Карта сайта

Это автоматически сохраненная страница от 13.03.2013. Оригинал был здесь: http://2ch.hk/b/res/44914198.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Срд 13 Мар 2013 22:48:55
Сосаны, так как в тематике полтора анона, спрошу здесь.

Мне необходимо некой определенной программе запретить чтение и изменение неких определенных веток реестра. Что-то типа брандмауэра, но для реестра. Как это организовать? Может есть некий специальный софт?

Вариант с запуском программы от имени специально созданного юзера, которому запрещено вносить изменения в конкретные области реестра не пойдет - программа ДОЛЖНА запускаться от имени SYSTEM.

Поисковки молчат, вся надежда только на вас.


Срд 13 Мар 2013 22:51:55
ну и я конечно сам побампую свой тред...

Срд 13 Мар 2013 22:54:15
>>44914198
мало инфы. Ясновидящие в отпуске

Срд 13 Мар 2013 22:56:36
>>44914545
Как мало? Нужно запретить конкретной программе доступ к конкретному разделу реестра. Я даже не знаю, что еще тут добавить.

Срд 13 Мар 2013 22:57:00
>>44914198
как вариант делать бэкап веток реестра

Срд 13 Мар 2013 22:57:05
>>44914507
промахнулся

Срд 13 Мар 2013 22:57:48
>>44914656
И как это запретит програме читать определенный раздел реестра?

Срд 13 Мар 2013 22:59:29
>>44914198
Недоосепроблемы. Ставь KIS проти бабки.

Срд 13 Мар 2013 23:01:30
>>44914198
Если регистры не важные, поставь ридонли для СИСТЕМ акаунта.

Срд 13 Мар 2013 23:01:37
>>44914699
читать никак. зато, с определённой долей уверенности, эти ветки не будут меняться
вот кстати код для reg файла чтобы запретить пользователю менять ветки. но точно знаю что, есть обходы. не знаю какие
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001

Срд 13 Мар 2013 23:02:05
>>44914798
А разве у касперского есть такой функционал?

Срд 13 Мар 2013 23:02:39
>>44914910
да. кстати ещё можно загуглить насчёт "временного профиля" винды

Срд 13 Мар 2013 23:04:25
>>44914198
Ты бы еще спросил как разместить Windows и Program files на разных разделах с ext4 и запустить synaptic. Максимум что сейчас сможешь -- антивирусы. Только ни в коем случае не меняй ось!

Срд 13 Мар 2013 23:04:36
>>44914910
В том-то и дело, что, ссука, важные, и так сделать не получится. Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions из которой софтина узнает про версию ОС. Если запретить систему ее читать, система просто не загрузится.

Срд 13 Мар 2013 23:06:42
>>44915125
Ну дык, ридонли же.

Срд 13 Мар 2013 23:08:54
>>44915105
Видишь ли,софт ссука очень специфичный рабочая софтина от прибора. Она не хочет запускаться в ws2012, но если пользователю system запретить чтение из раздела с версией ОС, она запускается и прекрасно работает. Да только вот система после перезагрузки не загружается, лол.

Срд 13 Мар 2013 23:10:54
>>44915227
Она считывает значние и отказывается запускаться. А запись мне нужно в дугой раздел запретить оставшееся время триала, лол. Да, вот такой вот кривой софт.

Срд 13 Мар 2013 23:13:19
ну бамп наверное... Может придет кто-то, кто с подобным уже сталкивался.

Срд 13 Мар 2013 23:13:30
>>44915375
Примерно это будет выглядить так:
Пишешь bat-файл который делает:
1. запрещает сИстему читать версию
2. запускает софтину
3. после завершения работы софтины разрешает сИстему читать версию

Срд 13 Мар 2013 23:16:10
>>44915671
Это, конечно, очень охуенно, я бы так и сделал! Но, видишь ли, есть трудности:
1) Если во время работы софтины система неожиданно завершит работу - вендекапец.
2) Софтина работает от система, а это значит, помимо всего прочего, что она загружается до логона пользователя и работает со своим прибором.

Такие дела.

Срд 13 Мар 2013 23:18:04
>>44915500
Антивирус Бабушкина штоле?
Короче, если хочешь чтобы помогли - говори что за софт, что конкретно и куда пытается самовольно записать.

Очень сложно ванговать без малейшей информации о ситуации.

Срд 13 Мар 2013 23:18:39
>>44915844
Тогда ставь виртуальную машину, туда нужную ось и пробрасывай в нее порты от прибора.

Срд 13 Мар 2013 23:19:32
>>44916018
и софтину твою туда же

Срд 13 Мар 2013 23:21:02
>>44915375 уже расписывал. Поверь, софт крайне узкоспециальный и кривой как пиздец, его название тебе 100% ни о чем не скажет.

Срд 13 Мар 2013 23:23:11
>>44916018
Два процессора этому админу.
Юзай вируалку

Срд 13 Мар 2013 23:24:33
>>44916018
На виртуалку не прокатит, софт работает со своей pci-картой, которая подключина к прибору по какому-то SUPER YOBA-интерфейсу. Или виртуалки сейчас умеют в PCI-шаринг?

Срд 13 Мар 2013 23:27:40
>>44916391
Вроде CITRIX виртуалки умеют.

Срд 13 Мар 2013 23:27:46
>>44916391
habrahabr . ru/post/137327/
здесь подробнее расписано про pci

Срд 13 Мар 2013 23:29:42
Короче, сосаны, я так понимаю, что ФАЕРВОЛА ДЛЯ РЕЕСТРА не существует в природе, и мне со своей затеей нужно идти посасывать хуйцы, ставить спермерку и отказываться от возможностей в WS (dfs, стабильность, грамотный рдп и т.д.), да?.

Срд 13 Мар 2013 23:32:41
>>44916740
не разводи ОСсрач. Просто попробуй, не получится - меняй ось.
/thread

Срд 13 Мар 2013 23:33:37
>>44916740
Фаервол для реестра под рутом. Ты поехавший? Тебе нужно, чтобы софта имела права рута и при этом не имела всех привелегий рута?

Срд 13 Мар 2013 23:35:34
Такс.
Ты хочешь чтобы программа не меняла регистры, но в тоже время она валит винду если ты ей это не разрешаешь.
Нихуя не понял.

Срд 13 Мар 2013 23:35:44
>>44914198
Некоторые антивири/фаерволы сафят реестр. Надо давать разрешение на изменение LM и CU.

Срд 13 Мар 2013 23:37:10
>>44917135
> не меняла регистры
> регистры
> регистр
Просто съеби.

Срд 13 Мар 2013 23:37:37
>>44917007
Да, именно так.
Хотя каким хуем ты сюда рута приписал? В линухе вообще отсутствует понятие "системный реестр". Или ты рутом учетку system называешь?

Срд 13 Мар 2013 23:38:54
>>44917266
>Или ты рутом учетку system называешь?
Сорт оф. После рабочего дня трудно быстро переключиться. Главное - друг-друга поняли.

Срд 13 Мар 2013 23:38:59
>>44917141
Тогда можешь посоветовать такой антивирь для 2012-й?

Срд 13 Мар 2013 23:41:05
http://nowa.cc/archive/index.php/t-210796.html

Срд 13 Мар 2013 23:42:05
http://support.kaspersky.ru/viruses/solutions?print=true&qid=208638548

Срд 13 Мар 2013 23:42:22
>>44917488
вторая ссылька из гугла. герой.

Срд 13 Мар 2013 23:43:35
>>44917354
Нет, ну я же могу систему запретить читать из ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions, софт сосет хуйца при проверке версии винды во время запуска оболочки и с удовольствием запускается. Казалось, что бы ему могло помешать переписать себе разрешения, раз он систем? Ан-нет, наебка работает. Просто вручную каждый раз запрещать и разрешать доступ не очень удобно, да и чревато отказом системы грузится, если забудишь разрешить до перезагрузки.

Срд 13 Мар 2013 23:45:09
>>44917563.
sudo-kun

Срд 13 Мар 2013 23:48:18
>>44917669
>если забудишь разрешить до перезагрузки.
Что мешает сделать батник?
[включениеk событие с кодом [6005k;
[выключениеk событие с кодом [6006k.


Срд 13 Мар 2013 23:49:53
>>44917992
ОТ ЭТИХ БАБУШКИНЫХ ПРОХОДУ НЕТ

Срд 13 Мар 2013 23:52:55
http://forum.oszone.net/post-1914614.html

Срд 13 Мар 2013 23:53:41
>>44917992
А если щтепсиль-вилка-дерг? Или ВНЕЗАПНЫЙ бсод? Не, Лёх, херня твой батник.

Срд 13 Мар 2013 23:57:04
>>44917226
Сам вали нахуй, уебок, если ты судишь о людях которые тебе пытаются помочь по терминологии которая используется.

Желаю тебе завалить винду своей сраной программой.

Нот_Фром_раша - кун

Чтв 14 Мар 2013 00:02:46
>>44917226-кун не ОП. ОП тут я. Мне, фактичски, нужно запретить программе, которая запускается от имени SYSTEM читать из раздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions, но только одной конкретной программе, а не пользователю SYSTEM, так как в таком случаи винда ломается. Как-то так.

Чтв 14 Мар 2013 00:04:22
>>44918359
А как насчет того, чтобы для такого случая в Last Known Good Configuration поставить CurrentControlSet? Костыльный вариант, но как вариант.

Чтв 14 Мар 2013 00:07:39
>>44919035
Как это я раньше не догодался?!

Чтв 14 Мар 2013 00:07:46
>>44914198
Эй, ОП, а в чем причина запуска ИМЕННО под system? Рекомендации жопорукого программиста или собственные фантазии?

Чтв 14 Мар 2013 00:11:51
>>44919219
Если запускать не из-под система, она вылетает с необрабатываемым исключением. И я хз почему.

Чтв 14 Мар 2013 00:15:26
>>44919458Ъ
Если это сперма, то там часть API изменена. Пробуй из под обычного юзера, да в режиме эмуляции. Алсо есть Returnil что-то там System (гугли) - песочница, которая вообще до единого байта все в системе вернет.

Чтв 14 Мар 2013 00:26:40
ОП, а давай еще вариант с запуском твоей программы и Procmon попробуем. Смотришь Procmon'ом ветки реестра, куда пишется\читается информация от программы, пробуешь все же создать пользователя, которому разрешены соответствующие действия с соответствующими ветками, и экспериментируешь с раздачей прав на каталог с программой для этого нового пользователя.

Если не получится, то подредактируй права SYSTEM на нужный каталог, отключив наследование прав для этого каталога.

Чтв 14 Мар 2013 00:32:27
>>44917992. Самая годная идея, на мой взгляд, если не прибегать к платным антивирусам.

Чтв 14 Мар 2013 00:35:50
Няши, всем большое спасибо за помощь и советы! Я спать, ибо вставать завтра оче рано. Добра всем!

ОП-хуй

Чтв 14 Мар 2013 00:36:22
>>44920853
да, и еще я просрал разметку

Чтв 14 Мар 2013 00:39:26
ОП, напиши, пожалуйста, на 44914198@i.ua решение проблемы, а то очень интересно стало.

Чтв 14 Мар 2013 00:39:59
ШИНДОБЛЯДИ, объясните что это за хуйня такая этот ваш реестр и почему все с ним постоянно ебутся? 21 век на улице, а они до сих пор реестр дефрагментируют бесплатно без смс.

Чтв 14 Мар 2013 01:54:37
>>44914198
такие дела

Чтв 14 Мар 2013 02:52:22
>>44921048
Объясняю. Реестр - это типа /etc, только /etc - readonly можно сделать и жить, а с реестром - хуй. (ну и плюс он бинарный и хуетой заваленный и ещё куча всего, но это не главное)


← К списку тредов