XP Home - aplikacja z upr. admin. na koncie ograniczonym

[grummer]

Hej! Temat trochę może zawile sformułowany. Interesuje mnie jak sobie poradzić z pewną rzeczą. Otóż postanowiłem utworzyć sobie 2 konta, administratora do wgrywania programów, zmieniania konfiguracji i ograniczone do codziennego użytku. Wgrałem w tym celu program SuRun, który działa na zasadzie UAC i wprowadza dużo wygody. Jednak nie wszystkie programy, które chcę żeby uruchamiały się z uprawnieniami admina, uruchamiają się w ten sposób. Powróciłem do starej dobrej zapory Filseclab Personal Firewall lecz nie mogę jej zmusić do działania na pełnych uprawnieniach. Przez to nie mogę tworzyć reguł, ani zmieniać ustawień. Podobnie z WinPatrol. Dodałem foldery tych aplikacji do wyjątków i nic. Nawet w trybie awaryjnym ustawiłem możliwość pełnej kontroli folderów tych aplikacji na koncie ograniczonym, ale mija się to trochę z moim celem. Czy można jakoś rozwiązać ten problem na podstawie innych ustawień w windowsie? Jeżeli nie, będę musiał zrezygnować z tych programów, bo stają się w tym momencie bezużyteczne.

 

[ichito]

A nie próbowałeś zadziałać odwrotnie? To znaczy jesteś na koncie z uprawnieniami administratora, a tylko niektóre aplikacje ustawiasz do działania w trybie "DropRights"?...np. StripMyRights lub wcześniejsza wersja DropMyRights albo Pretty Good Security (PGS od Sally'ego z Wildersów)?

 

[grummer]

Przyznam sie, ze tak nie probowalem. Jezeli nie rozwiaze problemu to albo zrobie w sposob jaki Ty proponujesz albo po prostu zrezygnuje z tych programow na rzecz nowszych. Mozliwe, ze to Surun nie jest dopracowany i nie wszystko wychwytuje.

 

[Emmers]

Może spróbuj metody przeróbki Home na Pro opisanej w tym artykule...

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[grummer]

Dzieki! Ale czy w pro jest w ogole taka mozliwość, zeby ustawiac ktore programy maja dzialac z uprawnieniami admina na ograniczonym koncie? Szczerze mówiąc ciągle się uczę czegoś nowego. Najpierw ogarniałem sieć, teraz to. DropMyRights można niestety łatwo obejść, w przypadku tego programu trzeba tworzyć skróty, co nie ukrywam jest trochę uciążliwe.

 

[Emmers]

Ze swojej strony mogę jedynie polecić ci prezentacje i porady z portalu dobreprogramy:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

W temacie uprawnień w systemie XP"
[website]http://www.dobreprogramy.pl/Uprawnienia-w-Windows-XP-czesc-I-zasady-grupy-Windows-XP-Professional,Demonstracja,11284.html[/website]
[website]http://www.dobreprogramy.pl/Uprawnienia-w-Windows-XP-czesc-II-dostep-do-plikow,Demonstracja,11285.html[/website]
Niestety na niewiele ci to się przyda w systemie Home Edition...Mogłeś go sobie uaktualnić do Windows 8 Professional za 129 złotych do końca stycznia.

 

[Anonymous]

Możesz zobaczyć czy to coś da:

Wchodzisz w Start > Uruchom > CMD i wpisujesz runas /user:localhost\administrator regedit (regedit jest przykładem, Ty wpisujesz nazwę np Filseclab Personal Firewall, ale lepiej podać ścieżkę do tego programu)
Po wpisaniu komendy, wciskasz enter i podajesz hasło administratora (pole, w które musisz je wpisać nie będzie uzupełniane żadnymi znakami podczas wpisywania)
Dla ułatwienia, aby w koło nie robić tego samego możesz utworzyć sobie skrót o treści podanej powyżej

Możesz zobaczyć także

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[ichito]

Nie wiem o jakim "łatwym" obejściu DMR mówisz...ten program daje dokładnie to samo co obniżanie uprawnień na koncie zwykłego użytkownika i sądząc po właściwościach uruchamianego procesu daje on najniższe z możliwych uprawnień. Podobnie działa RunSafer w Online Armor, Limited Rights w Privatefirewall czy "Run as Limited User" w Process Explorer.
XP Home nie daje dużego pola do popisu, ale może spróbuj jeszcze tak
RunAsAdmin

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

MakeMeAdmin - dwa artykuły i stąd interesujący cytat...może Ci pomoże

For Windows XP Home Edition:

The “Local Security Policy” utility is not available on Windows XP Home Edition. To change the setting on XP Home, you need to modify the Registry directly. All caveats about mucking with the Registry apply here. You need to make this change while running as admin, so if you mess up, you can really mess up! In RegEdit, navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. Find the value called “nodefaultadminowner”. The supported values are “0” for “Administrators group”, or “1” for “Object creator”. Set the value to 0.

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[grummer]

Nie wiem o jakim "łatwym" obejściu DMR mówisz...ten program daje dokładnie to samo co obniżanie uprawnień na koncie zwykłego użytkownika i sądząc po właściwościach uruchamianego procesu daje on najniższe z możliwych uprawnień. Podobnie działa RunSafer w Online Armor, Limited Rights w Privatefirewall czy "Run as Limited User" w Process Explorer.
XP Home nie daje dużego pola do popisu, ale może spróbuj jeszcze tak
RunAsAdmin

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

MakeMeAdmin - dwa artykuły i stąd interesujący cytat...może Ci pomoże

For Windows XP Home Edition:

The “Local Security Policy” utility is not available on Windows XP Home Edition. To change the setting on XP Home, you need to modify the Registry directly. All caveats about mucking with the Registry apply here. You need to make this change while running as admin, so if you mess up, you can really mess up! In RegEdit, navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa. Find the value called “nodefaultadminowner”. The supported values are “0” for “Administrators group”, or “1” for “Object creator”. Set the value to 0.

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

DMR dziala na zasadzie skrotu, podobnie jak w darmowej wersji sandboxie. Ok, uzywam DMR, odpalam przegladarke, wchodze na jakas strone ze zlosliwym oprogramowaniem, ktore bez praw administratora sie nie uruchomi. Ale sam nie wiem o tym, ze tam znajduje sie zlosliwe oprogramowanie. Wylaczam przegladarke, sesja zapisuje sie. Wgrywam sobie jakas gierke lub programik, ktory na koncu instalacji, jak to zwykle bywa, wlacza mi przegladarke i laczy sie ze swoja strona internetowa. Przegladarka sie wlacza juz z uprawnieniami admina, a ja jestem w dupie, bo zapisana sesja sie odtworzyla razem ze strona ze zlosliwym oprogramowaniem. O to przyklad obejscia DMR. Chyba, ze sie myle to mnie popraw Sorry, ze bez polskich znakow, ale pisze na niemieckiej klawierce.


Olu, dziekuje Ci bardzo, tylko ze to musi sie z automatu wlaczac w trybie admina

 

[ichito]

@grummer
Ależ ja nie przyszedłem tu, żeby z Tobą polemizować...pokazuję propozycje...pomagam szukać rozwiązań - nie pasują z jakiś względów to trudno. Twój scenariusz owszem może być prawdziwy, ale cały ciąg opisanych zdarzeń bardziej świadczy nie o obejściu DMR, ale raczej "obejściu" użytkownika i jego umiejętności. DMR ma swoje powszechnie znane ograniczenia m.in. to, że tylko procesy uruchamiane za jego pośrednictwem mają narzucone restrykcje...takie same ograniczenia przejmują pozostałe procesy potomne uruchamiane przez programy działające z poziomu DMR. Nieprzestrzeganie pewnych reguł...nie tylko w przypadku tego programu...to brak wiedzy, czym się pracuje albo przypadkowa nieostrożność...albo zwyczajna ignorancja.
To, co opisujesz jest z tym zgodne i nie ma co tu kombinować...prostszy scenariusz to wykorzystujący jest np. taki
- przeglądarka internetowa ze skrótu działa z poziomu DMR, podobnie przeglądarka np. PDF czy edytor tekstu również...więc i pliki w nich otwarte
- pobierasz dokument np. PDF lub DOC...nie wiesz, że jest spreparowany
- jeśli otworzysz go w kolejności: ograniczony program-otwórz plik...nic się nie dzieje, bo aplikacja narzuca restrykcje, które sama posiada z DMR
- jeśli z innego miejsca np. Mój Komputer itd. to spreparowany dokument może infekować, bo "Mój Komputer" nie może mieć z definicji ustawionego działania spod DMR...podobnie zadziała np. jakiś menadżer plików jeśli nie narzucimy mu uruchamianie spod DMR.

 

[grummer]

Kompletnie źle odebrałeś mojego posta. Nie mam zamiaru polemizować, dzięki Tobie w ogole wiem o Netvedzie i Filseclab, za co jestem wdzięczny Jednak spytałeś się o mozliwosc obejscia i podalem Ci przyklad, nie mialo to przeciez nic osobistego w sobie. Dzięki za cenne rady