Ich habe eine etwas spezielle Frage - ich hoffe, das ist verständlich so...
Folgendes Problem:
In einer eigenen Anwendung lade ich über die API RegLoadKey mehere Userhives nicht geladener User unter HKEY_USERS in die Registry. Versuche ich im Programm später die Userhives (ntuser.dat) wieder zu entladen, schlägt das immer bei mindestens einem Hive fehl. Die API RegUnloadKey gibt dabei den Errorcode Zugriff verweigert zurück. Bei meinen Recherchen habe ich festgestellt, dass sich in avguard.exe die Anzahl der geöffneten Registryschlüssel genau um die Anzahl erhöht, die ich an Hives nicht entladen kann. Deinstalliere ich AntiVir kann ich sofort danach die gesperrten Hives wieder entladen.
Der Fehler geschieht hier nach meinen Untersuchungsergebnissen durch den Registryschutz von AntiVir (Schutz gegen Veränderungen).
AvGuard schließt in jedem Hive unter HKEY_USERS folgenden Registryschlüssel nach dem Öffnen nicht wieder und verhindert damit das Entladen der Hives:
HKEY_USERS\...\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Da noch unter Windows2000 so etwas zum Verlust eines ganzen Userprofiles geführt hätte (Gott hab das OS seelig), kann ich mir nicht vorstellen, dass das Absicht ist - fehlt da ein RegCloseKey in avguard.exe?