информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Билл тут ни при чем :-) 19.09.06 13:59  Число просмотров: 1870
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> И прибил гадину! Тока, почему Билл такое Г? Как нагадить -
> дык целую кучу, а как убрать, так "не имеешь права!"

Enum - это база данных PnP манагера, создание и удаление ключей происходит ТОЛЬКО в ядре, в контектсе процесса System (в рабочих потоках ядра), принадлежащего пользователю SYSTEM. У него то все права на ключ и имеются. Скажи спасибо, что администраторам вообще этот ключ показали. Могли бы поступить как с еще одной системной базой данных - SAM. Там вообще кроме SYSTEM-а ни у кого никаких прав, и в реестре он даже не отображается. :-)
<sysadmin>
Не могу убить ключ в реестре! 18.09.06 13:26   [HandleX, DamNet, Den, !mm, whiletrue]
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Юзал USBишный винт. Винт крякнул - заменили. Контроллер целый.

Теперь W2K, хоть тресни, винт не видит. Контроллер видит,но "Can not start". Чере IDE с винтом - пожалуйста, 98я, хоть на этом компе, хоть на ноуте - видит и контроллер и винт без проблем.

Лезу в реестр: в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB и HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR куча "хвостов" от неудачных попыток подключить винт, но удалить я (Админ!!!) их не могу:"Error while deleting key!"

Из-под защищенного режима - тож. Че делать-та?
2All: Давайте закрывать ветку, а то рука так и тянется к плюсомёту -)) 26.09.06 18:47  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 26.09.06 18:48  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Мож какой руткит сидит, не дает. Пробуй... 26.09.06 09:26  
Автор: XYZ Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Мож какой руткит сидит, не дает. Пробуй http://www.sysinternals.com/Utilities/RootkitRevealer.html
ERD commander. 19.09.06 10:29  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Ну что что админ. Права то иметь все равно надо :-) 18.09.06 14:09  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB и
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR куча

Права на запись в Enum по дефолту имеет только System

> "хвостов" от неудачных попыток подключить винт, но удалить
> я (Админ!!!) их не могу:"Error while deleting key!"
>
> Из-под защищенного режима - тож. Че делать-та?
а если сменить владельца рекурсивно на ветку? 18.09.06 17:41  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
Дык, все подключи Enum наследуют ACL из самого Enum 18.09.06 21:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR

Я обычно так и делаю. Ставлю доступ "Полный для эвривана", после чего спокойно удаляю нужный ключ
Thank's! Regedit32 установил права на Enum 19.09.06 05:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
И прибил гадину! Тока, почему Билл такое Г? Как нагадить - дык целую кучу, а как убрать, так "не имеешь права!"
Билл тут ни при чем :-) 19.09.06 13:59  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> И прибил гадину! Тока, почему Билл такое Г? Как нагадить -
> дык целую кучу, а как убрать, так "не имеешь права!"

Enum - это база данных PnP манагера, создание и удаление ключей происходит ТОЛЬКО в ядре, в контектсе процесса System (в рабочих потоках ядра), принадлежащего пользователю SYSTEM. У него то все права на ключ и имеются. Скажи спасибо, что администраторам вообще этот ключ показали. Могли бы поступить как с еще одной системной базой данных - SAM. Там вообще кроме SYSTEM-а ни у кого никаких прав, и в реестре он даже не отображается. :-)
Что он мог сделать еще хуже - не сомневаюсь 20.09.06 06:56  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Но можно было сделать по-умному: в Device Manager высвечивать все ключи Enumа и позволять юзверю самому "отрубать хвосты", оставленные "нерадивыми" драйверами.
А с чего ты взял, что это хуже? 20.09.06 13:56  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Но можно было сделать по-умному: в Device Manager
> высвечивать все ключи Enumа и позволять юзверю самому
> "отрубать хвосты", оставленные "нерадивыми" драйверами.

Ну да это возможность необходимая подавляющему большинству пользователей. Особенно пользователей-эникейщикрв (коих таки подавляющее большинство). НЕ эникейщикам оставили возможность подправить в реестре, остальным не помог бы и device manager. Но вот на фига отображать в device manager-е все КОГДА-ЛИБО присутствовавшие на данной машине устройства мне понять трудно.
А на фига оставлять все когда-либо присутствовавшие устройства в реестре? 22.09.06 04:02  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Но они же там остаются, заводятся 1 раз и остаются навечно, как геморрой! Приходится их "удалять хирургически".

Нужно было оснастить реестр системой сборки мусора, т.е. к каждому ключу приклеивать ссылку на создавшую его программу или девайс и, если их в системе не обнаруживается - ключ удалять. Правда, это еще усложнило бы систему и увеличило время загрузки и все равно нашлись бы идиотские проги, которые бы какали в такое место, откуда дерьмо не убирается.

А вот ставить метку создателя ключа и позволять админу эти ключи находить и удалять самому, я думаю, это выход...
А зачем оставлять результаты чтения какого-либо блока винта в ОЗУ. 22.09.06 13:57  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Может ты бы и предпочел, каждый раз вставляя флешку проходить полную процедуру идентификации: "Обнаружено новое устройство, производится поиск подходящих драйверов" и пр.. Но не все такие ценители пустого реестра. Вот мне больше нравится когда результаты одного поиска кешируются и используются впоследствии.

> Но они же там остаются, заводятся 1 раз и остаются навечно,
> как геморрой! Приходится их "удалять хирургически".
Ага, "а если на шкаф залезть..."

> Нужно было оснастить реестр системой сборки мусора, т.е. к
На фига?

> каждому ключу приклеивать ссылку на создавшую его программу
> или девайс и, если их в системе не обнаруживается - ключ
На фига?

> удалять. Правда, это еще усложнило бы систему и увеличило
> время загрузки и все равно нашлись бы идиотские проги,
Кажется ты начинаешь что то понимать :-)

> которые бы какали в такое место, откуда дерьмо не
> убирается.

> А вот ставить метку создателя ключа и позволять админу эти
> ключи находить и удалять самому, я думаю, это выход...
В HKLM и так кроме админа да системы никто не пишет, а юзерские ключи и помечать нечего. Удалил весь хайв к чертям - пусть мучается.
Так если бы оно работало правильно!!! 23.09.06 14:17  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
А то ведь весь сыр бор разгорелся с того, что однажды на ходу USB-шлейф вывалился и метка о неисправности устройства записалась куда-то в реестр и теперь я его подключить не могу! Кстати, не в те ключи, которые я удалил. Теперь еще рыться придется!

Оно же сцюка и работать не желает и удалить нельзя! Увижу Гейтса - застрелю!!!
В "правильных" ОС'ах драйвера не "гадят" - нет смысла в постоянной памяти оставлять следы присутствия когда-либо устройства, если это не должно насильственно логироваться. 22.09.06 10:38  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В "правильных" ОС'ах и бровсеры не "гадят", а каждый раз перезагружают страницу заново 22.09.06 14:01  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Что же до модели устройств. Только не надо мне рассказывать, что в правильной OS, не остается ноды в /dev и не остается модуля /lib/modules
Во-во, еще какие хвосты... Нет в мире совершенства! 23.09.06 14:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
разве? И Opera тоже чтоли? 22.09.06 15:42  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 22.09.06 15:43  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Что же до модели устройств. Только не надо мне
> рассказывать, что в правильной OS, не остается ноды в /dev
> и не остается модуля /lib/modules

Ноды в /dev не остаётся. А модуль, да, лежит себе в /lib/modules, но он мало того, что не мешает (в смысле, не провацирует ситуаций наподобие описанной в корневом посте), так ещё и удалить можно тоже безо всяких приседаний с правами ;).
Это ирония была. Не люблю смайлики ставить 22.09.06 17:10  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Ноды в /dev не остаётся. А модуль, да, лежит себе в
> /lib/modules, но он мало того, что не мешает (в смысле, не
Ага, а устройства надо вручную добавлять в /etc/как_его_там

> провацирует ситуаций наподобие описанной в корневом посте),
> так ещё и удалить можно тоже безо всяких приседаний с
> правами ;).
И у скольких людей ты еще видел такие проблемы. А вот проблемы, с которыми сталкиваются ДЕСЯТКИ ТЫСЯЧ пользователей "правильной ОС" ежедневно: http://www.google.com/search?q=linux+howto&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Причем это проблемы, связанные именно со ШТАТНОЙ работой линуха. Сильно сомневаюсь, что у тебя получится так же безболезненно избавиться от случайно запорченного в результате нештатного глюка конфига. Причем я сильно сомневаюсь как раз в том, что ты хотя бы локализуешь причину глюка.
Не понял. Что добавлять и куда? 22.09.06 23:50  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > Ноды в /dev не остаётся. А модуль, да, лежит себе в
> > /lib/modules, но он мало того, что не мешает (в
> смысле, не
> Ага, а устройства надо вручную добавлять в /etc/как_его_там

Не понял. Что добавлять и куда?

> > провацирует ситуаций наподобие описанной в корневом
> посте),
> > так ещё и удалить можно тоже безо всяких приседаний с
> > правами ;).
> И у скольких людей ты еще видел такие проблемы.

Факт проблемы ты признал. Уже хорошо ;)

> А вот
> проблемы, с которыми сталкиваются ДЕСЯТКИ ТЫСЯЧ
> пользователей "правильной ОС" ежедневно:
> http://www.google.com/search?q=linux+howto&sourceid=ope
> ra&num=0&ie=utf-8&oe=utf-8
>
> Причем это проблемы, связанные именно со ШТАТНОЙ работой
> линуха.

Ты показал кучу ссылок на всевозможные HOWTO.Проблемы-то где? ;)

> Сильно сомневаюсь, что у тебя получится так же
> безболезненно избавиться от случайно запорченного в
> результате нештатного глюка конфига. Причем я сильно
> сомневаюсь как раз в том, что ты хотя бы локализуешь
> причину глюка.

Ну да, достаточно тяжко не столько узнать причину абсолютно сферического глюка, сколько его представить ;)
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach