Vanzilla
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Недавно пришлось экспериментировать со сбросом пароля в ESET NOD32 Smart Security 4. Как уже было сказано - для сброса пароля нужно удалить PackageID в разделе HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info . Если стоит опция Self Defence - то НОД этого сделать не даст и нужно тоже самое повторить в безопасном режиме. НО! этого мало, поскольку Self Defence при следующем запуске восстановит исходные значения ветки реестра. А поскольку отключить Self Defence без пароля нельзя - есть такое решение: 1. Грузимся в безопасный режим. Self Defence в нем не работает, но он запомнил при выключении значения раздела Info. 2. Удаляем PackageID раздела HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info . 3. Меняем разрешение на раздел Info для пользователя SYSTEM: добавляем запрет на "Задание значения". При загрузке Self Defence под этой учеткой будет пытаться вернуть значения раздела Info, но не сможет. 4. Грузимся в обычный режим. В итоге пароля на настройки нет, Self Defence не может восстановить старое значение т.к. не хватает прав. Далее возможны два варианта: 1. Так и оставить. Минусы: возможно при обновлении НОДу понадобится запись в этот раздел реестра, а прав не хватит. 2. Отключить Self Defence и вернуть назад разрешения на раздел Info. Минусы: жить с отключенным Self Defence как-то некузяво, вдруг злой вирус порушит файлы НОДа. Если же Self Defence не отключать, а просто вернуть разрешения раздела Info, то он само собой восстановит старые настройки и мы вернемся в исходную позицию. Я пока что остановился на первом варианте, посмотрим как пациент будет себя вести при обновлении... Идеальным было бы как-то обмануть Self Defence, чтобы он "забыл" старое значение PackageID и скушал новое. Но как? UPD: При обновлении баз все прошло успешно. | Всего записей: 5 | Зарегистр. 05-12-2004 | Отправлено: 22:17 26-10-2010 | Исправлено: Vanzilla, 01:20 13-11-2010 |
|