Мне нужно запретить пользователям загружаться в безопасном режиме, потому что они используют его для обмана безопасности Kaspersky Endpoint.
1 ответ
4
Способ 1:
Используя редактор реестра, вы можете переименовать следующие ключи:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot содержит:
- минимальная
- сеть
Измените эти имена (т.е. не удаляйте их), назовите их _Minimal и _Network (в качестве примера), перезагрузите компьютер и попробуйте войти в режим сохранения. При попытке машина либо перезагружается, либо выдает BSOD (Windows XP)
Способ 2:
- Из CLI введите следующее с правами администратора, это сделает ntldr доступным для записи:
attrib -r -s -h -ac:\ntldr
Создайте резервную копию c:\ntldr и сохраните эту копию на внешнем носителе.
Отредактируйте файл ntlr с помощью шестнадцатеричного редактора.
Прокрутите вниз до линии смещения «00000770», затем измените значения «0F 85 09» на «90 90 90».
Опять же, из CLI введите следующее с правами администратора, это сделает ntldr только для чтения снова:
attrib +r +s +h + ac:\ntldr
- Перезагрузите компьютер, загрузка в безопасном режиме больше не должна работать.
!!! Обратите внимание, что это процедура для компьютеров с Windows XP, я НЕ проверял это с Win7 и выше.