Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)
-   -   [решено] Запуск браузера с минимальными правами (http://forum.oszone.net/showthread.php?t=199475)

rivera 14-02-2011 15:41 1612698
[решено] Запуск браузера с минимальными правами
 
Всем привет.

Для уменьшения вероятности проникновения всякой дряни на комп, обычно логинюсь гостем, и серфлю в Инете.
Но это создает жуткие неудобства, т.к. 90% всех остальных программ требуют прав админа (sql сервер, и мне приходится запускать все через runas.exe именем админа!

(кстати хороший прикол: именем админа - инстал!)

как сделать от обратного, запускать лишь браузер в ограниченном режиме ( только не через runas, ибо я это не смогу объяснить племяннику, маме и сестре :durak: )

Petya V4sechkin 14-02-2011 16:12 1612728
DropMyRights (статья).

rivera 16-02-2011 11:40 1614228
у меня при ограничении "С" и "U" ни один браузер не стал даже запускаться!
работает только при N - Normal

думаю это все же пониже, чем админ.

ShaddyR 11-04-2023 17:09 3007223
Оживлю тему: что на данном моменте появилось для решения указанной задачи? Для запуска вручную можно использовать созданную предварительно учетную запись с очень ограниченными правами ;) (сильно_Гость) и сделать ярлык с - кучей вариантов: run_as, Drop My Rights, PsExec, SandBoxie (и варианты) и пр. Если при этом средствами NTFS запретить указанному пользователю доступ куда угодно, кроме парочки папок для сохранения скачанного - вроде как и профит. Короче, вручную каждый блочет, как он хочет. ;)

Чуть хуже обстоит дело, когда я хочу заставить запускаться в таком режиме программу по-умолчанию. Например, запускать бровзер по-умолчанию от имени сторонней учетной записи. Система требует именно exe-файла, никаких ярлыков. Попытался решить ситуацию cmd-скриптом (вызов бровзера через runas), откомпиленным в exe - прокатило, но не совсем: бровзер запускается, но параметры командной строки не передаются - попытка перейти из мессенджера по ссылке просто запускает пустой бровзер (тренировался на еже).

У кого какие мысли есть?

bredych 13-04-2023 13:18 3007321
а почему хотите все вещи с правами делать из той же учетки?
у вас разве хомяк, чтоб нельзя быоо иметь 2 учетки?
одна с правами и вы там. одна без и там родня. Уж пароль к своей учетке-то несложно запомнить..
я у себя сделал так, ток под линем..

ShaddyR 13-04-2023 19:29 3007368
bredych, обе для меня, больше никто сюда не вхож) На самом деле, попытка усреднить рекомендованную безопасность M$ вида "не в коем случае не сидеть под админской учеткой" с удобством работы на ПК. Тут больше вопрос не в "зачем", а в "как" :)


Время: 19:10.

Время: 19:10.
© OSzone.net 2001-