[jamesraynor]

Цитата WindowsNT:

Ну это всего лишь показывает, что разрешения назначены не на требуемую папку, а наследуются сверху. Прервите наследование вышестоящих разрешений в кнопке Дополнительно и назначайте разрешения по вкусу. Единственное, я бы делал несколько иначе, а именно: - доступ с системы снимать нежелательно (должен остаться Full Control) - доступ пользователям поштучно назначать нежелательно, для этого есть группы (например, группа Users) - доступ пользователям не должен превышать Modify. Full Control - для администраторов. »

Просёк фишку, спасибо.
-А как систему снова добавить туда?
-Я правильно понимаю, что группы предпочитаются из-за UID и после переустановки системы нынешние разрешения останутся неудел? В группе users меня смущают пара личностей, предлагаемых на скрине (гость тоже относится к прошедшим проверку, что удручает) их можно удалить??
-Пользователь чтением обойдётся

[jamesraynor]

Цитата jamesraynor:

-А как систему снова добавить туда? »

уже сам просёк

[WindowsNT]

Группы предпочитаются потому, что раздача разрешений пользователю в дальнейшем сводится к "добавить в группу Бухгалтеров", и он получает все (все) права группы Бухгалтеров. Если же щёлкать права каждому пользователю поштучно, то это можно делать до утра.

Гостя в группе Прошедших проверку нет. А у вас что, включён Гость? Для чего?

[jamesraynor]

Цитата WindowsNT:

Группы предпочитаются потому, что раздача разрешений пользователю в дальнейшем сводится к "добавить в группу Бухгалтеров", и он получает все (все) права группы Бухгалтеров. Если же щёлкать права каждому пользователю поштучно, то это можно делать до утра. Гостя в группе Прошедших проверку нет. А у вас что, включён Гость? Для чего? »

С гостем я попутал..Включал как-то для проверки. У меня пользователя два, так что добавление много время не займёт. А вот после переустановки и правда возникают проблемы. В общем-то все проблемы решены и AppLocker стал обеспечивать небходимый уровень защиты. Правда есть у меня к Вам несколько вопросов:
-Неужели windows стала обеспечивать нормальное разделение прав, которое не так просто преодолеть? Неужели хоть на шаг в этм приблизилась к линуксу?
-Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). спасет ли здесь локер?
-Как быть с другими потенциально опасными объектами (swf и пр)?

[Vadikan]

Цитата jamesraynor:

Неужели windows стала обеспечивать нормальное разделение прав, которое не так просто преодолеть? »

Это всегда было границей безопасности Windows.

Цитата jamesraynor:

Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). спасет ли здесь локер? »

Вас спасет Windows Update.

Цитата jamesraynor:

Как быть с другими потенциально опасными объектами (swf и пр)? »

Обновляйте программы, и будет вам счастье.

[Iska]

Цитата jamesraynor:

Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). »

Не совсем так. Именно про такой вирус я не слышал, а вот эксплоит для IconHandler существовал. Теоретически, конечно, может быть и такой, который будет эксплуатировать уязвимость в функциях, осуществляющих чтение свойств файла (тех, которые выводятся во всплывающей подсказке). И в том, и в другом случае — это эксплоиты, использующие определённые уязвимости в функциях библиотек. Как правило, в первую очередь сие связано с языком, использованным при создании кода, а также и с банальным отсутствием проверок или недоработками в алгоритмах. Что делать — см. выше:

Цитата Vadikan:

Вас спасет Windows Update »

[jamesraynor]

Цитата Vadikan:

Цитата jamesraynor: Неужели windows стала обеспечивать нормальное разделение прав, которое не так просто преодолеть? » Это всегда было границей безопасности Windows. Цитата jamesraynor: Слышал, что есть вирусы, которые заражают комп, когда винда считывает свойства файла(зараженного) или что-то подобное (когда файл находится под курсором). спасет ли здесь локер? » Вас спасет Windows Update. Цитата jamesraynor: Как быть с другими потенциально опасными объектами (swf и пр)? » Обновляйте программы, и будет вам счастье. »

Понятно, всё по методичкам мелкософта

Цитата Iska:

Не совсем так. Именно про такой вирус я не слышал, а вот эксплоит для IconHandler существовал. Теоретически, конечно, может быть и такой, который будет эксплуатировать уязвимость в функциях, осуществляющих чтение свойств файла (тех, которые выводятся во всплывающей подсказке). И в том, и в другом случае — это эксплоиты, использующие определённые уязвимости в функциях библиотек. Как правило, в первую очередь сие связано с языком, использованным при создании кода, а также и с банальным отсутствием проверок или недоработками в алгоритмах. Что делать — см. выше: »

Спасибо, обновляюсь.