value in registry can t be opened что делать
Как осуществить закрытие прослушивания 445 порта на Win XP?
Столкнулся с такой проблемой. На работе стоит 2 компьютера в одной сети. Один компьютер также имеет подключение к серверу через VPN. На сервере есть пару расшаренных папок для работы.
Задача такова: Мне надо, чтобы второй комп (без VPN) тоже имел доступ к расшаренным папкам.
Использовал программу «rinetd» лист конфига выглядит так:
#bindaddress bindport connectaddress connectport
192.168.1.100 445 10.0.0.100 445
Мне осталось только отключить прослушивание системой 445 порта. Как это сделать?
Пробовал отключить «NetBios через TCP/IP» в диспетчере устройств, но у меня вообще отпадал интернет.
Хотелось бы узнать, есть ли какие-нибудь другие способы вручную отключить его? Без использования стороннего ПО.
Так же нашел способ как не закрывать сам порт, а просто отключение прослушивание системой данного порта, описание по этой ссылке
To disable listening on TCP port 445, two methods are possible:
disable NetBT driver
add a value in the registry, to disable transport of CIFS in TCP
In both cases, a reboot of the system is necessary because port 445 is opened by
the NetBT driver at system startup.
We prefer to use the second method. With the regedit tool, the following value
can be added in the registry:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Value: SmbDeviceEnabled
Type: DWORD value (REG_DWORD)
Content: 0 (to disable)
After a reboot, TCP port 445 will no longer be opened by the NetBT driver.
Value in registry can t be opened что делать
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
2. Закрываем порт 445 TCP/UDP (NetBT).
О закрытии порта 135 на Windows 2003 Server можно прочитать тут :
http://support.microsoft.com/default.aspx?kbid=826382
Следующие службы будут остановлены:
DHCP-клиент Это надо иметь ввиду.
При закрытии порта программой http://www.firewallleaktester.com/wwdc.htm этого не происходит
Вот эта программа делает подобное без лишних телодвижений : http://www.firewallleaktester.com/wwdc.htm
Спасибо за ссылку!;) Все закрылось и без ошибок.
Хотелось бы услышать мнение хелперов по следующим утилям :
Harden-It™ (http://www.sniff-em.com/harden-it.shtml)
Network Hardening Feature Set (Only NT,2000,XP,2003) :
· Harden your server’s TCP and IP stack (Netbios, ICMP, SYN, SYN-ACK..)
· Protect your servers from Denial of Service and other network based attacks
· Enable SYN flood protection when an attack is detected
· Set the threshold values that are used to determine what constitutes an attack
· Various other protections. Secure-It™ (http://www.sniff-em.com/secureit.shtml)
Secure-It™ is a local Windows security hardening tool developed by Thierry Zoller, it proactively secures your PC by either disabling the intrusion and propagation vectors proactively or reduce the attack surface by disabling underlying functionality malware uses to execure itself.
это нетбиос порты. если их закрыть, то если у вас есть локалка и была связь с ней, то выхода в локалку больше не будет. так же как и локалки к вам. так же не будет вывода на принтеры.
Данные порты и службы, их использующие, имеют не так много общего с NetBios.
См., например, здесь:
1.) http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.fr
Before Windows 2000, the CIFS protocol was typically transported in NetBIOS over TCP/IP (NetBT), using TCP port 139.
Starting with Windows 2000, CIFS can be transported directly in TCP/IP, without an intermediary NetBT layer. In that case, TCP port 445 is used (see http://www.ubiqx.org/cifs/SMB.html#SMB.1.2 (http://www.ubiqx.org/cifs/SMB.html#SMB.1.2)for more information).
To disable listening on TCP port 445, two methods are possible:
1. disable the NetBT driver
2. add a value in the registry to disable transport of CIFS in TCP.
2.) Подробнее об RPC:
How RPC Works:
http://technet.microsoft.com/en-us/library/cc738291.aspx
RPC Dependency:
http://msdn.microsoft.com/en-us/library/bb736277(VS.85).aspx (http://msdn.microsoft.com/en-us/library/bb736277%28VS.85%29.aspx)
Настройка брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2) для работы со средствами удаленного администрирования, использующими инструментарий WMI, RPC или DCOM:
http://support.microsoft.com/kb/840634
Службы и сетевые порты в серверных системах Microsoft Windows (Kb832017):
http://support.microsoft.com/kb/832017
Не совсем понял, если у меня выход в сеть идёт через АДСЛ-роутер, то, закрыв порты RPC и DCOM на машине соответственно потеряю связь с роутером? Он- то у меня компьютером видится как локалка.
Вы потеряете связь с сетью Windows. TCP/IP как работал, так и будет работать.
Добавлено через 33 секунды
Еще вопрос вдогонку- если установлен фаерволл Аутпост- так не лучше ли закрыть порты через него, поскольку встроенный виндос-фаер я отключил?:censored:
Что работает, тем и отключайте.
Как в висте закрыть 135 порт?даже наверное не закрыть а вообще убрать чтобы он вообще исчез?такое возможно сделать или нет?в xp это делает программа Windows Worms Doors Cleaner,она как то убирает вообще этот порт но служба Запуск серверных процессов DCOM продолжает работать
В Vistе нет возможности ‘закрыть’ как на XP. MS-RPC (135) открыт по умолчанию.
почитайте для информации, очень интересно http://www.xakep.ru/magazine/xs/072/058/1.asp
Если владеете английским http://www.symantec.com/avcenter/reference/ATR-VistaAttackSurface.pdf
Закрытие портов, небольшое обсуждение:
Windows Registry Editor Version 5.00
; BEZOPASTNOST\В помощь файерволам\wwdc.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
«EnableDCOM»=»N»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
«DCOM Protocols»=hex(7):20,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
«UseInternetPorts»=»N»
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT]
«Start»=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]
«SmbDeviceEnabled»=dword:00000000
Дайте эту программу плиз. Ссылка уже работает.
Windows Worms Doors Cleaner 1.3
traviscn
Advertisements
Richard Steven Hack
Note the following from the jugesoftware site above:
Richard Steven Hack
Just installed it on my W2K system.
You have to run this as administrator, of course, otherwise you get
error messages.
On doubleclicking the program (in administrator mode), I get the error
message:
Value in registry can’t be
opened(SYSTEM\CurrentControlSet\Services\Messenger).
Probably because IIRC I have Microsoft Messenger disabled already.
I click OK and the Windows Worm app comes up. I clicked on each
button (except for «UPNP and SSDP Services» which are apparently not
available on Windows 2000). It tells me the button will take effect
on reboot.
Doubleclick the app again, get the same error message as above, click
OK, the app comes up, shows all the buttons are checked Green EXCEPT
the Messenger one which shows still enabled.
Windows Worms says that RPC Locator port 445 is disabled; it does not
show on the netstat report nor on Kerio as listening, so perhaps it
is.
NetBIOS ports 137, 138 and 139 show as disabled on Windows Worms, as
not listening on netstat (except for 139 which is still listening) and
Kerio shows all of them listening.
So I don’t know if I’ve done something wrong, but it does not look
like this is working as advertised.
Clicking on the «Close Messenger» button in Windows Worms gives me the
same error message as above.
I don’t think this thing works. OTOH, it hasn’t given me any Kerio
error messages (yet) as mentioned on the guy’s home page. Doesn’t
appear to be doing any damage to anything.
I find it strange that Kerio is showing the NetBIOS ports open when I
do not even have NetBIOS bound to any of the NICs. Very odd. I must
be missing something here.
Richard Steven Hack
Ah, I see on the Wilder Security forum this statement:
However, DCOM even when disabled, does not close port 135 but simply
stop listening on it.
So that explains port 135.
Doesn’t explain why netstat and Kerio show it listening, however.
Richard Steven Hack
This thing has thoroughly broken my Windows 2000. I can’t even get
the Control Panel to display properly and the Administrative Tools
functions will not show Properties or anything.
The system is seriously ****ed up.
Don’t touch this thing with a ten foot pole.
«Deep tested» on Windows 2000, my ass!
Advertisements
Richard Steven Hack
You wouldn’t believe how badly hosed my system is. I had to go into
the Recovery Console, restore my Registry from back when the system
was first installed, which forced me to reinstall my drivers, and I
still can’t access the Add/Remove Programs for some reason. Most
likely I will have to do a complete reinstall of the OS to get rid of
this mess.
Don’t touch this crap software with a ten-foot pole.
You wouldn’t believe how badly hosed my system is. I had to go into
the Recovery Console, restore my Registry from back when the system
was first installed, which forced me to reinstall my drivers, and I
still can’t access the Add/Remove Programs for some reason. Most
likely I will have to do a complete reinstall of the OS to get rid of
this mess.
Don’t touch this crap software with a ten-foot pole.
I’m really sorry to hear that 
Richard Steven Hack
So I had to do a complete reinstall.
THEN Keriod Personal Firewall 2.1.5 refused to function. I couldn’t
get out to the Net without getting this error message repeatedly:
Kerio Personal Firewall Driver: MacTransferData: Invalid buffer tag.
The last time I saw that from Kerio was on my Windows 98 when both the
NIC chip on the motherboard and my DSL NIC card were installed with
drivers. Kerio couldn’t handle two NICs at once apparently. I got
rid of the problem on 98, but apparently when I reinstalled 2000 last
night, something got changed so Kerio thinks both NICs are operating.
I uninstalled both NIC drivers, I uninstalled Kerio and reinstalled,
and I uninstalled and reinstalled the SBC DSL Efficient Networks
Enternet 300 DSL client, and nothing solved the problem.
I could ping out to the SBC DNS servers, but as soon as I tried an app
like email or Opera, Kerio would start popping up that message
repeatedly.
Fortunately I had a copy of ZoneAlarm on the system, so I installed
that, which seems to be working okay so far (I had problems with it on
98 which is why I stuck with Kerio for so long).
With the Sasser worm running around, I damn sure didn’t want to be
without a firewall!
3 новейших способа обойти требования Windows 11 (со взломом реестра или без него)
Windows 11 была выпущена недавно, и, несмотря на разногласия по поводу системных требований, похоже, что Microsoft упростила задачу для всех. Теперь вы можете легко обойти требования Windows 11 с помощью нескольких простых изменений в зависимости от вашей текущей конфигурации и компонентов. Используйте приведенные ниже методы, чтобы обойти требования Windows 11 в вашей системе.
Можете ли вы обойти требования Windows 11?
Да, вы можете обойти требования Windows 11 в зависимости от того, какие функции доступны в вашей текущей настройке. Что еще более удивительно в этом, так это то, что сама Microsoft предложила простое решение.[e way of doing this. Yes, no kidding! See You can then use a registry hack, modify the ISO or create a bootable USB to install Windows 11 on your system. Follow one of the relevant guides below depending on your preferences.
Can you install Windows 11 on unsupported hardware or CPU?
Yes and yes. Using the tricks given below, you can bypass the checks for TPM, Secure Boot, RAM, etc. to install Windows 11 on any PC that is otherwise ineligible for Windows 11.
A note of warning, though. Installing Windows 11 on unsupported systems can affects the system performance (very) badly. See the FAQs below for info about this and the safety of the4se hacks.
Related: Add WinRAR to Windows 11 Context Menu
3 Ways you can bypass Windows 11 requirements:
If you have TPM 1.2 or Secure Boot available on your system then you will be able to get away with a registry hack and a modified ISO. However, if you are missing the hard requirements for at least TPM 1.2 and Secure Boot then you will have to create a bootable USB instead or use the registry hack in your recovery environment. In such cases, you can also get away by modifying your current Windows installation. Follow one of the guides below depending on your current needs.
Method #01: Using the Registry Bypass (by Microsoft)
There are two options available for you under this method that uses the simplest of registry hacks, also shared by Microsoft themselves. Use Option 1 if you wish to edit your registry manually. If you wish to use make the changes automatically using a registry script, then you can use Option 2 instead.
Option 1: Make the changes to registry manually
Press Windows + R on your keyboard, type regedit and then hit Enter on your keyboard to open the Registry Editor.
Navigate to the following path. You can also copy-paste the address below in your address bar at the top.
Now right-click on the empty area on your right and select ‘New’.
Select ‘DWORD (32-bit) Value’.
Enter the following name for your new value and press Enter on your keyboard to confirm the changes.
Double click on the newly created value and enter ‘1’ as your Value Data.
Click on ‘Ok’ to save your changes.
You can now install Windows 11 on your system and you should no longer be restricted during the setup.
Option 2: Use a script to make changes to registry automatically
If you wish to edit your registry values automatically then you can simply use the file linked below.
Download the file on your PC and run the ‘DisableTPMcheck’ file.
Click on ‘Yes’ to confirm your changes.
Next step: Upgrade to Windows 11
You can now easily upgrade to Windows 11 without worrying about the TPM check. You can install Windows 11 using either of the two methods given below:
Method #02: Remove appraiserres.dll from the ISO
Step 1: Create a modified ISO file without the appraiserres.dll file
Download and install Anyburn on your PC using the link below.
Once installed, launch the app, and select ‘Edit Image file’.
Now click on the ‘Folder’ icon and select the Windows 11 ISO from your local storage.
The image will now open in a file browser window. Click on ‘Sources’ on your left.
Locate ‘appraiserrs.dll’ on your right. Click and select the file.
Now click on ‘Remove’ at the top.
Click on ‘Yes’ to confirm your choice now.
Enter a new name for your new ISO. This will allow you to save the modified in the same location on your local storage.
Do not make any changes to the ISO configuration and click on ‘Create Now’.
The process will now begin and you can track the progress for the same at the bottom of your screen.
Click on ‘Exit’ once you are done.
Anyburn will automatically exit and close itself. You can now use the modified ISO and upgrade to Windows 11 using one of the methods below.
Step 2: Upgrade to Windows 11
You can upgrade to Windows 11 by either using the ISO to directly upgrade from your current installation of Windows or use the ISO to create a bootable USB if you wish to format your drives. You can use this comprehensive guide from us to upgrade using either of the methods depending on your preferences.
Method #03: Use Rufus to create a Bootable USB drive that bypasses TPM and Secure Boot
Download the Windows 11 ISO file from Microsoft from here.
Plugin a USB pen drive into your PC.
You need the beta version of Rufus that is given above for this as the stable version lacks this feature (as of October 12, 2021).
Download the latest version of Rufus from the above link.
With the file — Rufus-3.16_BETA2 — saved on your disk, double-click on it to run Rufus. (Grant admin access when it asks for it in a pop-up.)
You will see Rufus version Rufus_3.16.1833_(Beta) in the title bar.
Rufus will detect your USB device automatically. If you have more than one external storage device connected, you can select your USB device from the first drop-down menu.
Now, click SELECT under Boot selection to select the Windows 11 ISO file.
Browse for the downloaded Windows 11 ISO and click Open.
Once the ISO file is loaded, Rufus will configure the rest of the options automatically.
Now, the most important and unique part of this guide. Click the dropdown under the Image option to select the “Extended Windows 11 Installation (no TPM/no Secure 800t/8G8- RAM)” option. Yes, change from Standard installation to Extended installation.
Now, make sure that the Partition scheme is set to GPT and the Target system is set to UEFI (non-CSM).
[Optional] Измените метку вашего Pen Drive в разделе «Метка тома», если хотите.
Теперь мы готовы создать загрузочный USB-накопитель, на котором будут отключены проверки TPM, Secure Boot и RAM. Когда будете готовы, нажмите Пуск.
При появлении запроса нажмите Да.
Процесс займет некоторое время. Как только это будет сделано, вы увидите, что статусное сообщение «Готово» станет зеленым.
Вы создали загрузочное USB-устройство Windows 11.
Теперь, когда вы пытаетесь обойти требования Windows 11, у вас обязательно возникнут вопросы. Вот некоторые из наиболее часто задаваемых вопросов, которые помогут вам начать работу с Windows 11.
Какой метод мне больше всего подходит?
Безопасно ли редактировать реестр или редактировать ISO?
Да, редактировать реестр или ISO безопасно, если вы точно следуете приведенным выше инструкциям. Редактирование ISO в лучшем случае может нарушить его функциональность, поэтому наличие резервной копии может спасти вас практически от любых изменений в файле. С другой стороны, изменение реестра может негативно повлиять на вашу систему, поэтому вам не следует с ними играть. Если у вас есть вся информация о разделе реестра, значении реестра и данных значения, вы можете попытаться изменить свой реестр самостоятельно. Кроме того, рекомендуется загружать и использовать файлы реестра только из надежных источников, поскольку неизвестные могут поставить под угрозу вашу конфиденциальность.
Недостатки обхода требований Windows 11
При обходе требований Windows 11 вы потеряете следующее.
Поэтому рекомендуется иметь под рукой стороннее антивирусное программное обеспечение и программное обеспечение для защиты конфиденциальности, прежде чем обходить требования.
Как отменить изменения в реестре
Если вы хотите отменить изменения, внесенные в реестр, перейдите по указанному ниже пути и удалите ключ для AllowUpgradesWithUnsupportedTPMOrCPU.
HKEY_LOCAL_MACHINE SYSTEM Setup MoSetup
Как я буду получать обновления в будущем?
На данный момент это довольно неясно, поскольку со времени стабильного выпуска Windows 11 от Microsoft было выпущено очень мало обновлений. Согласно официальным сообщениям, вам нужно будет вручную переустановить или обновить Windows 11 до более новой версии, загрузив ISO в будущем. Другие обновления создают впечатление, что выполнение основных требований для безопасной загрузки и TPM 1.2 позволит вам получать обновления функций через Центр обновления Windows, но не исправления безопасности или обновления Защитника Windows. Все это еще не подтверждено, но кажется, что в будущем будет немного сложно получать обновления, однако мы ожидаем, что вскоре появятся сторонние утилиты, которые помогут с тем же самым.
Как обеспечить надлежащую безопасность и конфиденциальность?
Вы можете обеспечить надлежащую безопасность и конфиденциальность своей системы, выбрав стороннее программное обеспечение для защиты. Мы рекомендуем вам установить в вашей системе как минимум следующие утилиты после обновления до Windows 11 в обход ее требований.
Мы надеемся, что этот пост помог вам легко обойти требования Windows 11 на вашем ПК. Если у вас есть какие-либо вопросы или возникнут какие-либо проблемы, не стесняйтесь обращаться к нам, используя раздел комментариев ниже.