Ativando e Desativando o Regedit no Windows

Caso seu computador seja infectado por um vírus que desative o Regedit ou até mesmo para uma manutenção local caso você tenha alguma GPO que já realiza o bloqueio, esse script pode ser muito útil para restaurar seu acesso ao Registro do Windows.

Segue o passo a passo, considerando que o Regedit já esteja DESATIVADO:

Crie o arquivo Regedit.vbs e copie o conteúdo abaixo no arquivo:

‘Ativar/Desativar o Regedit
‘Marcos Henrique
[email protected]
‘www.marcoshenrique.com

Option Explicit

‘Variaveis Declaradas
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype

Set WSHShell = WScript.CreateObject(“WScript.Shell”)
p = “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”
p = p & “DisableRegistryTools”
itemtype = “REG_DWORD”
enab = “ATIVADO”
disab = “DESATIVADO”
jobfunc = “O Regedit foi “

t = “Regedit”
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number

if errnum <> 0 then
‘Criar a chave DisableRegistryTools com valor 0
WSHShell.RegWrite p, 0, itemtype
End If

If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If

1 – Execute o Arquivo Regedit.vbs

2 – Execute o Regedit.exe ( Iniciar > Executar > Regedit )

Caso queira realizar o bloqueio do Regedit.exe basta executar o arquivo Regedit.vbs novamente, e aguarde a exibição do alerta a seguir:

Ao clicar em OK o acesso ao Regedit é bloqueado imediatamente!

Marcos Henrique

Mais artigos deste autor »

Marcos Henrique é pós-graduado em Segurança da Informação, é o desenvolvedor do site 100security.com.br, autor dos livros Nagios – Monitoramento de Redes e ownCloud – Crie sua Própria Nuvem publicados pela editora Ciência Moderna.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!