Форум: "Прочее";
Текущий архив: 2006.09.10;
Скачать: [xml.tar.bz2];
ВнизОграничение прав доступа... и не только! Найти похожие ветки
← →
Ламот © (2006-08-10 16:30) [0]Добрый день!
Подскажите пож. каким образом можно оставить пользователю только мою прогу (ОС WinXP Home Editional)?!
В смысле - запретить Все! остальные операции...?
Попробовал в реестре прописать ее вместо шела - слабо, потому как тот же Alt+Ctrl+Del (или Ctrl+Shift+Es) и запускай все что захочешь...! ((
Сейчас думаю сделать "контрольный список процессов" и безбожно рубить всё невходящее в этот список... только криво это как-то... да и не факт что чего-то не пропущу!
Может кто на пальцах объяснит как в таких случаях поступают нормальные люди?! ))
Зарание спасибо и извениете за невнятность...! ))))
← →
KilkennyCat © (2006-08-10 16:35) [1]наверное, крутая прога...
может, проще написать ее под дос, и оставить только ее плюс коммандком? :)
Если виндоусу запретить все остальные операции, то в лучшем случае увидишь окошко с таймером обратного отсчета 60 секунд...
← →
Ламот © (2006-08-10 16:45) [2]2 KilkennyCat © - Комп будет ставиться в цех, там бешенный проходняк (от которого никуда не деться). оператор будет вбивать выпуск/брак/проч. и все!
Комп подключен к общей сетке, домена нет (70% компов на предприятии под WinXP HE). Таким образом, чтоб меньше лазили где ненадо (от той же скуки) необходимо порезать им все, кроме ввода данных (через мою прогу)... как это грамотней сделать?! Или я ваабще не в ту сторону смотрю??!
← →
umbra © (2006-08-10 16:45) [3]в локальных политиках безопасности посмотрите раздел "Ограничение програмного обеспечения" (или что-то в этом роде, у меня винда английская). Похоже на то, что Вам надо
← →
KilkennyCat © (2006-08-10 16:47) [4]> [2] Ламот © (10.08.06 16:45)
Тогда действительно проще всего дос.
← →
KilkennyCat © (2006-08-10 16:48) [5]И надежней. И машину можно старье.
← →
ПЛОВ © (2006-08-10 16:48) [6]В компьютерных клубах то-же самое - все порезано кроме игр. Сделать так же.
Ну или ДОС :)
← →
Desdechado © (2006-08-10 17:20) [7]А выйти из твоей проги они могут?
SystemModal не спасет? :))
← →
umbra © (2006-08-10 17:25) [8]можно еще дополнительно в свойствах пользователя на вкладке "окружение" (или как-то так :)) поставть галку "Запускать при логоне программу" и указать путь к Вашей проге. Это само по себе не спасает от запуска других программ, просто если закрыть Вашу, то сессия завершится.
← →
Gero © (2006-08-10 17:26) [9]Прописать ее как оболочку, диалог «выполнить» запретить. Делов-то.
← →
Ketmar © (2006-08-10 18:17) [10]угу. копать в направлении gpedit.msc. там много всего полезного есть.
← →
Ламот © (2006-08-10 18:17) [11]> [3] umbra © (10.08.06 16:45)
- ...извините за неграмотность, но где в ВинХП Домашнем издании можно найти локальные политики???! я считал что их там просто нет! ))
> [4] KilkennyCat © (10.08.06 16:47)
- Заманчиво, но я не знаком с клиентами службы терминалов под Дос, а он нужен... поищу! ))
> [6] ПЛОВ © (10.08.06 16:48)
- я понимаю про комп. клубы... просто думал есть более "дружелюбное для пользователя" решение...! ))
> [7] Desdechado © (10.08.06 17:20)
- По кнопке PowerOff происходит power off... ))
SystemModal (Безопасный режим?) действительно проблема с которой не знаю что делать...! ((
> [8] umbra © (10.08.06 17:25)
- при закрытии моей программы комп выключается, так что это меня меньше всего волнует...! ))))
> [9] Gero © (10.08.06 17:26)
- Дык прописывал уже (в первом посте описано), а как вырубить диспетчер задач, через который можно запустить все что угодно?!!
← →
Ламот © (2006-08-10 18:21) [12]> [10] Ketmar © (10.08.06 18:17)
- не, или лыжи не едут, или...
c:\windows\system32\gpedit.msc - так?! и где оно в Home Edition????
← →
Ketmar © (2006-08-10 18:23) [13]ну возьми и скопируй это из pro. какая, нафиг, разница?
← →
Gero © (2006-08-10 18:24) [14]> [11] Ламот © (10.08.06 18:17)
> - Дык прописывал уже (в первом посте описано), а как вырубить
> диспетчер задач, через который можно запустить все что угодно?
> !!
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoRun"(DWORD)=0
← →
Gero © (2006-08-10 18:24) [15]> [13] Ketmar © (10.08.06 18:23)
> ну возьми и скопируй это из pro. какая, нафиг, разница?
То, что в Home не должно запускаться, в нем не запустится.
← →
Gero © (2006-08-10 18:25) [16]> "NoRun"(DWORD)=0
1, конечно.
← →
umbra © (2006-08-10 18:26) [17]2 Ламот © (10.08.06 18:17) [11]
да я тоже не знаю, есть ли они там. если в командной строке выполнитьsecpol.msc /s
, что получится?
а вообще редактор локальных политик - это%SystemRoot%\system32\secpol.msc
← →
Ketmar © (2006-08-10 18:26) [18]> [15] Gero © (10.08.06 18:24)
пардон, не проверял. собственно, надо было написать "ну пропиши в реестр руками". по-сути, gpedit больше ничего и не делает-то. %-)
← →
tesseract © (2006-08-10 18:30) [19]> Попробовал в реестре прописать ее вместо шела - слабо, потому
> как тот же Alt+Ctrl+Del (или Ctrl+Shift+Es) и запускай все
> что захочешь...! ((
Убери право листинга файлов со всех каталогов.
← →
Mike Kouzmine © (2006-08-10 21:26) [20]Ламот © (10.08.06 16:30)
Добрый день!
Подскажите пож. каким образом можно оставить пользователю только мою прогу (ОС WinXP Home Editional)?!
Не лгите. Это написали не вы.
← →
Чапаев © (2006-08-10 22:07) [21]По таймеру: всё, что принадлежит юзеру ХХХ и имеет имя исполняемого файла не ЫЫЫ.exe -- TerminateProcess(). Оформить как службу.
В Home политиками безопасности таки не порулишь.
> Попробовал в реестре прописать ее вместо шела - слабо, потому
> как тот же Alt+Ctrl+Del (или Ctrl+Shift+Es) и запускай все
> что захочешь...! ((
Твикером можно запретить ТаскМанагер. Не уверен на 100%, что под Хоумом сработает, но процентов 95 -- таки да.
> домена нет
Хоум всё равно в домене работать не умеет.
> необходимо порезать им все, кроме ввода данных (через мою
> прогу)...
Главное -- чтоб ты сам потом мог её отключить...
> можно еще дополнительно в свойствах пользователя на вкладке
> "окружение" (или как-то так :)) поставть галку "Запускать
> при логоне программу" и указать путь к Вашей проге. Это
> само по себе не спасает от запуска других программ, просто
> если закрыть Вашу, то сессия завершится.
Имхо фантазируешь. Во-первых, нету ни там, ни где-то вблизи такой галки. Во-вторых, большие сомнения относительно "сессия завершится".
> SystemModal (Безопасный режим?)
Нет.
> Безопасный режим?) действительно проблема с которой не знаю
> что делать...!
Службу можно прописать так, что будет и в безопасном стартовать.
← →
Ketmar © (2006-08-10 22:21) [22]спецкомбинации можно обработать и при помощи низкоуровневого хука на клавиатуру, например. или CBT. плюс -- заменить шелл.
изврат, но вариант. %-)
← →
Чапаев © (2006-08-10 22:31) [23]
> спецкомбинации можно обработать и при помощи низкоуровневого
> хука на клавиатуру
Ctrl-Alt-Del не обработаешь. А оттуда ТаскМгр запустить -- как два байта...
> заменить шелл
А смысл? Шелл или -- и того глубже -- UserInit заменить не сложно. Только что толку?
← →
Ketmar © (2006-08-10 22:36) [24]> [23] Чапаев © (10.08.06 22:31)
низкоуровневым хуком на клаву -- можно, афаир. %-) точнее, не "обработать", а отрубить нафиг. после чего смело менять шелл.
← →
Anatoly Podgoretsky © (2006-08-10 22:43) [25]Не та операционка, или ДОС, или если не устраивает и есть знания, то NT Embeded
← →
Чапаев © (2006-08-10 22:43) [26]
> Ketmar © (10.08.06 22:36) [24]
Нет. Или ты прав, а Руссинович сынок супротив тебя... &-) По идее, C-A-D получает исключительно GINA.
← →
Gydvin © (2006-08-10 22:45) [27]
> - Дык прописывал уже (в первом посте описано), а как вырубить
> диспетчер задач, через который можно запустить все что угодно?
> !!
А если просто поискать окно и убить
← →
Ketmar © (2006-08-10 22:54) [28]> [26] Чапаев © (10.08.06 22:43)
ну я ж сказал -- афаир. а в этом плане мой "р" не шибко надёжный -- задача нежизненная. %-)
а вообще -- gina так gina. писать свою, значит. %-)
> [27] Gydvin © (10.08.06 22:45)
неспортивно.
← →
Чапаев © (2006-08-10 23:01) [29]
> а вообще -- gina так gina. писать свою, значит.
Эхъ. Вот осенью, видимо, придётся этим заняться. А я в МСДН глазом окинул тему написания своей гины и страшно стало...
← →
Ketmar © (2006-08-10 23:37) [30]> [29] Чапаев © (10.08.06 23:01)
да ладно. большинство функций обычно можно делегировать старой и не заморачиваться. %-)
← →
KilkennyCat © (2006-08-10 23:39) [31]> [20] Mike Kouzmine © (10.08.06 21:26)
:)
Так вот он - Билли! Бейте его!!!
← →
DVM © (2006-08-10 23:42) [32]1) Программу делаем шеллом.
2) Программа создает свой десктоп и переключается на него (CAD там будет работать, но диспетчер задач будет вызываться на десктоп по умолчанию и его не видно)
3) Программой типа Restorator покоцать диспетчер задач, убрав оттуда кнопку новая задача
4) Запретить SafeMode
5) Ctrl+Esc - низкоуровневый хук на клавиатуру. Хотя без проводника он вроде ничего и не делает.
← →
Petr V. Abramov © (2006-08-11 00:18) [33]Ну неужто весть этот геморрой стОит 150 баксов (цена XP prof)? Ну стырьте вы, ее, prof, если так денег жалко. Но зачем так страдать-то?
← →
Чапаев © (2006-08-11 00:28) [34]
> Программа создает свой десктоп и переключается на него (CAD
> там будет работать, но диспетчер задач будет вызываться
> на десктоп по умолчанию и его не видно)
А у меня вот CAD не работало в такой ситуации... По крайнеу мере, вслепую завершение сеанса сделать не удалось.
> Запретить SafeMode
Как??? Это имхо из области фантастики. Хотя сделать так, что в сейфе не залогинишься -- реально.
← →
DVM © (2006-08-11 01:01) [35]
> По крайнеу мере, вслепую завершение сеанса сделать не удалось.
Ясное дело. Таскменеджер же на другом десктопе.
CAD он работает всегда.
> Как??? Это имхо из области фантастики. Хотя сделать так,
> что в сейфе не залогинишься -- реально.
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Control\\SafeBoot
← →
Don Nikola © (2006-08-11 01:12) [36]Еще можно поставить 98SE очень Lite и прога чтобы себя запускала как скринсейвер, ну и msdos.sys подрихтовать от шибко умных.
← →
Tirael © (2006-08-11 05:02) [37]видел прогу в инете, она в реестр пишет список прог какие можно запускать, на остальные выдается чтото типа "запуск запрещен обратитесь к админу" сам пробовал, работает. тока вот куда в реестре она пишет не помню, и пробовал на 98, но мож фишка сохранилась... поищи в инете
а насчет таск менеджера - так замени его каким нить блокнотом или прогой выводящей надпись "фиг тебе"...
← →
Tirael © (2006-08-11 05:08) [38]ЗЫ прога нипричем, она только в реестр пишет, фишка системная
← →
DeadMeat © (2006-08-11 09:26) [39]От таск манагера можно спрятаться минимум 4мя (известными мне) способами:
1. Десктоп (уже описали).
2. Реестр (запретить его вызов).
3. Заменить его самого через реестр (как делает ProcessExplorer).
4. Хватать CAD через LL хуки (тоже описали, но есть дополнение, если поставить галку "Использовать страницу приветствия", то помогает на 100%).
А проще в реестре список, типа "Запускать только это".
← →
DeadMeat © (2006-08-11 09:27) [40]
> От таск манагера можно спрятаться минимум 4мя (известными
> мне) способами:
Пардон.. Конечно не от него спрятаться (чур меня, а то побьют), а его спрятать.
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.09.10;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.05 c