Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Usver Гость
|
Добавлено: Ср Июн 16 2004 13:11 Заголовок сообщения: Вопрос глупый.... |
|
|
Есть XP. Например, есть 2 юзверя нуно чтобы в автозагрузке одного запускалась программулина с правами админа без возможности снятию этим юзером(из под админа она запускаться автоматически не должна, т.е. не надо делать ее сервисом)
Ваши мысли??? |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Июн 16 2004 14:19 Заголовок сообщения: |
|
|
IMHO у каждого юзера своя автозагрузка. Помещаешь прогу в "папку" автозагрузка.
А насчет того какие у кого права - мне самому интересно. А ну-ка подскажите кто-нибудь. _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004 Сообщения: 686
|
Добавлено: Ср Июн 16 2004 14:29 Заголовок сообщения: |
|
|
а не поможет, если обоих сделать админами, и у одного поставить в свойствах галку на start the following program on logon (не знаю как по русски)? по идее при выходе из этой программы будет разлогиниваться и профиль... |
|
Вернуться к началу |
|
|
Usver Гость
|
Добавлено: Ср Июн 16 2004 15:19 Заголовок сообщения: не понял... |
|
|
Нееет...смысл в том чтобы один юзер будучи НЕ АДМИНОМ ни как не мог выгрузить данный полезный процесс, который будет автоматом запускаться у него при logon-е. |
|
Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004 Сообщения: 686
|
Добавлено: Ср Июн 16 2004 15:27 Заголовок сообщения: |
|
|
ну я так понял, что вот юзер залогинился, и у него автомотом запустилась программа, и он может работать только в ней, так? если да, то мой способ по идее должен помочь: юзер будет логиниться и у него автоматом прога будет запускаться, а еесли он либо нажмет на выход, либо снимет ее диспетчером задач, то винда его автоматом выбросит на логон скрин... |
|
Вернуться к началу |
|
|
Usver Гость
|
Добавлено: Ср Июн 16 2004 15:36 Заголовок сообщения: |
|
|
процесс должон идти в фоне |
|
Вернуться к началу |
|
|
Usver Гость
|
Добавлено: Ср Июн 16 2004 15:37 Заголовок сообщения: |
|
|
но вообще-то мысль...такую хитрую галку я не видел...это выдимо в Computer managment? |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 16 2004 16:37 Заголовок сообщения: |
|
|
запуск программы происходит с правами SYSTEM
насчет *.bat их применения и распространения и способов запуска инфы много.. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 16 2004 20:32 Заголовок сообщения: |
|
|
Скопируй этот файлик в Автозагрузку в профиль пользователя, на файл правый клик -> Свойства -> Безопасность -> здесь оставь права на чтение/исполнение только своему юзеру, а админу - полный доступ. Таким образом, твой юзер не сможет удалить этот файл из Автозагрузки, но файл будет постоянно запускаться. Эти права доступа работают только на диске с NTFS. |
|
Вернуться к началу |
|
|
Usver Гость
|
Добавлено: Чт Июн 17 2004 01:40 Заголовок сообщения: |
|
|
неа..."ничего у них не получится пока они не лягут"(Городок)
Делаю так:
1)Делаем ярлык на прогу под админом - ему все права Userу тока на рид/экзекьют
2)кидаем его в стартап userа
Получаем:
при logon Userа грузится прога, но грузится не от имени system а от имени USER как следствие процесс легко удаляется Task Managerом самим Userом
Вот в чем дело!!!!!!!!!!!
не должен юзер иметь возможность убрать процесс этот!!!
и причем процесс этот должен грузиться тока для аккаунта User
З.Ы. Я понимаю - заколебал...но что-то не разберусь никак |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Чт Июн 17 2004 09:36 Заголовок сообщения: |
|
|
на счет запуска программы под экаунтом админа на пользователе
Как сделать, чтобы программа работала и под аккаунтом обычного пользователя с правами админа?
1. Входим в систему под аккаунтом администратора, запускаем regedt32.exe, в
разделе HKLM/SOFTWARE находим подраздел нужной программы. Затем в меню
Безопасность (Security) выставляем полный доступ на эту ветвь реестра для
пользователя или группы пользователей, которые будут с ней работать.
2. Если программа использует кроме раздела HKLM реестра ещё и раздел HKCU, нужно
запустить под аккаунтом администратора Редактор реестра (regedit.exe). Hаходим
ветку HKEY_CURRENT_USER\SOFTWARE\Имя_компании\Имя_программы (иногда встречатся
только раздел Имя_компании, в котором хранятся параметры для нескольких программ
этого производителя) и выбираем её. Затем с помощью меню "Реестр" ("Registry")
экспортируем выбранную ветвь в файл. При выборе пути сохранения файла учтите его
доступность для других пользователей. Перегрузившись под обычным пользователем,
импортируйте полученный файл. Для достаточно дважды щелкнить по *.reg файлу в
Проводнике и ответить "Да" ("Yes") на запрос об импорте файла в реестр, и
подтвердить выполнение операции (Ok). После перезагрузки компьютера программа
должна работать и под этим аккаунтом.
3. Кроме того, некоторые программы (например, Windows Commander) создают свои
*.ini-файлы. Обычные пользователи имеют разрешение "Read" на эти файлы. Для
корректной работы программ нужно добавить разрешение "Modify" ("Изменение").
4. Редко, но все же иногда требуется разрешение "Write" ("Запись") на *.exe файл
программы. Этим отличилась, например, популярная программа ReGet.
5. Популярная программа Nero будет работать под любым аккаунтом, если удалить
файл wnaspi32.dll, отвечающий за ASPI, из её директории. Естественно, в системе
должен быть установлен ASPI, напpимеp, от Adaptec (см. вопрос 9.03). Более
корректное решение - скачать с сайта Nero специальную программу для установки
прав пользователей: ftp://ftp6.nero.com/NeroBurnRightsInstaller.exe.
6. В свойствах ярлыка программы можно выставить галочку "Запускать от имени
другого пользователя". Тогда при запуске программы можно будет ввести логин и
пароль администратора (правда, для этого их нужно знать ).
Аналогичного эффекта можно добиться с помощью cmd-файла, в котором пишем:
runas /profile /user:machinename\administrator [полный путь к *.exe файлу]
где machinename - имя вашей машины; если в пути к файлу программы есть пробелы,
то его необходимо заключить в кавычки. Теперь, при запуске этого cmd-файла,
будет также спрашиваться пароль администратора
на счет того чтобы запретить пользователю выгружать прогамму я помоч не могу ... сам в свое время пытался такую же проблему пешить с касперским.... когда юзверя выгружали сами енто дело из системы... попробуй покапаться с системных или локальных политиках... метобом проб и ошибок выйдешь на то чтобы запретить юзеру делать это ....
Просто геморно это.... |
|
Вернуться к началу |
|
|
ЫФЦ Гость
|
Добавлено: Чт Июн 17 2004 09:40 Заголовок сообщения: |
|
|
Если у тебя ХР, посмотри в сторону команды RunAs.exe.
Oн позволяет запускат программу от именм другого пользователя.
Кажется там есть ключ, позволяющий сохранить параметы (пароль админа). |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Чт Июн 17 2004 13:27 Заголовок сообщения: |
|
|
Да нет тут ничего такого! проверено, 100%. Ничё так не получится...
Чтобы пользователь не смог выгрузить процесс, можно просто заменить чем-то такс менеджер, и все дела... или отключить его в реестре (чтобы запретить пользователю возможность запуска Диспетчера задач Windows, установите значение параметра типа DWORD DisableTaskMgr в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System равным 1 _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Чт Июн 17 2004 14:57 Заголовок сообщения: |
|
|
согласен если процесс работает в фоновом режиме....
а как быть с программой типа касперского центра? он бросает иконку к часам и кликая туды мона выгрузить как монитор так весь сервис в целом... и не поможет тебе отключение таск-менеджера. |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Чт Июн 17 2004 15:34 Заголовок сообщения: вот такие у меня рассуждения... |
|
|
Парирую: на 5-й касперский можно поставить пароль. А для других прог - если пишут свои - чтоб не прятали в трей, а для чужих - ничем нельзя помочь, ибо запретить завершать процесс нельзя - Винда обидится. _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
|