Недоступны Task Manager, gpedit.msc и regedit
Ctrl+Shift+Esc
есть такая мысль - сторонним редактором реестра изменить ключик локальной политики безопасности, которые распространяет запреты на софт на админа. После это админ сможет делать всё, что хочет, и выставить параметры безопасности в том числе
оооо как знакомо недели 2 назад ентим занималась) короче надо в реестре подправить....воть по этой теме
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.Пробуй, удачи =)
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Где, где пенартур? "Защищенная" виста, говоришь?
Ещё следует снести раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
если таковой имеется
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
если таковой имеется
Ctrl+Shift+EscИздеваешься, да?
"Защищенная" виста, говоришь?причем тут виста не виста... в моем случае такая лялька была в хрюшке sp1
Тоже издеваешься?
он же сказал, что gpedit не запускается. Поэтому до применения твоего способа, нужно всё же из реестра изъять запрет для администратора
нет, нисколько...
Видимо, правда надо полечиться и поставить все обновления
Видимо, правда надо полечиться и поставить все обновления
А какой сторонний редактор реестра для Висты можешь посоветовать?
Если Таск Менеджер отключен, это означает, что его нельзя запустить. Никак.
И каким ключем в реестре выставляется запрет на правку реестра?
не знаю насчёт запрета на правку реестра, есть политики запрета на приложения. И для всей этой совокупности политик есть общая опция: применять их к админам, или нет. Я подозреваю, что вирус включил эту опцию и запретил кучу полезных приложений.
он же сказал, что gpedit не запускается. Поэтому до применения твоего способа, нужно всё же из реестра изъять запрет для администратораой прости не прочитала..как обычно читаю только главную мысль..остальное мелочи)
по поводу редактирования реестра мб jv16PT? щас посмотрела у себя только его нашла..значит их многих его оставила...ибо помню много чего качала и ставила..
хотя он вряд ли поможет...
а во вспомнила) а если попробовать тупо пройтись spybot search destroy, он сам найдет что было где вирусом исправлено, и он сам все поправит в реестре.. Не вариант ?
http://soft.softodrom.ru/ap/p1574.shtml
пробуем?
З.Ы.
http://www.chemtable.com/organizer2.htm - оф. страница
пробуем?
З.Ы.
http://www.chemtable.com/organizer2.htm - оф. страница
Спасибо, спробнем. 
Щас еще нарыл, что для TC есть плагин правки реестра.
З.Ы. Виста, конечно, просто жесть. Особенно хоум. Администратор компа не администратор, а жалкое подобие просто. Учетная запись Administrator отключена и включить никак нельзя В XP или W2K описанной ситуации не могло возникнуть.
Щас еще нарыл, что для TC есть плагин правки реестра.
З.Ы. Виста, конечно, просто жесть. Особенно хоум. Администратор компа не администратор, а жалкое подобие просто. Учетная запись Administrator отключена и включить никак нельзя
В XP или W2K описанной ситуации не могло возникнуть.оно и в фаре тоже есть плагин. Только я под сторонними тулзами понимал тулзы, которые обходятся без обращения к системным функциям работы с реестром, а умеют сами этот файл реестра править
А откуда уверенность, что плагины для TC и Far правят реестр посредством обращения к системным функциям?
оно и в фаре тоже есть плагин. Только я под сторонними тулзами понимал тулзы, которые обходятся без обращения к системным функциям работы с реестром, а умеют сами этот файл реестра правитьну так это надо винду выгружать, иначе такая работа с реестром чревата проблемами
зачем выгружать? забэкапил реестр и мучай как его хочешь. Но учитывая, что фаровский плагин работает не с бэкпаом реестра, а с рабочим, то скорее всего он для этих целей пользуется услугами операционной системы
жесть как пинартур слился
С активным файлом реестра кроме как средствами winapi не поработаешь. Ветку HKCU можно править напрямую в файле любому незалогиненому юзеру.
Где, где пенартур? "Защищенная" виста, говоришь?Одной системы мало, нужен ещё и пользователь за компьютером.
Если я воткну в свой комп флэшку с вирусом, скопирую EvilVirus.exe в "мои документы", нажму на нём правой кнопкой мыши, выберу "запустить с правами администратора" и дам все разрешения - защита особо не спасёт.
А особо одарённые так вообще UAC отключают
А какой сторонний редактор реестра для Висты можешь посоветовать?Могу посоветовать штатный regedit с дистрибутива висты.
Грузимся с диска, выбираем восстановление, запускаем командную строку, в ней - regedit, в нём - File, Load hive.
А ты что, UAC не отключаешь что ли?
а ты не знал?
В общем, помогла правка реестра сторонними средствами (в частности, я это сделал с помощью AutoIT).
Правка ветки реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
выставил ключи
DisableTaskMgr = 0
DisableRegistryTools =0
Правка ветки реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
выставил ключи
DisableTaskMgr = 0
DisableRegistryTools =0
Ни знаю ни одной, которая бы не юзала API, а напрямую в файлы лазила... 
Когда-то забарывал похожие косяки созданием из под учетной записи порезанного админа новой админской записи. Она "чистая", права все. Это точно было не под вистой, но вдруг?
А особо одарённые так вообще UAC отключают
UAC это ужасный костыль.
UAC это ужасный костыль.Ничего, через пару лет из пернатуров подрастут виртуозы бега и прыжков на костылях, да еще и будут кричать на каждом углу, что только бег на костылях — самое нормальное и естественное поведение человека.
Описанные проблемы не у меня наблюдалсь, к компу доступа не имел, но по полученным описаниям проблемы похоже это из-за вируса было (да и в инете про это пишут, что некоторые вирусы так делают, чтобы пользователь не мог из Таск Менеджера вредоносные программы выгружать и с помощью реестра тоже не имел возможности проблему исправить).
Проблема легко решилась бы, если бы работал gpedit.msc. Но на кастрированной Vista Home, нет редактора групповых политик.
Вот и полчается, что злоумышленник или сам юзер могут отнять какие-то права, а обратно их включить проблематично - аккаунт администратора на Висте кастрирован, а аккаунт Administator по дефолту отключен и на Vista Home его по-моему нельзя включить никак (lusrmgr.msc в Home тоже не работает).
Проблема легко решилась бы, если бы работал gpedit.msc. Но на кастрированной Vista Home, нет редактора групповых политик.
Вот и полчается, что злоумышленник или сам юзер могут отнять какие-то права, а обратно их включить проблематично - аккаунт администратора на Висте кастрирован, а аккаунт Administator по дефолту отключен и на Vista Home его по-моему нельзя включить никак (lusrmgr.msc в Home тоже не работает).
А ты что, UAC не отключаешь что ли?И эти люди говорят мне про дыры в винде?
Дыры у вас в мозгах. Ну и ещё в руках.
Ага, а остальные безногие инвалиды так и будут ползать на руках
И чем же он принципеально отличается от sudo? Тут тоже самое: надо сделать действие, на которое способен только рут - надо ввести пароль рута.
Ну так линуксятники сначала кричали, что винда - говно, потому что там судо нет; как только сделали приличное судо, они сразу начали кричать, что мс говно, потому что сами ничего придумать не могут, только из других ос всякие судо пиздят
UAC по-моему специально для параноиков разработан
>И чем же он принципеально отличается от sudo? Тут тоже самое: надо сделать действие, на которое способен только рут - надо ввести пароль рута.
ну вообще у меня если я сделаю cat /dev/zero > /dev/hda никто пароль спрашивать не будет - просто пошлют, а висте, насколько я понимаю, при аналогичных действиях произойдет примерно такой диалог "Вы уверены, что хотите это сделать? Если да, то введите пароль администратора" а после его ввода все равно откажется выполнять его, поскольку считает себя умнее любого администратора.
Основная проблема студентов в том, что они сразу хотят написать операционную систему, в то время как успешные ОСи были в юном возрасте терминальными программами.
ну вообще у меня если я сделаю cat /dev/zero > /dev/hda никто пароль спрашивать не будет - просто пошлют, а висте, насколько я понимаю, при аналогичных действиях произойдет примерно такой диалог "Вы уверены, что хотите это сделать? Если да, то введите пароль администратора" а после его ввода все равно откажется выполнять его, поскольку считает себя умнее любого администратора.
Основная проблема студентов в том, что они сразу хотят написать операционную систему, в то время как успешные ОСи были в юном возрасте терминальными программами.
Ну во-первых, что именно ты подразумеваешь под действиями, аналогичными cat /dev/zero > /dev/hda в винде?
Сейчас попытался с помощью Windows Explorer перенести C:\Windows в C:\Program files появилось preaparing to move, а потом просто ничего не стала делать, даже ошибок выводить не захотела.
Попробовал затем удалить C:\Windows - сначала у меня спросили уверен ли я, потом 2 раза объяснили что так делать нельзя. И лишь потом попросили пароль. Я не стал продолжать, но думаю потом уже вопросов не последует. То есть сначала проверяются все же другие условия, а только потом права пользователя.
Кстати:
А в BSD можно
Сейчас попытался с помощью Windows Explorer перенести C:\Windows в C:\Program files появилось preaparing to move, а потом просто ничего не стала делать, даже ошибок выводить не захотела.
Попробовал затем удалить C:\Windows - сначала у меня спросили уверен ли я, потом 2 раза объяснили что так делать нельзя. И лишь потом попросили пароль. Я не стал продолжать, но думаю потом уже вопросов не последует. То есть сначала проверяются все же другие условия, а только потом права пользователя.
Кстати:
boolean ~ # uname -a
Linux boolean 2.6.27-gentoo-r4 Tue Dec 2 21:32:24 MSK 2008 i686 Intel(R) Celeron(R) M CPU 420 @ 1.60GHz GenuineIntel GNU/Linux
boolean ~ # rm -rf /
rm: cannot remove root directory `/'
А в BSD можно
>Сейчас попытался с помощью Windows Explorer перенести C:\Windows в C:\Program files появилось preaparing to move, а потом просто ничего не стала делать, даже ошибок выводить не захотела.
>Попробовал затем удалить C:\Windows - сначала у меня спросили уверен ли я, потом 2 раза объяснили что так делать нельзя. И лишь потом попросили пароль. Я не стал продолжать, но думаю потом уже вопросов не последует. То есть сначала проверяются все же другие условия, а только потом права пользователя.
и этот костыль ты хочешь назвать аналогом судо?
Крошка сын к отцу пришел и сказала кроха: "Батя, с vim'ом хорошо, а с emacs'ом - плохо."
>Попробовал затем удалить C:\Windows - сначала у меня спросили уверен ли я, потом 2 раза объяснили что так делать нельзя. И лишь потом попросили пароль. Я не стал продолжать, но думаю потом уже вопросов не последует. То есть сначала проверяются все же другие условия, а только потом права пользователя.
и этот костыль ты хочешь назвать аналогом судо?
Крошка сын к отцу пришел и сказала кроха: "Батя, с vim'ом хорошо, а с emacs'ом - плохо."
Ну в общем-то uac себя проявил только когда вопрос на пароль рута появился. Остальное связано с ntfs-правами и особым положением директории %windir% в системе.
А аналоги, они разные бывают. И если один из них заметно хуже другого, то они все равно остаются аналогами
А аналоги, они разные бывают. И если один из них заметно хуже другого, то они все равно остаются аналогами
ну вообще у меня если я сделаю cat /dev/zero > /dev/hda никто пароль спрашивать не будет - просто пошлютЕсли в висте будешь писать аналогичные команды в командной строке - получишь "Запрошенная операция требует повышения.", и никакого диалога в UAC. А что до GUI - человек хочет отформатировать какой-нибудь раздел, заходит в "мой компьютер", в свойства нужного раздела, жмёт "отформатировать" - и что ему, по-твоему, говорить? "Идите нахуй, у вас нет прав, сделайте всё то же самое, но открыв "мой компьютер" с правами администратора"?
а после его ввода все равно откажется выполнять его, поскольку считает себя умнее любого администратора.Только для некоторых, очень редких, действий, где недостаточно прав пользователя Administrator, а нужны права пользователя SYSTEM. Ограниченный пользователь, конечно, не может заранее узнать, сможет ли он залезть в папку System Volume Information, если он станет администратором - надо сначала стать администратором, только тогда это и узнаешь.
В висте там вообще какая-то лажа... я один раз попытался челу прописать роут и меня как раз так послали. При этом юзер был вроде как админом. В 2008-й благо uac работает верно.
З.Ы. хотя может у чела система была как-то экстравагантно убита, что админ потерял свои права
З.Ы. хотя может у чела система была как-то экстравагантно убита, что админ потерял свои права
>Только для некоторых, очень редких, действий, где недостаточно прав пользователя Administrator, а нужны права пользователя SYSTEM.
вот когда я с помощью uac смогу их получить - тогда и говори, что это аналог. а до тех пор я буду называть это костылем.
Ёма народ! Я чувствую изменения в своём коде и лечу!
вот когда я с помощью uac смогу их получить - тогда и говори, что это аналог. а до тех пор я буду называть это костылем.
Ёма народ! Я чувствую изменения в своём коде и лечу!
я один раз попытался челу прописать роут и меня как раз так послали. При этом юзер был вроде как админомПрописывал, видимо, в командной строке?
Ну так поведение ровно такое же, как и в никсах, что тебе не нравится? Запускал бы командную строку с администраторскими привилегиями - и никто бы тебя не послал.
а корень у тебя удалить в любом случае не получится - он примонтирован.
вот когда я с помощью uac смогу их получитьОдин я тут вижу противоречие?
Права пользователя SYSTEM тебе нужны как раз для того, чтобы делать всякие нехорошие вещи, которые в никсах вообще никто не может сделать. Можешь считать, что вообще никакого пользователя SYSTEM нет, просто эти вещи запрещены.
Let the Holy War begins
Я же сказал, что чел сидел под пользователем Administrator в группе Administrators и консоль я под ним и запускал - меня все равно послали.
SYSTEM сможет отформатировать системный раздел?
В никсах можно все что угодно (ну из того, что вообще можно софтверно сделать конечно). Вопрос только какими усилиями этого можно добиться, а так исходники открыты.
которые в никсах вообще никто не может сделать.
В никсах можно все что угодно (ну из того, что вообще можно софтверно сделать конечно). Вопрос только какими усилиями этого можно добиться, а так исходники открыты.
Я же сказал, что чел сидел под пользователем Administrator в группе Administrators и консоль я под ним и запускалПо дефолту все приложения у пользователя Administrator запускаются с ограниченными правами.
Там, где в никсах плодится несколько пользователей (рут + ограниченный в винде достаточно одного.
SYSTEM сможет отформатировать системный раздел?Если тебе так удобнее считать.
У меня в винде не так. Если я захожу под админом, то могу совершать любые административные действия и уак при этом не отсвечивает нигде. Просто я себе специально создал ограниченного пользователя и сижу под ним.
Если тебе так удобнее считать.Что это значит? Так сможет или нет? Получится ли сделать так, чтобы на разделе в итоге все исчезло?
И как вообще запустить что-либо с правами system?
И как вообще запустить что-либо с правами system?Более того, можно целую сессию с правами System получить вот так. Жесть.
Что это значит? Так сможет или нет? Получится ли сделать так, чтобы на разделе в итоге все исчезло?Можешь считать так, как хочешь. Потому что ответ на следующий вопрос - "нет". Точно так же, как некоторые вещи в линуксе ты не сможешь сделать независимо от того, какие у тебя права.
Ты не должен этого хотеть. В чём жесть-то?
Просто тогда не надо вот такого говорить:
делать всякие нехорошие вещи, которые в никсах вообще никто не может сделать.
>Один я тут вижу противоречие?
лично моё мнение - это ограничение всех существующих ФС ибо удаление / на любой ФС приведет к тому, что записать на неё (равно как и прочесть с неё) будет невозможно и если драйвер это позволяет - то это просто глючный драйвер.
и пользователь SYSTEM тут не должен помочь. А убить существующую ФС хватит и обычных рутовых прав.
а вот C:\windows - это не корень раздела, и удалить его я смогу, тупо загрузившись в другую копию винды - так что это вовсе не непреодолимое ограничение.
лично моё мнение - это ограничение всех существующих ФС ибо удаление / на любой ФС приведет к тому, что записать на неё (равно как и прочесть с неё) будет невозможно и если драйвер это позволяет - то это просто глючный драйвер.
и пользователь SYSTEM тут не должен помочь. А убить существующую ФС хватит и обычных рутовых прав.
а вот C:\windows - это не корень раздела, и удалить его я смогу, тупо загрузившись в другую копию винды - так что это вовсе не непреодолимое ограничение.
Жесть в том, что это вообще возможно. Это как Х-ы под рутом в юниксах, даже хуже. Фактически, это способ для юзера (точнее админа, но в винде же он какой-то обрезанный получить права рута (system и без всякого ввода пароля!
Впрочем, всё вышеприведенное относится к ХР, может в Висте устроено по-другому.
Впрочем, всё вышеприведенное относится к ХР, может в Висте устроено по-другому.
и пользователь SYSTEM тут не должен помочьНу так считай, что пользователь SYSTEM - это как мнимая единица, просто такое удобное понятие. "Что-то может сделать только пользователь SYSTEM" можешь рассматривать как эвфемизм для "это нельзя сделать".
а вот C:\windows - это не корень раздела, и удалить его я смогу, тупо загрузившись в другую копию винды - так что это вовсе не непреодолимое ограничение.Корень раздела тоже можно удалить, загрузившись в другую копию никсов с "глючным" драйвером" - так что это вовсе не непреодолимое ограничение.
А по теме - винда и линукс просто немного по-разному устроены. Ты не можешь удалить с винчестера рабочую винду, а рабочий линукс удалить можешь, вот и всё отличие. Не понимаю, какое дело до этих отличий простым пользователям - как будто вы каждый день системы, которые сейчас работают, с винчестеров удаляете.
Так, поиграться - прикольно, да, круто, можно удалить ядро с винчестера, а линукс будет продолжать работать (правда, потом не загрузится). У винды же ядро удалить просто не получится. Ты тут говоришь, что линуксовый вариант - правильный; а я - что даже обсуждать отличия этих вариантов глупо, потому что никто в здравом уме не будет делать этого специально. И, если уж говорить о такой ситуации ("попытались удалить ядро рабочей ОС") - то эта ситуация, скорее всего, возникнет по ошибке (случайно не там ShiftDel нажали и поведение, как раз, будет правильным у винды (она просто не даст этого сделать).
На иксах suid бит вообще-то стоит. Так что они всегда под рутом работают.
>На иксах suid бит вообще-то стоит. Так что они всегда под рутом работают.
вроде как была не так давно новость, что получилось иксы заставить работать без suid-бита, правда че-то типа только на интеловских видюхах.
IBM Pollyanna Principle:
Machines should work. People should think.
вроде как была не так давно новость, что получилось иксы заставить работать без suid-бита, правда че-то типа только на интеловских видюхах.
IBM Pollyanna Principle:
Machines should work. People should think.
Фактически, это способ для юзера (точнее админа, но в винде же он какой-то обрезанный получить права рута (system и без всякого ввода пароля!Специально сейчас попробовал в своей висте, из-под админа.
Простая командная строка:
C:\Users\penartur>at 10:41 /interactive cmd.exe
Внимание! В соответствии с повышенной безопасностью данное задание будет
выполняться в запланированное время, но не интерактивно.
Если требуется интерактивное задание, воспользуйтесь служебной программой
schtasks.exe (для получения дополнительных сведений введите schtasks /?).
Отказано в доступе.
Командная строка с админскими правами (перед тем, как запустить такую строку - надо нажать "ОК" в диалоге UAC):
C:\Windows\system32>at 10:41 /interactive cmd.exe
Внимание! В соответствии с повышенной безопасностью данное задание будет
выполняться в запланированное время, но не интерактивно.
Если требуется интерактивное задание, воспользуйтесь служебной программой
schtasks.exe (для получения дополнительных сведений введите schtasks /?).
Добавлена новая задача с ИД 1
Добавил сейчас задачу на текущее время (из командной строки с админскими правами) - и вправду, запустилась от имени SYSTEM. Вообще, выходит, любая программа, запущенная с административными привилегиями, может таким образом получить SYSTEM, так что отличие администратора от SYSTEM - только в том, что требуется некоторое шаманство.
То есть, винда всё-таки даёт возможность всё сломать (если ты админ, конечно); но домохозяйка до такого не доберётся.
Круто! У меня на ноуте как раз такая! Ссылку можно если не трудно?
Кстати, опять же во FreeBSD у иксов в make config вынесен флаг для отключения suid. Правда такие иксы у меня просто ругнулись, что не могут создать лог в /var/log и умерли. Может стоило права повыставлять
Кстати, опять же во FreeBSD у иксов в make config вынесен флаг для отключения suid. Правда такие иксы у меня просто ругнулись, что не могут создать лог в /var/log и умерли. Может стоило права повыставлять
черт, в приват почему-то отправил
http://www.linux.org.ru/view-message.jsp?msgid=2751044&p...
Truth is the most valuable thing we have — so let us economize it.
— Mark Twain
http://www.linux.org.ru/view-message.jsp?msgid=2751044&p...
Truth is the most valuable thing we have — so let us economize it.
— Mark Twain
Ладно, подожду пожалуй пока здесь
Появится опция nosuid а то упсы мне видеть не оч. хочется...
x11-base/xorg-server-1.3.0.0-r6 USE="dri ipv6 nptl sdl xorg -3dfx -debug -dmx -kdrive -minimal -xprint"
Появится опция nosuid а то упсы мне видеть не оч. хочется...
Более того, можно целую сессию с правами System получить вот так. Жесть.В Висте не работает. Вернее, Виста не дает запустить cmd интерактивно.
Оставить комментарий
ms_nadin
Вобщем, на компе с Vista Home Premium перестал быть доступен Таск Менеджер.От вирусов комп полечили. Только включить обратно Таск Менеджер не удается - gpedit.msc и regedit не работают, выдается сообщение о том, что эти функции отключены администратором.
Как теперь все это хозяйство обратно включить?