-
Сообщение от
Sunix
куда еще конкретней, по слогам что ли?
Ты походу между строк читаешь.. Тока прикинь, что между строк, обычно ничего не написано..
Сообщение от
Sunix
8. Доступ в сеть Windows Networks по-умолчанию закрыт для внешней сети(интернета).
Суть моего вопроса не в этом.. Я не сильно шарю (веще не разбираюсь) в том как происходит запрос из сети в мой (твой) компик на что-либо.. Вопрос в том, что если есть локальная сеть, и я удалил из этой политики ВСЕХ пользователей, то последствие - двойной клик на моем ПК в сетевом окружении не даст результата. Да или нет? Если нет, то какие будут тогда последствия?
Сообщение от
Sunix
а можно было сначала посмотреть список контроля доступа к этой папке и попробовать открыть в ней какой-нибудь файл?
Ну посмотрел.. и что? Это мне не ни о чем не сказало. Судя по setup.log я могу лишь годать, что эта папка как-то связана с проверкой файлов винды на подлинность (очень коряво сказал, просто не могу вспомнить умное название этой шняги..) Типа после замены файла когда просят диск с дистрибутивом Виндовса вставить.. Вот угадал я или нет?
Сообщение от
Sunix
Эта служба отключена если ты не настоящий администратор на заводе.
Да нет, она по умолчанию всегда включена.. Но мне просто бы да или нет узнать..
Извините за резкость - просто нервы шалят..
Последний раз редактировалось DoggoD; 25.04.2006 в 09:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 67
а я не робот чтобы отвечать да/нет, я сторонник чтоб человек попытался сначала сам разобраться что происходит. если тебе ответить да/нет то может тебе и будет казаться что твой комп отлично защищен, но не понимая сути зачем сделать то или иное действие у тебя не будет никакой защиты, потому что в инете много че пишут, и надо думать что правильно, а что идиотизмЪ.
1. Да. ты удаляешь все группы и никто из сети не получает доступ к твоим общим файлам и принтерам
2. В этой папке лежит копия твоего реестра, сразу после установки ХР ее туда сохраняет. доступ к этим файлам закрыт
3. да вот описание прям из виндовс "Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запущены."
-
Ты же не знаешь уровня моих знаний.. При чем тут САМ должен разобраться. У меня дома нет сетевого окружения, так что я не могу сам разобраться, а читать статьи, которые кто-то типа сам пробовал я не люблю, я обычно пробую на практике всякие вещи..
2. У меня админы имеют полный доступ в этой папке, опытные пользователи не имеют полного доступа, но эта группа на некоторых файлах вообще не выставлена, но "администраторы" везде имеются с полным доступом, вот..
Сам я ничего не менял, тобишь это разрешения по умолчанию..
3. Sunix, приведи пример, если можешь, как используется эти ветка (типа для чего она) [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SecurePipeServers\winreg].. SDA написал, что она определяет права на доступ к реестру по сети.. AllowedPaths это разрешенные пути.. А что за принцип тогда использования этой ветки? Если удаленный пользователь не имеет доступ на правку удаленного реестра (пароль профиля не знает), то он не сможет вообще "увидеть" реестр удаленной машины, правильно? Если он знает пароль администратора, то он считай получил полный доступ к реестру (если классическая модель совместного использования файлов и т.д. выставлена).. Тогда, получается она не определяет пользователей, могущих на удаленный реестр канектиться, а чего-то другое делает.. Судя по тому же AllowedPaths она вроде как нужна для работы типа клиент-сервер (не забывайте, я в сетях не шарю, поэтому могу глупость написать). Балин, чуш я какую-то уже несу Расскажите вобщем зачем эта ветка конкретно нужна..
За ответы спасибо..
Последний раз редактировалось DoggoD; 26.04.2006 в 11:06.
-
Visiting Helper
- Вес репутации
- 69
Сообщение от
DoggoD
Расскажите вобщем зачем эта ветка конкретно нужна..
Насколько я могу судить, эта ветка определяет права на доступ к реестру по сети таким образом: в разделе AllowedPaths параметре Machine определяются те ветки реестра, которые доступны для изменения по сети, конечно если служба удалённого реестра не остановлена. И в принципе, если удалить оттуда все значения, то доступ к реестру уже будет невозможен, даже если служба включена.
-