Remova completamente os arquivos restantes do Adobe Flash e as chaves do Registro

Eu notei algumas chaves de registro remanescentes do Adobe Flash, embora eu tenha removido meses atrás:

HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Macromedia

Eu tentei excluí-los, mas eu não tinha as permissões necessárias, então eu fiz com que o regedit.exe estivesse rodando com privilégios de administrador, mas ainda não era possível. Então eu fiz algumas pesquisas e achei isso tutorial para apropriar-se das chaves do registro, mas a exclusão ainda não funcionou! Depois disso eu usei runassystem.exe para abrir regedit.exe como SYSTEM, mas novamente o mesmo erro! E depois disso eu tentei dar a propriedade completa como SYSTEM para minha conta de usuário e todos os administradores ... mesmo erro!

Bem, então eu procurei minha unidade C: inteira e encontrei duas pastas:

C:\WINDOWS\System32\Macromed\Flash
C:\WINDOWS\SysWOW64\Macromed\Flash

Ambos contêm exatamente os mesmos arquivos:

Eu tentei excluí-los como admin ... não funcionou! Nem mesmo com Lockhunter !

Lockhunter diz que não há processo bloqueando essas pastas, então eu tentei deletá-las, mas de novo ... não funcionou! Então eu cliquei em "delete na próxima reinicialização do sistema" e reiniciei. No log, ele pede que a exclusão tenha sido bem sucedida, mas adivinhe? As pastas ainda estão lá!

O que diabos é isso? Em que mundo esse comportamento é aceitável de uma empresa "legítima"? Como excluir o Flash completamente?

• Exclua os arquivos do sistema flash executando esses comandos em um arquivo em lotes ::

  for %%X in (
  "%SystemRoot%\System32\Macromed"
  "%SystemRoot%\SysWOW64\Macromed") do (
   takeown /F %%X /R /D Y
   icacls %%X /grant Everyone:F /T
   rd /S /Q %%X
   )
  

  Explicação: Neste for comando, leva os dois caminhos de pasta na variável %% X. Então takeown assume a propriedade das duas pastas de forma recursiva, sem qualquer prompt e icacls concede todos os direitos para todos os usuários. rd comando remove o diretório de forma recursiva e silenciosa.

• Exclua o registro, primeiro faça o download SetAcl ferramenta de linha de comando e execute esses comandos em um arquivo em lotes ::

  for %%X in (
  "HKLM\SOFTWARE\Macromedia"
  "HKLM\SOFTWARE\WOW6432Node\Macromedia") do (
  SetACL.exe -on %%X -ot reg -rec cont_obj -actn setowner -ownr "n:Everyone"
  SetACL.exe -on %%X -ot reg -rec cont_obj -actn ace -ace "n:Everyone;p:full"
  reg delete %%X /F
  )
  

  Explicação: Como antes for comando passa as chaves de registro para o comando executável SetACL.exe. Aqui o Nome do objeto (-on) é o caminho do registro, Tipo de objeto (-ot) é o registro Ação (-actn) é definir o proprietário e o proprietário deve ser Todos. -rec é continuar como recursivamente. -actn ace -ace adiciona ou modifica entradas de controle de acesso (ACEs). Várias ACEs podem ser especificadas assim.

Veja o comando SetACL em ação ::

Leituras adicionais ::

• Technet: Comando Takeown
• Technet: comando Icacls
• Opções de linha de comando SetACL

Editar:: Você pode executar esses comandos no prompt de comando. Para isso, use% X em vez de %% X. Além disso, se você vir algum erro de permissão, altere o Todos usuário para Administrador ou para o seu nome de usuário. Como em icacls comando use as :: icacls %%X /grant John:F /T se John for o nome da sua conta de usuário.

Não funciona para mim com o Win 10 LTSB. Então eu usei o editor de registro da iso KRD18 bootable livre do kapersky (use o rufus para fazer seu flashdrive inicializável), mas antes de usá-lo você tem que desligar todas as coisas que podem ganhar 10 para atualizar, desactivar o serviço de atualização, e, em seguida, use "StopUpdates10", é mais rápido do que excluir "EOSNOTIFY.EXE, UsoClient.exe, MusNotification.exe, UpdateAssistant.exe, WINDOWS10UPGRADERAPP.EXE, remsh.exe, dismHost.exe, SIHClient.exe, InstallAgent.exe, Windows10Upgrade .exe, WaaSMedic.exe "com o explorador de arquivos do KRD18. Se você não fizer isso, o Win 10 irá "atualizar" & gt; & gt; & gt; na verdade reinstalar o flashplayer.