| Сейчас на форуме: Kybyx (+3 невидимых) |
 |
eXeL@B —› Оффтоп —› Win7 - настройки безопасности |
| Посл.ответ | Сообщение |
|
|
Создано: 29 января 2014 13:18 · Личное сообщение · #1 На компе с Вин7 поигрались с настройками безопасности. Что доподлинно было сделано-неизвестно, но в итоге пользователь из группы Администраторы не может запустить разный софт. Если отключить контроль UAC, то пишет, что надо войти под Администратором (почему так, если группа юзера Администраторы)? Если включить UAC - то просто не запускается прога, при запуске от имени администратора - "эта программа заблокирована групповой политикой", как-то так. Уже распечатал настройки групповой безопасности со своего компа, сравнил. Ничего не помогает. Куда копать, кроме переустановки системы?  |
|
|
Создано: 29 января 2014 13:37 · Личное сообщение · #2 я бы начал с просмотра этого самого месага о том что нельзя что то запустить, картинку тоесть увидеть бы а так можно угадовать долго например так |
|
|
Создано: 29 января 2014 13:48 · Поправил: TryAga1n · Личное сообщение · #3 Попробуй пробежаться по всем параметрам в gpedit.msc, по-умолчанию все стоит на "Не задана". Особое внимание на Конфигурация Windows->Параметры безопасности->Политики ограниченного использования программ и Политики управления приложениями. - Еще в lusrmgr.msc Группы->Администраторы Твой юзер должен быть в списке, если нету, то добавить. |
|
|
Создано: 29 января 2014 13:57 · Личное сообщение · #4 http://s05.radikal.ru/i178/1209/4d/089ebe9efd83.png - вот примерно так. Сейчас добавил диск целиком в Политику управления приложениями и в Политику ограниченного использования программ. Проги стали запускаться. Но вопрос остается - что же было сделано такого, что всё залочилось? И как собственно разлочить, не создавая никаких правил. TryAga1n пишет: Попробуй пробежаться по всем параметрам в gpedit.msc, по-умолчанию все стоит на "Не задана" так и есть юзер в админах есть. Это я уже давно проверил |
|
|
Создано: 29 января 2014 14:06 · Личное сообщение · #5 Ara пишет: что же было сделано такого, что всё залочилось? Возможно что-то было изменено в secpol.msc, естественно через vbs или консольку, я так понимаю юзеры сами не могли так далеко забраться |
|
|
Создано: 29 января 2014 14:07 · Личное сообщение · #6 TryAga1n пишет: Возможно что-то было изменено в secpol.msc, естественно через vbs или консольку, я так понимаю юзеры сами не могли так далеко забраться что-то менялось, факт. Там не юзер был, а типа "компьютерщик". |
|
|
Создано: 29 января 2014 14:16 · Поправил: reversecode · Личное сообщение · #7 Ara пишет: И как собственно разлочить, не создавая никаких правил. можно перечитывать гугл на предмет this program is blocked by group policy почти усыпан но есть что то и от самих MS |
|
|
Создано: 29 января 2014 17:45 · Личное сообщение · #8 Ara пишет: остается - что же было сделано такого, что всё залочилось? Можно заменить скрипты политик, можно настроить через реестр. Малварка любит юзать политики для настройки терминального входа. Самый простой вариант, это пройтись дифом ибо параметров дох@я. |
|
|
Создано: 29 января 2014 20:57 · Личное сообщение · #9 А можно сбросить как-то параметры на дефолтные? Не нашел такой возможности. Что есть диф? |
|
|
Создано: 29 января 2014 21:01 · Личное сообщение · #10 по моей ссылке какие то советы по логу всех политик Group Policy Result теоретически думаю можно сделать такой отчет на двух машинах, и сравнить в чем различия фауст наверное подразумевал дифать весь реестр %) |
|
|
Создано: 29 января 2014 21:53 · Поправил: F_a_u_s_t · Личное сообщение · #11 Ara пишет: А можно сбросить как-то параметры на дефолтные? Да, ниже ссылки на то, где все хранится. reversecode пишет:фауст наверное подразумевал дифать весь реестр %) Зачем весь, достаточно ветку Policies, экспортировать с заведомо чистой оси и сравнить с проблемной, дабы выявить проблемы, ну или сразу импортировать, дабы устранить ее.  Можно WinMerge заюзать, открыть экспортированные ветки и глазуально просмотреть различия. |
|
|
Создано: 30 января 2014 00:28 · Поправил: Kindly · Личное сообщение · #12 Ara пишет: На компе с Вин7 может быть это поможет? http://www.oszone.net/7836/ если определенные папки и инсталляции программ были сделаны из под другого пользователя, то скорее всего нужно менять права. я сталкивался с подобным и переустановка винды в таком случае не поможет, только вручную править. ----- Array[Login..Logout] of Life |
|
|
Создано: 30 января 2014 12:22 · Личное сообщение · #13 Не, с владельцем всё в порядке |
|
|
Создано: 30 января 2014 18:46 · Поправил: Nimnul · Личное сообщение · #14 [img]http://prntscr.com/2nx7l2[/img] 1. Кнопка Windows + X, (выбирай консоль админа) вводим mmc и нажимаем Enter 2. В открывшемся окне нажмите Файл/Добавить или удалить оснастку 3. В списке выберешь "Анализ и настройка безопастности" 4. Правой кнопкой на оснастке "Окрыть базу данных" 5. Пишешь любое имя. 6. Попросит шаблон. шаблоны валяются здесь %windir%\Security\Templates или здесь %windir%\inf, выбирай тот у которого больше размер . Здесь настроек столько что хватит что бы сломать мозг.7. Чтобы увидеть настройки. На остнастке правой кнопкой - анализ компьютера. 8. Чтобы внести изменения. На остнастке правой кнопкой - настроить копьютер. [img]http://prntscr.com/2nx9ua[/img] В этой консоли можно сделать админа лохом, или полностью сломать винду
----- have a nice day | Сообщение посчитали полезным: fire4x |
|
eXeL@B —› Оффтоп —› Win7 - настройки безопасности |
Для печати