Я знаю, как удалять / переименовывать файлы при перезагрузке http://blog.notfaqs.com/2007/10/registry-rename-file-on-reboot.html. Но хотел бы также узнать, как удалять ключи реестра при перезагрузке.

Я хочу удалить ключ Symantec Endpoint Protection, но не могу. Я пытался дать себе разрешение, но "Доступ запрещен". Я даже пытался использовать учетную запись NT AUTHORITY/SYSTEM, которая предположительно является учетной записью с самыми высокими привилегиями, но, к сожалению, она все еще не работает.

Как удалить ключи реестра при следующей перезагрузке?

1 ответ1

0

Почему бы просто не удалить SEP нормально?

Чтобы ответить на вопрос, хотя ... Я не перед машиной Windows для проверки прямо сейчас, но IIRC основной сервис SEP не указан в services.msc, то есть апплет панели управления службами. Попробуйте запись RunOnce с чем-то вроде этого, действуя на свой страх и риск, потому что удаление неправильного ключа в реестре может нанести непоправимый ущерб вашей ОС:

cmd.exe /c "c:\path\to\Symantec Endpoint Protection\bin\smc.exe" -stop && ping -n 60 127.0.0.1 && reg delete "HKLM\Software\path\to\the\key" /f

Информацию о RunOnce и др. Можно найти здесь. Пинг ... дает вам 60-секундную паузу для остановки службы. Smc.exe сразу возвращается, насколько я помню.

При этом, если единственное, что препятствует удалению ключа, это то, что служба SEP работает, вы можете сначала запустить команду smc -stop от имени администратора, а затем удалить ключ из regedit.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .