Total Commander

vizit73 · Joined: 18 Aug 2007 Posts: 12

Суть дела следующая.
В операционной системе Win XP или Server 2003, комп. настраивается на учётную запись с правами пользователя, устанавливаются необходимые программы, затем в ручную (правкой реестра) или используя утилиту XP Tweaker я настраиваю систему. Запрет на запуск программ, кроме указанных. Короче смысл таких действий в том, чтобы пользователь мог работать только с рабочим софтом. Стоят запреты на редактирование реестра, установку, удаление программ, ... и т. д. Так вот, если зайти в Total Commander и запустить любое приложение по комбинации Shift-Enter, то оно запустится, не смотря на запрет, предварительно подгрузив MS-DOS окно. Енто не есть ГУД. Переназначение горячих клавиш не эфективно, т.к. можно переназначить обратно.

Рекламу убрал

D1P · Joined: 20 Dec 2004 Posts: 2973 Location: Тбилиси

Это не бага. Это фича. ©
_________________
База знаний о Total Commander
Блог

B4rr4cuda · (Separately) Posted: Sat Aug 18, 2007 02:40 Post subject:

Оффтоп
Есть мысль, что это сообщение просто реклама.....

aLexx · (Separately) Posted: Sat Aug 18, 2007 02:43 Post subject:

Я, кстати, тоже так подумал... Но всё же вопрос интересный. Пусть остаётся.

vizit73 · Joined: 18 Aug 2007 Posts: 12

Нет не реклама. Надо в Total Commander чётко разграничить возможности пользователей с ограниченными учётными записями. А именно (пользователям): запретить установку плагинов, редактирование конфигурации, переназначение горячих клавиш. Возможно есть ещё какие лазейки, автору видней. Total Commander намного функциональней упомянутого выше файлменеджера, хотя безопасность важнеее.

B4rr4cuda · (Separately) Posted: Sat Aug 18, 2007 03:21 Post subject:

B4rr4cuda · (Separately) Posted: Sat Aug 18, 2007 03:31 Post subject:

Хм мысля мелькнула: пару лет назад писал клуб таймер, так заказчик хотел обезопаситься до предела.
Так вот ему не понравилось что можно убивать процессы через диспечер задач, но при этом хотел оставить стандартное "снятие задач". Я редактором ресурсов подправил taskmgr.exe убрав "ненужную" вкладку.
Может если тебе нужна такая уж сильная безопасность просто "почистишь" Тотал? Потребуться немного совокупления для распаковки, но вполне возможно...

vizit73 · Joined: 18 Aug 2007 Posts: 12

Alextp · Joined: 06 Feb 2005 Posts: 4957

Он предлагает почистить не от PowerPack, а от ресурсов EXE файла...

Nik · Joined: 01 Jan 2005 Posts: 583 Location: Киров

Имхо, это не дыра в безопасности Тотала. Это - дыра в безопасности системы. В конце концов, собственно процесс исполняет ОС, несмотря на выставленный запрет. А уж кто этот процесс вызвал - дело десятое.

Попробуйте ещё один способ запустить запрещённую программу: откройте любую разрешённую к запуску программу, откройте в ней стандартный системный диалог "Открыть файл", в нём выберите фильтр "Все файлы (*.*)", выберите любой запрещённый к запуску exe-файл, тыкните его правой кнопкой и выберите пункт "Выполнить" (или "запустить" - точно не помню; главное - не дефолтный "Выбрать"). Скорее всего программа прекрасно запустится, ибо вызвана она как бы разрешённым к запуску процессом...
_________________
Качественный хостинг.

aLexx · (Separately) Posted: Sat Aug 18, 2007 12:40 Post subject:

А разве нельзя разрешить запуск ТС только с правами Админа?
Тогда все остальные юзеры (типа, гости) не смогут им воспользоваться.

Меня, кстати, тоже этот вопрос интересует.

GeNtlE · (Separately) Posted: Sat Aug 18, 2007 17:44 Post subject:

vizit73
Пользователь не сможет сменить обратно сочетание Shift+Enter, если секцию с шоткатами перенаправить в другой файл, который будет запрещён на запись и разрешён на чтение. Тотал, вроде, сначала в INI настройки записывает, а потом оттуда читает.
_________________
Новые версии SM2BT здесь.

iNSiDE · Joined: 30 Dec 2006 Posts: 78 Location: Беларусь

А если файл noclose.pif прибить? Wink

B4rr4cuda · (Separately) Posted: Sat Aug 18, 2007 19:38 Post subject:

Zorro · (Separately) Posted: Sat Aug 18, 2007 22:39 Post subject: