Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Нужно запретить удаление файла

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza

Цитата:
Администратору запустить какаю не будь программу с правами System много ума не надо, а

 
Не нужно прав System. Достаточно простых Админских.  
 

Цитата:
То есть пользователь с правами User, на диске NTFS, с файлами может сделать все что захочет, даже с теми к которым ему нет доступа?

 
Да.
Чтение ну вообще что есть доступ, что нет, пофиг, читаем всё у всех, любой файл, любую локальную учётку, не изменяя прав доступа. С записью, удалением, изменением чуть больше телодвижений.
 
 
 
Добавлено:
kykrinik

Цитата:
Ты заблуждаешься, что права не работают; просто надо знать, как они работают.

 
Работают. Но только для честных людей и честных прог. Легко игнорируются если этого хочется.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 00:21 29-05-2018
kykrinik

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После своих "нечестных" прог проверь права доступа к "взломанному" файлу  
и убедись, что они изменились.)) Если не изменились, значит, просто были восстановлены прежние.
Всё, дальше без меня.

Всего записей: 227 | Зарегистр. 29-03-2016 | Отправлено: 00:30 29-05-2018 | Исправлено: kykrinik, 00:33 29-05-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kykrinik

Цитата:
Если не изменились, значит, просто были восстановлены прежние.

 
Права доступа не изменяются.
Они "нечестными" прогами вообще во внимание не берутся.
 
Ладно, подсказка. Это всё проги, которые несут с собой собственный драйвер NTFS, которому наплевать на наличие прав доступа как таковых. Некоторые неудобства, что для их работы обычно нужны права админа, но можно и это обойти, если сильно надо.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 00:36 29-05-2018
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чтение ну вообще что есть доступ, что нет, пофиг, читаем всё у всех, любой файл, любую локальную учётку, не изменяя прав доступа. С записью, удалением, изменением чуть больше телодвижений.
Хмм, и такая, можно сказать катастрофическая, уязвимость до сих пор присутствует в Windows? Непонятно только почему про нее не пишут все интернет порталы мира на первой странице.

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 00:40 29-05-2018
bomzz

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
целая тема люди не знают как файл удалить, а тут все наоборот.
какой то жути тут нагнали.
 
занять системным процессом или повредить файловую таблицу.
осталось только придумать как это реализовать

Всего записей: 3412 | Зарегистр. 29-03-2016 | Отправлено: 00:50 29-05-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bomzz

Цитата:
занять системным процессом

 
Не во всех случаях, но обходится тупо "живым" переименованием, удаление руками после перезагрузки.
 

Цитата:
или повредить файловую таблицу.

 
Не рекомендуется.
Да и вообще, дисковым редактором можем вытворять всё, что угодно, это уже для записи/удаления/изменения актуально.
 
Firza

Цитата:
Хмм, и такая, можно сказать катастрофическая, уязвимость до сих пор присутствует в Windows?

 
Это не уязвимость, это фича. Да и как по Вашему работают многочисленные программы резервного копирования из под работающей системы - резервируют любые нужные файлы, не обращая внимание на права доступа и "заблокированные" системой файлы.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 00:57 29-05-2018
bomzz

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обойти что угодно можно, если только неперезаписываемую область на винте не создать.
я имел ввиду открыть файл из ядра при загрузке системы, как реестр открывается. обойти конечно можно.  
 
а как файловую таблицу повредить? столько раз уже были неудаляемые файлы а вспомнить не могу как этого добится.

Всего записей: 3412 | Зарегистр. 29-03-2016 | Отправлено: 01:03 29-05-2018
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да и как по Вашему работают многочисленные программы резервного копирования из под работающей системы - резервируют любые нужные файлы, не обращая внимание на права доступа и "заблокированные" системой файлы.

Это делать процесс с правами System.
Программа запушенное с правами User ничего такого сделать не может.  

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 07:29 29-05-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza

Цитата:
Это делать процесс с правами System.  
Программа запушенное с правами User ничего такого сделать не может.

 
Вы очень сильно заблуждаетесь.
 
Ещё раз. Для чтения, записи на NTFS, если программа содержит собственный драйвер NTFS, никакие права ей не нужны.
 
Кстати, читаю заблокированные системой или правами доступа  файлы программой Total Commander. Это самый удобный вариант для чтения. Это же может и куча других программ.  
 
Кстати, большинство прав у System я обычно отбираю. Самое простое, у System нет прав на папки "рабочий стол", "документы", и абсолютно все несистемные разделы дисков с их содержимым.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 09:05 29-05-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В 90-х годах компания "ДиалогНаука" продавала девайс по имени "Программно-аппаратный комплекс Sheriff".
Комплекс представлял собой ISA-контроллер, который аппаратно блокировал (путём перехвата Int 13h) удаление и модификацию файлов, внесённых в список защищаемых.
Поддерживал диски с FAT16/32 в среде DOS и Win9x. Наверное, обойти такую защиту было сложнее , чем сейчас права доступа NTFS.
Впрочем, лично пощупать сей девайс мне не довелось.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 09:12 29-05-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
Запущенные от ограниченной учётки KMPlayer, Akelpad  

Что то не так в той системе о которой речь, не от этого ли
Цитата:
Кстати, большинство прав у System я обычно отбираю.  
.
Например, Akelpad, даже из под учетки админа кричит про админа при сохранении батника в корне диска C... каламбур, аданака.
Может надо завести однояйцевого, тогда проще будет...

Цитата:
Это всё проги, которые несут с собой собственный драйвер NTFS

Т.е. вы только что сказали, что Akelpad "несет" с собой некий собственный драйвер NTFS?
Кстати, как он называется или его не видно...?

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 10:10 29-05-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket
 

Цитата:
Комплекс представлял собой ISA-контроллер, который аппаратно блокировал (путём перехвата Int 13h) удаление и модификацию файлов, внесённых в список защищаемых.

 
Не актуально.
 
KLASS

Цитата:
Что то не так в той системе о которой речь, не от этого ли

 
Это баг всех систем.
 
Пример, NTFS флешка. Даю её в гости. Там Windows-8. В корне диска запрещено всё всем. Есть пара папок с неунаследованными разрешениями, чтобы ей пользоваться. W8 создаёт в корне диска папки Корзины и System Volume Information, предварительно переименовав лежавший файл System Volume Information, на который также никаких прав ни у кого. Чтобы всё это потереть, приходится давать права на запись, удалять.
 
А вообще, банальнейшая ситуация. У кого-то на внешнем жёстком диске, NTFS всё домашнее видео, копий нет. Втыкают его в телевизор, ему на права доступа NTFS абсолютно наплевать. Дети, пенсионеры, женщины потыкав пультом удаляют файлы, папки, потом включается запись эфира, и прощай файлы, словно их и не было вовсе.
 
Ещё раз, права доступа NTFS даже в среде Windows - это для честных людей и честных неглючных программ. Легко обходятся. Ну а в Линуксах и прочих самопальных системах на них и вовсе по барабану.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 13:19 29-05-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
предварительно переименовав лежавший файл System Volume Information, на который также никаких прав ни у кого.

Так и есть. По-моему, только WinXP по "джентельменски" относилась к корневым файлам "RECYCLER" и "System Volume Information" с отобранными правами и не удаляла их.
А уже Win7 с корпоративным Symantec EP без вопросов пересоздавала на месте файлов одноимённые каталоги.
Спасает только полноценная аппаратная блокировка - HDD-боксы "Zalman VE-200" и флэшки типа "Qumo YIN & YAN" с переключателем R/W <-> R/O.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 16:03 29-05-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
Пример, NTFS флешка

Вон про что речь, теперь услышал.
Файловая система на сегодня должна отвечать БОЛЬШИМ требованиям, т.е. быть самодостаточной, независимо от используемого девайса.
Как быть, если вы загрузились с лайв диска и полезли править реестр установленной системы?

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 17:11 29-05-2018
Fom64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зачем на сменный носитель, подключаемый к разным ОС, ставить  проприетарную и журналируемую FS?
Про текстовый редактор с "драйвером NTFS" - посмиялся
По топику: костыль - hosts пакуется в любой sfx с путем извлечения, оверайт и пр., на этот sfx пишется задача с тригерами "при входе в систему", "при смене пользователя"

Всего записей: 262 | Зарегистр. 26-11-2010 | Отправлено: 18:50 29-05-2018 | Исправлено: Fom64, 18:51 29-05-2018
bomzz

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может с другой стороны идти. запретить доступ на уровне маршрутизатора, а нему физический доступ перекрыть. конечно все равно останется возможность подключить к компу левую сеть
 
Добавлено:
никогда не использовал пользователя кроме админа.
если прописать сетвые настройки - ну днс с ограничениеями,
то ограниченный юзер сможет настройки изменить легко и просто?
 
Добавлено:
роутер купить с рук за 100 рублей, с LAN портами.
старенький только с G можно за 100 взять.
или коммутатор такой могут вообще бесплатно отдать.
его запоролить.
в нем MAC прописать зареганый у провайдера,
на компе любой. ну и все.
кнопку резет нажмешь МАС сотреться.
если в нем политик нет можно Open DNS использовать если IP Белый.
аж стыдно, такое г людям придумал.
 
Добавлено:
посмотрел у себя в роутере, можно определеный тип пакетов еще запретить,
чтоб прокси нельзя было использовать

Всего записей: 3412 | Зарегистр. 29-03-2016 | Отправлено: 18:57 29-05-2018 | Исправлено: bomzz, 19:20 29-05-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fom64

Цитата:
Зачем на сменный носитель, подключаемый к разным ОС, ставить  проприетарную и журналируемую FS?

 
А какие будут варианты?  
Нужно, чтобы все телевизоры, плееры и т.п. могли работать со сменным носителем, плюс поддержка файлов более 4 ГБ, плюс устойчивость к сбоям.
 
Fom64

Цитата:
Про текстовый редактор с "драйвером NTFS" - посмиялся

 
Драйвер NTFS "весит 30...40 кб. Есть в каждом втором, а может в каждом первом дисковом редакторе и подобных программах. Хотя редактировать текст в них не очень удобно, но если надо, никаких проблем это сделать.
 
KLASS

Цитата:
Как быть, если вы загрузились с лайв диска и полезли править реестр установленной системы?

 
Какие проблемы? Берёшь редактор реестра, подключаешь к нему удалённый реестр и правишь что угодно.  

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 21:06 29-05-2018 | Исправлено: ZSZ, 21:07 29-05-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ
Так низя же, права доступа, бла-бла

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 21:15 29-05-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS

Цитата:
Так низя же, права доступа, бла-бла

 
С какого хрена?
На имеющихся у меня Live CD с виндой пользователь входит от имени System. Почти весь реестр доступен без правки прав доступа.

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 21:21 29-05-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
Как быть, если вы загрузились с лайв диска и полезли править реестр установленной системы?

и продолжение

Цитата:
С какого хрена?  
На имеющихся у меня Live CD с виндой

Вопрос, файловая система должна быть

Цитата:
Втыкают его в телевизор, ему на права доступа NTFS абсолютно наплевать.

не наплевать или...?

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 21:27 29-05-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Нужно запретить удаление файла


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru