-
Сообщение от
oie71
А как прописать права на Mountpoints2 через политику - ключики то лежат в ветке карентюзер и политикой их достать не получается
на все новые профиля можно через Default. А на уже существующие как?
HKEY_USERS - там настройки пользователей хранятся. Кроме Default другие разделы ещё посмотрите.
Об какой политике речь?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
о политике домена под 2003 сервером.
у меня больше 100 машин - вручную заколебаюсь ходить по реестрам...
тоесть, я спрашивал, как прописать права на HKEY_USERS/бла-бла/бла-бла... через политику 2003 домена
или, может кто знает как из батника прописать права на ветку/ключ реестра - тогда можна будет засунуть батник в политику "OnLogon" и все юзеры на автомате получат права (вернее отрубят себе права ) при входе в систему.
-
Сообщение от
oie71
о политике домена под 2003 сервером.
у меня больше 100 машин - вручную заколебаюсь ходить по реестрам...
тоесть, я спрашивал, как прописать права на HKEY_USERS/бла-бла/бла-бла... через политику 2003 домена
или, может кто знает как из батника прописать права на ветку/ключ реестра - тогда можна будет засунуть батник в политику "OnLogon" и все юзеры на автомате получат права (вернее отрубят себе права
) при входе в систему.
Скажите что за ключ вам сменить нужно батник написать можно. Боюсь что к каждого пользователя уникальный HKEY_USERS\S-1-5-20 и т.д. ключи.
Cacls - можно настроить доступ к файлам
reg - работа с ключами реестра
Настройка доступа к ключам реестра как делается через bat файлы мне неизвестно... хотя можно попробовать Secedit применить нужный шаблон к ПК
-
-
Junior Member
- Вес репутации
- 59
да я все о том-же - о autorun...
хочу автоматом УБРАТЬ (задать) права на
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2
и все подветки через политики 2003 домена или через батник
-
Сообщение от
oie71
да я все о том-же
- о autorun...
хочу автоматом УБРАТЬ (задать) права на
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2
и все подветки через политики 2003 домена или через батник
Знаете, автоматом для всех я не стал бы это делать. Я заметил, что не только explorer.exe туда обращается. Некоторые программы могут перестать работать нормально вплоть до вызова синнего экрана. Всё, чтобы эффективно отключить авторан описано здесь (zerocorporated написал рег файл):
http://virusinfo.info/showthread.php?t=20291
Если это всё вложить в батник, будет более, чем достаточно.
Paul
-
Сообщение от
zerocorporated
Настройка доступа к ключам реестра как делается через bat файлы мне неизвестно...
SetACL.exe (http://SetACL.sf.net)
-
Junior Member
- Вес репутации
- 59
Я это читал.
батник давно уже в политике.
получается, что п.5 , все-таки, не рекомендуется?
А как насчёт autorun.vbs? - если использовать только батник такого содержания (см. ниже) - они будут подгружатся автоматом или нет?
Код:
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
Последний раз редактировалось oie71; 09.04.2008 в 11:08.
-
@oie71 Тексты вставляй через [CODE], они правильнее читаться будут.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
@oie71
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\AutoplayHandlers\CancelAutopla y\Files]
"*.*"=""
указывает на то, что ни одного из указанных там файлов не должен автозапускаться. ('*.* = 'любой' - здесь 'никакой').
Paul
-
Junior Member
- Вес репутации
- 59
надеюсь эта авторановская зараза отстанет.
Спасибо.
-
Сообщение от
oie71
надеюсь эта авторановская зараза отстанет.
Я тоже надеюсь, но не забудьте, что поведение пользователей всё равно всё определяет - скоро будут известны эти меры по всей России, и что-нибудь придумают против этого - это же Windows.
Paul
-
Junior Member
- Вес репутации
- 59
У меня Симантек корп 10 - иногда пропускает гад...
Посему все эти батнички , все-таки, пользу приносят.
-
Сообщение от
oie71
Посему все эти батнички , все-таки, пользу приносят.
Конечно, как же без них? Для безопасности надо сначала ОС и сетевые приложения настроить, и только потом поставить себе 'защиту'...
Paul
-
Защищаем сами носители. Утилита Flash Drive Disinfector создает каталоги с именем autorun.inf на дисках (не забудьте подключить флешки и др. съемные носители) - не удаляейте эти каталоги (в тех же целях вручную создавать файлы autorun.inf не рекомендуется, по непроверенным данным появились зловреды, которые переписывают файл autorun.inf)
Последний раз редактировалось Pili; 09.04.2008 в 13:49.
-
Сообщение от
Pili
Защищаем сами носители. Утилита
Flash Drive Disinfector создает каталоги с именем autorun.inf на дисках (не забудьте подключить флешки и др. съемные носители) - не удаляейте эти каталоги (в тех же целях вручную создавать файлы autorun.inf не рекомендуется, по непроверенным данным появились зловреды, которые переписывают файл autorun.inf)
А в чем защита заключается?
-
-
zerocorporated, на вашу флешку, если вы подсоедините её к зараженному компьютру (например у знакомых), не запишутся зловреды типа autorun.inf, соответственно такая флешка не заразит другие системы.
-
Сообщение от
Pili
zerocorporated, на вашу флешку, если вы подсоедините её к зараженному компьютру (например у знакомых), не запишутся зловреды типа autorun.inf, соответственно такая флешка не заразит другие системы.
Ну, у меня по любому не запишутся - зашита от записи аппаратная есть
Честно сказать не понял что зловреду файл autorun.inf записать помешает? то что он получив список файлов в папке увидит папку с именем autorun.inf и все? Нужно поэкспериментировать...
-
-
zerocorporated, я не про вашу конкретно систему, ваша система (и флешка тоже) может и защищена, а фотоаппарат, а сотовый? А у других?
Попробуйте создать каталог, а потом файл с тем же именем, сразу поймете фокус ) Утилита делает чуть лучше, ставит атрибуты и в каталог кладет файл "lpt3.This folder was created by Flash_Disinfector"
-
Сообщение от
Pili
zerocorporated, я не про вашу конкретно систему, ваша система (и флешка тоже) может и защищена, а фотоаппарат, а сотовый? А у других?
Попробуйте создать каталог, а потом файл с тем же именем, сразу поймете фокус ) Утилита делает чуть лучше, ставит атрибуты и в каталог кладет файл "lpt3.This folder was created by Flash_Disinfector"
Оригинально
-
-
Junior Member
- Вес репутации
- 59
Возможно встреваю не по теме. Но я таким образом пытался бороться с вирусом, удалял autorun.inf, создавал свой - всё равно он удалялся (причём даже если окошко с редактированием кода файла открыто) и вирус прописывал свой. То есть правило, о недоступе к файлу, который открыт и который имеет такое же имя легко обходится вирусом. Хотя я так экспериментировал на жёстких дисках, в флешках по-другому?