Змінюємо права запускається програми в Windows XP, Windows, Операційні системи, статті

Компанія Microsoft, Прагнучи до підвищення рівня інформаційного захисту своїх продуктів, ввела в операційних системах Windows XP Professional і Windows Server 2003 спеціальний механізм – політику програмних обмежень (Software Restriction Policies), що носить також альтернативна назва SAFER і дозволяє маніпулювати правами запускаються. Використовуючи цей інструмент, мережеві адміністратори можуть досить гнучко налаштовувати внутрішню політику мережі компанії, наприклад, дозволити користувачам запускати тільки офісні програми, виключивши тим самим використання інших, неблагонадійних програм.


Власники Windows XP можуть самі вдосталь поекспериментувати з політикою програмних обмежень, запустивши аплет Local Security Policy (меню "Control panel -> Administrative Tools"). Можна налаштувати правила таким чином, щоб інші користувачі комп'ютера не змогли запустити вибрані вами програми, наприклад, ICQ або, скажімо, Windows Media Player.



 
Політика програмних обмежень (Software Restriction Policies).

Крім того, використовуючи функцію SAFER, можна запускати програми від імені іншого користувача. Для цього достатньо клікнути мишею по іконці програми і, вибравши в контекстному меню пункт "Run As …", вказати користувача, під яким ми хочемо завантажити програму. Ясно, що обмеживши правами відповідного користувача, можна мінімізувати свавілля запускається програми.


Але набагато ефективніше буде використовувати невеликий додаток DropMyRights, що дозволяє автоматизувати процес запуску додатків з обмеженими правами. Для цього досить прописати утиліту DropMyRights у властивостях ярлика потрібної нам програми. Наприклад, щоб запустити файловий менеджер FAR під "ненадійним" користувачем (untrusted users), необхідно відкоригувати шлях до FARу наступним чином (див. скриншот):



D:CreativeToolsDropMyRights.exe “D:Program FilesFarFar.exe” U



 
Прописуємо DropMyRights у властивостях ярлика.

І щоб перевірити чарівну дію чудо-таблетки DropMyRights, спробуємо зберегти якийсь змінений файл. Безрезультатно …



 
Результат запуску програми з обмеженими правами в системі.

Так до чого ми завели весь цей сир-бор? А вся справа в тому, що використовуючи вищеописаний механізм і запустивши додаток з обмеженими правами, можна сильно урізати його активність і свавілля в операційній системі. Програма не зможе записати свою інформацію в реєстр або в системну директорію, перемістити або видалити важливі файли. І, наприклад, прописавши в ярлику Internet Explorer наступний шлях D: CreativeToolsDropMyRights.exe "C: program filesinternet exploreriexplore.exe", можна значно підвищити безпеку Internet Explorer – адже тепер будь деструктивний дочірній процес (наприклад вірус чи троян), запущений браузером, не зможе зробити будь-яких негативних дій з вашим комп'ютером.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*