[GuseV]

"Хмм.. А дописать пару байт в конец файла, чтобы хеш изменить?"
Будет ли работать утилита, если в нее записать пару байт? Тем более c:\windows\system32\reg.exe - только на чтение.

[CyberDaemon]

GuseV
Будет. Я же сказал дописать в конец, а не в тело файла. А то, что она только для чтения - это несущественно. Копировать-то ее можно? Ну и попробовать

Код:

copy /b reg.exe + reg.exe путь_в_папку_где_разрешена_запись\bigreg.exe

[GuseV]

Блин, и правда работает...Как по другому ограничить доступ к этому файлу, ну и не только к нему???
CyberDaemon есть предложения???

[CyberDaemon]

GuseV Я только придумал, как обойти этот запрет Прямо-таки пример вредного сообщения А вот как запретить... Может просто стереть редактор? Нет редактора - нет проблем. Понадобится админу отредактировать - он восстановит временно редактор.

[GuseV]

Нет, стереть редактор это не выход. Если кто нибудь его принесет под видом *.mp3, мол музыку послушать...
По моему я нашел другой путь: запретить использование веток реестра, которые назначу я , только не говори, что это тоже можно победить

[xoxmodav]

А вообще в групповых политиках есть очень замечательный раздел: "Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Реестр". Где можно явным образом задать разрешения на различные ветки реестра для различных групп и пользователей.

[GuseV]

Че то я там не чего не могу изменить Типа только могу добавить раздел.

[CyberDaemon]

Цитата:

Если кто нибудь его принесет под видом *.mp3, мол музыку послушать...

Цитата:

все закрыто, USB, Flop, CD, ВСЕ!

?

[monkkey]

CyberDaemon
Пришлет себе с внешней почты.

[GuseV]

"CyberDaemon
Пришлет себе с внешней почты."

Тоже верно Так же люди через меня могут приносить музыку..он дома переделает файл exe на mp3, скажет мол скинь. А проверять все песенки попадос! Сейчас пытаюсь залататься путем закрытия веток реестра.