Recientemente hice una publicación sobre un programa que cambiaba la HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ProxySettingsPerUserclave de registro en cada arranque de 1 a 0. Descubrí que este programa era svchost.exe ( C:\WINDOWS\System32\svchost.exe -k NetSvcs -p -s iphlpsvccomando específicamente) usando el registrador de arranque de Process Monitor.
Revoqué los permisos de control total del SISTEMA sobre esa clave, deshabilité svchost services.mscy agregué un acceso directo a mi carpeta de inicio para restablecer la clave en el arranque; fue en vano, mirar hacia atrás en Process Monitor muestra que svchost.exe sobrescribe la clave a 0.
Mi script de inicio:C:\Windows\regedit.exe /s "D:\Thrith\Desktop\proxy.reg"
proxy.reg:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxySettingsPerUser"=dword:00000001
Captura de pantalla de los permisos ('Rendszergazdák' significa Administradores y ellos son los únicos que tienen permiso para escribirlo):
Monitor de proceso (el valor resaltado es el primero donde está establecido en 0, los anteriores son todos 1, como lo dejé):
Se agradece cualquier ayuda.