Хотел поменять версию, билд и название десятки на данные из семерки в ветке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
"CurrentBuildNumber"="7601"
"CurrentVersion"="6.1"
"ProductName"="Windows 7 Ultimate"
"CurrentBuild"="7601"

Только десятка все равно показывает свои оригинальные данные.
Это нужно для вирусни, когда забежит. Посмотрит что система семерка и запустит определенный модуль.
Но мы то знаем какая система стоит на самом деле. И у вирусни "зубы обламаются".
Это дополнительная мера защиты.
Конечно копия раздела есть, если нужно будет для установки какой-то программы. Сделал копию аналогичной ветки из семерки.
Кто знает как можно поменять данные системы как это делается в линуксе по команде uname?
Thanks.

Dimitry SibiryakovНе хочу тебя расстраивать, но "вирусня" получает версию совсем не из реестра.


Я так и понял.
В реестре еще один дублирующий раздел есть, видимо для 64-битных систем:
[HKEY_LOCAL_MACHINE\SOFTWARE\ WOW6432Node \Microsoft\Windows NT\CurrentVersion]
Который тоже не меняет версию.
Может подскажете в каком направлении копать, а? Реально-ли изменить такую информацию в винде?
В системных переменных информации обо версии тоже не нашел.

Dimitry SibiryakovElon MuskРеально-ли изменить такую информацию в винде?

Нет если ты не готов отхакать kernel32.dll.


Спасибо за наводку. Тоже догадывался за библиотеку.
Пошел проверять библиотеку, чтобы отреверсить через IDA.
Но есть проблемка, dll под сертификатом. Подписать оригинальным сертификатом сложно будет.
Хотя можно и не подписывать, а систему загружать без проверки подписей. Но это будет "неразумная выгода" с огромной дырой в безопасности.
Ладно, попробую еще подменить dll из семерки и сервера2016, может десятка примет как родного.
Thanks