Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан (AppLocker)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Представьте себе мир, свободный от Яндексов и Мэилов!


Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера (удаляйте сами, как хотите), но последует инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер в дальнейшем.
Эта инструкция для экстремалов, для тех, кого действительно достали Яндексы и Мэилы, кому надоело удалять их с чужих компьютеров, и кто действительно готов объявить тотальную войну всему нежелательному софту.
Сработает это в системах под управлением Windоws 7 Максимальная или Корпоративная. Итак:
 
Скачайте файл «Яндекс.Бан.xml» (19.03.2015)
 
Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
 
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
 
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»
 
Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников. Будьте спокойны за свои браузеры. Вам никогда не придется больше выковыривать с этого компьютера всякие Яндексы и Мэилы. Компьютер теперь полностью свободен от этой заразы и от кучи другого нежелательного софта.


simply-applocker-rules. Автор: den po
Прямая ссылка.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 13:49 15-08-2012 | Исправлено: WildGoblin, 15:31 11-06-2017
Lia_F

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера
А где будет?

Всего записей: 103 | Зарегистр. 05-09-2006 | Отправлено: 15:45 15-08-2012
Ashat56



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что ж, проверим Ваш файл в действии.

Всего записей: 1691 | Зарегистр. 03-01-2012 | Отправлено: 17:25 17-08-2012
robertmiles



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
интересны отзывы

Всего записей: 187 | Зарегистр. 18-05-2009 | Отправлено: 17:45 17-08-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новая версия списка правил для AppLocker «Яндекс.Бан» (18.09.2012) блокирует следующих издателей и программы:

2GISTrayNotifier, AlterGeo, AnVir, AOL, ASK, CNET, Daemon Tools, Hamster, ICQ, Java auto updater, Mail, McAfee, MediaGet, Messenger Plus, QIP, Rambler, Reg Organizer, RortRu, SweetIM, Symantec, Uniblue, Yahoo, Yandex.

Если какие-то правила кажутся вам избыточными, вы можете легко их отключить или добавить исключения.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 08:56 18-09-2012
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если какие-то правила кажутся вам избыточными, вы можете легко их отключить или добавить исключения.

если можно, - поподробнее (пошагово).
т.к.пришлось включить режим аудита из-за того,что перестали запускаться некоторые программы (в том числе лицензионные) и сайты(не из списка перечисленных в Яндекс.Бан ).

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 10:34 18-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
twinl
Да, конечно, некоторые программы могут перестать запускаться. Про сайты не знаю. Я включил всех этих издателей в список заблокированных, так как все программы от них являются нежелательными на моих компьютерах. Конечно, у других пользователей могут быть свои предпочтения по программному обеспечению.
 
Чтобы снять запрет в определенном правиле, можно просто сменить действие с «запретить» на «разрешить». Если в этом правиле заданы исключения, то можно их предварительно удалить,
 
Если есть необходимость, могу описать еще подробней.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 12:13 18-09-2012 | Исправлено: merculove, 12:15 18-09-2012
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 могу описать еще подробней

желательно.

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 14:00 18-09-2012
5

Редактировать | Цитировать | Сообщить модератору
merculove

Цитата:
Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная

За что-же Windows 7 Домашнюю расширенную обделили? Понимаю что там нет доступа к некоторым настройкам, но то же бы хотелось защиту от всех этих прог.

Отправлено: 14:05 18-09-2012
Ashat56



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Импортировал новую политику и теперь у меня не запускается майл агент.
 
   
 
Что делать?
 
Добавлено:
А, всё, сам разобрался. Прога работает.

Всего записей: 1691 | Зарегистр. 03-01-2012 | Отправлено: 14:27 18-09-2012
adasiko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А чем java updater не угодил?
Ну ладно девелоперам он не сдался (ибо ни х не работает на седьмой версии), но оставлять пользователей без апдейтов явы...

Всего записей: 1807 | Зарегистр. 30-06-2008 | Отправлено: 14:38 18-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5
Дело в том, что AppLocker включен только в выпуски Максимальная и Корпоративная.
 
Добавлено:
Ashat56
Для Агента там сделано исключение, он должен работать.
 
Добавлено:
adasiko

Цитата:
А чем java updater не угодил?

Мне не нравится, что этот процесс постоянно запущен. Можно настроить обновление в панели управления. Но каждый раз после установки новой версии эта обновлялка снова добавляется в автозапуск. Каждый раз ведь не будешь всем пользователям перенастраивать режим обновления Явы. Поэтому мне оказалось проще ее заблокировать в AppLocker. Глупо они сделали эту обновлялку. Сделали бы по-человечески, чтобы запускалась иногда и проверяла обновления, и не нужно было бы ее блокировать. Возможность ручного обновления через панель управления всегда остается. Кому это не подходит, могут отключить или удалить это правило.
 
Добавлено:
twinl
Откройте свойства нужного вам правила
Переключите «Действие» с «Запретить» на «Разрешить»
Нажмите кнопку «ОК»

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 16:27 18-09-2012 | Исправлено: merculove, 16:33 18-09-2012
adasiko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove
Я просто б понял если б так же блокировалась java и в браузере, а так получается хороший инструмент чтоб выстрелить себе же по заднице

Всего записей: 1807 | Зарегистр. 30-06-2008 | Отправлено: 17:09 18-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adasiko
Пожалуйста: удалите это правило – и нет проблем. Это очень просто.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 17:21 18-09-2012
stillus111

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove В Windows 8 блокируется запуск metro приложений. Подскажите, как от этого избавиться?

Всего записей: 1 | Зарегистр. 19-08-2012 | Отправлено: 09:38 19-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stillus111
Я не проверял, как это работает в Windows 8, так что точно сказать не могу. Но данные правила для AppLocker блокируют только некоторые приложения, подписанные соответствующими издателями. Скорее всего, блокируются не все Metro приложения. Просто конкретное приложение, которое вы пытаетесь запустить, заблокировано одним из правил по информации из его сертификата. Найдите файл этого приложения и посмотрите в свойствах информацию об издателе. Чтобы снять блокировку с этого приложения, найдите и отключите соответствующее правило AppLocker или добавьте к нему исключение.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 11:20 19-09-2012
ab

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для Агента там сделано исключение, он должен работать.  

Подскажите, как сделать наоборот.  
 
Вообще, мне очень понравилось данное решение. Автору спасибо. Главное, чтоб не забросил.

Всего записей: 785 | Зарегистр. 12-09-2001 | Отправлено: 15:14 19-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ab
Спасибо. Я много времени потратил, чтобы справиться с этими нежелательными программами, которые лезут без спроса на наши компьютеры.
 
Яндекс.Вирус – найдется везде!

Цитата:
Подскажите, как сделать наоборот.

Если нужно блокировать только сам исполняемый файл Агента, тогда лучше удалить правило для Mail.ru и создать новое правило для блокировки только этого файла.
 
Если нужно, чтобы блокировался весь софт, подписанный Mail.ru, тогда просто удалите из правила «Mail» исключение (для Агента).
 
Вообще, там все просто, автору нет необходимости добавлять новые правила, так как любой пользователь, немного разобравшись, сможет сам настраивать набор правил для AppLocker, на свой вкус. Хотя, если есть какие-то программы-надоедалы, расскажите о них, и я, возможно, включу их блокировку в этот файлик.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 17:44 19-09-2012 | Исправлено: merculove, 18:00 19-09-2012
niklserv

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows 7 Максимальная.
Всё по инструкции.
Вроде бы хорошо,но перестали запускаться вполне кошерные программы такие как HRTheBook,SprintLayot и т.п.Оказались заблокированы групповой политикой безопасности.
То есть,они оказались заблокированными сразу же после запуска службы удостоверения приложений и ДО создания каких либо правил.
ИМХО,отключать-запускать эту службу задалбывает больше чем выковырять один раз какой то там бар....

Всего записей: 50 | Зарегистр. 19-02-2010 | Отправлено: 09:59 20-09-2012 | Исправлено: niklserv, 10:28 20-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niklserv
Странно. Такого не должно быть. Ведь служба удостоверений приложений ничего сама по себе не блокирует. Я не использую эти программы, но сейчас установил для проверки Sprint Layout 6.0. По-моему, программа установилась и работала нормально при включенной службе и работающих правилах. Возможно, ваши программы блокируются какими-то правилами, существовавшими в вашей системе раньше.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 11:44 20-09-2012
niklserv

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove
у меня портабельные версии этих программ.По стечению обстоятельств они были первыми которые я попытался запустить после манипуляций со службами.На диске Д они живут уже очень давно.Так же не запускались еще несколько мелких программ подобного направления.
Цитата:
Возможно, ваши программы блокируются какими-то правилами, существовавшими в вашей системе раньше.
Например?До сих пор я даже не подозревал о такой возможности.
 
Добавлено:
Разобрался.Мой косяк.
Я оставил три последние разрешающие правила не обратив внимания на "Разрешает группе "Все" запускать приложения, расположенные в папке "Program Files".",подумав что раз Правило по умолчанию ,то оно было ещё до импорта политик.
 
Добавлено:
И ещё.
Поменьше кирилицы в названиях папок.
При создании разрешающих правил для папок,обозванных кириллицей,получаются одни недоразумения.

Всего записей: 50 | Зарегистр. 19-02-2010 | Отправлено: 13:46 20-09-2012 | Исправлено: niklserv, 16:33 20-09-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niklserv
Спасибо, что обратили внимание на недостатки. Эти правила по умолчанию предлагает создать Windows при создании первого правила пользователя. Сейчас я исправил файлик «Яндекс.Бан.xml». Теперь все пользователи могут запускать любые программы, за исключением заблокированных.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 18:38 20-09-2012
LeshaV

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove в вашем восхищении названными программами, я бы, назвал их полную подконтрольность ФСБ

Всего записей: 96 | Зарегистр. 17-12-2010 | Отправлено: 21:32 20-09-2012
niklserv

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove
мне лично,после того как разобрался с созданием правил(а это совсем не сложно), понравилась перспектива вообще отказаться от антивируса.Сча поищу какой то из локеров для эксперимента.Что то мне подсказывает что при начальном варианте бан-листа запуститься ему не удастся....

Всего записей: 50 | Зарегистр. 19-02-2010 | Отправлено: 00:09 21-09-2012 | Исправлено: niklserv, 00:10 21-09-2012
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если есть какие-то программы-надоедалы, расскажите о них

http://forum.ru-board.com/topic.cgi?forum=62&topic=25135#1

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 18:11 21-09-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
файл удалили, надо зеркало

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 11:20 03-10-2012
mystral



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
файл удалили, надо зеркало

http://zalivalka.ru/22193
пасс стандартный

Всего записей: 347 | Зарегистр. 28-03-2008 | Отправлено: 12:58 03-10-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сохраните в файл с раширением xml:
Подробнее...
 
Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная.
Инструкция:

Цитата:
Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте скаченый файл «Яндекс.Бан.xml»


----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 13:54 03-10-2012 | Исправлено: opt_step, 13:57 03-10-2012
merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Действительно, файл удалили. Спасибо opt_step и mystral.
Поправил. Теперь ссылка из заглавного поста снова работает.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 16:05 03-10-2012
aleks_123

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можете обновить прогу, добавив туда яндекс браузер ?

Всего записей: 260 | Зарегистр. 06-06-2010 | Отправлено: 20:03 03-10-2012
caspinus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можете обновить прогу, добавив туда яндекс браузер ?

 
Яндекс Браузер и так не запустится, так как он от тех же издателей.

Всего записей: 51 | Зарегистр. 27-09-2012 | Отправлено: 20:12 03-10-2012
Alexander_XX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не обратил внимания что блокируется Symantec, перестал запускаться Norton Internet Security, комп проработал без антивируса несколько дней, вроде ничего не подцепил, но у кого антивирус фирмы Symantec придётся откорректировать соответствующее правило, иначе могут быть проблемы.

Всего записей: 184 | Зарегистр. 28-12-2005 | Отправлено: 22:37 03-10-2012
SLML

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть возможность запустить ХРшке?

Всего записей: 1 | Зарегистр. 07-11-2012 | Отправлено: 01:33 07-11-2012
aleks_123

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Автор, я от гадостей mail.ru он также защищает ? Вопрос возник из-за этого топика http://habrahabr.ru/post/157983/#comments

Всего записей: 260 | Зарегистр. 06-06-2010 | Отправлено: 15:06 09-11-2012
jaKrevedko



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу добавить в блокировку "Ticno"

Всего записей: 84 | Зарегистр. 23-10-2007 | Отправлено: 18:48 09-11-2012
Allid



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не смог по указанным инструкциям найти пункт "Локальная политика безопасности" в Панели управления.
Кто еще с этим встретится предлагаю:
Нажать Win+R (Пуск-Выполнить), ввести gpedit.msc и нажать ОК.
Слева в списке последовательно развернуть: Конфигурация Компьютера, Конфигурация Windows, Параметры безопасности, Политика управленя приложениями, AppLocker.
На пункте AppLocker кликаем Правой Кнопкой Мыши - Импорт.
 

Всего записей: 463 | Зарегистр. 21-05-2011 | Отправлено: 19:56 09-11-2012 | Исправлено: Allid, 20:00 09-11-2012
Xeption

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Punto Switcher от Яндекса добавить бы в исключения, но в их установщике неверно указаны имя приложения и пр.
   
 
P.S. К слову, исключение для установщика Mail.Ru Агента действовать перестало, установить не даёт.

Всего записей: 85 | Зарегистр. 20-04-2005 | Отправлено: 10:26 07-01-2013 | Исправлено: Xeption, 10:28 07-01-2013
samaranches



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Файл не качается, можете сделать зеркало?
 
И я бы в этот файл добавил гугль, эйпл и прочих любителей встраивания в компы ненужных "служб обновления" для неиспользуемой мной фигни.
 
UPD. Уже качается, но зеркало пригодилось бы Спасибо

Всего записей: 12 | Зарегистр. 23-04-2006 | Отправлено: 12:22 19-02-2013 | Исправлено: samaranches, 14:59 19-02-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, файл можно было отдублировать на разные обменники.
чтобы всем хватило)
 
идея зачотная
круче  дихлордифенилтрихлорметилметана))
надо расширять и расширять бан-лист. гадости хватает.
 

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 12:53 19-02-2013
aleks_123

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
эту дрянь http://habrahabr.ru/sandbox/58713/
тоже заблокирует ?
Просто щас на многих популярных трекерах стала появляться кнопочка скачать, но скачивается exe файл внутри которого всякая хрень вроде mail guard и т.п

Всего записей: 260 | Зарегистр. 06-06-2010 | Отправлено: 14:11 08-03-2013 | Исправлено: aleks_123, 14:13 08-03-2013
myusssr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove
Большой респект!!!!!!

Всего записей: 2740 | Зарегистр. 04-02-2012 | Отправлено: 14:38 08-03-2013
T2008

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Яндекс расплодил такое количество рекламного софта с абсолютно ненужным функционалом - это жуть. Неужели нельзя заняться чем-то с пользой, раз уже есть штат программистов, дизайнеров??

Всего записей: 1496 | Зарегистр. 25-10-2008 | Отправлено: 14:45 08-03-2013
MicrosoftUser

Редактировать | Цитировать | Сообщить модератору
merculove
+1
Не забываем и про других увлеченных рекламщиков... Babylon, ask.com и пр.

Отправлено: 23:15 09-03-2013
BoWa2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так то всё хорошо, но в SRWare Iron заблокировался запуск всех расширений, как то:
AdBlock
AniWeather
Click&Clean
FlashBlock
LastPass
Speed Dial
и пр.
 
Чего из правил разрешать?

Всего записей: 47 | Зарегистр. 11-12-2006 | Отправлено: 13:22 10-03-2013
Bacdec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня ничего не заблокировалось на Windows 8 Professional. Ни mail guard ни спутник и html5 geolocation какая-то хрень, даже браузер нормально установился

Всего записей: 806 | Зарегистр. 13-11-2006 | Отправлено: 08:36 23-03-2013
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня ничего не заблокировалось на Windows 8 Professional

а в шапке для кого сказано:"Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная"

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 14:22 25-03-2013
ABISMAL888



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
twinl

Цитата:
"Сработает это в системах под управлением Windows 7 Максимальная или Корпоративная"  

А по большому счету чем они отличаются, да не чем, у меня лично работает на 8, только она у меня корпоративная

Всего записей: 3940 | Зарегистр. 27-05-2012 | Отправлено: 00:37 26-03-2013
twinl



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1.был дан ответ Bacdec.
2. о совместимости с ОСями все вопросы  - АВТОРУ программы.
3.очень рад за вас.

Всего записей: 2175 | Зарегистр. 01-10-2006 | Отправлено: 11:28 26-03-2013
Karden



Бывалый
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
все ссылки дохлые, можно зеркало?

----------
Все, мысль ушла...

Всего записей: 1565 | Зарегистр. 25-10-2001 | Отправлено: 15:23 27-03-2013
klaus65



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karden
Залил на Zippyshare (вроде безо всяких кодов и ожиданий скачивается) - Yandex.ban
Pass на архив стандартный.

Всего записей: 1262 | Зарегистр. 16-01-2009 | Отправлено: 15:40 27-03-2013 | Исправлено: klaus65, 15:41 27-03-2013
massoan



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В список блокировки надо обязательно добавить Вебальту, вот это действительно пакость так пакость, сродни вирусу..

Всего записей: 7 | Зарегистр. 04-03-2013 | Отправлено: 19:10 28-03-2013
ls4366



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошая вещь
http://zalivalka.ru/38105
пасс  4366

Всего записей: 83 | Зарегистр. 15-01-2007 | Отправлено: 16:43 31-03-2013 | Исправлено: ls4366, 16:44 31-03-2013
DimitarSerg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил тоже попробовать эту вещь, но заглянул в xml и увидел Reg Organizer и AnVir с блокирующим правилом. Я что-то недопонял ? или чем этот софт не угодил ?
 
то, что можно удалить правило ручками - я знаю , меня именно вопрос выше интересует.

Всего записей: 3349 | Зарегистр. 26-05-2010 | Отправлено: 18:36 31-03-2013 | Исправлено: DimitarSerg, 18:37 31-03-2013
crackcrack



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В список блокировки надо обязательно добавить Вебальту, вот это действительно пакость так пакость, сродни вирусу..

а никто в антивирусные компании писать не пробовал?

----------
Ты навсегда в ответе за всех, кого приручил©Лис
Бойтесь равнодушных. Именно с их согласия совершаются все преступления©Ясенский

Всего записей: 3947 | Зарегистр. 20-04-2006 | Отправлено: 18:52 31-03-2013
UCLA



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bacdec
Цитата:
У меня ничего не заблокировалось на Windows 8 Professional.

Понимаю,что шапка есть,где написано и.т.д.Практический вопрос:у кого-то на 8-ке работает?

Всего записей: 867 | Зарегистр. 27-07-2009 | Отправлено: 20:17 31-03-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Представьте себе мир, свободный от Яндексов и Мэилов!

Может, мой ответ не в тему, но Яндексы и Мэйлы жизнь портят только тем, кто нажимает на кнопки, не читая (не забывайте, что речь идёт о легальном софте, производители которого просто вынуждены играть по правилам, хотя и могут прибегать к некоторым хитростям). Будьте внимательнее, и подобные программы в вашей системе никогда не пропишутся. А вот защитить от сильно вредных рекламных программ Яндекс.Бан.xml вряд ли сможет (Drive-by с нехорошего сайта - и вот уже в вашей системе работает какой-нибудь xxx.exe).

Всего записей: 912 | Зарегистр. 22-01-2012 | Отправлено: 22:08 31-03-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
massoan
massoan

Цитата:
В список блокировки надо обязательно добавить Вебальту, вот это действительно пакость так пакость, сродни вирусу..

Знакомая тема!)) В своё время эта мерзость привела меня в бешенство.
Посмотрите здесь:
http://www.securitystronghold.com/ru/gates/remove-webalta.html
http://www.antimalwaretool.net/?s=webalta

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 23:58 31-03-2013
AM74

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После установки Яндекс Бана Punto Switcher тоже перестаёт работать?

Всего записей: 429 | Зарегистр. 20-05-2007 | Отправлено: 13:21 01-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AM74

Цитата:
После установки Яндекс Бана Punto Switcher тоже перестаёт работать?

Не должна перестать работать.  
Я, когда пользовался Punto Switcher, запрещал этой проге выход в тырнет - верещала, но работала.

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 22:13 02-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может не совсем в тему, но зацените и решайте - нужно или нет:
SlimComputer Free
https://www.slimwareutilities.com/
1. Программа хорошо очищает от предустановленного софта новые машины.
2. Хорошо удаляет случайно или преднамернно установленные бары, раширения и т.д.
У меня нет яндексбара, вельбаты ... - сам проверить не могу.
 

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 12:11 03-04-2013 | Исправлено: ded55, 10:20 04-04-2013
swans197



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А для ХРюши возможно ли токое сделать?

Всего записей: 15 | Зарегистр. 02-12-2008 | Отправлено: 00:08 08-04-2013 | Исправлено: swans197, 00:09 08-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
swans197

Цитата:
А для ХРюши возможно ли токое сделать?

А это Вы о чем?

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 01:01 08-04-2013
G787



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ded55
 Виндавс ХРюша.
 
merculove
 
«Яндекс.Бан.xml» ноу мор экзист

Всего записей: 1030 | Зарегистр. 04-12-2005 | Отправлено: 01:06 08-04-2013
vgrnt



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G787
Ссылку в шапке поправил.

Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 08:10 08-04-2013
romano501



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надо внимательнее проводить установку приложений, снимать ненужные птицы и вчитываться в сообщения - и не будет никаких Баров и Спутников. А еще одна дополнительная программа - дополнительный геморрой

Всего записей: 137 | Зарегистр. 24-03-2007 | Отправлено: 09:27 08-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romano501

Цитата:
адо внимательнее проводить установку приложений, снимать ненужные птицы и вчитываться в сообщения - и не будет никаких Баров и Спутников. А еще одна дополнительная программа - дополнительный геморрой

Согласен полностью. Но если Вы о программе которую я предложил:

Цитата:
SlimComputer Free  
https://www.slimwareutilities.com/

то она без геммора - портабельная.

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 11:51 08-04-2013
Ironcast



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может, мой ответ не в тему, но Яндексы и Мэйлы жизнь портят только тем, кто нажимает на кнопки, не читая  

 Ага, а разные клиенты для файловых хранилищ, или для "облаков", что они устанавливают?
Ни за что не поверю , что ничего, судя по их неуёмному желание впарить это дерьмо. А дрянь в файерфоксе и гугльхроме де "для блага пользователя" проерять неблагонадёжные сайты..  Я не шпиономан, но всё это реально тормозит систему.

Всего записей: 3322 | Зарегистр. 20-04-2008 | Отправлено: 12:11 08-04-2013
vgrnt



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romano501 (09:27 08-04-2013)
Цитата:
А еще одна дополнительная программа

Какая дополнительная программа? Используются компоненты самой ОС.
 
ded55 (11:51 08-04-2013)
Цитата:
SlimComputer Free

Попробовал - понравилась. Но считаю правильным - предупредить, чем бороться с последствиями.
 

Всего записей: 576 | Зарегистр. 01-10-2006 | Отправлено: 12:33 08-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vgrnt

Цитата:
SlimComputer Free   Попробовал - понравилась. Но считаю правильным - предупредить, чем бороться с последствиями.   

Ну, дык, ежели уже вляпался!))

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 12:59 08-04-2013
swans197



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос в том, что надо сделать на подобии «Яндекс.Бан» супруге на работе, с установленной системой Windows XP Professional.

Всего записей: 15 | Зарегистр. 02-12-2008 | Отправлено: 23:26 08-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
swans197

Цитата:
Вопрос в том, что надо сделать на подобии «Яндекс.Бан» супруге на работе, с установленной системой Windows XP Professional.

Вопрос в том, что ей там позволительно делать с системой Windows XP Professional?

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 23:31 08-04-2013
swans197



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос в том, что ей там позволительно делать с системой Windows XP Professional?
 

Стоит пользователь с полными правами Администратора.

Всего записей: 15 | Зарегистр. 02-12-2008 | Отправлено: 09:06 09-04-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
swans197

Цитата:
Вопрос в том, что надо сделать на подобии «Яндекс.Бан» супруге на работе, с установленной системой Windows XP Professional.


Цитата:
Вопрос в том, что ей там позволительно делать с системой Windows XP Professional?


Цитата:
Стоит пользователь с полными правами Администратора.

IMHO, конечно, но ежели прав много и не знаешь как их использовать, то лучше не заморачиваться с модификацией браузеров и системы. Использовать готовые решения. Например программульку которую я предложил несколькими постами выше:
SlimComputer Free  
https://www.slimwareutilities.com/
Бесплатная. Поддерживает Portable. Поддерживает ХР.  
Но, правда, только избавляет от ненужных новоприобретений.  
И Вам мороки меньше и супруге вашей.

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 19:36 09-04-2013
swans197



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Уважаемый ded55
 

я не пойму, что вы так усердно рекламируете свою
Цитата:
SlimComputer Free
?
 
а мне все таки необходимо на корню зарубить установку всякой гадости, на компьютере с установленной WindowsXP?
 
 
 
 
Добавлено:
Если у вас уже установлены нежелательные панели инструментов то вам поможет небольшая утилита AdwCleaner — утилита класса Anti-Adware, инструмент для борьбы с рекламными модулями и такими нежелательными элементами, как Adware, Тулбары, рекламные дополнения браузеров и различные перехватчики запросов. Источник подобной дряни — установочные пакеты некоторых бесплатных программ. Например: QiP, ICQ, Mail.ru агент и т. д.
Полный список опубликовать не возможно, т.к. программа работает не только по заготовленным шаблонам, но и использует некое подобие эвристики.
Удаление происходит автоматически, работа с программой не требует специальных навыков.
Поддерживаются все актуальные версии Windows.
 

Всего записей: 15 | Зарегистр. 02-12-2008 | Отправлено: 22:15 09-04-2013 | Исправлено: swans197, 22:16 09-04-2013
IamFool



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отличная вещь, спасибо автору! Нужно ещё Bing добавить в состав.
 
<FilePublisherRule Id="fd98b89e-1eac-4f3a-9505-fed1d46d2ab6" Name="BING BAR, от O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">

Всего записей: 348 | Зарегистр. 02-10-2006 | Отправлено: 15:42 14-04-2013 | Исправлено: IamFool, 15:46 14-04-2013
WASIA3334



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenCandy добавьте этого говна развелось в каждой второй программе пихают

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 14:36 04-05-2013
myusssr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Работает ли эта вещь на Windows 8 x64 Enterprise? запускаю установку игр от Alawar и игра устанавливается автоматом со всем дополнительным софтом в виде Яндекс браузера и дополнительных панелей для IE 10, встроенного в ОС, даже не спросив моего согласия. То есть окно с выбором установки того или иного элемента не показывается. Соответственно и галки я снять ни с чего не могу. Игры я скачиваю с Alawar.ru В результате я получаю засорённую ОС со всеми вытекающими обстоятельствами. Подскажите, как правильно настроить AppLocker в Windows 8 x64 Enterprise с применением файла xml к дополнительному софту, идущему с играми от Alawar?

Всего записей: 2740 | Зарегистр. 04-02-2012 | Отправлено: 01:21 11-05-2013 | Исправлено: myusssr, 01:26 11-05-2013
IamFool



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WASIA3334
Можно пример дистриба с ней? Я добавлю
myusssr
По идее - так же, как и в 7

Всего записей: 348 | Зарегистр. 02-10-2006 | Отправлено: 21:08 21-05-2013 | Исправлено: IamFool, 21:10 21-05-2013
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 08:13 23-05-2013 | Исправлено: opt_step, 08:18 23-05-2013
PREVED



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ли готовое решение для блокировки google chrome? У меня хрень иногда попадает с уситановкой софта, причем галочек нигде ставлю (и не оставляю).

Всего записей: 1962 | Зарегистр. 10-03-2006 | Отправлено: 10:59 02-08-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PREVED

Цитата:
Есть ли готовое решение для блокировки google chrome? У меня хрень иногда попадает с уситановкой софта, причем галочек нигде ставлю (и не оставляю).
 

Только внимательность.

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 11:16 02-08-2013
Alex00888

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может не совсем в тему, но зацените и решайте - нужно или нет:  
SlimComputer Free  
https://www.slimwareutilities.com/  
1. Программа хорошо очищает от предустановленного софта новые машины.  
2. Хорошо удаляет случайно или преднамернно установленные бары, раширения и т.д.  
У меня нет яндексбара, вельбаты ... - сам проверить не могу.

 
Люди, не ставьте это, эта хрень тоже вирус, если при установке согласиться на параметры по умолчанию - поганит хром!

Всего записей: 1 | Зарегистр. 05-08-2013 | Отправлено: 00:14 05-08-2013
5

Редактировать | Цитировать | Сообщить модератору

Цитата:
Есть ли готовое решение для блокировки google chrome? У меня хрень иногда попадает с уситановкой софта, причем галочек нигде ставлю (и не оставляю).   

Надо аналогичную тему google бан.

Отправлено: 00:25 05-08-2013
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merculove
Спасибо большое за политики! Надеюсь, занимаетесь ещё? Там в конце стоит "Разрешить все". Надо запретить или так и оставить?

Всего записей: 4884 | Зарегистр. 13-07-2004 | Отправлено: 18:35 02-09-2013
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnTul

Цитата:
Там в конце стоит "Разрешить все". Надо запретить или так и оставить?

Оставить пункт как есть.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 18:45 02-09-2013
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли заблокировать все мэйл.ру, но разблокировав только лишь его облачную программу?

Цитата:
Надо внимательнее проводить установку приложений, снимать ненужные птицы и вчитываться в сообщения - и не будет никаких Баров и Спутников.

- ой, как наивненько... Попробуйте установить/обновить Download Master, сняв галочки с яндыховой дряни. Не знаю, как сейчас, но раньше ему глубоко по барабану было - стоят галочки или не стоят - впихивал в систему яндыхи по самые глубоко. Пару недель назад ставил QIP. Молча и незаметно понапихал мне поисковиков, защитников и ещё какой-то дряни. Ну и так далее - много примеров могу приводить. Кстати, гадость от QIP эта штука блокирует?
Cовершенно правильно заблокирован RegOrganizer. Достало каждый раз его вычищать после установки.

Всего записей: 4884 | Зарегистр. 13-07-2004 | Отправлено: 11:36 04-09-2013 | Исправлено: AnTul, 11:37 04-09-2013
staiki



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников.

Я пользуюсь больше 5 лет майл-агентом и не собираюсь от него отказываться.А яндекс бар если попал на ПК то нет ничего сложного его удалить.Имхо.

Всего записей: 348 | Зарегистр. 07-08-2008 | Отправлено: 14:27 30-10-2013
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
staiki

Цитата:
А яндекс бар если попал на ПК то нет ничего сложного его удалить.Имхо.

Легче один раз предотвратить установку нахрен ненужного, чем по сто раз удалять одно и то же (например, после установки игр Alawar).

Цитата:
Я пользуюсь больше 5 лет майл-агентом и не собираюсь от него отказываться.

Так в чём вопрос - или в запретах даётся 'добро' на установку, или из запретов вообще удаляется правило для mail.ru-агента.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 14:39 30-10-2013 | Исправлено: Tridentifer, 21:52 30-10-2013
andsons

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как можно добавить еще поисковую систему webalta???
поддерживаю по поводу создания google ban

Всего записей: 20 | Зарегистр. 02-01-2009 | Отправлено: 09:18 31-10-2013 | Исправлено: andsons, 09:20 31-10-2013
NosovK



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо огромное! Экономит много времени )

Всего записей: 77 | Зарегистр. 20-12-2005 | Отправлено: 16:53 26-11-2013
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знал о подобном решении. Хорошо бы, чтобы список для блокировки обновлялся.

Всего записей: 634 | Зарегистр. 13-02-2011 | Отправлено: 17:04 26-11-2013
HotPaganini



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, классно. Реально умное решение. Чувак один мутит софтятинку (явно в расчете на зарубежного простофилю) - http://habrahabr.ru/post/203660/ - некая Unchecky, которая сама снимает галочки, или вопит о галочках. Ясно, что AppLocker только на дорогих редакциях Win, что не всегда актуально для буржуев, считающих каждую копейку. Но в корпоративной среде, в офисах (особенно маленьких, где, к сожалению, нет регламента ИБ, и пользователи, увы, работают под правами админа), метод с GP - палочка-выручалочка!  
 
Присоединяюсь к просьбе  о поддержке xml-файла в актуальном состоянии, или даже может кто найдется и оформит это дело в софтинку, где можно было бы целыми наборами включать/выключать пункты, подлежащие блокированию, чтобы софтинка, например, выгружала xml, либо даже сразу подсовывала в реестр!
 
Такая программа была бы в разы круче Unchecky!

Всего записей: 211 | Зарегистр. 05-12-2006 | Отправлено: 03:46 27-11-2013
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот только такой недостаток неприятный - либо всё режется, либо всё разрешается. Например, нельзя сделать так, чтобы агент от Мэйл.ру не ставился, а облако ставилось. Приходится разрешать облако, открывая настежь ворота всей прочей дряни от Мэйл.ру.

Всего записей: 4884 | Зарегистр. 13-07-2004 | Отправлено: 08:14 27-11-2013
BugRU

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Толи список устарел или это только у меня так.. ставлю Punto Switcher никаких блокировок нет

Всего записей: 30 | Зарегистр. 17-10-2013 | Отправлено: 18:01 30-11-2013
Akself



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чудная идея. Знакомые одалели с просьбой удалить мусор который они ставят с попутными программами. Только не у всех стоит максималка, либо корпоративка.

Всего записей: 701 | Зарегистр. 24-09-2009 | Отправлено: 19:18 30-11-2013
oleg953



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по моему велосипед изобрели! Вот программа которая не пустит на комп ничего лишнего.http://bit.ly/19aDNBh Хотя может я не прав хз.

Всего записей: 1356 | Зарегистр. 30-06-2013 | Отправлено: 21:36 30-11-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oleg953

Цитата:
программа которая не пустит на комп ничего лишнего.http://bit.ly/19aDNBh Хотя может я не прав хз.

По описанию очень даже не плохо - надо тестить.

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 22:36 30-11-2013
BugRU

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновил правило для Яндекс и Reg Organizer http://www.solidfiles.com/d/cb47fd6c1e/
 
Ещё программка в тему http://www.comss.ru/page.php?id=1708

Всего записей: 30 | Зарегистр. 17-10-2013 | Отправлено: 22:48 30-11-2013 | Исправлено: BugRU, 23:41 30-11-2013
MishNSK



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BugRU
Спасибо.

Всего записей: 703 | Зарегистр. 08-10-2012 | Отправлено: 23:33 30-11-2013
oleg953



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По описанию очень даже не плохо - надо тестить.
насколько я понял это детище ув. Кролика.Так то работает,но нортон ругнулся...Он на всё новое ругается.А по факту майл.ру с прибамбасами не пропустил.Посмотрим...

Всего записей: 1356 | Зарегистр. 30-06-2013 | Отправлено: 01:56 01-12-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oleg953

Цитата:
нортон ругнулся...

Спросил что разрешать программе?

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 02:02 01-12-2013
oleg953



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот такая шштука  в тоже время тотал ... http://bit.ly/1b14SuW

Всего записей: 1356 | Зарегистр. 30-06-2013 | Отправлено: 02:13 01-12-2013 | Исправлено: oleg953, 02:18 01-12-2013
ded55

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oleg953

Цитата:
нортон ругнулся...

Agnitum подробно распросил, что сабжу можно, а что нельзя и всё на этом.
Будем использовать.

Всего записей: 7207 | Зарегистр. 12-11-2005 | Отправлено: 10:50 01-12-2013
MyPPuK



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не даёт запустить установщик AnVir Task Manager http://www.anvir.net/downloads/anvirrus_downpage.exe
 
вроде исключение в правилах какоето на таск менеджер есть но видать не работает, разберитесь кто может

Всего записей: 261 | Зарегистр. 16-10-2009 | Отправлено: 01:20 16-12-2013
WASIA3334



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не даёт запустить установщик AnVir Task Manager http://www.anvir.net/downloads/anvirrus_downpage.exe
 
вроде исключение в правилах какоето на таск менеджер есть но видать не работает, разберитесь кто может

Исключение работает для уже установленного в системе AnVir Task Manager Поэтому и не даёт запустить твой установщик. Разреши временно правило установи потом снова включи -запретить.

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 13:25 16-12-2013
TricksterS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема до шапки не доросла? Может сделать как-то?
 
"Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств."
А на Google Chrome такуб примочку можно замутить?

Всего записей: 43 | Зарегистр. 04-03-2013 | Отправлено: 14:36 16-12-2013
WASIA3334



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А на Google Chrome такуб примочку можно замутить?

Попробуй на любой ехе файл создать правило с издателем
O=GOOGLE INC, L=MOUNTAIN VIEW, S=CALIFORNIA, C=US
 
p.s сам не проверял...

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 18:00 16-12-2013 | Исправлено: WASIA3334, 18:04 16-12-2013
rainring

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для справки... Имя издателя Яндекса изменилось
было OOO YANDEX
сейчас YANDEX LLC
 
без этого изменения блокировка не будет работать...
прошу поправить xml.
 
PS внёс свою лепту в антиЯ и АнтиМ.

Всего записей: 2 | Зарегистр. 16-06-2009 | Отправлено: 18:40 02-01-2014 | Исправлено: rainring, 00:18 03-01-2014
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rainring
У меня прописано - O=YANDEX LLC, L=MOSCOW, S=MOSCOW, C=RU
Yandex-Дерьмо из официальной WinDjView 2.0.2 установилось без затыков...

Всего записей: 300 | Зарегистр. 07-05-2002 | Отправлено: 18:33 22-01-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
коллеги, кто подскажет, в правилах строка
 
<FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184"
 
вот его, этот ID, откуда берем?
 
все остальное понятно.....

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 11:00 23-01-2014 | Исправлено: Merlin_Cori, 11:01 23-01-2014
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть подозрение, что это просто уникальный GUID, присваиваемый Windows каждому правилу.

Всего записей: 4796 | Зарегистр. 20-10-2006 | Отправлено: 17:54 23-01-2014 | Исправлено: Dart Raiden, 17:54 23-01-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я добавил отдельное приложение в правила и он сгенерился.  
интересно, какая вероятность совпадения его при переносе

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 17:56 23-01-2014
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если пройтись по приведенной мной ссылке, то вероятность там оценивается, как крайне низкая.

Всего записей: 4796 | Зарегистр. 20-10-2006 | Отправлено: 23:00 23-01-2014
Valery_Sh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TricksterS

Цитата:
А на Google Chrome такуб примочку можно замутить?
Берёшь установщик хрома и создаёшь в Secpol/Applocker запрещающее правило "для издателя", ткнув в этот файл. Без исключений.
Потом можно сделать экспорт политики в xml файл.
 
NikolaV
Должно быть два правила
Код:
PublisherName="O=OOO YANDEX, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*"
PublisherName="O=YANDEX LLC, L=MOSCOW, S=MOSCOW, C=RU" ProductName="*" BinaryName="*"
одно для старых файлов, другое для новых.

Всего записей: 2042 | Зарегистр. 30-06-2008 | Отправлено: 00:44 24-01-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У UNIBLUE (SpeedUpmyPC) поменялись значения издателя
 
теперь вот так, надо в политики добавить

Код:
 
    <FilePublisherRule Id="aaa0272a-83f4-470d-a227-e5cae18d182a" Name="&quot;&quot;, версия 1.0.1.1 и позже, в SPEEDUPMYPC, от O=UNIBLUE SYSTEMS, L=BIRKIRKARA, S=BIRKIRKARA, C=MT" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=UNIBLUE SYSTEMS, L=BIRKIRKARA, S=BIRKIRKARA, C=MT" ProductName="SPEEDUPMYPC" BinaryName="">
          <BinaryVersionRange LowSection="1.0.1.1" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
 
 

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 15:00 31-01-2014
Dedfft



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это случаем не реализовано еще утилитой?

----------
У меня теперь есть подпись

Всего записей: 357 | Зарегистр. 23-11-2010 | Отправлено: 17:09 31-01-2014
lascorpio

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я так понимаю, что если добавить эти правила, то не установится не только Яндекс.Бар, но и Яндекс.Браузер и Яндекс.Диск?

Всего записей: 5 | Зарегистр. 08-01-2011 | Отправлено: 21:49 02-02-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dedfft
что не реализовано? добавление в файл?

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 11:10 03-02-2014
Dedfft



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что не реализовано? добавление в файл?

выбор того,что именно блокировать. Тк наверняка конфликтовать будет? вы проверяли?
 
 
Цитата:
если добавить эти правила, то не установится не только Яндекс.Бар, но и Яндекс.Браузер и Яндекс.Диск?



----------
У меня теперь есть подпись

Всего записей: 357 | Зарегистр. 23-11-2010 | Отправлено: 11:24 03-02-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.  
Поколупался маленько, скачал весь трэш от яндексов-мейлов-рамблеров-icq-MediaGet-Zona в их текущем виде и подновил политику. Пара издателей изменили подпись, поэтому предлагаю свой апдейт.
 
ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ
 
YandexBan_20140214.xml
 
Огромная просьба в случае каких-то недочетов отписаться здесь.
 
/UPD В наборе правил Mail.ru не учтены исключения для "Аллодов онлайн", их лаунчера и апдейтера, поэтому они тоже не запустятся. В-общем, я предупредил.
Скоро (Valve time...) обновлю политику, добавим еще трэша.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 17:00 14-02-2014 | Исправлено: omgiafs, 10:33 18-02-2014
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Будьте добры, добавьте в шапку, как вернуть всё по-умолчанию, если кто знает. Может, файлик состряпаете? Будем признательны.

Всего записей: 4884 | Зарегистр. 13-07-2004 | Отправлено: 16:58 28-02-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AnTul

Цитата:
Откройте Панель управления – Администрирование – Локальная политика безопасности  
Найдите «Политики управления приложениями»  

 и удалить все оттуда, поскольку, по умолчанию, там нет ничего
если я правильно понял пожелание

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 17:54 28-02-2014 | Исправлено: Merlin_Cori, 17:54 28-02-2014
iya_grisho



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
omgiafs
Здравствуйте! Первый раз зашел в тему, почитал.
Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?
Хотелось бы спросить пару моментов - что блокируется от regorganizer и 2gis и qip2012? Т.е. если я правильно понимаю, то 2gis не сможет больше обновляться?

Всего записей: 1842 | Зарегистр. 19-05-2009 | Отправлено: 19:25 28-02-2014
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin_Cori
- спасибо.

Цитата:
Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?  

- чем раньше, тем меньше всякой дряни успеет проскочить. Но лучше поздно, чем вообще не ставить.

Всего записей: 4884 | Зарегистр. 13-07-2004 | Отправлено: 20:16 28-02-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iya_grisho
 
У 2ГИС запрещен запуск 2GISTRAYNOTIFIER.EXE. Ну а квипы запрещены в связи с тем, что последние версии были с рекламой и прочим шлаком.
 
А вообще все эти правила замечательно в оснастке редактируются, так что можно для 2ГИС правило удалить (т.е. все разрешить), а для OOO MEDIA MIR квип какой-то определенной версии или диапазона разрешить. Там все крайне гибко и удобно.
 
По РегОрганайзеру не ко мне вопрос. Он уже был в старом наборе правил. Видимо есть за что. Опять же, если не нравится - разрешите приложение или удалите запрещающее правило.
 
Жаль только что это работает только на Ultimate и Enterprise редакциях Windows7, что мне странно. Если бы на Professional работало - сколько эникейщиков в компаниях смогли бы растолстеть от безделья...

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 16:46 01-03-2014 | Исправлено: omgiafs, 16:51 01-03-2014
iya_grisho



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Жаль только что это работает только на Ultimate и Enterprise редакциях Windows7

omgiafs, а win8-8.1 ? x64 редакции проф?
 

Всего записей: 1842 | Зарегистр. 19-05-2009 | Отправлено: 13:54 02-03-2014
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iya_grisho

Цитата:
а win8-8.1 ? x64 редакции проф?

В таблице сравнения редакций Win8 на википедии - только в Enterprise.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 16:08 02-03-2014
HotPaganini



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omgiafs
Огромное спасибо

Всего записей: 211 | Зарегистр. 05-12-2006 | Отправлено: 09:34 03-03-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как я понимаю, лучше всего импортировать политики на чистый комп, после переустановки?  

Да вообще разницы нет. При попытке запуститься приложения из нашего "черного списка" попросту будут заблокированы. Это относится как к инсталляторам, так и к уже установленным программам.
Все зависит от наличия подписи издателя в исполняемом файле программы. Если её нет, то ничего не поможет, кроме блокировки программы по пути.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 09:35 10-03-2014 | Исправлено: omgiafs, 09:37 10-03-2014
advin



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм, а у меня все равно яндекс.бар легко устанавливается в систему. Специально проверил.
Правда установился из приложения Windjvu, с неубранной галочкой "Загрузить и установить элементы яндекса"

Всего записей: 9 | Зарегистр. 19-06-2005 | Отправлено: 23:30 15-03-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
advin
надо смотреть установщик, наверняка они что-то поменяли в описании файла... компания и т.д.

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 23:42 15-03-2014
Yupiter65



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 592 | Зарегистр. 12-11-2010 | Отправлено: 18:35 07-04-2014 | Исправлено: Yupiter65, 20:41 07-04-2014
toob



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как можно устроить такую задачу, Windows 8.1u1 Enterprise, нужно настроить SmartScreen чтобы он появлялся при запуске всех вносящих изменения программ как это делает UAC.
 
Добавлено:
Очень нужно, или подскажите подходящую программу.

Всего записей: 374 | Зарегистр. 20-05-2008 | Отправлено: 17:55 02-05-2014
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toob

Цитата:
Подскажите, как можно устроить такую задачу, Windows 8.1u1 Enterprise, нужно настроить SmartScreen чтобы он появлялся при запуске всех вносящих изменения программ как это делает UAC.  



----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 18:02 02-05-2014
toob



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
Эти настройки влияют на включение/выключение, не настраивают SmartScreen выполнять функции UAC. Надо сделать чтобы SmartScreen вообще запускался каждый раз.
 
Добавлено:
Точнее, в Windows если запускать программы вносящие изменения, то сразу появляется UAC и просит подтверждение, необходимо настроить также работать и SmartScreen, который не выполняет данную функцию, в групповых политиках SmartScreen тоже настроек подобных нет.

Всего записей: 374 | Зарегистр. 20-05-2008 | Отправлено: 18:35 02-05-2014
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
toob
можуе тогда вам в сторону EMET копать

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 19:02 02-05-2014
toob



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EMET программа блокировки, в политиках нечто похожее есть, но зачем лишние программы, може средствами Windows это как-то можно устроить.
Вот ещё информация

Цитата:
SmartScreen Filter активно проверяет файловую систему и профилактически не даёт любым скачанным приложениям запускать что-либо неизвестное фильтру.
Значит для данной задачи, необходимо запретить SmartScreen вносить изменения в свой список доверенных программ, тогда возможно он будет запрашивать всё время подтверждение на запуск программ.

Всего записей: 374 | Зарегистр. 20-05-2008 | Отправлено: 19:30 02-05-2014
Xhronos



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прочитал всю ветку, так и не понял, блокировка WebAlta была реализована или нет?
omgiafs, как человека который ещё в теме, прошу реализовать обновление, буду признателен.

Всего записей: 5 | Зарегистр. 08-06-2008 | Отправлено: 20:07 02-05-2014
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Xhronos

Цитата:
Прочитал всю ветку, так и не понял, блокировка была реализована или нет?

В 'Яндекс.Бане' нет.
 
По данной теме есть отдельный топик Webalta, но это инструмент удаления последствий, а не предотвращения установки. Вдобавок, офсайт мёртв...

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 20:50 02-05-2014 | Исправлено: Tridentifer, 22:45 02-05-2014
Xhronos



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да как удалять знаю...
Устал уже просто у друзей это делать. Даже не представляю откуда они эту ВебАльту подцепляют, но факт на лицо. Честно говоря, я ни разу не встречал эту штуку, ни при сёрфинге сети, ни при установке софта, а у друзей, далёких от глубоких познаний ПК, спрашивать бесполезно. На их компах "оно как-то само" появляется.

Всего записей: 5 | Зарегистр. 08-06-2008 | Отправлено: 22:41 02-05-2014
gold_boy

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Интересная задумка. Тока конечно тоже жалко что тока на на Ultimate и Enterprise редакциях Windows7. И то что файл «Яндекс.Бан.xml» (20.09.2012) давненько не обновлялся. Всякая дрань часто выходит. Тоже хочется блокировать всё что связано с Webalta. Бывает придёшь к кому нибудь, а там почти все эти проги из файла  Яндекс.Бан.xml установленны))) Устаёшь удалять всю эту дрань...  
 
P.S Ещё бы GUI прикрутить для более лёгкого редактирования файла Яндекс.Бан.xml и автоматической установки.

Всего записей: 557 | Зарегистр. 04-07-2007 | Отправлено: 10:59 05-06-2014 | Исправлено: gold_boy, 11:56 11-06-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И то что файл «Яндекс.Бан.xml» (20.09.2012) давненько не обновлялся.  

http://forum.ru-board.com/topic.cgi?forum=5&topic=39388&start=100#21

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 19:25 30-07-2014
Xeption

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удивлён, что здесь ещё нет упоминания Unchecky — она пытается достичь того же эффекта, заходя с другой стороны
 
UPD: А, нашёл упоминание. Что ж, значит, это будет напоминанием =)

Всего записей: 85 | Зарегистр. 20-04-2005 | Отправлено: 12:17 31-07-2014 | Исправлено: Xeption, 12:18 31-07-2014
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Xeption
удивлен, что не удосужились прочитать тему... всего 8 страниц
http://forum.ru-board.com/topic.cgi?forum=5&topic=39388&start=80#13

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 12:21 31-07-2014
gold_boy

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Unchecky Интересная программа, попробую её людям поставить, посмотрим что получиться.

Всего записей: 557 | Зарегистр. 04-07-2007 | Отправлено: 13:01 31-07-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valve time настал спустя 8 месяцев
Замена версии 20141014 на 20141018
 
ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ
 
Различия в файлах политик можно увидеть в TotalCommander, выделив 2 файла с политиками и выбрав команду "Файлы" - "Сравнить по содержимому". Можно также в MS Office 2007 и выше, можно diff-тулсами... Чем угодно.
 
YandexBan_20141018.xml
Чтобы скачать именно файл, а не его даунлоадер в виде exe-файла, выбирайте ссылку "Direct download link"
 
[-]  Удалена дублирующая секция "Yandex"
[+] Добавлен блок Яндекса (блочит установщик Элементов, к примеру)
[+] Добавлен блок издателя SkyMonk.
[+] В наборе правил Mail.ru теперь учтены исключения для "Аллодов онлайн", их лаунчера и апдейтера. Выглядит это правило, на мой взгляд, странновато, но оно работало на том компе, на котором оно создавалось .
 
Огромная просьба в случае каких-то недочетов или обнаружения нового шлакософта отписываться в теме. Мы вместе делаем общее дело. Самое лучшее - скачать инсталлер шлакософта, распаковать его (например Uniextractor'ом), на основе инсталлятора и исполняемого файла создать в политике запрещающие правила и опубликовать их здесь.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 11:41 14-10-2014 | Исправлено: omgiafs, 18:46 18-10-2014
voodstock

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Трижды проклятая Webalta отсутствует??
Незачот.
 
Добавлено:

Цитата:
коллеги, кто подскажет, в правилах строка  
 <FilePublisherRule Id="5315aa39-b92f-c5b6-0d1c-bd835ad0e184"  
 вот его, этот ID, откуда берем?  

 
Отвечали уже, но без ссылки.
Это GUID, создать для конкретного файла его можно с помощью
Microsoft Exchange Server GUID Generator
http://www.microsoft.com/en-us/download/details.aspx?id=17252
Я добавил ещё два правила:
 
      </Conditions>
    </FilePublisherRule>
    <FilePublisherRule Id="12730333-d9c0-4ff9-80e7-df80a8952c1f" Name="Softdeluxe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=Softdeluxe Ltd., L=Dubna, S=Moscow region', C=RU" ProductName="Software Informer" BinaryName="siinst.exe">
          <BinaryVersionRange LowSection="1.0.0.0" HighSection="*" />
        </FilePublisherCondition>
 
 
 
      </Conditions>
    </FilePublisherRule>
    <FilePublisherRule Id="12014465-3e86-4504-a28d-6ed66f650633" Name="ClientConnect LTD" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=ClientConnect LTD, L=Ness Ziona, S=Israel', C=IL" ProductName="ClientConnect" BinaryName="tb_webalta.exe">
          <BinaryVersionRange LowSection="1.0.0.0" HighSection="*" />
        </FilePublisherCondition>
 

Всего записей: 61 | Зарегистр. 25-11-2009 | Отправлено: 13:57 02-11-2014 | Исправлено: voodstock, 16:21 02-11-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voodstock, кто Вас так учил копировать секции файлов?
 
Секция начинается с <FilePublisherRule>, заканчивается </FilePublisherRule>.  
Не ломайте незнающим людям конфиги.
 
Добавил Ваши правила (с изменениями), плюс еще 2 издателя - UpdateStar GmbH и Mindspark Interactive Network.
Изменения - обычные. Имя файла - любое, имя продукта - любое, версия - любая. В Вашем же конфиге заблокированы только конкретные имена файлов с конкретными программными продуктами.
 
Версия 20141112
 
ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ
 
Различия в файлах политик можно увидеть в TotalCommander, выделив 2 файла с политиками и выбрав команду "Файлы" - "Сравнить по содержимому". Можно также в MS Office 2007 и выше, можно diff-тулсами... Чем угодно.
 
YandexBan_20141112.xml
Чтобы скачать именно файл, а не его даунлоадер в виде exe-файла, выбирайте ссылку "Direct download link"
 
[+] Добавлен блок издателя UpdateStar GmbH
[+] Добавлен блок издателя Mindspark Interactive Network
[+] Добавлен блок издателя Softdeluxe Ltd
[+] Добавлен блок издателя ClientConnect LTD
 
Огромная просьба в случае каких-то недочетов или обнаружения нового шлакософта отписываться в теме. Мы вместе делаем общее дело. Самое лучшее - скачать инсталлер шлакософта, распаковать его (например Uniextractor'ом), на основе инсталлятора и исполняемого файла создать в политике запрещающие правила и опубликовать их здесь.
 
 
 

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 06:28 12-11-2014 | Исправлено: omgiafs, 08:06 12-11-2014
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omgiafs

Цитата:
Добавил Ваши правила (с изменениями), плюс еще 2 издателя - UpdateStar GmbH и Mindspark Interactive Network.  

где ?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11199 | Зарегистр. 10-09-2008 | Отправлено: 06:46 12-11-2014
GeNa_HaGen



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А борьба с контекстной рекламой Яндекса тоже тут?

Всего записей: 230 | Зарегистр. 19-10-2009 | Отправлено: 08:19 12-11-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А борьба с контекстной рекламой Яндекса тоже тут?
И борьба с мировым терроризмом тоже.
 
Контекстная реклама - это то, что показывается в браузерах. Ищите различные блокираторы скриптов или рекламорезки типа Ghostery, AdBlock, uBlock, noScript, scriptNo...
 
 
Добавлено:
Разыскивается установщик ВебАльты или её панели. Пол-инета облазил - не могу найти. Везде только крики о помощи в удалении этой гадости, скачать нигде нельзя

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 08:58 12-11-2014
SAT31



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omgiafs
а тут?
http://toolbar.webalta.ru/

Всего записей: 9055 | Зарегистр. 11-09-2009 | Отправлено: 15:33 12-11-2014
gold_boy

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А можно как то автоматизировать процесс? Запустил один файл все исключения встали и создался файл бекапа старых настроек где-нибудь на диске C.

Всего записей: 557 | Зарегистр. 04-07-2007 | Отправлено: 20:05 14-11-2014
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
 
По умолчанию никаких правил нет - значит, бэкап делать не из чего.
Если правила есть, то всё удаляется за один клик ПКМ и добавляется так же из сохранённого файла настроек.
А так (при автоматизации процесса) получается 'работа ради работы'.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 04:30 15-11-2014
WASIA3334



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разыскивается установщик ВебАльты или её панели. Пол-инета облазил - не могу найти. Везде только крики о помощи в удалении этой гадости, скачать нигде нельзя

есть такой вот
 

Всего записей: 653 | Зарегистр. 06-05-2010 | Отправлено: 16:16 16-11-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм. Кажется. я нашел золотое дно для базы. "Все уже украдено до нас."
http://www.herdprotect.com/knowledgebase.aspx
Антималварная программа с большой (насколько я понял) базой. Там, кстати, и вебальта есть.
 
Уж не знаю, имеет ли смысл дальше политику пилить, или проще сразу эту бесплатную программу поставить, тем более, что она под все редакции ОС работать будет. Ушел тестировать.
Справедливости ради замечу, что программа - сканер, а не монитор. Она ищет то, что уже установлено, а не то, что только хочет установиться.  
 
WASIA3334, спасибо за файл с вебальтой!
 
Версия 20141118
 
Скачать с SolidFiles.com
Прямая ссылка
 
[+] Добавлен блок издателя INTERTECH LTD (Проклятая Webalta)
[+] Добавлен блок издателя TUTO4PC.COM
[+] Добавлен блок издателя APP BUD
[+] Закомментирован блок издателя ORACLE AMERICA, INC. (Java updater). Java надо обновлять, либо вообще не устанавливать, если не нужна. Желающие могут включить блок Java updater, удалив комментирующие строки.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 09:51 18-11-2014 | Исправлено: omgiafs, 10:27 18-11-2014
gold_boy

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
То что не монитор плохо, теряется весь смысл...

Всего записей: 557 | Зарегистр. 04-07-2007 | Отправлено: 16:35 18-11-2014
oan_63

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omgiafs
Сканеров много, хороших и разных, а вот с мониторами проблема. Считаю, что "политику пилить" дело нужное и благородное. К сожалению. не обладаю, как модно говорить, нужными компетенциями для этого дела, поэтому с большим удовольствием пользуюсь вашими разработками. Спасибо!

Всего записей: 581 | Зарегистр. 15-07-2003 | Отправлено: 21:58 18-11-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oan_63, не за что.
Просто надоело знакомым этот геморрой вычищать, а тут база старая, да на работе было свободное время
 
Если есть среди читателей скриптописатели - набросайте скрипт, чтоб пропарсить базу HerdProtect'а, создадим мегаполитику - ни одна гадость не заведется.
Вообще в моем воспаленном мозгу внезапно нарисовался план полного однократного парсинга их базы, затем раз в сутки парсятся последние добавления и все это автоматом выкладывается в виде обновленной политики где-нибудь на гитхабе.  
А на ПК скедулеры раз в сутки политику с гитхаба импортируют...  
 
Эх мячты, мячты...
 
Версия 20141127
 
Скачать с SolidFiles.com
Прямая ссылка
 
[+] Добавлен блок издателя DEAL KEEPER
[+] Добавлен блок издателя BROWSEBIT

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 08:03 21-11-2014 | Исправлено: omgiafs, 05:46 27-11-2014
GoogolPlex



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хм. Кажется. я нашел золотое дно для базы. "Все уже украдено до нас."  
http://www.herdprotect.com/knowledgebase.aspx  
Антималварная программа с большой (насколько я понял) базой. Там, кстати, и вебальта есть.  
 
Уж не знаю, имеет ли смысл дальше политику пилить, или проще сразу эту бесплатную программу поставить, тем более, что она под все редакции ОС работать будет. Ушел тестировать.  
Справедливости ради замечу, что программа - сканер, а не монитор. Она ищет то, что уже установлено, а не то, что только хочет установиться.  

 
планируется и монитор
 
Protection Platform
Scan and remove malware with real-time protection.
(Q4 2014)
 

Всего записей: 26 | Зарегистр. 30-07-2006 | Отправлено: 01:59 09-12-2014 | Исправлено: GoogolPlex, 02:00 09-12-2014
exeRsysT



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ушел тестировать.

omgiafs
И чем же закончилось тестирование, позвольте спросить?

Всего записей: 895 | Зарегистр. 24-07-2001 | Отправлено: 14:32 10-12-2014
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И чем же закончилось тестирование, позвольте спросить?  

Да чем-чем... Сканило это поделие в облаке мою систему(рабочий комп, без политики) 5 часов. Нашел какую-то мелочь с низкой степенью опасности.
При запуске писалось, что в следующий раз будет гораздо быстрее, т.к. программа вроде как файлы индексирует (или в базу заносит, не суть важно).  
Как сканер - работает, что еще сказать.
А вот умеет ли она оффлайн-проверку делать - не знаю, не пробовал.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 19:49 13-12-2014 | Исправлено: omgiafs, 16:09 04-01-2015
Silenium

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всем привет.  
Поколупался маленько, скачал весь трэш от яндексов-мейлов-рамблеров-icq-MediaGet-Zona в их текущем виде и подновил политику. Пара издателей изменили подпись, поэтому предлагаю свой апдейт.
 
ПЕРЕД ИМПОРТОМ ПОЛИТИКИ ОБЯЗАТЕЛЬНО СДЕЛАТЬ ЭКСПОРТ ТЕКУЩЕЙ РАБОЧЕЙ ПОЛИТИКИ ДЛЯ РЕЗЕРВНОЙ КОПИИ
 
YandexBan_20140214.xml
 
Огромная просьба в случае каких-то недочетов отписаться здесь.  

 
Лицензионный антивирус Panda GOLD Protection  удаляет установочный файл на карантин с предупреждением о трояне, по указанной вами ссылке:
Описание вируса здесь: Подробности Genetic.gen

Всего записей: 1 | Зарегистр. 12-11-2012 | Отправлено: 12:00 09-01-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Описание вируса здесь: Подробности Genetic.gen
очень смешно  
не напрягайтесь, проще относитесь к жизни...

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 12:26 09-01-2015
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Silenium
 
Здесь тоже была претензия к тому же обменнику из-за невнимательности (или незнания) автора поста.
Вы наверное тоже давили 'большую зелёную кнопку'?

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 12:46 09-01-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лицензионный антивирус Panda GOLD Protection  удаляет установочный файл на карантин с предупреждением о трояне, по указанной вами ссылке:  
Описание вируса здесь: Подробности Genetic.gen

Ладно, будем выкладывать в другое место.  
 
Вот последняя на текущий момент версия политики на дропбоксе - YandexBan_20141127.xml

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 10:52 12-01-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
omgiafs, а это точно последняя? вроде была еще и декабрьская?

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 11:21 12-01-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MERCURY127, фиг знает %)
Судя по форуму, эта - последняя

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 13:09 12-01-2015
codecs



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
после применения политики возникают тормоза (иногда до минуты) при запуске некоторых программ - Эксплорер (или Тоталкомандер если запускать из-под него) в это время нудно и интенсивно читают/проверяют все цифровые подписи из c:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\. При последующих запусках тормозов нет, но если пауза между запусками будет с час, то тормоза опять повторятся.

Всего записей: 1591 | Зарегистр. 22-07-2003 | Отправлено: 21:24 12-01-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
codecs, не подтверждаю. или речь идет о компе без инета?

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 21:47 12-01-2015
codecs



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну если система на SSD то наверное и не заметно. Или у тебя нет софта подверженного этому глюку. У меня чаще всего это Akelpad - но может быть любой - и 15-ти летней давности на дельфях и современный 64-битный с цифровой подписью. Комп с инетом (оптика), Вин 8.1. После остановки сервиса Application Identity (Удостоверение приложения) тормоза прекращаются но и политики соответственно не работают…

Всего записей: 1591 | Зарегистр. 22-07-2003 | Отправлено: 01:40 14-01-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
codecs, ну вот хотите проверю, оставлю одно ядро на 1600 МГц и без ссд. тотал сойдет как пример?  
 
Добавлено:
акельпад тоже есть, могу проверить

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 19:04 14-01-2015
codecs



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да тотал тоже подвержен этому глюку - но поскольку я его открываю один раз и он постоянно загружен, то это не столь удручает, как тормоза с частоиспользуемыми утилитами - акелпадом, ІДА, винхексом и т.д. С фаерфоксом подобное случилось только раз за полгода, а с майкрософтовским софтом вообще никогда не было.

Всего записей: 1591 | Зарегистр. 22-07-2003 | Отправлено: 19:53 14-01-2015
protomorphosis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как добавлять в этот список новые правила? Триклятый амиго уже достал!

Всего записей: 28 | Зарегистр. 20-11-2014 | Отправлено: 09:49 20-01-2015
konshul

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Обидно - "AppLocker не может применяться на компьютерах под управлением Виндоус 7 Professional."
 А антивирус какой-нить не может работать по принципу апплокера?

Всего записей: 71 | Зарегистр. 31-05-2003 | Отправлено: 22:04 20-01-2015 | Исправлено: konshul, 22:06 20-01-2015
alexantr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для того, чтобы не блокировались modern приложения Windows 8, нужно добавить разрешающее правило для любых сертификатов в разделе "Правила упакованных приложений" AppLocker-а.

Всего записей: 1 | Зарегистр. 29-05-2014 | Отправлено: 01:57 21-01-2015
EternalTear



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А браузер Kometa, китайский Baidu ... хрень mobogeniue .... не внесена в эти политики?
а то я уже когда вижу только МаилРу и Яндекс то безмерно счастлив ....

Всего записей: 98 | Зарегистр. 11-10-2006 | Отправлено: 13:42 29-01-2015
den999990

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, а почему браузер амиго устанавливается и запускается несмотря на правила?

Всего записей: 1 | Зарегистр. 18-05-2010 | Отправлено: 17:02 29-01-2015
unlockerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добавил комету, байду, мобогену, амигу. проверьте кто и напишите какие еще добавить YandexBan_20150216

Всего записей: 11 | Зарегистр. 24-07-2009 | Отправлено: 22:07 16-02-2015 | Исправлено: unlockerz, 22:08 16-02-2015
Kiliberdik

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
амиго не блокирует

Всего записей: 1 | Зарегистр. 07-03-2015 | Отправлено: 00:05 07-03-2015
unlockerz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с амигой странности.....у меня стал блокировать, на других компах нет...даже не знаю.

Всего записей: 11 | Зарегистр. 24-07-2009 | Отправлено: 01:55 16-03-2015 | Исправлено: unlockerz, 01:56 16-03-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с амигой странности.....у меня стал блокировать, на других компах нет...даже не знаю.  

Либо редакции Windows не Максимальная или Enterprise, либо у амиги другие подписи.
 
Вот новый набор, с учетом того, что добавил unlockerz, кроме дубля MAIL.RU (Амиго уже давным-давно блочится, во всяком случае на Win7):
YandexBan_20150319.xml. Амигу на Win7 блокирует.
 

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 10:39 18-03-2015 | Исправлено: omgiafs, 08:09 19-03-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 10:55 02-04-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po, интересный вариант! спасибо!

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 11:10 03-04-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил пойманную на днях гадость - ProtectWindowsManager (WINDOWS SYSTOOL SERVICE)
"O=CHERISHED TECHNOLOGY LIMITED, L=&#39321;&#28207;, S=&#39321;&#28207;, C=HK"
Ссылки те же

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 15:28 03-04-2015
Fishkaras

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит ли добавить uTorrent, EpicScale и Superfish?
 
Навеяло этой статьёй.

Всего записей: 15 | Зарегистр. 04-06-2007 | Отправлено: 12:29 12-04-2015
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В теме про uTorrent это давно перетёрли.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 12:50 12-04-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po,
а ваше средство перед импортом текущую политику не очищает?
Бегло глянул в код и такого там не нашел. Сижу и думаю - при совпадении GUID добавится новая политика или новой политикой затрется старая с тем же GUID...

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 17:36 13-04-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня при импорте старые правила удаляются.
Чтобы добавлялись новые правила, а старые не удалялись, можно добавить параметр -Merge в команду в конце батника:
 
powershell -Command " Import-Module AppLocker ; Set-AppLockerPolicy -XMLPolicy %fname% -Merge "  
 
При этом правила с совпадающими идентификаторами не будут обновляться.
Надо, наверное, добавить в батник поддержку аргументов.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 13:03 20-04-2015
Andrewz64



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
 
Подскажите, поскольку я в тонкости не вникал, вашего батника достаточно, чтобы блокировалось большая часть этой шняги, или YandexBan тоже нужно импортировать?
Это вообще-то не мне, но кой-кому я бы поставил, чтоб больше не спрашивали никогда.
 
Добавлено:
ага, я разобрался, всё в нём просмотрел, вполне достаточно, спасибо!

Всего записей: 2059 | Зарегистр. 07-11-2010 | Отправлено: 16:55 20-04-2015
ssspecialisttt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Всего записей: 1 | Зарегистр. 31-05-2010 | Отправлено: 08:55 06-06-2015
blAckDiVer



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал. Поковырял политики.  
Не увидел блокировки мусора mobogenie (хотя сейчас нет образцов чтобы на них сверить подпись). Еще актуально было бы блокировать соурсфорж даунлоадер.  
Зачем в списках аська и квип также не понял (иногда ими таки пользуются).  
 
Попробовал настроить разрешения для штатной работы и установки яндекс.браузера, яндекс.диска и пунто свитчера (яндекс в отличие от мейла как по мне не совсем "корпорация зла" и делает иногда полезный софт или то что юзерам нравится). Нормально настроить удалось только запуск, да и то не уверен в корректности - с устаноыщиками какие-то глюки, не всегда упоминается название продукта, зачем-то иногда в названии продукта присутствует еще и версия, используются левые названия продукта типа "инсталлер хмл", "яндекс", "апдейтер" - нормально разрешить конкретные продукты без привязки к версиям и путям сложно.  
 
Удивился наличию исключений не только у мейла. Почему бы этот самый AnVir не блочить целиком или вообще не блочить если он полезен? Вообще хз что оно такое.
Остается открытым вопрос с блокировкой игр от мейла не являющихся аллодами (из актуального - Warface, Ground War Tanks, Armored Warfare).
 
В общем - как решение для безопасности конечных пользователей - не очень, к тому же оно еще и окошко с ошибкой выкидывает, что может  этих пользователей пугать или натолкнуть на поиск обходных путей (дети могут и нагуглить отключение политики). Хорошо бы чтобы события только в лог валились, без окошек - тогда будут беспокоить, только если им действительно надо что-то поставить.
 
По  реализации - хотел сам переписать в виде батника, а den po оказывается уже

Всего записей: 384 | Зарегистр. 01-05-2008 | Отправлено: 16:19 25-06-2015 | Исправлено: blAckDiVer, 08:22 26-06-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Еще актуально было бы блокировать соурсфорж даунлоадер.  

call :addrule "b0d36960-9cbb-11e4-bd06-0800200c9a66", "SourceForge", "O=IC FORGE, L=TEL AVIV, S=ISRAEL, C=IL"
Если они сертификат не поменяли ещё.

Цитата:
Почему бы этот самый AnVir не блочить целиком или вообще не блочить если он полезен? Вообще хз что оно такое.  

Анвиры впаривают разное ненужное, вроде "ускорителей виндовс". А вот anvir task manager довольно неплохая штука.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 08:57 07-07-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
blAckDiVer
Цитата:
вот anvir task manager довольно неплохая штука.
замечательная штука
Цитата:
Попробовал настроить разрешения для штатной работы и установки яндекс.браузера, яндекс.диска и пунто свитчера (яндекс в отличие от мейла как по мне не совсем "корпорация зла" и делает иногда полезный софт или то что юзерам нравится).
пунто, да, хорош, но его с самого начала не яндекс делал. остальное нафиг не надо.
Цитата:
Зачем в списках аська и квип также не понял (иногда ими таки пользуются).
есть жаббер и пиджин, хотя я там уже почти не сижу, перелез на вконтакт (вот уж сам бы не подумал, что буду в нем сидеть).
Цитата:
В общем - как решение для безопасности конечных пользователей - не очень, к тому же оно еще и окошко с ошибкой выкидывает, что может  этих пользователей пугать или натолкнуть на поиск обходных путей (дети могут и нагуглить отключение политики).  
для детей и прочих — антивирус с паролем. для меня данная методика — идеал.  
den po, за соурсфорж спасибо

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 10:12 07-07-2015
Ashat56



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del.

Всего записей: 1691 | Зарегистр. 03-01-2012 | Отправлено: 10:23 07-07-2015 | Исправлено: Ashat56, 20:14 07-07-2015
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю добавить Cezurity (кто такой и чем знаменит).

Всего записей: 4796 | Зарегистр. 20-10-2006 | Отправлено: 10:27 08-07-2015
Sferrox

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
твой батник убивает все родные метро-приложения, не дает им запускаться. это так задумано?

Всего записей: 1 | Зарегистр. 10-04-2009 | Отправлено: 02:54 12-07-2015
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Потому что на 8 и далее никто не тестировал. Вы первый в этой теме, кому понадобились метро — вот вы и выясняйте, какая строчки их убивает.

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 10:55 12-07-2015
caspinus



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь подхватывал такую гадость как WordShark? То ли шла с какой-то программой, уже не помню с какой... вроде единственную прогу установил это последний флешплеер
https://get.adobe.com/ru/flashplayer/
И галочки блин все снимал, но всё равно подхватилась.
 
Запихнул бы кто эту гадость в ваш файлик.

Всего записей: 51 | Зарегистр. 27-09-2012 | Отправлено: 22:46 12-07-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
den po  
твой батник убивает все родные метро-приложения, не дает им запускаться. это так задумано?

вообще не должно, это было исправлено в апреле. вот добавленные тогда строчки:
https://github.com/justdanpo/simply-applocker-rules/commit/d21284c8046c407369c6acd6f510b666fc51f88c
 

Цитата:
Запихнул бы кто эту гадость в ваш файлик.

с такими просьбами неплохо было бы екзешником делиться, если там цифровая подпись есть.
upd: нашёл, добавил

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 13:09 13-07-2015 | Исправлено: den po, 20:39 13-07-2015
s300pmu1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Некоторое время назад поставил yandex.ban, все работало.
Но заблокировались modern приложения, пунто свитчер.
 
Попробовал в applocker'е создать исключение для пунто по пути - не помогло, по сигнатуре - тоже не помогло. Решил почитать тут. Увидел автоматизированный батник, решил заодно попоробовать (и получить, как иминимум, рабочие modern приложения). Скачал с гитхаба, попрбовал. При запуске все отработало. Тем не менее, запуск metro приложений не работает - заблокированы. Полез в secpol, посмотрел правила. Что увидел:
- executable rules - 17 правил (после импорта yandexban их существенно больше)
- windows installer rules - пусто (аналогично)
- packaged app rules - 1 разрешающее правило, насколько я понял из чтения этой темы, как раз для запуска metro приложений, но почему-то не помогло (после запуска перелогинивался, но не перезагружался)
 
Что еще более странно, остановил и отключил сервис Application Identity, но metro приложения так и остались заблокированными. После перезагрузки - та же фигня.
 
ЧЯДНТ?

Всего записей: 6 | Зарегистр. 24-10-2008 | Отправлено: 14:57 26-07-2015
s300pmu1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del\doublepost

Всего записей: 6 | Зарегистр. 24-10-2008 | Отправлено: 21:14 26-07-2015 | Исправлено: s300pmu1, 21:15 26-07-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Полез в secpol, посмотрел правила. Что увидел:  
- executable rules - 17 правил (после импорта yandexban их существенно больше)  
- windows installer rules - пусто (аналогично)  

Проблема может быть, если браузер при сохранении заменяет символы перевода строки. Мои браузеры этим не грешат.
Попробуйте сравнить побайтово сохранённый файл с этим http://justdanpo.ru/data/projects/misc/sarsetup.bat
Или я сам сравню, выложите куда-нибудь скачанный файл и сгенерированный им xml. Если файл запускался из контекстного меню, sarules.xml лежит где-то в %windir%\system32

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:03 27-07-2015 | Исправлено: den po, 17:04 27-07-2015
s300pmu1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попробуйте сравнить побайтово

Сравнил, ваш вариант по ссылке больше - м.б., у меня какая-то старая версия...
В любом случае, после запуска в secpol  перечень правил для applocker'а существенно полнее, и включает правило, разрешающее все всем в разделе packaged app rules, что, по идее, должно разрешать работу метро-программ.
 
Однако у меня этого не происходит - метро-программы не запускаются с соответствующим сообщением. Причем, что я совершенно не понимаю, они не запускаются, даже когда я остановил службу Application Identity. Самое смешное, что в описании к этой службе написано, что ее отключение препятствует работе Applocker'а, чего по факту не наблюдается. Я ее и остановил, и переключил в Disabled - все равно правила выполняются, и запустить матро-приложения я не могу. Перелогинился - не помогает. Перезагрузиться?
 
Добавлено:

Цитата:
Перезагрузиться?

Ну да, перезагрузился, тогда applocker встал. Странно, что МС забыли написать об этом в комментарии к службе, было бы проще.
- так и не понял, почему у меня не работает разрешение на запуск метро-приложений
- так и не понял, почему не сработало разрешение пунто свитчеру (пробовал добавлять его в исключения соответствующего правила по пути\сигнатуре файла).  
 
В общем, то ли у меня система кривая, то ли еще что-то где-то. Учитывая, что я не тормоз и сам себе это ставить не буду, а от бОльшей части этой дряни, коли не замечу сам, спасает Unchecky, а если что и ставится, так быстро себя выдает тупыми диалогами, и расстреливается на месте - наверное, забуду пока про applocker, как про страшный сон.

Всего записей: 6 | Зарегистр. 24-10-2008 | Отправлено: 21:45 31-07-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил в виртуалку 8.1, проверил. Всё работает.
Могу посоветовать только попробовать правый клик на группах правил и выбрать для каждой группы "создать правила по умолчанию".

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 01:21 01-08-2015
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На Win10 (естественно Enterprise) также блокируются metro-приложения и даже кнопка "Пуск". Правила по умолчанию создавал - не помогает.
 
С файлом YandexBan_20150319.xml все вроде бы работает правильно, причем без создания правил по умолчанию.
 

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 07:13 10-08-2015 | Исправлено: omgiafs, 08:32 10-08-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если что-то не работает, присылайте батник в том виде, в каком он у вас скачался, xml,  сгенерированный батником, а также xml, полученный экспортом из локальных политик безопасности.
 
Тем временем батник переписан, теперь вся работа делается через powershell, так что перенос строк не должен больше мешать. Идентификаторы из правил убраны. Для добавленных вновь правил идентификаторы генерируются хешом, а для старых хранится таблица идентификаторов (совместимость; может уберу потом). Правила для исполняемых файлов и для установщиков объединены, список правил от этого сократился вдвое.
Теперь не обязательно запускать от администратора, батник сам запросит права.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:04 09-09-2015
Shoore

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я понял, при остановленной службе Удостоверение приложения AppLocker перестаёт выполнять свою функцию?
Недавно зашёл "в гости к компьютеру", на котором я внедрял правила и обнаружил всю россыпь «зловредов». Как оказалось, один из них перед установкой потушил службу...

Всего записей: 127 | Зарегистр. 20-08-2011 | Отправлено: 19:26 09-09-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скачал батник он красным шрифтом ругнулся и ничо не сделал, даже не создал файл.xml. Как правильно запустить batник? или в чем моя ошибка. Виндовс 7 максималка лицензия запускал на рабочем столе, и в корне диска с:\.
выложите с генерированный файл.xml

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 03:58 15-09-2015 | Исправлено: HENDELF, 04:10 15-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сообщение об ошибке процитировать не получается?

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 15:33 15-09-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po  
Здравствуйте

Цитата:
Ampersand not allowed. The & operator is reserved for future use; use "&" to pa
ss ampersand as a string.
At line:1 char:61
+ \" -encoding UTF8) -replace \"#\",\"#\"" | powershell -c - & <<<<  goto :eof
    + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordEx
   ception
    + FullyQualifiedErrorId : AmpersandNotAllowed
 
Unexpected token '*' in expression or statement.
At line:82 char:21
+   "SPEEDUPMYPC"  "*" <<<<
    + CategoryInfo          : ParserError: (*:String) [], ParentContainsErrorR
   ecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
Unexpected token 'ProductName="YANDEX INSTALLER" BinaryName="YANDEX.EXE"' in ex
pression or statement.
At line:4 char:71
+           "ProductName=""YANDEX INSTALLER"" BinaryName=""YANDEX.EXE""" <<<<
 "LowSec
    + CategoryInfo          : ParserError: (ProductName="YA...me="YANDEX.EXE":
   String) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
The term 'addrules' is not recognized as the name of a cmdlet, function, script
 file, or operable program. Check the spelling of the name, or if a path was in
cluded, verify that the path is correct and try again.
At line:1 char:11
+   addrules <<<<  "Zona"  "O=DESTINY MEDIA, L=MOSCOW, S=MOSCOW, C=RU"
    + CategoryInfo          : ObjectNotFound: (addrules:String) [], CommandNot
   FoundException
    + FullyQualifiedErrorId : CommandNotFoundException
 
Unexpected token '}' in expression or statement.
At line:1 char:2
+ } <<<<
    + CategoryInfo          : ParserError: (}:String) [], ParentContainsErrorR
   ecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
Missing '=' operator after key in hash literal.
At line:80 char:81
+   "Exe__O=RAMBLER INTERNET HOLDINGS LLC, L=MOSCOW, S=RUSSIAN FEDERATION, C=RU
"  <<<<
    + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordEx
   ception
    + FullyQualifiedErrorId : MissingEqualsInHashLiteral
 
Missing closing ')' in expression.
At line:18 char:1
+  <<<< erviceProvider).ComputeHash((new-object -TypeName System.Text.UTF8Encod
ing).Get
    + CategoryInfo          : ParserError: (CloseParenToken:TokenId) [], Paren
   tContainsErrorRecordException
    + FullyQualifiedErrorId : MissingEndParenthesisInExpression
 
Index operation failed; the array index evaluated to null.
At line:1 char:10
+   $rules[ <<<< $rulecollectiontype] += $ret
    + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
    + FullyQualifiedErrorId : NullArrayIndex
 
Unexpected token '}' in expression or statement.
At line:1 char:2
+ } <<<<
    + CategoryInfo          : ParserError: (}:String) [], ParentContainsErrorR
   ecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
Missing ')' in method call.
At line:5 char:1
+  <<<< inistrator)))
    + CategoryInfo          : ParserError: (CloseParenToken:TokenId) [], Paren
   tContainsErrorRecordException
    + FullyQualifiedErrorId : MissingEndParenthesisInMethodCall
 
The term 'GetAdminRights' is not recognized as the name of a cmdlet, function,
script file, or operable program. Check the spelling of the name, or if a path
was included, verify that the path is correct and try again.
At line:1 char:15
+ GetAdminRights <<<<
    + CategoryInfo          : ObjectNotFound: (GetAdminRights:String) [], Comm
   andNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException
 
The term 'DoRules' is not recognized as the name of a cmdlet, function, script
file, or operable program. Check the spelling of the name, or if a path was inc
luded, verify that the path is correct and try again.
At line:2 char:10
+   DoRules <<<<
    + CategoryInfo          : ObjectNotFound: (DoRules:String) [], CommandNotF
   oundException
    + FullyQualifiedErrorId : CommandNotFoundException
 
Press any key to continue...

Вот так выглядит што делать:smoke:

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 20:35 15-09-2015 | Исправлено: HENDELF, 02:50 16-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
со смайликами
 
выложил исправленное для powershell 2.0

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 23:32 15-09-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po

Цитата:
со смайликами  

Все так и скопировал с окна cmd.
Upd. Скачал, запустил обновленную версию Все Ок! Спасибо за оперативность.

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 23:46 15-09-2015 | Исправлено: HENDELF, 23:59 15-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все так и скопировал с окна cmd.

в настройках поста снимите галку с опции "Разрешить смайлики?".

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 02:31 16-09-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Ги Даже не знал. Спасибо за наводку, я поправил пост

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 03:01 16-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо за наводку

на здоровье.
 
den po, свежий вариант выдает такие ошибки

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 03:11 16-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
den po, свежий вариант выдает такие ошибки

Ваша версия Windows поддерживает AppLocker?

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 09:55 16-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows 7 x64 максимальная. Вроде как да.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 12:14 16-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, почему-то запускается 32-битная версия powershell.
Поиграюсь дома.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 14:23 16-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
верно. При запуске из 32-х битного total commander имеем ошибку. Из под 64-х битного ошибки нет.
Но, если есть возможность как-то обойти это в скрипте, то стоит это сделать.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 17:27 16-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде сделал

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 00:45 19-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пардоньте
 

 
хотя, sarules.xml создается идентичный, что при запуске из под x86, что из под x64, но правила применяются только из под x64.
 
Я вот думаю, может дело в том, что при запуске из под x86 работа все равно идет в system32, хотя по логике вещей должна бы в syswow64?

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 03:48 19-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не, это опять разница в версиях powershell. У меня вторая версия только на одном из компов в виртуалке.
Исправил. Включил принудительное использование 2.0, чтоб сразу такие косяки всплывали.
 
32-битные приложения видят в system32 32-битные, в syswow64 - 64-битные.
64-битные приложения наоборот.
Вот только в Far Manager не так почему-то =)

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 12:22 19-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исправил. Включил принудительное использование 2.0, чтоб сразу такие косяки всплывали.

подтверждаю, теперь все работает.

Цитата:
32-битные приложения видят в system32 32-битные, в syswow64 - 64-битные.
64-битные приложения наоборот.

о сколько нам открытий чудных

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 17:28 19-09-2015
Uncle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не, это опять разница в версиях powershell. У меня вторая версия только на одном из компов в виртуалке.  
Исправил. Включил принудительное использование 2.0, чтоб сразу такие косяки всплывали.  
 
32-битные приложения видят в system32 32-битные, в syswow64 - 64-битные.  
64-битные приложения наоборот.  
Вот только в Far Manager не так почему-то =)

 
Вот только что запустил ваш батник (сейчас только скачал) из под 32 разрядного TC  на Windows8.1  x64.
Результат ниже:

Могу добавить, что батник от 16.09.15 в тех же условиях (в первой строке powershell -c - & goto :eof)  отрабатывает нормально.

Всего записей: 1290 | Зарегистр. 03-02-2003 | Отправлено: 17:50 19-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Могу добавить, что батник от 16.09.15 в тех же условиях (в первой строке powershell -c - & goto :eof)  отрабатывает нормально.

Час от часу не легче.
А если убрать из первой строки "-v 2.0"?

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 19:09 19-09-2015
Uncle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Могу добавить, что батник от 16.09.15 в тех же условиях (в первой строке powershell -c - & goto :eof)  отрабатывает нормально.
 
Час от часу не легче.  
А если убрать из первой строки "-v 2.0"?
 

 
Убрал, в той же конфигурации  из под TC  32 на Windows8.1  x64, батник отработал  отлично.
Запускал просто двойным кликом на sarsetup.bat из панели TC.

Всего записей: 1290 | Зарегистр. 03-02-2003 | Отправлено: 19:35 19-09-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po, рассмотрите возможность добавить в исключения yandex disk. Вот основной файл, если нет желания ставить сам дистрибутив.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 02:49 21-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вродь сделал.
Надо придумать что-то, чтоб пользователи могли хранить отдельные правила или исключения в дополнение к батнику.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 09:27 22-09-2015
MishNSK



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
Я наверно что-то не так делаю.
Скачал с гитхаба батник. Запускаю (пробовал и от админа и так), появляется окно

У меня Win 10 x64 pro.  

Всего записей: 703 | Зарегистр. 08-10-2012 | Отправлено: 11:41 22-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win 10 Pro не поддерживает Applocker
https://en.wikipedia.org/wiki/Windows_10_editions#Comparison_chart
 
Но текст ошибки не тот, который должен быть.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 14:38 22-09-2015 | Исправлено: den po, 14:39 22-09-2015
MishNSK



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
Ого, на это даже и не подумал.

Всего записей: 703 | Зарегистр. 08-10-2012 | Отправлено: 16:55 22-09-2015
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
win-7x64-sp1 ent. powershell v4.0, Applocker работает.
 
cmd.exe as admin > sarsetup.bat
(с параметрами и без)
 
получаю:
 

Цитата:
[Window Title]
powershell
 
[Main Instruction]
Прекращена работа программы "powershell"
 
[Content]
Windows осуществляет поиск способа устранения этой ошибки...

Всего записей: 3070 | Зарегистр. 16-08-2012 | Отправлено: 19:54 22-09-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
cmd.exe as admin

батник с некоторых пор умеет сам админа просить
 

Цитата:
Прекращена работа программы "powershell"  

Кроме как переустановить powershell, вряд ли что подскажу. Оно не должно падать из-за скрипта.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 22:19 22-09-2015
maks61



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win 10 Pro не поддерживает Applocker.
 
Как видно по схеме, Windows 10 Enterprise и Education все же поддерживает.
 
У меня Windows 10 Enterprise N 2015 LTSB. Русифицирована.
Импортировать политику "Яндекс.Бан.xml" получилось без проблем, но вот службу "Удостоверение приложения" перевести в Авто не получается (Отказано в доступе).
По умолчанию "Вручную(активировать запуск).
Как реализовать, чтобы Яндекс.Бан. работал? Спасибо.  
 
===================
 
Добавлено.
 
Сам нашел решение, как в Windows 10 службу "Удостоверение приложения" перевести в Авто.
Чтобы не дублировать посты, решение тут

Всего записей: 751 | Зарегистр. 18-01-2013 | Отправлено: 12:54 30-09-2015 | Исправлено: maks61, 15:30 02-10-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
Словил заразу, в теме про unlocker. В шапке на скачку идет силка где предупреждают снять галочку, я то снял но толку.. подпись "CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST"
Ставит кучу левых программ.

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 00:30 05-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF, лучше сразу давать ссылку на экзешник / инсталятор.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 02:10 05-10-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
ОК! http://rghost.ru/8F5jrfpXm если запустить качает хлама много и там можно выдрать сертификаты. Сам екзешник без цифровой подписи.

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 21:35 05-10-2015
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть в екзешнике подпись. Его добавил, а вот установить что-то с его помощью у меня не получилось. Пробовал в виртуалках XP и Win8.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 23:34 05-10-2015
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно откуда тогда у меня.. надо просканировать глубже комп может фальшивая тревога.
Возможно вы запускали без интернета

Всего записей: 407 | Зарегистр. 22-02-2006 | Отправлено: 01:38 06-10-2015 | Исправлено: HENDELF, 01:40 06-10-2015
MishNSK



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maks61
Нашёл в интернете вот такую команду для Win 10 pro
%windir%\system32\secpol.msc /s  
Политики открылись

Может это как-то поможет для создания батника на Pro

Всего записей: 703 | Зарегистр. 08-10-2012 | Отправлено: 22:19 08-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Политики открылись  

но это ещё не означает, что они сработают. Попробуйте создать запрещающее правило для какой-нибудь программы
 


----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 03:29 09-10-2015
Shooshpanchik255

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня после этого гугл-хром не дает сменить поисковик, написано "этот параметр включен администратором", и ищет он каким-то rusearch.com который тут же перебрасывает на майл, что у меня не так? Хотел ведь как лучше, а получил то от чего избавлялся

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 10:00 11-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shooshpanchik255, на моем скриншоте кусок блокирующих правил. Их все можно удалить.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 10:18 11-10-2015
oan_63

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
М.б. поместите ссылку на проект в шапку?

Всего записей: 581 | Зарегистр. 15-07-2003 | Отправлено: 11:18 11-10-2015
Shooshpanchik255

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
После проделывания операции в шапке, можно даже весь список очистить вручную, но хром всеравно не дает изменить поисковик.
Помогает только полное удаление политик:
 

Цитата:
RD /S /Q “%WinDir%\System32\GroupPolicyUsers”
RD /S /Q “%WinDir%\System32\GroupPolicy”
gpupdate /force

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 14:08 11-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После проделывания операции в шапке

в шапочном xml нет ни одного упоминания о rusearch. Что-то у Вас странное.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 14:18 11-10-2015
Shooshpanchik255

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Да, я знаю. Я изучил его в блокноте, но ничего странного не нашел. Пока что ни AdwCleaner, ни CCleaner, ни Eset Smart Security не помогают. В других браузерах все норм. А вот с Гугл-хромом часто упоминается такая странность и лечится только сбросом политик. Поисковики там могут быть разные, но они все перенаправляют на майловский поисковик.
 
Добавлено:
Gideon Vi
Фух, с ребятами тут долго смотрели все и нашли. Узнать бы кто это прописал, но проявляется оно только если применить инструкции из этого топика.
 
http://rghost.ru/6yjFtrTdH/image.png
 
в папке C:\Windows\SysWOW64\GroupPolicy\Adm тоже самое, файлики можно просто удалить или аккуратно отредактировать.

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 14:38 11-10-2015
Farik90



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenCandy распространяется в виде Dll - OCSetupHlp.dll , получить в нагрузку можно, например, с FreeFileSync.
Испытанные правила запрещающие правила для секции Dll:
    <FilePublisherRule Id="90477d4c-adae-434d-8d6a-c6117e33e18e" Name="OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
    <FilePathRule Id="c790394c-7fd7-4228-9298-694417430554" Name="*\OCSetupHlp.dll" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePathCondition Path="*\OCSetupHlp.dll" />
      </Conditions>
    </FilePathRule>
 
Не забываем создать разрешающие правила в секции. Разрешает все прочие библиотеки:
    <FilePathRule Id="fe64f59f-6fca-45e5-a731-0f6715327c38" Name="Все библиотеки DLL" Description="Разрешает загружать любые библиотеки DLL." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="*" />
      </Conditions>
    </FilePathRule>
 
У 2GIS изменилась подпись, так что старое правило перестало действовать.
Обновленное правило подписи:
    <FilePublisherRule Id="af9e5e64-71c2-451d-8904-74230753c202" Name="2GISTRAYNOTIFIER.EXE, в 2ГИС, от O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" ProductName="2ГИС" BinaryName="2GISTRAYNOTIFIER.EXE">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
А проще и надежнее будет использовать правило пути:
    <FilePathRule Id="570c2844-704c-4b65-ad40-69c5ee893dde" Name="*\2GISTrayNotifier.exe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePathCondition Path="*\2GISTrayNotifier.exe" />
      </Conditions>
    </FilePathRule>
 
P.S. Картинка в шапке сбивает с толку. Добавьте слово Adware и хотя бы десяток основных, что бы сразу понятно было, что там не только яндекс и мэйл.
Чуть не прошел мимо, только из любопытства скачал.

Всего записей: 120 | Зарегистр. 23-05-2011 | Отправлено: 17:13 05-12-2015 | Исправлено: Farik90, 02:40 10-12-2015
lol228

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У последнего установщика Амиго http://s1.amigo.mail.ru/ издатель изменился:
O=MAIL.RU LLC, L=MOSCOW, S=MOSCOW, C=RU
В скрипте блокируется
O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU
Думаю стоит добавить.

Всего записей: 2 | Зарегистр. 04-12-2015 | Отправлено: 21:03 10-12-2015 | Исправлено: lol228, 21:27 10-12-2015
pwn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а проект активен ? не скачивается по ссылке

Всего записей: 43 | Зарегистр. 20-03-2007 | Отправлено: 00:57 11-12-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил в шапку simply-applocker-rules.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 02:30 11-12-2015
protomorphosis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер"
 
да вы что? Вы функцию аплокера вкуриваете? хоть пишите достоверную инфу, а не лапшу вешайте. Естественно, все попадает и все устанавливается.

Всего записей: 28 | Зарегистр. 20-11-2014 | Отправлено: 07:39 11-12-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po, не большое дополнение

Цитата:
  addrules "Mail"  "O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU"  "*"  "*" `
          "ProductName=""MAIL.RU АГЕНТ"" BinaryName=""MAGENT.EXE"""  "LowSection=""6.0.0.0"" HighSection=""*""" `
          "ProductName=""SKYFORGE"" BinaryName=""*"""  "LowSection=""*"" HighSection=""*"""


----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 08:09 11-01-2016
dmd32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На каких системах работает? на Win7 Ult и Ent работают. А что с Win8.1 и Win10?

Всего записей: 11 | Зарегистр. 08-11-2015 | Отправлено: 21:17 14-01-2016
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmd32
Работает на Windows 8.1 не ниже Pro и на Windows 10 Education и Enterprise (странно что на Windows 10 Pro нет поддержки Aplocker.  Microsoft = казлы... т.к. при ONLINE обновлении Windows 7 Ultimate или Windows 8.1 Pro превращаются в Windows 10 Pro). И еще, на Windows 10 Enterprise v.1511 при включенном сервисе "Удостоверение приложения" очень часто встречается появление стоп ошибки типа "System service exception (appid.sys)" - ошибка Applocker - мне лично "повезло". Пришлось грузиться с флешки и и отключать этот сервис через regedit.    
 
Добавлено:
на одном из форумов нашел следующую информацию (к сожалению не помню где да простит меня автор поста...):
 
Вопрос: Как включить службу Удостоверение приложения в Windows 10 -  
"Не могу включить службу Удостоверение приложения в 10, выставляю тип запуска в положение автоматически, затем жму запустить, далее нажимаю применить и сразу же выплывает окошко с надписью отказано в доступе. Винда чистая, вирусов нет, сижу под админом.
Ответ: Такая же ситуация, не получается службу "Удостоверение приложения" перевести в Авто (Win 10 x64).
Может кто знает решение данной задачи?
 
Нашел решение так:
Win + R - Regedit
[HKLM\System\CurrentControlSet\services\AppIDSvc]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
[HKLM\System\CurrentControlSet\services\AppID]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
Перезагрузка, и видим, что служба "Удостоверение приложения" - Авто - Выполняется.
Проверить можно так:
Идем Просмотр событий - Журналы приложений и служб - AppLocker - EXE и DLL.
Там должны быть Коды событий (у меня 8001 и 8002, что значит - успех).
Если у вас другие Коды событий, проверить можно внизу страницы."
 
В Windows 10 Pro - это не работает.  
В Windows 10 Enterprise - работает.
 
Если в Windows 10 Enterprise появляется стоп-ошибка, то избавление от нее - это значение ключа меняем с 2 на 3...

Всего записей: 300 | Зарегистр. 07-05-2002 | Отправлено: 20:30 19-01-2016 | Исправлено: NikolaV, 20:48 19-01-2016
Valdon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.
 
Пробовал стопить службы AppIDSvc и AppID и удалять все правила кроме разрешающих - ошибка таже. До установки Applocker'а автогад 2012 ставиться без проблем. Ось Win7x86, Win7x64 корпоративка.
 
Кто подскажет как исправить ?
 
ЗЫ: den po, хотелось бы чтоб ваш батничек поддерживал возможность деинсталяции.

Всего записей: 417 | Зарегистр. 25-07-2005 | Отправлено: 14:22 28-02-2016 | Исправлено: Valdon, 14:30 28-02-2016
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
удалять все правила кроме разрешающих

по умолчанию там одно разрешающее правило
 
 

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 17:18 28-02-2016
Valdon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi, попробуйте secpol.msc->политики управления приложениями->AppLocker->Исполняемые правила->пкм->создать правила по умолчанию. Я делал вродь так для установки плиточных приложений на Win8. А так все верно, с помощью батничка от  den po создается одно разрешающее правило.
 
Gideon Vi, а конкретно по моему вопросу есть какие-нибудь идеи ?
ЗЫ: Реестр весь обсмотрел, в ветках HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ и т.д. ничего криминального необнаружил.

Всего записей: 417 | Зарегистр. 25-07-2005 | Отправлено: 07:37 29-02-2016
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.  

Это проблема где-то в недрах Windows.
 
Варианты обхода можно найти по ссылкам:
https://forums.autodesk.com/t5/installation-licensing/forbidden-installation-with-windows-7-enterprise-applocker-and/td-p/2916794
https://social.technet.microsoft.com/Forums/windowsserver/en-US/2ad92754-f01e-410e-97db-7a9bc81586db/msiinstaller-event-1008-when-trying-to-install-3ds-max-2011-after-group-policies-apply-on-domain?forum=winserverGP
Не у всех, судя по всему, они работают.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 22:50 06-03-2016
puh63

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как  добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..

Всего записей: 13 | Зарегистр. 21-03-2009 | Отправлено: 20:15 23-03-2016 | Исправлено: puh63, 20:18 23-03-2016
ShPB

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
puh63
 
http://jameszero.net/srp.htm
http://www.sordum.org/8486/simple-run-blocker-v1-3/

Всего записей: 187 | Зарегистр. 17-09-2007 | Отправлено: 20:36 23-03-2016
puh63

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ок, спасибо. Но хотелось все это в AppLocker вставить

Всего записей: 13 | Зарегистр. 21-03-2009 | Отправлено: 23:09 23-03-2016
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как  добавить эти "программы" в AppLocker?

Панель управления\Система и безопасность\Администрирование
Локальная политика безопасности

 
Или обратитесь сюда и предоставьте образцы для блокировки.

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 03:12 24-03-2016 | Исправлено: Gideon Vi, 03:14 24-03-2016
djcrocodile



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Код:
 
Set-AppLockerPolicy : The local policy cannot be set. Reason: Error HRESULT E_F
AIL has been returned from a call to a COM component.
At line:10 char:5
+     Set-AppLockerPolicy -XMLPolicy $fname
+     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: ( [Set-AppLockerPolicy], SetLoca
   lPolicyException
    + FullyQualifiedErrorId : Microsoft.Security.ApplicationId.PolicyManagemen
   t.SetLocalPolicyException,Microsoft.Security.ApplicationId.PolicyManagemen
  t.Cmdlets.SetAppLockerPolicyCmdlet
 
Press any key to continue...
 

Такую ошибку получаю ( В чем может быть дело? (Win 8 enterprise x64)
 
При попытке импортировать вручную хмл файлик, получаю такую же ошибку : Error HRESULT E_F

Всего записей: 370 | Зарегистр. 24-02-2003 | Отправлено: 14:20 15-06-2016 | Исправлено: djcrocodile, 14:52 15-06-2016
dmd32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проект свернули?

Всего записей: 11 | Зарегистр. 08-11-2015 | Отправлено: 00:54 25-07-2016
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проект свернули?

Который из проектов?
Лично мне давно не попадалось на глаза ничего интересного, что можно было бы добавить.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 12:55 03-08-2016
Kon Diter

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лично мне давно не попадалось на глаза ничего интересного

скажите, а можно под AppLocker адаптировать правила от SRP?

Всего записей: 9 | Зарегистр. 05-10-2015 | Отправлено: 03:00 04-08-2016
yazakachka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Батник не работает на Windows 10 Anniversary 1607 14393.0

Код:
$PSVersionTable.PSVersion
Major  Minor  Build  Revision
-----  -----  -----  --------
5      1      14393  0

 
Пишет:
Код:
 
At line:9 char:74
+ ... naryName=""ANVIR.EXE"""  "LowSection=""6.7.0.0"" HighSection=""*""" `
+                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""6.7.0.0"" HighSection=""*"""' in expression or statement.
At line:11 char:76
+ ... ryName=""ANVIR64.EXE"""  "LowSection=""6.7.0.0"" HighSection=""*""" `
+                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""6.7.0.0"" HighSection=""*"""' in expression or statement.
At line:13 char:79
+ ... BinaryName=""ANVIR.EXE"""  "LowSection=""7.5.2.0"" HighSection=""*"""
+                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Unexpected token '"LowSection=""7.5.2.0"" HighSection=""*"""' in expression or statement.
At line:1 char:18
+ function DoRules {
+                  ~
Missing closing '}' in statement block or type definition.
    + CategoryInfo          : ParserError: ( [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
addrules : The term 'addrules' is not recognized as the name of a cmdlet, function, script file, or operable program. C
heck the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:3
+   addrules "AOL"  "O=AOL INC., L=DULLES, S=VIRGINIA, C=US"
+   ~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (addrules:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

Всего записей: 4 | Зарегистр. 13-02-2009 | Отправлено: 21:17 18-08-2016 | Исправлено: yazakachka, 21:17 18-08-2016
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yazakachka
Подтверждаю - НЕ Работает батник на Windows 10 Enterprise 1607 x64 Russian.
Запустил на машине с Windows 7 Ultimate - батник без проблем сформировал файл - sarules.xml, который легко прописался в AppLocker.

Всего записей: 300 | Зарегистр. 07-05-2002 | Отправлено: 10:40 31-08-2016 | Исправлено: NikolaV, 10:41 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 11:25 31-08-2016 | Исправлено: silealio, 11:27 31-08-2016
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Думаю, проще на AutoHotKey, Delphi
нет уж, спасибо, делать очередной антивирус желания нет...  
а приведенная политика как раз самая надежная и простая.

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 11:45 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а приведенная политика как раз самая надежная и простая.

-каждое слово, явно\очевидно противоречит этой большой\раздутой теме с вопросами\проблемами.
-не надо быть таким категоричным. А тем более, вслух, от имени всего человечества. А надо просто попытаться обдумать плюсы и минусы и перспективы каждого варианта\решения, и выбрать наиболее подходящий под себя.
 
 
Удивительно, почему разработчики антивирусов не сделают у себя подобный простой функционал борьбы с нежелательными прогами из некого черного списка(.txt на диске), с идентификацией по имени файла\заголовку окна\классу окна\...

Цитата:
(ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...)

 
Вот, уже есть кандидаты в черный список:

Цитата:
 
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как  добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..
 

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 12:16 31-08-2016 | Исправлено: silealio, 12:21 31-08-2016
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Потому что это легальная адварь. На каком основании ваш антивирус будет ее блокировать?

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 13:55 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бестолочь. У тебя каша в голове. С легальностью. Шапку читай до просветления.
И настало время, похоже, сказать тебе прямым текстом. Лопух, я ни словом не заикался об антивирусе. Ты об каком антивирусе тут постоянно\уже в третий раз лопочешь, балабол Всея Руси. Ну, и редкостный придурок, невероятно просто.
 
На пальцах: я просто подал идею, что некий умелец\энтузиаст, напишет прогу с подобным функционалом - который я описал(попутно пожурил официальные и легальные и большие!!!антивирусы, не способные на этот функционал) - и который(этот функционал\концепцию) ты похоже никак не можешь понять\твои потоки поноса верхом явно опережают потоки мыслей в твоей голове(судя по соотношению даты твоей регистрации vs количество твоих постов).
Свободен. Идиот. Редкостный.
 
Добавлено:
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...




Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 14:00 31-08-2016 | Исправлено: Maz, 22:33 11-06-2017
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Думаю, проще на AutoHotKey, Delphi, etc

 
не так в чем дело? вперед, потом расскажете, как уели всю антивирусную отрасль вместе с политиками безопасности..

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 14:39 31-08-2016
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
silealio, спасибо за приятную беседу.  
По поводу вашей идеи - было реализовано уже не раз. Но вам никто не запрещает реализовать ещё раз, на дельфях с автохоткеем и дружелюбным гуем на куте для добавления новых правил. Как сделаете - приходите.
А в теме речь идёт об использовании штатных средств ОС. Без использования сторонних приложений.

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 14:42 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MERCURY127

Цитата:
 было реализовано уже не раз.  

 
-одну ссылку на реализацию - в студию - ибо твой понос верхом матереет\лжавеет.
-бестолочь, впредь, не надо ставить препоны, очевидно лучшим идеям, которые звучат в этой теме.
-зайка, придёшь в эту тему, когда решишь вот этот вопрос:

Цитата:
Пользуюсь третий месяц. Все замечательно. Но вчера ребенок зацепил такой набор
Torrentex
какая-то китайщина
Zaxar
SFK
tencent
CloudPrinter
Torrent Search
Еле вычистил. Как  добавить эти "программы" в AppLocker? Мож у кого есть готовое решение или подскажите..  
-как ты говоришь, местными спартанскими методами\способами  "А в теме речь идёт об использовании штатных средств ОС. Без использования сторонних приложений. "
 
 
Merlin_Cori
-Не надо углубляться в интересы корпораций - включать чиновничий официоз.  
Тут публика - простые компьютеровладельцы\домохозяйки - им нужны простые и доступные и портебельные решения\варианты(с которыми ты сражаешься, и которые тебя почему то, подозрительно, не устраивают).
 
На пальцах: я просто подал идею, что некий умелец\энтузиаст, напишет прогу с подобным функционалом - который я описал(попутно пожурил официальные и легальные и большие!!!антивирусы, не способные на этот функционал)  
 
Ещё раз: официальные и легальные и большие!!!антивирусы, не способные на этот функционал
 
Ещё раз: почему официальные и легальные и большие!!!антивирусы, не способные на этот функционал
 
Ещё раз: им выгодно? официальные и легальные и большие!!!антивирусы, не способные на этот функционал
 
Ещё раз:...
 
 
----------------
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) -ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)...




Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 14:48 31-08-2016 | Исправлено: Maz, 22:33 11-06-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
предлагаю правило для adblock

Код:
! Тролит и хамит в теме Яндекс.Бан
forum.ru-board.com##a.tpc[href$="silealio"] ~ .post

результат:
 

----------
Cyberpunk 2077





Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 15:36 31-08-2016 | Исправлено: Maz, 22:35 11-06-2017
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновление adblock
 

Цитата:
! Внезапно, с горы спустился, ошибается с тролями и суждениями, суть\соль не понимает, соли просит, не разбирается в теме Яндекс.Бан
forum.ru-board.com##a.tpc[href$="Gideon Vi"] ~ .post  

результат:
 
 





Нарушение п. 2.12. главы VIII Соглашения по использованию

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 15:53 31-08-2016 | Исправлено: Maz, 22:34 11-06-2017
Merlin_Cori



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gideon Vi

в adguard работает, вставлять без комментария
пусть тихо сам с собою ведет беседу

Всего записей: 533 | Зарегистр. 27-08-2002 | Отправлено: 16:24 31-08-2016
silealio

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как-то гемморойно\ненадёжно\узкоВиндоузно вся эта предлагаемая методика борьбы с яндексами\мейлами, видится.
Думаю, проще на AutoHotKey, Delphi, etc(попутно их ещё и изучив\закрепив, пригодится в дальнейшем) - может, какой энтузиаст\мастерюга - ставить системные хуки на создание процессов\окон - проверять создающиеся поползновения по заголовку\классу\имени процесса - и вычислять\убивать\удалять их в зародыше(установочные\запущенные файлы)(по некому Чёрному списку, .txt на жестком)...
 
Смешно\прикольно, да. Тут, два щуплых\бестолковых лопуха устроили этакий междусобойчик, и наложили на меня санкции, - а мы на эти санкции, по Задорнову, уже традиционно - положили, да. Ну, и лопухи, невероятно просто.
 

Всего записей: 184 | Зарегистр. 17-12-2013 | Отправлено: 16:30 31-08-2016 | Исправлено: silealio, 17:40 31-08-2016
IRainman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NikolaV
yazakachka

Цитата:
Батник не работает на Windows 10 Anniversary 1607 14393.0  

 
Насколько понимаю он и не должен там работать ибо логика работы существенно изменилась, вот тут подробнее и там же:  
 

Цитата:
You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10. You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise and Windows Server 2016.

Т.е. для Windows 10 можно использовать в любой версии в отличии от 7, но нужна специальная утилита либо через GPO только в корпоративных редакциях и на сервере. А батник, судя по коду, использует код из Windows Management Framework, который не знаю на что опирается в этой области, но вряд ли должен полностью работать на не корпоративных редакциях.
 
P.S. в подробности я не вникал, просто прочитал по диагонали, до 10 мне пока дела нет ибо там многое слишком сыро и глючно работает чтобы думать об этой ОС как не о тестовой на посмотреть. Работать за этим поделием, где смешаны уж с ежом и всё начиная от драйверов и заканчивая софтом довольно радостно глючит, к сожалению, пока невозможно. Очень надеюсь, что к окончанию срока поддержки 7 её доделают до целостного состояния, а то 8 и 8.1 уже пришлось из-за глюков и тормозов (даже на свежекупленном железе) пропустить

Всего записей: 136 | Зарегистр. 13-11-2015 | Отправлено: 21:14 19-09-2016 | Исправлено: IRainman, 21:20 19-09-2016
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IRainman
Я пробовал до августовского обновления. Тогда настраивать и создавать правила можно было в любой редакции (через групповые политики, например) Но применялись (реально что-то запрещали) они только в корпоративных редакциях. Проще говоря, в Professional была соответствующая оснастка AppLocker, но сам AppLocker не работал (либо у меня руки кривые). Иначе я затрудняюсь объяснить тот факт, что на Professional (после развёртывания правил из этого топика) не было никакой реакции, а стоило установить Enterprise, как те же действия сразу возымели результат.

Всего записей: 4796 | Зарегистр. 20-10-2006 | Отправлено: 19:08 21-09-2016 | Исправлено: Dart Raiden, 19:23 21-09-2016
aspirin4eg



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никто не знает, может, где-то кем-то свежие политики выкладываются? Заранее спасибо.

Всего записей: 20 | Зарегистр. 26-09-2009 | Отправлено: 11:19 26-10-2016
N1ke

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По ссылке в шапке "simply-applocker-rules" версия обновлена 19 дней назад на данный момент. Куда новее.

Всего записей: 265 | Зарегистр. 06-05-2006 | Отправлено: 09:14 01-11-2016
BoxRed

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то с последним обновлением файлик заметно поредел. У меня сохралился от 19.08, там строк заметно больше.

Всего записей: 198 | Зарегистр. 24-06-2004 | Отправлено: 14:05 14-12-2016
vusokol1980

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а есть инструкция как поставить simply-applocker-rules?

Всего записей: 11 | Зарегистр. 05-01-2015 | Отправлено: 16:46 21-12-2016
alexlekh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IRainman пишет:Т.е. для Windows 10 можно использовать в любой версии в отличии от 7, но нужна специальная утилита .А какая утилита нужна?Ибо этого говняного Вин 10 натыкано на ноутах море и все плачут что хрень всякая лезет

Всего записей: 6 | Зарегистр. 20-08-2008 | Отправлено: 21:38 21-12-2016
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BoxRed

Цитата:
Что-то с последним обновлением файлик заметно поредел. У меня сохралился от 19.08, там строк заметно больше.

Удалены списки старых идентификаторов правил, сами правила остались.
Вот те изменения https://github.com/justdanpo/simply-applocker-rules/commit/1d312c7c64a61aac57396dbe24fbba057df758a8

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:41 28-12-2016
ShadowBroker

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
Для XP есть что то подобное?

Всего записей: 84 | Зарегистр. 25-01-2017 | Отправлено: 19:35 25-02-2017
seka1894



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а если использовать сабж в комплекте с hostman, который обновляет список запретных сайтов в файле host + adblocker, то вообще красота.антивир можно выключить, оставить только файервалл и всё.

Всего записей: 279 | Зарегистр. 26-12-2006 | Отправлено: 00:22 05-03-2017
vusokol1980

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скиньте кто нибудь нормальную инструкцию как запусить simply-applocker-rules. на виндовс 10

Всего записей: 11 | Зарегистр. 05-01-2015 | Отправлено: 16:40 13-04-2017
pka2001



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Пришлось отказаться от Яндекс.Бан, при установленной Sandboxie 5.16 и выше не работают ВСЕ интернет браузеры. Очень жаль ...

Всего записей: 943 | Зарегистр. 13-08-2001 | Отправлено: 17:52 17-04-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь пробовал stopsoft.xml?
Автор: Сергей Николаев
Видеоролик: https://www.youtube.com/watch?v=080gnoplU4M
Ссылка на файл stopsoft.xml: https://yadi.sk/d/Tme8QsQnXF92q
Как он в сравнении с Яндекс.Бан?

Всего записей: 2087 | Зарегистр. 01-02-2005 | Отправлено: 17:21 25-04-2017
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В-общем, батник с ГитХаба в Win10 до обновления Creators Update (версия 1607) неработоспособен.
XML, создваемый батником в Win7 по состоянию на 03.05.2017: забрать XML для Win10.  
 
Отличия от оригинала:  
1. В Mail.ru убрал исключения и у Яндекса удалил браузер из исключений, так что он тоже в бане.
2. Исправил написание правил в соответствии с абзацем ниже.
 
Автору батника: в Win10 в поле "версия" знак "*" более не валиден. Если надо указать все версии программы, это делается как сочетание "0.0.0.0" и "И выше".
 
Для танкистов: XML импортировать в политику AppLocker.

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 19:00 03-05-2017 | Исправлено: omgiafs, 05:50 22-05-2017
Ghbhjlf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех. добавление исключений в правила, например, путь до облака mail.ru,  
http://imgdepo.com/thumb/2017/May/06/16d8b970.jpg
почему-то разрешает запускать другой хлам от мэйл, например "игровой центр",  
что я делаю не то?

Всего записей: 1 | Зарегистр. 06-05-2017 | Отправлено: 13:31 06-05-2017
omgiafs

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
добавление исключений в правила, например, путь до облака mail.ru,  
http://imgdepo.com/thumb/2017/May/06/16d8b970.jpg  
почему-то разрешает запускать другой хлам от мэйл, например "игровой центр",  
что я делаю не то?

1. Версия Windows? Это, по моему мнению, влияет на корректность работы политики, см. выше.
2. Проверить запуск игрового центра ДО модификации политик.
3. Если запускает - смотреть в исключения Mail.ru и в процесс игрового центра - может быть, там уже издатель поменялся или еще что-то.
4. А что мешает создать исключение именно для процесса CLOUD.EXE?
 

Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 05:48 22-05-2017
Osmatic



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как побороть глюк на Win10 LTSB 2016. После применения файла политик и запуска службы, невозможно открыть меню "параметры экрана". Ни в меню пкм меню рабочего стола, ни в панели управления. Пишет, что заблокировано администратором - ms-settings:display.

 
Глюк наблюдается и с древним файлом политик с шапки темы, и с последним парой постов выше.

Всего записей: 236 | Зарегистр. 15-03-2004 | Отправлено: 17:33 25-05-2017 | Исправлено: Osmatic, 17:35 25-05-2017
svs123456789

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а просто удалить нежелательные программы - библиотеки из автозагрузки - недостаточно ?

Всего записей: 2847 | Зарегистр. 10-04-2003 | Отправлено: 15:52 09-12-2017
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разницу между
- каждый неделю выпиливать из автозапуска накачанное юзером  
и  
- один раз и навсегда запретить запускать вот эти гадости  
разумеем?

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 11:16 10-12-2017
etadex

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, господа!)
Прошу прощения за нубизм, но как на вин10 эти политики интегрировать?

Всего записей: 2 | Зарегистр. 02-07-2013 | Отправлено: 18:21 21-01-2018
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
etadex
Служба "Удостоверение приложения" работает только на ENT и EDU редакциях win 10.
В win 10 PRO и ниже - никак нельзя интегрировать...

Всего записей: 300 | Зарегистр. 07-05-2002 | Отправлено: 02:02 22-01-2018
etadex

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно, а я её через реестр включил по инструкции из инета, и она теперь запускается.Статус стоит Работает, и режим запуска Автоматически.
А политики интегрировал как и раньше, батником.На днях ради интереса попробую амиго установить))

Всего записей: 2 | Зарегистр. 02-07-2013 | Отправлено: 20:41 25-01-2018
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
etadex
она включается, но своих функций не выполняет, т.к. в редакциях ниже EDU и ENT нет ее поддержки.

Всего записей: 300 | Зарегистр. 07-05-2002 | Отправлено: 12:05 20-02-2018
rezorustavi



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выложите пожалуйста последнюю версию бана или научить подробно где брать обновы и как обновлять

Всего записей: 387 | Зарегистр. 05-09-2007 | Отправлено: 13:09 26-11-2018
M_Yuriy



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А чем предыдущие версии не нравятся?
"Яндекс.Бан W10 03.05.2017" прекрасно выполняет свои ф-ции, пока не прокис.

Всего записей: 5 | Зарегистр. 14-09-2009 | Отправлено: 11:01 28-11-2018
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обновились.
Ссылка

----------
Cyberpunk 2077

Всего записей: 7377 | Зарегистр. 02-02-2004 | Отправлено: 04:07 20-01-2019
JOLLYK



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде мелкомягкие рекомендуют работать от белого списка. Есть вообще утилиты с помощь которых можно составить список всех исполняемых файлов файлов + сертификат на компе? Тогда можно через тот же батник создать правила. На разрешение запуска из директории windows и programs file.  
Добавить сертификаты разрешенных разработчиков (если разобраться их не так уж и много).  
Директория "d:\games" (ну если вы не используете крякнутые игры мало ли что может быть в кряке)  
Директория "d:\programs" (отдельная директория для всяких утилит и прог)
Всё остальное запретить. До этого момента все работать будет и лишнее не пролезет. Можно спокойно настраивать у родителей + пускать их только максимум под "опытными пользователями"
 
Но допустим мне нужен "яндекс диск" или "майл диск-О" я могу разрешить только эти продукты через условие "Сертификат" + "Название продукта" все лишнее от этих контор отрежется.
 
Засада теоретически может вылезти при обновлении, "яндекс диск" обновляется  скачивая установочный пакет который запускает в тихом режиме, на данный момент он (установочный пакет) имеет подпись "яндекса" и название продукта "ЯНДЕКС.ДИСК".
 
Никто не мешает этим говноразрабам сделать универсальный инсталятор с подписью "Яндекс" и названием продукта  "ЯНДЕКС.ИНСТАЛЕР" который будет пихать тебе всё (яндекс диск, яндекс браузер,...) и получается надо будет мудится с разрешением запускать тут, но блокировкой там =)
Ведь говнояндекс явно отслеживает способы блокировок.  Прекрасный Unchecky до поры хорошо снимал все галки, так вот эти уроды убрали галки и оставили кнопку "отказаться от установки..."

Всего записей: 62 | Зарегистр. 30-03-2006 | Отправлено: 17:15 27-03-2019 | Исправлено: JOLLYK, 11:59 28-03-2019
rezorustavi



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
обновились.  
Ссылка

Подскажите пожалуйста, как обновить? Спрашиваю, так как начало содержимого значительно отличается https://raw.githubusercontent.com/justdanpo/simply-applocker-rules/master/sarsetup.bat
От Яндекс.Бан.xml

Всего записей: 387 | Зарегистр. 05-09-2007 | Отправлено: 11:57 21-05-2019
MERCURY127



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
просто запустить батник на выполнение.
 
Добавлено:
Параметры командной строки:
 
sarsetup.bat help - краткая справка
sarsetup.bat saveonly - сохранить xml без импорта
sarsetup.bat merge - обновить только новые правила

Всего записей: 10157 | Зарегистр. 03-08-2008 | Отправлено: 12:42 21-05-2019
rezorustavi



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как побороть глюк на Win10 LTSB 2016. После применения файла политик и запуска службы, невозможно открыть меню "параметры экрана". Ни в меню пкм меню рабочего стола, ни в панели управления. Пишет, что заблокировано администратором - ms-settings:display.  
     
 
Глюк наблюдается и с древним файлом политик с шапки темы, и с последним парой постов выше.

 
Аналогичная проблемма в LTSC и LTSB только с персонализацией
Удалил старую политику, взял от сюда:  https://github.com/justdanpo/simply-applocker-rules  
Установил, Персонализация заработала!

Всего записей: 387 | Зарегистр. 05-09-2007 | Отправлено: 12:46 21-05-2019 | Исправлено: rezorustavi, 13:15 21-05-2019
aelitae



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
=

Всего записей: 79 | Зарегистр. 07-11-2008 | Отправлено: 22:59 29-01-2020 | Исправлено: aelitae, 23:28 29-01-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан (AppLocker)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru