Восстановление ярлыков на рабочем столе windows 7

Содержание

Особенности линкования

Чтобы понимать уязвимость и успешно ее проэксплуатировать, нужно сначала разобраться непосредственно с самим форматом LNK-файлов. К счастью, нам не придется продираться через дебри бинарщины вслепую, потому что ребята из Microsoft позаботились и написали подробную техническую спецификацию под названием Shell Link (.LNK) Binary File Format. Будем заглядывать туда периодически.


Еще нам понадобится утилита для просмотра детальной информации по файлам LNK. Так как моя основная ОС — это Windows 10, то я воспользуюсь приложением LNKParser. Если ты ищешь что-то платформонезависимое, то попробуй модуль pylnk () для Python.

Shell Link Binary File Format состоит из последовательности структур, которые регулируются правилами ABNF (Augmented Backus-Naur Form). Правила же описаны в спецификации RFC5234.

Совокупность этих структур и называется shell link, а в простонародье — «ярлык».

В нем содержится не только ссылка на местоположение объекта, как можно было ожидать, но и множество других параметров.

Рассмотрим все это на живом примере. Для этого создадим ярлык на любой файл (я создал для explorer.exe) и натравим на него LNKParser.

Просмотр содержимого ярлыка с помощью LNKParser

Здесь я рассмотрю только нужные для создания эксплоита структуры, ты же можешь покопаться в тонкостях строения .LNK в свое удовольствие.

За загрузку, анализ и парсинг данных из файла ярлыка отвечает функция из библиотеки .

Функция парсинга содержимого LNK-файла

Первый обязательный блок, который должен присутствовать в каждом уважающем себя LNK-файле, — это . По большому счету это единственная обязательная структура в ярлыке. Она содержит идентификационную информацию, временные метки и флаги, которые определяют наличие или отсутствие дополнительных блоков с информацией, включая , и .

Структура блока SHELL_LINK_HEADER

Пройдемся по остальным структурам.

  • (4 байта) — размер блока Header, он фиксированный — .
  • (16 байт) — уникальный идентификатор класса (CLSID). Структура CLSID — это оболочка для идентификатора COM-класса. Также имеет фиксированное значение — .
  • (4 байта) — флаги, которые отвечают за опции ярлыка. Некоторые флаги означают наличие дополнительных структур в файле.
  • (4 байта) — атрибуты файла, на который ссылается ярлык.
  • (8 байт), (8 байт), (8 байт) — время создания файла, последнего доступа к нему и его изменения.
  • (4 байта) — размер файла. Формат — 32-битное беззнаковое целое.
  • (4 байта) — индекс иконки файла в указанном хранилище. Формат — 32-битное беззнаковое целое.
  • (4 байта) — вид окна приложения, запущенного через ярлык. Формат — 32-битное беззнаковое целое. Он может быть трех видов: нормальный (, ), развернутый на весь экран (, ), свернутый (, ).
  • (2 байта) — структура отвечает за назначенные ярлыку горячие клавиши. В настройках линка ты можешь указать требуемое сочетание клавиш, и если сам LNK лежит на рабочем столе или в меню, то при их нажатии он будет срабатывать.
  • (2 байта), (4 байта), (4 байта) — зарезервированные значения. Должны быть нулевыми.

Из всего этого многообразия нас интересует только . Секция состоит из 32 бит, каждый из которых отвечает за разные опции ярлыка.

Битовая маска секции LinkFlags

Нужные нам биты — это 0 () и 7 ().

Важные для эксплуатации флаги

С , думаю, все ясно из названия, а вот нулевой бит рассмотрим подробнее.

Флаг указывает, что следующим блоком, идущим за хидером, будет структура .

Структура IDList в файле легитимного ярлыка

Функция сначала читает первые два байта данных из блока (это размер структуры) и выделяет требуемое количество памяти для его загрузки.

Функция CShellLink::_LoadIDList для парсинга содержимого структуры IDList

Затем начинается чтение данных из . Каждый элемент этой структуры — это часть пути до объекта, на который ссылается ярлык. Система проходит по каждому такому элементу и читает его данные.

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

Переустановка

Если у вас пропали все ярлыки с рабочего стола, причем случается это регулярно и постоянно (или все предыдущие методы оказались бесполезны), то поможет только одно — переустановка операционной системы. Желательно делать «чистую». Это все для того, чтобы гарантировать исправление всех проблем, которые присутствовали прежде (ведь иногда вирусы могут «сидеть» вне диска с системой, а только «поджирать» системные файлы). Запишите все важные данные на носители, после чего приступайте к делу.

Возьмите установочный диск и вставьте его в дисковод. Включите/перезагрузите компьютер и войдите в BIOS. Там в параметрах загрузки выставите «Чтение CD/DVD-ROM» в первую очередь. Сохраните настройки и выходите. Подождите, пока начнется процесс переустановки.

Откроется окно приветствия программы восстановления и установки Windows. Выберите желаемый язык и жмите далее. После этого вам предложат два варианта: переустановить «поверх» прежней «оси» и «обновление». Жмите по переустановке. Откроется окно, в котором нужно выбрать раздел, на который будет установлена Windows. Отформатируйте диск и выберите его. Теперь вам нужно будет просто сесть и ждать, пока переустановка подойдет к концу. Время от времени компьютер будет перезагружаться (около 2-3 раз), это нормально. Выставите имя компьютера, время, дату и настройки обновлений. Пройдите активацию. После этого необходимо подождать, пока система будет готова к первому запуску (она войдет автоматически). Теперь «ось» в полном порядке, а ярлыки вернули себе возможность оставаться на своих местах. Да, после этого их необходимо восстанавливать вручную, правда, только один раз. Как говорят системные администраторы: «Если ничего не помогает, то лучший способ решить проблему — это снести винду и поставить ее снова!»

XNK-ярлыки

Этот тип ярлыков используется для быстрого открытия каталога или другого элемента в программе Microsoft Outlook. Создаются XNK-ярлыки путем перетаскивания объекта из почтового клиента на рабочий стол. Использовались XNK-ярлыки в старых версиях Outlook, шанс встретить их сегодня невелик.

Как включить отображение расширений ярлыков

В Windows, даже если вы включите отображение расширений файлов, расширения ярлыков останутся скрытыми. Это сделано для вашего удобства пользования ярлыками, но это же является потенциальной угрозой безопасности, поскольку под вполне невинным текстовым файлом может скрываться вредонос с «невидимым» расширением ярлыка.

Есть, однако, способ, позволяющий включить показ расширений ярлыков, хотя и не столь очевидный.

За скрытие расширений ярлыков в реестре отвечает текстовый параметр NeverShowExt с пустым значением. Если его удалить, соответствующее расширение станет видным. Единственная трудность в том, что вам придется найти экземпляры NeverShowExt вручную и удалить их.

Откройте редактор реестра, выделите мышкой раздел HKEY_CLASSES_ROOT (искать параметр нужно в нём) и нажмите F3, чтобы вызвать окошко поиска. Поскольку другие элементы нам не нужны, отмечаем галочкой только пункт «Имена параметров» и запускаем процедуру поиска.

Удаляем параметры NeverShowExt в найденных ключах.

Предварительно создав резервную копию ключа (экспортировать).

А если что не удаляется, то и не трогаем.


Какой экземпляр за какой тип ярлыка отвечает, догадаетесь по названию. Например, параметр в ключе HKCR/lnkfile отключает показ расширений LNK-ярлыков, а тот же параметр в ключе HKEY_CLASSES_ROOT/piffile — за показ расширения ярлыков типа PIF.

Новые настройки должны вступить в силу после перезапуска Проводника, но может понадобится и перезагрузка компьютера.

А на этом с ярлыками пока всё.

Как исправить ошибка при работе с ярлыком: наиболее распространенные ситуации и способы их решения

Этикетки в любой из операционных систем, чтобы использовать его все время. Это не секрет. Тем не менее, начинающим пользователям выполнять некоторые действия, иногда делают ошибки при работе с ярлыком. Как исправить несколько типичных ситуаций, а затем попытаться понять. Стоит отметить, что даже при удалении ярлыков из системы или приложения, для которых они были созданы, ничего катастрофического не произойдет, поскольку они выполняют лишь роль указателя на местоположение нужного файла для быстрого запуска программы, открытия документа, сетевые ресурсы или ссылки на страницы в интернете. Типичные ошибки при работе с метками

Прежде чем принимать какое-то определенное решение устранить или исправить проблемы с ярлыками, давайте посмотрим, что конкретно может быть ошибок пользователей, которые пытаются сделать их какие-то действия.

Наиболее распространенной ситуацией можно назвать те случаи, когда вы нажимаете на иконку приложения, но программа не запускается, а система сообщает, что ссылки на файлы были удалены или перемещены. Очень часто можно встретить ситуацию, когда метка меняет свой облик, и икона становится белым (или прозрачным). Это означает, что приложение или файлы были удалены правильно (и вместе с файлом иконка) в качестве ярлыка на левом. Это часто видно в тех случаях, когда удаление производится вручную, и был направлен на метку, например, на «панели задач».

Наконец, самая неприятная ситуация наблюдается с этикетками, представленных в виде иконок браузеров и ссылки на конкретные веб-ресурсы, не тогда, когда вы открыть начальную страницу или на которые ссылается сайт, и рекламу онлайн, странный поисковик, разных казино или сайтов сомнительного содержания.

Таковы В общем основные ошибки при работе с метками. Как исправить все ситуации дальше и попытаться понять. Давайте начнем с самого простого. Как открыть свойства ярлыка и проверьте ссылки на объект?

Во-первых, предположим, что файл, на который ссылается ярлык, что пользователь действительно был удален или перемещен в другое место. Когда вы производите щелчок по иконке, но указанный системный объект найден, появляется сразу окно с предложением указать путь к самому файлу. Как исправить ошибка при работе с ярлыком в данном случае? Просто через обзор, чтобы найти файл для ярлыка прописана ссылка, а затем нажмите кнопку ОК.

Вы можете сделать еще одну вещь. Вызовите свойства ярлыка, с помощью соответствующего пункта в меню, нажав правой кнопкой мыши на значок программы и нажмите на вкладку «Ярлык» посмотрите на тип объекта поля. Здесь вы либо укажите путь к нужному файлу вручную или скопировать его из адресной строки в Проводнике Windows как текст, а затем вставить в соответствующий блок и сохраните изменения. Как создать ярлык на рабочем столе вместо удаленного?

В общем, как показывает практика, это часто целесообразно применять более простое решение. Для начала вы можете просто удалить нерабочий ярлык или ярлык с рабочего стола или из «панели задач» (в десятой версии Windows для этого используется пункт кассе).

Затем найдите «справочник проводника» с нужный файл для запуска приложения, а затем через правую кнопку мыши нажать на «Отправить. «, а затем из дополнительного меню, выберите «рабочий стол (создать ярлык)». Изображение на иконку иконки будет автоматически прилагается.

Можно создать ярлык напрямую в рабочей области (или файловый менеджер) через меню ПКМ, а затем укажите расположение объекта на диске либо адрес в Сети.

Как сделать ярлык на рабочем столе, понятно. Но что, если значок был изменен его внешний вид?

Для этого в свойствах ярлыка можно использовать кнопку Сменить значок и выбрать любой другой образ из стандартного набора или из того, что может быть предложено для требуемого приложения. Как правило, такие файлы изображений в формате ICO и в корневом каталоге с установленной программы. Некоторые особенности вирусной воздействие на ярлыки браузеров

Наконец, давайте посмотрим на как исправить ошибка при работе с ярлыком, если вы столкнулись с инфекцией компьютерной программки вирусная реклама. Их удаление или нейтрализацию сейчас не учитывается, как отдельная тема для разговора. Сосредоточиться на том, что почти все известные вирусы этого типа создает реестр в виде ссылок в поля типа объект браузера ярлыки, которые даже после удаления тела вируса могут быть перенаправлены на сомнительных веб-сайтов в Интернете. Откройте свойства ярлыка браузера, а затем в представлении объект в конце строки с адресом исполняемого файла браузера.

После имени. Ехе не должно быть абсолютно ничего. Если вы найдете что-то, просто удалить PostScript и сохранить изменения.

Ошибка: Не запускается программа и ярлыки.

Вы столкнулись с такой ситуацией, ярлыки на рабочем столе перестали запускаться. Возможно даже не запускаются не только ярлыки но и сами программы — (файлы с расширением exe). Вы в панике, не зная, что делать в таких случаях вы вызываете Мастера или несёте компьютер или ноутбук в Сервисный Центр, хотя на самом деле имея небольшие знания вы вполне сможете решить не только эти проблемы, но и множество других. Именно на это нацелена Эта статья и вообще весь Сайт в Целом.

Итак, что делать, если не запускаются ярлыки на рабочем столе.

Почему ярлыки не открываются или открываются одной программой

Происходит это по многим причинам — иногда виноваты мы сами, некорректно выставив открытие ярлыков или исполняемых файлов через ту или иную программу. (В таком случае, при попытке запустить ярлык программы или exe файл у Вас может открываться какая-то совершенно другая программа — браузер, блокнот, архиватор и т.д.). Возможно это продукт работы вредоносного программного обеспечения.

Наша задача — исправить это.

Простой способ решения ошибки, поискать в интернете файлы для исправления этой ошибки. Ключевые слова для поиска — fix exe и fix lnk

Вам нужно найти файлы с расширением reg (обращайте внимание на версию Windows в описании) и импортировать данные из них в свой реестр

Описание о том как решить проблему вручную, НИЖЕ.


Если не запускаются файлы exe (инструкция для Windows 7, Windows 8 и Windows 10)

Восстанавливаем запуск программ в командной строке. Для этого нажимаем сочетание клавиш Win +R

Откроется Утилита Выполнить где пишем cmd и нажимаем Ок .

После Этого откроется Командная Строка .

В командной строке введите notepad и нажмите Enter — запустится Блокнот .

В блокнот вставьте текст Ниже:

Windows Registry Editor Version 5.00 “exefile”=hex(0):

Выберите в меню Файл — Сохранить как

В поле тип файла меняем текстовый документ на « все файлы ».

кодировку устанавливаем в Юникод .

сохраняем файл с расширением Пишем любое название (на снимке 1) . reg на диск C. и нажимаем Сохранить .

Возможно Система вас не пустит по Этому пути Сохранения, потребовав Права Админа. Тогда Сохраните на Рабочий Стол, а после скопируйте на Диск С.

Возвращаемся в командную строку и вводим команду: REG IMPORT C: имя_сохраненного_файла . reg в моём случае REG IMPORT C:1.reg

На Windows 10 эту процедуру можно выполнить другим способом. Наводим курсор на Сохранённый Файл и нажимаем правую клавишу Мыши , в появившемся окне нажимаем Слияние.

На запрос системы о внесении данных в реестр отвечаем « Да »

Перезагрузите компьютер — программы должны запускаться как прежде.

Если Вам помогла данная статья, тогда оставьте Свой Комментарий и поделитесь Ей Со Своими Друзьями в Соц Сетях.

PIF-ярлыки

Ярлык, используемый для запуска программ MS-DOS. По назначению PIF-ярлыки близки к ярлыкам LNK, но в отличие от последних не нуждаются в посредниках вроде интерфейса IShellLink, а запускаются напрямую. Их содержимое представлено путем к исполняемому файлу, инструкциями для исполнения DOS-приложения в среде Windows и различными метаданными — сведениями об используемых шрифтах, дату создания и модификации и прочее. PIF-ярлыки пользовались популярностью в ранних версиях Windows, сегодня встречаются редко, иногда под ярлыки PIF маскируются вирусы, так что будьте осторожны, если встретите такой файл в интернете.

Запуск процесса «своими руками»

Теперь приступим к изучению вопроса «Куда пропали ярлыки и что делать?» еще одним способом. Если первый метод не помог, задумайтесь: все ли процессы системы запустились? Вероятнее всего, нет. Значит, необходимо самостоятельно активировать их. Если знать, каким образом, то все будет сделано быстро и качественно.

Итак, первым делом вызовите диспетчер задач Windows. Делается это путем нажатия сочетания Ctrl + Alt + Del. Там выберите «Файл» — «Новая задача» (выполнить). Теперь пришло время подумать, что именно нужно запустить. Если хорошенько присмотреться к задачам, которые запускаются при исправном состоянии системы, можно встретить там процесс «эксплорер». Именно он отвечает за отображение ярлыков и папок на рабочем столе. В «Выполнить» необходимо прописать explorer.exe. Если все получилось, то процесс начнется, ярлыки вернутся на свои места. В противном случае будет выведено сообщение об ошибке, означающее то, что файл поврежден. Значит, нужно искать обходные пути.

Исчезли значки с рабочего стола

Как я уже успел сказать, существует несколько вариантов проблемы, как следствие несколько способов решения. Теперь об этом подробнее…

Вариант 1

Обычно большинство компьютеров используются  несколькими пользователями, поэтому не исключено  что значки пропали по вине другого человека. Поверьте и это самый распространённый вариант, при котором ярлыки были удалены вручную.

Чтобы проверить этот вариант, нажмите правой кнопкой мышки на пространстве рабочего стола и из контекстного меню выберите «Создать». После чего создайте любой формат документа или папку.

  • Если созданный файл или каталог отобразился на рабочем столе, значит, этот вариант подтвердился, и ваши значки были просто на просто удалены!
  • Если же новый документ или папка  были созданы, но при этом не отобразились, то возможно, следующий вариант будет Вам полезен!?

Вариант 2

Операционные системы семейства Windows, начиная от XP и заканчивая нынешними версиями, имеют дополнительные настройки отображения рабочего стола. Данные настройки относятся скорее  к функциональным, не же ли к визуальным эффектам. Если  у Вас пропали значки рабочего стола, то стоит рассматривать и Этот вариант.

Нажмите правой кнопкой мышки на рабочем столе . Выберите из контекстного меню пункт «Вид» (в случае с операционной системой Windows 7).  И найдите «Отображать значки рабочего стола», который должен быть отмечен галочкой.

  • Если пункт не отмечен кликните  по нему, после чего контекстное меню должно исчезнуть, а ярлыки рабочего стола появиться.
  • Если же галочка была установлена, а значков нет, значит, имеет место быть вирусная модификация реестра, либо третий вариант.

Вариант 3

Этот вариант отличается от двух предыдущих, хотя бы тем что чаще всего возникает по вине компьютерных вирусов.


Итак, возможен случай при котором исчезают не только  все значки, но также панель задач и кнопка «Пуск». Это обусловлено исчезновением из загрузки системного файла «explorer.exe», который в свою очередь и отвечает за запуск всех элементов рабочего стола! Для того чтобы исправить или проверить эту версию, придётся выполнить ряд действий:

  1. Для начала обнаружив проблему вышеописанного содержания, запустите «Диспетчер задач» (в Windows Xp сочетанием клавиш Ctrl +Alt + Delete; в Windows 7 сочетанием Ctrl + Shift + Esc).
  2. Теперь в окне «Диспетчере задач» нажмите вверху пункт «Файл».
  3. Выберите «Новая задача», чтобы попытаться запустить «explorer.exe».
  4. В появившемся окошке введите:explorer.exeи нажмите клавишу «Enter».
  5. После чего у Вас должен  возобновиться показ рабочего стола. Запуск может не не получиться в том случае, если вышеуказанный системный файл отсутствует по причине удаления или переименования вирусным заражением!
    • Если же запуск рабочего стола и панели задач удался, обязательно проведите антивирусную диагностику и по возможности исправьте последствие заражения!
    • Если системный файл – explorer отсутствуетпо каким – либо причинам, стоит его скопировать с другой рабочей системы (в директорию с операционной системой) , а после попытаться запустить, как было показано в пункте 4.

Проверка значений реестра

Если вышеприведённый ряд действий не дал результатов, либо после антивирусной проверки остаются неполадки с автоматическим стартом – explorer.exe, то попробуйте изменить значения в системном реестре.Примечание!   Пожалуйста, не вносите изменений в системный реестр, если не имеете хотя бы начального представления о этом разделе операционной системы и о его редактировании!

  1. Откройте «Диспетчер задач» (см. выше пункт1).
  2. Нажмите «Файл» и выберите «Новая задача».
  3. В строке введите:regedit и нажмите клавишу «Enter»
  4. Перед Вами откроется «Редактор реестра» в котором следует найти и проверить нижеприведенные пункты : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonПроверьте следующие параметры:
    • Shell — должно быть значение «explorer.exe».
    • Userinit — должно быть значение «C:\Windows\system32\userinit.exe,».
  5. Если у вас значения отличаются от вышеуказанных, исправьте их.
  6. Перейдите по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  7. Если здесь вы обнаружите подраздел «explorer.exe» или «iexplorer.exe», удалите их.Примечание!   Подраздел это тот, что находится в левой колонке, в данном случае во вложении Image File Execution Options.
  8. После проделанных манипуляций , требуется произвести перезагрузку компьютера для того чтобы изменения вступили в силу.

Проверка системных файлов

В Windows существует функция проверки системных файлов. Она не только проверяет системные файлы на целостность, но и заменяет поврежденные файлы их копией. Этот вариант может помочь в том случае, если поврежден файл, отвечающий за показ значков на рабочем столе.

Необходимо запустить командную строку, причем обязательно от имени администратора. О том, как это сделать различными способами, мы уже успели рассказать. Самый простой способ: нажмите на клавишу «Пуск», в строке поиска напишите слово командная. В верхней части окна появится приложение «Командная строка», наведите на него курсор мыши, нажмите на правую клавишу и в меню, которое появилось, выберите пункт «Запуск от имени администратора».

Командная строка запущена. Вводите команду sfc /scannow и нажимаете Enter на клавиатуре.

Началась проверка системы. Главное, до окончания проверки не закрывать окно командной строки. Сама проверка достаточно быстрая.

По окончании вы увидите результат проверки. Если проверка нашла поврежденный файл и восстановила его, лучше перезагрузить компьютер.

Не работают ярлыки в windows 7? Все ярлыки выглядят одинаково? Решить проблему быстро.

Причины почему одна программа открывает несколько ярлыков:

  • пользователь задал определенному файлу открытие по умолчанию;
  • работу системы изменил вирус.

Что делать, если компьютерная игра не запускается при нажатии на ярлык? Оценить степень изменений в работе системы. Второй шаг – «рассекречивание» значков. Субъект выполняет 3 действия:

  1. В контекстном меню рабочего стола пользователь находит строку «Персонализация».
  2. В появившемся окне выбрать «Изменение значков рабочего стола».
  3. В новом окне человек ставит галочки рядом с компонентами, которые ему требуются. Нажатием «ОK» подтверждаются изменения.

Если компьютер пережил вирусную атаку, то значки могут не отобразиться после действий, описанных выше. При нарушении запуска файла explorer.exe, пользователь прибегает к «откату». Так называется возвращение Windows к недавнему зафиксированному состоянию. Если значки не опознаваемы, тогда стоит «откатиться» к дате, когда они нормально функционировали.

Перейдя через «Пуск» к «Запуску восстановления системы», нажать «Далее». Появится дата последней точки работы системы. Возникнут ранние даты восстановления. Выбрав нужный день, человек нажмет кнопку «Далее», затем подтвердит согласие на откат системы. Произойдет перезагрузка компьютера, после чего он будет работать в обычном режиме.

Если не запускаются файлы exe (инструкция для Windows 7 и 8)

Если значок открывается необычным способом или не реагирует вообще, то главная причина – невнимательность. Пользователь по ошибке мог выставить неправильную программу для запуска exe файла.

Как восстановить работу ярлыков?

Запуск программ восстанавливается в командной строке. Как возобновить правильную работу ярлыков:

  • для запуска диспетчера задач пользователь набирает комбинацию: Ctrl+Alt+Del;
  • в диспетчере выбирается «Файл», а затем «Новая задача»;
  • вписывается слово «Cmd»;
  • нажатием на «Ввод» запускается командная строка;
  • далее ввести notepad и нажать на кнопку «Enter», после этого стартует запуск «Блокнота»;
  • в «Блокнот» вставляем текст, который начинается словами: «Windows Registry Editor»;
  • воспользуйтесь опцией «Сохранить как», в поле тип файла надо изменить текстовый документ на «все файлы»;
  • кодировка устанавливается в Юникод, файл с расширением .reg отправляется на диск C;
  • далее нужно вернуться к командной строке и ввести: REG IMPORTC:имя_сохраненного_файла.reg.

Заключительные действия: пользователь подтверждает внесение данных в реестр. Компьютер перезагружается. Затем необходимо найти в меню «Пуск» и нажать стрелкой мыши на кнопку «Выполнить». После того как будет введен Explorer, нажимается клавиша «Enter». На системном диске открывается папка Windows. Далее задача субъекта – найти файл regedit.exe и запустить его. Предварительно отключается защита и несанкционированный доступ. В редакторе реестра есть ключ: HKEY_Current_User/Software/Classes/.exe. Он удаляется. Похожим образом пользователь уничтожает ключ secfile. Затем редактор реестра закрывается. Компьютер можно перезагрузить.

Все ярлыки стали иметь расширение lnk, как исправить через реестр

В такой ситуации пользователь поймет: исчезли ассоциации на типы файлов. Исправить ошибку через реестр просто. Для этого нужно:

  1. Открыть редактор реестра. (Напоминание: пользователь делает это с правами Администратора). Потребуется нажать на «Пуск», затем ввести команду regedit.
  2. Нельзя делать ошибочных манипуляций. Задача человека найти HKEY_Current_User/Software/ >Запуск рабочего стола из диспетчерских задач

Если при включении компьютера пользователь видит черный экран и указатель мыши (стрелочку), то корень проблемы – вирус.

Правим реестр для восстановления рабочего стола

Как именно править реестр для восстановления рабочего стола:

  • нажать комбинацию: Ctrl + Alt + Del — после этого появится либо «Меню», либо диспетчер задач;
  • в верхнем левом углу диспетчера задач можно выбрать опцию «Файл»;
  • пользователь нажимает мышкой на строчку «Новая задача (выполнить)»;
  • в диалоговом окне вводится regedit;
  • подтверждающее нажатие на «Ok»;
  • пользователь входит в редактор реестра: в перечне опций слева открыть ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon.

Что еще нужно сделать: посмотреть на строковый параметр Shell. Если обозначено «explorer.exe», то дополнительных изменений не потребуется. Если Shell отсутствует, тогда пользователь исправляет ситуацию: клик правой кнопкой мыши по пустой площади редактора реестра (правая половина), далее опция «Создать строковый параметр».

Необходимо проверить ту же ветку реестра в HCEY_Current_User. Там не должно быть параметров, указанных выше.

Заключительный шаг – нажатие «Ctrl + Alt + Del». После этого можно перезагружать компьютер. При следующем входе в систему человеку не придется решать задачу, как открыть ярлык на рабочем столе, если он не открывается.

Стенд

В качестве подопытного кролика для теста уязвимости я буду использовать виртуалку с Windows 10 х64.

Уязвимая версия Windows 10 x64

При работе с бинарщиной нам, конечно же, пригодится дизассемблер. Не будем оригинальничать и возьмем IDA.

Также нам понадобится какой-нибудь дебаггер. Я решил использовать WinDbg в режиме отладчика ядра. Вот один из способов настроить удаленный дебаггинг виртуалки.

  1. Запустить WinDbg. Затем File → Kernel Debug. Там во вкладке NET нужно указать порт. Его будет слушать программа в ожидании подключения от отлаживаемой системы. Еще можно указать ключ для шифрования передаваемых данных во время соединения.

  2. Включить режим отладки на гостевой машине. В этом нам поможет консольная утилита .

где — IP хостовой ОС, и — порт и ключ, которые ты указал в настройках WinDbg. После перезагрузки виртуалки она подключится к отладчику.

Гостевая ОС готова к отладке 


С этим читают