Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Могу предположить! 10.12.01 12:11 Число просмотров: 1583
Автор: Fademan% Статус: Незарегистрированный пользователь
|
Фишка такая! Есть такая тема в нетваре! запретили все акромя дибильных приложений в том числе виндос командер :)
так вот! тема была в том, что если взять и заархивить нужное тебе приложение и открыть его из архива, то оно спокойно запускается!
кароче фишка в том, что видимо фар использует собственные модули для старта... соответственно раз фару ты дал разрешение в рестрикте, то и все исполняемые модули фара так же имеют доступ к исполнению.... делай выводы и рули....
кстати, данная фишка распространена на все продукты рабочие на платформе win!!!!!
|
|
<sysadmin>
|
"Запрещение" в w2k 08.12.01 18:40
Автор: s_v_a Статус: Незарегистрированный пользователь
|
w2k Server. Проделываю следующее:
poledit - открыть реестр - локальный пользователь
Потом
система - ограничения - выполнять только разрешенные приложения.
Разрешил запуск Far'а, а из него преспокойно запускается
все, что угодно.
как с этим бороться?
|
|
предположение 08.12.01 21:28
Автор: babay <Andrey Babkin> Статус: Elderman
|
> w2k Server. Проделываю следующее:
> poledit - открыть реестр - локальный пользователь
> Потом
> система - ограничения - выполнять только разрешенные
> приложения.
>
> Разрешил запуск Far'а, а из него преспокойно запускается
> все, что угодно.
>
> как с этим бороться?
Я попробовал бы так (и попробую среди недели :-)) ) :
HKEY_LOCAL_MACHINE\SOFTWARE
найти этот Far, и забацать ему ключик AllowAppSelection типа DWORD Value с нулевым значкнием ессно , попробуешь раньше - напиши плз.
|
| |
2 babay 10.12.01 12:46
Автор: :-) <:-)> Статус: Elderman
|
> Я попробовал бы так (и попробую среди недели :-)) ) :
> HKEY_LOCAL_MACHINE\SOFTWARE
> найти этот Far, и забацать ему ключик AllowAppSelection
> типа DWORD Value с нулевым значкнием ессно , попробуешь
> раньше - напиши плз.
А что это за ключик - AllowAppSelection? Где можно про него почитать? Я так понимаю, чтобы он работал, FAR должен знать о существованиии этого ключа, а он не знает (ни один из программных файлов ФАР не содержит строки "AllowAppSelection")
|
| | |
2 babay 10.12.01 17:18
Автор: babay <Andrey Babkin> Статус: Elderman
|
> А что это за ключик - AllowAppSelection? Где можно про него
> почитать? Я так понимаю, чтобы он работал, FAR должен знать
> о существованиии этого ключа, а он не знает (ни один из
> программных файлов ФАР не содержит строки
> "AllowAppSelection")
Это я с бодуна про Encarta вспомнил :-(
А здраво поразмыслив - другой путь надо искать, сорри что ввел в заблуждение и отнял время бесполезным для этого случая советом.
|
| |
не сработало 09.12.01 19:33
Автор: s_v_a Статус: Незарегистрированный пользователь
|
до:
[HKEY_LOCAL_MACHINE\SOFTWARE\Far]
[HKEY_LOCAL_MACHINE\SOFTWARE\Far\Registration]
"Data"=hex:3b,22,35,49,65,64,65,67,14,cb,8f,8a,80,ce,cc,cd,8c,c5,8a,ce,c1,c4,\
87,84,8a,f9,ba
после:
[HKEY_LOCAL_MACHINE\SOFTWARE\Far]
"AllowAppSelection"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Far\Registration]
"Data"=hex:3b,22,35,49,65,64,65,67,14,cb,8f,8a,80,ce,cc,cd,8c,c5,8a,ce,c1,c4,\
87,84,8a,f9,ba
Все равно из Far'а запускается любой *.exe.
|
| | |
Могу предположить! 10.12.01 12:11
Автор: Fademan% Статус: Незарегистрированный пользователь
|
Фишка такая! Есть такая тема в нетваре! запретили все акромя дибильных приложений в том числе виндос командер :)
так вот! тема была в том, что если взять и заархивить нужное тебе приложение и открыть его из архива, то оно спокойно запускается!
кароче фишка в том, что видимо фар использует собственные модули для старта... соответственно раз фару ты дал разрешение в рестрикте, то и все исполняемые модули фара так же имеют доступ к исполнению.... делай выводы и рули....
кстати, данная фишка распространена на все продукты рабочие на платформе win!!!!!
|
| | | |
to Fademan% : поподробнее про нетварь 10.12.01 14:10
Автор: s_v_a Статус: Незарегистрированный пользователь
|
> Фишка такая! Есть такая тема в нетваре! запретили все
> акромя дибильных приложений в том числе виндос командер :)
>
> так вот! тема была в том, что если взять и заархивить
> нужное тебе приложение и открыть его из архива, то оно
> спокойно запускается!
>
> кароче фишка в том, что видимо фар использует собственные
> модули для старта... соответственно раз фару ты дал
> разрешение в рестрикте, то и все исполняемые модули фара
> так же имеют доступ к исполнению.... делай выводы и
> рули....
> кстати, данная фишка распространена на все продукты рабочие
> на платформе win!!!!!
нетварь - это netware? Именно оно у нас и есть...
Ты это про ZEN, что-ли?
|
| | | |
А вот в win95... 10.12.01 13:59
Автор: s_v_a Статус: Незарегистрированный пользователь
|
Изменил реестр w95 по образу и подобию w2k
(для запрещения), и там из FAR'a запускаются только не разрешенные
DOS'овские приложения, а win32 - запрещаются.
А в w2k все что угодно..
|
| | | | |
Вот такое дело : 10.12.01 17:27
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Изменил реестр w95 по образу и подобию w2k
> (для запрещения), и там из FAR'a запускаются только не
> разрешенные
> DOS'овские приложения, а win32 - запрещаются.
> А в w2k все что угодно..
Чтоб из фара чел не мог запустить прогу которую запрещено запускать нужно на уровне NTFS ему запретить это делать и убрать для этого юзера Bypass traverse checking в настройках безопасности.
|
| | | | | |
А как CD и FDD? 13.12.01 20:24
Автор: s_v_a Статус: Незарегистрированный пользователь
|
> Чтоб из фара чел не мог запустить прогу которую запрещено
> запускать нужно на уровне NTFS ему запретить это делать и
> убрать для этого юзера Bypass traverse checking в
> настройках безопасности.
а как запретить запускать exe-шники с дискет и cd,
но без их отключения?
|
| | | | | | |
А никак... 17.12.01 23:39
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > Чтоб из фара чел не мог запустить прогу которую
> запрещено
> > запускать нужно на уровне NTFS ему запретить это
> делать и
> > убрать для этого юзера Bypass traverse checking в
> > настройках безопасности.
>
> а как запретить запускать exe-шники с дискет и cd,
> но без их отключения?
Можно запретить вообще юзать их, например запретив запускать драйвера CDFS и FAT на уровне сервисов системы, а то чего ты хочешь (как я понял копировать, считывать со сменных носителей) сделать системными средствами не выйдет.
З.Ы, если уж занялся настройкой такого рода - как дефакто подразумевается что никакие сменные носители юзер впихнуть просто не сможет по тому как их отключили либо приводов вообще нет, а-ля офисный комп. Кстати, зачем тебе понадобилось это все ?
|
| | | | | | | |
А вот зачем... 04.01.02 18:59
Автор: s_v_a Статус: Незарегистрированный пользователь
|
Есть сильно удаленная от города контора, иногда (раз в месяц) оттуда сообщают: "почему-то тормозит все.. нам нужны новые компьютеры".
Устанавливают всякую мутотень (3 переводчика, FineReader, office2000 и т.д.)
Разрешение только опр. программ было бы полезно. Но и far нужен - люди привыкли к NC.
|
| | | | | | | | |
А, коллега, вот вы о чем ;-), тогда так... 05.01.02 02:23
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Есть сильно удаленная от города контора, иногда (раз в
> месяц) оттуда сообщают: "почему-то тормозит все.. нам нужны
> новые компьютеры".
> Устанавливают всякую мутотень (3 переводчика, FineReader,
> office2000 и т.д.)
> Разрешение только опр. программ было бы полезно. Но и far
> нужен - люди привыкли к NC.
Так какого же ,простите, @#$а вы им дали статус PowerUser или может они у вас Administrators 8-( ? Не так вопрос был поставлен, установку софта и дров можно и нужно запретить на уровне групповой политики и чтение со съемных носителей тут ни при чем.
А вообще - рекомендую завести 1 хорошо отлаженный образ, и если что не так - прям сливай его на диск и не парься, при условии что юзерские файлы на сервере или другом разделе, почта и т.д. соотв. - тоже. Вобщем - немного фантазии ;-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
