Vanzilla
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недавно пришлось экспериментировать со сбросом пароля в ESET NOD32 Smart Security 4. Как уже было сказано - для сброса пароля нужно удалить PackageID в разделе HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info . Если стоит опция Self Defence - то НОД этого сделать не даст и нужно тоже самое повторить в безопасном режиме. НО! этого мало, поскольку Self Defence при следующем запуске восстановит исходные значения ветки реестра. А поскольку отключить Self Defence без пароля нельзя - есть такое решение:
1. Грузимся в безопасный режим. Self Defence в нем не работает, но он запомнил при выключении значения раздела Info.
2. Удаляем PackageID раздела HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info .
3. Меняем разрешение на раздел Info для пользователя SYSTEM: добавляем запрет на "Задание значения". При загрузке Self Defence под этой учеткой будет пытаться вернуть значения раздела Info, но не сможет.
4. Грузимся в обычный режим. В итоге пароля на настройки нет, Self Defence не может восстановить старое значение т.к. не хватает прав.
Далее возможны два варианта:
1. Так и оставить. Минусы: возможно при обновлении НОДу понадобится запись в этот раздел реестра, а прав не хватит.
2. Отключить Self Defence и вернуть назад разрешения на раздел Info. Минусы: жить с отключенным Self Defence как-то некузяво, вдруг злой вирус порушит файлы НОДа.
Если же Self Defence не отключать, а просто вернуть разрешения раздела Info, то он само собой восстановит старые настройки и мы вернемся в исходную позицию.
Я пока что остановился на первом варианте, посмотрим как пациент будет себя вести при обновлении...
Идеальным было бы как-то обмануть Self Defence, чтобы он "забыл" старое значение PackageID и скушал новое. Но как?
UPD: При обновлении баз все прошло успешно. |
Всего записей: 5 | Зарегистр. 05-12-2004 | Отправлено: 22:17 26-10-2010 | Исправлено: Vanzilla, 01:20 13-11-2010 |
|
