-
Сообщение от
latbat
У меня вопрос возник. Надо ли ограниченному пользователю запрещать редактирование реестра. Будит ли от этого еще дополнительная защита?
Если вы имеете в виду параметр DisableRegistryTools то это спасет только от стандартного редактора реестра.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
latbat
У меня вопрос возник. Надо ли ограниченному пользователю запрещать редактирование реестра.
какой области?
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
zerocorporated
Если вы имеете в виду параметр DisableRegistryTools то это спасет только от стандартного редактора реестра.
да это и имелось ввиду для ограниченного пользователя. Значит не надо это делать. Я правильно понял?
-
Сообщение от
latbat
да это и имелось ввиду для ограниченного пользователя. Значит не надо это делать. Я правильно понял?
Это так сказать защита от пользователя. Хотя он может, например использовать командную строку для редактирования реестра или другой редактор реестра.
Вот какая логика этого ключа - когда regedit запускается он читает параметр DisableRegistryTools и если он равен 1, то он пишет что - "Редактирование реестра запрещено администратором" и завершает свою работу.
Программы смогут работать с реестром - на них это не влияет.
-
-
Junior Member
- Вес репутации
- 58
Всем привет! Я тут впервые Заинтересовала тема, так как я ламер, и хочу уточнить пару моментов. При таком раскладе получается, что в системе должно быть как минимум два пользователя: админ и юзер. Админ для установки/удаления софта и обновлений, а юзер - для инета. Первое правило я усвоил - входим в админа и оттуда делаем юзера сразу юзером (а не как было в ХР: вновь создаваемая учётка - по умолчанию админ).
А вот, что касается софта. Как его устанавливать в таком случае? Сначала создать все учётки (в моём случае это только юзеры, а не админы), а потом из админа ставить софт, или наоборот, поставить весь софт из главной учётки, а уже потом создавать юзер- учётки. Влияет ли это на безопасность? Или нет разницы как ставить? Дело в том, что есть такие программы, например Опера, которые после установки из админа, всё равно оказываются и в юзерской учётке (т. е. её ярлык оказывается на общем рабочем столе (то бишь у всех), а в меню программ есть её папка). А вот, например, Firefox 3 так не прописывается у обычного юзера и для него него надо самому делать ярлык из Programm files. Означает ли это, что Опера предоставляет хакеру дополнительные возможности для проникновения? КИС тоже прописывается повсюду, но он- то антивирь, ему можно
-
Без разницы в какой последовательности это делать, некоторые программы по дефолту устанавливаются для всех пользователей,а некоторые только для текущего,имейте ввиду не все программы корректно работают из под ограниченного юзера...
-