Пофиксить возможности usrmgr.exe

gf100 · Отправлено: **12:08, 19-08-2008** | #2

Запретить запуск этой процедуры...

rrev · Отправлено: **15:59, 19-08-2008** | #3

Запретить по имени процесса? У нас юзеры шустрые, переименовать файл для них не проблема.

HLT · Отправлено: **16:35, 19-08-2008** | #4

лишать премии всех, что будет замечен в запуске этой утилиты - самый действенный метод )

Butunin Klim · Отправлено: **16:49, 19-08-2008** | #5

rrev,
Ну есть 2 способа это ваш самый тупой способ переименовать файл а есть другой способ на уровне хеш файла тогда уже не какое переименование не поможет.
В гп запрет на использование порограмм

d petr · Отправлено: **17:10, 19-08-2008** | #6

rrev, сейчас не могу сказать есть ли в 2000, но в XP есть возможность запретить запуск файла по запрещенному "хэшу": Пуск - выполнить - gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - политика ограниченного использования прграмм - Дополнительные правила. Правой кнопкой мыши - создать правило для хэша - выбираем файл и в графе безопасность - не разрешено. Примените к группе в AD и возможно вам поможет, только не забудьте на клиентском компе обновить настройки групповой политики через secedit, ключ не помню

, или просто перегрузите компьютер.

Dan Swano · Отправлено: **13:10, 20-08-2008** | #7

Цитата Butunin Klim:

Ну есть 2 способа это ваш самый тупой способ переименовать файл а есть другой способ на уровне хеш файла тогда уже не какое переименование не поможет.
В гп запрет на использование порограмм »

А если юзеры файл, который запрещен хэшем, пожмут, например, с помощью UPX или Hex-edit'ом исправят один байт в теле файла (в заголовке, например, где есть некритичные байты)? Стало быть, запрещенный по хэшу файл станет для системы "другим" файлом и будет работать?

Butunin Klim · Отправлено: **13:28, 20-08-2008** | #8

Dan Swano,
А вы попробуйте. Я не думаю что там есть некритичные байты

Dan Swano · Отправлено: **13:37, 20-08-2008** | #9

Некритичные байты есть однозначно, к примеру, в DOS stub, можно руками изменить надпись "This program cannot be run in DOS mode.", главное, не изменить ее длину. Можно изменить сигнатуру EXE 'MZ' на 'ZM', можно изменить указатели на минимальный и максимальный объем памяти и т.п. Можно и в PE-заголовке покопаться, там много зарезервированных полей

Котяра · Конфигурация компьютера

Цитата Dan Swano:

А если юзеры файл, который запрещен хэшем, пожмут, например, с помощью UPX или Hex-edit'ом исправят один байт в теле файла (в заголовке, например, где есть некритичные байты)? Стало быть, запрещенный по хэшу файл станет для системы "другим" файлом и будет работать? »

Тогда это уже не "юзеры". Это профессионалы!