Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Изменение реестра пользователями

Ответить
Настройки темы
[решено] Изменение реестра пользователями

Пользователь


Сообщения: 70
Благодарности: 2

Профиль | Отправить PM | Цитировать


Всем доброго дня. У меня сеть, домен Win 2003, сеть из WinXp.
Поставил gpmс, сделал так, чтоб все пользователи (кроме админа) не могли редактировать реестр (типа regedit.exe и все файлы *.reg). Вроде все хорошо, действительно пробраться в реестр нельзы, запустить reg файл тоже нельзя, то есть нельзя изменить реестр. НО! Каким то образом люди добовляют и изменяют реестр! КАК? Кроме утилит винды в сети не чего нет. Help....

Отправлено: 17:59, 12-06-2007

 

(*.*)


Сообщения: 36523
Благодарности: 6684

Профиль | Сайт | Отправить PM | Цитировать


Можно загрузиться с любого LiveCD и делать с реестром что угодно.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 19:26, 12-06-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Точно не скажу, но по-моему у пользователей по умолчанию есть право добавлять и изменять некоторые ветки реестра - это связано с работоспособностью системных приложений и прикладных программ.

Права у пользователей на локальных машинах какие - просто пользовательские (User), расширенные пользовательские (Power User) или админские (Administrators)?

Отправлено: 08:00, 13-06-2007 | #3


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Какие ветки реестра? На HCSU, естественно, у пользователя есть права.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 09:23, 13-06-2007 | #4


Пользователь


Сообщения: 70
Благодарности: 2

Профиль | Отправить PM | Цитировать


Нет, наверное я немного неясно объяснил. Прав нет вообще. При попытке ввести пользователем regedit.exe пишет "данная команда запрешена администратором, пошли мол все на"...типа того. И при запуске файла *.reg посылает туда же! Народ вчера дал подсказку, пишу дословно: чем можно еще отредактировать реестр? Утилита виндовая. Или чем можно экспортировать данные в реестр? Не каких других способов загрузки, типа LiveCd нет, все закрыто, USB, Flop, CD, ВСЕ! Как они это делают???!!!!

Отправлено: 16:04, 13-06-2007 | #5


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Есть ещё также стандартные "regedt32.exe", "reg.exe". Да и большая куча сторонних программ.

Какая ветка реестра редактируется и что именно они туда вводят?

P.S. Запрещал "regedit.exe" по пути к нему или по хэшу?

Отправлено: 16:33, 13-06-2007 | #6


Пользователь


Сообщения: 70
Благодарности: 2

Профиль | Отправить PM | Цитировать


regedit.exe запрещяет групповая политика gpmc. То есть, я ставлю утилиту gpmc, потом делаю новую групповую политику (которая нравиться мне, то есть чтоб не кто ни куда не лазил, типа реестра, настройки экрана ну и тд ) и применяю к пользователям или группам эту политику. Ветка реестра не имеет значение, имеет значение доступ к нему в целом, типа добовления ключей и тд. Сторонние программы принестись не могут, все закрыто.
Да, по ходу дела дыра найдена. Это reg.exe, эта команда выполняеться даже если закрыт доступ к regedit. Вот блин Microsoft недоглядел...Завтра на работе узнаю точно, но на домашнем компе при неразрешенной команде regedit я с помошью reg.exe удалил ветку реестра....

Отправлено: 18:46, 13-06-2007 | #7


(*.*)


Сообщения: 36523
Благодарности: 6684

Профиль | Сайт | Отправить PM | Цитировать


GuseV
См. Применение политик ограниченного использования программ для защиты от несанкционированного программного обеспечения

-------
Канал Windows 11, etc | Чат @winsiders

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:51, 13-06-2007 | #8


Пользователь


Сообщения: 70
Благодарности: 2

Профиль | Отправить PM | Цитировать


Тему считаю решенной. Всему виной была "Утилита редактирования системного реестра из командной строки reg.exe". Дыру закрыл путем изменения политики ограниченного использования программ (хеш).

Отправлено: 10:15, 14-06-2007 | #9


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Цитата:
закрыл путем изменения политики ограниченного использования программ (хеш
Хмм.. А дописать пару байт в конец файла, чтобы хеш изменить?

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 10:32, 14-06-2007 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Изменение реестра пользователями

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VBS/WSH/JS - [решено] Изменение разрешения на ветку реестра SanyaJoker Скриптовые языки администрирования Windows 12 04-02-2016 22:01
Разное - Изменение значения реестра через батник Raver777 Microsoft Windows 2000/XP 3 22-03-2009 23:46
Разное - [решено] Изменение реестра сразу у нескольких пользователей FunkyByte Microsoft Windows 2000/XP 2 15-09-2008 08:50
Доступ - [решено] Изменение параметров реестра сразу для всех учетных записей Valikiev Microsoft Windows 2000/XP 21 03-09-2008 19:40
Изменение Реестра до... IRBIS_TRIFFLE Microsoft Windows 2000/XP 1 08-11-2006 02:49




 
Переход