Здравствуйте, гость ( Вход | Регистрация )



Гостевой доступ к форуму из Москвы: Телефоны: +7(495)7859696,7376201,7376233,7868796,7390241 Login: demo Password: demo
 
ОтветитьСоздать новую тему
> Ограничение хулиганства на компе, Запрет установки, hide folders, другое
Atreidies
сообщение Nov 14 2006, 10:36
Сообщение #1


Гость


Группа: Новички
Сообщений: 17
Регистрация: 28-September 06
Пользователь №: 608
Заходит на форум с гостевика или полного инета.



Доброго времени суток!
Не знаете как можно запретить установку(менее важно но тоже нужно и
удаление программ
через инсталятор Windows XP, 2000, 98, если под рукой инфа то и про linux).

Например через JSScript, VBScript, реестр, консольные и невидимые
программы.
(Если подскажете как через реестр то на J и V скриптах я сам смогу сделать.
Заодно мне нужно научится компилировать их. Об этом ещё спрошу
в соотвествующем разделе.)
Программы из видимых - это вторично, хотя буду рад любой инфе!

Некоторые вроде уже встречал - покопаюсь. Мощные программы
с gui интерфейсом это отлично, просто мне ещё оч. нужно
найти автоматизированный вариант через команды/консоль, файлы
чтобы не тыкать в программе.
В принципе сейчас интересуюсь разной инфой на тему ограничение
использования компьютера, администрирование и в этом роде.

Да, кстати! Если есть кто использовал программу Hide folders, поделитесь пожалуста мнением. Хочу попробовать эту и ещё раз проискать похожие программы. Ранее хотел её задействовать но на глаза попались пара мнений
о возможной потере информации при работе с программой.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
drusha
сообщение Nov 14 2006, 20:55
Сообщение #2


Постоянный пользователь
*****

Группа: Новички
Сообщений: 520
Регистрация: 16-June 06
Пользователь №: 431
Заходит на форум с гостевика.



Аналогичный вопрос, может, в эту же тему.
У меня вообще-то Win-98 (на том компе, где это было)
В один прекрасный день я захотел вызвать программу RegEdit. Ну, посмотреть кой-чего в реестре. А винды мне говорят что-то вроде: "Администратором запрещено для Вас редактировать реестр!" Каким таким администратором? Это мой домашний комп, и я тут сам себе администратор! Восстановил реестр из бэкапа. Стало всё нормально. Но чё это за фигня такая была - потерял. Но очевидно, RegEdit протсто смотрит какую-то запись в реестре, можно ли ему запускаться, т.к. эта фигня пропала именно после восстановления реестра из бэкапа: сами винды я до этого переставлял - не помогло. А без регедита реестр не особо-то посмотришь, так что даже не исправить вручную. Кстати, а другие приложения, которые вовсю орудуют в реестре (и даже чё-то там изменяют), от этого не страдали (я думаю, можно даже было бы написать свой аналог регедита, но просто в лом было). Глупо, всё, конечно.

А устанавливать программу - это запустить её Setup.EXE? А он разве чем-то отличается от любого другого экзешника? Ну, хотя бы, самораспаковывающегося архива? Ведь обычно в действиях инсталятора нет ничего такого особого... Ну, мало ли чего он даже в реестр пишет? Этим делом грешат почти все виндозные программы... Многие там хранят свою собственную конфигурацию... Какие такие API-функции характерны именно для инсталятора (что ему без них не обойтись никак), а другим всем программам - на фиг не нужны? Или это обращение к определённым статьям реестра? Ну, не к реестру вообще, а к каким-то его статьям?

А что такое инсталятор Windows? Насколько я представляю, объект "установка и удаление программ" с Панели Управления берёт данные из такой статьи реестра, и не важно, как они туда попали? И при выборе там происходит запуск некого сценария (или экзешника?), который должен быть подготовлен при инсталяции... Ну, ему виднее, как корректно убивать именно эту программу...

А если я сам напишу свой инсталлер? Ну, скажем, инсталл-шедулом или вайз инсталл-мастером... Как именно его "не пущать"? Или все программы-установщики, которые сделаны специально для этого (скажем, инсталл-шедулом или вайзом) несут в себе какой-то особый признак, что это именно инсталятор, а не что-то другое? А если я сам возьму, да хоть бы и просто на С++ напишу такую прогу, которую сам просто назову Setup.EXE или Install.EXE... Или как-то по другому... И она мне будет что-то подобное делать... Даже что-то куда-то распаковывать, копировать и писать в реестр...

Или наоборот, чей-то Setup.exe переименую, скажем, в NotePad.exe? Как система определит, что это за экзешник, и зачем он нужен?

Оно понятно, что средствами можно разрешить или запретить запуск каких-то программ... Но как система их определяет? По имени? По имени, длине, контрольной сумме и ещё чему-то? Или как? Тогда можно, конечно, запретить запуск любых программ кроме как-то там по-особому зарегистрированных и разрешённых администратором. Ну, типа, "белый список". А, вот, как запретить что-то конкретное... Да так, чтоб не мешать другим "честным" программам...

Хотя, да, я встречал ситуации (например, в Интернет-клубе), когда компутер отказывался чего-то устанавливать... Но там был отнюдь не 98, да и вообще... Там и доступ к папкам был весьма ограничен... И вообще, там практически ничего нельзя...


--------------------
Теперь всё, я сюда больше не приду. Никогда.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
mars
сообщение Feb 7 2007, 02:05
Сообщение #3


Пользователь
**

Группа: Пользователи
Сообщений: 86
Регистрация: 18-August 06
Из: Москва, район Аэропорт
Пользователь №: 539
Имя: Mar'asin Semen
Настроение: by default
Заходит на форум с гостевика.



1. Насчёт Инсталлятора Windows - если имеется в виду MSI, то достаточно отключить его службу.

2.
Цитата
Ведь обычно в действиях инсталятора нет ничего такого особого...

Вообще-то, практически любой инсталлятор создаёт раздел в меню "Пуск", а также прописывает дезинсталлятор в реестре по адресу HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall.
Можно при желании отслеживать эти действия и, например, перезагружать комп, или просто прибивать процесс. Кстати, для отслеживания можно использовать драйвер из RegMon / FileMon.
Основной минус: большинство инсталляторов сначала копируют файлы, а уж потом совершают вышеупомянутые действия, т.е. файлы на харде останутся. Хотя, конечно, можно отслеживать, какие файлы создаёт КАЖДЫЙ процесс в системе - на случай если это окажется инсталлятор... Правда это уже параноя... wacko.gif

3. (2drusha) Насчёт RegEdit: он проверяет ключик HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (DWORD). Это лечится использованием рег-файла. Кроме того (по крайней мере в Win9x) RegEdit.exe - это еще и ДОСовская программа для тех же целей (хотя и с неудобным интерфейсом), и по-моему в ДОСе он этот ключ не проверяет...

4. Чтобы запретить удаление программ, можно закрыть (спрятать) апплет панели управления "Установка и удаление программ". В Win9x это делается в control.ini или в win.ini, точно не помню, но можно поискать в инете. В NT+ - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\n, где n - порядковый номер элемента, тип - REG_SZ, значение - имя файла аплета (main.cpl, mmsys.cpl, ..., в нашем случае - appwiz.cpl).

Вообще, для конкретных случаев можно на Дельфи за 30 мин. накорябать прожину, которая будет искать по имени (или по сигнатуре) какой-нибудь процесс и, если он запущен, то - напр. - убивать его и писать инфу в лог... Или ещё можно орать об ошибке... wink.gif

А саму эту программу можно назвать csrss.exe / lsass.exe / smss.exe - тогда через TaskManager её не убьёшь... Это защита от особо умных ламеров... wink.gif


--------------------
Сяпала калуша по напушке
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия Сейчас: 5th December 2020 - 18:26
 
     
Rambler's Top100 службы мониторинга серверов
Gentoo Powered Lighttpd Powered