Автор Тема: Какая-то сволочь удаляет Classic Shell из автозапуска  (Прочитано 158 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 282
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Есть один (!) из множества компов с Win7 Ent и Classic Shell на котором неизвестно кто регулярно удаляет автозапуск Classic Shell из реестра. Происходить это стало раз в несколько дней относительно недавно. Комп сконфигурирован примерно так же, как и остальные и такое безобразие происходит только на нём. После переустановки Classic Shell работает нормально, но потом неизвестно кто снова его удаляет.
Ничего нового на этот комп за последнее время не ставилось, все апдейты актуальны, активация легальным МАК ключём.
Смотрел список процессов - ничего нового или подозрительного не обнаружил.

Как узнать, что за сволочь это делает?
Выглядит это так - я вижу сообщение от AIDA, что данный ключ удалён из реестра, но АИДА, к сожалению, не говорит кто нагадил. Только сам факт.
Кто же может так не любить Classic Shell, что регулярно его удаляет?
Let's Funk!

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8475
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
На 7-ку-то его зачем ставить, там и так Пуск нормальный  :facepalm2:

Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6231
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Netwrix накатить и посмотреть :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 282
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
На 7-ку-то его зачем ставить, там и так Пуск нормальный
хотя бы ради доступа к сетевым интерфейсам в один клик при соотв. настройках.
Ну и кроме кнопки Пуск там Windows Explorer поудобнее становится.



Updated: 12 July 2019, 17:14:23

Netwrix накатить и посмотреть
а что он делает? Трассирует обращения к реестру?
Let's Funk!

Онлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6231
  • Рейтинг: 54
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
а что он делает? Трассирует обращения к реестру?
Он стоит как самолет, это шутка была :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Онлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 241
  • Рейтинг: 3
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 282
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • SixWingsBro
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
procmon
это который из Sysinternals от Руссиновича?
Спасибо - хорошая мысль.
Let's Funk!

Онлайн airdwarf

  • Постоялец
  • ***
  • Сообщений: 241
  • Рейтинг: 3
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Чесслово, нашел, гражданин начальник!
Плохая мысль.
Сначала кончится своп...

правильнее средствами аудита доступа.
Кто чувствует несвободу воли, тот душевнобольной; кто отрицает ее, тот глуп. Один я умный в белом пальто стою красивый.
Вы тут серьёзно отстали от жизни. Админство, саппорт - это уже вчерашний день. Сейчас рулят микросервисная архитектура и continuous integration. Ну еще SAAS, конечно.

Онлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 972
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
хотя бы ради доступа к сетевым интерфейсам в один клик при соотв. настройках.
Раз год сделать на 2-3 клика меньше, чем штатно.
Очень полезная функциональность!
There are ten kinds of people in the world - those who understand binary and those who don't