|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 95/98/Me (архив) » запрещение запуска программ в win98 |
|
|
запрещение запуска программ в win98
|
Новый участник Сообщения: 11 |
Профиль | Отправить PM | Цитировать Если кто знает в 98-й винде да и вообще в любой можно в реестре запрещать запуск всех программ, а разрешать только некоторые. Вопрос мой собственно вот какой: нужно было мне запретить запуск всех броузеров (там опера и старый добрый интернет експлорер), создала я там соответсвующий параметр dword restrictrun который называется, запретила, значит запуск всез прог, затем разрешила почти все кроме вышеупомянутых броузеров и редактора реестра ессно. Так вот собственно. Есть тут несколько профилей юзверей которые я предварительно создала. Тот который по умолчанию и все остальные на базе оного не разрешают запуск броузеров, один из них мой то бишь все можно. Так вот експлорер интерент этот ЗАПУСКАЕТСЯ в профиле по умолчанию, но не со своего ярлыка а с простого експлорера. И еще пароль в профиле (моем) где все можно легко очень обходится с помощью одной очень простой манипуляции.
Если кто знает как от этого избавиться? Чтобы в интернет в профиле где этого нельзя невозможно было бы залезть. |
|
Отправлено: 13:53, 19-08-2003 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать Yulia
Почитай эту статью. В ней описаны большинство из действенных методов так сказать "администрирования" 9х. |
------- Отправлено: 07:10, 20-08-2003 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Это уже пройденный этап, знаю я эти фишки. Книженция у меня дома есть по реестру win9x NT. Только вот как сделать-то можно чтобы в интернет нельзя было залезть в дефаулте, короче всем, кроме админа? Со всеми этими приколами интерент эксплорер ЗАПУСКАЕТСЯ, хотя я НЕ СОЗДАВАЛА соответствующей записи в реестре ( в разделе restrictrun) там ворд разрешен и еще кое-какие программки. Он же (интернет эксплорер запускается в окне обычного проводника) только вместо пути файла url и все!
Кстати из той же оперы. Если неразрешенную программу переименовать как разрешенную то она БУДЕТ запускаться. Так вот дырявая эта вся защита. И пароль в сеанс админа тоже знать не обязательно чтобы туда войти с помощью одной нехитрой манипуляции. |
Отправлено: 10:41, 20-08-2003 | #3 |
ФерзЪ Сообщения: 769
|
Профиль | Сайт | Отправить PM | Цитировать Yulia, тогда нужно задумываться об установке NT. Там процесс администрирования работает более стабильно...
Что касается выхода в Интернет, то это поможет: Отмена кэширования пароля Пароли хранятся в файле с расширением PWL. Отключение кэша запрещает запись паролей в этот файл. Следовательно, его "выкрадывание" и дальнейший взлом не приносят никаких результатов. Единственное неудобство - это надобность вводить каждый раз при коннекте в окно DialUp - Password пароль вручную. Используем параметр типа DisablePwdCaching со значением 1 ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создаётся опять, но он пустой. |
Отправлено: 11:47, 20-08-2003 | #4 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Да я не насчет пароля совсем, там не такие продвинутые юзвери сидят чтобы файлы pwl ломать. Можно ли чтобы из обыкновенного проводника в интернет залезть было нельзя или IP менять для каждого юзверя свой?
|
|
Отправлено: 12:04, 20-08-2003 | #5 |
ФерзЪ Сообщения: 769
|
Профиль | Сайт | Отправить PM | Цитировать ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
тип DWORD значение ключа равное 1 включает данную опцию, 0 выключает Ключ NoDialIn запрещает соединение удаленного доступа И как вылезти в Интернет, если не известен пароль DialUp или Proxy? все зависит от сети... Если поднять домен - то глобальные политики безопасности. |
Отправлено: 12:30, 20-08-2003 | #6 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Запретить запуск всех программ кроме разрешенных в списке можно так:
для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов разрешенных к запуску программ. Файлы должны быть с расширением, путь указывать не обязательно. Например, Word.exe, Excel.exe ... Не забудьте указать файл Regedit.exe, иначе... Конечно можно изменить вручную записи в реестре,но сдесь простор мысли.Например можно не задовать Regedit.exe,а создать файл восстановления типа: REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\Explorer] "RestrictRun"=dword:00000000 да и много чего еще можно придумать А можно скачать утилитку по: http://rzd2001.narod.ru/dopusk.html |
Отправлено: 08:21, 21-08-2003 | #7 |
Friendly Сообщения: 1662
|
Профиль | Отправить PM | Цитировать rzd
Как я понял это уже пройденный этап, Yulia-е надо запретить юзерам по инету шастать, используя Explorer. Yulia Имхо, в вашем случае можно решить путем аутентификации на gateway-е, или сторонней утилитой запрещалкой (думаю что ни будть в этом роде будет). |
Отправлено: 21:58, 21-08-2003 | #8 |
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Дык эта штука все запрещает,в том числе и интернет хоть с Explorer хоть так.
|
Отправлено: 06:32, 22-08-2003 | #9 |
Friendly Сообщения: 1662
|
Профиль | Отправить PM | Цитировать rzd
... эээ.. это.. запретить Explorer я как то не пробовал. Вполне вероятно это к добру не приведет и как минимум создаст массу проблем юзеру. А если Explorer разрешен, то выйти в интернет нет проблем. Цитата:
|
|
Отправлено: 11:04, 22-08-2003 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Вопрос - блокировка запуска программ с носителей | KiDs89 | Защита компьютерных систем | 2 | 06-01-2010 22:25 | |
Груповые политики с ограничением запуска программ | BloodJakal | Microsoft Windows NT/2000/2003 | 4 | 01-04-2007 09:57 | |
Как задать интервал запуска программ в автозагрузке | OpenSerg | Microsoft Windows 2000/XP | 1 | 20-10-2006 13:21 | |
[решено] GPO - Блокирование запуска нежелательных программ | YDen | Microsoft Windows NT/2000/2003 | 2 | 31-10-2005 11:07 |
|