[KB721] En infiltration blokerer adgangen til Kontrolpanel, Jobliste, Registreringseditor og Kommandoprompt - hvad skal jeg gøre?

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Løsning

Noget malware er designet til at blokere adgangen til systemværktøjer i Microsoft Windows, såsom Kontrolpanel, Jobliste, Registreringseditor og Kommandoprompt. Det sker ved at ændre indstillingerne for sikkerhedspolitikken i operativsystemet. Disse ændringer kan ophæves ved hjælp af registreringseditoren, men hvis registreringseditoren er deaktiveret, kan følgende alternative metoder anvendes.

ADVARSEL

Selv om metoderne nedenfor generelt er sikre, er der en vis risiko for datatab. Før du går i gang, anbefaler vi, at du tager backup af alle vigtige eller værdifulde filer på din computer. Hvis du ikke er bekendt med disse værktøjer, eller hvis du oplever andre symptomer på malware, kan du læse følgende ESET Knowledgebase-artikel:

Brug af REG-kommandoen

Denne mulighed kan kun bruges, hvis vinduet Kommandoprompt(Start → Kør , skriv cmd, klik på OK) er tilgængeligt. Parametrene for REG-kommandoen kan vises ved at skrive REG /? og trykke på ENTER.

Parameteren ADD tilføjer nye poster i registreringsdatabasen eller ændrer eksisterende. Det kan f.eks. være

* Aktivering af Kontrolpanel: Ændr nøglen 'NoControlPanel' i afsnittet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

Kommando:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0

* Aktivering af Task Manager: ændr nøglen 'DisableTaskMgr' i afsnittet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Kommando:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0

* Aktivering af Registreringseditor: ændr nøglen 'DisableRegistryTools' i afsnittet
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Kommando:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0

Brug af gruppepolitik

Klik på Start → Kør. Vinduet Kør vises. Skriv gpedit.msc, og klik på OK (Windows Vista-brugere: Klik på Start, skriv gpedit.msc, og tryk på ENTER). Genaktiver Windows-systemværktøjerne ved at følge instruktionerne nedenfor.

Sådan aktiverer du Kontrolpanelet:

  1. Åbn Brugerkonfiguration→ Administrative skabeloner→ Kontrolpanel

  2. Indstil værdien af indstillingen Forbyd adgang til kontrolpanelet til Ikke konfigureret eller Aktiveret.

  3. Klik på OK.

Sådan aktiverer du Task Manager:

  1. Åbn Brugerkonfiguration→ Administrative skabeloner→ System→ Ctrl+Alt+Del-indstillinger

  2. Indstil værdien af indstillingen Remove Task Manager til Not configured eller Enabled.

  3. Klik på OK.

Sådan aktiverer du Registreringseditoren:

  1. Åbn Brugerkonfiguration Administrative skabeloner System.

  2. Indstil værdien af indstillingen Forhindr adgang til værktøjer til redigering af registreringsdatabasen til Ikke konfigureret eller Aktiveret.

  3. Klik på OK.

Sådan aktiverer du kommandoprompten:

  1. Åbn Brugerkonfiguration Administrative skabeloner System.

  2. Indstil værdien af indstillingen Forhindr adgang til kommandoprompten til Ikke konfigureret eller Aktiveret.

  3. Klik på OK.

Need further assistance? Contact ESET Technical Support.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?