINE\SOFTWARE\TESTLOCK [19]

Добавлено через 2 минуты
Ну а так, возьмите что-то более продвинутое, например, SetACL by Helge Klein.

@kozidub21 · 30.05.2018, 20:04

Написал код для себя, на деле: после установки любой службы система «отзывает» все права у данной ветки.

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
@echo off
setlocal enableextensions enabledelayedexpansion
:check
tasklist /fi "ImageName EQ userinit.exe" | Find /I "userinit.exe"
if "!errorlevel!"=="0" (timeout 1 /nobreak >nul& goto check)
if "%~1"=="" (echo CreateObject^("Shell.Application"^).ShellExecute WScript.Arguments^(0^),"1","","runas",1 >"%~dp0Arun.vbs"& cscript //nologo "%~dp0Arun.vbs" "%~f0"& del /f /q "Arun.vbs"& exit)
cd /d "%~dp0"
if "%~1"=="1" (echo Set WshShell = CreateObject^("WScript.Shell"^)>Autoload.vbs& echo WshShell.Run "Autoload.bat 2", 0, false>>Autoload.vbs& cscript //nologo "%~dp0Autoload.vbs" "2"& del /f /q "Autoload.vbs"& exit)
for /f "usebackq tokens=3 skip=2" %%h in (`reg query "HKEY_CURRENT_USER\Software\Toolwiz\TimefreezeNew" /v "CURRENT_PROTECT_MODE"`) do (if "%%h"=="0x1" (call :load "8") else (call :load "1 5 8 17"))
endlocal
@exit
:load
echo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [%~1]>Autoload.txt
regini "%~dp0Autoload.txt"& del /f /q "%~dp0Autoload.txt"
exit /b

Предполагается что, скрипт запускается при каждой загрузке ос от админа.

@aiv3006 · 31.05.2018, 08:19 **[ТС]**

Сообщение от kozidub21

код

А почему тогда ошибка ? [ссылка удалена]

Комментарий модератора

Материалы загружаем на форум

@alpap · 31.05.2018, 10:17

aiv3006,
код kozidub21, стоит в тегах "Windows Batch file", т.е. для bat, а вы сохраняете его как vbs.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .

@aiv3006 36 / 2 / 1 Регистрация: 17.05.2015 Сообщений: 145

	Наложить запрет на конкретную ветку реестра 27.05.2018, 10:23. Показов 2637. Ответов 21 Метки нет (Все метки) Нужна помощь в создании БАТника наложения запрета на конкретную ветку реестра с запретом ее редактирования,и создания подразделов . А именно на ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services ( наложить запрет создания подразделов именно системе ! ) P.S Пож.не пишите что системе плохо будет и.т.д это все будет делаться в теневой копии все равно 0

@kozidub21 30 / 29 / 9 Регистрация: 16.01.2018 Сообщений: 80
	27.05.2018, 11:57
	aiv3006, Ваш вариант? Кстати, аналогичная тема. Не по теме: Думаете поможет? 0

@aiv3006 36 / 2 / 1 Регистрация: 17.05.2015 Сообщений: 145
	27.05.2018, 12:33 [ТС]
	Да мой но там так и не ответили по теме начали , что то про компьютерную безопасность,лечения пк и так далее .Вообщем вообще не в тему В этой теме я вопрос задал так чтобы отпали варианты ответов за безопасность и вирусы 0

@aiv3006 36 / 2 / 1 Регистрация: 17.05.2015 Сообщений: 145
	28.05.2018, 09:35 [ТС]
	Привет ! Слушай а скажи тогда пож. думаю ты знаешь может возможно в этой ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services прописывать ключь на запрет добавления - изменения ? тока не знаю как именно ведь как то прописывают ключь в Run запрет добавления ключей в автозагрузку 0

@aiv3006 36 / 2 / 1 Регистрация: 17.05.2015 Сообщений: 145
	28.05.2018, 18:56 [ТС]
	Что лечить какой, какие черви ? Какое не то направление ?? Я корректно спросил : скажи тогда пож. думаю ты знаешь может возможно в этой ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\services прописывать ключь на запрет добавления - изменения Где в моем вопросе черви,лечение и так далее ? Как объяснить то еще ? 0

@alpap 4340 / 2130 / 661 Регистрация: 26.04.2015 Сообщений: 6,823
	28.05.2018, 22:35
	aiv3006, а как вам объяснить что запрет запуска в этой ветке обязательно повлечет за собой крах системы потому как системные процессы оттуда запускаются - это во-первых, а во-вторых нельзя вообще запретить запуск ветки, это как пытаться запретить запуск системной директории, если допуск туда есть, можно чему-то конкретному дать запрет, а не общему, неизвестному, произвольному. Про червей, пример просто, потому как то что сильно захочет поменять что-то в реестре оно это сделает и ваши запреты поломает. Больше не буду отвечать так как не вижу смысла толочь воду в ступе. 1

@aiv3006 36 / 2 / 1 Регистрация: 17.05.2015 Сообщений: 145
	28.05.2018, 23:42 [ТС]
	"повлечет за собой крах системы " Надо было сразу спросить !!! вы не в курсе вообще что такое теневая копия ? Я думаю что нет если я вам выше написал что работаю в теневой копии ! Система запустилась а там твори что угодно хоть системную папку удаляй !! А вы за системные процессы ) Я знаете какие вирусы тестирую на ней ? В бед уходит порой После перезагрузки нульцевая винда! Так что отложите думки что плохо будет системе или процессам ! Вы говорите (если знаете) как атоматизировать запрет ,про остальное не думайте ! И про " потому как то что сильно захочет поменять что-то в реестре оно это сделает" не один червь еще не прописался если в ручную даешь запрет на ветку !! 0

@alpap 4340 / 2130 / 661 Регистрация: 26.04.2015 Сообщений: 6,823
	31.05.2018, 10:17
	aiv3006, код kozidub21, стоит в тегах "Windows Batch file", т.е. для bat, а вы сохраняете его как vbs. 0