تمكين الوصول الى محرر الريجيسترى فى جهاز مصاب بفيروسات
الفيروسات لما بتصيب جهاز بتعمل ايه ؟ بتروح على الريجيسترى وتعدل فى معلومات بعينها زى مثلا تعطل خاصية ظهور الملفات و المجلدات المخفية لانها بتخفى نفسها فتيجى تظهر المجلدات او الملفات من قائمة ادوات متظهرش وشفنا حل للمشكلة دى فى مقاله سابقة:أضغط هنـــــــــــــــــــا و حاجة تانية بتعملها ان هى تعطل الوصول للريجيسترى فلما نروح على Run ونكتب فيها Regedit تتطلع لنا الرسالة دى:
طبعا عشان متقدرش توصل للريجيسترى و ترجع المعلومات اللى الفيروس غيرها مش بس كده ده ممكن يعطل الــTask Manager عشان متقدرش تنهى العملية Process اللى فاتحها ودى حلها هنـــــــــــــــــــــــا
طب الحل هنا ازاى؟
مهم جدا:العملية دى محتاجه مستخدم له صلاحيات الــAdministrator او الــAdministrator نفسه
الحل انك تروح على run وتكتب فيها gpedit.msc هيفتح معاك حاجة اسمها Group Policy Editor
وده الواجهة الرسومية لمحررسجل النظام Registry اللى بالتالى اسهل فى التعامل من الريجيسترى وبقدر من خلالها نغير اعدادات الجهاز على مستوى المستخدم User Configuration او مستوى الماكينة Computer Configuration وده هبقى اتكلم عنه بشىء من التفصيل فى مقاله قادمة باذن الله
بعد ما فتحنا Group Policy Editor نروح على User Configuration ونختار منها Administrative Templates ومنها نروح على System هنبص على اليمين ونختار Prevent access to registry editing tools ودبل كليك عليها هتفتح شاشة نختار منها Disabled او Not configured ثم Apply و Ok كالعادة
اهنا لازم نعمل تحديث للسياسة اللى عدلناها ازاى؟ ببساطة هنروح على Run ونكتب فيها الامر ده :
gpupdate /force (لاحظ المسافة قبل /) وبعدين انتر وومكن ما يشتغلش الا لما نعمل restart للجهاز بعدها نقدر نعدل فى الريجيسترى و هتتحل المشكلة باذن الله
والى لقاء اخر يجمعنا ان شاء الله
0comments:
إرسال تعليق