Архив форумов ЦИТФорума

[Usver]

Есть XP. Например, есть 2 юзверя нуно чтобы в автозагрузке одного запускалась программулина с правами админа без возможности снятию этим юзером(из под админа она запускаться автоматически не должна, т.е. не надо делать ее сервисом)
Ваши мысли???

[TechNoir]

IMHO у каждого юзера своя автозагрузка. Помещаешь прогу в "папку" автозагрузка.
А насчет того какие у кого права - мне самому интересно. А ну-ка подскажите кто-нибудь.
_________________
Vive la Russie!

[vvt]

а не поможет, если обоих сделать админами, и у одного поставить в свойствах галку на start the following program on logon (не знаю как по русски)? по идее при выходе из этой программы будет разлогиниваться и профиль...

[Usver]

Нееет...смысл в том чтобы один юзер будучи НЕ АДМИНОМ ни как не мог выгрузить данный полезный процесс, который будет автоматом запускаться у него при logon-е.

[vvt]

ну я так понял, что вот юзер залогинился, и у него автомотом запустилась программа, и он может работать только в ней, так? если да, то мой способ по идее должен помочь: юзер будет логиниться и у него автоматом прога будет запускаться, а еесли он либо нажмет на выход, либо снимет ее диспетчером задач, то винда его автоматом выбросит на логон скрин...

[Usver]

процесс должон идти в фоне

[Usver]

но вообще-то мысль...такую хитрую галку я не видел...это выдимо в Computer managment?

[Гость]

запуск программы происходит с правами SYSTEM
насчет *.bat их применения и распространения и способов запуска инфы много..

[Гость]

Скопируй этот файлик в Автозагрузку в профиль пользователя, на файл правый клик -> Свойства -> Безопасность -> здесь оставь права на чтение/исполнение только своему юзеру, а админу - полный доступ. Таким образом, твой юзер не сможет удалить этот файл из Автозагрузки, но файл будет постоянно запускаться. Эти права доступа работают только на диске с NTFS.

[Usver]

неа..."ничего у них не получится пока они не лягут"(Городок)
Делаю так:
1)Делаем ярлык на прогу под админом - ему все права Userу тока на рид/экзекьют
2)кидаем его в стартап userа
Получаем:
при logon Userа грузится прога, но грузится не от имени system а от имени USER как следствие процесс легко удаляется Task Managerом самим Userом

Вот в чем дело!!!!!!!!!!!
не должен юзер иметь возможность убрать процесс этот!!!
и причем процесс этот должен грузиться тока для аккаунта User

З.Ы. Я понимаю - заколебал...но что-то не разберусь никак

[Unit]

на счет запуска программы под экаунтом админа на пользователе
Как сделать, чтобы программа работала и под аккаунтом обычного пользователя с правами админа?
1. Входим в систему под аккаунтом администратора, запускаем regedt32.exe, в
разделе HKLM/SOFTWARE находим подраздел нужной программы. Затем в меню
Безопасность (Security) выставляем полный доступ на эту ветвь реестра для
пользователя или группы пользователей, которые будут с ней работать.
2. Если программа использует кроме раздела HKLM реестра ещё и раздел HKCU, нужно
запустить под аккаунтом администратора Редактор реестра (regedit.exe). Hаходим
ветку HKEY_CURRENT_USER\SOFTWARE\Имя_компании\Имя_программы (иногда встречатся
только раздел Имя_компании, в котором хранятся параметры для нескольких программ
этого производителя) и выбираем её. Затем с помощью меню "Реестр" ("Registry")
экспортируем выбранную ветвь в файл. При выборе пути сохранения файла учтите его
доступность для других пользователей. Перегрузившись под обычным пользователем,
импортируйте полученный файл. Для достаточно дважды щелкнить по *.reg файлу в
Проводнике и ответить "Да" ("Yes") на запрос об импорте файла в реестр, и
подтвердить выполнение операции (Ok). После перезагрузки компьютера программа
должна работать и под этим аккаунтом.
3. Кроме того, некоторые программы (например, Windows Commander) создают свои
*.ini-файлы. Обычные пользователи имеют разрешение "Read" на эти файлы. Для
корректной работы программ нужно добавить разрешение "Modify" ("Изменение").
4. Редко, но все же иногда требуется разрешение "Write" ("Запись") на *.exe файл
программы. Этим отличилась, например, популярная программа ReGet.
5. Популярная программа Nero будет работать под любым аккаунтом, если удалить
файл wnaspi32.dll, отвечающий за ASPI, из её директории. Естественно, в системе
должен быть установлен ASPI, напpимеp, от Adaptec (см. вопрос 9.03). Более
корректное решение - скачать с сайта Nero специальную программу для установки
прав пользователей: ftp://ftp6.nero.com/NeroBurnRightsInstaller.exe.
6. В свойствах ярлыка программы можно выставить галочку "Запускать от имени
другого пользователя". Тогда при запуске программы можно будет ввести логин и
пароль администратора (правда, для этого их нужно знать ).
Аналогичного эффекта можно добиться с помощью cmd-файла, в котором пишем:
runas /profile /user:machinename\administrator [полный путь к *.exe файлу]
где machinename - имя вашей машины; если в пути к файлу программы есть пробелы,
то его необходимо заключить в кавычки. Теперь, при запуске этого cmd-файла,
будет также спрашиваться пароль администратора

на счет того чтобы запретить пользователю выгружать прогамму я помоч не могу ... сам в свое время пытался такую же проблему пешить с касперским.... когда юзверя выгружали сами енто дело из системы... попробуй покапаться с системных или локальных политиках... метобом проб и ошибок выйдешь на то чтобы запретить юзеру делать это ....
Просто геморно это....

[ЫФЦ]

Если у тебя ХР, посмотри в сторону команды RunAs.exe.
Oн позволяет запускат программу от именм другого пользователя.
Кажется там есть ключ, позволяющий сохранить параметы (пароль админа).

[--= Eagle =--]

Да нет тут ничего такого! проверено, 100%. Ничё так не получится...
Чтобы пользователь не смог выгрузить процесс, можно просто заменить чем-то такс менеджер, и все дела... или отключить его в реестре (чтобы запретить пользователю возможность запуска Диспетчера задач Windows, установите значение параметра типа DWORD DisableTaskMgr в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System равным 1
_________________
Информация должна быть общедоступной!

[Гость]

согласен если процесс работает в фоновом режиме....
а как быть с программой типа касперского центра? он бросает иконку к часам и кликая туды мона выгрузить как монитор так весь сервис в целом... и не поможет тебе отключение таск-менеджера.

[--= Eagle =--]

Парирую: на 5-й касперский можно поставить пароль. А для других прог - если пишут свои - чтоб не прятали в трей, а для чужих - ничем нельзя помочь, ибо запретить завершать процесс нельзя - Винда обидится.
_________________
Информация должна быть общедоступной!