PDA

Показать полную графическую версию : [решено] Стоит ли объединять временные каталоги (Temp) администратора и пользователей?


nickem2004
06-04-2015, 23:34
Здравствуйте, хотелось бы узнать у IT-безопасников, стоит ли объединять временные каталоги (Temp) администратора и пользователей (в свойства системы задать для TMP и TEMP переменных общий каталог, к примеру %systemroot%\Temp, под каждым пользователем)? не повлияет ли на безопасность то, что временные папки пользователя и Администратора станут общими (Возможно во временны файлах администратора попадутся конфиденциальные данные). Хочется объединить каталоги для облегчения очистки временных файлов. Или лучше оставить по умолчанию, как разделила система (у каждого пользователя свой каталог Temp). Хотелось бы узнать ваше мнение. Спасибо.

WindowsNT
07-04-2015, 09:00
Видимо, всё же не стоит.

nickem2004
07-04-2015, 12:41
Видимо, всё же не стоит. »
А можно услышать более развернутый ответ?Хочу понять почему не стоит. Я точно не уверен, но предполагаю, что если делать очистку с помощью Очистки системы удаляются временные файлы только того пользователя, под которым выполняется очистка. Знаю, что с помощью скрипта, можно указать, какие папки чистить и чистить Temp'ы скриптом. Но меня интересует вопрос, который я задал в теме.

mwz
07-04-2015, 22:20
не повлияет ли на безопасность то, что временные папки пользователя и Администратора станут общими (Возможно во временны файлах администратора попадутся конфиденциальные данные) »

С точки зрения безопасности это недопустимо. И по тем причинам что вы отметили сами, и потому, что зловреды, севшие в такие общие временные папки от имени пользователя с ограниченными правами, могут быть запущены при входе в систему с административными правами, и по некоторым другим.

А очистка временных файлов решается, если уж так приспичило, другими методами, да ещё и с учётом того, что при работе Пользователем временная папка администратора не затрагивается вообще – и наоборот.

nickem2004
07-04-2015, 22:51
С точки зрения безопасности это недопустимо. И по тем причинам что вы отметили сами, и потому, что зловреды, севшие в такие общие временные папки от имени пользователя с ограниченными правами, могут быть запущены при входе в систему с административными правами, и по некоторым другим.
А очистка временных файлов решается, если уж так приспичило, другими методами, да ещё и с учётом того, что при работе Пользователем временная папка администратора не затрагивается вообще – и наоборот.
------- »
Большое спасибо за разъяснение, хотелось услышать мнение опытных людей по этому поводу, я его услышал. Буду делать выводы. Спасибо.

mwz
07-04-2015, 23:07
nickem2004, и вы забыли ещё одну временную папку: системную. C:\Windows\TEMP по умолчанию. ;)
С теми же рекомендациями.

nickem2004
08-04-2015, 07:25
nickem2004, и вы забыли ещё одну временную папку: системную. C:\Windows\TEMP по умолчанию.
С теми же рекомендациями. »
Не забыл, я указывал на неё в вопросе - %systemroot%\Temp (в свойства системы задать для TMP и TEMP переменных общий каталог, к примеру %systemroot%\Temp »

mwz
08-04-2015, 10:36
nickem2004, кстати, перемнные TEMP и TMP указывают по умолчанию на один и тот же каталог (раздельно пользовательские, раздельно системный). Наличие двух переменных, выполняющих одну и ту же функцию – это наследие разброда в начале развития бытовых компьютеров.




© OSzone.net 2001-2012