Показать полную графическую версию : Как блокировать нежелательные приложения (информ.)
Тут нашел на форуме ссылку на программу "CatchErr" (http://www.tmeter.ru/catcherr/) и сразу догадался - можно использовать для закрытия нежелательных программ на служебных ПК (скажем, Косынка).
Есть и еще один способ:
Добавить в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options подраздел sol.exe (например), там создать строковый параметр Debugger со значением scrnsave.scr /s.
CatchErr периодически перечитывает содержимое файла CatchErr.ini
Вот только интересно как часто перечитывается файл.
-Работает ли CatchErr под Microsoft Windows 95/98/ME ?
-Нет. CatchErr - это сервис Windows.
Гы. 95/98/ME уже не виндовз :)
Гы. 95/98/ME уже не виндовз »
:) Дело в том, что старые версии Windows НЕ поддерживают сервисы.
Кстати, вроде бы так можно доработать CatchErr для маскировки. Можно переименовать файл в csrss.exe и исправить путь в реестре HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CatchErr. Там же можно изменить название на Сервис управления окнами.
как часто перечитывается файл. »
достаточно часто, чтобы после его пересохранения обновленные данные начинали обрабатываться - проверено :)
Гм... какой-то дедовский метод :) В FAQ давно есть Как ограничить пользователя определенным перечнем программ разрешенных для запуска (http://www.oszone.net/3634/#3)
А чем метод с Image File Execution Options хуже?
какой-то дедовский метод »
гы)
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил ;)
ShaddyR, Чаще всего в солитер играют люди не имеющие понятия как переименовать запускаемое приложение, а те кто знают, найдут метод обхода других запретов, стимуляция мозга так сказать :)
А вот CatchErr (да еще и замаскированный от пользователя под CSRSS :) ) не даст запустить программу.
Например, нам нужно закрыть все подходы к SOL.EXE (он же - Косынка).
Тогда:
ставим CatchErr (и маскируем его - вроде бы он работает замаскированным нормально).
ставим запрет в Image File Execution Options.
Для запуска нужно будет:
переименовать файл (или удалить запрет в Image File Execution Options)
устранить CatchErr (а если он "замаскирован" под Csrss.exe, то:
* найти CatchErr (а, учитывая, что сервис программы запускается под SYSTEM-ой, как и настоящий Csrss.exe, то это сделать сложней - нужна спец. утилита типа Process Explorer) и убить его (тоже нужен Process Explorer). А Process Explorer-у тоже можно перекрыть ход с помощью параметров в Image File Execution Options)...
Реестр - хороший инструмент ограничения пользователя.
Кстати, разделом Image File Execution Options пользуются и вирусы. Вот как...
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил »
По хэшу. Ссылка на рукововдство в факе приводится :)
Dirk Diggler
20-10-2008, 17:03
Vadikan, не вариант
упаковщики, изменение plain-text строк в exe-шнике и т.д. и т.п.
упаковщики, изменение plain-text строк в exe-шнике и т.д. и т.п. »
Для пользователя, знакомого с этими терминами, непреодолимой защиты нет :)
Dirk Diggler
21-10-2008, 12:53
Да, но я вот уже затруднюсь заголовок окна поменять. я просто хз как.
В случае с sol.exe - обычным РесХакером в ресурсе STRING TABLE (номер 7) :)
spider.exe - также, только ресурс №1
Менял в файлах MUI (у меня же MUI-версия ОС) - да, заголовок меняется :)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.