10.04.2014, 00:26 | #11 (permalink) | |
Радиоинженер
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,308
Записей в дневнике: 7
Сказал(а) спасибо: 292
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
|
Цитата:
Кстати, этот механизм защиты реализован у DrWeb, но только запрещены модификация/удаление. Последний раз редактировалось Николай_С; 10.04.2014 в 00:33 |
|
10.04.2014, 00:26 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Пока в вашей теме нет ответов вы можете обратить внимание на эти ссылки Свойства папки Не открываются папки Создание и скрытие защищенных паролем папок в Windows 7 Скрытие данных в текстовом файле при помощи NTFS вид папки изменился |
10.04.2014, 02:30 | #12 (permalink) | |
Banned
Регистрация: 23.11.2010
Сообщений: 6,749
Сказал(а) спасибо: 18
Поблагодарили 27 раз(а) в 6 сообщениях
Репутация: 17514
|
Цитата:
Тебе предложили сделать папку системной. Но это будут те же грабли, только в профиль. Какой программой пишешь переговоры? Я с ними немножко работал, может вспомню что... |
|
10.04.2014, 13:59 | #13 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Пойдите обратным путем: выдайте всем пользователям "не админиские" учетки, если таковых нет.
Далее в локальной политике безопасности запрещаете просмотр скрытых файлов и папок, а также ставите запрет на установку/удаление программ (не помешает выделить белый список софта), чтобы не смогли накатить тот же "тотал-коммандер", или "фар-манагер". Сами же сможете "мониторить" сие папки под учеткой админа. При таком раскладе замучаются "додумывать" обойти.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
10.04.2014, 14:45 | #14 (permalink) | |
Ретро
Регистрация: 14.02.2011
Сообщений: 2,060
Сказал(а) спасибо: 30
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 12847
|
Цитата:
Что -то доехало немного. Я создаю пользователя с ограниченными правами, а далее как я делал, только не запрет на удаление файлов и папок, а запрет просмотра скрытых? И запрет на установку программ. Но таких опций я не находил. Можно, если конечно не трудно и при наличии времени, рассказать как это проделать. То есть такой ликбез провести? После этого нужно будет проверить как будет работать программа, в учетке, она очень, стерва, сбалмошная. И еще. Если я оставлю работать ее в админе под паролем хранителя экрана, все равно при движении мыши потребуются ввести пароль пользователя, а это значит, что дальнейшая работа регистратора будет проходить уже в учетке, а значит ненормально? Переводить в режим админа то некому, на местах только пользователи. "duc" Вообще-то у меня работают две фирмы и разные проги. Но самая массовая это WSR. И обе фирмы не защитили эти папки. Это Регистраторы типа МСР, фирма ЭСТРА, Москва. Я бы сбросил прогу только как на это фирмачи посмотрят? Боюсь по шеям надают. Там еще и плата стоит цифровая и дравер для нее, без них прога не работает. По поводу Far я так понял там можно поставить атрибут системный и скрытый и не нужна командная строка? Так? Тогда спасибо за совет Николай С" Похоже для мненя эта задача невыполнима. Нужно консультироваться у фирмачей. Непонятно, особо про файловую систему. Последний раз редактировалось LeonCPb; 10.04.2014 в 14:54 |
|
10.04.2014, 15:08 | #15 (permalink) | |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Поправьте в реестре параметр:
Цитата:
Только предварительно сделайте резервную копию данной ветки реестра. Следующий этап, запретите пользователю править реестр (для каждой ОС по-разному, погуглите на досуге). "Win+R -> gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Установщик Windows -> Запретить использование установщика Windows". Либо, заходите в "Панель управления -> Администрирование -> Службы". Ищете службу "WindowInstaller", настраиваете запуск от имени пользователя, где указываете "админскую" учетку и отключаете службу, оставив тип запуска - "Вручную". Выделить "Белый список" программ, т.е. тех программ, которые можно использовать - это нужно для того, чтобы пользователь не мог запускать на своем ПК "portable-версии" программ: "Win+R -> gpedit.msc -> Политика "Локальный компьютер" -> Конфигурация пользователя -> Административные шаблоны -> Система -> Выполнять только разрешенные приложения Windows" далее указываете путь к ".EXE-шным" файлам тех программ, которые можно использовать. Конечно в домене это реализовывается намного проще и оперативней, Вам же придется оббегать все ПК и потратить на каждый примерно 15-20 минут.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
10.04.2014, 20:18 | #17 (permalink) |
Ретро
Регистрация: 14.02.2011
Сообщений: 2,060
Сказал(а) спасибо: 30
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 12847
|
"Max"
В этой ветке я не нашел этих параметров. Value Name: ShowSuperHidden Data Type: REG_DWORD (DWORD Value) Value Data: ( 0 = Hide Files, 1 = Show Files) Их нужно редактировать или добавить? Может я что неправильно делаю? Дома почитаю про реестр. |
10.04.2014, 23:28 | #18 (permalink) |
Ретро
Регистрация: 14.02.2011
Сообщений: 2,060
Сказал(а) спасибо: 30
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 12847
|
Нашел это имя ShowSuperHidden Теперь как бы изменить параметры
Data Type: REG_DWORD (DWORD Value) Value Data: ( 0 = Hide Files, 1 = Show Files) Читаю справочник, но может подскажете быстрее будет? |
11.04.2014, 00:05 | #19 (permalink) |
Member
Регистрация: 25.06.2010
Сообщений: 2,808
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2725
|
Странная вообще ситуация - с регистраторов всё пишется на машины, где пользователям нельзя смотреть материал. И таких машин ещё и несколько. Это так обязательно надо? Никак нельзя на одну машину и просто не пускать туда левых людей?
А вообще конечно можно групповыми политиками порубить права пользователей. Но как-то криво это всё. |
11.04.2014, 00:21 | #20 (permalink) |
Ретро
Регистрация: 14.02.2011
Сообщений: 2,060
Сказал(а) спасибо: 30
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 12847
|
Это черный ящик. В случае аварии никто не должен ничего изменить. А на самом деле пожалуйста. Заходи в папку data" и удаляй все что хочешь. В созданных пользователях программа криво работает.
Теперь по поводу реестра. Изменил параметр с 0 на 1 но после перезагрузки ничего не изменилось при установки галки показывать скрытые папки и файлы так и показывает. Что-то не так сделал? Реестр впервые меняю наверняка что-то не так. Пожалуйста подскажите подробнее как перестроить по этой подсказке? Value Name: ShowSuperHidden Data Type: REG_DWORD (DWORD Value) Value Data: ( 0 = Hide Files, 1 = Show Files) Причем после манипуляции с этими галками скрыть-показывать, настройка реестра снова возвращается в "0" Последний раз редактировалось LeonCPb; 11.04.2014 в 00:26 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|