При логоне в Win2k если подождать некоторое время появится заставка logon.scr. Так как это исполнимый файл, приходит в голову мысль назвать этим именем какой-нить более "полезный" файл ;-). Естественно, если на разделе с системой стоит FAT, то это может сделать любой локальный юзер.
По идее logon.scr должен стартовать с правами групы (Power - ?) Users (фактически от псевдо-аккаунта Default User). Частично это так - если например на место logon.scr поставить explorer.exe - видно что права юзерские - нельзя менять системное время, получать владение над объектами etc.
Но только почему под этим акаунтом можно стартовать и останавливать сервисы, и менять системные политики (!!!), со всеми вытекающими отсюда последствиями? Баг это или фича NT?
Баг или фича NT? (внутри). 2babay - Специально для тебя как знатока NT.27.09.01 00:29 Автор: !mm <Ivan Ch.> Статус: Elderman
> При логоне в Win2k если подождать некоторое время появится > заставка logon.scr. Так как это исполнимый файл, приходит в > голову мысль назвать этим именем какой-нить более > "полезный" файл ;-). Естественно, если на разделе с <skipped>
> со всеми вытекающими отсюда последствиями? Баг это или фича > NT?
Знаешь, я еще три года назад на 3-ей НТе с этим баловался.. Это не фича, а баг.. И Микрософту за это надо уши драть.
> Знаешь, я еще три года назад на 3-ей НТе с этим баловался.. > Это не фича, а баг.. И Микрософту за это надо уши драть.
Это было багом на 3.51, на 4, Glory попробовал под 2000, о чем и написал
А тебе скажу так: глупому админу уши надо драть за скринсейвевы всякие и неумение чистить от них реестр, а не микрософту.
Три года назад много кто с чем баловался, вот теперь сидит у меня один из подчиненных и тоже балуется с подопытными тачками, может как ты или я 3 года на зад :-)), а мне баловаться с рабочими серверами можно только ночью, да и то осторожно.
Так что ты прости уж :-((( ,что я как ребенок обрадовался, когда вспомнил про эту тему, попробовал сделать, прокатило, над своим великовозрастным коллегой прикольнулся пока мы ночью после тяж. труд. дня пиво пили, и снова поднял эту тему поблагодарив Glory еще раз.
> При логоне в Win2k если подождать некоторое время появится > заставка logon.scr. Так как это исполнимый файл, приходит в > голову мысль назвать этим именем какой-нить более > "полезный" файл ;-). Естественно, если на разделе с > системой стоит FAT, то это может сделать любой локальный > юзер. > По идее logon.scr должен стартовать с правами групы (Power > - ?) Users (фактически от псевдо-аккаунта Default User). > Частично это так - если например на место logon.scr > поставить explorer.exe - видно что права юзерские - нельзя > менять системное время, получать владение над объектами > etc. > Но только почему под этим акаунтом можно стартовать и > останавливать сервисы, и менять системные политики (!!!), > со всеми вытекающими отсюда последствиями? Баг это или фича > NT?
Сегодня вечером поиграюсь со скринсейвером, пока ничего не могу сказать точно, но посмотрим , а с виду на конкретный баг похоже
Могу добавить только : всякого рода сринсейверы и на тачках и на серваке изживал сразу после установки и удалял таймаут их включения нахрен,
лучший скринсейвер - BlankScreen :-)))
> Я пытался в этот "логон" загнать исполняемый файл, > переименовав. Не идёт. > > Вообще -то он графический, как и давний logo.sys > > Кому-то что-то удалось запхнуть? Джойнером я ещё не > пробовал.
Вообщето я по другому хотел сделать, скоро займусь, в реестре подменить его на explorer.exe, как Glory писал, он разрешает системные политики менять и сервисы стопорить...
Зачем в реестре то? Просто переименовываешь напр. explorer.exe в logon.scr и все. У меня в Win2k это прием прокатил, в NT 4.0 не пробовал.01.09.01 11:51 Автор: Glory <Mr. Glory> Статус: Elderman
Пробовал сегодня и так и по другому, и ведь пашет !!!26.09.01 23:35 Автор: babay <Andrey Babkin> Статус: Elderman Отредактировано 26.09.01 23:36 Количество правок: 1
Большое спасибо Glory,
а в реестре пробовал по тому, что локально подменить это можно, системные скринсейверы - больное место НТ и 2000, но еще более интересный эффект возникает когда у тачки реестр на запись доступен всем и я над своим коллегой прикололся, у него борода дыбом встала и глаза на лоб вылезли, когда я ему на спор boot.ini таким макаром подправил
Мы легких путей не ищем...01.09.01 17:40 Автор: babay <Andrey Babkin> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
