Фишка такая! Есть такая тема в нетваре! запретили все акромя дибильных приложений в том числе виндос командер :)
так вот! тема была в том, что если взять и заархивить нужное тебе приложение и открыть его из архива, то оно спокойно запускается!
кароче фишка в том, что видимо фар использует собственные модули для старта... соответственно раз фару ты дал разрешение в рестрикте, то и все исполняемые модули фара так же имеют доступ к исполнению.... делай выводы и рули....
кстати, данная фишка распространена на все продукты рабочие на платформе win!!!!!
w2k Server. Проделываю следующее:
poledit - открыть реестр - локальный пользователь
Потом
система - ограничения - выполнять только разрешенные приложения.
Разрешил запуск Far'а, а из него преспокойно запускается
все, что угодно.
> w2k Server. Проделываю следующее: > poledit - открыть реестр - локальный пользователь > Потом > система - ограничения - выполнять только разрешенные > приложения. > > Разрешил запуск Far'а, а из него преспокойно запускается > все, что угодно. > > как с этим бороться?
Я попробовал бы так (и попробую среди недели :-)) ) :
HKEY_LOCAL_MACHINE\SOFTWARE
найти этот Far, и забацать ему ключик AllowAppSelection типа DWORD Value с нулевым значкнием ессно , попробуешь раньше - напиши плз.
> Я попробовал бы так (и попробую среди недели :-)) ) : > HKEY_LOCAL_MACHINE\SOFTWARE > найти этот Far, и забацать ему ключик AllowAppSelection > типа DWORD Value с нулевым значкнием ессно , попробуешь > раньше - напиши плз.
А что это за ключик - AllowAppSelection? Где можно про него почитать? Я так понимаю, чтобы он работал, FAR должен знать о существованиии этого ключа, а он не знает (ни один из программных файлов ФАР не содержит строки "AllowAppSelection")
> А что это за ключик - AllowAppSelection? Где можно про него > почитать? Я так понимаю, чтобы он работал, FAR должен знать > о существованиии этого ключа, а он не знает (ни один из > программных файлов ФАР не содержит строки > "AllowAppSelection")
Это я с бодуна про Encarta вспомнил :-(
А здраво поразмыслив - другой путь надо искать, сорри что ввел в заблуждение и отнял время бесполезным для этого случая советом.
не сработало09.12.01 19:33 Автор: s_v_a Статус: Незарегистрированный пользователь
Фишка такая! Есть такая тема в нетваре! запретили все акромя дибильных приложений в том числе виндос командер :)
так вот! тема была в том, что если взять и заархивить нужное тебе приложение и открыть его из архива, то оно спокойно запускается!
кароче фишка в том, что видимо фар использует собственные модули для старта... соответственно раз фару ты дал разрешение в рестрикте, то и все исполняемые модули фара так же имеют доступ к исполнению.... делай выводы и рули....
кстати, данная фишка распространена на все продукты рабочие на платформе win!!!!!
to Fademan% : поподробнее про нетварь10.12.01 14:10 Автор: s_v_a Статус: Незарегистрированный пользователь
> Фишка такая! Есть такая тема в нетваре! запретили все > акромя дибильных приложений в том числе виндос командер :) > > так вот! тема была в том, что если взять и заархивить > нужное тебе приложение и открыть его из архива, то оно > спокойно запускается! > > кароче фишка в том, что видимо фар использует собственные > модули для старта... соответственно раз фару ты дал > разрешение в рестрикте, то и все исполняемые модули фара > так же имеют доступ к исполнению.... делай выводы и > рули.... > кстати, данная фишка распространена на все продукты рабочие > на платформе win!!!!!
нетварь - это netware? Именно оно у нас и есть...
Ты это про ZEN, что-ли?
А вот в win95...10.12.01 13:59 Автор: s_v_a Статус: Незарегистрированный пользователь
Изменил реестр w95 по образу и подобию w2k
(для запрещения), и там из FAR'a запускаются только не разрешенные
DOS'овские приложения, а win32 - запрещаются.
А в w2k все что угодно..
Вот такое дело :10.12.01 17:27 Автор: babay <Andrey Babkin> Статус: Elderman
> Изменил реестр w95 по образу и подобию w2k > (для запрещения), и там из FAR'a запускаются только не > разрешенные > DOS'овские приложения, а win32 - запрещаются. > А в w2k все что угодно.. Чтоб из фара чел не мог запустить прогу которую запрещено запускать нужно на уровне NTFS ему запретить это делать и убрать для этого юзера Bypass traverse checking в настройках безопасности.
А как CD и FDD?13.12.01 20:24 Автор: s_v_a Статус: Незарегистрированный пользователь
> Чтоб из фара чел не мог запустить прогу которую запрещено > запускать нужно на уровне NTFS ему запретить это делать и > убрать для этого юзера Bypass traverse checking в > настройках безопасности.
а как запретить запускать exe-шники с дискет и cd,
но без их отключения?
А никак...17.12.01 23:39 Автор: babay <Andrey Babkin> Статус: Elderman
> > Чтоб из фара чел не мог запустить прогу которую > запрещено > > запускать нужно на уровне NTFS ему запретить это > делать и > > убрать для этого юзера Bypass traverse checking в > > настройках безопасности. > > а как запретить запускать exe-шники с дискет и cd, > но без их отключения? Можно запретить вообще юзать их, например запретив запускать драйвера CDFS и FAT на уровне сервисов системы, а то чего ты хочешь (как я понял копировать, считывать со сменных носителей) сделать системными средствами не выйдет.
З.Ы, если уж занялся настройкой такого рода - как дефакто подразумевается что никакие сменные носители юзер впихнуть просто не сможет по тому как их отключили либо приводов вообще нет, а-ля офисный комп. Кстати, зачем тебе понадобилось это все ?
А вот зачем...04.01.02 18:59 Автор: s_v_a Статус: Незарегистрированный пользователь
Есть сильно удаленная от города контора, иногда (раз в месяц) оттуда сообщают: "почему-то тормозит все.. нам нужны новые компьютеры".
Устанавливают всякую мутотень (3 переводчика, FineReader, office2000 и т.д.)
Разрешение только опр. программ было бы полезно. Но и far нужен - люди привыкли к NC.
А, коллега, вот вы о чем ;-), тогда так...05.01.02 02:23 Автор: babay <Andrey Babkin> Статус: Elderman
> Есть сильно удаленная от города контора, иногда (раз в > месяц) оттуда сообщают: "почему-то тормозит все.. нам нужны > новые компьютеры". > Устанавливают всякую мутотень (3 переводчика, FineReader, > office2000 и т.д.) > Разрешение только опр. программ было бы полезно. Но и far > нужен - люди привыкли к NC.
Так какого же ,простите, @#$а вы им дали статус PowerUser или может они у вас Administrators 8-( ? Не так вопрос был поставлен, установку софта и дров можно и нужно запретить на уровне групповой политики и чтение со съемных носителей тут ни при чем.
А вообще - рекомендую завести 1 хорошо отлаженный образ, и если что не так - прям сливай его на диск и не парься, при условии что юзерские файлы на сервере или другом разделе, почта и т.д. соотв. - тоже. Вобщем - немного фантазии ;-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
