Vista и запись в HKLM и Program Files.

← →
Vga © (2006-12-05 15:38) [40]

> [37] Gero © (05.12.06 15:36)

При разработке игр - да. А вообще, это только пример распространенного софта, пишущего рядом с собой, причем свойственно это большинству виденных мной больших игр, редко какие пишут в MyDocs

← →
Vga © (2006-12-05 15:39) [41]

> [40] Vga © (05.12.06 15:38)

Написал второе предложение и сильно усомнился в первом...

← →
Eraser © (2006-12-05 15:40) [42]

> [34] Anatoly Podgoretsky © (05.12.06 15:33)

в Program Files писАть не надо, это еще с WinNT правило такое, но админские права нужны далеко не только для этого. А виста существенно урезала возможности в этом плане. хотя надо штудировать теорию, раз инсталляторы работают, значит лазейка есть :)

← →
DVM © (2006-12-05 15:40) [43]

> Gero © (05.12.06 15:37) [38]
> > [32] DVM © (05.12.06 15:32)
>
>
> > И почему программы от MS в VISTA пишут таки в Program
> Files.
>
> Это какие?

Explorer

← →
Gero © (2006-12-05 15:40) [44]

> [40] Vga © (05.12.06 15:38)
> А вообще, это только пример распространенного софта, пишущего
> рядом с собой

Можно привести пример людей, писающих рядом с собой, кто хочет на них равняться — флаг в руки.
И вобще, нечего ныть, Microsoft решила так, значит будет так.

← →
Eraser © (2006-12-05 15:41) [45]

> [32] DVM © (05.12.06 15:32)

разве что какие-нибудь сервисы.. и то сомневаюсь.

← →
Gero © (2006-12-05 15:41) [46]

> [42] Eraser © (05.12.06 15:40)
> значит лазейка есть

Лазейка всегда есть :)

← →
k2 © (2006-12-05 15:43) [47]

есть ещё два выхода
1) внедриться в микрософт и подорвать изнутри
2) внедриться в микрософт, стать там большим человеком и заставить смягчить

← →
k2 © (2006-12-05 15:44) [48]

3) написать свою ось и позвать всех туда

← →
DVM © (2006-12-05 15:44) [49]

> Eraser © (05.12.06 15:41) [45]
> > [32] DVM © (05.12.06 15:32)
>
> разве что какие-нибудь сервисы.. и то сомневаюсь.

Эксплорер делать может все что угодно и в Program Files и где угодно.

← →
Eraser © (2006-12-05 15:45) [50]

> [5] DVM © (05.12.06 13:53)

вот еще интересная статья с того же сайта
http://www.winsecurity.ru/articles/Understanding-User-Account-Control-Vista.html

← →
SpellCaster (2006-12-05 15:46) [51]

> Я и учусь. И не только под NT. Про папки я, разумеется,
> знаю, мне этот способ, честно говоря, нравится не очень.
> Люблю все свое носить с собой. Не дело это, когда программа
> мусорит везде своими файлами, кроме своего каталога.

+10!

← →
Eraser © (2006-12-05 15:47) [52]

> [49] DVM © (05.12.06 15:44)

ошибаешься, у эксплорера ровно столько прав, сколько у текущего юзера, в XP по крайней мере точно.
+ там урезано много лишних привелегий.

← →
Anatoly Podgoretsky © (2006-12-05 15:50) [53]

> DVM (05.12.2006 15:29:28) [28]

> Это не монастырь - это зона.

А ты злостный нарушитель режима.
Тебя надо держать подальше от компьютера, хакеры не нужны.

← →
DVM © (2006-12-05 15:51) [54]

> ошибаешься, у эксплорера ровно столько прав, сколько у текущего
> юзера, в XP по крайней мере точно.

Речь о Vista. И только о ней. Эксплорер может переименовать файл в Program Files, любая другая программа, запущенная не через Run As Admin... не может. Админ в Vista - это псевдо админ. Похоже, на члена группы Wheel во FreeBSD, который может подняться до админа, когда хочет.

← →
DVM © (2006-12-05 15:52) [55]

> Тебя надо держать подальше от компьютера, хакеры не нужны.

А где мне находится я решу сам.

← →
Anatoly Podgoretsky © (2006-12-05 15:54) [56]

> Gero (05.12.2006 15:36:37) [37]

> А если большинсво в корень диска Ц писать будет

Видел и такое, на 9х с его ограничением на количество файлов в голове, красиво так выглядело.

← →
clickmaker © (2006-12-05 15:56) [57]

> Речь о Vista. И только о ней. Эксплорер может переименовать
> файл в Program Files

хм... а может они спецдыру для себя оставили? Попробуй ради эксперимента, свою прогу назвать explorer.exe... ))

← →
Anatoly Podgoretsky © (2006-12-05 15:56) [58]

> DVM (05.12.2006 15:40:43) [43]

Explorer это не программа, а шелл.
Проводник под названием Explorer имеет права пользователя.

← →
Anatoly Podgoretsky © (2006-12-05 15:57) [59]

> Eraser (05.12.2006 15:41:45) [45]

Сервисы пишут от своей учетной записи, как правило System

← →
Anatoly Podgoretsky © (2006-12-05 15:58) [60]

> k2 (05.12.2006 15:43:47) [47]

2. Знаешь сколько визгу поднимется по поводу безопасности? Воплей маст дай?

← →
Anatoly Podgoretsky © (2006-12-05 15:59) [61]

> DVM (05.12.2006 15:52:55) [55]

> А где мне находится я решу сам.

Обломись

← →
DVM © (2006-12-05 16:00) [62]

> Explorer это не программа, а шелл.

В первую очередь это программа. Обычная программа. Я его могу закрыть/убить/не пользоваться. Так что же дальше.

← →
DVM © (2006-12-05 16:01) [63]

> Anatoly Podgoretsky © (05.12.06 15:59) [61]
> > DVM (05.12.2006 15:52:55) [55]
>
> > А где мне находится я решу сам.
>
> Обломись

Правила форума читаем

← →
DVM © (2006-12-05 16:09) [64]

Вот, нашел кое что (может кому то будет интересно):

Переприменение акаунта администратора

Если вы используете Vista довольно давно, вы могли заметить, что будто бы нет никакой возможности заставить систему постоянно работать в аккаунте Administrator. Однако, вот как это сделать:

Загрузитесь в безопасный режим, нажав F8 при загрузке.
Войдите как Administrator (этот пункт будет доступен в безопасном режиме).
Перейдите в Пуске > Run и наберите control userpasswords2.
Перейдите во вкладку Advanced.
Под пунктом Advanced User Management нажмите кнопку Advanced.
Нажмите на Users.
Правый щелчок по Administrator и выберите Properties.
Уберите галочку "Account is disabled".
Закройте все, перезагрузитесь и наслаждайтесь!

Отключение UAC (UAP)

UAC, также известный как UAP (User Account Control/User Account Protection), в предыдущих билдах казалась одной из тех функций, которая мешала работать. Эта функция предоставляет высокий уровень безопасности, но ее надоедливость убивает. Но если вы читаете это, возможно, вы знаете, как управлять своей ОС самому. Вот как отключить UAC:

1. Нажмите Windows Key + R (winkey + R).
2. В открывшемся окне введите msconfig.
3. Перейдите во вкладку Tools, прокрутите вниз и выберите Disable UAP и нажмите на кнопку.
4. Вы увидите окно командной строке, где будет говориться Command completed successfully.
5, Перезагрузитесь и наслаждайтесь работой системы, контролируемой только вами.

Отключение DEP / защиты NoExecute

DEP, также известный как NoExecute, это часть технологии безопасности Windows. Она понижает рис атак, но она может нести и негативные стороны - некоторые вещи могут не работать.
После создания в Windows Vista собственного редактора загрузки отключение DEP / No Execute Protection стало сложнее. После поиска, я нашел как это сделать. Действуем:

1. Нажмите Start, All Programs, Accessories, правый клик по Command Prompt и выберите Run as administrator.
2. Если будет задан вопрос на подтверждение запуска Windows Command Processor - подтвердите.
3. В командной строке введите: bcdedit.exe /set {current} nx AlwaysOff
4. Вы получите сообщение: Operation Completed Successfully.
5. Перезагрузите компьютер, DEP отключен.

← →
Eraser © (2006-12-05 16:09) [65]

> [54] DVM © (05.12.06 15:51)

эх.. жаль под рукой нету висты.

← →
Anatoly Podgoretsky © (2006-12-05 16:11) [66]

> DVM (05.12.2006 16:00:02) [62]

Как убьешь, так и восстановится, единственно что ты реально можешь сделать, так это изменить шелл, вот тогда можешь и не пользоваться.
Это всего лишь морда к шеллу, ну а шелл на любой ОС обладает высокой властью.

← →
Anatoly Podgoretsky © (2006-12-05 16:12) [67]

> DVM (05.12.2006 16:01:03) [63]

Ну не обломишься, так системный администратор обломит, а будешь продолжать упорствовать, так на улице много свободного места.
Таких которые плевали было много и где они, правильно или на улице или на нарах.

← →
DVM © (2006-12-05 16:12) [68]

> Eraser © (05.12.06 16:09) [65]
> > [54] DVM © (05.12.06 15:51)
>
> эх.. жаль под рукой нету висты.

Да так и есть, как я написал. Если бы эксплорер не обладал полномочиями админа, то он не мог бы запустить другую программу с этими полномочиями.

> DVM (05.12.2006 16:12:08) [68]

Ты просто про имперсонацию не слышал.

> [68] DVM © (05.12.06 16:12)

> Если бы эксплорер не обладал полномочиями админа, то он
> не мог бы запустить другую программу с этими полномочиями.

мог бы.

> Anatoly Podgoretsky © (05.12.06 16:11) [66]

Я не пробовал заменить стандартный шелл в Vista другой программой. Надо попробовать какие полномочия она получит. Сейчас Vista нет под рукой. Скорее всего админсткие, если пользователь админ.

> Ну не обломишься, так системный администратор обломит, а
> будешь продолжать упорствовать, так на улице много свободного
> места.
> Таких которые плевали было много и где они, правильно или
> на улице или на нарах.

Это вообще к чему?

> мог бы.

Тогда ввод пароля бы потребовался

> [72] DVM © (05.12.06 16:20)

см. http://www.winsecurity.ru/articles/Understanding-User-Account-Control-Vista.html
1 скриншот.

> по какому критерию определяешь, что эксплорер запущен с
> админскими правами?

Хочу уточнить - если только пользователь админ.
Да ни по каким. Детально не изучал. Просто он может больше, чем, скажем Windows Commander, запущенный из эксплорера.

Чего то мы уклонились от темы.

> [76] DVM © (05.12.06 16:24)

> Да ни по каким.

скачай вот эту http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx софтину - с пом. неё можно все увидить конкретно, а не строить предположения.

> Просто он может больше, чем, скажем Windows Commander, запущенный
> из эксплорера.

см. UAC.

> Чего то мы уклонились от темы.

где уклонение от темы?

> где уклонение от темы?

Запись в Program Files / HKLM программно отключить, располагая правами Администратора.

> скачай вот эту http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.
> mspx софтину

Да, я ее вчера запускал в Vist-e, только не обратил внимания на эксплорер. Погляжу сегодня.

"постоянные запросы на повышение привилегий могут сильно надоедать" - в MS, как обычно, сделали систему для домохозяек.

Vista и запись в HKLM и Program Files. Найти похожие ветки