ladserg пишетесли весь остальной софт у меня тупо не подписан?
Шо? Даже Лиса не подписанная?!
А ты точно софт не с файлообменников качаешь?
Похоже ты совсем читать не умеешь. При чем тут огнелис, который не требует повышения прав? Почти все программы, требующие повышения прав, у меня свободно распространяемые или опенсурсные, и им не с руки подписывать свои программы. Если одна из них заразится то она при запуске заразит весь комп.
Что касаемо лисы, то ничто не мешает вирусу после заражения файла переподписать файл заново, всё равно 90% цифровых подписей - всего лишь никому не известные сертификаты.
ladserg пишетВо первых мне это не надо, ни дома ни на работе, во вторых если такой умный то давай, поучи как.
А зачем учить того, кому это не надо?
AppLocker в Винде 7 есть для этого.
Т.е. ты просто сказал, что бы выделиться, не имея соответствующих знаний. Ну и какого ты тут тогда рассуждаешь и выдаёшь себя за специалиста? То то я гляжу тебе легче админские права дать чем кого то убеждать. Я жалею что кончился кризис 2008 года, когда таких криворуких недоучек-даунов пачками на улицу выгоняли.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
я вот сколько себя помню всегда сидел с админскими правами и ещё ни разу ни одного виря не цеплял.
Наивный... на ХРени причем...
Ты хоть autorun.ini отрубить не забыл?
а для безголового всё зависит от админа настроившего пользовательские права.
А их надо настраивать?
"Настраивают" школьники, а остальные просто включают.
Добавлено 02-02-2013 14:25:12
При чем тут огнелис, который не требует повышения прав?
Шо? Даже в "Program Files" поставилась без запроса прав?
Что касаемо лисы, то ничто не мешает вирусу после заражения файла переподписать файл заново
А пруфлинк можно на такой вирус?
Наверняка сейчас выясниться, что и пакеты в Лине можно от имени дистрибьютора подписывать...
Т.е. ты просто сказал, что бы выделиться, не имея соответствующих знаний.
На реальный компонент Винды 7 появился странный наезд... Аргументы кончились?
Я что ли виноват, что ты не осилил хотя бы "Локальную политику безопасности"?
Отредактировано Keepun (02-02-2013 14:25:12)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
ladserg пишетПри чем тут огнелис, который не требует повышения прав?
Шо? Даже в "Program Files" поставилась без запроса прав?
Ты вообще к чему про это если речь идёт о другом? И не стоит он у меня в "Program Files".
А пруфлинк можно на такой вирус?
Нету у меня такого пруфлинка, но и у тебя не найдется пруфлинка что такое не возможно.
Наверняка сейчас выясниться, что и пакеты в Лине можно от имени дистрибьютора подписывать...
Нет там такого, да и не требуется. Зачем? Редко кто ставит ПО не находящееся в репозитарии.
ladserg пишетТ.е. ты просто сказал, что бы выделиться, не имея соответствующих знаний.
На реальный компонент Винды 7 появился странный наезд... Аргументы кончились?
Я что ли виноват, что ты не осилил хотя бы "Локальную политику безопасности"?
Тебя просто спросили, как сделать что бы пользователь мог ставит только МСО, и ничего более не мог поставить. Ты же тут за спеца выступил, мол есть, мол можно и мол знаешь. А теперь юлишь намекая на чью то безграмотность, аргументы, и иной бред.
Ты либо ответь на поставленный вопрос, либо просто признай, что ляпнул для поднятия ЧСВ. Особенно про AppLocker пассаж был совсем дурацким.
Если претендуешь на знание то подверждай их или признай свою тёмность в данном вопросе.
Отредактировано ladserg (02-02-2013 14:37:37)
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
И не стоит он у меня в "Program Files".
А какие после этого вообще претензии к безопасности и к UAC частности?
Ставишь даже подписанный софт в профиль - ССЗБ и не более.
и у тебя не найдется пруфлинка что такое невозможно.
Такое возможно, если только украсть сам закрытый ключ.
Без закрытого ключа - невозможно!
Тут шифрофреников хватает - они наверняка это подтвердят.
Нет там такого, да и не требуется.
Чего там нет? В репе пакеты не подписанные уже?
как сделать что бы пользователь мог ставит только МСО, и ничего более не мог поставить... Особенно про AppLocker пассаж был совсем дурацким.
А почему дурацким? Он вообще-то для этой задачи создан.
Блокировка/Разрешение по сертификату, имени файла/папки и хеша.
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
я считаю что для юзера с головой нет разницы.
Диагноз поциента ясен.
Похоже okkamas_knife про права доступа вообще ничего не знает и живет мифом "Все легко ломается."
Его даже root и sudo не остановят
Похоже на то. Неудержи́м ни разу.
Ядрёная консоль делает меня сильней!
Отсутствует
А какие после этого вообще претензии к безопасности и к UAC частности?
Ставишь даже подписанный софт в профиль - ССЗБ и не более.
Не знаю с чего ты взял что я его ставлю в профиль. Что касаемо "Program Files", то у меня там стоит немало не подписанного софта (в основном игр), без которого мне собственно винда и не нужна. Какого рожна ты вообще привязался к цифровой подписи и чего ты хотел этим сказать я не так и не понял.
Такое возможно, если только украсть сам закрытый ключ.
Без закрытого ключа - невозможно!
Тут шизофреников хватает - они наверняка это подтвердят.
Да, как бы не обязательно подписывать именно этой подписью, можно сгенерировать свою, и даже весь путь сертификации создать, надавать громких имён сертификатам и всё. Пойди выясни, тот или не тот сертификат, особенно если учесть, что львиная доля ПО подписана сертификатами от "неизвестного производителя".
А еще цифровую подпись можно тупо выкинуть из исполняемого файла, тогда и проверять будет нечего.
ladserg пишетНет там такого, да и не требуется.
Чего там нет? В репе пакеты не подписанные уже?
Ты опять невнимательно читаешь, теперь даже то что пишешь ты. Ты выразил мнение:
Наверняка сейчас выясниться, что и пакеты в Лине можно от имени дистрибьютора подписывать...
Сам дистрибьютор может подписывать, PGP никто не запрещал, но от имени дистрибьютера подписать не получится, без кражи ключа.
И да, в большинстве дистров пакеты не подписаны, во многих случаях проводится проверка чек-, хэш-, црц-, мд5- и иных сумм. Т.е. просто проверяются контрольные суммы.
ladserg пишеткак сделать что бы пользователь мог ставит только МСО, и ничего более не мог поставить... Особенно про AppLocker пассаж был совсем дурацким.
А почему дурацким? Он вообще-то для этой задачи создан.
Блокировка/Разрешение по сертификату, имени файла/папки и хеша.
Это механизм ограничения. Не более. Он не даёт возможности обычному пользователю запускать программы требующие админских прав. Т.е. он тут не уместен. Пользователь МСО с его помощью поставить не сможет. Если конечно админ - не криворукий-ламер, давший пользователям админские права.
Отредактировано ladserg (02-02-2013 15:40:46)
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg
забей, товарищи разговаривают сами с собой .
видят ключевое слово и придумывают что написал оппонент и потом этот придуманный бред разбивают в пух и прах.
Ну, мож чего подчепнет для себя нового. Впрочем ты прав. Пойду дальше своего танка качать
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
Сам дистрибьютор может подписывать, PGP никто не запрещал, но от имени дистрибьютера подписать не получится, без кражи ключа.
И да, в большинстве дистров пакеты не подписаны, во многих случаях проводится проверка чек-, хэш-, црц-, мд5- и иных сумм. Т.е. просто проверяются контрольные суммы.
На практике обычно конкретные пакеты не подписываются, а подписывается список хэшей пакетов всего репозитория.
Подробности - в /var/lib/apt/lists/
Добавлено 02-02-2013 16:09:48
Пойду дальше своего танка качать
Смотрите, чтобы не угнали
Отредактировано sentaus (02-02-2013 16:09:48)
Отсутствует
похоже вы оба как те самые over9000 юзеров не в состоянии читать внимательно и понимать прочитанное.либо разговариваете со своими фантазиями.
Ты пишешь ерунду про уязвимости и получение доступа к системе. Аргумент «я сижу под админом и не подхватил вирусни» очень силён, конечно, но с позиций логики не доказывает ничего. Считать, что «для пользователя с головой нет разницы, с какими правами сидеть» — это чушь и ерунда. Пользователь с головой сам себе обрежет все права. А параноидальный пользователь с головой ещё и что-нибудь вроде Gentoo Hardened натянет, с PIE, RBAC, SELinux и прочими страшными штуками. Но это не твой уровень, извини.
Ядрёная консоль делает меня сильней!
Отсутствует
можно сгенерировать свою, и даже весь путь сертификации создать,
и кто это сертификат примет? Винда не примет такой самоподписанный сертификат и не надейся.
В Винде, как и в браузере, есть предустановленные корневые сертификаты. На такие самоподписанные сертификаты - желтое окно.
Что касаемо "Program Files", то у меня там стоит немало не подписанного софта (в основном игр), без которого мне собственно винда и не нужна.
Ну... если с торрентов репаки тянуть, то конечно они не подписанные... в них и трояны пихают...
Это механизм ограничения. Не более. Он не даёт возможности обычному пользователю запускать программы требующие админских прав.
Дык, ты сам определись, что тебе нужно: запретить установку всего, кроме МСО, или поднятие прав - это две разные задачи, которые в Винде решаются через AppLocker и присвоении группы юзеру.
Добавлено 02-02-2013 21:03:35
На практике обычно конкретные пакеты не подписываются, а подписывается список хэшей пакетов всего репозитория.
Ну, не верит ladserg в такую магию.
Добавлено 02-02-2013 21:06:03
okkamas_knife, так ты не отрубил еще autorun.ini для Флешек в ХРени?
Отредактировано Keepun (02-02-2013 21:06:03)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
и кто это сертификат примет? Винда не примет такой самоподписанный сертификат и не надейся.
В Винде, как и в браузере, есть предустановленные корневые сертификаты. На такие самоподписанные сертификаты - желтое окно.
Именно поэтому винда и спрашивает разрешить или нет запуск данного ПО. И поди разбери то ли файл подменен, то ли денег не хватило на подпись от мелкомягких.
И это, кста, не UAC, проверка сертификатов появилась ещё в XP.
Ну... если с торрентов репаки тянуть, то конечно они не подписанные... в них и трояны пихают...
Ты вообще откуда такие выдумки берешь? Залезь к себе в каталог с программами и глянь, что у тебя там подписано или нет.
Mass effect 3, Disciples III, Dungeon Siege III, и т.д., официально купленные игры, установлены из официальных дистрибутивов, неподписаны. Да и не нужно им оно. Про какие ты там торренты выдумал я хз, нынче век не тот, ломанные игры ставить невыгодно.
Это собственно был софт из-за которого и стоит винда. Из остального не подписанного софта: 7-Zip, AIMP3, Far Manager, FBReader, Hi Suite, LibreOffice, VLC, XnView, и т.д. В общем море. Огромная уйма софта, без которого винда и нафег не нужна - не подписаны, и ничего, всё работает, а некоторый софт работает даже с неизвестными подписями, норм работает.
Дык, ты сам определись, что тебе нужно: запретить установку всего, кроме МСО, или поднятие прав - это две разные задачи, которые в Винде решаются через AppLocker и присвоении группы юзеру.
Так давай, покажи алгоритм настройки, докажи, что офичиально руководство от Microsoft ошибается, докажи что они дятлы и при момощи AppLocker обычному пользователю можно повысить привилегии. Или приведи алгоритм действий или признай что просто брякнул невпопад.
sentaus пишетНа практике обычно конкретные пакеты не подписываются, а подписывается список хэшей пакетов всего репозитория.
Ну, не верит ladserg в такую магию.
Ты другим свои слова не приписывай, и за других не выдумывай.
okkamas_knife, так ты не отрубил еще autorun.ini для Флешек в ХРени?
autorun.in
, если уж на то пошло, не ini а inF.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg
ladserg пишетТак давай, покажи алгоритм настройки,
не покажет.
Ну, на самом деле есть способ, правда МС официально отключила в дистрах МСО её, но немало ПО можно позволить пользователям установить при огранниченных правах. Он либо сдастся, либо узнает об этом способе, либо что нибудь новое придумает, во всех трёх случаях - польза.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
я тебе уже говорил что они сами с собой разговаривают.
Я-то уж точно, тебе же по делу сказать уже нечего, ты перешёл на надувание щёк (-:Е
Ядрёная консоль делает меня сильней!
Отсутствует
поясни нам о великий одмин каким образом юзерские права помешают вирусу распространяться и гадить в системе?
А куда он сможет прописаться-то? Только в пользовательские файлы. Ни антивирус не испоганит, ни в системную автозагрузку не пропишется.
и как юзерские права защитят систему от глупого юзверя который захочет установить программу с файлопомойки на свою тачку?
Очень просто: он не сможет этого сделать.
А если у него есть админские права, если он так или иначе имеет админский доступ к системе, то это уже проблема администратора.
Ядрёная консоль делает меня сильней!
Отсутствует
А куда он сможет прописаться-то? Только в пользовательские файлы. Ни антивирус не испоганит, ни в системную автозагрузку не пропишется.
Не спеши, в его словах есть доля правды. Я когда пришел полтора года назад на нынешнее предприятие мне пришлось многое приводить в порядок. Одна из текущих проблем был ряд троянов, которые оседали в профиле пользователя и в общем профиле (не спрашивай как они туда попадали, я хз), тот что находится в каталоге "C:\Documents and Settings\All Users" и гланое, они прописывались в корне сетевого диска в виде autorun.inf, благодаря чему они весьма успешно распространялись, разрешение на запись на данный сетевой диск был нужен.
Для решения сих проблем пришлось принять ряд мер, запретить использование флэшек там где в них не было рабочей нужды, обновить антивирус, поднастроить политики антивируса, на сетевой ресурс запретить запись, создать на нем подкаталог и уже в нем разрешить запись, попутно средствами NTFS запретить запуск программ с этого ресурса программ (есть у NTFS такой флаг). Ну и мониторинг.
К счастью данный троян не затронул каталоги с пользовательскими программам, тут Keepun проходился по поводу программ вне каталога "Programm Files", так вот есть ряд специализированных программ, которые пишут в свой каталог, эти программы еще более спицифичны чем автокад и фотошоп, для них пришлось создать отдельный каталог и политиками домена разрешить пользователям запись в него. Эти каталоги как выяснилось не пострадали.
Потом есть вские салити, кидо и иная хрень, которая пользуется уязвимостями винды... В общем после внедрения WSUS эта проблема нас уже не колышет. Но все равно приходится быть на чеку :-)
okkamas_knife пишети как юзерские права защитят систему от глупого юзверя который захочет установить программу с файлопомойки на свою тачку?
Очень просто: он не сможет этого сделать.
А если у него есть админские права, если он так или иначе имеет админский доступ к системе, то это уже проблема администратора.
Тоже поспешил, сейчас большинство программ для установки не требует админских прав, тупо ставится в каталог пользователя, это и аська, и скайп, и хром, и еще туева куча всякой дряни... Не говоря уже о яндексбаре.
Так что сможет ограниченный пользователь поставить немало всякого ПО, а что не поставить, то тупо скопировать и использовать.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
"C:\Documents and Settings\All Users"
А, про эту шляпу я позабыл. А туда все могут писать, что ли? И в тамошнюю Автозагрузку?
в корне сетевого диска в виде autorun.inf
facepalm.svgz
Однако, как под виндой страшно жить.
уязвимостями винды
Ну, уязвимости типа «повышение привилегий» — это отдельный сказ, я про это уже говорил. А что, она всё такое же решето?
Тоже поспешил, сейчас большинство программ для установки не требует админских прав, тупо ставится в каталог пользователя, это и аська, и скайп, и хром, и еще туева куча всякой дряни... Не говоря уже о яндексбаре.
Я просто не считаю установку программ в пользовательский каталог установкой. Тогда можно просто бинарник скачать и считать это установкой. Я вёл речь об общесистемной установке.
Ядрёная консоль делает меня сильней!
Отсутствует
А, про эту шляпу я позабыл. А туда все могут писать, что ли? И в тамошнюю Автозагрузку?
Обычно нет, да и не в автозагрузку там писалось, вражеские dll, пихались в общий профиль. Как я не знаю, подозреваю что использовалась одна из уязвимостей ОС.
Помню первое появление салити у нас на предприятии, о нем еще не было известно в новостях, а у меня уже четыре сотни компьютеров не могли соединиться с виндовыми шарами, хотя все абсолютно работали под бесправными учётками.
ladserg пишетв корне сетевого диска в виде autorun.inf
facepalm.svgz
Ммм, ты не мог бы перевести на русский?
Однако, как под виндой страшно жить.
Да вообще жить страшно, но иногда приходится.
ladserg пишетуязвимостями винды
Ну, уязвимости типа «повышение привилегий» — это отдельный сказ, я про это уже говорил. А что, она всё такое же решето?
Не знаю, после внедрения WSUS я уже не наблюдал, но я по привычке не верю никому и ничему. По началу всё было как решето, т.к. на компах тупо не стояли патчи, сейчас всё везде пропатчено.
ladserg пишетТоже поспешил, сейчас большинство программ для установки не требует админских прав, тупо ставится в каталог пользователя, это и аська, и скайп, и хром, и еще туева куча всякой дряни... Не говоря уже о яндексбаре.
Я просто не считаю установку программ в пользовательский каталог установкой. Тогда можно просто бинарник скачать и считать это установкой. Я вёл речь об общесистемной установке.
Ну если общесистемная установка - то да, если несчитать назначенное ПО (которое жестко контролируется), то пользователь не сможет поставить ПО изменяющее содержимое системных каталогов и системные ветки реестра.
П.С.:
Отредактировано ladserg (03-02-2013 01:33:52)
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
вражеские dll, пихались в общий профиль
Хм, а зачем? Винда их оттуда подгружает, что ли?
Ммм, ты не мог бы перевести на русский?
Выражаю… Э-э-э… Даже не знаю, как это описать-то.
http://ru.wikipedia.org/wiki/Facepalm
По картинке, думаю, ясно (-:Е
Картинка отличная 4-:Е
Ядрёная консоль делает меня сильней!
Отсутствует
ladserg
> Ммм, ты не мог бы перевести на русский?
Я переведу: лицоладонь.мвгz (z от zip и в данном случае не переводится).
Отсутствует
ladserg пишетвражеские dll, пихались в общий профиль
Хм, а зачем? Винда их оттуда подгружает, что ли?
Хз, если честно, я просто вычищал от туда всё не задумываясь, и exe и dll.
ladserg пишетМмм, ты не мог бы перевести на русский?
Выражаю… Э-э-э… Даже не знаю, как это описать-то.
http://ru.wikipedia.org/wiki/Facepalm
По картинке, думаю, ясно (-:ЕКартинка отличная 4-:Е
Судя по описанию с вики - это реакция на ложное высказывание. Что ж, поясню. Когда сетевой ресурс подключается в виде диска, то винда первым делом обрабатывает на нём autorun.inf как с обычной флэшки, я признаться до того как с толкнуться с этим вирусом не знал об этом, на предыдущих предприятиях у меня никто ни в корень шары, ни в корень диска писать не мог.
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
Судя по описанию с вики - это реакция на ложное высказывание. Что ж, поясню
Да нет же, это… Блинский компот. В общем, я удивился такому фокусу винды и таким образом выразил своё негативное впечатление. Что-то вроде «Даже от винды не ожидал».
Ядрёная консоль делает меня сильней!
Отсутствует
т.е. ты признаёшь что юзерские права не защищают систему от глупого юзера который всегда может запустить софтину из-под админа?
и чем тогда работа из-под юзера защищённей?
Ну, если говорить честно, то пользователь с ограниченными правами априори не может запустить программу от имени админа, за редким исключением, в винде я призанаться не знаю как позволить пользователю с ограниченными правами запустить программу с правами админа, в линуксе это sudo и suid бит на файле, но такие вещи обычно используются с умом и осторожностью. Если речь идёт о корпоративных сетях конечно.
Дома то - да, если у пользователя есть пароль от админки, то там пофег какая ОС и какой железо, всё зависит от головы и случая.
Отредактировано ladserg (03-02-2013 02:34:19)
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg
На самом деле facepalm означает предельное удивление тупостью оппонента или предельной идиотичности чего либо. Собственно то, что винда молча запускает на выполнение файл прописанный в autorun.inf, как-раз пример второго случая. Это на столько глупо с точки зрения безопасности, что буквально невозможно выразить словами. Остаётся сесть и закрыть лицо рукой, на столько это тупо. Благо они это в последствии выключили по-умолчанию. Спустя лет десять. -_- Придумана данная фича была для того, чтоб при вставлении CD диска в привод автоматически запускалась необходимое приложение. Например, инсталлятор. И, как обычно, MS оказались крепки задним умом и лишь потом догадались, что вообще-то стоит проверять на компакт-диске этот файл находится или ещё где и вообще пользователя стоит спросить, а нужно ли это запускать или он с другой целью диск вставил. Это невыразимо тупо.
Кстати, флэшки можно было не запрещать, а просто в реестре вырубить обработку этого файла — там есть опция для этого.
Отредактировано Lain_13 (03-02-2013 19:08:22)
Отсутствует
Lain_13
Флэшки запретили в целях внутренней безопасности, к тому же если флешка заражена, то ряд вирусов делает папки скрытыми а вместо них создает экзешники инфицирующие системы, иконки у этих экзешников такие же как и у папок, с виду на компе где всё по умолчанию заходишь на такую флэшку и вместо папок видишь этот экзешник, тыркаешь на него, экзешник инфицирует систему и открывает тебе нужный каталог.
А про сидюки я знаю, конечно не безопасно.
Отредактировано ladserg (03-02-2013 03:25:26)
Этот мир, не совершенный, состоит из всех из нас. Он прямое отражение наших чувств и наших глаз.
Этот мир не станет лучше и не станет он добрее, если сами мы добрее не станем.
(@ Игорь Тальков, Этот мир).
Отсутствует
ladserg пишетautorun.inF, если уж на то пошло, не ini а inF.
кагбэ намекает на знания Keepun
кабгэ это намекает, что кто-то до сих пор с этой фигнёй маятся, потому что из-под Админа пашет.
И поди разбери то ли файл подменен, то ли денег не хватило на подпись от мелкомягких.
То есть ты не можешь скачать этот файл с официального сайта, что бы выяснить точно?
И это, кста, не UAC, проверка сертификатов появилась ещё в XP.
Не в таком виде.
Keepun пишетДык, ты сам определись, что тебе нужно: запретить установку всего, кроме МСО, или поднятие прав - это две разные задачи, которые в Винде решаются через AppLocker и присвоении группы юзеру.
Так давай, покажи алгоритм настройки, докажи, что офичиально руководство от Microsoft ошибается, докажи что они дятлы и при момощи AppLocker обычному пользователю можно повысить привилегии. Или приведи алгоритм действий или признай что просто брякнул невпопад.
решение я тебе выделил
Так в чем проблема назначить сыну группу Пользователи и Администраторы (или более ограниченную) одновременно? = sudo с паролем юзера.
а зачем ему в системную писаться? достаточно записаться в юзерскую да позаражать любые юзерские файлы чтоб другой юзер открыв файлик получил его и в свою автозагрузку.
Гений безопасности, объясни: как один юзер у тебя умудрился залезть в профиль к другому?
ну а убить систему из под юзерских прав при настройках этих прав по-умолчанию элементарно - с подобным даже бухгатера справляются.
а где пример?
ladserg пишетв корне сетевого диска в виде autorun.inf
facepalm.svgz
Однако, как под виндой страшно жить.
Не пашет это на Винь 7, а ХРень давно пора на свалку.
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует