Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

merculove

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Представьте себе мир, свободный от Яндексов и Мэилов!


Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера (удаляйте сами, как хотите), но последует инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер в дальнейшем.
Эта инструкция для экстремалов, для тех, кого действительно достали Яндексы и Мэилы, кому надоело удалять их с чужих компьютеров, и кто действительно готов объявить тотальную войну всему нежелательному софту.
Сработает это в системах под управлением Windоws 7 Максимальная или Корпоративная. Итак:
 
Скачайте файл «Яндекс.Бан.xml» (19.03.2015)
 
Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
 
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
 
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»
 
Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников. Будьте спокойны за свои браузеры. Вам никогда не придется больше выковыривать с этого компьютера всякие Яндексы и Мэилы. Компьютер теперь полностью свободен от этой заразы и от кучи другого нежелательного софта.


simply-applocker-rules. Автор: den po
Прямая ссылка.

Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 13:49 15-08-2012 | Исправлено: shrmn, 17:40 10-06-2024
MishNSK



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maks61
Нашёл в интернете вот такую команду для Win 10 pro
%windir%\system32\secpol.msc /s  
Политики открылись

Может это как-то поможет для создания батника на Pro

Всего записей: 769 | Зарегистр. 08-10-2012 | Отправлено: 22:19 08-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Политики открылись  

но это ещё не означает, что они сработают. Попробуйте создать запрещающее правило для какой-нибудь программы
 

Всего записей: 8153 | Зарегистр. 02-02-2004 | Отправлено: 03:29 09-10-2015
Shooshpanchik255

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня после этого гугл-хром не дает сменить поисковик, написано "этот параметр включен администратором", и ищет он каким-то rusearch.com который тут же перебрасывает на майл, что у меня не так? Хотел ведь как лучше, а получил то от чего избавлялся

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 10:00 11-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shooshpanchik255, на моем скриншоте кусок блокирующих правил. Их все можно удалить.

Всего записей: 8153 | Зарегистр. 02-02-2004 | Отправлено: 10:18 11-10-2015
oan_63

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po
М.б. поместите ссылку на проект в шапку?

Всего записей: 582 | Зарегистр. 15-07-2003 | Отправлено: 11:18 11-10-2015
Shooshpanchik255

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
После проделывания операции в шапке, можно даже весь список очистить вручную, но хром всеравно не дает изменить поисковик.
Помогает только полное удаление политик:
 

Цитата:
RD /S /Q “%WinDir%\System32\GroupPolicyUsers”
RD /S /Q “%WinDir%\System32\GroupPolicy”
gpupdate /force

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 14:08 11-10-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После проделывания операции в шапке

в шапочном xml нет ни одного упоминания о rusearch. Что-то у Вас странное.

Всего записей: 8153 | Зарегистр. 02-02-2004 | Отправлено: 14:18 11-10-2015
Shooshpanchik255

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Да, я знаю. Я изучил его в блокноте, но ничего странного не нашел. Пока что ни AdwCleaner, ни CCleaner, ни Eset Smart Security не помогают. В других браузерах все норм. А вот с Гугл-хромом часто упоминается такая странность и лечится только сбросом политик. Поисковики там могут быть разные, но они все перенаправляют на майловский поисковик.
 
Добавлено:
Gideon Vi
Фух, с ребятами тут долго смотрели все и нашли. Узнать бы кто это прописал, но проявляется оно только если применить инструкции из этого топика.
 
http://rghost.ru/6yjFtrTdH/image.png
 
в папке C:\Windows\SysWOW64\GroupPolicy\Adm тоже самое, файлики можно просто удалить или аккуратно отредактировать.

Всего записей: 3 | Зарегистр. 11-10-2015 | Отправлено: 14:38 11-10-2015
Farik90



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OpenCandy распространяется в виде Dll - OCSetupHlp.dll , получить в нагрузку можно, например, с FreeFileSync.
Испытанные правила запрещающие правила для секции Dll:
    <FilePublisherRule Id="90477d4c-adae-434d-8d6a-c6117e33e18e" Name="OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=OPENCANDY INC., L=SAN DIEGO, S=CALIFORNIA, C=US" ProductName="*" BinaryName="*">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
    <FilePathRule Id="c790394c-7fd7-4228-9298-694417430554" Name="*\OCSetupHlp.dll" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePathCondition Path="*\OCSetupHlp.dll" />
      </Conditions>
    </FilePathRule>
 
Не забываем создать разрешающие правила в секции. Разрешает все прочие библиотеки:
    <FilePathRule Id="fe64f59f-6fca-45e5-a731-0f6715327c38" Name="Все библиотеки DLL" Description="Разрешает загружать любые библиотеки DLL." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="*" />
      </Conditions>
    </FilePathRule>
 
У 2GIS изменилась подпись, так что старое правило перестало действовать.
Обновленное правило подписи:
    <FilePublisherRule Id="af9e5e64-71c2-451d-8904-74230753c202" Name="2GISTRAYNOTIFIER.EXE, в 2ГИС, от O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePublisherCondition PublisherName="O=DOUBLEGIS LLC, L=NOVOSIBIRSK, S=NOVOSIBIRSK REGION, C=RU" ProductName="2ГИС" BinaryName="2GISTRAYNOTIFIER.EXE">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
А проще и надежнее будет использовать правило пути:
    <FilePathRule Id="570c2844-704c-4b65-ad40-69c5ee893dde" Name="*\2GISTrayNotifier.exe" Description="" UserOrGroupSid="S-1-1-0" Action="Deny">
      <Conditions>
        <FilePathCondition Path="*\2GISTrayNotifier.exe" />
      </Conditions>
    </FilePathRule>
 
P.S. Картинка в шапке сбивает с толку. Добавьте слово Adware и хотя бы десяток основных, что бы сразу понятно было, что там не только яндекс и мэйл.
Чуть не прошел мимо, только из любопытства скачал.

Всего записей: 120 | Зарегистр. 23-05-2011 | Отправлено: 17:13 05-12-2015 | Исправлено: Farik90, 02:40 10-12-2015
lol228

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У последнего установщика Амиго http://s1.amigo.mail.ru/ издатель изменился:
O=MAIL.RU LLC, L=MOSCOW, S=MOSCOW, C=RU
В скрипте блокируется
O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU
Думаю стоит добавить.

Всего записей: 2 | Зарегистр. 04-12-2015 | Отправлено: 21:03 10-12-2015 | Исправлено: lol228, 21:27 10-12-2015
pwn



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а проект активен ? не скачивается по ссылке

Всего записей: 43 | Зарегистр. 20-03-2007 | Отправлено: 00:57 11-12-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил в шапку simply-applocker-rules.

Всего записей: 8153 | Зарегистр. 02-02-2004 | Отправлено: 02:30 11-12-2015
protomorphosis



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер"
 
да вы что? Вы функцию аплокера вкуриваете? хоть пишите достоверную инфу, а не лапшу вешайте. Естественно, все попадает и все устанавливается.

Всего записей: 28 | Зарегистр. 20-11-2014 | Отправлено: 07:39 11-12-2015
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po, не большое дополнение

Цитата:
  addrules "Mail"  "O=LLC MAIL.RU, L=MOSCOW, S=MOSCOW, C=RU"  "*"  "*" `
          "ProductName=""MAIL.RU АГЕНТ"" BinaryName=""MAGENT.EXE"""  "LowSection=""6.0.0.0"" HighSection=""*""" `
          "ProductName=""SKYFORGE"" BinaryName=""*"""  "LowSection=""*"" HighSection=""*"""

Всего записей: 8153 | Зарегистр. 02-02-2004 | Отправлено: 08:09 11-01-2016
dmd32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На каких системах работает? на Win7 Ult и Ent работают. А что с Win8.1 и Win10?

Всего записей: 11 | Зарегистр. 08-11-2015 | Отправлено: 21:17 14-01-2016
NikolaV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmd32
Работает на Windows 8.1 не ниже Pro и на Windows 10 Education и Enterprise (странно что на Windows 10 Pro нет поддержки Aplocker.  Microsoft = казлы... т.к. при ONLINE обновлении Windows 7 Ultimate или Windows 8.1 Pro превращаются в Windows 10 Pro). И еще, на Windows 10 Enterprise v.1511 при включенном сервисе "Удостоверение приложения" очень часто встречается появление стоп ошибки типа "System service exception (appid.sys)" - ошибка Applocker - мне лично "повезло". Пришлось грузиться с флешки и и отключать этот сервис через regedit.    
 
Добавлено:
на одном из форумов нашел следующую информацию (к сожалению не помню где да простит меня автор поста...):
 
Вопрос: Как включить службу Удостоверение приложения в Windows 10 -  
"Не могу включить службу Удостоверение приложения в 10, выставляю тип запуска в положение автоматически, затем жму запустить, далее нажимаю применить и сразу же выплывает окошко с надписью отказано в доступе. Винда чистая, вирусов нет, сижу под админом.
Ответ: Такая же ситуация, не получается службу "Удостоверение приложения" перевести в Авто (Win 10 x64).
Может кто знает решение данной задачи?
 
Нашел решение так:
Win + R - Regedit
[HKLM\System\CurrentControlSet\services\AppIDSvc]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
[HKLM\System\CurrentControlSet\services\AppID]
Параметру Start (REG_DWORD) задаем значение 2 (по умолчанию было 3).
Перезагрузка, и видим, что служба "Удостоверение приложения" - Авто - Выполняется.
Проверить можно так:
Идем Просмотр событий - Журналы приложений и служб - AppLocker - EXE и DLL.
Там должны быть Коды событий (у меня 8001 и 8002, что значит - успех).
Если у вас другие Коды событий, проверить можно внизу страницы."
 
В Windows 10 Pro - это не работает.  
В Windows 10 Enterprise - работает.
 
Если в Windows 10 Enterprise появляется стоп-ошибка, то избавление от нее - это значение ключа меняем с 2 на 3...

Всего записей: 303 | Зарегистр. 07-05-2002 | Отправлено: 20:30 19-01-2016 | Исправлено: NikolaV, 20:48 19-01-2016
Valdon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.
 
Пробовал стопить службы AppIDSvc и AppID и удалять все правила кроме разрешающих - ошибка таже. До установки Applocker'а автогад 2012 ставиться без проблем. Ось Win7x86, Win7x64 корпоративка.
 
Кто подскажет как исправить ?
 
ЗЫ: den po, хотелось бы чтоб ваш батничек поддерживал возможность деинсталяции.

Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 14:22 28-02-2016 | Исправлено: Valdon, 14:30 28-02-2016
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
удалять все правила кроме разрешающих

по умолчанию там одно разрешающее правило
 
 

Всего записей: 8153 | Зарегистр. 02-02-2004 | Отправлено: 17:18 28-02-2016
Valdon



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi, попробуйте secpol.msc->политики управления приложениями->AppLocker->Исполняемые правила->пкм->создать правила по умолчанию. Я делал вродь так для установки плиточных приложений на Win8. А так все верно, с помощью батничка от  den po создается одно разрешающее правило.
 
Gideon Vi, а конкретно по моему вопросу есть какие-нибудь идеи ?
ЗЫ: Реестр весь обсмотрел, в ветках HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ и т.д. ничего криминального необнаружил.

Всего записей: 428 | Зарегистр. 25-07-2005 | Отправлено: 07:37 29-02-2016
den po

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проблема: После использования Applocker никак не могу установить Автогад 2012 (2013 и выше ставятся без проблем). Выскакивает окошко с ошибкой: Установка запрещена на основании системной политики и т.д.  

Это проблема где-то в недрах Windows.
 
Варианты обхода можно найти по ссылкам:
https://forums.autodesk.com/t5/installation-licensing/forbidden-installation-with-windows-7-enterprise-applocker-and/td-p/2916794
https://social.technet.microsoft.com/Forums/windowsserver/en-US/2ad92754-f01e-410e-97db-7a9bc81586db/msiinstaller-event-1008-when-trying-to-install-3ds-max-2011-after-group-policies-apply-on-domain?forum=winserverGP
Не у всех, судя по всему, они работают.

Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 22:50 06-03-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru