Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Как блокировать нежелательные приложения (информ.) (http://forum.oszone.net/showthread.php?t=120168)

Котяра 15-10-2008 20:55 924926

Как блокировать нежелательные приложения (информ.)
 
Тут нашел на форуме ссылку на программу "CatchErr" и сразу догадался - можно использовать для закрытия нежелательных программ на служебных ПК (скажем, Косынка).
Есть и еще один способ:
Добавить в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options подраздел sol.exe (например), там создать строковый параметр Debugger со значением scrnsave.scr /s.

yurfed 15-10-2008 22:18 925000

Цитата:

CatchErr периодически перечитывает содержимое файла CatchErr.ini
Вот только интересно как часто перечитывается файл.

Цитата:

-Работает ли CatchErr под Microsoft Windows 95/98/ME ?
-Нет. CatchErr - это сервис Windows.
Гы. 95/98/ME уже не виндовз :)

Котяра 16-10-2008 19:35 925738

Цитата:

Цитата yurfed
Гы. 95/98/ME уже не виндовз »

:) Дело в том, что старые версии Windows НЕ поддерживают сервисы.
Кстати, вроде бы так можно доработать CatchErr для маскировки. Можно переименовать файл в csrss.exe и исправить путь в реестре HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CatchErr. Там же можно изменить название на Сервис управления окнами.

ShaddyR 16-10-2008 20:00 925765

Цитата:

Цитата yurfed
как часто перечитывается файл. »

достаточно часто, чтобы после его пересохранения обновленные данные начинали обрабатываться - проверено :)

Vadikan 17-10-2008 02:22 926024

Гм... какой-то дедовский метод :) В FAQ давно есть Как ограничить пользователя определенным перечнем программ разрешенных для запуска

Котяра 17-10-2008 18:01 926577

А чем метод с Image File Execution Options хуже?

ShaddyR 17-10-2008 19:32 926636

Цитата:

Цитата Vadikan
какой-то дедовский метод »

гы)
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил ;)

Ment69 17-10-2008 19:47 926648

ShaddyR, Чаще всего в солитер играют люди не имеющие понятия как переименовать запускаемое приложение, а те кто знают, найдут метод обхода других запретов, стимуляция мозга так сказать :)

Котяра 17-10-2008 20:53 926693

А вот CatchErr (да еще и замаскированный от пользователя под CSRSS :) ) не даст запустить программу.
Например, нам нужно закрыть все подходы к SOL.EXE (он же - Косынка).
Тогда:
ставим CatchErr (и маскируем его - вроде бы он работает замаскированным нормально).
ставим запрет в Image File Execution Options.
Для запуска нужно будет:
переименовать файл (или удалить запрет в Image File Execution Options)
устранить CatchErr (а если он "замаскирован" под Csrss.exe, то:
* найти CatchErr (а, учитывая, что сервис программы запускается под SYSTEM-ой, как и настоящий Csrss.exe, то это сделать сложней - нужна спец. утилита типа Process Explorer) и убить его (тоже нужен Process Explorer). А Process Explorer-у тоже можно перекрыть ход с помощью параметров в Image File Execution Options)...
Реестр - хороший инструмент ограничения пользователя.
Кстати, разделом Image File Execution Options пользуются и вирусы. Вот как...

Vadikan 18-10-2008 07:13 927011

Цитата:

Цитата ShaddyR
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил »

По хэшу. Ссылка на рукововдство в факе приводится :)

Dirk Diggler 20-10-2008 17:03 928669

Vadikan, не вариант
упаковщики, изменение plain-text строк в exe-шнике и т.д. и т.п.

Котяра 20-10-2008 21:45 928906

Цитата:

Цитата Dirk Diggler
упаковщики, изменение plain-text строк в exe-шнике и т.д. и т.п. »

Для пользователя, знакомого с этими терминами, непреодолимой защиты нет :)

Dirk Diggler 21-10-2008 12:53 929435

Да, но я вот уже затруднюсь заголовок окна поменять. я просто хз как.

Котяра 22-10-2008 20:44 930882

В случае с sol.exe - обычным РесХакером в ресурсе STRING TABLE (номер 7) :)

spider.exe - также, только ресурс №1

Менял в файлах MUI (у меня же MUI-версия ОС) - да, заголовок меняется :)


Время: 04:06.

Время: 04:06.
© OSzone.net 2001-