Если случайно запустил вредонос (без админа)... - Информационная безопасность

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Нет, потому что нет понятия "все его документы".

Как это нет — есть папка Documents стандартная, есть папка sources стандартная.

PD>Документы могут быть расположены в самых разных папках, и к каждой из них можно настроить свой доступ.

Почему пользователь должен об этом думать?

PD>Например, сделать так, чтобы доступ был только под elevated privileges, то есть от админовского токена. И тогда программу надо запускать as administrator.

И чем это лучше? Фигня получится. И второго пользователя отдельно заводить — тоже фигня.

PD>Папка "C:\Documents and Settings\юзер\Documents\" действительно доступна для всех программ, но это отнюдь не все документы. Я в ней вообще почти ничего не храню. Есть каталог "Dvorkin", в нем основное. Есть всякие прочие каталоги, например, для тех или иных проектов.

Но по умолчанию в ней все все хранят. Более того — создай папку на диске D — будет по умолчанию все то же самое.

Где вы предлагаете хранить свои документы, проекты — чтобы любая прога без прав админа не могла их спереть?

PD>А сделать разграничение доступа на основе программ едва ли возможно. Я о таком никогда не слышал. Будет сумасшедший дом — как только понадобится получить доступ к данным папки другого приложения, придется настраивать доступ.
PD>Такого нигде нет, AFAIK.

Есть.

Но начиная с macOS Mojave (10.14) действует система приватности TCC, которая дополнительно защищает ряд мест и данных. Для них простых UNIX‑прав недостаточно — нужно явное разрешение пользователя.

Что защищено TCC и требует разрешения
Типичные примеры:

~/Desktop, ~/Documents, ~/Downloads
iCloud Drive
Photos, Contacts, Calendars, Reminders
Mail, Messages, Safari/браузерные данные (в зависимости от типа данных)
Time Machine backups и некоторые системные области
Если приложение без разрешения полезет, оно может получить ошибку доступа (например, EPERM/Operation not permitted) даже если пользователь “владелец” файла.

И это логично — пользователь где-то же должен хранить документы, которые он не хочет светить.

Но MS специально зная все это — оставила дыру. Чтобы даже одна маленькая ошибка пользователя по невнимательности (случайно не проверил ЭЦП и запустил прогу) — привела к полному краху и компрометации системы. Для чего это? А чтобы эту огромную индустрию безопасников харчевать, которые зарабатывают даже еще больше, чем производители и софта. Ведь купить софт — это нужно раскошелиться, ведь можно и бесплатно похуже найти. А когда дело о безопасности — то уже срабатывает страх и на страхе можно делать намного большие деньги. Ведь страшно — вдруг уворуют доступ к крипто-кошелькам, вдруг уворуют сканы документов, исходники проектов. И на этом страхе и делают деньги.

Здравствуйте, Shmj, Вы писали:

SK>>Просто для справки: В правильно настроенной системе, даже без применения костылей типа разнообразных шифрований, у админа нет доступа к файлам пользователя.

S>А у программы, которую этот пользователь запустил?

Если ты не доверяешь сам себе, стоит подумать о смене рода деятельности. Пойти в садовники или каменотесы, например.

Здравствуйте, Shmj, Вы писали:

SK>>ага. взломали. инопланетяне. зеленые йети. с хвостами ящериц. узкими глазами.

S>А в чем вопрос? Вы не знаете что появляются эксплойты нулевого дня? Не слышали? Думаете так уж не реально?

Я уже предлагал тебе стать садовником?

S>>>Если проге не нужны твои документы, она может работать со совей папкой — нахрен она по умолчанию все-равно получает доступ?
SK>>Это условие продиктовано здравым смыслом.

S>Каким смыслом? Если прога отображает погоду — нафига ей доступ к моим документам и всем моим файлам пользователя?

Лучше, все же, в каменотесы. В садовниках тебя насекомые вредители будут тревожить.

S>>>Нафиа покрывать очевидную дыру в безопасности — не ясно.
SK>>Эта "дыра" только тебе "очевидна" и никому больше. Как думаешь — почему?

S>Возможо потому что вы в жизни кроме венды ничего не видели, не понимаете что важно а что нет.

Напротив. Прекрасно понимаю. И по этому у меня вопрос — как важная информация попала на общедоступный компьютер?

Подсказываю — не вся информация важная и не всю информацию нужно защищать одинаково.

Здравствуйте, Shmj, Вы писали:

SK>>В частности у садовника на компьютере просто нет и не может быть документов, для которых может быть обоснован ТАКОЙ уровень безопасности.

S>Как не может? Копию паспорта сделал, чтобы заказать номер в отеле — сохранил в документы. Оно там лежит. Хочется тебе чтобы твой скан паспорта продавался в даркнете? Не думаю.

Он там продается независимо от моего желания. Неприятно, но не страшно. Единственное что меня несколько огорчает — деньги за скан моего паспорта получает кто-то посторонний.

S>Далее, фотки своих любовных похождений имеет право человек сделать? Имеет. Хочет ли он их публикации или шантажа? Думаю, отчет очевиден.

Ответ — "Хочет"? (кстати, публикация защищает от шантажа)

S>Не думайте о людях примитивно.

Ни то ни другое не относится к важным документам, соответственно этой классификации и защищается.

SK>>Общедоступный потому, что информация с него может быть "украдена".

S>Так зачем же такую дырявую ОС сделали?

По многочисленным многократным требованиям ~~покупателей~~ пользователей ОС.

S>В чем проблема сделать доступ к файлам только если программе он действительно нужен?

Такой ОС люди будут пользоваться только под угрозой физической расправы.

Кроме того — как разделить обращение программы к своим компонентам (fopen 'cool_hot_func.dll') от файлов пользователя (fopen 'some_cell_shit.doc') ?

S>>>Но ты туда устанавливаешь программы, проверять что автора не взломали — ты не можешь.
SK>>Не устанавливай таких программ.

S>Дело вот в чем — заранее ты этого знать не можешь. Автора могли взломать без его ведома, некоторое время он распространял свой софт, сам не зная что уже компрометирован.

Не устанавливай никаких программ.

SK>>Это легко сделать. Достаточно настроить соответствующим образом ОС. Персонально для тебя, персонально на твоем личном компьютере.
SK>>Для всех остальных, нормальных людей, такая настройка по умолчанию неприемлема в принципе.

S>Почему-то на Android именно так сделано и всем это нравится.

Как "так"? Имеешь в виду вот этот раздражающий диалог "программа просит предоставите доступ к фотогалерее"?

это не безопасность, это цирк. изощренный ментальный онанизм.

Вопрос такой. Что делать, если случайно запустил вредонос. Всего лишь 1 раз. Взломали автора проги и он стал временно распространять прогу с зловредом.

Самый главный вопрос — чтобы оно не зацепилось в системе. В моменте, допустим, я не вводил пароли и не монтировал VeraCrypt. Т.е. оно не могло ничего сделать в моменте — разве что стащить файлы, но в тот момент только устанавливал систему и важных файлов не было...

Получается в идеале нужно восстанавливать систему из образа... Так же?

Потому что зацепиться оно могло так, что ты не найдешь. И не существует 100% достоверного способа его обнаружить.

Вот способы для зацепления:

Если программа запускалась без прав администратора, это ограничивает её возможности, но персистентность (автозапуск после перезагрузки/входа в систему) она всё равно может сделать на уровне текущего пользователя. Плюс есть риск, что она могла попытаться получить повышение прав через уязвимость/обход UAC — тогда ограничения уже не действуют.

Ниже — основные способы “зацепиться” без админ-прав (в Windows), и где это обычно проверять.

Что она может сделать без прав администратора (уровень пользователя)

1) Автозапуск через реестр (HKCU)
Самый частый вариант:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Это запускается при входе в аккаунт.

Как смотреть: Диспетчер задач → Автозагрузка (показывает часть), или Sysinternals Autoruns (лучше всего).

2) Папка “Автозагрузка” текущего пользователя
Ярлык/EXE могут положить сюда:
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
Это тоже выполняется при входе пользователя.

3) Запланированная задача (Task Scheduler) от имени пользователя
Задачу можно создать без админа, если она запускается:

при входе в систему

по таймеру

при простое

Где смотреть: Планировщик заданий → Библиотека планировщика (и подпапки). Autoruns тоже показывает задачи.

4) WMI-подписки (WMI Event Subscription) в пользовательском контексте
Более “тихий” вариант автозапуска. Не самый частый, но встречается.

Где смотреть: Autoruns (вкладка WMI), либо специализированными утилитами/скриптами (но Autoruns обычно достаточно).

5) “Прилипание” через расширения/плагины приложений
Без админ-прав можно поставить/подменить вещи в профиле пользователя:

расширения браузера (Chrome/Edge/Firefox) и их политики в пределах профиля

автозагрузка через мессенджеры/игровые лаунчеры/Office add-ins (в каталоге пользователя)

подмена ярлыков/параметров запуска приложений в профиле пользователя

6) Дроп в AppData + запуск через легитимный процесс
Очень типично: файл кладётся в:
%LOCALAPPDATA%
%APPDATA%
и запускается через одну из точек выше.

7) Hijack на уровне пользователя (COM / file association / PATH в профиле)
Иногда делают перехват через:

per-user COM hijacking (в реестре HKCU)

ассоциации файлов (например, “.txt открывать вот этим”)

пользовательские переменные окружения/порядок поиска
Это сложнее в диагностике, но Autoruns тоже многое подсвечивает (особенно COM).

Что обычно требует админ-прав (но могло быть сделано при повышении прав)
Если вдруг она всё же получила админ-доступ, появляются варианты:
сервис (Windows Service)

драйвер
автозапуск в
HKLM\...\Run
“общая” папка автозагрузки для всех пользователей

изменение политик/защитника/прав

перехват системных DLL/компонентов
Как быстро проверить и вычистить (самые практичные шаги)
Отключить сеть (чтобы не тянула/не передавала данные).
Открыть Sysinternals Autoruns (от Microsoft) и посмотреть вкладки:
Logon, Scheduled Tasks, Services, Drivers, WMI, Browser Helper Objects/Extensions и т.п.
Ищите записи из
%AppData%
,
%LocalAppData%
, Temp, с “мусорными” именами, без издателя.
Проверить Диспетчер задач → Автозагрузка и Планировщик заданий.

Прогнать Microsoft Defender Offline (офлайн-сканирование) + при желании вторым мнением (Malwarebytes и т.п.).

Если есть подозрения на кражу паролей — сменить пароли (лучше с другого чистого устройства), включить 2FA.

Т.е. куча всего. Антивирус обнаружит только массовые сигнатуры, и то не сразу. Проактивная защита обнаружит только когда сильно системные функции юзаются.

Получается для чего все это сделано? Чтобы заставить платить. Ведь просто так чел. платить не будет — нужно его напугать — а у страха глаза велики. Вот когда риск утрат — чел. готов платить много. А если добровольно — не очень то...

Здравствуйте, Shmj, Вы писали:

S>Получается в идеале нужно восстанавливать систему из образа... Так же?

Мне кажется, что хватит сброса до заводских настроек.

https://support.microsoft.com/ru-ru/windows/%D0%B2%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82-%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B0-%D0%B2-%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D0%BD%D0%BE%D0%B5-%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D0%B5-0ef73740-b927-549b-b7c9-e6f2b48d275e

А может быть, и это лишнее. Надо смотреть, что за вирус, что он может.

S>Вот способы для зацепления:

Да, вполне возможны.

S>Получается для чего все это сделано? Чтобы заставить платить. Ведь просто так чел. платить не будет — нужно его напугать — а у страха глаза велики. Вот когда риск утрат — чел. готов платить много. А если добровольно — не очень то...

За что платить — то ? За свои ошибки ? За них нужно платить, как минимум временем своей работы.

Здравствуйте, Shmj, Вы писали:

S>Это не мои ошибки. Кто сказал что доступ к документам должен быть по умолчанию у всех программ?

Его и нет.

Прежде чем постить такие заявления, не мешало бы разобраться с правами доступа в NTFS.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Его и нет.
PD>Прежде чем постить такие заявления, не мешало бы разобраться с правами доступа в NTFS.

Как это нет? Если пользователь зпустил программу от своего имени — она имеет доступ ко всем его документам.

Здравствуйте, kov_serg, Вы писали:

S>>Вопрос такой. Если случайно запустил вредонос (без админа)...

_>Естественно, надо запустить повторно, но уже с правами админа иначе может не сработать

Здравствуйте, я — болгарский вирус. В виду бедности моего создателя и общей отсталости развития высоких технологий нашей страны, я не в силах причинить какой-либо вред вашему компьютеру. Пожалуйста, сотрите сами несколько самых нужных вам файлов, а затем разошлите меня по почте своим друзьям. Благодарю за понимание и сотрудничество.

p.s. Кстати о ии-поиске: ии-алиса сказала что этот вирус впервые появился в 2023, впервые обсуждался в 2019. Одновременно при этом показало ссылку на https://www.anekdot.ru/id/266630/ 2006г. а на исходник- юзенет фидоэхи 1994 не показало.

Здравствуйте, Shmj, Вы писали:

PD>>Документы могут быть расположены в самых разных папках, и к каждой из них можно настроить свой доступ. Например, сделать так, чтобы доступ был только под elevated privileges, то есть от админовского токена. И тогда программу надо запускать as administrator.
S>И чем это лучше? Фигня получится.
S>Где вы предлагаете хранить свои документы, проекты — чтобы любая прога без прав админа не могла их спереть?

Здравствуйте, Shmj, Вы писали:

S>Но по умолчанию в ней все все хранят. Более того — создай папку на диске D — будет по умолчанию все то же самое.

S>Где вы предлагаете хранить свои документы, проекты — чтобы любая прога без прав админа не могла их спереть?

Просто для справки: В правильно настроенной системе, даже без применения костылей типа разнообразных шифрований, у админа нет доступа к файлам пользователя.

Здравствуйте, Stanislaw K, Вы писали:

SK>Просто для справки: В правильно настроенной системе, даже без применения костылей типа разнообразных шифрований, у админа нет доступа к файлам пользователя.

А у программы, которую этот пользователь запустил?

Здравствуйте, Stanislaw K, Вы писали:

S>>А у программы, которую этот пользователь запустил?
SK>Если ты не доверяешь сам себе, стоит подумать о смене рода деятельности. Пойти в садовники или каменотесы, например.

Глупая отмазка. Откуда ты знаешь что внутри проги, которую запускаешь? Автора проги могли взломать. Если проге не нужны твои документы, она может работать со совей папкой — нахрен она по умолчанию все-равно получает доступ?

Да и это важно не только разработчикам софта но и всем пользователям.

Нафиа покрывать очевидную дыру в безопасности — не ясно.

Здравствуйте, Shmj, Вы писали:

S>Глупая отмазка. Откуда ты знаешь что внутри проги, которую запускаешь? Автора проги могли взломать.

ага. взломали. инопланетяне. зеленые йети. с хвостами ящериц. узкими глазами.

S>Если проге не нужны твои документы, она может работать со совей папкой — нахрен она по умолчанию все-равно получает доступ?

Это условие продиктовано здравым смыслом.

S>Да и это важно не только разработчикам софта но и всем пользователям.

Никому из перечисленных.

S>Нафиа покрывать очевидную дыру в безопасности — не ясно.

Эта "дыра" только тебе "очевидна" и никому больше. Как думаешь — почему?

Здравствуйте, Stanislaw K, Вы писали:

SK>ага. взломали. инопланетяне. зеленые йети. с хвостами ящериц. узкими глазами.

А в чем вопрос? Вы не знаете что появляются эксплойты нулевого дня? Не слышали? Думаете так уж не реально?

S>>Если проге не нужны твои документы, она может работать со совей папкой — нахрен она по умолчанию все-равно получает доступ?
SK>Это условие продиктовано здравым смыслом.

Каким смыслом? Если прога отображает погоду — нафига ей доступ к моим документам и всем моим файлам пользователя?

S>>Нафиа покрывать очевидную дыру в безопасности — не ясно.
SK>Эта "дыра" только тебе "очевидна" и никому больше. Как думаешь — почему?

Возможо потому что вы в жизни кроме венды ничего не видели, не понимаете что важно а что нет. Документы — это важно. Это то что нужно охранять, что не должо попасть в чужие руки. По сути атаки бывают двух типов:

1. Украсть информацию.
2. Удалить информацию.

Удалить при наличии бекапов — не страшно. Хрен бы с ним. А вот украсть информации — это единственное что потом никак не исправить.

Здравствуйте, Stanislaw K, Вы писали:

S>>А в чем вопрос? Вы не знаете что появляются эксплойты нулевого дня? Не слышали? Думаете так уж не реально?
SK>Я уже предлагал тебе стать садовником?

Ну допустим работаю садовником. Имею я право при этом еще и компьютер использовать? Имею право отсканировать свои документы и поместить в папку Documents? Или прежде чем сканировать документы нужно пройти курсы безопасника?

S>>Каким смыслом? Если прога отображает погоду — нафига ей доступ к моим документам и всем моим файлам пользователя?
SK>Лучше, все же, в каменотесы. В садовниках тебя насекомые вредители будут тревожить.

Т.е. ты хочешь унизить как-то, вот есть высшие профессии а есть низшие. Садовник так же пользуется компьютером, зарабатывает в 3 раза больше чем ты когда-либо зарабатывал в своей жизни. У него так же есть компьютер, есть сканер, есть документы, банковские счета. Имеет он право на безопасное использование компьютера?

S>>Возможо потому что вы в жизни кроме венды ничего не видели, не понимаете что важно а что нет.

SK>Напротив. Прекрасно понимаю. И по этому у меня вопрос — как важная информация попала на общедоступный компьютер?

Почему общедоступный. Твой. Но ты туда устанавливаешь программы, проверять что автора не взломали — ты не можешь.

SK>Подсказываю — не вся информация важная и не всю информацию нужно защищать одинаково.

Ну и как защищать важную информацию? Мне просто хочется чтобы доступ к файлам имели только те программы, которым я это разрешил. Причем чтобы был выбор — разрешить только к одному документу, а не ко всем сразу.

Здравствуйте, Shmj, Вы писали:

S>Т.е. ты хочешь унизить как-то, вот есть высшие профессии а есть низшие. Садовник так же пользуется компьютером, зарабатывает в 3 раза больше чем ты когда-либо зарабатывал в своей жизни. У него так же есть компьютер, есть сканер, есть документы, банковские счета. Имеет он право на безопасное использование компьютера?

Дело в том, что ты ультимативно выдвигаешь требования, превышающие необходимый и достаточный уровень безопасности многократно.

В частности у садовника на компьютере просто нет и не может быть документов, для которых может быть обоснован ТАКОЙ уровень безопасности.

S>>>Возможо потому что вы в жизни кроме венды ничего не видели, не понимаете что важно а что нет.
SK>>Напротив. Прекрасно понимаю. И по этому у меня вопрос — как важная информация попала на общедоступный компьютер?
S>Почему общедоступный. Твой.

Общедоступный потому, что информация с него может быть "украдена".

S>Но ты туда устанавливаешь программы, проверять что автора не взломали — ты не можешь.

Не устанавливай таких программ.

SK>>Подсказываю — не вся информация важная и не всю информацию нужно защищать одинаково.
S>Ну и как жащищать важную информацию? Мне просто хочется чтобы доступ к файлам имели только те программы, которым я это разрешил. Причем чтобы был выбор — разрешить только к одному документу, а не ко всем сразу.

Это легко сделать. Достаточно настроить соответствующим образом ОС. Персонально для тебя, персонально на твоем личном компьютере.

Для всех остальных, нормальных людей, такая настройка по умолчанию неприемлема в принципе.

Здравствуйте, Stanislaw K, Вы писали:

SK>В частности у садовника на компьютере просто нет и не может быть документов, для которых может быть обоснован ТАКОЙ уровень безопасности.

Как не может? Копию паспорта сделал, чтобы заказать номер в отеле — сохранил в документы. Оно там лежит. Хочется тебе чтобы твой скан паспорта продавался в даркнете? Не думаю.

Далее, фотки своих любовных похождений имеет право человек сделать? Имеет. Хочет ли он их публикации или шантажа? Думаю, отчет очевиден.

Не думайте о людях примитивно.

SK>Общедоступный потому, что информация с него может быть "украдена".

Так зачем же такую дырявую ОС сделали? В чем проблема сделать доступ к файлам только если программе он действительно нужен?

S>>Но ты туда устанавливаешь программы, проверять что автора не взломали — ты не можешь.
SK>Не устанавливай таких программ.

Дело вот в чем — заранее ты этого знать не можешь. Автора могли взломать без его ведома, некоторое время он распространял свой софт, сам не зная что уже компрометирован.

А делается это очень легко — сейчас 100500 пакетов в каждый софт подкючают. Эти пакеты завязаны еще на другие пакеты. И достаточно чтобы автор одного из пакетов был взломан или даже продался темной стороне, чтобы сама прога оказалась с дырой.

SK>Это легко сделать. Достаточно настроить соответствующим образом ОС. Персонально для тебя, персонально на твоем личном компьютере.
SK>Для всех остальных, нормальных людей, такая настройка по умолчанию неприемлема в принципе.

Почему-то на Android именно так сделано и всем это нравится.

Здравствуйте, Shmj, Вы писали:

SK>>Он там продается независимо от моего желания. Неприятно, но не страшно. Единственное что меня несколько огорчает — деньги за скан моего паспорта получает кто-то посторонний.

S>Нет. Слитых паспортов не так много.

Что "нет", когда да. я сам его там видел. И я даже знаю откуда его слили (потому что в каждый скан, который я отдаю, я внедряю уникальный watermark)

SK>>Как "так"? Имеешь в виду вот этот раздражающий диалог "программа просит предоставите доступ к фотогалерее"?
SK>>это не безопасность, это цирк. изощренный ментальный онанизм.

S>Именно это и безопасность. Пользователь не дал разрешения — прога доступ к документам не получила.

Смотри — в андроиде ты даешь разрешение программе, по её запросу или при её установке (постоянное, иначе многие даже отказываются устанавливаться), или при каждом её запуске (что тебе быстро надоедает и ты даешь постоянное, или привыкаешь и начинаешь давать каждый разрешение не думая).

Это чистейшая профанация.

В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.

Единственный "эффект" этой когнитивной мастурбации в сухую — перекладывание юридической ответственности на тебя: если данные утекли — ты сам виноват, так как "осознанно дал разрешение".

Здравствуйте, Stanislaw K, Вы писали:

SK>Что "нет", когда да. я сам его там видел. И я даже знаю откуда его слили (потому что в каждый скан, который я отдаю, я внедряю уникальный watermark)

А другие документы? Личная переписка тоже там?

SK>Смотри — в андроиде ты даешь разрешение программе, по её запросу или при её установке (постоянное, иначе многие даже отказываются устанавливаться), или при каждом её запуске (что тебе быстро надоедает и ты даешь постоянное, или привыкаешь и начинаешь давать каждый разрешение не думая).

Какая программа спрашивает при каждом запуске? Большинству софта доступ к документам вообще не нужен — у проги есть своя папка и она читает/пишет только из нее.

SK>Это чистейшая профанация.

Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.

SK>В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.

Так не давай доступ

SK>Единственный "эффект" этой когнитивной мастурбации в сухую — перекладывание юридической ответственности на тебя: если данные утекли — ты сам виноват, так как "осознанно дал разрешение".

Как раз нет — это именно то что имеет смысл и что в Windows будет лет через 10.

Здравствуйте, Shmj, Вы писали:

SK>>Что "нет", когда да. я сам его там видел. И я даже знаю откуда его слили (потому что в каждый скан, который я отдаю, я внедряю уникальный watermark)

S>А другие документы? Личная переписка тоже там?

Возможно, некоторая часть. И что?

SK>>Смотри — в андроиде ты даешь разрешение программе, по её запросу или при её установке (постоянное, иначе многие даже отказываются устанавливаться), или при каждом её запуске (что тебе быстро надоедает и ты даешь постоянное, или привыкаешь и начинаешь давать каждый разрешение не думая).

S>Какая программа спрашивает при каждом запуске? Большинству софта доступ к документам вообще не нужен — у проги есть своя папка и она читает/пишет только из нее.

Из недавнего чем я пользовался, сканер wifi. без доступа к галерее не запускается.
Из глобального карта с навигатором.

SK>>Это чистейшая профанация.

S>Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.

Зачем? зачем не давать доступ программе?

SK>>В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.
S>Так не давай доступ

SK>>Единственный "эффект" этой когнитивной мастурбации в сухую — перекладывание юридической ответственности на тебя: если данные утекли — ты сам виноват, так как "осознанно дал разрешение".

S>Как раз нет — это именно то что имеет смысл и что в Windows будет лет через 10.

Просто для информации: в windows это УЖЕ ЕСТЬ более 25 лет.

То, что ты (и никто из твоих знакомых) не пользуешься этим механизмом, и даже не знаешь о его существовании, много говорит о его "нужности".

ты даже не помнишь, как MS включила его по умолчанию и с каким треском провалились продажи, так что MS срочно пришлось всё откатывать.

Здравствуйте, Stanislaw K, Вы писали:

S>>А другие документы? Личная переписка тоже там?
SK>Возможно, некоторая часть. И что?

Ну значит вы не умеете пользоваться компьютером. Вряд ли вам соласятся доверить проекты, особенно на удаленке — зная что с вашего компа все сливают.

SK>Из недавнего чем я пользовался, сканер wifi. без доступа к галерее не запускается.
SK>Из глобального карта с навигатором.

Ко всем документам или только к галерее? Я бы не использовал такой софт. Но и галерею можно держать пустой, остальные документы не сможет получить.

Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.

S>>Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.

SK>Зачем? зачем не давать доступ программе?

Чтобы не было как у тебя — что все документы и важные данные слиты. А потом удивляетесь что от вашего имени делают то или иное.

SK>>>В любом из вариантов, в результате, программа всё равно имеет полный доступ и беспрепятственно сливает твои данные, но ты пребываешь в иллюзии контроля и безопасности.
S>>Так не давай доступ

SK>

Именно.

S>>Как раз нет — это именно то что имеет смысл и что в Windows будет лет через 10.

SK>Просто для информации: в windows это УЖЕ ЕСТЬ более 25 лет.

Нет, никогда не было. Я пользуюсь с Windows 95 и всегда прога имела доступ ко всем документам пользователя, который ее запустил. Даже если эта прога просто отображает данные о погоде.

SK>То, что ты (и никто из твоих знакомых) не пользуешься этим механизмом, и даже не знаешь о его существовании, много говорит о его "нужности".

Такого механизма не было.

SK>ты даже не помнишь, как MS включила его по умолчанию и с каким треском провалились продажи, так что MS срочно пришлось всё откатывать.

Бред.

Здравствуйте, Shmj, Вы писали:

S>>>А другие документы? Личная переписка тоже там?
SK>>Возможно, некоторая часть. И что?

S>Ну значит вы не умеете пользоваться компьютером. Вряд ли вам соласятся доверить проекты, особенно на удаленке — зная что с вашего компа все сливают.

Это очень хорошо! я не хочу работать с людьми-идиотами.

явно же сказал — я знаю откуда "утекло" и это не мои компьютеры (потому что тогда утекло бы другое и в ином сочетании). но у тебя настолько не хватает соображалки, что ты не можешь даже представить других вариантов, кроме своего личного компьютера

SK>>Из недавнего чем я пользовался, сканер wifi. без доступа к галерее не запускается.
SK>>Из глобального карта с навигатором.
S>Ко всем документам или только к галерее? Я бы не использовал такой софт. Но и галерею можно держать пустой, остальные документы не сможет получить.

Да, разрешение ко всем документам (оно туда кладет лог) _И_ отдельным разрешением к галерее фотографий (оно оттуда берет фоткт).

S>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.

Пусть получит.

я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?

S>>>Это дает тебе возможность предоставить доступ или нет на уровне системы. Ничего лучше придумать пока не смогли.
SK>>Зачем? зачем не давать доступ программе?
S>Чтобы не было как у тебя — что все документы и важные данные слиты. А потом удивляетесь что от вашего имени делают то или иное.

Я не удивляюсь, от моего не делают.

S>Нет, никогда не было. Я пользуюсь с Windows 95 и всегда

пришло время узнать о возможностях Windows NT.

Здравствуйте, Stanislaw K, Вы писали:

SK>явно же сказал — я знаю откуда "утекло" и это не мои компьютеры (потому что тогда утекло бы другое и в ином сочетании). но у тебя настолько не хватает соображалки, что ты не можешь даже представить других вариантов, кроме своего личного компьютера

Из компьютера твоего и утекло — делал скан, оставил в папке — т.к. понимания что документы нужно защищать нет — оно и утекло.

SK>Да, разрешение ко всем документам (оно туда кладет лог) _И_ отдельным разрешением к галерее фотографий (оно оттуда берет фоткт).

Я бы такой софт не юзал. Логи пусть пишет в свою папку — для этого разрешений не нужно. А фотки ей зачем?

S>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.

SK>Пусть получит.

я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?

Сначала файл получит потом еще и пароль стырит. Нет уж.

S>>Нет, никогда не было. Я пользуюсь с Windows 95 и всегда
SK>пришло время узнать о возможностях Windows NT.

gpt-5.2

Если это обычная программа (.exe, Win32) — штатного режима «разрешить доступ только к выбранным файлам» не существует.

Windows по умолчанию не умеет выдавать Win32-программе доступ только к конкретным файлам, как на телефоне (с запросами «разрешить этот файл»).

Однако можно добиться похожего эффекта через права NTFS, но логика будет не «для программы», а для пользователя.

Реальный рабочий подход: отдельный пользователь + права на папки

Идея простая: программа запускается под отдельной учетной записью, которой вы даёте доступ только к нужной папке или файлам.

Шаги (в общих чертах):

Создайте локального пользователя, например AppUser.

Создайте папку с «разрешёнными» файлами, например C:\AllowedDocs.

На вашу обычную папку документов
C:\Users\Вы\Documents для пользователя AppUser доступ не давайте (или явно поставьте Запрет).

На папку C:\AllowedDocs, наоборот, дайте AppUser права Read (или Modify, если требуется).

Запускайте программу через «Запуск от имени другого пользователя» → AppUser.

В результате программа будет видеть только те файлы и папки, к которым имеет доступ пользователь AppUser.

Важно:
В Windows права доступа назначаются пользователям и группам, а не «конкретным программам».

Поэтому без запуска приложения под отдельной учетной записью вы не сможете отделить доступ программы к файлам от доступа вашего основного пользователя.

Если нужно — могу дополнительно оформить версию покороче (для ответа в теме) или добавить скриншот-ориентированную инструкцию.

Если платный GPT не знает — то вряд ли кто-то из средних спецов знает про это. А создавать на каждый файл нового пользователя — банально не удобно.

Здравствуйте, Shmj, Вы писали:

SK>>явно же сказал — я знаю откуда "утекло" и это не мои компьютеры (потому что тогда утекло бы другое и в ином сочетании). но у тебя настолько не хватает соображалки, что ты не можешь даже представить других вариантов, кроме своего личного компьютера

S>Из компьютера твоего и утекло — делал скан, оставил в папке — т.к. понимания что документы нужно защищать нет — оно и утекло.

Ты не дочитал написанного и начал галлюцинировать.

Повторяю (читай до конца):

Скан утек от того, кому я его отправил. Каждый получатель документов от меня получает скан с уникальным watermark, предназначенным только для него и только в этот раз. в другой раз он получит скан с новым watermark.

SK>>Да, разрешение ко всем документам (оно туда кладет лог) _И_ отдельным разрешением к галерее фотографий (оно оттуда берет фоткт).
S>Я бы такой софт не юзал. Логи пусть пишет в свою папку — для этого разрешений не нужно. А фотки ей зачем?

Из галереи загружается карта помещения. обходишь помещение, отмечаешь место где стоишь, программа делает замер в этой точке (одна комната, другая комнта, угол, центр, коридор, лестница и т.д.). затем по результатам строится карта напряженности ЭМ поля.
Это можно и нужно использовать для планирования своей wifi сети, расчет оптимальных мест установки точке доступа, визуального отображения воздействия (помех) от соседних (чужих) wifi сетей.

Какой смысл в wifi сканере без этого, базового функционала? чем он отличается от генератора случайных чисел?

S>>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.
SK>>Пусть получит.

я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?
S>Сначала файл получит потом еще и пароль стырит. Нет уж.

пароль тоже могу переслать.

S>>>Нет, никогда не было. Я пользуюсь с Windows 95 и всегда
SK>>пришло время узнать о возможностях Windows NT.

S>gpt-5.2

https://learn.microsoft.com/ru-ru/windows-hardware/get-started/

думаешь, гпт знает лучше или больше?

S>Если платный GPT не знает — то вряд ли кто-то из средних спецов знает про это. А создавать на каждый файл нового пользователя — банально не удобно.

ты задаешь неправильные вопросы.
и получаешь неправильные ответы.

Здравствуйте, Stanislaw K, Вы писали:

SK>Из галереи загружается карта помещения. обходишь помещение, отмечаешь место где стоишь, программа делает замер в этой точке (одна комната, другая комнта, угол, центр, коридор, лестница и т.д.). затем по результатам строится карта напряженности ЭМ поля.

Предоставь доступ только к одному нужному файлу

SK>Это можно и нужно использовать для планирования своей wifi сети, расчет оптимальных мест установки точке доступа, визуального отображения воздействия (помех) от соседних (чужих) wifi сетей.
SK>Какой смысл в wifi сканере без этого, базового функционала? чем он отличается от генератора случайных чисел?

Фото можно зарузить в другую папку или дать доступ только к файлу.

S>>>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.
SK>>>Пусть получит.

я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?
S>>Сначала файл получит потом еще и пароль стырит. Нет уж.

SK>пароль тоже могу переслать.

Ну давай. Если есть еще ключ-файл — и его тоже.

SK>ты задаешь неправильные вопросы.
SK>и получаешь неправильные ответы.

Зачем юлить то? Если есть что сказать — скажи конкретно. Никто кроме тебя не знает что Windows может ограничивать доступ к файлам для прорамм. Была попытка в .Net сделать Sandbox — но не взлетело, не смогли.

Здравствуйте, Shmj, Вы писали:

SK>>Из галереи загружается карта помещения. обходишь помещение, отмечаешь место где стоишь, программа делает замер в этой точке (одна комната, другая комнта, угол, центр, коридор, лестница и т.д.). затем по результатам строится карта напряженности ЭМ поля.

S>Предоставь доступ только к одному нужному файлу

Я же сказал — ты очень быстро замучаешься давать вручную разрешения на каждый файл нужный программе. Мозг отключится на первом десятке.

SK>>Какой смысл в wifi сканере без этого, базового функционала? чем он отличается от генератора случайных чисел?

S>Фото можно зарузить в другую папку или дать доступ только к файлу.

В другую нельзя. этим ты сломаешь всю идеологию андроида.
Про доступ к каждому файлу уже говорил ранее — ты сломаешь свой мозг (остатки).

S>>>>>Более того — не сможет получить доступ к файлу KeePass, к примеру, который в отдельной папке.
SK>>>>Пусть получит.

я свой keepass могу тебе сам переслать, бесплатно. только зачем он тебе?
S>>>Сначала файл получит потом еще и пароль стырит. Нет уж.

SK>>пароль тоже могу переслать.

S>Ну давай. Если есть еще ключ-файл — и его тоже.

Если ты оплатишь пересылку бандероли и таможенного брокера. ключ физический.

SK>>ты задаешь неправильные вопросы.
SK>>и получаешь неправильные ответы.

S>Зачем юлить то? Если есть что сказать — скажи конкретно.

Конкретно — ты пытаешься подходить к современной сложной системе как к простому плоскому прозрачному DOS.

S>Была попытка в .Net сделать Sandbox — но не взлетело, не смогли.

"не взлетело" потому что у твоей "гениальной идеи" отвратительное юзаюбилити.

	От:	kov_serg
	Дата:	12.01.26 09:57
	Оценка:	+2

	От:	Shmj
	Дата:	11.01.26 20:45
	Оценка:	-2

	От:	Pavel Dvorkin
	Дата:	12.01.26 08:52
	Оценка:	+2

	От:	Shmj
	Дата:	13.01.26 16:42
	Оценка:	-1

	От:	Shmj
	Дата:	12.01.26 13:11
	Оценка:	-1

От:	Kernan	https://rsdn.ru/forum/flame.politics/
Дата:	12.03.26 00:30
Оценка: