Отключение самозащиты Secret Net Studio

Отключение самозащиты SNS Безопасность

Отключение самозащиты Secret Net Studio не штатными инструментами может потребоваться в случае, если была потеряна возможность настройки параметра [Базовая защита – Администрирование системы защиты – Самозащита продукта – Включить] (на рисунке ниже обозначен цифрой 1).

Это может случиться, к примеру, при выводе рабочей станции из домена, если привилегия управления механизмом самозащиты была предоставлена доменной группе. В этом случае параметр [Базовая защита – Администрирование системы защиты – Учётные записи с привилегией управления механизмом самозащиты] будет отображаться в виде SID группы или пользователя, на рисунке поле обозначено цифрой 2.

Интерфейс Secret Net Studio

Выполнить отключение самозащиты Secret Net Studio позволят следующие шаги:

  • Если активирован механизм «Защита диска и шифрование данных», то его необходимо деактивировать.
  • Загрузиться с установочного диска Windows 10.
  • Сразу после загрузки нажать Shift+F10 для запуска консоли.
  • Найти диск, на котором установлена система. Последовательно перебираем диски c:, d:, e: и т.д. и проверяем список файлов командой dir. В нашем случае операционная система оказалась на диске e:
  • Выполняем команду по переименованию драйвера из состава Secret Net Studio:
rename e:\Windows\System32\drivers\SnSDD.sys _SnSDD.sys
  • Перезагружается в обычном режиме. При этом Secret Net Studio выпадает в «Ошибку функционального контроля». Входим с правами администратора.
  • Запускаем командную строку с правами администратора.
  • Экспортируем текущую политику в файл.
    Для этого запускаем утилиту SnetPol.exe из дистрибутива Secret Net Studio:
SnetPol.exe -e c:\TEMP\Policy.inf
Экспорт SnetPol из дистрибутива Secret Net Studio
  • Открываем файл политики текстовым редактором, например, Блокнотом.
  • Ищем параметр SelfProtectMode и устанавливаем значение 0. В принципе, ничто не мешает отредактировать любой параметр, так как необходимо. К примеру, можно сразу указать корректные SID группы или пользователя для механизма самозащиты.
  • Осталось дело за малым, подгрузить скорректированную политику обратно. Для этого запускаем утилиту SnetPol.exe из дистрибутива Secret Net Studio с ключом -i:
SnetPol.exe -i c:\TEMP\Policy.inf
Импорт SnetPol из дистрибутива Secret Net Studio
  • Переименовываем файл с 4 шага обратно.
    Можно это сделать прямо в консоли:
rename с:\Windows\System32\drivers\_SnSDD.sys SnSDD.sys
  • Перезагружаем.
    Всё. Отключение самозащиты Secret Net Studio выполнено.

Осталось сделать то, ради чего мы её отключали. Настраиваем корректно самозащиту, или удаляем SNS или делаем то, чему раньше сделать не получалось.

Оцените статью
BLOGCOMP