31 de março de 2010 Microsoft, Segurança, Utilidades

Como desbloquear o registro do Windows

Vírus e outros malwares bloqueiam o registro do Windows e, quase sempre acompanhando o pacote, o gerenciador de tarefas também é bloqueado. Este segundo ainda é facilmente substituído pelo Process Explorer.

Já o registro do Windows bloqueado pode não ser para muitos usuários um incômodo imediato, porém, para um administrador de sistemas é quase a morte do S.O.

Iniciei então uma intensa pesquisa para saber como desbloquear o registro do Windows, e encontrei a mais eficiente: um simples arquivo .inf encontrado no site da Symantec: UnHookExec.inf

Ao clicar no link, será aberta uma página no site da Symantec com o seguinte conteúdo:

[Version]

Signature=”$Chicago$”

Provider=Symantec

[DefaultInstall]

AddReg=UnhookRegKey

[UnhookRegKey]

HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “”%1?””

HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1?” %*”

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools,0×00000020,0

Este arquivo vai resetar as entradas padrões no registro do Windows e habilitar novamente o Regedit.

Como instalar o UnHookExec.inf

Você deverá copiar o conteúdo acima para o bloco de notas e salvá-lo com a extensão .inf na pasta de sua preferência.

Após efetuado este procedimento, clicar com o botão direito no arquivo, e selecionar a opção Instalar.

O arquivo não irá retornar mensagem de sucesso ou de erro.

Após o procedimento acima, teste se o acesso ao regedit voltou, caso negativo, reinicie a máquina e tente novamente.

Testei em um computador rodando o sistema operacional Windows Server 2003 e funcionou na primeira tentativa.

É verdade que isso é apenas uma solução paliativa, devemos sempre ter um bom antivírus rodando e utilizar boas ferramentas anti-malware para evitar reincidências.

E você, conhece alguma outra solução para desbloquear o registro do Windows? Comente!

Provavelmente, 8 a cada 10 usuários/administradores/sofredores do sistema operacional Windows, ja passaram por isso.

Vírus e outros malwares bloqueiam o registro do windows e quase sempre acompanhando o pacote, o gerenciador de tarefas também é bloqueado.

Este segundo (Gerenciador de Tarefas), é facilmente substituido pelo  Process Explorer.

Já o registro do windows bloqueado, pode não ser para muitos usuários, um incômodo imediato, porém para o administrador de sistemas, é quase a morte do S.O.

Resolvi então pesquisar em alguns sites, como fazer para desbloquear ambos, e encontrei 3 soluções:

  1. Formatar;
  2. Esta dica, presente em quase todos os sites da busca
  3. E por último e para mim a mais eficiente, este simples arquivo .inf encontrado no site da symantec: UnHookExec.inf

Ao clicar no link, será aberto uma página no site da symantec com o seguinte conteúdo:

[Version]

Signature=”$Chicago$”

Provider=Symantec

[DefaultInstall]

AddReg=UnhookRegKey

[UnhookRegKey]

HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1?” %*”

HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “”%1?””

HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1?” %*”

HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools,0×00000020,0

Este arquivo vai resetar as entradas padrões no registro do Windows e habilitar novamente o regedit.

Como instalar…

Você deverá copiar esta rotina para o bloco de notas e salva-lo com a extensão .inf na pasta de sua preferência.

Após efetuado este procedimento, clicar com o botão direito em cima do arquivo, e selecionar a opção Instalar.

O arquivo não irá retornar mensagem alguma, de sucesso ou de erro.

Após o procedimento acima, teste se o acesso ao registro voltou, caso não, reinicie a máquina e tente novamente.

Testei em um computador rodando o sistema operacional windows server 2003 e funcionou na primeira tentativa…

.

É verdade que isso é apenas uma solução paleativa, devemos sempre ter um bom anti-vírus rodando no windows e passar boas ferramentas anti-malwares para evitar reincidencias.

.

dúvidas, deixe na seção comentários.

.

Até mais.

Bruno Barbosa

Mais artigos deste autor »

Bruno Barbosa é Técnico em informática, cursa Análise de Sistemas, blogueiro e usuário de Software Livre. Um amante da tecnologia. Linuxer, utiliza a distribuição Ubuntu. É dono do blog Algoritmizando junto a um colega de faculdade.

CONTEÚDOS RELACIONADOS

3 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!