Forum PCLab.pl: Czy jest jakiś program do modyfikowania rejestru i katalogów systemowych? - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Czy jest jakiś program do modyfikowania rejestru i katalogów systemowych? Oceń temat: -----

#1 Użytkownik jest niedostępny   Netmaniak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 14 Lis 19

Napisany 19 Listopad 2019 - 10:55

Często jest tak że gdy w Windowsie 7 albo Windowsie 10 chcę sobie usunąć jakąś całą gałąź z rejestru systemowego (regedit.exe) to jest zabezpieczenie przed zapisem nawet gdy regedit.exe się uruchomi w trybie administratora i nada gałęziom rejestru pełne uprawnienia dla danego użytkownika i tak samo jest gdy się uruchomi Total Commandera w trybie administratora i zamknie proces Explorer.exe to tak samo są niektóre pliki w katalogu System32 zabezpieczone przed zapisem żeby sobie je na przykład podmienić albo modyfikować. Niekoniecznie znaczy że jestem jakimś piratem i że chcę coś zcrackować ale czasami zdarzy się że jakiś plik jest uszkodzony albo na przykład podmieniony przez wirusa.
Myślałem sobie że do dlatego że aktualnie jest w użyciu i uruchomiałem Hirensa Boota i inne Windowsy Live z płyty i było tak samo.
Która pliki odpowiadają za rejestr systemowy? Gdyby w systemie live wpisać regedit.exe to otworzył by się rejestr systemu live i jak można go otworzyć żeby w systemie live się otworzył rejestr zainstalowanego systemu na dysku?

#2 Użytkownik jest niedostępny   narmiak 

  • Maruda
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4308
  • Dołączył: Pn, 10 Gru 12

Napisany 19 Listopad 2019 - 11:03

psexec -i -s cmd.exe

Jak nie masz psexec to go ściągnij ;)
Odpala cmd na koncie System, które może znacznie więcej, niż konto byle administratora.
Z tego już możesz odpalać skrypty, regedit i co tylko chcesz.
Tylko nie płacz, jak rozwalisz sobie system.

#3 Użytkownik jest dostępny   glauks 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 11559
  • Dołączył: Wed, 06 Gru 06

Napisany 20 Listopad 2019 - 00:50

rejestr to pliki w katalogu system32\config - sam, security, software, system i default; pliki rejestru są bez rozszerzenia

w systemie live trzeba te pliki załadować przez menu plik - załaduj gałąź rejestru - software i system po zaznaczeniu gałęzi local machine, natomiast rejestr konta, czyli plik ntuser z folderu konta, zaznaczając gałąź hkey users; potem trzeba załadowane gałęzie zaznaczyć i wybrać w menu zwolnij gałąź (live tu = instalator\płytka\pen ratunkowy 7\10, albo odzyskiwanie)

co do uprawnień - jeśli zmieniałeś w gałęzi to chyba trzeba w zaawansowane zaznaczyć zamień uprawnienia dla obiektów podrzędnych, itp - ale pewnie i tak nie pomoże; od visty zmieniło się przyznawanie uprawnień, warunkiem możliwości zmiany uprawnień jest przejęcie pliku\folderu na własność, nie wiem, czy w rejestrze możliwe, poza plikiem konta, czyli ntuser; ale normalnie zmiany można wprowadzać, bo cały czas to robię, poza może specjalnie chronionymi kluczami

co znaczy chcę usunąć całą gałąź - podmienić na inną - bezpośrednio chyba niemożliwe, ale spróbuj przez jakiś program, który robi kopię rejestru - załaduj plik kopii, np system, do regedit jako gałąź, wprowadż w nim zmiany (pewnie można przejąć go na własność), a potem niech program od rejestru go podmieni; nie wiem, czy w 10 możliwe, ale dla starszych wersji takim programem do rejestru był erunt, w 7 działa, w 10 nie wiem (podmienia z płytki instalatora albo z odzyskiwania)

uwaga - w nowszych 10 chyba zniknął folder regback, w którym w starszych była kopia rejestru, więc zmiany mogą być nieodwracalne

zabezpieczeniem może być przywracanie systemu, bo przechowuje pełną kopię rejestru, wraz z plikiem ntuser (i kopie plików systemowych) - ale w 10 domyślnie nie jest włączone, jak w 7

Ten post był edytowany przez glauks dnia: 20 Listopad 2019 - 00:53


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych