Помогите написать reg-файл
Ликер_81
Профессионал
3/14/2011, 6:13:45 PM
Братцы!
Вот такая задача!
Нужно дать дистанционный совет по правке реестра.
Квалификация исполнителя не внушаить.
Если кто фтеме, помогите написать тексты для 2-х регфайлов. Ну, чтоб "щелк" по нему и готово.
ОС ВинВиста. С комментариями, чтоб не перепутать
Ключи такие
1)
Отключение «Центр безопасности»
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Параметр «Start»:dword присвойте ему значение «4», чтобы отключить запуск «Центра безопасности» и не выводить его значок в «Области уведомлений» (системном трее) «Панели задач».
2)
Отключить уведомления службы «Автоматического обновления»
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
Параметр «UpdatesDisableNotify» :dword присвойте ему значение «1»
Вот такая задача!
Нужно дать дистанционный совет по правке реестра.
Квалификация исполнителя не внушаить.
Если кто фтеме, помогите написать тексты для 2-х регфайлов. Ну, чтоб "щелк" по нему и готово.
ОС ВинВиста. С комментариями, чтоб не перепутать
Ключи такие
1)
Отключение «Центр безопасности»
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
Параметр «Start»:dword присвойте ему значение «4», чтобы отключить запуск «Центра безопасности» и не выводить его значок в «Области уведомлений» (системном трее) «Панели задач».
2)
Отключить уведомления службы «Автоматического обновления»
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
Параметр «UpdatesDisableNotify» :dword присвойте ему значение «1»
DELETED
Акула пера
3/15/2011, 3:59:44 PM
CODE REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"Start"=dword:00000004
CODE REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"Start"=dword:00000004
CODE REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc]
"UpdatesDisableNotify"=dword:00000001
Ликер_81
Профессионал
3/15/2011, 6:20:11 PM
Принято! Спасибо!
+ поставить сегодня воспрещено
+ поставить сегодня воспрещено
DELETED
Акула пера
3/15/2011, 6:52:29 PM
В следующий раз запустите редактор реестра и экспортируйте нужную ветку (правой кнопкой на ветке export/экспорт). И меняйте, как душе угодно.
Ну или через консоль.
CODE regedit /e c:\some.reg "HKEY_LOCAL_MACHINE\Services\w3svc"
Так, для справки:
CODE [-HKEY_CURRENT_USER\SomeHive]
Удаление ветки
[HKEY_CURRENT_USER\SomeHive]
"RemoveMe"=-
Удаление значения.
Интересно, как можно писать в реестр через командный файл:
sample.bat
CODE REGEDIT4
; @ECHO OFF
; CLS
; REGEDIT.EXE /S "%~f0"
; EXIT
[HKEY_CURRENT_USER\Software\Moore]
"Moore"="That's all"
ну и т.д.
Ну или через консоль.
CODE regedit /e c:\some.reg "HKEY_LOCAL_MACHINE\Services\w3svc"
Так, для справки:
CODE [-HKEY_CURRENT_USER\SomeHive]
Удаление ветки
[HKEY_CURRENT_USER\SomeHive]
"RemoveMe"=-
Удаление значения.
Интересно, как можно писать в реестр через командный файл:
sample.bat
CODE REGEDIT4
; @ECHO OFF
; CLS
; REGEDIT.EXE /S "%~f0"
; EXIT
[HKEY_CURRENT_USER\Software\Moore]
"Moore"="That's all"
ну и т.д.
Ликер_81
Профессионал
3/16/2011, 4:23:40 PM
Все понял. Спасибо.
Ваши регфайлы, вроде у владельца прокатили (как Вы, очевидно, поняли, это отключение предупреждения ВинДефендера).
Теперь у меня к Вам еще один вопрос:
В текстах некоторых регфайлов я вижу такой заголовок:
Windows Registry Editor Version 5.00
в других так, как это написано у Вас:
REGEDIT4
В этом есть какой-то глубинный смысл и сермяжная правда?
И, если есть, то на что надо обращать внимание при импорте таких файлов в мою Винвисту?
Ваши регфайлы, вроде у владельца прокатили (как Вы, очевидно, поняли, это отключение предупреждения ВинДефендера).
Теперь у меня к Вам еще один вопрос:
В текстах некоторых регфайлов я вижу такой заголовок:
Windows Registry Editor Version 5.00
в других так, как это написано у Вас:
REGEDIT4
В этом есть какой-то глубинный смысл и сермяжная правда?
И, если есть, то на что надо обращать внимание при импорте таких файлов в мою Винвисту?
oldoak
Новичок
3/16/2011, 8:25:46 PM
Windows Registry Editor Version 5.00 и REGEDIT4
Заголовки у различных версий файлов реестра
REGEDIT4 - был на windows 9x / NT - файл DOS в кодировке
Windows Registry Editor Version 5.00 - начиная с XP - файл в Unicode кодировке
Виста прекрасно понимает reg файлы обоих версий.
Заголовки у различных версий файлов реестра
REGEDIT4 - был на windows 9x / NT - файл DOS в кодировке
Windows Registry Editor Version 5.00 - начиная с XP - файл в Unicode кодировке
Виста прекрасно понимает reg файлы обоих версий.
DELETED
Акула пера
3/16/2011, 9:20:27 PM
(oldoak @ 16.03.2011 - время: 17:25)REGEDIT4 - был на windows 9x / NT - файл DOS в кодировке
ANSI
(oldoak @ 16.03.2011 - время: 17:25)Windows Registry Editor Version 5.00 - начиная с XP - файл в Unicode кодировке
Unicode (UTF16).
(oldoak @ 16.03.2011 - время: 17:25)Виста прекрасно понимает reg файлы обоих версий.
Все все прекрасно понимают и понимать будут до скончания времен. :)
Проще говоря в предыдущей версии (REGEDIT4) нельзя было всякие там иероглифы совать, а с пятой версии уже можно.
ANSI
(oldoak @ 16.03.2011 - время: 17:25)Windows Registry Editor Version 5.00 - начиная с XP - файл в Unicode кодировке
Unicode (UTF16).
(oldoak @ 16.03.2011 - время: 17:25)Виста прекрасно понимает reg файлы обоих версий.
Все все прекрасно понимают и понимать будут до скончания времен. :)
Проще говоря в предыдущей версии (REGEDIT4) нельзя было всякие там иероглифы совать, а с пятой версии уже можно.
Ликер_81
Профессионал
3/19/2011, 2:54:11 PM
Все ясно. Спасибо.
Теперь, если не затруднит, еще одно разъяснение.
Этот заголовок, он что, элемент программного кода?
И ежели я напишу вместо REGEDIT4, например REGEDIT 4, операционка меня не поймет?
Ну, REGEDIT4 я как нить и без ошибок напрограммирую, а вот ежели начать строчить
Windows Registry Editor Version 5.00, тут и нагородить можно чо-нить.
Это имеет значение или нет?
Теперь, если не затруднит, еще одно разъяснение.
Этот заголовок, он что, элемент программного кода?
И ежели я напишу вместо REGEDIT4, например REGEDIT 4, операционка меня не поймет?
Ну, REGEDIT4 я как нить и без ошибок напрограммирую, а вот ежели начать строчить
Windows Registry Editor Version 5.00, тут и нагородить можно чо-нить.
Это имеет значение или нет?
oldoak
Новичок
3/21/2011, 1:51:57 PM
Без заголовка (или с ошибками написания заголовка), при импорте, виндовс ругнется, что это не файл реестра и данные не будут импортированы.
Так что писать надо грамотно.
P.S.
Опытным путем проверено: достаточно в заголовке REGEDIT, а что написано дальше для сообщения о удачном импорте не важно. Проходит и REGEDIT и REGEDIT 4 и REGEDIT 153
Так что писать надо грамотно.
P.S.
Опытным путем проверено: достаточно в заголовке REGEDIT, а что написано дальше для сообщения о удачном импорте не важно. Проходит и REGEDIT и REGEDIT 4 и REGEDIT 153
Ликер_81
Профессионал
3/24/2011, 2:59:54 PM
Все ясно.
Тогда я, господа специалисты, поимею наглость еще вас поэксплуатировать.
Допустим, заполучил я вирусный баннер, который требуется истребить.
Ну, когда есть возможность загрузиться в сафе-моде или с комстрокой, тут все вроде ясно более менее. Логи нормальной загрузки Хиджака, Авторана от Руссиновича у меня заранее распечатаны, батник на их запуск в корневой директории. Запустил, сравниваю с нормальным лог-файлом, истребляю затаившегося гада и дело в шляпе.
А вот когда и комстрока заблокирована?
Гружу с флешки ВинПЕ, запускаю Регедит.
Но ведь здесь грузится реестр от ВинПЕ.
Как мне поднять реестр, который от моей операционки?
Тогда я, господа специалисты, поимею наглость еще вас поэксплуатировать.
Допустим, заполучил я вирусный баннер, который требуется истребить.
Ну, когда есть возможность загрузиться в сафе-моде или с комстрокой, тут все вроде ясно более менее. Логи нормальной загрузки Хиджака, Авторана от Руссиновича у меня заранее распечатаны, батник на их запуск в корневой директории. Запустил, сравниваю с нормальным лог-файлом, истребляю затаившегося гада и дело в шляпе.
А вот когда и комстрока заблокирована?
Гружу с флешки ВинПЕ, запускаю Регедит.
Но ведь здесь грузится реестр от ВинПЕ.
Как мне поднять реестр, который от моей операционки?
oldoak
Новичок
3/29/2011, 4:09:16 PM
В regedit'е есть команды Загрузить куст и Выгрузить куст.
В regedit в левом выбираем ключ HKEY_LOCAL_MACHINE, и в меню Загрузить куст / Load Hive открываем файл реестра system (без расширения) из каталога %windir%\system32\config от системы которую редактируем, и даём этому кусту имя, например, !SYSTEM!. Редактируем в нём нужные значения, например, HKLM\_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Выбираем исправляемый ключ !SYSTEM! и в меню regedit выбираем: Выгрузить куст / Unload Hive.
%windir% - каталог с windows, обычно c:\windows
Команды Загрузить куст и Выгрузить куст применяются только к разделам HKEY_USERS и HKEY_LOCAL_MACHINE и активны только при выборе этих стандартных разделов. После загрузки куста в реестр он становится подразделом одного из этих стандартных разделов.
В regedit в левом выбираем ключ HKEY_LOCAL_MACHINE, и в меню Загрузить куст / Load Hive открываем файл реестра system (без расширения) из каталога %windir%\system32\config от системы которую редактируем, и даём этому кусту имя, например, !SYSTEM!. Редактируем в нём нужные значения, например, HKLM\_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Выбираем исправляемый ключ !SYSTEM! и в меню regedit выбираем: Выгрузить куст / Unload Hive.
%windir% - каталог с windows, обычно c:\windows
Команды Загрузить куст и Выгрузить куст применяются только к разделам HKEY_USERS и HKEY_LOCAL_MACHINE и активны только при выборе этих стандартных разделов. После загрузки куста в реестр он становится подразделом одного из этих стандартных разделов.