Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

merculove

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Представьте себе мир, свободный от Яндексов и Мэилов!


Здесь не будет ни одного слова о том, как удалить Яндекс.Бар со своего компьютера (удаляйте сами, как хотите), но последует инструкция о том, как предотвратить попадание Яндекс.Бара на ваш компьютер в дальнейшем.
Эта инструкция для экстремалов, для тех, кого действительно достали Яндексы и Мэилы, кому надоело удалять их с чужих компьютеров, и кто действительно готов объявить тотальную войну всему нежелательному софту.
Сработает это в системах под управлением Windоws 7 Максимальная или Корпоративная. Итак:
 
Скачайте файл «Яндекс.Бан.xml» (19.03.2015)
 
Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите
 
Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»
 
Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»
 
Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.
Не будет уже никаких Яндекс-Баров, защитников, агентов и спутников. Будьте спокойны за свои браузеры. Вам никогда не придется больше выковыривать с этого компьютера всякие Яндексы и Мэилы. Компьютер теперь полностью свободен от этой заразы и от кучи другого нежелательного софта.
simply-applocker-rules. Автор: den po
Прямая ссылка.
Всего записей: 10 | Зарегистр. 15-08-2012 | Отправлено: 13:49 15-08-2012 | Исправлено: shrmn, 17:40 10-06-2024
s300pmu1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Некоторое время назад поставил yandex.ban, все работало.
Но заблокировались modern приложения, пунто свитчер.
 
Попробовал в applocker'е создать исключение для пунто по пути - не помогло, по сигнатуре - тоже не помогло. Решил почитать тут. Увидел автоматизированный батник, решил заодно попоробовать (и получить, как иминимум, рабочие modern приложения). Скачал с гитхаба, попрбовал. При запуске все отработало. Тем не менее, запуск metro приложений не работает - заблокированы. Полез в secpol, посмотрел правила. Что увидел:
- executable rules - 17 правил (после импорта yandexban их существенно больше)
- windows installer rules - пусто (аналогично)
- packaged app rules - 1 разрешающее правило, насколько я понял из чтения этой темы, как раз для запуска metro приложений, но почему-то не помогло (после запуска перелогинивался, но не перезагружался)
 
Что еще более странно, остановил и отключил сервис Application Identity, но metro приложения так и остались заблокированными. После перезагрузки - та же фигня.
 
ЧЯДНТ?
Всего записей: 11 | Зарегистр. 24-10-2008 | Отправлено: 14:57 26-07-2015
s300pmu1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del\doublepost
Всего записей: 11 | Зарегистр. 24-10-2008 | Отправлено: 21:14 26-07-2015 | Исправлено: s300pmu1, 21:15 26-07-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Полез в secpol, посмотрел правила. Что увидел:  
- executable rules - 17 правил (после импорта yandexban их существенно больше)  
- windows installer rules - пусто (аналогично)  

Проблема может быть, если браузер при сохранении заменяет символы перевода строки. Мои браузеры этим не грешат.
Попробуйте сравнить побайтово сохранённый файл с этим http://justdanpo.ru/data/projects/misc/sarsetup.bat
Или я сам сравню, выложите куда-нибудь скачанный файл и сгенерированный им xml. Если файл запускался из контекстного меню, sarules.xml лежит где-то в %windir%\system32
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:03 27-07-2015 | Исправлено: den po, 17:04 27-07-2015
s300pmu1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Попробуйте сравнить побайтово

Сравнил, ваш вариант по ссылке больше - м.б., у меня какая-то старая версия...
В любом случае, после запуска в secpol  перечень правил для applocker'а существенно полнее, и включает правило, разрешающее все всем в разделе packaged app rules, что, по идее, должно разрешать работу метро-программ.
 
Однако у меня этого не происходит - метро-программы не запускаются с соответствующим сообщением. Причем, что я совершенно не понимаю, они не запускаются, даже когда я остановил службу Application Identity. Самое смешное, что в описании к этой службе написано, что ее отключение препятствует работе Applocker'а, чего по факту не наблюдается. Я ее и остановил, и переключил в Disabled - все равно правила выполняются, и запустить матро-приложения я не могу. Перелогинился - не помогает. Перезагрузиться?
 
Добавлено:

Цитата:
Перезагрузиться?

Ну да, перезагрузился, тогда applocker встал. Странно, что МС забыли написать об этом в комментарии к службе, было бы проще.
- так и не понял, почему у меня не работает разрешение на запуск метро-приложений
- так и не понял, почему не сработало разрешение пунто свитчеру (пробовал добавлять его в исключения соответствующего правила по пути\сигнатуре файла).  
 
В общем, то ли у меня система кривая, то ли еще что-то где-то. Учитывая, что я не тормоз и сам себе это ставить не буду, а от бОльшей части этой дряни, коли не замечу сам, спасает Unchecky, а если что и ставится, так быстро себя выдает тупыми диалогами, и расстреливается на месте - наверное, забуду пока про applocker, как про страшный сон.
Всего записей: 11 | Зарегистр. 24-10-2008 | Отправлено: 21:45 31-07-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил в виртуалку 8.1, проверил. Всё работает.
Могу посоветовать только попробовать правый клик на группах правил и выбрать для каждой группы "создать правила по умолчанию".
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 01:21 01-08-2015
omgiafs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На Win10 (естественно Enterprise) также блокируются metro-приложения и даже кнопка "Пуск". Правила по умолчанию создавал - не помогает.
 
С файлом YandexBan_20150319.xml все вроде бы работает правильно, причем без создания правил по умолчанию.
 
Всего записей: 57 | Зарегистр. 14-02-2006 | Отправлено: 07:13 10-08-2015 | Исправлено: omgiafs, 08:32 10-08-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если что-то не работает, присылайте батник в том виде, в каком он у вас скачался, xml,  сгенерированный батником, а также xml, полученный экспортом из локальных политик безопасности.
 
Тем временем батник переписан, теперь вся работа делается через powershell, так что перенос строк не должен больше мешать. Идентификаторы из правил убраны. Для добавленных вновь правил идентификаторы генерируются хешом, а для старых хранится таблица идентификаторов (совместимость; может уберу потом). Правила для исполняемых файлов и для установщиков объединены, список правил от этого сократился вдвое.
Теперь не обязательно запускать от администратора, батник сам запросит права.
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 17:04 09-09-2015
Shoore

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насколько я понял, при остановленной службе Удостоверение приложения AppLocker перестаёт выполнять свою функцию?
Недавно зашёл "в гости к компьютеру", на котором я внедрял правила и обнаружил всю россыпь «зловредов». Как оказалось, один из них перед установкой потушил службу...
Всего записей: 127 | Зарегистр. 20-08-2011 | Отправлено: 19:26 09-09-2015
HENDELF

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скачал батник он красным шрифтом ругнулся и ничо не сделал, даже не создал файл.xml. Как правильно запустить batник? или в чем моя ошибка. Виндовс 7 максималка лицензия запускал на рабочем столе, и в корне диска с:\.
выложите с генерированный файл.xml
Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 03:58 15-09-2015 | Исправлено: HENDELF, 04:10 15-09-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сообщение об ошибке процитировать не получается?
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 15:33 15-09-2015
HENDELF

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po  
Здравствуйте

Цитата:
Ampersand not allowed. The & operator is reserved for future use; use "&" to pa
ss ampersand as a string.
At line:1 char:61
+ \" -encoding UTF8) -replace \"#\",\"#\"" | powershell -c - & <<<<  goto :eof
    + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordEx
   ception
    + FullyQualifiedErrorId : AmpersandNotAllowed
 
Unexpected token '*' in expression or statement.
At line:82 char:21
+   "SPEEDUPMYPC"  "*" <<<<
    + CategoryInfo          : ParserError: (*:String) [], ParentContainsErrorR
   ecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
Unexpected token 'ProductName="YANDEX INSTALLER" BinaryName="YANDEX.EXE"' in ex
pression or statement.
At line:4 char:71
+           "ProductName=""YANDEX INSTALLER"" BinaryName=""YANDEX.EXE""" <<<<
 "LowSec
    + CategoryInfo          : ParserError: (ProductName="YA...me="YANDEX.EXE":
   String) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
The term 'addrules' is not recognized as the name of a cmdlet, function, script
 file, or operable program. Check the spelling of the name, or if a path was in
cluded, verify that the path is correct and try again.
At line:1 char:11
+   addrules <<<<  "Zona"  "O=DESTINY MEDIA, L=MOSCOW, S=MOSCOW, C=RU"
    + CategoryInfo          : ObjectNotFound: (addrules:String) [], CommandNot
   FoundException
    + FullyQualifiedErrorId : CommandNotFoundException
 
Unexpected token '}' in expression or statement.
At line:1 char:2
+ } <<<<
    + CategoryInfo          : ParserError: (}:String) [], ParentContainsErrorR
   ecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
Missing '=' operator after key in hash literal.
At line:80 char:81
+   "Exe__O=RAMBLER INTERNET HOLDINGS LLC, L=MOSCOW, S=RUSSIAN FEDERATION, C=RU
"  <<<<
    + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordEx
   ception
    + FullyQualifiedErrorId : MissingEqualsInHashLiteral
 
Missing closing ')' in expression.
At line:18 char:1
+  <<<< erviceProvider).ComputeHash((new-object -TypeName System.Text.UTF8Encod
ing).Get
    + CategoryInfo          : ParserError: (CloseParenToken:TokenId) [], Paren
   tContainsErrorRecordException
    + FullyQualifiedErrorId : MissingEndParenthesisInExpression
 
Index operation failed; the array index evaluated to null.
At line:1 char:10
+   $rules[ <<<< $rulecollectiontype] += $ret
    + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
    + FullyQualifiedErrorId : NullArrayIndex
 
Unexpected token '}' in expression or statement.
At line:1 char:2
+ } <<<<
    + CategoryInfo          : ParserError: (}:String) [], ParentContainsErrorR
   ecordException
    + FullyQualifiedErrorId : UnexpectedToken
 
Missing ')' in method call.
At line:5 char:1
+  <<<< inistrator)))
    + CategoryInfo          : ParserError: (CloseParenToken:TokenId) [], Paren
   tContainsErrorRecordException
    + FullyQualifiedErrorId : MissingEndParenthesisInMethodCall
 
The term 'GetAdminRights' is not recognized as the name of a cmdlet, function,
script file, or operable program. Check the spelling of the name, or if a path
was included, verify that the path is correct and try again.
At line:1 char:15
+ GetAdminRights <<<<
    + CategoryInfo          : ObjectNotFound: (GetAdminRights:String) [], Comm
   andNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException
 
The term 'DoRules' is not recognized as the name of a cmdlet, function, script
file, or operable program. Check the spelling of the name, or if a path was inc
luded, verify that the path is correct and try again.
At line:2 char:10
+   DoRules <<<<
    + CategoryInfo          : ObjectNotFound: (DoRules:String) [], CommandNotF
   oundException
    + FullyQualifiedErrorId : CommandNotFoundException
 
Press any key to continue...

Вот так выглядит што делать:smoke:
Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 20:35 15-09-2015 | Исправлено: HENDELF, 02:50 16-09-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
со смайликами
 
выложил исправленное для powershell 2.0
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 23:32 15-09-2015
HENDELF

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
den po

Цитата:
со смайликами  

Все так и скопировал с окна cmd.
Upd. Скачал, запустил обновленную версию Все Ок! Спасибо за оперативность.
Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 23:46 15-09-2015 | Исправлено: HENDELF, 23:59 15-09-2015
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все так и скопировал с окна cmd.

в настройках поста снимите галку с опции "Разрешить смайлики?".
Всего записей: 8154 | Зарегистр. 02-02-2004 | Отправлено: 02:31 16-09-2015
HENDELF

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Ги Даже не знал. Спасибо за наводку, я поправил пост
Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 03:01 16-09-2015
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо за наводку

на здоровье.
 
den po, свежий вариант выдает такие ошибки
Всего записей: 8154 | Зарегистр. 02-02-2004 | Отправлено: 03:11 16-09-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
den po, свежий вариант выдает такие ошибки

Ваша версия Windows поддерживает AppLocker?
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 09:55 16-09-2015
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows 7 x64 максимальная. Вроде как да.
Всего записей: 8154 | Зарегистр. 02-02-2004 | Отправлено: 12:14 16-09-2015
den po

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, почему-то запускается 32-битная версия powershell.
Поиграюсь дома.
Всего записей: 150 | Зарегистр. 02-04-2015 | Отправлено: 14:23 16-09-2015
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
верно. При запуске из 32-х битного total commander имеем ошибку. Из под 64-х битного ошибки нет.
Но, если есть возможность как-то обойти это в скрипте, то стоит это сделать.
Всего записей: 8154 | Зарегистр. 02-02-2004 | Отправлено: 17:27 16-09-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Яндекс.Бан | AppLocker


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru