сменить "модель безопастности" Windows ? :: Microsoft Windows :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » сменить "модель безопастности" Windows ?

Модерирует : KLASS, IFkO

KLASS (17-06-2022 22:00): Тема ни о чем, закрываю.  Версия для печати • ПодписатьсяДобавить в закладки

   

sdr77

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
предварительные условия:
1) windows 7 и старше
2) сеть без домена
3) есть безопасный черный ход, не зависящий от MS RPC и MS SMB*,
дающий локальные права уровня Administrator + LocalSystem (например это sshd из cygwin).
 
А) останавливаем и запрещаем запуск сервиса gpsvc. теперь никто кроме локальных администраторов зайти не сможет. следовательно, даем всем кому надо, локального админа. локальные политики больше не применяются и наплевать, настройки будут делаться иначе.
 
Б) останавливаем и запрещаем запуск сервиса AppInfo. теперь никто не сможет повысить свои привилегии, никакого UAC не вылезет, новые локальные администраторы ничего военного сделать не смогут (это еще проверять и проверять, но 2 недели - полет нормальный).
 
В) если нужно поработать именно администратором с повышенными привилегиям, идем через черный ход, запускаем AppInfo обратно, проходим UAC, останавливаем и запрещаем AppInfo, работаем, завершаем процессы с повышенными привилегиями.
 
ваше мнение ?

Всего записей: 411 | Зарегистр. 22-07-2005 | Отправлено: 12:18 17-06-2022
MR_DesigneR



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ваше мнение ?

Мнений ноль. Вопросов масса... Какова практическая ценность/значимость данной суеты???

Всего записей: 14549 | Зарегистр. 06-09-2014 | Отправлено: 12:26 17-06-2022 | Исправлено: MR_DesigneR, 12:27 17-06-2022
sdr77

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MR_DesigneR
> Какова практическая ценность
 
1) минус 2 сервиса: экономия памяти и немного CPU.
2) что запрещено то запрещено, UAC в глаза не лезет.
3) развитие творческого мышления.
 
ps: если это многоюзерский терминальный сервер под нагрузкой, то возможно race condition.
кто-нибудь может влезть внутрь "запускаем AppInfo обратно, проходим UAC,
останавливаем и запрещаем AppInfo".

Всего записей: 411 | Зарегистр. 22-07-2005 | Отправлено: 13:17 17-06-2022
MR_DesigneR



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
минус 2 сервиса: экономия памяти и немного CPU.

Ну да, при сегодняшнем железе актуально как никогда раньше...)

Цитата:
 развитие творческого мышления.

LEGO же есть на этот случай...)
 Про UAC промолчу...))))
 

Всего записей: 14549 | Зарегистр. 06-09-2014 | Отправлено: 13:37 17-06-2022
sdr77

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MR_DesigneR
если вы богаты железом, то я прошу проспонсировать меня.
есть много программ, которым сколько не дай - все будет мало.
но это не повод не освобождать ресурсы.

Всего записей: 411 | Зарегистр. 22-07-2005 | Отправлено: 13:52 17-06-2022
MR_DesigneR



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sdr77
 
Цитата:
есть много программ, которым сколько не дай - все будет мало.

Да, но чтобы был вменяемый результат для подобного софта, нужно отключить порядка 50% активных сервисов... В итоге получится больше калеченного, чем вылеченного...

Цитата:
если вы богаты железом, то я прошу проспонсировать меня.

Дык, соберите пионерский отряд в своём дворе, поставьте им задачу, они вам столько приволокут, что сами сможете в дальнейшем спонсировать нуждающихся.))  

Всего записей: 14549 | Зарегистр. 06-09-2014 | Отправлено: 14:09 17-06-2022
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sdr77

Цитата:
1) минус 2 сервиса: экономия памяти и немного CPU.

По максимому отключите службы-не более пару мегабайт памяти сэкономите и чуть ЦП.
Суть не в памяти и ЦП-суть в суете и записью системой, чего ненужно, например, если юзать UWF-фильтр.

Цитата:
2) что запрещено то запрещено, UAC в глаза не лезет

UAC на УРА решается через планировщик при том, что его (UAC) никто не трогал\отключал. Зачем его трогать?

Цитата:
3) развитие творческого мышления.

Все украдено до вас.
http://forum.ru-board.com/topic.cgi?forum=62&topic=30617&start=0#lt [?]
 
Добавлено:
Тема ни о чем, закрываю.

Всего записей: 11626 | Зарегистр. 12-10-2001 | Отправлено: 21:33 17-06-2022
   

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » сменить "модель безопастности" Windows ?
KLASS (17-06-2022 22:00): Тема ни о чем, закрываю.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru