Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows Vista (http://forum.oszone.net/forumdisplay.php?f=66)
-   -   Не хватает квалификации для настройки SRP (http://forum.oszone.net/showthread.php?t=253913)

LehaMechanic 13-02-2013 12:54 2089406
Не хватает квалификации для настройки SRP
 
ОС: MS Windows Vista Business x32 (лицензионная).
Антивирусное ПО: MSE

SRP в организации не настроена. В принципе я могу успешно обходиться без неё. Пользователи, как недавно в очередной раз выяснилось, не могут. Прежде чем отправиться к администратору с предложениями, я бы хотел поэкспериментировать на одном (своём) ПК, подтянуть теорию и вообще посмотреть, что из этого получится и как оно будет ощущаться в повседневной работе. Именно как дополнение к антивирусу, а не замена. Потому что, похоже, SRP без антивируса также бесполезна, как и антивирус без SRP.
Первоначальную настройку сделал по мануалу
Уровень безопасности: запрещено
Дополнительные правила: по-умолчанию
Применить: ко всем файлам, ко всем пользователям.

Всё. В принципе и так работает.
Первое препятствие - MS Office Starter 2010. В остальной организации редакция офиса постарше (Professional), и с ней проблем нет, а вот несчастный Стартер при включении политики не может запуститься


Пытался мониторить через Process Monitor, что и откуда он запускает. Пути совершенно дикие, например несуществующие типа Q:\140066.rus\Office14\WINWORDC.EXE и иногда (не всегда) проскакивают бессмысленные конструкции вроде C:C:\
Понятно, что это работает какая-то виртуализация. Добавлял в исключения директории Q:\, C:\ProgramData\Microsoft\Application Virtualization Client\, а также пути к "офисным" папкам из C:\Users\User\AppData\..., но проблема осталась.

Вот что ещё надо настроить/разрешить, чтобы он завёлся?

P.S. Если где-то сделана вопиющая глупость (что возможно), просьба камнями не кидаться :)

prosto user 13-02-2013 20:25 2089787
Leha Ares, Using Software Restriction Policies to Protect Against Unauthorized Software

Эффективная защита от вирусов с помощью Software Restriction Policies.

LehaMechanic 14-02-2013 08:25 2090100
prosto user, спасибо за отзыв, это я читал, но проблема уже решилась сама собой. Сегодня с утра пришёл и всё заработало. Очевидно надо было банально перезагрузиться лишний раз, хотя в статье четко указано:

Цитата:
Дальнейшие настройки и переключения режимов работы SRP перезагрузку требовать не будут.
UPD:
На моем компе работает, на соседнем (всё то же самое один-в-один) не работает. В журнале запись:
Цитата:
Доступ к \\?\C:\Windows\system32\wbem\WMIADAP.EXE был ограничен администратором политикой ограниченного использования программ.
Этот странный путь добавил в исключения, но Офис всё равно не заводится и больше никаких ошибок от SRP в журнал не записывается.

cameron 14-02-2013 09:24 2090121
Цитата:
Цитата Leha Ares
Этот странный путь добавил в исключения, но Офис всё равно не заводится и больше никаких ошибок от SRP в журнал не записывается. »
добавьте WMIADAP.EXE по хешу - в таком случае не имеет значения где находится исполняемый файл.

LehaMechanic 14-02-2013 09:54 2090134
Не помогло. Если добавить в исключения весь диск C:\, тогда Офис может запуститься. Удалил C:\, добавил по одной все папки из корня С - не запускается, отсюда вывод: ему нужен зачем-то корень системного раздела. Пришлось задать исключение на директорию C:\ и параллельно выдать запреты на все папки в корне С, кроме ProgramFiles и Windows, которые разрешены по-умолчанию. Вроде работает, но такие костыли и грабли, что не смешно даже...
Так и осталось не понятно, почему на двух идентичных системах потребовалось выполнять настолько разные настройки.

Iska 15-02-2013 03:30 2090790
Цитата:
Цитата Leha Ares
Этот странный путь… »
Путь обычный: Naming Files, Paths, and Namespaces (Windows).


Время: 08:40.

Время: 08:40.
© OSzone.net 2001-