-
Junior Member
- Вес репутации
- 56
Где хранятся Политики назначение прав пользователя?
Изменил название темы,я полностью разобрал политики Настройка прав пользователя по байтам можно сказать,я ошибался думая что они хранятся не в реестре,НЕТ,они все находятся именно в реестре
============================================
Это политики настройки прав пользователя
Пуск-выполнить-gpedit.msc-конфигурация компьютера-конфигурация Windows-параметры безопасности-локальные политики-и тут Назначение прав пользователя
Или подругому можно открыть Пуск-выполнить-secpol.msc-и там тоже самое почти
в каком файле они хранятся?я предположу,но это скорее всего ошибочно,что в mmcbase.dll
Последний раз редактировалось syskey; 13.02.2009 в 18:50.
Причина: неверное название темы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
WINDOWS\System32\GroupPolicy\Adm
WINDOWS\Security\Database //бызы данных
WINDOWS\system32\config //реестр
FileMon рулит
-
Junior Member
- Вес репутации
- 56
Сообщение от
syskey
Это политики настройки прав пользователя
Пуск-выполнить-gpedit.msc-конфигурация компьютера-конфигурация Windows-параметры безопасности-локальные политики-и тут Назначение прав пользователя
Или подругому можно открыть Пуск-выполнить-secpol.msc-и там тоже самое почти
в каком файле они хранятся?я предположу,но это скорее всего ошибочно,что в mmcbase.dll
я не знаю где хранится все это,у меня винда упала из за этого,недели 2 назад,ответа так и не нашел,пришлся сносить виндовс и ставить заново
Причина-настройка врав пользователя под названием Отклонить локальный вход
так уж получилось что было добавлено туда значение Пользователи(по незнанию)
После этого войти в виндовс(xp sp3) никак не получалось,даже под администратором,может у меня виндовс был карявый,вить поидее должен входить под админом,но никак.(Писало что то вроде интерактивный вход в систему запрещен политикой)
Подключится по сети к компьютеру было невозможно,комп домашний,не сервер,разрешений сетевого входа туда не было.
Что интересно и ужасно но я ничего в интернете дельного не нашел кроме одного совета -используйте СЕТЕВОЙ ВХОД,с помощью программы ntrights.exe,но увы зайти по сети туда никак незя было только интерактивно с клавиатуры.
Точек восстановления не было(восстановление системы отключено на всех дисках)
Я думал что политики хранятся в файле secedit.sdb,нетут то было,при его удалениее(или переименовании)политики продолжают работать как ни в чем не бывало!!!!!
файлы ADM это административные шаблоны основанные на реестре т е вообщн помоему нето,т к настройки прав пользователя в реестре не хранятся.
Да мне неважно где хранятся эти настройки прав пользователя теперь(хоть я это и не нашел),у меня всего один вопрос можно ли было как нибудь удалить из Отклонить локальный вход значение Пользователи,имея доступ к компу полный но неимея возможность войти в систему
может какие LIVE CD есть где есть редактирование прав пользователя на вход в систему??или тот же ntrights.exe,может можно было бы как нибудь это сделать??
Я пробывал грузится с live cd загружаться но открыть secpol.msc или gpedit.msc не получалось
пробывал пихать ntrights.exe на диск с виндой в которую не могу войти,давал команды но ничего не получалося,видимо она только работает если зайти в систему да и то только под админом))(по сети или интерактивно)
кароче я не нашел способ отредактировать политику прав пользователя и был Format c
Может кто знает был ли способ это сделать??
-
хм еллементарно, войти в систему под SYSTEM, в моем случае, просто ставлю службу с LiveCD, которая откроет мне консоль.
-
Junior Member
- Вес репутации
- 56
Сообщение от
Virtual
хм еллементарно, войти в систему под SYSTEM, в моем случае, просто ставлю службу с LiveCD, которая откроет мне консоль.
да действительно помоему для system все двери открыты,я спрашивал на форуме на одном как зайти под system,мне написали что интерактивно залогиниться невозможно под этой записью,значит как я понимаю только от ее имени можно как то
а как вы запускаете службу?у меня полно этих live cd ,я даже нашел в инете программу называется SeInteractiveLogonRight.exe,весит всего 68кб,добавляет и удаляет в локальный вход и отклонить локальный вход,но я на live cd я ее никак не запустил,она видимо работает также как и ntrights.exe,тоесть пользователь должен быть админом и должен быть в системе
а может я чего то нетак делаю просто) не знаю
Последний раз редактировалось time; 08.02.2009 в 09:09.
-
Как вариант, можно поменять в реестре путь до скринсэйвера на cmd.exe.
И ждать пока запустится консоль, потом explorer.exe и вы в системе с именем SYSTEM. У мну работало на ХР.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Virtual
хм еллементарно, войти в систему под SYSTEM, в моем случае, просто ставлю службу с LiveCD, которая откроет мне консоль.
Как вариант, можно поменять в реестре путь до скринсэйвера на cmd.exe.
И ждать пока запустится консоль, потом explorer.exe и вы в системе с именем SYSTEM. У мну работало на ХР..
У меня не получается зайти в систему под SYSTEM
я имею ввиду чтобы сразу грузилась она,получается только зайти под ней если зайти под обычным аккаунтом ,потом выскочит окно cmd от имени системы а потом explorer.exe через этот cmd.И я захожу в систему и там где кнопка пуск-сверху имя- стоит имя SYSTEM
но это все ерунда и не работает в данном случае,проблема в том как мне открыть окно cmd от имени system,если я еще не вошел в нее??наверное я просто не понял как это мжно сделать
Табличка с надписью Интерактивный вход в систему запрещен локальной политикой выскакивает еще до того как появляется рабочий стол и проводник
Последний раз редактировалось time; 09.02.2009 в 21:43.
-
Если я правильно понял идею, то командная строка должна вылезти вместо скринсейвера на странице приветствия. Подождать надо.
-
-
помимо всего остального, я еще и "программер" так что сваял сервис, коорый при старте запускает cmd.exe в столе winlogon (там где стрл алт дел жмут) и пользую для своих светлых дел, а проинтегрировать сервис из лафцд на раз, а со хранителем экрана, каюсь ниразу не пробовал, да и в моем случае непрокатит у мну хранитель у система отключен по умолчанию. но говорят можно было такое, правда ходил слушок что сильно пофиксили данную дыру.
ЗЫ нужно будет проверить для полноты картины.
Добавлено через 10 часов 16 минут
проверил...
.заменив logon.scr на cmd.exe переименовав его в logon.scr (не забываем и про dllcache)
. дожидаемся запуска хранителя экрана, и вуаля получаем коммандный процессор
. далее gpedit.msc и правим все что напакостили
_интерактивный вход в систему не выполнен, так что политика побоку...
ЗЫ XP_SP3_ обновления по декабрь 2008г.
ЗЫЗЫ пример того что имея физический доступ к компу, вся безопасность побоку
Последний раз редактировалось Virtual; 09.02.2009 в 07:28.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Парни,спасибо вам большое у меня все получилось))
Да это оказалось очень просто а я тормозил,ну зато научился службу ставить и запускать файлы от имени системы,хотя это и было в решении данной проблемы ненужно но всетаки)
-
Junior Member
- Вес репутации
- 56
Может кому пригодится,Политика Назначение прав пользователя(как и все остальные) хранятся именно в реестре,разобрал все 39 политик на xp.
HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts(имя группы или сид пользователя)и тут 2 ключа
ключ ActSysAc отвечает за политики входа в систему и запрета входа
ключ Privilgs отвечает за все остальные привилегии
например чтобы группе администраторов назначить привилегию Локальный вход в систему открываем ключ S-1-5-32-544\ActSysAc,там всего 4 байта и пишем 01 00 00 00