PDA

Просмотр полной версии : DropMyRights или сделайте Internet Explorer безопасным 2



Geser
02.07.2005, 21:51
Как известно, Internet Explorer (а вернее, уязвимости в нём) является одним из основных источников заражения компьютера всевозможными троянско-шпионскими зверями.
Когда-то я описал довольно сложный способ запуска IE с правами ограниченного пользователя. Но недавно открыл намного более простой способ (че-то получилось похоже на телерекламу) :)
Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP

Ну а теперь, ближе к телу. Для начала нужно скачать саму программу с сайта Microsoft. Прямая ссылка для скачивания (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi). После скачивания установите её куда-нибудь не особо глубоко. Например C:\DropMyRights\
После установки можно удалить все файлы, кроме DropMyRights.exe Это единственный нужный файл.
Теперь идёте к тому ярлыку, через который обычно запускаете IE, щелкаете на нём правой кнопкой и выбираете "Свойства". В поле Target(Объект) будет написано что-то типа "C:\Program Files\Internet Explorer\iexplore.exe" Так вот перед этим нужно указать путь к DropMyRights. В моём случае изменённая ссылка будет выглядеть так:
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
После этого, в поле Run ("Окно") ниже нужно выставить значение Minimized (Свернутое в значок), чтобы при запуске не мигало окошко терминала, и нажмите OK. Если вдруг после этой манипуляции изменится иконка ярлыка - там же в свойствах нажимаете на кнопку Change icon (Сменить значок) и меняете её обратно на иконку IE.
Вот и всё. Теперь установить что-либо вредоносное на ваш компьютер, используя дыры IE, будет почти невозможно.


Хочу предупредить!
Устанавливать апдейты Windows и всевозможные плагины и Active-X компоненты IE, запущенным таким образом, нельзя. Для установки апдейтов компонентов Active-X и т.д. нужно запустить IE "чистым" ярлыком, т.е. ярлыком, не использующим DropMyRights.

Принцип работы в общих чертах следующий:
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.

Гость
07.07.2005, 18:50
У меня тоже постоянно выскакивают разные сообщения об ошибке. Перенаправляет на различные сайты: www.red-patch.ru, www.windowsregfix.com, http:\\neatReg.com и др. Я сделала так как вы написали, скачала программу DropMyRighs, но все-равно когда я нахожусь в Инете постоянно выскакивают сообщения о какой-то критической ошибке (английский не знаю, поэтому перевела только Critical System Errors. Честно говоря задолбали эти сообщения, раздражают донельзя. Что это за фигня и как с этим бороться, и чем это может грозить для любимого компа???
SOS!!! Подскажите кто может!!! Мой адрес: [email protected]

Geser
07.07.2005, 18:53
Читать и всё выполнять http://virusinfo.info/showthread.php?t=1235

Exxx
11.07.2005, 15:10
Вообще я использую FireFox, но временами без IE не обойтись. Решил последовать рекомендациям этой статьи и... обламался. Проблема следующая: при запуске с "переделанного" ярлыка вылетает ошибка:

DropMyRights.exe - Точка входа не найдена
=================================
Точка входа в процедуру SaferCreateLevel
не найдена в библиотеке DLL ADVAPI32.dll.
:?

Geser
11.07.2005, 15:11
Вообще я использую FireFox, но временами без IE не обойтись. Решил последовать рекомендациям этой статьи и... обламался. Проблема следующая: при запуске с "переделанного" ярлыка вылетает ошибка:

DropMyRights.exe - Точка входа не найдена
=================================
Точка входа в процедуру SaferCreateLevel
не найдена в библиотеке DLL ADVAPI32.dll.
:?
Windows 2000?

Exxx
11.07.2005, 15:13
Она самая, SP4

Geser
11.07.2005, 15:34
Она самая, SP4

Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
.....

Exxx
11.07.2005, 15:51
Хммм... действительно, похоже я облажался :)


Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP

А жаль :(

spitamen
15.07.2005, 07:41
Значит устанавливаем программу показываем ему путь туда где Internet Explorer установлен на вашем компе. По умолчанию она находится:
C:\Program Files\Internet Explorer.
Программа садится туда где и ваш эксплорер интернетовскй находится после, запускаем какой ниудь файл мэнеджер для удобства заходим в папку инет эксплорер и видим что drop my rights сидит и без дела газету читает :). Нужно его задействовать. Приступаем к делу, создаем bat файл с помощи shift+ F4 у всех может быть по разному у меня фригат установлен. И внутри бат файла пишем строку:
DropMyRights.exe Iexplore.exe

После сохраняем файл и оттуда же сразу отправляем на рабочий стол как ярлык. можно сменить значок, имя да и поставить на свертывание окошко как Гессер выше сказал.

Мой метод немного покажется долго но я проверил на несколько ПС и все работают на 100 процента :)

Спасибо за внимание :)

drongo
19.07.2005, 19:56
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. .

вопрос : если я только из под "ограниченного пользователя " "по умолчанию" гуляю, то данная программа что-то ограничивает , или нет ?

Geser
19.07.2005, 21:10
вопрос : если я только из под "ограниченного пользователя " "по умолчанию" гуляю, то данная программа что-то ограничивает , или нет ?
Ну да, как и описано. Ограничивается запись на диск и в реестр.

Arkadiy
20.08.2005, 23:38
Я вот установил эту програмку, и подумал: ведь во время работы могут открываться новые окна IE , запускаються ли они также из под этой программы?

Geser
21.08.2005, 07:34
Я вот установил эту програмку, и подумал: ведь во время работы могут открываться новые окна IE , запускаються ли они также из под этой программы?
Все "дети" начального окна с теми же правами.

pig
22.08.2005, 01:57
Новые окна - это не новые копии IE. Это именно окна того же процесса. А новую копию IE можно запустить только через иконку (ну ещё через Пуск - Выполнить).

Arkadiy
22.08.2005, 15:29
Спасибо

PavelA
07.11.2005, 11:14
Это не спасет от запуска через проводник. ИМХО
Плюс, не забываем про возможность запуска из почтового клиента.
Это достаточно большая дыра.

Geser
07.11.2005, 11:53
Это не спасет от запуска через проводник. ИМХО
Плюс, не забываем про возможность запуска из почтового клиента.
Это достаточно большая дыра.
С почтовым клиентом делается то же, а так же и со всякими месенджерами. А через проводник нефиг.

PavelA
08.11.2005, 10:38
А через проводник нефиг.
Не понял о чем ты. Пользователи то разные бывают :)

Geser
08.11.2005, 10:43
Не понял о чем ты. Пользователи то разные бывают :)
Вопрос для кого это делается. Если для себя, то понятно что нечего проводником ходить в интернет. Если это где-то на предприятии, то проводнику можно закрыть выход в инет стенкой. А даже если и нет такой возможности, мало кто пользуется проводником для хождения по инет. Не все даже знают что это возможно.

Firza
26.11.2005, 02:03
Тоже самое что делает программа DropMyRights, можно сделать, просто запуская программы из под другого пользователя с правами Limited User через программу runas.exe.

runas.exe /savecred /user:User "C:\Program Files\Internet Explorer\iexplore.exe"Это должно работать и в Windows 2000, только неуверен, есть ли там параметр savecred для сохранение пароля, в Windows XP Home – нет. Пароль у пользователя с правами Limited User обязателен.
Можно даже создать отдельного пользователя у которого будет разрешено только запускать программы из %Programfiles% и %RystemRoot% а доступ к другим дискам, папкам, файлам (кроме его %UserProfile%) закрыть полностью. Доступ ключам в Registry для “Limited User” по умолчанию – Read only (кроме его HKEY_CURRENT_USER).
Но все-таки лучше не работать все время с правами Administrator и это защищает лучше любого антивируса.

Geser
26.11.2005, 12:02
Тоже самое что делает программа DropMyRights, можно сделать, просто запуская программы из под другого пользователя с правами Limited User через программу runas.exe.

Это более сложный способ тоже уже был описан здесь. Нужно создавать дополнительного пользователя и играться с переносом избранных ссылок. Кроче много мороки.

Firza
26.11.2005, 14:53
У данного метода есть положительный момент – можно создать боле защищенного пользователя, чем это делает “Drop My Right”. “Drop My Right” урезает права пользователя до прав “Limited User” но не защищает документы пользователя. Да, данный метод несколько сложнее чем “Drop My Right”.
В Windows XP есть интересная, но мало описанная функция: Run As... из контекстного меню:

Current user
[v] Protect my computer and data from unauthorized program activity.
Данная функция действительно делает то, что написано (это легко проверить в Total Commander), но связи с тем, что она блокирует доступ к %UserProfile% (даже чтение запрещено), то большинство программ не работает таким образам.

saicat
28.01.2006, 02:04
С почтовым клиентом делается то же, а так же и со всякими месенджерами. А через проводник нефиг.

Как бы организовать автоматический старт через DropMyRights при запуске винды всяких там "асек" и MSN? Писать батники на каждый мессенджер и пихать их в автозагрузку? Или может быть кто-нибудь предложит более элегантное решение?

Geser
28.01.2006, 10:12
Поправить ключь в реестре который запускает.

Dime3us
28.01.2006, 11:02
Вроде пишут что DropMyRights можно запускать с 3 ключами:

N – normal user (обыкновенный пользователь)
C – constrained user (ограниченный пользователь)
U – untrusted user (ненадежный пользователь)С первыми двумя все ясно,а вот что такое "ненадежный пользователь"? причем IE вообще не запускается с ключем U

SDA
05.03.2006, 16:15
Неплохая статья на http://www.securitylab.ru/analytics/241751.php "Понижение привилегий браузера" по программе “Drop My Rights”
P.S. От себя бы добавил, что на мой взгляд лучше пользоваться альтернативными браузерами на движек Gecko - Mozilla Firefox или SeaMonkey (начал его недавно юзать, очень понравился), неплохой браузер Opera. Кстати, на сегодняшний день нет ни одного реального случая заражения компьютера через эти браузеры, по крайней мере незнаю ни одного такого случая. На http://bcheck.scanit.be/bcheck/ эти браузеры проходят на 5+.

kozakoff
21.03.2006, 00:20
Geser,каким другим образом можно указать путь для IE через DrMyRi?
У меня после открытия окна "Свойства" сторока пути не активная, не могу вписать новый путь.

Geser
21.03.2006, 10:04
Geser,каким другим образом можно указать путь для IE через DrMyRi?
У меня после открытия окна "Свойства" сторока пути не активная, не могу вписать новый путь.
Скриншот в студию

pig
21.03.2006, 10:25
Наверное, ярлык со ссылкой на Desktop-иконку IE

_HEKTO_
21.03.2006, 13:05
Кстати, на сегодняшний день нет ни одного реального случая заражения компьютера через эти браузеры, по крайней мере незнаю ни одного такого случая.

А как насчем WMFExploit? Он ведь от брацзера не зависит :(

Так что альтернативный браузер тоже не панацея.

pig
21.03.2006, 13:24
А как насчем WMFExploit? Он ведь от брацзера не зависит :(

Так что альтернативный браузер тоже не панацея.
Можно вообще взять Wget, выкачать им с известных ссылок кучу троянов и запустить. Считать ли это дырявостью Wget?

_HEKTO_
21.03.2006, 20:31
Где я сказал, что WGet (альтернативный браузер) нужно признать дырявым?

Я только хотел напомнить автору, что есть дырки настолько системные, что от браузера не зависят.

kozakoff
21.03.2006, 21:28
Извените, скриншот вчера стёр из буфера файлов - не подумав что пропадёт из поста.

SDA
21.03.2006, 21:33
альтернативные браузеры (естественно не на экспролевском движке) чем и хороши, что не связаны с системой как IE, т.е. нет цепочки системная ошибка -заражение через браузер.

Geser
21.03.2006, 22:48
Извените, скриншот вчера стёр из буфера файлов - не подумав что пропадёт из поста.
Смотри на второй вкладке. Это путь к самому ярлыку

kozakoff
22.03.2006, 22:26
Geser.
Вторая вкладка.Окно Target (Destino) Не активное. Может быть в настройках ХР что-то выключено?

pig
23.03.2006, 01:47
Я таки угадал:

Наверное, ярлык со ссылкой на Desktop-иконку IE
:)

Создайте ярлык с нуля, чтобы Destino показывало на iexplore.exe - C:\Program Files\Internet Explorer\iexplore.exe
Или что там вместо Program Files в испанской версии?

rij
26.03.2006, 15:16
Скачала, установила как описал Geser, а она мне:
"Ошибка инициализации приложения (0х0150002). Для выхода из приложения нажмите кнопку ОК"

pig
26.03.2006, 15:35
На какой версии Windows?

rij
27.03.2006, 11:00
На какой версии Windows?

XP SP2

balton
03.04.2006, 11:46
не дает сохранить файлы в мои документы с интернета .. ваабще никуда .. говорит диск С:\ недоступен и ниже доступ запрещен ))

хотя саму страничку сохраняет в мои документы что то касяк какойто ..

Xen
03.04.2006, 11:55
То ли еще будет в Висте =)

Geser
03.04.2006, 12:03
не дает сохранить файлы в мои документы с интернета .. ваабще никуда .. говорит диск С:\ недоступен и ниже доступ запрещен ))

хотя саму страничку сохраняет в мои документы что то касяк какойто ..
Если всё было сделано в очности как описано, в мои документы должно сохранять без проблем. В корень диска, конечно, не даст.

balton
03.04.2006, 19:36
Если всё было сделано в очности как описано, в мои документы должно сохранять без проблем. В корень диска, конечно, не даст.


все в точности ..
было вабще то сначала
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C

с буквой С в конце .. но тогда не давал записывать .. убрал .. стал записывать .. потом через некоторое время опять стал ругатца .. на другой диск что странно пишет без проблемм .. а вот в мои документы .. и на рабчий стол не хотит сохранять .. саму страницу без проблем сохраняет А вот Закачанные файлы .. не дает ссылаясь на запрет доступа к диску С !!

вообще при выборе куда сохранять не дает зайти на диск С: на другие диски дает .. но в папку не в корень ..

просто боюсь пользователям ставить .. поскольку потом пойдут жалобы не сохраняетца и что делать ходить у всех убирать ?

Geser
03.04.2006, 19:57
все в точности ..
было вабще то сначала
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C

с буквой С в конце .. но тогда не давал записывать .. убрал .. стал записывать .. потом через некоторое время опять стал ругатца .. на другой диск что странно пишет без проблемм .. а вот в мои документы .. и на рабчий стол не хотит сохранять .. саму страницу без проблем сохраняет А вот Закачанные файлы .. не дает ссылаясь на запрет доступа к диску С !!

вообще при выборе куда сохранять не дает зайти на диск С: на другие диски дает .. но в папку не в корень ..

просто боюсь пользователям ставить .. поскольку потом пойдут жалобы не сохраняетца и что делать ходить у всех убирать ?
Не знаю. C в конце точно ставить не нужно было. Без C работает у меня дома давно без всяких проблем, да и в фирме нашей на сотне компьютеров работает. В корень диска и системные директории сохранять не даёт, а в другие папки должно давать сохранять без проблем.

pig
04.04.2006, 01:07
Возможно, права на корневой каталог C слишком уж жёстко выставлены.

balton
04.04.2006, 07:37
хм .. говорю же сохранить страницу дает .. а вот закачаный файл нет .. и каким образом можно выбрать папку ни диске если при обращении к диску С: сразу выдает запрет ! по ярлыкам не ходит .. в мои документы рабочий стол еще можно заходить ... причем все качает на 99% после того как файл скачан выдает вот таккую фигню...

Geser
04.04.2006, 09:14
хм .. говорю же сохранить страницу дает .. а вот закачаный файл нет .. и каким образом можно выбрать папку ни диске если при обращении к диску С: сразу выдает запрет ! по ярлыкам не ходит .. в мои документы рабочий стол еще можно заходить ... причем все качает на 99% после того как файл скачан выдает вот таккую фигню...
Короче совет такой. Удали тот шорткат который с DropMyRights и создай заново в точности как написано. Может глюк какой вышел.

balton
04.04.2006, 15:23
удалил и пересоздал .. все также не дает сохранять ..
разрешения на диск С: стоят system и administrators
и началось это все кажись с того что я переустановил .. его =(

Geser
04.04.2006, 18:28
удалил и пересоздал .. все также не дает сохранять ..
разрешения на диск С: стоят system и administrators
и началось это все кажись с того что я переустановил .. его =(
Этого не достаточно. Сравни с другими компьютерами

pig
04.04.2006, 19:17
В корневом каталоге все должны иметь право на чтение и выполнение (с пометкой "Только для этой папки"). А там, куда хотите сохранять файлы - право изменения.

balton
04.04.2006, 20:17
окей, спасибо за помощь все робит согласно правам доступа на диски и папки похоже тоже ..

Arkadiy
17.02.2007, 00:10
У меня что-то IE запущенный под контролем DropMyRights стал подтормаживать: открывается по 10 секунд, да и новые окна неохотно открывает. IE без DropMyRights работает нормально.
Пробывал переустановить эту программу, но проблема осталась. Вирусов на компьютере вроде нету.

Не у кого такого не наблюдалось? хотелось бы решить эту маленькую проблемку.

Geser
17.02.2007, 14:01
У меня что-то IE запущенный под контролем DropMyRights стал подтормаживать: открывается по 10 секунд, да и новые окна неохотно открывает. IE без DropMyRights работает нормально.
Пробывал переустановить эту программу, но проблема осталась. Вирусов на компьютере вроде нету.

Не у кого такого не наблюдалось? хотелось бы решить эту маленькую проблемку.
Возможно плагин какой-то пытается что-то писать.

Arkadiy
17.02.2007, 16:29
Возможно плагин какой-то пытается что-то писать.

Похоже на то. У меня Google tollbar стоит, я его переустановил и всё в порядке:) Спасибо за подсказку:D

Dont.care.a.f!g
03.05.2007, 04:24
DropMyRights не работает с IE 7 (?)IE 7.0.6000.16414 запускается только со следующими параметрами (при размещении DropMyRights.exe в корне С:C:\DropMyRights.exe "C:\Program Files\internet explorer\iexplore.exe" илиC:\DropMyRights.exe "C:\Program Files\internet explorer\iexplore.exe" NВ случаеC:\DropMyRights.exe "C:\Program Files\internet explorer\iexplore.exe" СIE 7.0.6000.16414 запускается и мгновенно закрывается,в случаеC:\DropMyRights.exe "C:\Program Files\internet explorer\iexplore.exe" UIE 7.0.6000.16414 выдает неизменную ошибку: iexplore.exe - Ошибка приложенияОшибка при инициализации приложения (0xc0000142). Для выхода из приложения нажмите кнопку "OK".и не запускается.

Geser
03.05.2007, 07:26
Насколько я знаю запуска без параметров вполне хватает. При этом запрещеа запись в системные директории и реестр. А большего и не нужно

PEGAS
12.05.2007, 20:00
Теперь идёте к тому ярлыку, через который обычно запускаете IE, щелкаете на нём правой кнопкой и выбираете "Свойства". В поле Target(Объект) будет написано что-то типа "C:\Program Files\Internet Explorer\iexplore.exe" Так вот перед этим нужно указать путь к DropMyRights. В моём случае изменённая ссылка будет выглядеть так:
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"

У меня в свойствах ярлыка IE поле "Объект" просто недоступно для редактирования. Что делать?
SORRY - думал одна страница у темы - на второй увидел все траблы. Вопрос снимаю.

moke
13.07.2007, 02:04
Обьясните плиз как проверить работает ли этот dropmyrights у меня или нет... Дело в том, что я юзаю не чистый IE, а надстройку Myie2. Вобщем запускается он у меня только через параметр N, если параметр C то при запуске ярлыка ничего не происходит..Ну это меня мало волнует, а вот я хотел бы проверить как работает понижение прав, пусть даже на обычном режиме. Сейчас я пробывал проверить как работает защита системных папок - спокойно через браузер могу сохранять там страницы и файлы, в корне диска также..Решил проверить простым IE, запуская его параметром C - также само я могу сохранять файлы где хочу...Версия IE 6, Myie2 0.9.27 и установлен на диске D:\

pig
13.07.2007, 12:43
А файловая система какая? Если FAT32, то там права доступа не работают.

moke
13.07.2007, 13:33
блин (( я думал единственное требование к проге - XP. Тоесть на фат 32 учетная запись ограниченного пользователя работает как админская?

Numb
13.07.2007, 15:37
блин (( я думал единственное требование к проге - XP. Тоесть на фат 32 учетная запись ограниченного пользователя работает как админская?
Нет, не работает. Но ограничение на создание\изменение\удаление файлов и папок реализуется средствами файловой системы. Используя fat32, вы автоматически теряете часть ограничений, распространяющихся на пользователя, не входящего в группу администраторы. Подробнее, например, здесь - http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/e5b458fe-e207-456c-9554-60f25f94a915.mspx

moke
16.07.2007, 01:21
Спасибо за ссылку, но мне просто хотелось узнать - есть ли смысл пускать браузер через эту прогу, если у меня фат32.. Кстати желание узнать это все еще осталось...

Numb
16.07.2007, 11:46
Спасибо за ссылку, но мне просто хотелось узнать - есть ли смысл пускать браузер через эту прогу, если у меня фат32.. Кстати желание узнать это все еще осталось...
Если вы работаете с правами ограниченного пользователя - не имеет. Если вы работаете под администратором или под опытным пользователем - имеет. В статье с MSDN - http://msdn2.microsoft.com/en-us/library/ms972827.aspx - названо пять основных действий, требующих прав администратора:

Creating files in the system32 directory.
Terminating various processes.
Disabling the Windows Firewall.
Downloading and writing files to the system32 directory.
Deletes registry values in HKLM.Примерный перевод:

Создание файлов в директории system32
Принудительное завершение различных процессов
отключение Windows Firewall
Закачка и запись файлов в директорию system32
Удаление значений реестра в ветке HKLMЭти действия по умолчанию доступны администратору, но недоступны пользователю. Работа под fat32 не позволяет запретить создание\изменение\удаление файлов в системных директориях, но остальные запреты (изменение системного реестра, остановка и запуск служб) будут действовать. Не следует только забывать, что данная программа только снижает риск заражения, но не делает его невозможным, поэтому и рассматриваться может, только как часть комплексной защиты.

moke
16.07.2007, 20:30
Да уж, таки верно, что эта программа на фат32 ничего не решает - даже банальная запись в system32 файлов работает, хотя работать не должна...

pig
17.07.2007, 01:14
By design. FAT32 в принципе никакого разграничения прав на файлы и каталоги не обеспечивает.

Muzzle
17.07.2007, 06:15
И как пища к размышлению о преимуществах ntfs и fat32
http://virusinfo.info/showthread.php?t=1558

Можно без проблем переконвертировать разделы из fat32 в ntfs.
http://www.virusinfo.info/showthread.php?t=9000

HSH
22.08.2007, 16:37
Отличная прога, особенно в свете нынешнего засилья скриптовых "зверей" даже на очень серьёзных интернет-ресурсах.
Спасибо!

dimbum
12.09.2007, 15:48
А у меня вопрос, будет ли работать эта прога если я открываю HTML-страничку на своем компьютере? А потом по ссылке с нее ухожу в настоящий интернет?
Есть ли способ насильно прописать DropMyRights для любого способа запуска IE?

Yan
06.10.2007, 23:53
Теперь идёте к тому ярлыку, через который обычно запускаете IE, щелкаете на нём правой кнопкой и выбираете "Свойства". В поле Target(Объект) будет написано что-то типа "C:\Program Files\Internet Explorer\iexplore.exe" Так вот перед этим нужно указать путь к DropMyRights. В моём случае изменённая ссылка будет выглядеть так:
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
Здравствуйте. Ребята только сильно не матюкайтесь. В ярлыке IE7 я не нашел вышеуказанного поля для изменения ссылки, там вкладки "ярлык" т.е. "объект" в русском варианте вообще нет (у меня немецкий). Подскажите пожалуйса где нужно искать или что нужно сделать чтобы она появилась? Спасибо.

Alex_Goodwin
07.10.2007, 17:42
Посмотри здесь: 19355

Yan
07.10.2007, 21:08
Спасибо! Нашел. Только фраза:
"Теперь идем к тому ярлыку через который запускаем Интернет Эксплорер..." - не корректна. Т.к. каждый запускает по-разному. Я - с рабочего стола, на который ярлык был установлен мастером переустановки IE6 на IE7. И там окно "Свойства" совсем другого вида с кучами вкладок по безопасновти, содержанию, расширению, cookis т.д. Нужно уточнить, что это нужно делать через Поиск - Программы - Интернет Эксплорер - Свойства и т.д. Видать достало уже все, переутомился и не догадался. Всеравно спасибо.

Добавлено через 15 минут

Ха! Не запускается, только один раз мигнет, свернется внизу и исчезнет. А на робочем столе (чистый) - запускается.

Добавлено через 25 минут

Все заработало. У меня не в Програмфайлс а в Программах был Эксплорер, а я тупо с форума скопировал путь. Блин тупеть начал, в среду еду домой на Украину, хоть недельки две не буду комп видеть.

grom.acc
01.03.2008, 02:37
У меня такой вопрос. Я скачала DropMyRights, но перед установкой хочу спрсить, IE останется без изменений, то есть DropMyRights не встраивается в него, а работает в паре? А то прочитав выше сказанное, не хочется столкнуться с подобными проблемами, т.к. вряд ли сама смогу их устранить. Особенно если будут проблемы с выходом в интернет. И еще, я хочу создать новый ярлык для такого(с DropMyRights) соединения, а старый оставить как он есть сейчас. После этого старый ярлык IE будет вызывать обычный IE? Не будет каких либо глюков?

Arkadiy
01.03.2008, 12:18
У меня такой вопрос. Я скачала DropMyRights, но перед установкой хочу спрсить, IE останется без изменений, то есть DropMyRights не встраивается в него, а работает в паре? А то прочитав выше сказанное, не хочется столкнуться с подобными проблемами, т.к. вряд ли сама смогу их устранить. Особенно если будут проблемы с выходом в интернет. И еще, я хочу создать новый ярлык для такого(с DropMyRights) соединения, а старый оставить как он есть сейчас. После этого старый ярлык IE будет вызывать обычный IE? Не будет каких либо глюков?

да, IE останется без изменений, браузер просто работает через DropMyRights. Какие проблемы? уже многократно устанавливал, проблем никаких, главное в свойствая ярлыка всё правильно прописать(скриншоты есть выше).
У меня тоже два ярлыка IE один обычный, другой с DropMyRights. Никаких глюков.

grom.acc
02.03.2008, 03:03
Спасибо за ответ!

Добавлено через 4 часа 40 минут

Установила DropMyRights. Сделала все по инструкции, но выдается ошибка:
"Имя конечного файла"C:\Drop My Rights\Drop My Rights.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" задано не правильно".
Путь в ярлыке "чистого IE"C:\Program Files\Internet Explorer\IEXPLORE.EXE".
ОС Windows XP. DropMyRights размещен на диске С, путь:C:\Drop My Rights.
Что я делаю не так?

pig
02.03.2008, 03:21
C:\Drop My Rights\Drop My Rights.exe - это тоже надо в кавычки взять, длинное имя с пробелами. Если это правильное имя.

grom.acc
02.03.2008, 03:53
Спасибо, кавычки сработали!

vasap
15.10.2008, 03:49
Есть ли смысл пытаться сделать связку (DropMyRights + Обозреватель ) обозревателем по умолчанию?

grom.acc
29.12.2008, 04:08
Захожу в нет через Drop My Rights, почти год проблем с вирусами не было. Не смотря на это, недавно подцепила вирусы (из нета), которые установились в системную папку system32. Как такое могло случиться?

valho
29.12.2008, 21:14
Захожу в нет через Drop My Rights, почти год проблем с вирусами не было. Не смотря на это, недавно подцепила вирусы (из нета), которые установились в системную папку system32. Как такое могло случиться?
Это конечно не ответ к вопросу, но у меня вроде при атаке связанной с Buffer Overflow полностью грохался DropMyRight один раз из тысячи и маленько Comodo Internet Security тоже один раз из тысячи. Мне видимо просто не повезло. Но это само собой с вирусами немного не связано. Думаю у Вас совсем другая проблема, не из занего.

syskey
12.01.2009, 11:11
Про DropMyRights,скажите плиз если я итак сижу под обычным пользователем стоит ли мне им пользоваться?или это тоже самое
и еще у меня проблема,я нашел описание данной программы в интернете
Уровни понижения:
N - нормальный пользователь
С - ограниченный пользователь
U - ненадёжный пользователь
так вот уровень C у меня не ставится,работает только с N,или вообще если букв не ставить никаких,скажите как решить эту проблему?
когда я ставлю C,жму на ярлык,и ничего не происходит,

drongo
13.01.2009, 11:49
Про DropMyRights,скажите плиз если я итак сижу под обычным пользователем стоит ли мне им пользоваться?
смысла нет :rolleyes:

yuramic
23.01.2009, 11:13
Есть ли способ прописать DropMyRights для любого способа запуска IE?

Firza
23.01.2009, 22:29
Через DropMyRights нельзя запрети все возможные способы запуска Internet Explorer с правами Administratora. Но это можно сделать по средством встроенной в Windows XP Software Restriction Policies. Вот тут можно посмотреть пример http://nonadmin.editme.com/SetSAFER . Данный запрет будет работать и на Windows XP Home, и на Windows XP Pro. Если есть Windows XP Pro, то там будет намного удобней добавлять новые правили, по средство Software Restriction Policies.
Если поставлено ограничение на запуск Internet Explorer с правами Administratora, то больше не будет работать ручной режим Windows Update.

PavelA
27.01.2009, 12:59
Вот тут можно посмотреть пример http://nonadmin.editme.com/SetSAFER . Данный запрет будет работать и на Windows XP Home, и на Windows XP Pro. Если есть Windows XP Pro, то там будет намного удобней добавлять новые правили, по средство Software Restriction Policies.

Спс за хорошую ссылку. На этом сайте нашел много интересного по данной теме для себя.

Geser
27.01.2009, 16:19
Через DropMyRights нельзя запрети все возможные способы запуска Internet Explorer с правами Administratora. Но это можно сделать по средством встроенной в Windows XP Software Restriction Policies. Вот тут можно посмотреть пример http://nonadmin.editme.com/SetSAFER . Данный запрет будет работать и на Windows XP Home, и на Windows XP Pro. Если есть Windows XP Pro, то там будет намного удобней добавлять новые правили, по средство Software Restriction Policies.
Если поставлено ограничение на запуск Internet Explorer с правами Administratora, то больше не будет работать ручной режим Windows Update.

В том и дело, что DropMyRights позволяет иметь несколько способов запуска. Как с правами админа так и нет. На домашнем компьютере это удобно

Firza
27.01.2009, 21:51
В том и дело, что DropMyRights позволяет иметь несколько способов запуска. Как с правами админа так и нет. На домашнем компьютере это удобноВ случаи c “Internet Explorer”, действительно иногда есть необходимость запускать его с правами Администратора. Например Windows Update в ручном режиме наработает с правами пользователя, но для других программ, которые используют Internet, нет большей необходимость запускать их с правами Администратора, так что их спокойна можна ограничить через Policy.

yuramic
30.01.2009, 10:42
Посмотрел http://nonadmin.editme.com/SetSAFER там все на английском (с ним не очень) но вроде понял как запускать IE с правами обычного пользователя при любом способе запуска IE. Кстате там оговорен случай запуска IE с правами администратора. Теперь бы хотелось либо найти саму SetSAFER+описание на руском+инструкции по правам для Оперы, почтовых программ, аски либо четкую инструкцию для этих программ только через Policies

PavelA
30.01.2009, 11:51
Сам SetSAFER по гуглу находится.
На http://nonadmin.editme.com обнаружил ссылку на 1-Defender
Попробовал у себя на машине. Вещь достаточно интересная, настроек минимум.
Ставишь, запускаешь и работаешь. Дочерние процессы: редакторы, winzip и пр. из-под IE с 1-Defender запускаются с правами юзера.
Правда, у меня возникли проблемы с wordpad, который хотел сохранить настройки в системную директорию.

Firza
31.01.2009, 18:18
Программа SetSAFER делает только одно дело - с ее помощи легко добавить новые правила в “Software Restriction Policy”. Данная программа напрямую добавляет эти новые правила в Registry - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer. На Windows XP Home, это удобней, чем редактировать Registry вручную (Windows XP Home обрабатывает большинство правил Policy, но там отсутствует необходимые средство редактирование). В Windows XP Pro, тоже самое можно сделать и при помощи редактирование правил “Software Restriction Policy”.

В “Software Restriction Policy” по умолчанию доступны следующие уровни безопасности:
Dissalowed – Software will not run, regardless of the access rights of the user.
Unrestricted - Software access rights are determined by the access rights of the user.
SetSAFER добавляет еще один уровень безопасности:
Basic User – Allows programs to execute as a user that does not have Administrator or Power User access rights, but can still access resouces accessible by normal users..

Если поковыряться в Registry то:
За Dissalowed отвечает ключ - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0
За Unrestricted отвечает ключ - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\262144
За Basic User отвечает - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\131072 (данный ключ по умолчанию отсутствует).

В принципе, никто не мешает добавлять Safer правила руками напрямую в Registry, но тогда самому придется сочинять странные название ключей (типа {8c321f9e-1404-45c1-9d4e-d1e927440111}) для каждого правило. Программа SetSAFER эту работу сделает за вас.

MihailKrasnodar
16.02.2009, 02:41
Для удобства сёрфинга по Интернету я запускаю Internet Explorer нажатием на колёсико мышки, так как у меня установлена программа на мышку (http://defender.ru/storage/drivers/10480_MF_V3.5.zip), позволяющая присвоить колёсику любую функцию из списка, включая "Lanuch Default Browser".
Вопрос: Как мне таким способом запускать программу DropMyRights? Может другую программу для мыши посоветуете?

Firza
16.02.2009, 14:08
Как мне таким способом запускать программу DropMyRights?
“DropMyRights” это программа командной сроки, по этому запускать ее проста так, не указав параметры запуска нет смыла. В состав программы“DropMyRights” включен файл “Drop My Rights.reg”, и если его импортировать в Registy, то он пропишет в context menu EXE файлов (и на LNK которые ведут к EXE) пункт Drop My Rights через который можно запускать любой EXE файл с ограниченными правами.

MihailKrasnodar
17.02.2009, 01:07
Спасибо за объяснение, но если я привык запускать браузер колёсиком мышки, то можно ли что-нибудь придумать, чтобы получить безопасный Internet Explorer в моём случае?

pig
17.02.2009, 02:03
Это смотря насколько гибко можно функцию колеса настраивать.

MihailKrasnodar
17.02.2009, 10:30
Если Вам не сложно, посмотрите эту программу (она работает на всех мышах, не обязательно Defender). Может можно что-нибудь в реестре поправить? С помощью настроек этой программы можно установить на колёсико мышки функциональные клавиши (F1-F10), Escape, Backspace, Enter, Space, Delete, Home, End и др., запустить Проводник, Поиск, Справку, Меню "Пуск", Выполнить, Панель управления, браузер по умолчанию, почтовый клиент по умолчанию, соединиться с Интернет.

Firza
17.02.2009, 20:16
можно ли что-нибудь придумать, чтобы получить безопасный Internet Explorer в моём случае?В данном случаи я бы посоветовал использовать выше упомянутую программу setSAFER. При помощи setSAFER, единожды прописав Internet Explore, в политику ограниченного использование программ, с правами запуска Basic User, она всегда будет запускаться с ограниченными правами, независима от способа запуска и текущих прав пользователя.

valho
17.06.2009, 06:49
Одной знакомой через setSAFER изменил политики браузеров, у ней был провайдер акадо, потом она поменяла на стрим и вызвала "специалистов" они две недели не могли разобраться почему через браузер нельзя установить подключение через adsl модем, ведь у неё учётная запись администратора :D . Потом додумались сделать в самом модеме подключение. Она уже хотела от них отказываться. Могли хотя бы позвонить, тогда уж.
Вместо этого ей стали предлагать всякие программки поставить за денежку, скорей всего пиратки.

grom.acc
28.12.2009, 04:38
А как насчет Windows 7?DropMyRights на ней работает? При установке не нашла файл ехе, может из за ОС?

GoodBear
15.02.2010, 21:23
Не запускается браузер при работе с ограниченными правами:"C:\Program Files\DropMyRights\DropMyRights.exe" "C:\MYiE2RU\MyIE.exe" C. Если ставлю уровень N или без уровня браузер запускается.Подскажите, как решить этот вопрос?

psi-x
26.09.2010, 13:22
+1 к предыдущему посту! Программа походу неработает в сп-3? Ярлык C:\dropmyrights\DropMyRights.exe "D:\Program Files\Internet Explorer\iexplore.exe" работает, а C:\dropmyrights\DropMyRights.exe "D:\Program Files\Internet Explorer\iexplore.exe" C нифига. Опера пишет что-то типа неправильный пользователь, а ие и фаерфокс вообще никак не реагируют.

Travoed
27.09.2010, 18:53
Работает и в СП3 . Тоже на Д есть прога , работающая с DropMyRights . Понижает права , как и должно , что видно в ProcExp . Но с значением С никогда ничего не работало . Хотя вру . Работал файловый менеджер , но там слишком жёсткие ограничения в правах , много куда доступа не было.
Вариант работы с С давать разрешения доступа к определённым папкам и ветвям реестра .
Обожаю эту программу , даёт достаточно безопасно и комфортно работать в учётке с административными правами . Но я лично не видел ни одного человека у кого на компе она стояла .