|
свойства безопасности Windows XP
(папка) – свойства – безопасность, там есть: SISTEM, Опытные пользователи, пользователи и т.п. . . .
Если всё это удалить (касаемо и диска где установлена ОС) и дать разрешения только собственно установленным пользователям (к примеру: Дима – все права; Саша – ограниченные права и т.п.), не повлияет ли это на работу самой ОС или работу других программ? Если это можно сделать, то какие соответственно изменения желательно провести в групповой политике и реестре? PS: Обновление и авто проверки различных служб Операционной Системы не столь важны. Благодарю за внимание. |
ps.isp, зачем же так изгаляться если для разграничения прав пользователей есть уже специально созданные группы - Администраторы, Пользователи, Гости, Опытные пользователи?
|
"ps.isp, зачем же так изгаляться если для разграничения прав пользователей есть уже специально созданные группы - Администраторы, Пользователи, Гости, Опытные пользователи?"
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Увы, "изгаляться" - это подошлобы администратору сети со значительным числом ПК. Для одного или двух пользователей такое изменение не столь трудоёмкое. Я добавлю: изначально есть учётные записи ну совсем не понятные владельцу этого ПК, и возникает вопрос - "кому Майкрософт раздал пароли к этому логину…?" Очень часто можно встретить похожие размышления - "идея забавная поиметь ключик, который подходит под все двери"! И всегда находится тот, кто отвечает: "Боишься за целостность системы? построй свою, а не надо упрекать то с чем не можешь разобраться. Не нравиться, не пользуй" - пример ссылка (http://forum.hackzona.ru/forum-f8/ie...tem-t4373.html) Но ведь это не ответ!!! Не хотелосьбы повторять чужие записи, но хочется внести больше ясности в открытой мной теме: «Обычно разработчики Microsoft не рекомендуют снимать с файла разрешения для учетной записи System, но в некоторых случаях такой прием мешает взломщикам запускать процессы в контексте System. Один из примеров — переполнение буфера .Printer, упоминаемое в бюллетене Microsoft Security Bulletin MS01-023 (Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server). Поэтому иногда полезно ограничить число файлов, к которым можно обращаться из учетной записи System." И всё же мне кажется, что эксперименты с этой записью (SYSTEM) на отдельном ПК, не приведут к серьёзным проблемам. Есть сомнения, есть желание разобраться - Потому и задал такой ВОПРОС? Благодарю за терпение. |
ps.isp, у системных администраторов есть свои средства для того, чтобы сделать всё это легко и непринуждённо. Не совсем понятна цель ваших изысканий и есть ли она вообще. Если вы хотите стать профессионалом в сфере информационной безопасности и уверенно разбираться во всех тонкостях Windows, то стоит начать с изучения тематической литературы, обучения на каких-то курсах и постоянных экспериментов. Однако этот путь долог и непрост (один из корифеев безопасности по версии Microsoft, встреченный мной на конференции в Москве на вопрос "сколько времени уходит на постоянное изучение нюансов и новинок сферы информационной безопасности" ответил коротко и просто "уже 20 лет" :) ), поэтому я предложил бы вам сначала определиться - насколько вы действительно заинтересованы в этом и как далеко готовы зайти, тратя время, деньги и нервы.
SYSTEM - это ключевая системная запись, удаление её из вкладки безопасность какой-либо не системной папки не повлечёт за собой особых проблем, однако стоит только начать трогать системные каталоги и удалять из них её права доступа - ждите беды. |
Очень благодарен Вам за этот ответ.
PS: Пока мой интерес не выходит за рамки информационных возможностей интернета. Единственное, - дай бог терпения и здоровья специалистам отвечать доступно на вопросы любознательных пользователей. |
| Время: 18:48. |
Время: 18:48.
© OSzone.net 2001-