PDA

Показать полную графическую версию : Чем бы повысить безопасность Win98?


BatutMAN
10-01-2003, 13:51
Всем привет! Вопрос может не совсем в  тему- как обезопасить вин98- что бы никто без паролей не мог войти???
Кроме пароля на биос.

Sergius
10-01-2003, 14:28
Force Users to Logon to Windows (Windows 95/98/Me)

Usually users can simply press 'Cancel' at the Windows logon box to bypass the login process and gain access to the local computer. This tweak will logout the user if the authentication fails or the user clicks Cancel.

Like all registry tweaks, this is for advanced users, please do not attempt to try this if you are not confident with the Windows registry and recovering from any subsequent problems.

Firstly, setup your computer for multiple users by using the 'Users' wizard in the Control Panel. Create a new user in addition to any existing users, then restart Windows and login as the new user (this will become your new default account).

While you are logged in open your registry and expand the [HKEY_USERS] key, there should be several sub-folders including ".DEFAULT", "Software" and a folder corresponding to the new username you created above.

Open the key listed below (if the 'Run' key does not already exist then create it), and create a new string value named "NoLogon", and set the value to equal "RUNDLL32 shell32,SHExitWindowsEx 0".

Log-off and now when you login using the new username you should gain access to the desktop, but when you press Cancel or enter the wrong password the desktop should partially load, and then the computer should return to the login screen.

Note: If you have problems with this tweak, press F8 while the "Starting Windows 98..." boot-up message is showing, and select Safe Mode. Then open your registry and delete the "NoLogon" key created above.

Note: Once this tweak has been implemented any subsequent users accounts that are created will inherit the 'NoLogon' value and therefore reboot when they login. To avoid this; when you first create a new user, open the key below for the newly created account name (e.g. [HKEY_USERS\jdoe]) and remove the 'NoLogon' value.

BatutMAN
10-01-2003, 14:58
Sergius
Круто!
Спасибо, ща испытаем!
Английский, правда, у нас хромает....:)

Добавлено:

Sergius
Что то не получается:(
Можно по русски- че и в какой ключ прписать!!!

Sergius
10-01-2003, 17:01
Раздел
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
Там создаешь новый строковый параметр
NoLogon
И присваеваешь ему значение
RUNDLL32 shell32,SHExitWindowsEx 0

А вообще
RUNDLL32 shell32,SHExitWindowsEx 0  у тебя запускается?

Ikarus
11-01-2003, 05:40
A не прoще ли через кoнтрoлъную пaнелъ .
Тaм же стoит функция (пaрoлъ)

Добавлено:

Firstly, setup your computer for multiple users by using the 'Users' wizard in the Control Panel. Create a new user in addition to any existing users, then restart Windows and login as the new user (this will become your new default account).
Я именнo oб этoм

SandroK
11-01-2003, 14:07
BatutMAN
Кто знает как блокировать кнопку (http://forum.oszone.net/topic.cgi?forum=1&topic=475&start=0#0).
Вообще-то если вам нужна безопасность стоит перейти на NT-образную систему. Первым делом надо знать, ЧТО вы собираетесь обезопасить, если документы - есть программы под 9х создающие зашифрованный виртуальный диск. А если систему в целом, лучше NT/2k/XP/...
Это тема Безопасности, туда и перенесу

Maxvell
11-01-2003, 19:30
BatutMAN
Действительно, если тебе надо личные документы засекретить, то юзай спецпроги для этого
если полностью система должна приближаться к 2000 по защите - то лучше её и ставь :)

SSS
12-01-2003, 12:19
А про конфигураторы то забыли.:)
Для Вынь 9х меня неплохо WinBoost выручал. Там и много чего другого можно оптимизировать. Для новичков это спасательный круг, и не так трагично как ручками - да в реестре.

BatutMAN
13-01-2003, 09:46
SandroK
Maxvell
Надо просто ограничить количество пользователей имеющих доступ к включению данного компа, варианты 2000, NT и XP хороши- но установленное оборудование- не поддерживается под этими осями. Скрывать спец прогами часть папок- можно, но это машина секретаря- а пользоваться чем то кроме office для нее- это из области фантастики:))

SandroK
13-01-2003, 20:30
BatutMAN
имеющих доступ к включению данного компа
Поставте пароль на BIOS, а на корпус повесте замок амбарный :). Продаются специальные петли, их на место одного винта сажаете и на нее замок, что бы отверткой не подлезть.

Kinder
20-01-2003, 01:05
SandroK
Поставте пароль на BIOS, а на корпус повесте замок амбарный . Продаются специальные петли, их на место одного винта сажаете и на нее замок, что бы отверткой не подлезть.

Ага, а потом я при загрузке нажму Ins и весь CMOS к такой-то матери... Если не проконает --- возьму вентилятор, воткну с выключенным компом в один сетевой фильтр и повключаю пару раз... CMOS сбрасывается гарантированно

Scout
22-01-2003, 16:17
Как вариант
Для того чтобы юзер не смог войти в сеть при появлении логона нажав Escape
(cut)---------
Панель управления/Сеть установи "Семейный вход в систему" и включи его в качестве основного варианта входа в сеть. Панель упр-я - Пароли - Профили пользователей - установи режим индивидуальных настроек для каждого юзера. Панель упр-я - Пользователи - Список пользователей - здесь можно * * *создать "условнопользователя" c определением ему своего пароля. А кнопку "Отмена" деактивируй через реестр: HKEY_LOCAL_MACHINE\ Network\ Logon "MustBeValidated"="1" (DWORD)
(end cut)--------------------------- Автора не упомню =(
Регистр букв важен.
Либо юзай проги типа Foder Guard
или AccessLock
Сам юзал первую. вполне юзабельно *



Исправлено: Scout, 16:18 22-01-2003

Dimedrol
22-02-2003, 01:08
Ёх.. жаль ничего дельного.. да и от темы народ явно ушёл не в ту степь (((

Lopuh
26-02-2003, 06:10
Поставь PowerQuest BootMagic v7.0 или что нибудь похожее
а файлы кодируются есть проги секретарю нуна только вводить пароль но это всетаки не 2000

BeerMan
26-02-2003, 23:25
...poledit вам в руки...




© OSzone.net 2001-2012