none
Где я могу узнать какие ключи можно использовать в ветке winlogon? RRS feed

  • Вопрос

  • Здравствуйте,

    Где я могу найти информацию о том какие ключи являются легальными в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon для Windows 7/8?

    Также хотелось бы понять на сколько ключ "System" является легальным в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, если учесть что этот ключ не на всех ОС Windows 7 (HomeBasic, Home Premium) присутствует?

    Благодарю.
    30 августа 2014 г. 20:44

Ответы

  • Ну мне Microsoft отправил на форум MSDN, что тогда делать?

    Форум и тех. поддержка это разные вещи. Здесь вы не услышите официальной позиции, только личный опыт. Им всегда рады поделится.

    Да и откровенно говоря не понятна суть вопроса. Например ключ "Shell" легален, но это не мешает использовать его во вредоносных целях.

    Скорее вас интересует, бывают ли ситуации, когда Windows создает ключ "System" или нет.

    Ответ можно найти методом исключения. Если вы встречали такой ключ, то он в любом случае создан системой. Просто  потому, что если его создал человек, а система про такой ключ не слышала, то и вреда он не приносит. Я могу в Winlogon любую абракадабру на добавлять и это не на что не повлияет.


    VB.Net - WPF, WinRT, WP

    • Помечено в качестве ответа ЖукMVP, Moderator 21 декабря 2014 г. 7:55
    31 августа 2014 г. 15:46
  • Ну методом исключения не совсем подходит мне, благодарю за Ваше мнение. Может кто имеет больше информации по данному вопросу.

    В английской ветки отписали что ключ System по умолчанию не используется в Windows 7, но не исключают что сторонний софт использует его для каких целей, придется пока довериться данной версии пока нет другой информации.

    • Изменено SQ-Andrei 31 августа 2014 г. 16:00
    • Помечено в качестве ответа ЖукMVP, Moderator 21 декабря 2014 г. 7:55
    31 августа 2014 г. 15:52

Все ответы

  • Воспользуйтесь статьями в Библиотеке TechNet, MSDN.

    Да, я Жук, три пары лапок и фасеточные глаза :))

    31 августа 2014 г. 3:12
    Модератор
  • К сожалению искал, мало информации по этой теме. Может кто более точную информацию укажет.
    31 августа 2014 г. 7:24
  • Вредоносное ПО ваяете?

    Вообще это служебная ветка реестра и источников о ее ключах очень мало. Как раз на хакерских форумах я бы и стал искать информацию...


    VB.Net - WPF, WinRT, WP

    31 августа 2014 г. 10:44
  • Мне нужно понять ключ System является легальным в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ?
    Учавствую в разработке ПО по отлову вредоносных программы, далее исправлении, надо понять требуется удалять этот ключ или оставлять его с пустым значением для Windows 7, если рассматривать статью по Windows 2003 (http://msdn.microsoft.com/ru-ru/library/cc784246%28v=ws.10%29.aspx) данный ключ не используется, но мне нужно знать точно желательно от тех поддержки Microsoft.
    31 августа 2014 г. 15:34
  • но мне нужно знать точно желательно от тех поддержки Microsoft.
    Ну тогда вы не совсем по адресу. Тут общаются разработчики собственного ПО и сотрудников Microsoft нет.

    VB.Net - WPF, WinRT, WP

    31 августа 2014 г. 15:38
  • Ну меня, техподдержка Microsoft направила на форум MSDN, тогда как быть?

    Цитирую:
    ---------------------------------------
    Андрей, чтобы получить корректный ответ на Ваш вопрос, пожалуйста, обратитесь на форум Microsoft Developer Network (MSDN) http://msdn.microsoft.com/ru-RU/. MSDN - подразделение компании Майкрософт, ответственное за взаимодействие фирмы с разработчиками. В данном случае, под разработчиками понимаются разработчики аппратного обеспечения, интересующиеся операционной системой, а также разработчики, использующие программные интерфейсы операционной системы и скриптовые языки различных приложений, разработанных Microsoft.

    Ваше существующее обращение будет закрыто.

    ---------------------------------------

    Может кто из разработчиков знает ответ на этот вопрос, и также ссылка на reference для того, чтобы можно было направить пользователей для ознакомления.


    • Изменено SQ-Andrei 31 августа 2014 г. 15:48
    31 августа 2014 г. 15:42
  • Ну мне Microsoft отправил на форум MSDN, что тогда делать?

    Форум и тех. поддержка это разные вещи. Здесь вы не услышите официальной позиции, только личный опыт. Им всегда рады поделится.

    Да и откровенно говоря не понятна суть вопроса. Например ключ "Shell" легален, но это не мешает использовать его во вредоносных целях.

    Скорее вас интересует, бывают ли ситуации, когда Windows создает ключ "System" или нет.

    Ответ можно найти методом исключения. Если вы встречали такой ключ, то он в любом случае создан системой. Просто  потому, что если его создал человек, а система про такой ключ не слышала, то и вреда он не приносит. Я могу в Winlogon любую абракадабру на добавлять и это не на что не повлияет.


    VB.Net - WPF, WinRT, WP

    • Помечено в качестве ответа ЖукMVP, Moderator 21 декабря 2014 г. 7:55
    31 августа 2014 г. 15:46
  • Ну методом исключения не совсем подходит мне, благодарю за Ваше мнение. Может кто имеет больше информации по данному вопросу.

    В английской ветки отписали что ключ System по умолчанию не используется в Windows 7, но не исключают что сторонний софт использует его для каких целей, придется пока довериться данной версии пока нет другой информации.

    • Изменено SQ-Andrei 31 августа 2014 г. 16:00
    • Помечено в качестве ответа ЖукMVP, Moderator 21 декабря 2014 г. 7:55
    31 августа 2014 г. 15:52
  • Вы должны были обратить внимание, что в описании этих веток реестра написано "... оставлены только для поддержания старых программ...".

    Да, я Жук, три пары лапок и фасеточные глаза :))

    21 декабря 2014 г. 8:01
    Модератор