На прошлой неделе, когда я установил CCleaner в своей системе, он также незаметно установил антивирусное программное обеспечение Avast в фоновом режиме. После того, как я удалил Avast, раздел реестра с именем AVAST Software все еще оставался в реестре, но его не удалось открыть. Когда ветка программного обеспечения AVAST была выбрана, она выдавала следующую ошибку:
Ошибка открытия ключа
Программное обеспечение AVAST не может быть открыто.
Ошибка не позволяет открыть этот ключ.
Подробности: система не может найти указанный файл.
Когда я открыл Свойства AVAST Software ключ, вкладка Безопасность была пустой, показывая сообщение: Запрашиваемая информация о безопасности либо недоступна, либо не может быть отображена.
Я пытался запустить Sysinternals RegDelNull и Malwarebytes RegAssassin, чтобы уничтожить ключи, но они не помогли.
Точка повторной обработки реестра
Позже я понял, что HKEY_LOCAL_MACHINE\Software\AVAST Software является точкой повторной обработки или ссылкой в реестре, которая ссылается на следующий ключ в 64-разрядных системах Windows:
Но, поскольку деинсталлятор Avast уничтожил вышеуказанный ключ, точка повторной обработки все еще остается, но остается потерянной.
В 32-разрядных системах Windows точка повторной обработки и пути к целевым ключам меняются местами.
Однако, как только я понял, что это всего лишь точка повторного анализа, решение оказалось очень простым; Вам не нужно возиться с разрешениями раздела реестра.
Исправлено: не удается удалить раздел реестра Avast Software.
Способ 1. Создайте программный ключ AVAST под узлом WOW6432Node вручную.
Чтобы успешно удалить AVAST Software точка повторной обработки, во-первых, вручную создать недостающие цель ключ. Следуй этим шагам:
Либо выполните следующую команду в окне командной строки администратора, чтобы создать ключ вручную в 64-разрядной системе Windows:
Это удаляет связанный ключ, а также точку повторной обработки за один раз.
Важная заметка: Если WOW6432Node\AVAST Software ключ — это сама точка повторного анализа (32-битная или 64-битная Windows), которую нельзя открыть, и указывает на ключ Software\AVAST Software тогда вам нужно создать целевой ключ ( HKLM\Software\AVAST Software ) вручную перед удалением точки повторной обработки.
Способ 2: используйте AvRegLink. exe от Avast Software
Программное обеспечение Avast имеет инструмент под названием AvRegLink. exe который может создавать, запрашивать или удалять точки повторного анализа в реестре. Этот инструмент можно загрузить со следующего URL:
После загрузки откройте командную строку администратора и выполните следующую команду:
Если WOW6432Node\AVAST Software ключ — это сама точка повторного анализа (32-битная или 64-битная Windows), которая указывает на ключ Software\AVAST Software тогда вам нужно будет выполнить эту команду вместо:
Дополнительные советы:
До удаление точка повторной обработки, если вы хотите запросить точку повторной обработки, чтобы узнать, куда она указывает, используйте следующую командную строку:
к Создайте точка повторной обработки вручную, используйте этот синтаксис командной строки:
Вы также можете использовать regln: Windows Registry Linking Utility для создания или удаления точек повторной обработки в реестре.
Это оно! Это удаляет раздел реестра программного обеспечения AVAST из HKEY_LOCAL_MACHINE\Software или HKEY_LOCAL_MACHINE\WOW6432Node\Software местоположения реестра.
Записки IT специалиста
Перенос сертификатов и закрытых ключей CryptoPro хранящихся в реестре
КриптоПро один из наиболее широко используемых криптопровайдеров на территории Российской Федерации, он широко используется в системах электронного документооборота, сдачи отчетности и взаимодействия с государственными органами, поэтому встретить его можно практически в любой организации. По этой причине у системных администраторов часто встает вопрос его переноса на другой ПК. А так как криптография является для многих сложной и непонятной областью, то эта простая задача может вызвать некоторые затруднения.
Если вы ранее не сталкивались с криптографией вообще, то рекомендуем прочитать нашу статью: Введение в криптографию. Общие вопросы, проблемы и решения. Здесь мы не будем углубляться в теорию, но приведем некоторый необходимый ликбез.
В повседневной деятельности широко распространено понятие «сертификат», им оперируют все, от сотрудников удостоверяющих центров, то бухгалтеров, работающих с ЭЦП. Часто можно услышать что-то подобное: «нам купили в бухгалтерию новый компьютер, нужно перенести сертификаты». Но если подходить с точки зрения криптографии, то слово «сертификат» в данном случае употребляется неправильно. Вся современная криптография строится вокруг инфраструктуры открытых ключей (PKI), которая подразумевает наличие у каждого участника ключевой пары: открытого и закрытого ключа.
Закрытый ключ является секретным, с его помощью мы можем подписывать документы, шифровать информацию и т. д. и т. п. Закрытый ключ Усиленной квалифицированной электронной подписи (УКЭП) равнозначен нотариально заверенной подписи и его попадание в чужие руки может привести к самым тяжелым последствиям.
Открытый ключ, дополненный некоторыми дополнительными данными, выпускается в форме сертификата и является публично доступным, с его помощью можно проверить действительность цифровой подписи, выполненной закрытым ключом или убедиться в подлинности участника обмена электронными документами.
Поэтому, когда мы говорим о переносе «сертификатов», то подразумеваем необходимость перенести ключевую пару: закрытый ключ и сертификат, перенос одних только сертификатов не принесет успеха, криптография на новом узле работать не будет.
Выяснив этот момент, перейдем к хранилищам закрытых ключей. КриптоПро предполагает в таком качестве токены, флеш-накопители и системный реестр. Токены являются наиболее защищенными устройствами, извлечь закрытый ключ из них невозможно, и вы можете не опасаться несанкционированного копирования (для этого закрытый ключ должен быть помечен как неэкспортируемый). Флеш-накопители представляют некий компромисс между безопасностью и мобильностью, а реестр удобен в тех случаях, когда на одном ПК нужно одновременно работать с большим количеством ключей. И именно с ним связаны определенные сложности при переносе на другой узел.
Экспорт ключей и сертификатов
Для того, чтобы правильно экспортировать закрытые ключи, нам нужно выяснить идентификатор безопасности ( SID) текущего пользователя (который работает с ЭЦП), это можно сделать командной:
Затем откроем редактор реестра и перейдем в ветку для 32-битных систем:
для 64-битных систем:
Найдем и раскроем раздел с SID текущего пользователя и экспортируем оттуда ветку Keys.
Обратите внимание, что данная ветка содержит закрытые ключи, поэтому следует принять все меры безопасности и не передавать файл экспорта по открытым каналам связи и вообще исключить к нему несанкционированный доступ посторонних лиц.
После чего скопируем все сертификаты, расположенные по пути
Это открытые ключи, никакой секретности они не представляют, поэтому просто копируем их любым доступным способом.
Импорт ключей и сертификатов
Прежде всего установим на новый узел КриптоПро, обратите внимание, что переносить ключи и сертификаты следует между одинаковыми версиями. В противном случае либо обновите версию КриптоПро на старой системе, либо установите старую версию на новой и обновите ее уже после переноса ключевых пар.
Затем снова узнаем SID пользователя, который будет работать с ЭЦП, если это текущий пользователь, то снова выполните:
В противном случае:
После чего откройте на редактирование файл реестра с экспортированными закрытыми ключами и замените в нем все вхождения старого SID на SID нового пользователя.
Сохраните файл и импортируйте его в реестр. Закрытые ключи перенесены, файл переноса в целях безопасности следует удалить.
Следующим шагом скопируйте сохраненные сертификаты в
После чего можно устанавливать и настраивать приложения работающие с криптографией, все будет работать.
Как быть если доступ к старой системе невозможен?
С копированием сертификатов проблемы возникнуть не должно, их хранилище простая папка на диске, а вот с хранилищем закрытых ключей в реестре немного сложнее. Но не будем забывать, что системный реестр тоже хранится в файлах на диске. Вам следует любым доступным образом скопировать файл SOFTWARE из C:\Windows\System32\config
После чего пройдите в раздел с закрытыми ключами (с учетом новой точки монтирования) и выполните экспорт ветки Keys.
Дальнейшие действия ничем не отличаются от описанных нами в разделе Импорт ключей и сертификатов.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал:
https://komputer03.ru/ispravleno-ne-udaetsja-udalit-kljuch-reestra-avast
https://interface31.ru/tech_it/2020/09/perenos-sertifikatov-i-zakrytyh-klyuchey-cryptopro-hranyashhihsya-v-reestre. html