Здравствуйте, rFLY, Вы писали:

FLY>Здравствуйте, Cicero, Вы писали:

Сделать это можно с помощью любого LiveCd или используя загрузочный диск Windows 7, 8.

1. Необходимо в самом начале выбрать Восстановление системы.

Может ещё дрель, кувалду... "...ой, какая винда дырявая, дырку в ней можно дрелью просверлить"

Здравствуйте, Cicero, Вы писали:

C>Это противоречит условию задачи: действия должны быть с админского ПК.

Можно сделать это через доменные политики. При следующем логине либо запуске машины они "приедут" на рабочие станции автоматом.

O>>Ну и в целом у кого не установлен пароль на биос и стоит загрузка с CD — сам себе буратино. А еще если предполагается атака на хардвар — хардвар защищается отдельно. Сейфом.
S>Угу. И порты эпоксидкой залить, ибо kon boot.
S>Ну а если серьёзно, то если вам приходится защищаться на уровне "запретить доступ к системнику" — то вы явно что-то не то делаете.
расскажи это банкам, чего это они системники в банкоматах прячут

Здравствуйте, beyv, Вы писали:
B>Может ещё дрель, кувалду... "...ой, какая винда дырявая, дырку в ней можно дрелью просверлить"
Очень странное сочетание. Вы уверены, что по предназначению используете инструменты?
Ок, все кого веселит, что к руту в течение 5 минут можно получить доступ, но для этого нужен физический контак с "телом" в линухе тоже все так просто?

Здравствуйте, ononim, Вы писали:

C>>>Давайте конкретный скрипт сюда — обсудим.
FLY>>Какой скрипт?
FLY>>[q]
FLY>>Суть данной фичи заключается в том, чтобы подменить Sethc.exe файлом Cmd.exe.
FLY>>Сделать это можно с помощью любого LiveCd или используя загрузочный диск Windows 7,
FLY>>Командная строка
O>AFAIK на этом этапе требуется ввод пароля администратора винды.
Не требуется, а про биос верно

Здравствуйте, ononim, Вы писали:

O>расскажи это банкам, чего это они системники в банкоматах прячут

А чего не с козырей зашли? Давайте сразу про меры безопасности на АЭС поговорим, чо уж там.

Обсуждали вообще-то не банкоматы

C>>>>Давайте конкретный скрипт сюда — обсудим.
FLY>>>Какой скрипт?
FLY>>>[q]
FLY>>>Суть данной фичи заключается в том, чтобы подменить Sethc.exe файлом Cmd.exe.
FLY>>>Сделать это можно с помощью любого LiveCd или используя загрузочный диск Windows 7,
FLY>>>Командная строка
O>>AFAIK на этом этапе требуется ввод пароля администратора винды.
FLY>Не требуется, а про биос верно
Странно, я в рекавери консоль когда заходил — просило пароль. Именно если с загрузочного диска винды, не имея 'дискеты восстановления'. Правда это была Win2003.

O>>расскажи это банкам, чего это они системники в банкоматах прячут
S>А чего не с козырей зашли? Давайте сразу про меры безопасности на АЭС поговорим, чо уж там.
В АЭС как раз таки КМК не в сейфе Юзскейс не тот. Там не предполагается взлом аппаратуры авторизованным персоналом. Хотя не видел, уверенным быть не могу.
В любом случае если предполагается защититься от взлома системы локальным юзером — нужно защищать и железо. А то ведь можно просто винт унести с собой в ближайший офис ФСБ/ЦРУ/MI6

Здравствуйте, ononim, Вы писали:

O>Без админских прав с дефолтовыми правами NTFS эту апликуху не подменишь.
Ну, а как я по твоему подменял? Кстати, как раз потому что забыл пароль от админской учетки

Здравствуйте, Michael7, Вы писали:

M>Потому что при наличии физического доступа к компьютеру надо договориться, что считать дыркой в безопасности, а что неизбежностью.
Ну ок, принимается, и то что ответом выше тоже. Хотя я все равно считаю запуск процесса sethc.exe с админскими правами дыркой. Да и любого другого, если он стартует не от админской учетки

Здравствуйте, ononim, Вы писали:

O>Странно, я в рекавери консоль когда заходил — просило пароль. Именно если с загрузочного диска винды, не имея 'дискеты восстановления'. Правда это была Win2003.
Я загружался для 8.1 (хоум версия), но с диска 7ки ультимейт. Вопрос возник только в биосе. Ах да, такой сброс/смена смена пароля для учеток лайвайди (или ркак оно сейчас называется) не прокатит

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, Cicero, Вы писали:

C>>Дело в том что скрипты которые делают определенные настройки для конкретного пользователя должны запускаться именно под этим пользователем.
S>"Определённые настройки" — это либо реестр (используем HKU\? вместо HKLM), либо профиль (используем парента от %userprofile% и приклеиваем имя пользователя)
C>>Ну вот первый попавший пример(возможно не самый удачный): скрипт подключения сетевого принтера.
S>Скрипт — в студию. Будем разбираться, как добавить принтер пользователю будучи админом.
Ну давайте для примера вот этот рассмотрим:
Назовем его AddNetPrn.vbs

Set WshNetwork = WScript.CreateObject(”WScript.Network”)
WshNetwork.AddWindowsPrinterConnection “\\server\printer”

C>>Злого намерения нет — ибо у меня админские права на комп пользователя. У меня самые добрые намерения — помочь пользователю.

C>>И давайте не будем обсуждать тут такие возможности как автозагрузка и ГП.
S>Почему не будем? Вам
Потому что быстрей будет сделать все это подключившись к рабочему столу пользователя программами типа Радмин прямо сейчас в ручном режиме, чем посылать комп на перезагрузку ради автозагрузки.

C>>Это противоречит условию задачи: действия должны быть с админского ПК.
S>Действия — с админского ПК.
О каком действии Вы щас говорите?
Вы пока не предложили не одного конкретного действия.

Предложите — обсудим.

Здравствуйте, ononim, Вы писали:

S>>А чего не с козырей зашли? Давайте сразу про меры безопасности на АЭС поговорим, чо уж там.
O>В АЭС как раз таки КМК не в сейфе Юзскейс не тот. Там не предполагается взлом аппаратуры авторизованным персоналом. Хотя не видел, уверенным быть не могу.

А это старая шутка. В винданенадёжна-флеймах АЭС, космос и прочая экзотика вспоминается с той же регулярностью, что и Гитлер в политикосрачах. Верный индикатор, что тему можно сворачивать.


O>В любом случае если предполагается защититься от взлома системы локальным юзером — нужно защищать и железо. А то ведь можно просто винт унести с собой в ближайший офис ФСБ/ЦРУ/MI6
Вы тему-то почитайте Никакой конкретики, обычный Неуловимый Джо в вакууме. Какой нафиг системник в сейфе?

Здравствуйте, Sheridan, Вы писали:

S>А чем не угодили доменные политики?

Как можно используя ГП запустить на удаленном ПК код или сценарий прямо сейчас?
Не при загрузке.
Не при логине.

Здравствуйте, Sinix, Вы писали:

S>Вы тему-то почитайте Никакой конкретики, обычный Неуловимый Джо в вакууме. Какой нафиг системник в сейфе?
А Вы сами читали вот это:

Дано:
ПК с ОС WinXP SP3
брандмауэр отключен
запущен по учеткой с пользовательскими правами
Вы имеете админсткие права и на свой комп и на удаленный
Вы не знаете пароля пользовательской учетки
Ваш и удаленный компы находятся в одной локальной сети

Нужно сделать следующее:
запустить на удаленном компьютере без подключения к рабочему столу
не устанавливая на удаленном ПК доп. программ
скрип(скрипт на vbs например) и программу(calc.exe например) под пользовательской учеткой и под своей(админской) учеткой.
Итого 4 запущенных процесса.

Решение пусть будет выглядит как скрипт или программный код на любом языке

Куда еще конкретней?

Здравствуйте, rFLY, Вы писали:

FLY>Ок, все кого веселит, что к руту в течение 5 минут можно получить доступ, но для этого нужен физический контак с "телом" в линухе тоже все так просто?

Не знаю насчет линуха, вообщето из примерно 5 попыток его установить[попробовать] получилось только раз, но когда в нем курсор мышки стал двигаться в противоположную сторону от самой мышки, я решил с линухом больше не экспериментировать

Здравствуйте, ononim, Вы писали:

O>>>расскажи это банкам, чего это они системники в банкоматах прячут
S>>А чего не с козырей зашли? Давайте сразу про меры безопасности на АЭС поговорим, чо уж там.
O>В АЭС как раз таки КМК не в сейфе Юзскейс не тот. Там не предполагается взлом аппаратуры авторизованным персоналом. Хотя не видел, уверенным быть не могу.
O>А то ведь можно просто винт унести с собой в ближайший офис ФСБ/ЦРУ/MI6
Ну и что, ну унесешь? Ну получишь кэш какого-нибудь аутлука. А тут ты получаешь права админа и ставь на системник что угодно, хотя то что будет тебе дублировать туже почту, но, на пока "не найдут" или любую другую бубуйню которая позволит управлять твоим компом. Профита мне кажется больше, чем тупо вытащить диск

O>>Странно, я в рекавери консоль когда заходил — просило пароль. Именно если с загрузочного диска винды, не имея 'дискеты восстановления'. Правда это была Win2003.
FLY>Я загружался для 8.1 (хоум версия), но с диска 7ки ультимейт. Вопрос возник только в биосе. Ах да, такой сброс/смена смена пароля для учеток лайвайди (или ркак оно сейчас называется) не прокатит
А пароль на админа в системе вообще был не пустой?
Вот что нагуглил
То есть пароль-то спрашивает, но блин при помощи 'секретной комбинации' Shift+F10 это можно обойти
Но впрочем все это лирика — при возможности загрузки своей ОС это ничего не меняет, лишь немного снижает требуемый уровень школьника, потенциально способного 'взломать' такую систему

O>>>>расскажи это банкам, чего это они системники в банкоматах прячут
S>>>А чего не с козырей зашли? Давайте сразу про меры безопасности на АЭС поговорим, чо уж там.
O>>В АЭС как раз таки КМК не в сейфе Юзскейс не тот. Там не предполагается взлом аппаратуры авторизованным персоналом. Хотя не видел, уверенным быть не могу.
O>>А то ведь можно просто винт унести с собой в ближайший офис ФСБ/ЦРУ/MI6
FLY>Ну и что, ну унесешь? Ну получишь кэш какого-нибудь аутлука. А тут ты получаешь права админа и ставь на системник что угодно, хотя то что будет тебе дублировать туже почту, но, на пока "не найдут" или любую другую бубуйню которая позволит управлять твоим компом. Профита мне кажется больше, чем тупо вытащить диск
Эм. Давайте определимся что ты хочешь добиться — злобно рогоча открывать CD-привод секретутки или утянуть переписку ее шефа на миллионные контракты, а не возможность злобно роготать поднимая свое ЧСВ фактом тем что 'этот комп теперь тоже мой'.

Здравствуйте, Cicero, Вы писали:


C>Куда еще конкретней?
Читал разумеется. Обсуждать всерьёз обеспечение безопасности для ОС, снятой с поддержки, да ещё и с готовым доступом от админа... напоминает старую шутку про дыру в безопасности.
Запускаем произвольный код от system, Изя всё.

По конкретным вопросам — гугль знает всё. И про принтеры тоже.