|
Ограничение использования приложений | ☑ | ||
|---|---|---|---|---|
|
0
AeDen
06.11.06
✎
18:32
|
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:1; [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] "1"="C:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe" "2"="C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe" "3"="C:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe" "4"="C:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe" "5"="C:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe" "6"="%SystemRoot%\system32\sol.exe" "7"="%SystemRoot%\system32\spider.exe" Приложения в списке один фик запускаются. Подскажите, из-за чего это может быть. |
|||
|
1
Лефмихалыч
06.11.06
✎
18:38
|
без путей пропиши
|
|||
|
2
AeDen
06.11.06
✎
18:39
|
И без путей прописывал.
|
|||
|
3
AeDen
06.11.06
✎
18:39
|
А права при таких настройках пофигу?
|
|||
|
4
Лефмихалыч
06.11.06
✎
18:40
|
(3) ну, раз сохраняются - значит пофигу
|
|||
|
5
AeDen
06.11.06
✎
18:41
|
(4) Просто гоняю дома, под админом. Не охота юзера для тестов заводить. Интересно, на работе как будет работать.
Дома вот не работает. |
|||
|
6
Лефмихалыч
06.11.06
✎
18:43
|
а на работе можно будет со своёй машины подключить сетевой реестр - там HKCU тоже подключается
|
|||
|
7
AeDen
06.11.06
✎
18:44
|
Это как?
Просто нарыл тут, на форуме, про gpedit, но не охота на всех машинах ковыряться. |
|||
|
8
Лефмихалыч
06.11.06
✎
18:46
|
http://support.microsoft.com/?kbid=323525
там говорят, ты не правильно куришь этот запрет, надо через групповые политики (7) в регедите говоришь "Файл...подключить сетевой реестр" |
|||
|
9
Лефмихалыч
06.11.06
✎
18:46
|
(7) так ты в домене эту политику подредактируй
|
|||
|
10
AeDen
06.11.06
✎
18:51
|
(8) Спасибо.
|
|||
|
11
у лю 427
06.11.06
✎
21:28
|
Учти, что эти ограничения элементарно обходятся...
Нужно только знать список разрешенных и вперед... |
|||
|
12
miki
07.11.06
✎
08:55
|
Для игрушек из (0) есть свой специальный параметр в GPO...
PS. Иногда проще прописать _разрешённые_ екзешники, причём с указанием папок запуска. Тогда труднее будет обойти бан через переименования файлов, если я правильно понял (11). |
|||
|
13
AeDen
07.11.06
✎
09:04
|
(12) Подскажи, плиз?
(11) Ну это-то понятно. |
|||
|
14
AeDen
07.11.06
✎
09:06
|
(12) Прописывать разрешенные екзешники долго и муторно, мне надо тока это запретить. Фик с ним, переименовыванием, никто не будет такой фигней заниматься.
|
|||
|
15
miki
07.11.06
✎
09:36
|
(13)Можно убрать из панели управления доступ к установке компонентов Windows. Конечно, остановит это не всех, но кого не остановит, тот, имхо, в сапера не играется :)...
(14)Сколько (шт.) программ ты хочешь разрешить? |
|||
|
16
у лю 427
07.11.06
✎
09:37
|
(14) Вообще то многие твикеры позволяют установить такие ограничения ... и изменять - тоже...
Если юзер узнает о твикере - будет аллес... На НТФС можно и без переименования обойти... |
|||
|
17
miki
07.11.06
✎
09:46
|
+(15)В GPO >600 параметров в помощь админу в его праведных делах :))
Можно ограничить установку софта с конкретных носителей или вообще обрубить зверькам эту возможность. |
|||
|
18
AeDen
07.11.06
✎
11:08
|
(15) 2. Не считал)
1. Не охота. Сделал, как в (8), пойдет. (16) Пофик. Это будет нарушением регламентов. Увижу игрухи - поимею. |
|||
|
19
miki
07.11.06
✎
11:24
|
(18)>>Увижу игрухи - поимею
ПисАл я как-то уже... Есть два подхода: либо бороться со следствиями (поиск виноватых+отрывание яиц), либо устранять причины (чел же может не со зла чё-нить упороть)... Решать тебе. Я предпочитаю второй путь. Тем более, что поик виновных - процесс перманентный, а так сделал - и забыл... |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|