Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Почему так нельзя делать?

  1. #1
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522

    Почему так нельзя делать?

    При чтении темы возник вопрос: почему так нельзя делать?
    Цитата Сообщение от p2u
    P.S.2: Учётную запись 'Ограниченного Пользователя' нельзя делать из другой учётной записи, которая раньше имела права админа! Она должна быть 'свежой'...
    Вопрос больше, конечно, к Паулу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    От имени админской учётной записи в системных областях файловой системы могли быть созданы папки и файлы с соответствущим овнером и/или доступом на запись для этого пользователя. То же касается областей реестра с регистрацией сервисов и драйверов.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Спасибо за пояснение.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от maXmo Посмотреть сообщение
    От имени админской учётной записи в системных областях файловой системы могли быть созданы папки и файлы с соответствущим овнером и/или доступом на запись для этого пользователя. То же касается областей реестра с регистрацией сервисов и драйверов.
    Всё верно, только вы осторожно очень выражаетесь, maXmo - такие записи создаются без сомнения.
    В результате можно запросто как простой пользователь изменить настройки, к которым обычный пользователь не должен иметь доступ (системные, настройки защиты, и т.д. так как многие программы будут признать вас как хозяин, несмотря на теоретически ограниченные права) - соответсвенно и зловреды это могут сделать, и вся идея проактивной защиты пролетит на воздух.
    P.S.: Лечиться потом конечно НЕ удастся совсем, потому что вдруг все начинают понимать, что вы простой юзер...

    Paul

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Хмм… глянул в реестр, выяснил следующее: области сервисов и драйверов зарегистрированы на группу Administrators, самому админу там никаких прав не выдано, а вот настройки в HKLM/Software зарегены на того пользователя, кто их создавал.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    у меня практический вопрос. Как это делать если пользователь
    уже сидит под учётной записью администратора по умолчанию?
    Думаете прокатит загрузиться в сейфмод и там выбрать админа?
    По данному нюансу что-то не нашёл на сайте микрософта, а жаль...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от drongo Посмотреть сообщение
    Как это делать
    не понял. Что делать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от maXmo Посмотреть сообщение
    не понял. Что делать?
    -> p2u употребил данное выражение:"Она должна быть 'свежой'"
    как это делать на практике, когда пользователь уже работает в учётке админа.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Наверное, просто завести нового, при этом правда поиметь головную юоль с программами, которые не прописываются для всех пользователей.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    как завести нового и "свежего", если человек уже работал под админом...
    p2u забаррикадировался и не отвечает в личку, я могу изменить данную блокировку,но считаю что это не корректно будет
    Я бы хотел увидеть точные инструкции, так как большинство ведь уже сидят под админом.

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    как завести нового и "свежего", если человек уже работал под админом...
    Я бы хотел увидеть точные инструкции, так как большинство ведь уже сидят под админом.
    Панель Управление > Учётные записи пользователей > 'Создание учётной записи'. Теперь вводим имя новой учётной записи (оно же и имя нового пользователя - оно должно отличаться от имён всех других учётных записей, допустим drongo2). Нажимаем 'далее'. Теперь задаём Тип учётной записи - 'Ограниченный Пользователь', и нажимаем 'Создать учётную запись'. Теперь у вас будет новый пользователь, который имеет полный доступ только в своём профиле. Можно ему дать пароль, если считаете необходимо, и всё...
    P.S.: на 'старую' учётную запись ставим либо другой пароль (покрепче), либо отключаем, либо её удалим (она должна быть закрытой, конечно, для того, чтобы её удалить). Если это был переименованный Встроенный Админ, то тогда можно только отключить её.
    P.S.2: Должна быть по крайне мере одна действующая учётная запись с админ правами - можно создать её и под пароль...

    Paul
    Последний раз редактировалось XP user; 17.04.2008 в 14:38.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    p2u, Получается мы же делаем новую учётную запись из старой учётной записи
    логическое не соответствие с :
    Учётную запись 'Ограниченного Пользователя' нельзя делать из другой учётной записи, которая раньше имела права админа!

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    p2u, Получается мы же делаем новую учётную запись из старой учётной записи
    логическое не соответствие с :
    Может быть я неправильно выразился. Допустим - у вас есть 2 учётных записи - drongo1 и drongo2. Обе записи имеют права администратора. Если вы изменяете статус одной из этих двух на Ограниченный Пользователь, то тогда будут вышеуказанные проблемы. Вы должны создать drongo3 и сразу-же определить, что это будет Ограниченный Пользователь.

    Paul

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    теперь разобрались всегда создавал учётки заново, чисто интуитивно

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Кстати, есть интересная настройка в политиках безопасности:
    Local policies -> Security options -> System objects: Default owner for object created by members of the Administrators group.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    254
    у меня такой вопрос.
    Свежая учетная запись пользователя создана. Как мне перенести туда некоторые пограммы, FF например? Его настройки выполнены в администраторе. В ограничнном пользователе я его вижу, но без выполненных уже настроек.

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от natalas Посмотреть сообщение
    у меня такой вопрос.
    Свежая учетная запись пользователя создана. Как мне перенести туда некоторые пограммы, FF например? Его настройки выполнены в администраторе. В ограничнном пользователе я его вижу, но без выполненных уже настроек.
    Для FF ваш 'старый', админ профиль находится в скрытой папке
    C:\Documents and Settings\natalas1\Application Data\Mozilla
    Если вы хотите использовать новую созданную учётную запись для себя, то тогда ничего не мешает как админ копировать этот профиль и переносить копию папки в профиль нового пользователя natalas2 (C:\Documents and Settings\natalas2\Application Data). Если будет вопрос 'заменить?', то тогда ответить 'ДА'. Это на разрешения Windows НЕ влияет. Установить обновления FF нужно всё равно как админ (= natalas1), но эти обновления будут установлены для всех пользователей.

    Paul
    Последний раз редактировалось XP user; 19.04.2008 в 09:54.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    254
    Спасибо, сейчас буду пробовать.

    Добавлено через 29 минут

    Ну вот, все получилось, теперь вышла юзером.

    Добавлено через 11 минут

    И еще один вопрос в ученых записях присутствует еще ASP. NET .Он необходим?
    Последний раз редактировалось natalas; 19.04.2008 в 10:33. Причина: Добавлено

  20. #19
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от natalas Посмотреть сообщение
    Ну вот, все получилось, теперь вышла юзером.
    Поздравляю!
    Цитата Сообщение от natalas Посмотреть сообщение
    И еще один вопрос в учётных записях присутствует еще ASP. NET .Он необходим?
    Вам лично, нет - она от .Net Framework.
    Некоторые программы могут потребовать наличие .Net Framework на компьютере. Однако службу ASP.Net и всё, что связано с .Net Framework во вкладке 'службы' (Панель Управление - Администрирование) можно отключить, и учётную запись ASP.Net смело удалить.

    Paul

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.11.2007
    Сообщений
    127
    Вес репутации
    254
    Спасибо, как это я не догадалась. Ведь про службу уже был разговор.
    И тепрь совсем чудной вопрос -как мне это все проверить. Удалось ли мне (ну хоть в каком то приближении) обеспечить безопасность компьютера.Вроде по пунктам все прошла (ну как поняла, разумеется).По злачным местам что ли походить?

Страница 1 из 3 123 Последняя

Похожие темы

  1. Нельзя выйти в соцсети
    От Mete0 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 17.11.2011, 09:46
  2. Ответов: 6
    Последнее сообщение: 17.05.2011, 15:51
  3. Антивирусом чистить нельзя иначе....
    От m0id0dir в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 29.10.2010, 07:52
  4. На антивирусы полагаться нельзя
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 15
    Последнее сообщение: 16.12.2008, 13:38
  5. Ответов: 1
    Последнее сообщение: 23.08.2008, 18:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01205 seconds with 17 queries