Nodevice.su
[AD970x90]
ГлавнаяСтатьиОперационные системыСекреты Windows XP. Как изменить права запускаемого приложения
Поиск по сайту:
пример: "ASUS dvd"









Фильтр файлов
Производитель:
Устройство:
Архив новостей:
« 11.2024
Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

Последние новости

Наша кнопка


Размести на своем сайте HTML код с нашей кнопкой.

Статья "Секреты Windows XP. Как изменить права запускаемого приложения"

[AD1]

Секреты Windows XP. Как изменить права запускаемого приложения

 

Компания Microsoft, стремясь к повышению уровня информационной защиты своих продуктов, ввела в операционных системах Windows XP Professional и Windows Server 2003 специальный механизм - политику программных ограничений (Software Restriction Policies), носящий также альтернативное название SAFER и позволяющий манипулировать правами запускаемых приложений. Используя этот инструмент, сетевые администраторы могут довольно гибко настраивать внутреннюю политику сети компании, например, разрешить пользователям запускать только офисные приложения, исключив тем самым использование других, неблагонадежных программ.

Владельцы Windows XP могут сами вдоволь поэкспериментировать с политикой программных ограничений, запустив апплет Local Security Policy (меню "Control panel -> Administrative Tools"). Можно настроить правила таким образом, чтобы другие пользователи компьютера не смогли запустить выбранные вами программы, например, ICQ или, скажем, Windows Media Player.


редактор групповых политик
Политика программных ограничений (Software Restriction Policies).

Кроме того, используя функцию SAFER, можно запускать приложения от имени другого пользователя. Для этого достаточно кликнуть мышью по иконке программы и, выбрав в контекстном меню пункт "Run As...", указать пользователя, под которым мы хотим загрузить приложение. Ясно, что ограничив правами соответствующего пользователя, можно минимизировать произвол запускаемой программы.

Но гораздо эффективнее будет использовать небольшое приложение DropMyRights, позволяющее автоматизировать процесс запуска приложений с ограниченными правами. Для этого достаточно прописать утилиту DropMyRights в свойствах ярлыка нужной нам программы. Например, чтобы запустить файловый менеджер FAR под "ненадежным" пользователем (untrusted users), необходимо откорректировать путь к FAR'у следующим образом (см. скриншот):

D:\Creative\Tools\DropMyRights.exe "D:\Program Files\Far\Far.exe" U


приложение DropMyRights
Прописываем DropMyRights в свойствах ярлыка.

И чтобы проверить волшебное действие чудо-таблетки DropMyRights, попробуем сохранить какой-нибудь измененный файл. Безрезультатно...


Far
Результат запуска приложения с ограниченными правами в системе.

Так к чему мы завели весь этот сыр-бор? А все дело в том, что используя вышеописанный механизм и запустив приложение с ограниченными правами, можно сильно урезать его активность и произвол в операционной системе. Программа не сможет записать свою информацию в реестр или в системную директорию, переместить или удалить важные файлы. И, например, прописав в ярлыке Internet Explorer следующий путь D:\Creative\Tools\DropMyRights.exe "c:\program files\internet explorer\iexplore.exe", можно значительно повысить безопасность Internet Explorer - ведь теперь любой деструктивный дочерний процесс (например вирус или троян), запущенный браузером, не сможет произвести каких-либо негативных действий с вашим компьютером.



Автор статьи: Андрей Крупин
Обсудить статью на форуме Версия для печати

Комментарии к статье:

К данной статье комментарии пока что отсутствуют.
Добавить комментарий
Ваше имя:
Ваш e-mail:
Введите код:
Ваше сообщение:
После модерации Ваш комментарий в течение двух дней будет добавлен на сайт

Статьи категории Операционные системы

Cтраницы: Следущая 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Следущая Последняя
Новые драйвера Топ DLL-файлов Топ мануалов Популярные запросы
Драйвер Intex IT-305WC Windows XP, 2000, 98, ME DLL-файл binkw32.dll Panasonic KX-TC 1481, 1484, 1486 m985g
Драйвер Lapara LA-1300k-x5 Windows 7 DLL-файл xinput1_3.dll Pioneer DEH-P3600MP a4tech f4
Драйвер Lexmark X1290 Windows XP, 2000, 2003 DLL-файл Mss32.dll Becker AUDIO 10 ECE TYP 6021 MOUSE F4
Драйвер HP ENVY m4 series Intel Management Engine Interface (MEI) Windows 8 64-bit DLL-файл OpenAL32.dll SONY XR-3750 psl40
Драйвер HP ENVY m4 series IDT High-Definition (HD) Audio Driver Windows 8 64-bit DLL-файл MSCOMCTL.OCX Panasonic KX-TC 1401, 1405 Toshiba
Драйвер HP ENVY m4 series IDT High-Definition (HD) Audio Driver Windows 8 64-bit DLL-файл KERNEL32.DLL Panasonic KX-TC 1503 l40
Драйвер HP ENVY dv7 series 3D DriveGuard Windows 8 64-bit DLL-файл msvcr71.dll Pioneer DEH-P4650MP ATI Radeon HD 4670 256 МБ
Драйвер HP ENVY dv7 series Intel Rapid Storage Technology Driver Windows 8 64-bit DLL-файл COMDLG32.OCX Dialon F10 ATI Radeon HD 4670
Драйвер HP ENVY dv7 series Realtek Card Reader Driver Windows 8 64-bit DLL-файл binkw32.dll Pioneer DEH-P3630MP l40-
Драйвер HP ENVY dv7 series Ralink Bluetooth Software Driver Windows 8 64-bit DLL-файл d3dx9_30.dll APC BACK-UPS - 600 l40
Драйвер HP ENVY dv7 series Realtek Local Area Network (LAN) Driver Windows 8 64-bit DLL-файл storm.dll Sony DCR-DVD105E L40-1
Драйвер HP ENVY dv7 series Intel Bluetooth Driver Windows 8 64-bit DLL-файл openal32.dll SONY CDX-F5500X L40
Драйвер HP ENVY dv7 series Qualcomm Atheros AR9000 Series Wireless LAN Driver Windows 8 64-bit DLL-файл msvcp71.dll APC SMART-UPS V/S - 1000 L40-13G
Драйвер HP ENVY dv7 series Ralink 802.11 Wireless LAN Adapter Windows 8 64-bit DLL-файл lame_enc.dll Pioneer DEH-4050 polar 3010
Драйвер HP ENVY dv7 series Ralink Bluetooth Software Driver Windows 8 64-bit DLL-файл COMCTL32.OCX Scher-Khan Magicar 5