|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Изменение реестра пользователями |
|
|
[решено] Изменение реестра пользователями
|
Пользователь Сообщения: 70 |
Профиль | Отправить PM | Цитировать Всем доброго дня. У меня сеть, домен Win 2003, сеть из WinXp.
Поставил gpmс, сделал так, чтоб все пользователи (кроме админа) не могли редактировать реестр (типа regedit.exe и все файлы *.reg). Вроде все хорошо, действительно пробраться в реестр нельзы, запустить reg файл тоже нельзя, то есть нельзя изменить реестр. НО! Каким то образом люди добовляют и изменяют реестр! КАК? Кроме утилит винды в сети не чего нет. Help.... |
|
Отправлено: 17:59, 12-06-2007 |
(*.*) Сообщения: 36523
|
Профиль | Сайт | Отправить PM | Цитировать Можно загрузиться с любого LiveCD и делать с реестром что угодно.
|
------- Отправлено: 19:26, 12-06-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Точно не скажу, но по-моему у пользователей по умолчанию есть право добавлять и изменять некоторые ветки реестра - это связано с работоспособностью системных приложений и прикладных программ.
Права у пользователей на локальных машинах какие - просто пользовательские (User), расширенные пользовательские (Power User) или админские (Administrators)? |
Отправлено: 08:00, 13-06-2007 | #3 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Какие ветки реестра? На HCSU, естественно, у пользователя есть права.
|
------- Отправлено: 09:23, 13-06-2007 | #4 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать Нет, наверное я немного неясно объяснил. Прав нет вообще. При попытке ввести пользователем regedit.exe пишет "данная команда запрешена администратором, пошли мол все на"...типа того. И при запуске файла *.reg посылает туда же! Народ вчера дал подсказку, пишу дословно: чем можно еще отредактировать реестр? Утилита виндовая. Или чем можно экспортировать данные в реестр? Не каких других способов загрузки, типа LiveCd нет, все закрыто, USB, Flop, CD, ВСЕ! Как они это делают???!!!!
|
|
Отправлено: 16:04, 13-06-2007 | #5 |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Есть ещё также стандартные "regedt32.exe", "reg.exe". Да и большая куча сторонних программ.
Какая ветка реестра редактируется и что именно они туда вводят? P.S. Запрещал "regedit.exe" по пути к нему или по хэшу? |
Отправлено: 16:33, 13-06-2007 | #6 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать regedit.exe запрещяет групповая политика gpmc. То есть, я ставлю утилиту gpmc, потом делаю новую групповую политику (которая нравиться мне, то есть чтоб не кто ни куда не лазил, типа реестра, настройки экрана ну и тд ) и применяю к пользователям или группам эту политику. Ветка реестра не имеет значение, имеет значение доступ к нему в целом, типа добовления ключей и тд. Сторонние программы принестись не могут, все закрыто.
Да, по ходу дела дыра найдена. Это reg.exe, эта команда выполняеться даже если закрыт доступ к regedit. Вот блин Microsoft недоглядел...Завтра на работе узнаю точно, но на домашнем компе при неразрешенной команде regedit я с помошью reg.exe удалил ветку реестра.... |
Отправлено: 18:46, 13-06-2007 | #7 |
(*.*) Сообщения: 36523
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Отправлено: 19:51, 13-06-2007 | #8 |
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать Тему считаю решенной. Всему виной была "Утилита редактирования системного реестра из командной строки reg.exe". Дыру закрыл путем изменения политики ограниченного использования программ (хеш).
|
Отправлено: 10:15, 14-06-2007 | #9 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
------- Отправлено: 10:32, 14-06-2007 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VBS/WSH/JS - [решено] Изменение разрешения на ветку реестра | SanyaJoker | Скриптовые языки администрирования Windows | 12 | 04-02-2016 22:01 | |
Разное - Изменение значения реестра через батник | Raver777 | Microsoft Windows 2000/XP | 3 | 22-03-2009 23:46 | |
Разное - [решено] Изменение реестра сразу у нескольких пользователей | FunkyByte | Microsoft Windows 2000/XP | 2 | 15-09-2008 08:50 | |
Доступ - [решено] Изменение параметров реестра сразу для всех учетных записей | Valikiev | Microsoft Windows 2000/XP | 21 | 03-09-2008 19:40 | |
Изменение Реестра до... | IRBIS_TRIFFLE | Microsoft Windows 2000/XP | 1 | 08-11-2006 02:49 |
|