Мой компьютер (Windows XP Home Edition SP3) изменяет значение реестра самостоятельно.

В разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System для DisableRegistryTools и DisableTaskMgr установлено значение 0:

Однако по некоторым причинам значения возвращаются к 1 через пару секунд. И независимо от того, сколько раз я установил его на 0 , через некоторое время он скоро вернется к 1 .

Думая, что это может быть какая-то мошенническая программа, я скачал Process Explorer и посмотрел на запущенные процессы:

Все процессы от Microsoft, Apple, NVIDIA и Oracle, и они выглядят довольно аутентично.

Затем, как и предполагалось, я убил rundll32.exe и запустил Process Monitor. В Regedit я запросил HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools (возвращается 1). Затем я изменил значение на 0 , как показано:

... (there's alot of entries, I was searching for the string "disableregistrytools") ...
12:25:34.8264490 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
12:25:34.8264696 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
12:25:35.9547009 AM regedit.exe 3192    RegSetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 0
...

Я ждал примерно 2 минуты. Process Monitor постоянно обновляет свои значения, но поиск строки "disableregistrytools" не дает дальнейших результатов. Затем в 12:27:35 я выполнил двойной щелчок в программе редактора реестра на значении DisableRegistryTools чтобы я мог прочитать его обновленное значение:

Значение подскочило с 0 до 1.

Возвращаясь к Process Monitor, теперь я вижу две дополнительные записи при поиске строки "disableregistrytools":

...
12:27:35.6996148 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
12:27:35.6996148 AM regedit.exe 3192    RegQueryValue   HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools SUCCESS Type: REG_DWORD, Length: 4, Data: 1
...

По какой-то причине Process Monitor не может регистрировать изменения реестра.

Что может быть причиной проблемы?

|источник

3 ответа3

1

Использование Process Monitor - это расширенный инструмент мониторинга для Windows, который показывает в режиме реального времени файловую систему, реестр и активность процессов / потоков.

Более подробную информацию читайте на этой странице: http://technet.microsoft.com/en-us/sysinternals/bb896645

|источник
0

Не меняйте разрешения. Это повредит вашу систему. Вам придется переустановить Windows, чтобы исправить проблему.

|источник
0

Я не знаю, нужно ли вам это по-прежнему, но у меня была такая же проблема, как и у вас. Мне потребовалось 3 дня, чтобы выяснить, как это исправить.

Просто иди в

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

Затем измените значения на 0.

Затем, быстро, щелкните правой кнопкой мыши «системную папку», перейдите к разрешениям и УДАЛИТЕ ВСЕ РАЗРЕШЕНИЯ (Admin, SYSTEM и все остальное), затем примените и ок. Он может спросить вас, уверены ли вы в этом, просто нажмите ОК.

Теперь, когда ни у кого (ни у вас, ни у системы) нет разрешения изменять эти значения, он останется равным 0 навсегда.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .