furrry | (no subject)

Current Mood: angry

(no subject)

Неземной кайф. Читаем, значит, How-To.."шаг -ндцатый: Remove the keys at HKEY_LOCAL_MACHINE > SOFTWARE > Deterministic Networks.
Note: Sometimes the system will not allow you to remove this key."

Действительно, не allow. HowTo далее продолжается без каких-лиюо упоминаний о том, влияет ли невозможность удалить ключ на что-то или нет..Но VPN-клиент теперь на эти винды не ставится никакими моим разумными усилиями (к разумным были отнесены трехчасовые извращения, основанные на чтении док и неумелых попыток покопаться в registry. Все-таки придется учиться общаться с windows..на старости лет..fuck..). Остается попробовать изыскать временно еще одну workstation или ездить туда с ноутом..

Flat | Top-Level Comments Only

клиент должен быть родной 8-)

Да-да, я так проктору и скажу - я, дескать, тренировалась и настраивала все с родным клиентом..а что там за SA использует ваш цисковский - не знаю и знать не хочу, прошу зачесть мне это задание! ;-))

Есть ровно одна причина, по которой windows может не дать тебе удалить ключ в registry. Это права на оный ключ. Поэтому:
1. Убедись что ты администратор на локальной машине :-).
2. Пойди в Permissions -> Advanced у этого ключа (на винюках более древних чем XP править права можно только в regedt32).
3. Поменяй owner'а на себя.
4. Попробуй еще раз.
5. Если это не помогло, попробуй запустить regedit из-под эккаунта LocalSystem. Для этого нужны либа тулзы типа su, либо можно попробовать через scheduler.

эээ... а mandatory lock на ключи реестра в винде нет? А то тогда не помогут никакие разумные действия.

Nope. Но если б был, то действия подразумевали бы запуск process explorer'а (или чего-нибудь попроще в том же духе), поиск гада который держит хендл, и его последующий отстрел :)

ну, это ж еще хэндл искать надо. ;) а выяснится, что там через какую-нибудь имперсонализацию читается (хотя... это ж HKLM, так что сомнительно). А потом оно скажет, что залочил ключ services.exe, потом понадобится тянуть таблицу символов, потом, зачем-нить - отладочное ядро, ставить ядерный дебагер от того же Руссиновича... ;)

В общем, пусть это лучше будут пермишены. ;)

Вова! Я ж 4 мая приду на работу и пропрошу тебя подробно рассказать, с кем ты сейчас разговаривал..и о чем ;-))))))

Я?! А что я говорил?! Это все воспаленный бред, меня нельзя слушать. ;)

Нет уж, позвольте! Воспаленный бред = это моя прерогатива ;-))))

Когда services.exe -- это какой-нибудь нерадивый сервис, его можно и так застопить, ну и к ядру никакого отношения это не иметт. А если system (как с файлами часто бывает) -- то с большой вероятностью это кто-нибудь по сети приперся, можно просто соединение отстрелить. То есть в большинстве случае драматизм как правило отсутствует :)

убедил. ;)

Нда...Я все это делаю из-под администратора. Смущает меня то, что оно говорит о невозможности удалить ключ по причине "the key or one of subkey is not accessible". И $HOST\Administrator'a я могу поставить в качестве влажельца для ключа - но если пытаюсь это сделать для подключей - получаю ошибку..Сдается мне, там какая-то проблема с подключами..

Чайник спрашивают -а что в rededt32 означает "неактивный" (серый, то бишь) цвет элемента registry?

Значит что у него не получилось этот ключ открыть -- поскольку regedt32 писали ~~пидарасы~~ нерадивые программисты, то конкретную ошибку они не могут вывести -- опять же, используй regmon. Но сильно надеюсь, что в твоем случае это банальный access denied. В сложном случае это может быть "Not found", что на практике означает что ключ как бы есть, но силами Win32 API до него дойти нельзя (например, у него ASCII 0 где-нибудь в середине имени), а достучаться можно только силами native API (ну там функции типа Rt...), что переводит проблему в ранг нерешаемых подручными средствами.

А что касается проблемы с подключами -- то для начала, дабы упростить задачу, советую найти ключик самого нижнего уровня который не грохается, с ним и играться. Ну и помнить что в Permissions можно попросить отресетить Security Descriptors у всех детей и поставить там такие же как у папы :)

что касается проблемы с подключами -- то для начала, дабы упростить задачу, советую найти ключик самого нижнего уровня который не грохается, с ним и играться. Ну и помнить что в Permissions можно попросить отресетить Security Descriptors у всех детей и поставить там такие же как у папы :)

Э..Ну да, вот у меня есть этот несчастный ключ DetermenticNetwork с цепочкой подключей DNE->Parameters. Соотв. у DNE я могу менять владельца, а Parameters уже недоступны и посмотреть-изменить права у них - не получаеся (и соотв, нельзя сделать reset permissions). Сдается мне, это в морг..Придется ставить рядом отдельную машинку с XP..

Чего, и take ownership не предлагают даже сделать (вообще, если есть соответствующая привелегия в локальной policy, а у администратора она по умолчанию есть, то это можно даже тогда, когда прав нет сосвсем). Ну попробуй из-под LocalSystem? Могу тебе даже винюковое su самопальное прислать :)

Предлагают. И даже спрашивают, точно ли я хочу этого. А потом сообщается, что could not set owner.
А, один (!!) раз оно еще сообщило мне что-то на тему "invalid security structure" для этого ключа. Мне кажется, просто у меня испортился кусочек registry..

О да, запорченный security descriptor -- это сила, я только один раз такое видел, и так и не понял как оно получается. И все же я бы попробовал из-под LocalSystem. Кстати, отдельная тема -- если с ключем верхнего уровня все в порядке, то стоит попробовать его тупо переименовать :-)

О да, запорченный security descriptor -- это сила, я только один раз такое видел, и так и не понял как оно получается.

[мрачно]
очень просто. Путем удаления VPN клиента. Штатным, замечу, образом - через remove programm. А потом попытки его поставить снова.

> И все же я бы попробовал из-под LocalSystem.

Угу. Пришли мне,pls, su и расскажи, чего с ней делать..

Кстати, отдельная тема -- если с ключем верхнего уровня все в порядке, то стоит попробовать его тупо переименовать :-)

Такие методы я уже догадалсь попробовать ;-)))..Не переименовывается

Послал на единственный известный мне адрес -- @comp.chem.msu.su ;)

Это самый правильный адрес ;-)

а еще можно попробовать из под bartpe или erd commander.

Отдельно для борьбы с чужими недоношенными программами советую Filemon и Regmon (там, в свою очередь, в оба глаза следить за ошибками вида not found и access denied). Еще, некоторые разработчики, которые вроде как уже слезли с пальмы, но так и не научились писать в винюковый Event Log, пишут диагностику силами функции OutputDebugString, так что может пригодиться DebugView. Вообще, есть две вещи, которые надо сделать с Windows, чтобы эта система была комфортна для работы -- поставить туда cygwin и все sysinternal'зовские тулзы.

cygwin у меня воспроизводимо не встал на две рабочие XP, я подумала, и решила что при наличии unixtools оно мне не надо ;-)За остальные умные слова спасибо! ;)

mingw нынче в моде, говорят. Если нужны тулзы. А ~~программировать~~ ~~портировать~~ извращаться в написании софта с fork() из cygwin.dll - себе дороже. imho.

О, спасибо, буду посмотреть, а то некоторые приколы CygWin'а уже утомили :)

Flat | Top-Level Comments Only