Текущий архив: 2006.10.22;
Скачать: CL | DM;
Вниз
Запрет запуска реестра(RegEdit) Найти похожие ветки
← →
GanibalLector © (2006-09-27 15:26) [0]Сабж... Насколько я понимаю в самом реестре ключ такой есть.
← →
Knight © (2006-09-27 15:28) [1]http://it.bakinity.biz/print_smart.php?cat=1&id=28
← →
TUser © (2006-09-27 15:31) [2]
На этом, пожалуй, рассмотрение дальнейших настроек сети временно прекращу, и перейду к настройкам различных параметров оболочки операционной системы расположенных в ветви HKEY_CURRENT_USERв разделе Software\Microsoft\Windows\CurrentVersion\Policies\System. Если вы обратили внимание на то, что настройки проводятся в ветви HKCU, то должны понять, что они будут относиться только к текущему пользователю. Для установки этих параметров для других пользователей надо пользоваться ветвью HKEY_USERS\Name (здесь Name - имя нужного вам пользователя). Впрочем, об этом уже не раз упоминалось ранее.
...
надо запретить запуск редакторов реестра Regedit и Regedt32 с помощью ключа DisableRegistryTools. Однако самые умные все равно смогут это обойти, воспользовавшись reg-файлом :).
http://www.polezno.com/doc/136
PS. Ну, ты понимаешь, как я это нашел :)
← →
Gero © (2006-09-27 15:38) [3]Смысла в этом нет.
← →
Gero © (2006-09-27 15:38) [4]Хотя нет, все же есть, для повышения юзабилити.
← →
TUser © (2006-09-27 15:41) [5]Смысл есть - защита от дурака. Это ты знаешь, что такое reg файл (хотя и этот путь легко можно прикрыть) и альтернативные редакторы, а тетя-секретутка (абстрактно говоря) может этого и не знать.
← →
isasa © (2006-09-27 15:48) [6]У меня валялась вот такая справка. Откуда взял, не вспомню. :)
В Windows есть возможность разрешить запуск только указанных программ.
За это отвечает параметр в реестре. "0" - можно запускать все программы,
"1" - можно запускать только разрешенные программы.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
Справка
Чтобы указать программы, которые можно запускать, необходимо создать список параметров в реестре.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer\RestrictRun]
"1"="notepad.exe"
"2"="regedit.exe"
А для предотвращения запуска по расширению, можно модифицировать ключики.
[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="notepad.exe %1"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="notepad.exe \"%1\""
← →
isasa © (2006-09-27 15:50) [7]Поправка:
А для предотвращения запуска по расширению *.reg, можно модифицировать ключики.
← →
GanibalLector © (2006-09-27 19:24) [8]Спасибо(я и сам уже нашел).
А цель : одолел Email-Worm.Win32.Brontok.a , который в свою очередь и заблокировал реестр(RegEdit)
Страницы: 1 вся ветка
Текущий архив: 2006.10.22;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.066 c
