[ Закрыто ] Пятое поколение продуктов ESET , Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.

RSS
Продолжаем обсуждение 5-й версии продукта, которое ранее велось здесь: http://forum.esetnod32.ru/forum10/topic1864/
ESET Technical Support

Ответы

Цитата
Арвид пишет:
Еще пару вопросов - каким образом папку Автозагрузка можно защитить?
Ну, через реестр: как-то с пару месяцев назад уже в какой-то теме об этом говорили.
Обычно за автозагрузку отвечает эта ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run
Но, бывает, еще и некоторые другие. Если что, можно поставить HIPS в интерактивный режим, и поигравшись определить точные строки для настроек.
Изменено: marshal64 - 08.12.2011 18:43:03
помимо реестра с автозапуском есть еще папка Автозагрузка. те данные нигде в реестре не числятся. тот же Carberp сидит в этой папке.
Правильно заданный вопрос - это уже половина ответа
Вообще-то отвечает что-то типа такого пути: %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Windows считывает данные о пути к папке "Автозагрузка" из реестра. Этот путь прописан в следующих разделах:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Common Startup»=«%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup»‐ для всех пользователей системы.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
«Startup»=«%USERPROFILE%\AppData\Roaming\Microsoft\Windows\S­tart Menu\Programs\Startup» ‐ для текущего пользователя.
да знаю что за это отвечает. но проблема в том, что не получается прописать подобный путь с переменной USERPROFILE
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
да знаю что за это отвечает. но проблема в том, что не получается прописать подобный путь с переменной USERPROFILE
А в реестре точно такой путь указан?
реестре тут причем? эти пути у всех по умолчанию. у себя я их не менял
для ХР
%USERPROFILE%\Главное меню\Программы\Автозагрузка\*
для Висты, Семерки
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
реестре тут причем?
Ну, мало ли. Нужно прежде всего убедиться, что в реестре прописан именно такой путь.
Странно... Если ничего не помогает, то можно, конечно, вручную изменить абсолютный путь папки Автозагрузки в реестре, и потом попробовать прописать ее в ноде. Хотя, конечно, это очень кривое решение.
я хочу именно с переменной разобраться. если прописать прямой путь к папке, то все работает как надо
c:\Users\Arvid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
то все работает как надо
Значит, похоже, недоработка программистов.
Так почему бы из под своей учётки не создать такие правила для каждого из пользователей? Зачем ломать голову? :) В документации про переменные ничего не сказано..
ESET Technical Support
Читают тему (гостей: 4)