Почему так нельзя делать?

[zerocorporated]

У меня вопрос возник. Надо ли ограниченному пользователю запрещать редактирование реестра. Будит ли от этого еще дополнительная защита?

Если вы имеете в виду параметр DisableRegistryTools то это спасет только от стандартного редактора реестра.

[maXmo]

У меня вопрос возник. Надо ли ограниченному пользователю запрещать редактирование реестра.

какой области?

[latbat]

Если вы имеете в виду параметр DisableRegistryTools то это спасет только от стандартного редактора реестра.

да это и имелось ввиду для ограниченного пользователя. Значит не надо это делать. Я правильно понял?

[zerocorporated]

да это и имелось ввиду для ограниченного пользователя. Значит не надо это делать. Я правильно понял?

Это так сказать защита от пользователя. Хотя он может, например использовать командную строку для редактирования реестра или другой редактор реестра.

Вот какая логика этого ключа - когда regedit запускается он читает параметр DisableRegistryTools и если он равен 1, то он пишет что - "Редактирование реестра запрещено администратором" и завершает свою работу.

Программы смогут работать с реестром - на них это не влияет.

[Palm]

Всем привет! Я тут впервые Заинтересовала тема, так как я ламер, и хочу уточнить пару моментов. При таком раскладе получается, что в системе должно быть как минимум два пользователя: админ и юзер. Админ для установки/удаления софта и обновлений, а юзер - для инета. Первое правило я усвоил - входим в админа и оттуда делаем юзера сразу юзером (а не как было в ХР: вновь создаваемая учётка - по умолчанию админ).
А вот, что касается софта. Как его устанавливать в таком случае? Сначала создать все учётки (в моём случае это только юзеры, а не админы), а потом из админа ставить софт, или наоборот, поставить весь софт из главной учётки, а уже потом создавать юзер- учётки. Влияет ли это на безопасность? Или нет разницы как ставить? Дело в том, что есть такие программы, например Опера, которые после установки из админа, всё равно оказываются и в юзерской учётке (т. е. её ярлык оказывается на общем рабочем столе (то бишь у всех), а в меню программ есть её папка). А вот, например, Firefox 3 так не прописывается у обычного юзера и для него него надо самому делать ярлык из Programm files. Означает ли это, что Опера предоставляет хакеру дополнительные возможности для проникновения? КИС тоже прописывается повсюду, но он- то антивирь, ему можно

[Гриша]

Без разницы в какой последовательности это делать, некоторые программы по дефолту устанавливаются для всех пользователей,а некоторые только для текущего,имейте ввиду не все программы корректно работают из под ограниченного юзера...