информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
pstools - это набор утилит, там есть такая pskill.exe -... 02.10.06 11:51  Число просмотров: 7528
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Хотелось бы этот процесс
> автоматизировать. Нет ли возможность не давать им
> стартовать вообще?

pstools - это набор утилит, там есть такая pskill.exe - убивает любой нужный процесс из памяти. Вешаем bat файл в Автозагрузку пользователю и она сама будет все делать.

Кстати, не факт, что отключение старта службы в системе поможет - может быть так, что при логоне проверяется установка и настройка службы и если что не так, то автоматом корректируется как должно быть. А если bat файл будет просто убивать, то с этим уже админу ничего не поделать. Только руками убить этот bat файл с компа...
<sysadmin>
за что я люблю админа или мой маленькой "большой брат" 01.10.06 16:55  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Стоит на работе комп. Поставили по большому блату :) 1700 Celeron 256 мб ОЗУ 40 Гб винт.
Жили жил не тужил. Где-то с месяц назад стало все тормозить. Безбожно и безпричинно. Народ, который на нем живет стал жаловаться - работать не возможно. Тормозит Автокад, даже открытие Word- a черева-то чуть ли подвисоном всей системы с последующим ресетом. Стал разбираться. Железо вроде не сгорело. Винт жив. Память не глючит. Мать тоже жива. Система вроде бы не на боку. Стоит ровно (WinXP SP2 корпоратив).
Решил с горя посмотреть что у меня в систему стартует при запуске. И чуть не поседел.
При старте завешиваются аж 7 сервисов. Все относятся к чудесному программному продукту Landesk чего-то там.
Жалуюсь админу. Тормозит. А он - меня не е"№т - мы эту хрень (landesk купили даже обучились ею пользоваться (!) ). Живи как хочешь. Upgrad -а не будет.
Стал выяснять как оно стартует. Оказалось все просто - скрипты при входе в домен.
Выключить нельзя.
Что делать теперь не знаю.
Что посоветует всезнающий ALL?
В такой ситуации наплюй на админа и иди с жалобой к... 14.10.06 08:25  
Автор: Rakel' Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В такой ситуации наплюй на админа и иди с жалобой к руководству. Фтопку такой коммерческий продукт, который не даёт нормально работать пользователю.
Обратиться к админу еще раз, упирать не на апгрейд, а на... 09.10.06 14:25  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> При старте завешиваются аж 7 сервисов. Все относятся к
> чудесному программному продукту Landesk чего-то там.
> Жалуюсь админу. Тормозит. А он - меня не е"№т - мы эту
> хрень (landesk купили даже обучились ею пользоваться (!) ).
> Живи как хочешь. Upgrad -а не будет.
> Выключить нельзя.
> Что делать теперь не знаю.
> Что посоветует всезнающий ALL?
Обратиться к админу еще раз, упирать не на апгрейд, а на настройку сервисов, коли уж они нужны, и админ обучен продукту.Также возможно понизить приоритет выполнения, в крайнем случае.
И совсем необязательно делать все это "поперек админа", достаточно объяснить и сделать согласованно.
Попробуй переименовать %SystemRoot%\system32\cmd.exe 06.10.06 17:11  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 06.10.06 17:12  Количество правок: 1
<"чистая" ссылка>
Или попробуй запретить доступ к cmd.exe для SYSTEM
надо админские права :) 01.10.06 19:16  
Автор: !mm <Ivan Ch.> Статус: Elderman
Отредактировано 01.10.06 19:17  Количество правок: 1
<"чистая" ссылка>
если политика безопасности в конторе не сильно хорошая, локальадмина получить можно будет без особых проблем - поиск поможет
для начала рекомендую посмотреть в сторону He4GetAdmin - и заменой доступного на запись сервиса (если такой найдется), получить права

будут права, сервисы поубивать ручками после загрузки проблем не составит
может еще кто-то что-то посоветует, но у мну мыслей нет :)
В описание He4GetAdmin сказано, что для Windows NT/2000. 02.10.06 06:49  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Если ты ручками каждый день их убиваешь скорее всего у тебя на машине есть админские права. Попробуй в реестре в кладке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services найти эти сервисы. И изменить параметр Start на Start=4(Отключено). И поставить разрешения всем только на чтение, если конечно получится.
На XP+sp2 тоже вполне работает 02.10.06 09:02  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
каждое утро этим и занимаюсь. Хотелось бы этот процесс... 01.10.06 21:23  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> будут права, сервисы поубивать ручками после загрузки
каждое утро этим и занимаюсь. Хотелось бы этот процесс автоматизировать. Нет ли возможность не давать им стартовать вообще?
pstools - это набор утилит, там есть такая pskill.exe -... 02.10.06 11:51  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Хотелось бы этот процесс
> автоматизировать. Нет ли возможность не давать им
> стартовать вообще?

pstools - это набор утилит, там есть такая pskill.exe - убивает любой нужный процесс из памяти. Вешаем bat файл в Автозагрузку пользователю и она сама будет все делать.

Кстати, не факт, что отключение старта службы в системе поможет - может быть так, что при логоне проверяется установка и настройка службы и если что не так, то автоматом корректируется как должно быть. А если bat файл будет просто убивать, то с этим уже админу ничего не поделать. Только руками убить этот bat файл с компа...
А почему не встроенный taskkill? (если XP) 20.10.06 13:09  
Автор: ... Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да проверяется системой (или уч.записью System). Если ты ставишь уч.записи System на ветку разрешение Deny, то и корректировать никто не будет. Т.к у майкрософта:"Deny приоритетней Allow" 02.10.06 14:40  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Эта фигня восстанавливается каждый раз при логоне в сеть... 04.10.06 20:55  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эта фигня восстанавливается КАЖДЫЙ раз при логоне в сеть. Плюс бонус - меняет права локального админа на пользователя. Запрещает все. Кроме наблюдений за подвисонами машины когда это странное нечто отправляет логи на сервер (видимо о том что машина близка к подвисону).
ты пробовал как я писал в предыдущим посте. а то сдается мне, что нет. 05.10.06 06:03  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Сейчас параллельно в ветки хакинг, топик есть - ты в подобной ситуации
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=138090
Там не то. я только пытаюсь хоть как-то работать за... 28.10.06 08:36  
Автор: mihchesn Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сейчас параллельно в ветки хакинг, топик есть - ты в
> подобной ситуации
Там не то. Я только пытаюсь хоть как-то РаБОТАТЬ за собственной машиной, а не добиваться себе лишних прав.
Если кому интересно как было дело дальше:
В очередной раз поубивал я эти сервисы (7 шт.) и процессы (6 шт.) на следующий день обнаруживаю что меня сделали user -ом и запустили это гавно снова в полном объеме. При старте 256 мб. ОЗУ машины залонено сразу и ресурсов до 50%. Я расстоился, последовал одному из вышеперечисленных советов и закрыл доступ этой хрени. Неделю была тишина. Потом выпустили официальное распоряжение по организации "запретить сотрудникам (под страхом смертной казни или увольнения) выключять это г.". Короче даже если и тормозит и все ресурсы машины направлены на "обеспечения удаленного доступа к ней" сидеть и терпеть. Я забил. Так прибежал терпила, ножками, сильно ругался, угрожал службой безопасности. В общем щас запускаю машину с утра. Она минут пять грузится, а потом также очень не торопливо запускаю свои чертежи и жду когда оно первый раз вылетит. Потом звоню "специалистам" и жду пока они устранять очередной косяк - сам то не могу - пользователь форева и права нельзя себе получать - следят. А рядом начальство е"№;т - ему начальству пох№й "чего там с компьютером" - еме начальству работу надо делать. Так вот и живу.
Сочуствую. Только ветку уже можно закрыть, если больше ничего не надо. 30.10.06 08:14  
Автор: [cb] Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach