@ECHO OFF
COLOR F0
cls
SETLOCAL
CHCP 1251 1>NUL 2>&1
ECHO Удаление всех именованных параметров из TCPIP
REG DELETE "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" /va /f 1>NUL 2>&1
ECHO Удаление параметра "по-умолчанию" из "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes"
REG DELETE "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" /ve /f 1>NUL 2>&1
ECHO Удаление параметра TASKMAN из "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v taskman /f 1>NUL 2>&1
ECHO Считывание значения SystemRoot обрабатываемой системы
FOR /F "USEBACKQ TOKENS=2*" %%a IN (`REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v SystemRoot^|FIND /I "REG_SZ"`) DO SET "CURR_SYSTEMROOT=%%b" 1>NUL 2>&1
ECHO Перезапись параметра USERINIT в "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "%CURR_SYSTEMROOT%\SYSTEM32\userinit.exe" /f 1>NUL 2>&1
ECHO Считывание текущего значения параметра SHELL в "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
FOR /F "USEBACKQ TOKENS=2*" %%a IN (`REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell^|FIND /I "REG_SZ"`) DO SET "CURR_SHELL=%%b" 1>NUL 2>&1
ECHO Запись текущего значения параметра SHELL в параметр OLD_SHELL с добавлением лидирующего символа "_"
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v OLD_SHELL /t REG_SZ /d "_%CURR_SHELL%" /f 1>NUL 2>&1
ECHO Перезапись параметра SHELL в "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" /f 1>NUL 2>&1
ECHO Отключение запрета на запуск regedit
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f 1>NUL 2>&1
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f 1>NUL 2>&1
ECHO Отключение запрета на запуск диспетчера задач
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f 1>NUL 2>&1
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f 1>NUL 2>&1
ECHO Отключение параметров запуска EXPLORER
REG DELETE "HKLM\Software\Microsoft\WinNT\CurrentVersion\Image File Execution Options\explorer.exe" /va /f 1>NUL 2>&1
ECHO Очистка назначений автозапуска в политике локальной машины
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run" /va /f 1>NUL 2>&1
ECHO Очистка назначений автозапуска в политике текущего пользователя
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run" /va /f 1>NUL 2>&1
ECHO Очистка назначений автозапуска в политике всех примонтированных кустов пользователя
FOR /F "USEBACKQ TOKENS=1 EOL=" %%a IN (`REG QUERY "HKEY_USERS" 2^>NUL ^|FINDSTR "_ON_" 2^>NUL`) DO REG DELETE "%%a\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run" /va /f 1>NUL 2>&1
PAUSE
CHCP 866 1>NUL 2>&1
ENDLOCAL
EXIT