Skocz do zawartości


tablety.pl
Zdjęcie

Błąd przy usuwaniu klucza




  • Zaloguj się, aby dodać odpowiedź
13 odpowiedzi w tym temacie

#1 slave

slave

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 10 03 2008 - 16:26

Witam, próbuje usunąć wszystkie wpisy z rejestru dotyczące produktu firmy Symanteca(NIS07), pozostały mi dwa wpisy w rejestrze(a może więcej, ale z tymi mam problem), dotyczące tego produktu:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EECTRL\0000

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IDSVIX86\0000

podczas próby usunięcia klucza i wszystkich jego podkluczy dostaje taki komunikat:
"Nie można usunąć 0000:błąd przy usuwaniu klucza",
w przypadku usuwania poszczególnych wartości rejestru, mam taki komunikat:
''Nie można usunąć wszystkich podanych wartości".

Próbowałem już w trybie normalnym oraz awaryjnym, ale w obu przypadkach mam taki sam problem. Podejrzewam że to jest problem z uprawnieniami użytkownika(login na którym próbuje to zrobić ma prawa administratora).
Czy można coś na to poradzić, bez formatowania dysku??

#2 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 10 03 2008 - 16:33

Owszem, brak uprawnień.Oba programy pracują z Vistą.

#3 slave

slave

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 10 03 2008 - 17:26

wypróbowałem oba sposoby:
1. RegASSASSIN, postępuje według twoich wskazówek, i dostaje komunikat:"RegASSASSIN could not remove the registry keys".
2. Metoda przez zastartowanie regedit z najwyższymi uprawnieniami konta SYSTEM:
1. Pobierz pakunek PsTools zawierający m.in. narzędzie PsExec:
2. Rozpakuj ściągnięty zip i skopiuj pliki psexec.exe i pdh.dll:
3. Start >>> Uruchom >>> cmd i wpisz komendę psexec -s -i -d regedit.exe

i dostaje taki komunikat:
PsExec v1.94 - Execute processes remotely
Copyright © 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't install PsExec service:
Odmowa dostŕpu.

Dlaczego???

pozdrawiam

#4 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 10 03 2008 - 17:39

No tak, a RegASSASSIN Uruchomiłeś jako Administrator (opcja prawokliku w menu kontekstowym)? Poza tym dałam Norton Removal nie bez przyczyny. Ominąłeś jego użycie?

#5 Flavius

Flavius

    Expert Rank

  • Na emeryturze
  • 3769 postów
  • Płeć:Mężczyzna

Napisano 10 03 2008 - 17:42

Zrób to w sposób klasyczny ręcznie:przejdź do klucza HKLM\System\CurrentControlSet\Enum prawoklik na klucz,uprawnienia i

Dołączona grafika

zaptaszkuj to co zaznaczone na rysunku->zastosuj,usuń te klucze a następnie znów wróć do klucza Enum i przywróć uprawnienia takie jak były tj. odbierz pełną kontrolę dla wszystkich
Głos Opozycji Forumowej

#6 slave

slave

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 10 03 2008 - 17:45

nie pominąłem Norton Removal :-)
uruchomienie RegASSASSIN z prawokliku, jako administrator, daje taki sam komunikat

#7 Flavius

Flavius

    Expert Rank

  • Na emeryturze
  • 3769 postów
  • Płeć:Mężczyzna

Napisano 10 03 2008 - 17:52

@slave
Zrób to ręcznie w rejestrze tak jak pisałem wyżej
Głos Opozycji Forumowej

#8 slave

slave

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 10 03 2008 - 17:56

@slave
Zrób to ręcznie w rejestrze tak jak pisałem wyżej



tego już też próbowałem

#9 Flavius

Flavius

    Expert Rank

  • Na emeryturze
  • 3769 postów
  • Płeć:Mężczyzna

Napisano 10 03 2008 - 18:16

@slave
Zrób to ręcznie w rejestrze tak jak pisałem wyżej

Faktycznie w Viście jest to trudniej mimo że Administratorzy są właścicielami i opcje do zaptaszkowania są aktywne.Cóż sporządź sobie LiveCD z BartPE na XP i zdalnie wyedytuj gałąź SYSTEM na szczęście w tym samym miejscu co w XP tj C:\Windows\System32\config <-klucz ten będzie widziany zdalnie jako <ścieżka ładowanego klucza>\ControlSet0X\Enum
(wyedytuj dla wszystkich ControlSet0X) -niewykluczone że nawet pod livem bęziesz musiał przejąć na własność i nadać sobie pełną kontrolę - kiedyś miałem ewenement z Vistą z kopiami w System Volume Information i też tych wielgachnych plików nie mogłem przejąć na własność pod systemem-w livie mi się udało się nad nimi zapanować ale też musiałem przejąć nad nimi pełną kontrolę-nie od razu były dostępne i podejrzewam że może też tak być z tymi kluczami

Zobacz też TU jak to się robi

EDIT

Jest tak jak przypuszczałem - tak wyglądają uprawnienia dla klucza ENUM świeżo po załadowaniu pliku SYSTEM

Dołączona grafika
Dołączona grafika

Nie będziesz miał problemów nad nadaniem pełnej kontroli dla wszystkich.Przy okazji kilka miesięcy temu też miałem NIS i był tam jeden z wymienionych kluczy i rzecz jasna usunąłem go :)
Głos Opozycji Forumowej

#10 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 10 03 2008 - 23:25

Flavius przekombinowałeś, po co LiveCD (i to jeszcze z XP) :) . Przecież to jest bajecznie proste do przekonfigurowania w samej Viście. Tylko jest extra krok, tzn. trzeba stać się pełnoprawnym właścicielem klucza przed przyznaniem sobie uprawnień, i konfigurując to, mimo że jako właściciel stoi już grupa Administratorzy. Właściciela ogranicza bowiem ustawienie Owner Rights / Prawa właściciela (KLIK), dla omawianych tu kluczy ustawione tylko na odczyt i mające priorytet. Jednakże przy zamianie właściciela te (tu ograniczające) Prawa właściciela nie są transportowane na nowego właściciela. Bez trudu przeprowadziłam akcję na swojej Viście na kluczu o identycznych właściwościach:

1. Regedit Uruchomione jako Administrator.

2. Prawy klik na klucz, który ma być usuwany >>> Uprawnienia. Moim testowym kluczem był (te same uprawnienia, te same błędy Odmowa dostępu):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SIWIO

Czyli slave robisz PPM tutaj na te (nie na podklucze o nazwie 0000 i nie na wyższe klucze):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EECTRL
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IDSVIX86


Nie robić tego na Enum (!), uprawnień tego klucza nie powinno się zmieniać. Nadawać uprawnienia tylko dla usuwanego konkretnego klucza LEGACY. Zmiana uprawnień nie dotknie innych kluczy i nic nie trzeba będzie przywracać.

3. Klik w Zaawansowane >>> Właściciel >>> podświetlić nasze konto >>> zaznaczyć Zamień właściciela dla podkontenerów i obiektów >>> zatwierdzić

Dołączona grafika

4. Powrót na listę >>> button Dodaj >>> wpisać nazwę naszego konta i zatwierdzić >>> zaznaczyć je na liście i zaptaszyć dla niego Pełna kontrola >>> zatwierdzić:

Dołączona grafika

Po zmianie właściciela i dograniu praw dostępowych nie ma żadnego błędu. Klucz bez trudu się usuwa wraz z całą zawartością.




BTW. No tak, temat z powrotem przenoszę do działu Vista, pod zmienionym tytułem, bo poszedł zdecydowanie w ustawienia systemu.




.

#11 Flavius

Flavius

    Expert Rank

  • Na emeryturze
  • 3769 postów
  • Płeć:Mężczyzna

Napisano 11 03 2008 - 07:38

Flavius przekombinowałeś, po co LiveCD (i to jeszcze z XP)

A co w tym dziwnego?Oba systemy posiadają tą samą wersję regedit-nie widzę przeszkód w manipulacji LiveCD z XP na Viście.
Głos Opozycji Forumowej

#12 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 11 03 2008 - 07:47

Flavius nie chodzi mi o wersję regedit, tylko o fakt, że chcesz tu używać płytki XP, której wcale nie musi przecież posiadać i która w ogóle nie jest tu potrzebna. Sam zestaw akcji jest przerostem:

- Zakładasz, że ma płytę CD XP (a co jeśli nie? ma szukać i ściągać?)
- Musi płytę przerobić na Live i wypalić
- Zbootować z niej, załadować plik rejestru i go wyedytować
- Kolejny reset

Za ten czas akcja w regedit Visty już wykonana sto razy. No umówmy się, tyle zachodu by takie głupie klucze skasować, w okolicznościach gdy sam system oferuje klik klik? I to jest dziwne. Bo to tak jakby przestawiać via LiveCD w rejestrze startującego Windows opcję lekkiej kategorii. Oczywiście, że można tak zrobić, ale po co. Zgodzę się z takim rozwiązaniem, jeśli system nie bootuje i nic nie działa, ale tu komplikowanie rzeczy prostej.

A na koniec - LiveCD Visty przecież też da się zrobić: KLIK. Tego WinBuildera i AIK MS miałam linkować w temacie Barta, ale nie miałam czasu. EDIT: Program już dodany do sekcji Darmowego oprogramowania KLIK.





.

#13 slave

slave

    First Rank

  • Użytkownicy
  • 5 postów

Napisano 11 03 2008 - 08:43

@picasso dzięki, twój sposób okazał się dobry, udało się usunąć te wpisy z rejestru

@flavius dzięki za próbę pomocy

pozdrawiam

#14 Xeophyte

Xeophyte

    First Rank

  • Użytkownicy
  • 65 postów
  • Płeć:Mężczyzna

Napisano 01 04 2014 - 22:11

Witam,

 

mam duzy problem z usunieciem klucza HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe

przez co nie da sie zainstalowac antywirusa Kasperskyego (3 roznych wersji), instalator wywala blad o niemoznosci usuniecia tego klucza przez brak uprawnien.

Za nic nie moge go usunac, ani w trybie awaryjnym, ani z uprawnieniami na kluczu, ani przez RegAssasina...

Nie mam juz pomyslu, namotalem i w uprawnieniach klucza jest tylko "Wszyscy"... Nie moge dodac swojego konta bo jest odmowa dostepu...

 

EDIT:

ok, po problemie, zainstalowalem Pande antyvirus i on mi pousuwal trojany, to one jakos blokowaly te klucze.

 






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych