Защита от вирусов - запрет на запись в ветку реестра Winlogon.
 

В последнее время участились блокировки компьютеров или браузеров программами-вымогателями. Все они действуют по одной схеме - кое-что прописывают в ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]. Вот у меня и возникает вопрос - если создать вторую учетную запись и поставить разрешения записи только для этой учетки, а работать под своей прежней, не повлияет ли это на работоспособность системы? На моей практики было, что люди приходили 3 дня подряд с одним и темже вирусом и с одними и теми же записями в реестре!!! Поэтому просто надоело.

Вы хотите попробовать создать новую админ-учётку, а затем свою основную запись сделать ограниченной? Честно говоря, никогда так не делал - предпочитаю создать ограниченную учётку и работать из-под неё. Хотя это тоже вариант...

Безусловно, надо учить людей работать под ограниченными учётками, а в админские лезть только при крайней необходимости. Это позволяет избежать записи вредоносными программами своих файлов и данных не только в локальные разделы реестра, но и во многие каталоги системного раздела. Если же попадётся зараза, поражающая только текущего пользователя и его ветки реестра под его учёткой - другим юзерам она ничуть не навредит. Можно без проблем зайти под админкой и пролечить систему, например, тем же куритом.

Доброго дня суток. подскажите.Целостность реестра-это гарантия от вирусов?

Вы путаете понятия. Реестр - это набор файлов, в котором хранятся настройки системы и программ, установленных в ней. Грубо говоря, в нём есть перечень всех программ, запускаемых системой при загрузке ПК, в том числе и вредоносных. Однако чтобы уменьшить вред от этих вредоносных программ, надо по возможности не дать им прописать себя в автозапуск. Для этого и применяются эти меры.

Доброго времени суток.

У меня такой вопрос.Я установил сыну игру(репак).После прохождения порядка 20%,игра не запускается.Просто выпадает маленькое окошко и пишет по английски,что-то типа - ваше время истекло,и не пошли бы вы на ...
Пошел на сайт, где игру брал,чтобы написать слово "благодарности",а там парень,любитель как и мой,пишет что тоже пдцепил это дело,хотя эту прогу мы не выпускали в инет, и что мол нашел выход.

Удалить ключ реестра {5E6F93E4-59E3-56F4-5896-5DE400A8A6C0}.

В реестре такие ключи почти в каждом разделе по одному.

Я удалил HKEY_USERS\S-1-5-21-1754244345-4117608779-2012858932-1001\Software\Classes\Interface\{5E6F93E4-59E3-56F4-5896-5DE400A8A6C0} значение - 8qYZapxJTrk/SMRbMJgbbHN6fv9yChPkQr41S+IkePtuCfgR1Tu/2hefD2qZSTS5KUi7WxSYDmmYc3T/bwr55Cy+LEvGJGv4bgn4Ebkvv9q9Sq56d6f8f+B1W5iqaovG.

Помогло.После запуска игры, ключ появляется, но игра не блокируется.Работаю я под обычным пользователем,тогда почему так?
И что это вообще за ветка,за что она отвечает?

Спасибо.