Для защиты компов от нежелательных изменений реестра, настроек и т.д. использую следующий метод:
Паролю BIOS (ставлю чтоб только с винта грузился), кстати биос - 6-ой Award так что с универсальными паролями проблем не было.... пока.
WinXP (где 128Мб ОЗУ там win2000), NTFS, ставлю security administrator 9.5 закрываю все диски кроме D (C - системный, Е - дистрибутивный), ессно все это можно сломать (ну там Far запустить например и т.к. ему эти скрытия и блокировки к C: по барабану, переписываем sam и .... все) поэтому в том-же security administrator-е указываю чтоб разрешал запускать только конкретные приложения Word, Exel и т.д. Так вот если переименовать любой исполняемый файл в тот который разрешен к запуску, то кирдык всей защите.Теперь ВОПРОС: Где взять прогу которая лишена этого недостатка или чтоб разрешала запускать проги только с указанных логических дисков (второе даже лучше).
>Для защиты компов от нежелательных изменений реестра, настроек и т.д. использую следующий
>метод:
>Паролю BIOS (ставлю чтоб только с винта грузился), кстати биос - 6-ой
>Award так что с универсальными паролями проблем не было.... пока.
таких паролей уже много в инете, правда, сам их не пробовал...>WinXP (где 128Мб ОЗУ там win2000), NTFS, ставлю security administrator 9.5 закрываю
>все диски кроме D (C - системный, Е - дистрибутивный), ессно
>все это можно сломать (ну там Far запустить например и т.к.
>ему эти скрытия и блокировки к C: по барабану, переписываем sam
>и .... все)
это что ж за защита такая, если она Far-у по барабану????????????
а создать бедного правами юзера, которому можно только три заранее заданные проги запускать, нельзя? или я что-то не так понимаю?
>Для защиты компов от нежелательных изменений реестра, настроек и т.д. использую следующий
>метод:
>Паролю BIOS (ставлю чтоб только с винта грузился), кстати биос - 6-ой
>Award так что с универсальными паролями проблем не было.... пока.
>WinXP (где 128Мб ОЗУ там win2000), NTFS, ставлю security administrator 9.5 закрываю
>все диски кроме D (C - системный, Е - дистрибутивный), ессно
>все это можно сломать (ну там Far запустить например и т.к.
>ему эти скрытия и блокировки к C: по барабану, переписываем sam
>и .... все) поэтому в том-же security administrator-е указываю чтоб разрешал
>запускать только конкретные приложения Word, Exel и т.д. Так вот если
>переименовать любой исполняемый файл в тот который разрешен к запуску, то
>кирдык всей защите.
>
>Теперь ВОПРОС: Где взять прогу которая лишена этого недостатка или чтоб разрешала
>запускать проги только с указанных логических дисков (второе даже лучше).
На счет FAR-a в закладке "БЕЗОПАСНОСТЬ" посмотри, можно там локальные права ограничить. Как .ехе так и ярлыка.
А насчет программы, на www.freesoft.ru или listsoft.ru встречалась програмка ATmonitor (кажется). Может запрещать, разрешать запуск приложений. Не видна tasklist, определяет запускаемую программу не только по ехе-шнику но и по внутреннему имени (переименование файлов уже не прокатит)