سفارش تبلیغ
صبا ویژن

آموزش برگرداندن رجیستری در ویندوز - (¯´v`¯) لاف (¯´v`¯)


ساعت 10:34 عصر شنبه 85/6/11

آموزش فعال یا غیرفعال ساختن دسترسی به رجیستری در ویندوز

در این مقاله میخواهم راجع به موضوعی بحث کنم که شاید مشکل بسیاری از کاربرانی باشد که با ویندوز سرو کار دارند !
همان طور که میدانید در حال حاضر انواع و اقسام برنامه های مخرب برای سیستم عامل ویندوز ساخته شده اند که هر کدام اثرات مضری را بر ویندوز میگذارند و موجب ناراحتی کاربران میشوند. در این خصوص تروجانها سهم عمده ای در این گونه خرابکاریها دارند.
عمده اشکالاتی که معمولا در بین اکثر تروجانها شیوع دارد و به وجود می آورند این است که باعت میشوند دسترسی کاربر به برخی قسمتهای مهم ویندوز محدود شده و در نتیجه کاربر نتواند آن فایل مخرب را شناسایی و یا از بین ببرد.

تقریبا تمام تروجانها قابلیت محدود کردن دسترسی به این قسمت مهم را دارند. این قسمت علاوه بر محدود شدن توسط یک تروجان ممکن است توسط مدیر سیستم نیز غیر فعال شده باشد ( برای محدود کردن دسترسی کاربران ).
در این مقاله میخواهم به شما آموزش دهم که چگونه میتوان این قسمت را در صورتی که غیر فعال شده باشد ، مجددا فعال کرد. البته در شرایطی که توسط مدیر سیستم غیر فعال شده باشد کار کمی پیچیده خواهد شد... اگر این قسمت در سیستم شما غیر فعال شده باشد هر بار که بخواهید آن را از طریق قسمت Run اجرا کنید با پیغام خطایی مشابه این مواجه خواهید شد :

اما چاره کار :
در این روش ما از یک Script به زبان VBScript استفاده خواهیم کرد.
همان طور که میدانید فایلهای VBScript یا VBS  به راحتی توسط یک ادیتور متنی مانند Notepad قابل ایجاد و اجرا شدن هستند ، بنابراین ما نیاز به هیچ ابزار اضافه ای نخواهیم داشت ( معمولا Notepad به وسیله تروجان محدود نمیشود و توسط مدیران نیز از نظر دسترسی محدود نمیشود ! ).
پس مراحل زیر را با دقت و به ترتیب انجام دهید :
ابتدا Notepad را باز کنید.
متن زیر را کپی کرده و درون آن پیست کنید ( در صورت به وجود آمدن مشکل میتوانید خود ابزار را در پایان مقاله دانلود کنید و از آن استفاده نمایید ) :

Option Explicit

Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype

Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off or restart your pc to effect" & vbCR & "the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "

t = "RegTools ( www.P30world.com )"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number

if errnum <> 0 then
WSHShell.RegWrite p, 0, itemtype
End If

If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If

بعد در برنامه Notepad ، از منوی File گزینه Save را انتخاب کرده و آن را با هر نام دلخواهی و فقط با پیوند vbs. ذخیره کنید ( برای مثال با این نام RegTools.vbs ).
حال به محل ذخیره فایل رفته و آن را اجرا کنید.
این ابزار طوری طراحی شده است که حتی یک مدیر هم میتواند از آن استفاده کند.
پس از اجرای آن ، اگر رجیستری در سیستمی غیرفعال باشد و کاربری بخواهد آن را فعال کند با پیغام زیر مواجه خواهد شد و سپس رجیستری فعال خواهد شد ( و بعد کاربر میتواند در صورتی که از رجیستری اطلاعات کافی داشته باشد سایر قسمتهای محدود شده را نیز به راحتی فعال نماید !!! ) :

و اگر هم رجیستری فعال باشد و برای مثال مدیر بخواهد آن را غیر فعال کند ، با اجرای ابزار پیغام زیر نمایش داده خواهد شد و پس از آن رجیستری غیر فعال شده و مجددا پس از اجرای رجیستری پیغامی که در بالا به آن اشاره کردم ظاهر خواهد شد :

توجه داشته باشید که این ابزار از نظر امنیتی میتواند بسیار مخرب باشد ، زیرا قسمتی را فعال میکند که تمام قسمتهای محدود شده زیر نظر آن قرار دارند و میتوان به راحتی سایر محدودیت ها را حذف کرد. بنابراین با دقت از آن مراقبت کنید !!!
اگر در ساخت Script به مشکلی برخورد کردید میتوانید آن را ( به صورت ساخته شده ) از این آدرس دانلود و اجرا نمایید ( حجم = 2 کیلوبایت ).
اما توصیه های ایمنی برای مدیران عزیز :
چند روش برای محدود کردن این ابزار وجود دارد که ساده ترین روش را به شما آموزش میدهم :
ساده ترین روش این است که شما وقتی که در حال ساخت کاربر جدید هستید از همان ابتدا آن را در حالت Limited بسازید و سپس از همان یوزر Admin آن را با نرم افزارهای محدود ساز یا از طریق رجیستری و یا Group Policy محدود کنید.
توجه داشته باشید که اگر یوزری را به صورت Admin با تمام امکانات بسازید و سپس آن را محدود کنید ، یعنی اگر بعد از ساخت به صورت Admin آن را Limit کنید ، از همان قسمت User Accounts ویندوز و نه توسط هیچ ابزاری و یا رجیستری و ... ، این اسکریپت در آن یوزر محدود شده به راحتی اجرا خواهد شد و در این صورت باید روش دیگری را انجام دهید. بنابراین در این مورد کاملا دقت کنید.
اما مشکلی که در این روش ساده وجود دارد این است که با وجود این کار نیز باز امکان دارد در برخی از سیستم ها اجازه اجرای اسکریپت به یوزر داده شود ( حتب اگر از همان ابتدا محدود ساخته شود ). بنابراین این روش ساده نیز در تمام موارد جواب نخواهد داد.
بهترین روش برای پیش گیری از اجرای این اسکریپ این است که قابلیت Windows Script Host یا همان WSH در ویندوز ( برای آن یوزر ) غیر فعال شود. در آن صورت یوزر توانایی اجرای هیچ گونه اسکریپتی در محیط خودش را نخواهد داشت و البته هیچ اسکریپتی نیز پنهانی اجرا نخواهد شد ( که این کار نیز در شرایطی مشکلاتی را از قبیل اجرا نشدن برخی سایتهای اینترنتی و ... برای یوزر به وجود خواهد آورد ! ).
در یکی از مقالات بعدی به طور مفصل راجع به چگونگی فعال یا غیر فعال کردن WSH بحث خواهم کرد.
در نهایت اینکه مدیران عزیز باید در این زمینه کاملا دقت کنند. این روش اگر چه میتواند در صورت بروز مشکل توسط یک تروجان در سیستم کاربران بسیار مفید باشد اما میتواند از نظر امنیتی برای مدیران بسیار خطرناک باشد.
مسئولیت استفاده از این ابزار تماما به عهده کاربران میباشد.
 


¤ نویسنده: MoH3n

نوشته های دیگران ( )

خانه
وررود به مدیریت
پست الکترونیک
مشخصات من
 RSS 

:: بازدید امروز ::
10

:: کل بازدیدها ::
11917

:: درباره من ::

آموزش برگرداندن رجیستری در ویندوز - (¯´v`¯)  لاف  (¯´v`¯)

:: لینک به وبلاگ ::

آموزش برگرداندن رجیستری در ویندوز - (¯´v`¯)  لاف  (¯´v`¯)

::پیوندهای روزانه ::

:: اوقات شرعی ::

:: خبرنامه وبلاگ ::

 

:: آرشیو ::

پاییز 1385
تابستان 1385

:: موسیقی ::