Показано с 1 по 11 из 11.

Где хранятся политики не основаанные на реестре?

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    56

    Где хранятся Политики назначение прав пользователя?

    Изменил название темы,я полностью разобрал политики Настройка прав пользователя по байтам можно сказать,я ошибался думая что они хранятся не в реестре,НЕТ,они все находятся именно в реестре
    ============================================
    Это политики настройки прав пользователя
    Пуск-выполнить-gpedit.msc-конфигурация компьютера-конфигурация Windows-параметры безопасности-локальные политики-и тут Назначение прав пользователя
    Или подругому можно открыть Пуск-выполнить-secpol.msc-и там тоже самое почти
    в каком файле они хранятся?я предположу,но это скорее всего ошибочно,что в mmcbase.dll
    Последний раз редактировалось syskey; 13.02.2009 в 18:50. Причина: неверное название темы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    WINDOWS\System32\GroupPolicy\Adm
    WINDOWS\Security\Database //бызы данных
    WINDOWS\system32\config //реестр
    FileMon рулит

  4. #3
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    17
    Вес репутации
    56
    Цитата Сообщение от syskey Посмотреть сообщение
    Это политики настройки прав пользователя
    Пуск-выполнить-gpedit.msc-конфигурация компьютера-конфигурация Windows-параметры безопасности-локальные политики-и тут Назначение прав пользователя
    Или подругому можно открыть Пуск-выполнить-secpol.msc-и там тоже самое почти
    в каком файле они хранятся?я предположу,но это скорее всего ошибочно,что в mmcbase.dll
    я не знаю где хранится все это,у меня винда упала из за этого,недели 2 назад,ответа так и не нашел,пришлся сносить виндовс и ставить заново
    Причина-настройка врав пользователя под названием Отклонить локальный вход
    так уж получилось что было добавлено туда значение Пользователи(по незнанию)
    После этого войти в виндовс(xp sp3) никак не получалось,даже под администратором,может у меня виндовс был карявый,вить поидее должен входить под админом,но никак.(Писало что то вроде интерактивный вход в систему запрещен политикой)
    Подключится по сети к компьютеру было невозможно,комп домашний,не сервер,разрешений сетевого входа туда не было.
    Что интересно и ужасно но я ничего в интернете дельного не нашел кроме одного совета -используйте СЕТЕВОЙ ВХОД,с помощью программы ntrights.exe,но увы зайти по сети туда никак незя было только интерактивно с клавиатуры.
    Точек восстановления не было(восстановление системы отключено на всех дисках)
    Я думал что политики хранятся в файле secedit.sdb,нетут то было,при его удалениее(или переименовании)политики продолжают работать как ни в чем не бывало!!!!!
    файлы ADM это административные шаблоны основанные на реестре т е вообщн помоему нето,т к настройки прав пользователя в реестре не хранятся.

    Да мне неважно где хранятся эти настройки прав пользователя теперь(хоть я это и не нашел),у меня всего один вопрос можно ли было как нибудь удалить из Отклонить локальный вход значение Пользователи,имея доступ к компу полный но неимея возможность войти в систему
    может какие LIVE CD есть где есть редактирование прав пользователя на вход в систему??или тот же ntrights.exe,может можно было бы как нибудь это сделать??

    Я пробывал грузится с live cd загружаться но открыть secpol.msc или gpedit.msc не получалось
    пробывал пихать ntrights.exe на диск с виндой в которую не могу войти,давал команды но ничего не получалося,видимо она только работает если зайти в систему да и то только под админом))(по сети или интерактивно)
    кароче я не нашел способ отредактировать политику прав пользователя и был Format c
    Может кто знает был ли способ это сделать??

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    хм еллементарно, войти в систему под SYSTEM, в моем случае, просто ставлю службу с LiveCD, которая откроет мне консоль.

  6. #5
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    17
    Вес репутации
    56
    Цитата Сообщение от Virtual Посмотреть сообщение
    хм еллементарно, войти в систему под SYSTEM, в моем случае, просто ставлю службу с LiveCD, которая откроет мне консоль.
    да действительно помоему для system все двери открыты,я спрашивал на форуме на одном как зайти под system,мне написали что интерактивно залогиниться невозможно под этой записью,значит как я понимаю только от ее имени можно как то
    а как вы запускаете службу?у меня полно этих live cd ,я даже нашел в инете программу называется SeInteractiveLogonRight.exe,весит всего 68кб,добавляет и удаляет в локальный вход и отклонить локальный вход,но я на live cd я ее никак не запустил,она видимо работает также как и ntrights.exe,тоесть пользователь должен быть админом и должен быть в системе
    а может я чего то нетак делаю просто) не знаю
    Последний раз редактировалось time; 08.02.2009 в 09:09.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Как вариант, можно поменять в реестре путь до скринсэйвера на cmd.exe.
    И ждать пока запустится консоль, потом explorer.exe и вы в системе с именем SYSTEM. У мну работало на ХР.

  8. #7
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    17
    Вес репутации
    56
    Цитата Сообщение от Virtual Посмотреть сообщение
    хм еллементарно, войти в систему под SYSTEM, в моем случае, просто ставлю службу с LiveCD, которая откроет мне консоль.
    Как вариант, можно поменять в реестре путь до скринсэйвера на cmd.exe.
    И ждать пока запустится консоль, потом explorer.exe и вы в системе с именем SYSTEM. У мну работало на ХР..
    У меня не получается зайти в систему под SYSTEM
    я имею ввиду чтобы сразу грузилась она,получается только зайти под ней если зайти под обычным аккаунтом ,потом выскочит окно cmd от имени системы а потом explorer.exe через этот cmd.И я захожу в систему и там где кнопка пуск-сверху имя- стоит имя SYSTEM
    но это все ерунда и не работает в данном случае,проблема в том как мне открыть окно cmd от имени system,если я еще не вошел в нее??наверное я просто не понял как это мжно сделать
    Табличка с надписью Интерактивный вход в систему запрещен локальной политикой выскакивает еще до того как появляется рабочий стол и проводник
    Последний раз редактировалось time; 09.02.2009 в 21:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Если я правильно понял идею, то командная строка должна вылезти вместо скринсейвера на странице приветствия. Подождать надо.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    657
    помимо всего остального, я еще и "программер" так что сваял сервис, коорый при старте запускает cmd.exe в столе winlogon (там где стрл алт дел жмут) и пользую для своих светлых дел, а проинтегрировать сервис из лафцд на раз, а со хранителем экрана, каюсь ниразу не пробовал, да и в моем случае непрокатит у мну хранитель у система отключен по умолчанию. но говорят можно было такое, правда ходил слушок что сильно пофиксили данную дыру.
    ЗЫ нужно будет проверить для полноты картины.

    Добавлено через 10 часов 16 минут

    проверил...
    .заменив logon.scr на cmd.exe переименовав его в logon.scr (не забываем и про dllcache)
    . дожидаемся запуска хранителя экрана, и вуаля получаем коммандный процессор
    . далее gpedit.msc и правим все что напакостили
    _интерактивный вход в систему не выполнен, так что политика побоку...

    ЗЫ XP_SP3_ обновления по декабрь 2008г.
    ЗЫЗЫ пример того что имея физический доступ к компу, вся безопасность побоку
    Последний раз редактировалось Virtual; 09.02.2009 в 07:28. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    17
    Вес репутации
    56
    Парни,спасибо вам большое у меня все получилось))
    Да это оказалось очень просто а я тормозил,ну зато научился службу ставить и запускать файлы от имени системы,хотя это и было в решении данной проблемы ненужно но всетаки)

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    10
    Вес репутации
    56
    Может кому пригодится,Политика Назначение прав пользователя(как и все остальные) хранятся именно в реестре,разобрал все 39 политик на xp.
    HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts(имя группы или сид пользователя)и тут 2 ключа
    ключ ActSysAc отвечает за политики входа в систему и запрета входа
    ключ Privilgs отвечает за все остальные привилегии
    например чтобы группе администраторов назначить привилегию Локальный вход в систему открываем ключ S-1-5-32-544\ActSysAc,там всего 4 байта и пишем 01 00 00 00

Похожие темы

  1. Групповые политики
    От Bitaminka в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.11.2009, 15:18
  2. Групповые политики
    От chap в разделе Общая сетевая безопасность
    Ответов: 2
    Последнее сообщение: 10.10.2008, 23:21
  3. Локальные политики безопасности
    От Exxx в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 28.08.2006, 19:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01210 seconds with 19 queries