BerserkIQ
17:24 23-07-2010 Реестр Windows - вкусно и полезно
Чёта поднадоело постоянно лезть в инет чтобы вспомнить в каком ключе реестра каким параметром включается та или иная фишка, исправляется очередной глюк, лечится после вируса некая ущербность, либо автоматически выполняется некоторое действие для всех пользователей домена или терминального сервера.

Из утилит которые помогают искать нужные ключики в реестре могу отметить:
RegMon - в чистом виде работать с ним практически невозможно, нужно использовать фильтры, делать snapshot'ы
RegShot - клёвая тулза, сравнивает два слепка реестра сделаных в разное время и указывает на изменения.

По тихоньку буду добавлять сюда новые вкусности реестра пойманные практикой, а не нарытые по популярным темам работы с реестром. Пред сим перечитал тучу док по оптимизации реестра и полезным ключикам - могу смело утверждать - в профессиональной жизни сисадмина эти советы БЕСПОЛЕЗНЫ, за сим и возникло желание написать своё.
Комментарии:
BerserkIQ
18:24 23-07-2010
Не отображаются скрытые файлы
Проводник=> Сервис => Свойства папки => Вид =>
1. Установка переключателя - Показывать скрытые файлы и папки
2. Снятие Флага - Скрывать защищенные системные файлы
Не помогает, не выставляется, либо тут-же сбрасывается обратно.
Классика жанра... очень часто приходится проделывать.

1. Лечим Комп антивирусом (желательно Касперским, если установлен другой антивирь, можно попробовать полечить с помощью AVP Tools - бесплатной утилиты Касперского)
2. Правим реестр (некоторые антивирусы сами запускают микрокод вносящий изменения в реестр в случае обнаружения вируса который изменяет записи реестра, но как говорится не все и не для всех)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

Если в этом разделе есть REG_SZ параметр CheckedValue (со значением 0), удалите его;
Установить/Создать DWORD
"CheckedValue"=dword:00000001


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Внимание! Это уже совсем другой куст реестра, в предыдущем вы не найдете этих параметров

Если в этом разделе есть REG_SZ параметр Hidden (со значением 0), удалите его;
Установить/Создать DWORD
"Hidden"=dword:00000001
"HideFileExt"=dword:00000001
"ShowSuperHidden"=dword:00000001
BerserkIQ
18:28 23-07-2010
Отключена возможность выбора свойств папки

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
BerserkIQ
18:34 23-07-2010
Отключен Диспетчер задач
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:0
BerserkIQ
18:37 23-07-2010
Запрещен редактор реестра
Пуск => Выполнить
Поочередно выполняем команды
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0
BerserkIQ
18:43 23-07-2010
В окне свойств экрана отсутствуют некоторые вкладки
Обычно вирус при этом разукрашивает ваш рабочий стол по своему разумению... не давая сменить тему рабочего стола.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:0
"NoDispScrSavPage"=dword:0

отредактировано: 23-07-2010 20:51 - BerserkIQ

BerserkIQ
18:49 23-07-2010
Не запускаются exe файлы
Жесткий прикол... долгое время лечил восстановлением системы или полной переустановкой.

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"Extended"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

Может так статься, что вирус напрочь заблокирует выполнение любой команды, в том числе и cmd (обычно так и бывает) и злорадно выдает чтото типа "В доступе отказано, обратитесь к администратору".

Прийдеться грузиться в Безопасный режим с поддержкой командной строки
Выбирайте запись администратора или пользователя с правами администратора
В окошке cmd рисуем ручками:
reg add hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v restrictrun /t REG_DWORD /d 0
Появится вопрос Value restrictrun exists,owervrite <Y/N> ? Нажимаем английскую Y и клавишу Enter.
Вводим комманду exit и нажимаем Enter.
Ctrl+Alt+Del
В нарисовавшемся диспетчере задач Файл => Новая задача (выполнить) => вводим explorer.exe
После прогрузки рабочего стола вносим изменения в реестр описанные выше
Пуск => Перезагрузка (теперь грузимся в нормальном режиме)

отредактировано: 23-07-2010 19:04 - BerserkIQ