Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Intaron Гость
|
Добавлено: Пт Апр 23 2004 20:15 Заголовок сообщения: Запускается gpedit.msc |
|
|
Помогите!!! Насколько я знаю gpedit может запускать только админ. Это является установкой по умолчанию. Но у меня что-то не так. При создании гостя и последущей загрузки под ним спокойно открывается gpedit и часть параметров становится доступными для редактирования гостю!!! Почему это происходит? Так и должно быть? Как от этого избавиться.
Помогите пожалуйста!!! |
|
Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003 Сообщения: 997 Откуда: Moscow
|
Добавлено: Пт Апр 23 2004 20:39 Заголовок сообщения: |
|
|
Файловая система какая? |
|
Вернуться к началу |
|
|
Intaron Гость
|
Добавлено: Пт Апр 23 2004 20:48 Заголовок сообщения: |
|
|
FAT |
|
Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003 Сообщения: 427 Откуда: Томск
|
Добавлено: Вс Апр 25 2004 13:20 Заголовок сообщения: |
|
|
ну вот ты сам себе и ответил...
Конвертируй fat в ntfs (convert диск: /fs:ntfs) и будет тебе щастье...
И не забудь применить после конвертации хотя бы политику basicwk.inf |
|
Вернуться к началу |
|
|
Intaron Гость
|
Добавлено: Вс Апр 25 2004 16:42 Заголовок сообщения: |
|
|
Спасибо огромное!!!
Я тут нашел ntfsdos, программу позволяющую запускать программы в обход запретов ntfs, а может ли потенциальный злоумышленник запустить с помощью нее gpedit и отредактировать параметры как на FAT-е?
Вот описание программы:
NTFSDOS.EXE - драйвер файловой системы NTFS для DOS/Windows, обеспечивающий чтение и выполнение файлов на NTFS томах в обход NTFS защиты.
Так сможет он это сделать или не сможет? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Апр 25 2004 22:26 Заголовок сообщения: |
|
|
Сможет.
Для этого он должен иметь возможность загрузиться в режиме DOS.
Если очень волнует безопасность, то дисководы и CD-ROM-ы долой с рабочих станций.
Ну еще пароль на BIOS. |
|
Вернуться к началу |
|
|
watcher Гость
|
Добавлено: Пн Апр 26 2004 10:19 Заголовок сообщения: |
|
|
как-то поднимал такую тему,но все благополучно отмолчались...
подниму ее еще раз.
У кого-нибудь есть реальные способы и средства защиты BIOS от взлома.
(пароль - это детский лепет, сами знаете)
и еще... насчет syskey'a на usb_flash |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Апр 26 2004 14:25 Заголовок сообщения: |
|
|
Siemens уже лет 10 в качестве доп. опции предлагает покупать Chipcard-Reader. Вместе с ним дается чип-карточка.
Без нее комп даже невозможно включить.
Аналогичные решения предлагает Sun. В их Sun-Ray это тоже давно реализовано. |
|
Вернуться к началу |
|
|
watcher Гость
|
Добавлено: Пн Апр 26 2004 15:37 Заголовок сообщения: |
|
|
угу, и вы пользуетесь сими чудесными вещами?
а программные средства есть? |
|
Вернуться к началу |
|
|
Intaron Гость
|
Добавлено: Вт Апр 27 2004 18:47 Заголовок сообщения: |
|
|
Спасибо всем за ответы...
А CD я давно повыкидывал, флоппы постигла та же участь =)... |
|
Вернуться к началу |
|
|
|