[KB721] Tunkeutuja estää pääsyn ohjauspaneeliin, Tehtävienhallintaan, rekisterieditoriin ja komentokehotteeseen - mitä minun pitäisi tehdä?

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Ratkaisu

Jotkin haittaohjelmat on suunniteltu estämään pääsy Microsoft Windowsin järjestelmätyökaluihin, kuten ohjauspaneeliin, Tehtävienhallintaan, rekisterieditoriin ja komentokehotteeseen. Tämä tehdään muuttamalla käyttöjärjestelmän turvallisuuskäytäntöasetuksia. Nämä muutokset voidaan peruuttaa rekisterieditorin avulla, mutta jos rekisterieditori on poistettu käytöstä, voidaan käyttää seuraavia vaihtoehtoisia menetelmiä.

VAROITUS

Vaikka alla olevat menetelmät ovat yleensä turvallisia, niihin liittyy jonkin verran tietojen menetyksen riskiä. Ennen kuin jatkat, suosittelemme varmuuskopioimaan kaikki tietokoneen tärkeät tai arvokkaat tiedostot. Jos et tunne näitä työkaluja tai sinulla on muita haittaohjelman oireita, tutustu seuraavaan ESET Knowledgebase -artikkeliin:

REG-komennon käyttäminen

Tätä vaihtoehtoa voidaan käyttää vain, jos komentoriviikkuna(Käynnistä → Suorita kirjoita cmd, napsauta OK) on käytettävissä. REG-komennon parametrit voidaan näyttää kirjoittamalla REG /? ja painamalla ENTER.

Parametri ADD lisää uusia rekisterimerkintöjä tai muuttaa olemassa olevia. Esim:

* Ohjauspaneelin aktivoiminen: Muokkaa "NoControlPanel"-avainta kohdassa
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer

Komento: Käynnistä komento "Ohjaus", jos haluat käyttää tätä komentoa:
REG ADD HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v NoControlPanel /t reg_dword /d 0

* Tehtävienhallinnan aktivointi: muuta avainta "DisableTaskMgr" kohdassa "DisableTaskMgr"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Komento:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t reg_dword /d 0

* Rekisterieditorin aktivointi: muuta DisableRegistryTools-avainta kohdassa "DisableRegistryTools"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem -osassa

Komento: Käynnistetään komentosarja, joka sisältää seuraavat komennot:
REG ADDHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t reg_dword /d 0


Ryhmäkäytännön käyttäminen

Napsauta Käynnistä → Suorita. Suorita-ikkuna tulee näkyviin. Kirjoita gpedit.msc ja napsauta OK (Windows Vista -käyttäjät: Napsauta Käynnistä, kirjoita gpedit.msc ja paina ENTER). Ota Windowsin järjestelmätyökalut uudelleen käyttöön noudattamalla alla olevia ohjeita.

Ohjauspaneelin ottaminen käyttöön:

  1. Avaa Käyttäjän kokoonpano→ Hallinnolliset mallit→ Ohjauspaneeli

  2. Aseta Prohibit Access to the Control Panel -vaihtoehdon arvoksi Not configured (Ei määritetty ) tai Enabled (Käytössä).

  3. Napsauta OK.

Tehtävienhallinnan ottaminen käyttöön:

  1. Avaa Käyttäjän kokoonpano→ Hallinnolliset mallit→ Järjestelmä→ Ctrl+Alt+Del-asetukset

  2. Aseta Poista Tehtävienhallinta -vaihtoehdon arvoksi Ei määritetty tai Käytössä.

  3. Napsauta OK.

Rekisterieditorin ottaminen käyttöön:

  1. Avaa User Configuration Administrative Templates System.

  2. Aseta Estä pääsy rekisterinmuokkaustyökaluihin -vaihtoehdon arvoksi Ei määritetty tai Käytössä.

  3. Napsauta OK.

Komentokehotteen ottaminen käyttöön:

  1. Avaa User Configuration Administrative Templates System.

  2. Aseta Estää komentokehotteen käytön -vaihtoehdon arvoksi Ei määritetty tai Käytössä.

  3. Napsauta OK.

#@##placeholder id='1281' language='1'#@#