Отключение самозащиты Secret Net Studio не штатными инструментами может потребоваться в случае, если была потеряна возможность настройки параметра [Базовая защита – Администрирование системы защиты – Самозащита продукта – Включить] (на рисунке ниже обозначен цифрой 1).
Это может случиться, к примеру, при выводе рабочей станции из домена, если привилегия управления механизмом самозащиты была предоставлена доменной группе. В этом случае параметр [Базовая защита – Администрирование системы защиты – Учётные записи с привилегией управления механизмом самозащиты] будет отображаться в виде SID группы или пользователя, на рисунке поле обозначено цифрой 2.
Выполнить отключение самозащиты Secret Net Studio позволят следующие шаги:
- Если активирован механизм «Защита диска и шифрование данных», то его необходимо деактивировать.
- Загрузиться с установочного диска Windows 10.
- Сразу после загрузки нажать Shift+F10 для запуска консоли.
- Найти диск, на котором установлена система. Последовательно перебираем диски c:, d:, e: и т.д. и проверяем список файлов командой dir. В нашем случае операционная система оказалась на диске e:
- Выполняем команду по переименованию драйвера из состава Secret Net Studio:
rename e:\Windows\System32\drivers\SnSDD.sys _SnSDD.sys
- Перезагружается в обычном режиме. При этом Secret Net Studio выпадает в «Ошибку функционального контроля». Входим с правами администратора.
- Запускаем командную строку с правами администратора.
- Экспортируем текущую политику в файл.
Для этого запускаем утилиту SnetPol.exe из дистрибутива Secret Net Studio:
SnetPol.exe -e c:\TEMP\Policy.inf
- Открываем файл политики текстовым редактором, например, Блокнотом.
- Ищем параметр SelfProtectMode и устанавливаем значение 0. В принципе, ничто не мешает отредактировать любой параметр, так как необходимо. К примеру, можно сразу указать корректные SID группы или пользователя для механизма самозащиты.
- Осталось дело за малым, подгрузить скорректированную политику обратно. Для этого запускаем утилиту SnetPol.exe из дистрибутива Secret Net Studio с ключом -i:
SnetPol.exe -i c:\TEMP\Policy.inf
- Переименовываем файл с 4 шага обратно.
Можно это сделать прямо в консоли:
rename с:\Windows\System32\drivers\_SnSDD.sys SnSDD.sys
- Перезагружаем.
Всё. Отключение самозащиты Secret Net Studio выполнено.
Осталось сделать то, ради чего мы её отключали. Настраиваем корректно самозащиту, или удаляем SNS или делаем то, чему раньше сделать не получалось.