-
Junior Member
- Вес репутации
- 51
глупый вопрос
зачем ставить пароль и потом прописывать его в реестре, когда созжаешь новую учетку, как рекомендуется в этой теме? http://virusinfo.info/showthread.php?t=30339
Почему нельзя просто создать учетку и поставить вход с неё по-умолчанию, без всяких паролей? Или вирусы такие тупые что не додумаются из реестра вытащить пароль?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
psi-x
зачем ставить пароль и потом прописывать его в реестре, когда созжаешь новую учетку, как рекомендуется в этой теме?
http://virusinfo.info/showthread.php?t=30339
Почему нельзя просто создать учетку и поставить вход с неё по-умолчанию, без всяких паролей? Или вирусы такие тупые что не додумаются из реестра вытащить пароль?
Если зловред уже проник на ПК и запустился, то ему не нужны никакие пароли ... и ничего вытаскивать из реестра им не надо. А вот в случае сетевого вируса произойдет следующее - он "нащупает" в сети компьютер, у котого незапароленная учетная запись - и войдет от ее имени по сети и заразит ПК. Если учетка запаролена и применяется длинный несмысловой пароль - такое не произойдет (а запись в реестре изхбавит пользователя от надобности вводить этот пароль при локальном входе)
-
-
Junior Member
- Вес репутации
- 51
Спасибо за такой полный ответ мне такой метод понравился так как пк использую только для музыки и в нете посидеть. Ни игр ни каких-то программ там нет, так что думаю так и сделаю, когда почищу от вирусов и переустановлю систему
-
Зайцев Олег, а можно про это
у котого незапароленная учетная запись - и войдет от ее имени по сети и заразит ПК
поподробней, для начинающих?
Казалось бы, если пользователь посетил страницу, содержащую вредоносный код, то пароль тут ни при чем. Если права текущего пользователя позволят, код будет выполнен. Если же происходит попытка удаленного входа, то политики безопасности (если все по дефолту) запрещают логиниться пользователю, не имеющему пароля.
-
-
Junior Member
- Вес репутации
- 51
настроил пока просто три учетки, без модификаций реестра. Компьютер рабочий и я редко им пользуюсь. Одна учетка админа с неограниченными правами, вторая моя - можно сидеть в нете, слушать музыку играть в игры, но нельзя устанавливать приложения, кроме стандартных, например виндовс медиа плеер установился, но невозможно было снять флажки ассоциации с типами файлов. Ну и третья учетка - это стандартная учетка ГОСТЬ, через которую можно только в игры играть и музыку слушать (печатать, рисовать думаю тоже..)
ВОПРОС:
Когда я давал все права администратору то там был вопрос "Хотите сделать свои файлы и папки личными?
Даже при использовании пароля для вашей учетной записи другие пользователи на этом компьютере могут увидеть ваши документы. Чтобы предотвратить это, Windows может сделать ваши файлы и папки личными. Это не позволит другим пользователям с ограниченными правами получить доступ к вашим файлам и папкам."
И я выбрал "Да, сделать их личными",
О КАКИХ КОНКРЕТНО ПАПКАХ И ФАЙЛАХ ШЛА РЕЧ И ПРАВИЛЬНО ЛИ Я СДЕЛАЛ ЧТО СОГЛАСИЛСЯ?
-
psi-x, Обычно речь идет о папке "C:\Documents and Settings\%UserName%" . Хотя, тут могут быть варианты. То есть, на эту часть вопроса лучше ответят матерые админы. С моей точки зрения, все это от лукавого. Если у другого юзера достаточно прав, он может назначить себя владельцем, и делать что хочет. Кроме того, в XP до сих пор работает старый прикол с запуском программ через планировщик. Я уже приводил тут свой скрипт, демонстрирующий запуск программ от имени System. В том числе и проводника. Продублирую Если будете запускать проводник, сперва прибейте Explorer текущий, а потом запускайте. См. аттач. Лично я частенько использую это для редактирования веток реестра, куда даже админу низзя.
Добавлено через 3 минуты
Не грузится аттач.
Код:
Dim objDialog
Dim WshShell
On Error resume next
Set objDialog = CreateObject("UserAccounts.CommonDialog")
objDialog.Filter = "All Files|*.*"
objDialog.InitialDir = "C:\"
intResult = objDialog.ShowOpen
If intResult = 0 Then
Wscript.Quit
Else
Set WshShell = CreateObject("WScript.Shell")
min = Minute(Time)
If min = 59 then
m = CStr(0)
h = Hour(Time)
h = h +1
h =CStr(h)
else
m = CStr(min+1)
h = CStr(Hour(Time))
end if
t = "at " + h + ":" +m+ " /interactive "+objDialog.FileName
Set mess=WshShell.Exec (t)
MsgBox mess
End If
Скрипт отрабатывает, когда заканчивается минута, то есть, "передвигается минутная стрелка"
Последний раз редактировалось antanta; 06.07.2010 в 21:11.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
я в этом ниче не понимаю))) то есть такой способ нифига не защитит от вирусов что-ли?
-
Junior Member
- Вес репутации
- 51
сделал но приходится все равно сидеть в основном с администратора. Проблемы начались после установки AkelPad. Такая альтернатива блокноту. Так вот настройки он свои хранит в систем32 и каждый раз когда я его закрываю выскакивает ошибка чтения/записи с той папки. Но это фигня, поменял настройки так чтоб они хранились в реестре да и все, но потом оказалось что невозможно редактировать не один файл созданный администратором, даже который я создал ДО всех этих манипуляций с профилями. То есть все мои документы, плейлисты, тексты - все править возможно ТОЛЬКО с профиля администратор. Это два, ну и последний каплей стало наверно то что нэйро урезает возможности, если я не с админа, то невозможно создавать ДВД, только СУПЕР-СД. Это же значит что не только нейро урезает возможности, но и другие проги думаю так же... Так что этот профиль годен только на то чтобы в нете сидеть. Хотя еще нужно попробовать ответить "НЕТ" на вопрос "Хотите сделать свои файлы и папки личными?" потому что сдаётся мне что он ВСЕ МОИ ФАЙЛЫ и ПАПКИ сделал личными, а не только "C:\Documents and Settings\%UserName%"
-
psi-x, Теперь можно задать разрешения на те папки, к которым необходим доступ из рабочей учетки. В их число должны входить и те каталоги, к которым обращаются запускаемые Вами прграммы. Либо - настроить запуск программ от имени администратора. Если XP, то правой кнопкой по исполняемому файлу, "запуск от имени". Прописываете пароль и наслаждаетесь. Как задавать права, наверное тоже рассказать? Или воспользуетесь поисковиком? Выяснить, к каким файлам пытаются обращаться запускаемые приложения поможет утилита Filemon. Забейте в поиске sysinternals, Руссинович, Filemon.
Запускать с правами админа браузер и другие программы, лезущее в интернет- плохая идея. Но, я так понял, с браузером как раз проблем нет?
Какие из Ваших программ лезут в интернет - вопрос отдельный, конечно.
-
-
Сообщение от
antanta
Выяснить, к каким файлам пытаются обращаться запускаемые приложения поможет утилита Filemon
Ужо устарело
Можно пользоваться Process Monitor - all in one в развитии
-
Junior Member
- Вес репутации
- 51
Ого! Я еле допер как эти учетки создать, а ты мне написал что-то такое что я вообще ни в зуб ногой. Я тебе еще раз объясняю - у меня из второй учетки с ограниченными правами тупо даже не копируятся и не удаляются никакие файлы, не редактируются текстовые документы, не записывается DVD, теперь чтоб это все настроить как ты написал я еще неделю убить должен чтоб разобраться во всем. Слушай, ты вроде умный, подскажи, если я просто создан еще одну учетку администратора и поставлю на неё пароль, например будет учетка admin и yura. И та и та с правами админа. На одной пароль поставлю admin0666, а на второй yura1501. Ну я короче так почти и сделал. Так хотя-бы немножко защитить комп можно? Например учетка yura забъется всяким хламом, я зайду под учеткой admin, удалю учетку yura и создан свежую чистую красивую не глючную psi-x, потом когда эта забъется то удалю и еще че-нить создам. Классно придумал?
-
Сообщение от
Vadim_SVN
Да ну!?
Если серьезно, то применительно к данной задаче старого филемона достаточно. А Марк "Наше все" Руссинович забыл, для кого он пишет свои утилиты. В конце концов, мы не всегда же ставим перед собой цель показать свою крутизну? Иногда и помочь кому-то надо. Особенно, если человек интересуется. "Нежнее!"
Добавлено через 34 минуты
psi-x, тут много "умных", как Вы изволили выразиться.
1) Представьте, что Вы запустили программу. Допустим, это браузер IE. Теоретически IE имеет столько же прав в системе, сколько и пользователь, ее запустивший. На собственной шкуре Вы испытали, что означает недостаток прав. Когда Вы открываете в IE какую-то страницу, на самом деле Вы загружаете на свой компьютер пачку данных (те самые единички и нолики), которые могут восприниматься компьютером либо А) как данные, которые нужно отобразить на экране, поместить во всякие куки и прочая, либо Б) как код программы, которую необходимо исполнить.
Код модет быть как безобидным, например - чередование картинок на экране, так и не вполне безобидным.
Степень вреда, который вредоносный код может нанести Вам и системе пропорционален (условно) правам, которыми его наделила вызывающая программа. Программу же наделил своими правами пользователь, ее запустивший.
То есть, запуская IE от имени пользователя с админскими правамми, Вы подвергаете систему бОльшему риску, чем ежели запускали бы его из-под ограниченной учетной записи.
Создавать ли две учетки с правами админа? ИМХО великого смысла нет.
В большинстве случаев обладая правами, условно называемыми правами администратора, можно получить доступ к данным других пользователей, заразить файлы других пользователей. Хотя, не боги горшки обжигают. И вирусописатели не всегда блещут. Поэтому, иногда может помочь.
Боюсь, тут многие посоветовали бы Вам делать бэкап, как достаточно простое и эффективное решение.
Последний раз редактировалось antanta; 11.07.2010 в 01:26.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Та че вы спорите непонятно о чем, вы скажите так как я придумал можно или это до одного места, заходить как и раньше с одной учетки и не паять зайцу стоп сигнал?
Добавлено через 22 минуты
А нет, облом, так невозможно. Если я сижу админом то не могу запустить приложения от имени пользователя с ограниченными правами..
Добавлено через 35 минут
В общем я понял что две учетки с админ правами лишними не будут, тем более что много места это не займет. Насчет бэкапа можно поподробней? Я вот как придумал: установил чистую систему, поставил на неё нод и потом акронисом копировал все в другой раздел. Потом тот раздел этим же акронисом сделал скрытым. Только я еще не пробовал если тот раздел опять копировать на диск C, предварительно все удалив с диска C, то получится ли полностью рабочая система? Может нужен не обычный акронис а какой-то особеномый, заточенный специально под бэкап диска C?
Последний раз редактировалось psi-x; 11.07.2010 в 02:25.
Причина: Добавлено
-
Сообщение от
psi-x
огу запустить приложения от имени пользователя с ограниченными правами..
запустить можешь: правая клавиша мыши, запуск от имени. Это работает как в одну, так и в другую сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
-
Сообщение от
psi-x
У меня не работает :-(
- странно, а какая ОС??
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Там в выпадающем списке только администраторы. Не всякий догадается, что можно ввести что-то отличающееся.
-
-
Junior Member
- Вес репутации
- 51
Но я догадался. Пишу tanya, её пароль и нифига, пишет какую-то ошибку не помню какую. Винда зверь. Еще одно заметил: в нэйро теперь невозможно сделать образ диска, только копировать. И даже администратор не имеет доступа к этой опции. Пришлось делать запуск от имени и запускать под логином аdmin (первоначальным профилем). Пробовал создать новый профиль администратора без паролей - все равно доступа к этой функции нет
-
Junior Member
- Вес репутации
- 51
ПАДЛАвил! вот ошибку сейчас посмотрел - пишет "неверно заданно имя папки d:\program files\opera\opera.exe "
-
-