|
Изменим историю?
Для просмотра видео я пользуюсь программой Light Alloy 2.4. В
ней невозможно удалить список просмотренных ранее файлов. В
Windows 2000, которая у меня установлена, также нет настроек,
удаляющих ранее просмотренные файлы (я имею в виду Windows
Media Player v.6.4.09.1109). Машина: Celeron 1800, Windows
2000 Pro c NT, память 256 Мб, видеопамять 128 Мб, DivX 9.0.
Скорее всего, ваш плейер сохраняет историю открытых файлов в реестре
Windows. Если сам плейер не позволяет совсем отключить эту функцию,
то можно сделать специальный ярлык, щелчок по которому будет
вызывать удаление этой истории. Конечно, это не очень удобно, но
альтернативой может быть, разве что, попытка связаться с авторами
программы, чтобы они добавили в настройки плейера новую опцию.
Хотя каждая программа сохраняет свои данные и настройки в разные
разделы реестра, тем не менее, в общем случае определить точный
раздел, в который и записываются "улики", довольно легко. Попробуйте
следующее:
- возьмите любой видео- или аудиофайл, лучше с нетривиальным
названием, или переименуйте его, назвав, например, mysearch;
- воспроизведите этот файл в плейере так, чтобы название файла
сохранилось в списке ранее просмотренных клипов;
- закройте плейер и запустите редактор реестра RegEdit.exe;
- в редакторе реестра откройте диалоговое окно поиска "Правка" >
"Найти" (Edit > Find) и введите название файла "mysearch" (без
кавычек);
- после того, как редактор реестра обнаружит упоминание этого файла,
сделайте экспорт в reg-файл найденной ветви реестра. Для случая с
Windows Media Player 6.4, например, это будет такой раздел:
HKEY_CURRENT_
USER\SOFTWARE\Microsoft\MediaPlayer\Player\
RecentURLList или раздел HKEY_CURRENT_USER\
SOFTWARE\Microsoft\MediaPlayer\Player\RecentFileList;
- после сохранения reg-файла откройте его в Блокноте и
отредактируйте таким образом, чтобы получилось нечто вроде этого:
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\
Microsoft\MediaPlayer\Player\RecentURLList],
то есть в reg-файле, помимо обязательного заголовка, должно остаться
только упоминание раздела, в котором сохраняется история, причем
между начальной квадратной скобкой и первой буквой названия раздела
нужно поставить минус;
- сохраните полученный REG-файл в удобном месте - щелчок мышью по
нему будет вызывать немедленное удаление ветки, помеченной минусом.
Учтите только, что подобных разделов может быть несколько для
каждого зарегистрированного в системе пользователя. Если же история
открытых файлов сохраняется в виде значения какого-то одного
параметра, а не серии параметров в специально выделенном только для
этого разделе, то удалить такой параметр можно, если вместо его
значения в reg-файле поставить минус.
Например:
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\
RIT\The Bat!\History strings\SUBJ HISTORY]
"Count"=-
При этом весь раздел реестра не удаляется, а удаляется только
помеченный минусом параметр.
А чтобы в какой-то мере избавиться от процедуры ручной очистки
истории открытых файлов, можно в раздел
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run реестра прописать специальную команду,
которая будет автоматически при каждой загрузке профиля текущего
пользователя удалять обнаруженную ветку реестра. Поместите созданный
вами REG-файл в папку Windows и назовите его, например, clear.reg.
После этого в вышеуказанном разделе RUN реестра создайте новый
строковый параметр: "History Clear"="REGEDIT /S CLEAR.REG"
Теперь директивы файла clear.reg будут без каких-либо запросов к
пользователю (за это отвечает параметр командной строки /S редактора
реестра) исполняться при каждом его входе в Windows. Аналогично
можно обнаружить в реестре и другие разделы, в которых могут
оказаться приватные данные, и добавить их в файл clear.reg. Главное
достоинство такого метода в том, что отпадает необходимость в
каких-либо дополнительных программах.
Вирус жил и будет жить
В
номере 36 за сентябрь 2003 в статье "MSBlast: поговорим еще раз о
наболевшем" рассказано, как избавиться от Lovesan. Сделал все, как
сказано, дошел до пункта "Установить патч". При попытке его
установки пишет следующее: "Setup could not verify the integrity of
the file Update.inf. Make sure the Criptographic service is running
on this computer". У меня стоит Windows XP (английская версия).
Делаю следующее: "Мой компьютер" > правой кнопкой "Управление" >
"Службы и приложения" > "Службы" > Criptographic service. Запускал и
вручную, и авто - ничего. Постоянно просит его включить, хотя он
(Criptographic service) запущен. Вирус активируется примерно через
5-10 минут после входа в интернет. "Касперский" его не находит.
Clarv сканирует и тоже - нечего чистить. В загрузке его нет. Все,
как вы описали в статье. Подскажите, что делать?
Сбой может наблюдаться и при установке отдельных хотфиксов, и
при установке SP1. Обычно это связано либо с тем, что
выключена сама служба криптографии, либо повреждены файлы в
папке %Systemroot%\System32\Catroot2. Таким образом, для
начала необходимо проверить, действительно ли запущена служба.
Войдите в систему как Администратор. Откройте диалоговое окно
Control Panel > Administrative Tools > Services, выберите в
списке службы криптографии Cryptographic Services и откройте
окно ее свойств. Установите автоматический режим запуска и
нажмите кнопку Start, чтобы запустить службу.
Если служба до этого была просто выключена, то попробуйте
снова установить патч или SP1. Если запустить службу не
удается, то попробуйте проделать это в режиме защиты от сбоев,
а также непременно проверьте, запущена ли еще одна служба, от
которой зависит работа Cryptographic Services, а именно Remote
Procedure Call (RPC). Если RPC не запущена и запустить ее
из-под Windows тоже не удается, то загрузите консоль
восстановления и введите команду Enable RPCSS
Service_Auto_Start.
Если это не помогло избавиться от проблемы, то запустите
консоль cmd.exe и введите команды:
net stop cryptsvc
ren %systemroot%\system32\
catroot2 oldcatroot2
net start cryptsvc
Это должно сработать в случае повреждения файлов в папке
catroot2 (если не сработает, верните все назад).
При возникновении каких-либо проблем с переименованием этой
папки попробуйте осуществить эту процедуру вручную, в режиме
защиты от сбоев.
После этого опять попытайтесь установить патч. Чтобы впредь
такой сбой больше не повторялся, обязательно установите все
обновления системы, в частности Q817287. Если же и это не
поможет, то попробуйте перерегистрировать в системе несколько
файлов, выполнив в командной консоли команды (при
возникновении проблем - через Safe Mode):
net start cryptsvc
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
Возможно также, что проблема связана с установленными в
системе политиками безопасности. Чтобы проверить это,
запустите оснастку gpedit.msc, откройте Computer Configuration
> Windows Settings > Security Settings > Software Restriction
Policies > Trusted Publishers и установите значение параметра
Allow the following users to select trusted publishers в
положение End Users.
Также в этом же окне Group Policy откройте User
Configuration > Windows Settings > Internet Explorer
Maintenance > Security > Authenticode Settings и снимите
флажок Enable Trusted Publisher Lockdown.
Наконец, если установка хотфикса по-прежнему не удается, то
найдите на диске файл dberr.txt и откройте его в Блокноте. В
этом файле содержатся описания ошибок, произошедших при
инсталляции хотфикса, исходя из которых можно предпринять
некоторые обходные маневры.
Например, если вы обнаружите в нем такую строку: CatalogDB:
12:00:00 AM 10/10/2003: The following file was not found -
C:\WINDOWS\System32\CatRoot\{
F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB823980.cat, то можно
понять, что операционная система не нашла файл KB823980.cat. В
таком случае попробуйте либо найти этот файл на диске и
скопировать в указанную папку, либо вручную извлечь этот файл
из соответствующего патча с помощью какого-нибудь архиватора
(типа WinZip) и тоже скопировать в обозначенную в файле
dberr.txt папку. На всякий случай поместите вторую копию этого
файла и в корневую директорию диска C:. После этого снова
запустите установку хотфикса.
|
архив
|
|
|
|
280,
278,
277,
276,
275,
274,
273,
272,
271,
270,
269,
268,
267,
266,
265,
264,
263,
261-262,
260,
259,
258,
257,
256,
255,
254,
253,
252,
251,
250,
249,
248,
247,
246,
243,
242,
241,
240,
239,
238,
237,
236,
235,
234,
233,
232,
231,
230,
229,
228,
227,
226,
225,
224,
223,
222,
221,
220,
219,
218,
217,
216,
215,
214,
213,
212,
211,
210-209,
208,
207,
206,
205,
204,
203,
202,
201,
200,
199,
198,
197,
196,
195,
194,
193,
192,
191,
190,
189,
188,
187,
186,
185,
184,
183,
182,
181,
180,
179,
178,
177,
176,
175,
174,
173,
172,
171,
170,
169,
168,
167,
166,
165,
164,
162,
161,
159,
158,
157,
156,
155,
154,
153,
152,
151,
150,
149,
148,
147,
146,
145,
144,
143,
142,
141,
140,
139,
138,
137,
136,
135,
134,
133,
132,
131,
130,
129,
128,
127,
126,
125,
124,
123,
122,
121,
120,
119,
118,
117,
116,
115,
114,
113,
112,
111,
110,
109,
108,
107,
106,
105,
104,
103,
102,
101,
100,
099,
098,
097,
096,
095,
094,
093,
092,
091,
090,
089,
088,
087,
086,
085,
084,
083,
082,
081,
080,
079,
078,
077,
076,
075,
074,
073,
072, |
 |
|
071,
070,
069,
068,
067,
066,
065,
064,
063,
062,
061,
060,
059,
058,
057,
056,
055,
054,
053,
052,
051,
050,
049,
048,
047,
046,
045,
044,
043,
042,
041,
040,
039,
038,
037,
036,
035,
034,
033,
032,
031,
030,
029,
028,
027,
026,
025,
024,
023,
022,
021,
020,
019,
018,
017,
016,
015,
014,
013,
012,
011,
010,
009,
008,
007,
006,
005,
004,
003,
002 |
|
|
