saya sudah metode ini untuk memblokir kunci registri dan mencegah penghapusan atau penulisan ulang yang tidak disengaja atau disengaja, baik oleh pengguna atau malware
contoh kunci:
"HKEY_CLASSES_ROOT\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT"
dll.
Kunci proteksi: Buat c: \ protect.txt dengan konten ini:
HKEY_CLASSES_ROOT\Applications\cmd.exe [2 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\cmd.exe [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\ComSpec [2 19]
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment\PATHEXT [2 19]
dll
Dan jalankan perintah
regini c:\block.txt
Pertanyaan: Bagaimana saya bisa membalikkan perubahan ini?
Catatan penting: Apa yang saya inginkan adalah solusi untuk mengotomatiskan proses dengan batch (".bat" untuk memblokir dan ".bat" untuk membalikkan / mengembalikan izin asli) .. tapi pertama baca atau ekspor izin kunci untuk mengembalikan
Terima kasih banyak.
regdmp
. Sayangnyaregdmp
tidak lagi dapat diunduh dari Microsoft.Anda akan membalikkan perubahan ini dengan cara yang sama - hanya angka di akhir setiap baris yang akan berbeda.
Jadi tolong, rencanakan dengan baik dan hati-hati! (Saya selalu menyarankan semua orang untuk mengambil desain pena dan menggambar pada selembar kertas)
1) saat membuat pemblokiran, Anda harus meninggalkan setidaknya satu pengguna / grup dengan hak yang mencukupi, tidak diblokir (hak penuh mis.)
2) ketika Anda membuat pemblokiran, Anda harus melakukannya sebagai pengguna / grup itu, yang memiliki hak untuk mengubah kunci registri tersebut
Jika Anda ingin mengetahui hak asli (jumlahnya), Anda dapat menggunakannya
regdmp
sebelum ada perubahan, Anda membuat.sumber
regdmp
tidak lagi dapat diunduh dari Microsoft.