Οι περιορισμοί στην εκκίνηση προγραμμάτων μπορεί να είναι το αποτέλεσμα ορισμένων κακόβουλων προγραμμάτων που κάνουν αλλαγές στις καταχωρίσεις μητρώου συστήματος. Επομένως, η διόρθωση αυτής της κατάστασης θα απαιτήσει επίσης την επεξεργασία των τιμών των κλειδιών ορισμένων παραμέτρων.
Οδηγίες
Βήμα 1
Καλέστε το κύριο μενού συστήματος των Windows κάνοντας κλικ στο κουμπί "Έναρξη" για να εφαρμόσετε τη διαδικασία δημιουργίας περιορισμών στην εκκίνηση προγραμμάτων και μεταβείτε στο διάλογο "Εκτέλεση". Εισαγάγετε την τιμή regedit στη γραμμή "Άνοιγμα" και εξουσιοδοτήστε την εκκίνηση του εργαλείου "Επεξεργαστής μητρώου" κάνοντας κλικ στο κουμπί OK.
Βήμα 2
Αναπτύξτε τον κλάδο HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer και δημιουργήστε μια νέα παράμετρο συμβολοσειράς Dword. Ονομάστε το δημιουργημένο κλειδί RestrictRun και την τιμή 1.
Βήμα 3
Επανεκκινήστε το σύστημα υπολογιστή για να εφαρμόσετε τις αλλαγές που πραγματοποιήθηκαν και επαναλάβετε ολόκληρη τη διαδικασία που περιγράφεται παραπάνω για να δημιουργήσετε ένα νέο κλειδί με το ίδιο όνομα; δημιουργία σε αυτόν έναν κατάλογο εφαρμογών που απαγορεύεται από την εκκίνηση Επιλέξτε τον τύπο των παραμέτρων που θα δημιουργηθούν, Συμβολοσειρά και αντιστοιχίστε αριθμούς σε αυτές, ξεκινώντας με μία. Καθορίστε την πλήρη διαδρομή προς τα εκτελέσιμα αρχεία που θα απαγορεύεται από την έναρξη προγραμμάτων: - 1 Reg_sz cmd.exe; - 2 Reg_sz Iexplore.exe, κ.λπ.
Βήμα 4
Επανεκκινήστε το σύστημα του υπολογιστή για να εφαρμόσετε τις επιλεγμένες ενέργειες και επιστρέψτε στο βοηθητικό πρόγραμμα Επεξεργαστή Μητρώου για να αναιρέσετε την αναστολή της δημιουργίας εφαρμογών. Αλλάξτε την τιμή του παραγόμενου κλειδιού RestrictRun από 1 σε 0 ή απλώς καταργήστε αυτήν την παράμετρο. Θυμηθείτε να κάνετε επανεκκίνηση του υπολογιστή σας.
Βήμα 5
Ένα από τα πιο συνηθισμένα αποτελέσματα μιας επίθεσης ιών είναι η απαγόρευση εκκίνησης του ίδιου του εργαλείου Registry Editor. Επαναφέρετε το βοηθητικό πρόγραμμα για να εργαστείτε. Για να το κάνετε αυτό, επανεκκινήστε ξανά τον υπολογιστή και χρησιμοποιήστε το πλήκτρο λειτουργίας F8 για είσοδο σε ασφαλή λειτουργία BIOS. Επιλέξτε την επιλογή "Ασφαλής λειτουργία με γραμμή εντολών" και εισαγάγετε την τιμή regedit στο πλαίσιο κειμένου διερμηνέα εντολών.
Βήμα 6
Επιβεβαιώστε την επιλογή σας πατώντας το πλήκτρο λειτουργίας Enter και αναπτύξτε τον κλάδο HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionPoliciesExplorer, διαγράψτε το πλήκτρο RestrictRun και επανεκκινήστε το σύστημα.
