Após longa data sem posts (desculpem o final do ano é corrido) vou escrever sobre o bloqueio de recursos através do editor de registro.
O Editor de Registro (regedit) é uma ferramenta poderosa capaz alterar o comportamento do Windows de acordo com a edição de chaves. Muitos vírus utilizam-se do Registro do Windows para bloquear recursos como o próprio acesso ao registro, acesso ao painel de controle, gerenciador de tarefas e muito mais.
Para fazer tais alterações é possível utilizar o GPedit.msc (Gerenciador de Diretivas de Grupo) do Windows, mas existem pelo menos duas boas razões para sabermos fazer esta alteração pelo Registro.
- Podemos precisar habilitar recursos que um vírus desabilitou.
- Podemos usar uma versão do Windows sem o GPedit.msc (como o Windows 7 Home)
Na realidade as alterações são bastante intuitivas, podemos entrar no editor de registro (Menu Iniciar >> Executar >> Regedit) e procurar a seguinte chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
Todas as sub-chaves e valores dentro desta chave Policies, se referem a políticas de trabalho como o bloqueio de recursos ou definição de comportamento.
Obs: Notem que estamos em HKEY_LOCAL_MACHINE as alterações aqui terão efeito para todo o computador, se usarmos HKEY_CURRENT_USER faremos a alteração apenas para o usuário atual.
Para fazer alterações aqui basta pesquisar pelo recurso que queremos bloquear e ou mesmo usar um pouquinho de intuição. Se queremos bloquear o Painel de Controle basta ir na sub-chave Explorer e criar uma DWORD com o nome NoControlPanel e atribuir a essa DWORD o valor 1 como na figura.
A mesma coisa pode ser feita para desabilitarmos o menu Executar do menu iniciar criando uma chave NoRun. Bloquear o desligamento com NoClose.
Bloquear o registro ***CUIDADO*** não se esqueça que quando esta alteração funcionar você não vai poder entrar no registro para voltar ao normal então, se você não sabe como editar o registro sem o REGEDIT não faça esta alteração. System\DisableRegistryTools DWORD valor 1.
Alguns exemplos podem ser obtidos nestes sites
Caso você precisa alterar um registro sem ter acesso ao Regedit pode usar o prompt de comando e usar o comando REG add. Por exemplo para liberar a edição do registro use:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 REG add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0
Essa instrução irá perguntar se você quer sobrepor o registro (caso ele exista) você deve autorizar com Y.
Caso você queira deixar esse processo todo automático basta usar uma VBScript (que também não é bloqueada quando o Regedit é bloqueado). Para isso leia http://tipratica.blogspot.com/2010/01/editando-o-registro-do-windows-com.html
Desejo a todos um 2011 de muito sucesso e realização!!
Postagens
Nenhum comentário:
Postar um comentário