Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Запреты и разрешения пользователям

Все изменения вносятся через редактор реестра, для вступления
некоторых параметров в силу может потребоваться перезагрузка.

Если, каких-то подразделов/параметров/значений нет, то их необходимо
создать вручную.

1. Запрет смены обоев рабочего стола

Параметр: dword название параметра: NoDispBackgroundPage значение: = 1

Для разрешения параметр NoDispBackgroundPage удалить или сделать = 0

2. Запрет использования USB

Параметр: dword название параметра: Star значение: = 4

Для разрешения, установить значение = 3

3. Запрет записи на внешние USB-диски

Раздел: StorageDevicePolicies (если такового ключа нет, то создать его)

Параметр: dword название параметра: WriteProtect значение: = 1

Для разрешения = 0

На Windows XP работоспособна только с установленным сервис-паком
2 или 3

4. Скрытие корзины на рабочем столе

Для скрытия: удалить

Для восстановления: добавить

Требуется обновление рабочего стола (F5).

5. Скрытие Сетевого окружения с раб. стола (в панели управления остается)

Для скрытия: создать NoNetHood REG_DWORD 0x00000001

Для восстановления: NoNetHood REG_DWORD 0x00000000

Требуется перезагрузка (выход-вход пользователя)

6. Скрытие всех элементов рабочего стола (кроме кнопки пуск)

Для скрытия: создать NoDesktop REG_DWORD 0x00000001

Для восстановления: NoDesktop REG_DWORD 0x00000000

Требуется перезагрузка (выход-вход пользователя).

7. Надпись версии Windows

Для показа: PaintDesktopVersion REG_DWORD 0x00000001

Для скрытия: PaintDesktopVersion REG_DWORD 0x00000000

Требуется перезагрузка (выход-вход пользователя).

8. Нет списка документов в меню

Удалить REG_BINARY 01 00 00 00 NoRecentDocsMenu

Для запрета создать REG_BINARY 01 00 00 00 NoRecentDocsMenu

9. Запрет показа скрытых файлов

Параметр CheckedValue 1 — разрешено, 2 — нет

Параметр Hidden 1 — разрешено, 2 — нет

10. Недоступно свойство папки из меню сервис

значение NoFolderOptions изменить с 1 на 0

11. Скрыть пункт «Управление» в «Мой компьютер»

Значение NoManageMyComputerVerb типа DWORD = 1

12. Скрытие значков дисков

Значение NoDrives типа DWORD =

0х00000001 – диск А

0х00000002 – диск B

0х00000004 – диск C

0х00000008 – диск D

0х00000010 – диск E

0х00000020 – диск F и т. д.

Для сокрытия значков всех дисков можно использовать значение 0x03FFFFFF.

Для показа значение = 0

13. Запрет на доступ к дискам

Значение NoViewOnDrive тип DWORD =

0х00000001 – диск А

0х00000002 – диск B:;

0х00000004 – диск C:;

0х00000008 – диск D:;

0х00000010 – диск E:;

0х00000020 – диск F: и т. д.

Для сокрытия значков всех дисков можно использовать значение 0x03FFFFFF.

Диспетчер задач, Редактор реестра (regedit) отключен администратором. Пропал пункт

Очень часто возникают ситуации, когда система дает сбой или после удаления вируса, или после неправильных действий пользователя, появляются некоторые «глюки, которые нарушают привычную работу с операционной системой. В общем эти «глюки» не представляют никакой угрозы, но все же лучше их устранить. В этой статье будут рассмотрены, как мне кажется, самые распространенные неисправности. Итак приступим.

Диспетчер задач отключен администратором системы. Это работа вируса. После удаления надо выполнить следующие действия.

1. Запускаем редактор реестра (regedit) Пуск — Выполнить — пишем regedit — Ок
2. Находим параметр DWORD DisableTaskMgr в

Значение «0» — включает диспетчер. «1» — отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить.

Редактор реестра отключен администратором. И опять работа вируса. Есть несколько способов вернуть запуск редактора реестра.

1. Самое простое попробовать воспользоваться оснасткой «Групповая политика». Для этого делаем следующее: Пуск — Выполнить — gpedit.msc — Ок. Далее находим Конфигурация пользователя — Административные шаблоны — Система. В правом окне находим «Сделать недоступными средства редактирования реестра». Открываем Свойства политики или два раза кликаем мышкой. Выбираем параметр «Отключен» — Применить — Ок.
2. Можно воспользоваться альтернативным редактором реестра и в

найти параметр DWORD DisableRegistryTools и поменять значение на «0»

Еще один вариант — это создать bat-файл и прописать в нем такие строки

reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f pause

После запуска Bat-файла система в консоли выдаст сообщение о запуске редактора реестр

Создать reg-файл с таким содержанием

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System] «DisableRegistryTools»=dword:00000000

Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы изменения были внесены в реестр.

Пропало отображение языковой панели. Но тем не менее переключение раскладки клавиатуры по прежнему это Alt + Shift или Ctrl + Shift . Если все же надо чтобы значок был на панели, то это делается так.

Проверяем есть ли сtfmon.exe в автозагрузке. Запускаем наш regedit Пуск — Выполнить — regedit — Ок. Находим раздел

и строковый параметр CTFMON. Если такого нет, то его надо создать: на пустом месте кликаем правую клавишу и создаем строковый параметр «ctfmon» со значением

этот раздел для всех пользователей

Теперь запускаем ctfmon.exe в C:\WINDOWS\system32\ctfmon.exe

Теперь осталось настроить отображение языковой панели. Пуск — Панель Управления — Язык и региональные стандарты. Вкладка «Языки» — Подробнее. Далее Параметры — Языковая панель. Ставим галки в «Отображать языковую панель на рабочем столе» и «Дополнительный значок на панели задач» (эту галку можно и не ставить)

Пропал пункт «Свойства папки» из меню Проводника. Вернуть этот пункт поможет редактор реестра. Пуск — Выполнить — regedit — Ок. В разделе

находим параметр DWORD NoFolderOptions и меняем его значение на «0»

Если в Windows Vista пропал пункт «Свойства папки«, то первым делом проверяем на вирусы, а потом в реестре

находим параметр CheckedValue и меняем его значение на 1

Перестали отображаться скрытые папки и файлы. Вернуть отображение можно опять через реестр. Пуск — Выполнить — regedit — Ок. Находим раздел

и два ключа, которые отвечают за показ и скрытие: Hidden, ShowSuperHidden: значение 0 — не показывать, 1 — показывать.

А также проверить

параметр CheckedValue, если значение 0, смените на 1

Проблема с отображением русского шрифта. В место букв, какие-то квадратики и закорючки. Это системная ошибка при отображении шрифта Arial Bold или проблема в кодировках. Опять обратимся к редактору реестра. Пуск — Выполнить — regedit — Ок. Находим раздел

и меняем следующие параметры:

Если проблема не исчезла, проделываем тоже самое в следующих разделах:

При открытии диска «C», выдается сообщение «Не удается найти файл сценария «C:autorun.vbs». Это сообщение появляется после того, как был удален вирус Virus.VBS.Small.a Решаем эту проблему следующим образом:

1. В корне диска «С» находим файл файл AUTORUN.INF и удаляем его.
2. Находим и удаляем файлы autorun.bin и autorun.vbs
3. Можно почистить реестр, удалив все, что связано с этими файлами. Пуск — Выполнить — regedit — Ок. В поиске пишем autorun.bin, и удаляем все, что что связано с этим именем. Тоже самое проделываем и с autorun.vbs

При загрузке Windows XP, приходится всегда выбирать свою учетную запись, хотя пользователь один. Чтобы вход в ситему осуществлялся сразу, надо сделать следущее Пуск — Выполнить — control userpasswords2 — Ок. Находишь свою учетную запись и убираем галку с «Требовать ввод имени пользователя и пароля «.

В «Установка и удаление программ» остаются программы, которых уже нет после удаления. Удалить записи не удаётся. Запускаем regedit Пуск — Выполнить — regedit — Ок. В разделе

ищем разделы, которые соответствуют удаленным программам и удаляем их.

В проводнике пропал DVD/CD-привод. В BIOS и Диспетчере устройств привод есть. Для решения проблемы надо зайти в реестр Пуск — Выполнить — regedit и ОК. Дальше в разделе реестра

удалить параметры UpperFilters и LowerFilters. После необходимо перегрузиться.

Проблема с CD/DVD приводом. Очень долго читает и записывает диски. На другом компьютере этого нет.
Надо проверить режим контроллера: DMA или PIO. Делаем следующие: Пуск — Панель управления — Система — Оборудование — Диспетчер устройств. Находим IDE ATA/ATAPI контроллеры, и в раскрывающимся списке просматриваем свойства всех первичных и вторичных каналов IDE. В «Дополнительных параметрах», где стоит «Режим передачи», выбираем «DMA». Бывает так, что режим не меняется, тогда там где не меняется, надо удалить этот канал и перезагрузиться.

Нет записи на внешние USB-диски и флешки. После внесенных изменений твикерами в реестр, не могу записать данные на внешние USB-диски и флешку. При копировании появляется сообщение: «Диск защищен от записи. Снимите защиту или вставьте другой диск.» Как вернуть запись на USB-диски. Вернуть запись можно удалив реестре раздел StorageDevicePolicies в ключе

или изменить параметр WriteProtect на «0» в том же разделе.

При попытке отформатировать флешку в систему NTFS, стандартными средствами Windows не получилось. Это можно исправить двумя способами:

При помощи командной строки. Пуск — Все программы — Стандартные — Командная строка. В командной строке вводим

При попытке переключить в BIOS режима SATA загрузочного диска на использование интерфейса AHCI, вылетает ошибка STOP 0x0000007B INACCESSABLE_BOOT_DEVICE. Решение этой проблемы подробно здесь

Как удалить список программ в msconfig — автозагрузка. Проблема такая: запускаю msconfig, открываю Автозагрузка, галки с программ сняты. Как удалить этот список?

Запускаем редактор рееестра и находим

В разделе startupreg удаляем названия программ, у которых сняты галки в Автозагрузке.

Продолжение 1. 2.

Не показываются скрытые файлы и папки в Windows. Решение проблемы.

Очень часто после лечения зараженного вирусами компьютера невозможно включить режим просмотра скрытых файлов и папок. Оказывается, что возможность отключения режима просмотра скрытых файлов и папок в ОС Windows присутствует изначально. Это не баг, а фича, которой чаще пользуются вирусы, а не пользователи системы.

Для включения возможности просмотра скрытых файлов и папок нужно немного поправить системный реестр.

Такое обычно бывает после заражение компьютера вирусом. Вирусы обычно лезут с тех сайтов, где что-то раздают бесплатно.

Включение показа скрытых файлов и папок в Windows:

За эту сомнительную windows-«фичу» отвечает 3 параметра системного реестра:

Hidden находится в

Всем параметрам нужно присвоить значение 1. Чтобы отключить показ скрытых файлов и папок нужно присвоить соответственно 0. Все просто.

Но как гласит народная мудрость: «Хороший системный администратор — это ленивый системный администратор». Поэтому автоматизируем этот процесс:

1. Создаем текстовый файл с названием: hidden_on.reg
2. В файл помещаем код:

Если не хотите связываться с самостоятельным созданием файла, то скачайте его hidden_on.zip.

Комментарии

Недавно убил у себя вирус – Palevo.hvk и не могу просматривать скрытые файлы и папки. А винду не хочется переустанавливать! Воспользуюсь вашим руководством, надеюсь поможет!

Заработало. ))). Решал другую проблему, не показывалась панель быстрого запуска. Как оказалось из-за того что была скрыта папка моего пользователя в C:\Documents and Settings Папки скрытые не отображались. Воспользовался Вашим файликом. Папки стали видимы. Сделал видимым папку профиля и тут же отобразилась панель быстрого запуска.

Огромное спасибо. Долго ломал голову… Понимал, что порезвились вирусы, но вот как вернуть все обратно… Ну что сказать: просто, как все гениальное.

спасибо за помощь!все сразу получилось!)

отличная штука ))
спасибо за помощь

подскажите пожалуйста как его исполнить этот файл??

Спасибо огромное, помогло.
Теперь осталось убрать блокировку страниц антивирусных программ.

Если Вы создали файл .bat или загрузили тот, который прикреплен выше, то исполнить его значит ткнуть на нем 2 раза мышкой.

Спасибо большое! Помогло!

Спасибо за файл! С одной проблемой справился. Не подскажите как решить проблему с атрибутом папок. Почему то все стали только для чтения. В свойствах убираю галочку- только чтение, жму применить, ок затем открываю свойства, галочка опять стоит- только чтение.

Hkey current user software microsoft windows currentversion explorer advanced hidden

piccat
Лучший ответ
Беда в том, что антивирус удаляет инфицированные файлы, но не может исправить изменения, которые были сделаны вирусом в реестре с целью заблокировать отображение скрытых файлов. Мне помогли следующие инструкции:

Вирус распространяет своё тело в корень всех локальных дисков и носителей информации, используя Autorun.inf, который запускает вирус при двойном клике на инфицированном диске. Файл скрытый. Так же вирус внедряет троян в систему и правит реестр, делая невозможным отображение скрытых файлов. При этом он не просто изменяет значение ключа [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
«Hidden»=dword:00000001
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
«CheckedValue»=dword:00000001
но меняет и тип ключа с «Параметр DWORD» на «Строковый параметр»
делая невозможным его редактирование стандартными средствами и блокируя изменения через «Сервис\Свойства папки\Вид».

Лечение:
Удаляем все файлы вируса и файл Autorun.inf удаляем ручками через поиск или в хорошем тоталкомандаре, перезагружаем компьютер.
В regedit удаляем неправельные ключи типа «Строковый параметр»
«Hidden»=0
«CheckedValue»=0
и создаём новые типа «Параметр DWORD»
«Hidden»=dword:00000001
«CheckedValue»=dword:00000001
в приведённых выше ветках.

Вирус должен быть удален.

РЕАЛЬНАЯ ИНСТРУКЦИЯ 😀

Долго мучался, перечитал много форумов.
Итак, пошаговая инструкция.
1. удаляем из автозагрузки amvo.exe (или amva.exe) через Пуск—>Выполнить — msconfig — Автозагрузка, или через RegCleaner
2. через ACDSee удаляем amvo.exe в БЕЗОПАСНОМ РЕЖИМЕ, потому что в обычном режиме он занят другим процессом .Он прописывается в автозагрузку (авторан). находится здесь: C:\Windows\System32\amvo.exe (если есть amvo1.dll его тоже надо удалить) Этот файл скрытый. Windows его не видит, total commander тоже не видит, на щёт FARa не знаю не проверял. Знаю точно что ACDSee. Он видит скрытые файлы, даже если Explorer их не видит.
3. этот файл Amvo.exe генерирует файлы autorun.ini и x6.bat на всех дисках (на С, D. и на флэшках тоже, вобщем на всех, кроме CD и DVD). Удаляем эти файлы autorun.ini и x6.bat там же — в БЕЗОПАСНОМ РЕЖИМЕ.
4. после удаления этих файлов они хотя бы больше не будут появляться.
5. перегружаем комп.
6. пробуем включить отображение скрытых файлов.
7. можно пошифровать ещё с реестром. Но об этом в других форумах. Сам пробывал — результата не было.
P.S. На 98ом Виндоусе этот вирус не поддерживается 🙂

Запарил вирус который не отображает скрытые файлы… да ещё в предачу локальные диски открываются в новом окне? Тогда тебе сюда читай и делай…

1) Значит так тыкаем “Контрл+Аль+Дельт” (Ctrl-Alt-Del).(откроется Диспетчере задач)
2) Ищем процесс (если есть) “wscript.exe” и завершаем его.
3) Теперь ищем процесс “explorer.exe” (он полюбому есть) и тож его завершаем.
4) Теперь в Диспетчере задач тыкаем “Файл> Новая задача(Выполнить…)”
5) Там пишем “CMD” (без кавычек).
6) Вылазит чёрное окно там пишите (опять без кавычек..если хто не понял то кавычки я пишу шоб както выделить названия от слов…) “CD C:\” жмёмс “Enter”
7) Терь пишем вот такое “Del C:\Autorun.* /f/a/s/q” жмёмс “Enter” (это проделываем со всеми логическими дисками “Del *:\Autorun.* /f/a/s/q” вместо “*” пишем букву лог диска)(Дальше будет пример для диска “D”)
8) Ждемс когда всё закончится и вписываем “CD D:\” жмёмс “Enter”
9) Повторяем операцию удаления вписав “Del D:\Autorun.* /f/a/s/q” жмёмс “Enter”
10)Ну терь открываем “ВинРар” (WinRAR), (следуест нажать “Ctrl-Alt-Del”, и в “Файл> Новая задача(Выполнить…)” написать ”Winrar”.
11) Всё винрар открыт залазим на Диск D:\(Диск Д это логический диск где нет Виндовса) и удаляем все скрытые системные файлы (пример: с разрешением “.inf” “.com” “.cmd” )
12)Переходи в диск C:\ , там удаляем только “.cmd” файлы (и если есть D.com, H.cmd тоже удаляем) (Внимание. Файлы “NTDETECT.COM” и “ntldr”» ни в коем случае не удалять а то ппц вашей винде. )
13)Всё удаление червяка закончилось терь правим реестр… в командной строке(cmd) пишем “regedit”, вылазит ещё окно в виде проводника отправляемся по адресу “HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ NOHIDDEN\ CheckedValue” удалите этот ключ. теперь жмёмс правой кнопкой “создать=>параметр DWORD” называем его “CheckedValue” и задаём параметр 1 (т.е клацаем два раза на параметр (там выбираем “систему исчесления” “шестнадцатиричная”) и пишем “1”)
14)Проделываем тоже самое токо другой параметр переходим по адресу “HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL \ CheckedValue” удалите этот ключ. теперь жмёмс правой кнопкой “создать=>параметр DWORD” называем его “CheckedValue” и задаём параметр “1”.
15)Ну в принципе почти всё осталось токо процессы некоторые завершить и удалить из автозапуска. В командной строке прописываем “Msconfig” в закладке “Автозагрузка” снимаем галочку с процессов (если есть) “amvo”, “avp0”, “avpo”. (Внимание. Если у тя стоит Касперский антивирус(можешь его нах удалять) то процесс “avp” это он и есть и его снимать не надо…)
(Если у тя при прописки “Msconfig” ничё не вылазит то зайди в реестр (“Regedit”) и перейди в “HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run” это и есть автозагрузка продлывай там всё чё описано выше…)
16)Всё готово комп вылечен. Теперь в командной строке пропишите “Explorer”. Всё появилось… Терь проверим заходим в Диск Ц (C:\), если всё норм открылось то грузим комп и всё…

Примечание: Если у вас есть флешки и вы их вставляли до токо как вылечили комп то лучше их проверить….
1)вставляем флэху держа удержанным клавишу “Shift”(это для того шоб автозагрузки не было).
2)Открываем винрар (“Winrar”) заходим через него на флешку(. помни не открывай флешку просто так через “мой компьютер” именно через винрар. ). Зашёл? Теперь нах сноси всё. (папки, рисунки, мп3,видео – оставить можно, а всё остальное (.exe, .com, .cmd.) сноси).
3) Всё флешка очишена от вирусни.
А вот ещё чё перед тем как удалять с флехи заархивируй то что будешь удалять а то может удалишь чё то нето.
god-frik********* – мыло для вопросов By DarkDemus