Показать сообщение отдельно
Старый 20.02.2006, 14:31   #18
PEHDOM
Ветеран
 
Аватар для PEHDOM
 
Пол:Мужской
Регистрация: 19.12.2005
Адрес: Украина
Сообщений: 2,633
Репутация: 3262
По умолчанию Re: Как разграничеть прва доступа с папкам и приложениям ХР Prof SP2 Fat32

Цитата:
Сообщение от LandShaft
На топик, так никто вразумительно и не ответил!

ну что же Разжуем все...
с правами доступа как показал salam фишка работает только под нтфс, а у нас фат32, что до запрета запуска програм есть три пути:

1 поищи на ветке форума посвященной реестру, если правильно искать быстро найдешь все что надо...

2 в Windows XP Pro появился способ запретить запуск какой-либо программы обычным пользователям с помощью локальной политики безопасности:
2.1. Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила.
2.2. Щёлкаем правой кнопкой мыши и выбираем пункт "Создать правило для хеша". У этого правила максимальный приоритет и оно будет действовать на файл вне зависимости от его перемещений из каталога в каталог.
2.3. В открывшемся окне нажимаем кнопку "Обзор" и выбираем выполняемый файл программы, запуск которой хотим запретить.

2.4. Для пункта "Безопасность" задаём значение "Не разрешено" и закрываем окно.
2.5. В элементе "Принудительный" Политики ограниченного использования программ указываем, что ограничения должны применяться для всех пользователей, кроме локальных администраторов.
один минус действует тока в ХП Профешинал


3 Воспользуйся улиткой XP Tweaker , автоматизирует и упрощает п 1,
раздел файлы и диски.
На рис 1 я разрешаю выполнение всех програм кроме Абиворда



после применения параметров пробуем запустить ....



получаем картинку.



в данном примере разрешено запуск всех приложений кроме Абиворда
но если сделать как показано на рис 4



то вы не сможете ничего запустить кроме ХП Твикера ... добавляем нужные программы: Ворд, Ексель, ИЕ, что еще пожелаете.... На попытки Юзера запустить чтото кроме указаного в списке он получит рис 3

Не смотря на то что улитка называеться ХП твикер ета плюшка работает и на Вин 2000
Ограничения распостраняються на текущего юзера (из под которого запущен твикер) Так что или придеться запускать твикер под каждым юзером или просто скопировать нужные ветки реестра в соотв каждому юзеру разделы реестра
Учтите что все ети параметры храняться в реестре и если оставать Юзерам доступ к реестру онм смогут их снять

Запрещение запуска редактора реестра

Если за вашим компьютером работает ещё кто-то, такой же, как и вы, любитель покопаться в системном реестре с помощью всем известного Regedit.exe, то вы можете запретить запуск этой программы, создав или изменив значение dword-параметра "DisableRegistryTools" (0 = можно, 1 = нельзя) в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System

Если у вас нет где-нибудь запрятанного редактора реестра, то вы сами не сможете отредактировать реестр после изменения этого ключа.

"Запрятанным" редактором реестра должен быть редактор, отличный от "всем известного Regedit.exe", поскольку установка данного параметра в 1 блокирует возможность использования Regedit.exe и Regedt32.exe для правки реестра. Можно, например, воспользоваться плагином Registry browser (доступен на сайте Far PlugRinG) для файлового и архивного менеджера FAR.

Происходит только блокировка на работу с Regedit.exe и Regedt32.exe в диалоговом режиме, однако не блокируется возможность внесения изменений в реестр с помощью reg-файлов. Поэтому для разблокирования стандартного редактора реестра достаточно создать и запустить следующий reg-файл:

===============

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]

"DisableRegistryTools"=dword:0

===============
С помощью reg-файла разблокировать стандартный редактор реестра можно только в операционных системах Windows 9x/NT/2000. В Windows XP этот номер не пройдёт. Там нужно либо воспользоваться альтернативным редактором реестра, либо, поскольку блокировка распространяется не на всех пользователей, а только на текущего в момент её установки, загрузиться под именем другого пользователя и осуществить по всему реестру поиск параметра "DisableRegistryTools", у которого значение 1, и исправить это значение на 0.

Добавлено через 7 минут
Цитата:
Сообщение от PEHDOM
до запрета запуска програм есть три пути:

не стоит воспринимать ету фразу как истину в высшей инстанции наверняка есть еще еще способы, а перечисленые выше ето скорее 3 варианта одного и тогоже способа :xe

Добавлено через 19 минут
Кстати многое из сказаного тут вять отсюда
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
700 кил 822 совета по работе с компьтетом и с Вин 9х/МЕ/НТ/2к/ХП в часности
to FoxMan может тебе интересно будет
PEHDOM вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
 
Время генерации страницы 0.08426 секунды с 9 запросами