Лицензионный ли у вас Windows?

[zero_73 3]

Это ОЧЕНЬ большая тема и боюсь я не смогу вам это вот так вот просто расписать.

Эти знания, навыки и умение приходят в течении многих и многих лет работы в этой сфере.

Могу лишь сказать что это называется "Тонкой настройкой" но не та тонкая настройка о которой кто то подумал мол "А !!! я знаю, Я !!! умею".

Повторюсь эти знания приходят после долгих лет работы и ежедневной учёбы.

P.S. Данное обсуждение считаю закрытым. Ибо не вижу смысла его продолжать. Ни кто, ни кому, не вложит свои мозги в чужую голову.

Здесь есть место под большие и ОЧЕНЬ большие темы.

Нам не нужны Ваши мозгие Милорд. У нас есть свои!

Пока я понимаю под "тонкой настройкой" - много лет работы - поистерлась немного!

Не хотите обсуждать тему - Ваше право! Не надо было и заикаться! Раз Вы такой гуру в этой области, то могли бы поделиться знаниями с нами - чайниками.

 

Тонкая настройка windows - например через реестр. А также через службы. Подробности в гугле

 

 

Вредоносный код вирусов будет способен исполняться самостоятельно. Также самостоятельно блокировать резидентные защитные программы чтобы творить свое маленькое, злое, вирусное дело.

Спасибо за ссылку. Обязательно посмотрю.

Я не согласен с утверждением о самостоятельном запуске вредоносных кодов. Если вир к примеру должен (а он должен) запускаться самостоятельно, то код прописывается в автозапуске реестра программ для загрузки. Если работать под встроеной админовской учеткой, то Вы правы. Запись кодов происходит автоматически при обновлении реестра. Как правило мало кто может обратить внимание на это.

В моем случае используется дополнительно открытая учетка, которой выделены админовские права. У доп.учетки уже нет скрытой записи в реестр записи - ее контролирует встроеный Админ.

Прошу прощения за сумбурность, я не препод. Думаю, вопрос-ответ будет лучшим вариантом общения по этой теме.

[Алехс 4]

Для обычных юзеров, что б сделать оптимальную настройку своей ОСи под разные конфигурации, в сети есть множество разнообразных твикеров. Настройку через твикер можно делать двумя способами, либо автоматом, либо в ручную, кому как нравится. К тому же все сделаные изменения обратимы. Конфигурации то же разнообразные, это и игравая, и для работы в инете. Вобщем кому как нравится, можно возится в реестре, а можно и через твикер.

[zero_73 3]

Для обычных юзеров, что б сделать оптимальную настройку своей ОСи под разные конфигурации, в сети есть множество разнообразных твикеров. Настройку через твикер можно делать двумя способами, либо автоматом, либо в ручную, кому как нравится. К тому же все сделаные изменения обратимы. Конфигурации то же разнообразные, это и игравая, и для работы в инете. Вобщем кому как нравится, можно возится в реестре, а можно и через твикер.

Одной из подобных прог можно назвать TuneUp2007. Просто и оригинально. И думать сильно не надо.

[Алекс 1 852]

Админ - запись администратора системы. User - системная учетка пользователя. Если я дам себе админовские права под этой учеткой, что будет не правильно?

Да это будет неправильно. Кроме того об этой записи с полным правом можно сказать, что она стала админской, после полуения набора прав администратора

 

Я подразумевал под настройкой - в первую очередь настройку прав пользователей системы и прав доступа к ресурсам.

Элементарный пример - если у учетной записи нет прав записи на диск, то никакой вирус запущенной под этой учетной записью не сможет себя записать. Но это грубо. У пользователя в первую очередь должны быть запрещены права на запись в системные папки и папки с программами.

[tashtorg 0]

Я подразумевал под настройкой - в первую очередь настройку прав пользователей системы и прав доступа к ресурсам.

Элементарный пример - если у учетной записи нет прав записи на диск, то никакой вирус запущенной под этой учетной записью не сможет себя записать. Но это грубо. У пользователя в первую очередь должны быть запрещены права на запись в системные папки и папки с программами.

 

1) Этак, у вас товарищь половина программ работать откажется и винда на бок ляжет

Вы элементарно забыли про файл логи которые записываются при работе винды и некоторых программ !!!

Только не путайте с файлом подкачки и то что в переменных средах !!!

Если вы закроете доступ на запись то винду с прогами будет колбасить не по детски.

 

2) И ещё хочу добавить ко всему, что отключение у вашей учётки прав на запись в принципе ни чем не поможет !

Так как определённый процент вирусов ни как не привязан к учётке из под которой он начинает свои тёмные дела.

Он просто запускается в скрытом режиме из под уч.записи "Администратор" и всего делов то реализация данного деяния в винде не так уж и сложна.

 

3) А ещё есть вирусы которым в принципе пофигу какие у вас настройки в ОС.

Он проверяет на прочность настройки вашего Биоса

и если они не соответствуют с определённым шаблоном ТО !!!!!!!!!!!!!

Он "потихоньку" ЗАВЫШАЕТ вольтаж состовляющих PC и мамки

И !!!

ПРИХОДИТ СУДНЫЙ ДЕНЬ !!!

Наверное уже сами догодались о чём это я ?

Комп перегорает и вы бежите в сервис центр.

правда вирусы такого плана большая редкость и надо ОЧЕНЬ ПОСТАРАТСЯ чтоб его подцепить.

Я этого вируса не видел уже 5 лет.

 

P.S. Так что будьте бдительны и не забывайте учить мат. часть !!!

Edited 19.02.2008 16:15 by tashtorg

[Алекс 1 852]

1) Этак, у вас товарищь половина программ работать откажется и винда на бок ляжет

Вы элементарно забыли про файл логи которые записываются при работе винды и некоторых программ !!!

Только не путайте с файлом подкачки и то что в переменных средах !!!

Если вы закроете доступ на запись то винду с прогами будет колбасить не по детски.

 

2) И ещё хочу добавить ко всему, что отключение у вашей учётки прав на запись в принципе ни чем не поможет !

Так как определённый процент вирусов ни как не привязан к учётке из под которой он начинает свои тёмные дела.

Он просто запускается в скрытом режиме из под уч.записи "Администратор" и всего делов то реализация данного деяния в винде не так уж и сложна.

 

3) А ещё есть вирусы которым в принципе пофигу какие у вас настройки в ОС.

Он проверяет на прочность настройки вашего Биоса

и если они не соответствуют с определённым шаблоном ТО !!!!!!!!!!!!!

Он "потихоньку" ЗАВЫШАЕТ вольтаж состовляющих PC и мамки

И !!!

ПРИХОДИТ СУДНЫЙ ДЕНЬ !!!

Наверное уже сами догодались о чём это я ?

Комп перегорает и вы бежите в сервис центр.

правда вирусы такого плана большая редкость и надо ОЧЕНЬ ПОСТАРАТСЯ чтоб его подцепить.

Я этого вируса не видел уже 5 лет.

 

P.S. Так что будьте бдительны и не забывайте учить мат. часть !!!

 

Вы меня простите, но не надо так безаппеляционно нести неверные сведения в массы.

 

1. Винда никуда не ляжет, так как системные процессы работают под другой учетной записью.

Лягут всего лишь криво написанные программы. которые пишут данные в рабочую папку, вместо положенного места локальных данных.

2. Программы запускаемые под определенной учетной записью имеют права этой записи. Либо требуется авторизация, для запуска из-под другой учетной записи. Следовательно, чтобы запуститься из-под администатора вирус должен иметь пароль администратора или подобрать его.

3. Это уже из серии страшилок для посетителей детсада. Если нет доступа никто никуда ничего не запишет, не получив этот доступ.

[zero_73 3]

1) Этак, у вас товарищь половина программ работать откажется и винда на бок ляжет

Вы элементарно забыли про файл логи которые записываются при работе винды и некоторых программ !!!

Только не путайте с файлом подкачки и то что в переменных средах !!!

Если вы закроете доступ на запись то винду с прогами будет колбасить не по детски.

 

2) И ещё хочу добавить ко всему, что отключение у вашей учётки прав на запись в принципе ни чем не поможет !

Так как определённый процент вирусов ни как не привязан к учётке из под которой он начинает свои тёмные дела.

Он просто запускается в скрытом режиме из под уч.записи "Администратор" и всего делов то реализация данного деяния в винде не так уж и сложна.

 

3) А ещё есть вирусы которым в принципе пофигу какие у вас настройки в ОС.

Он проверяет на прочность настройки вашего Биоса

и если они не соответствуют с определённым шаблоном ТО !!!!!!!!!!!!!

Он "потихоньку" ЗАВЫШАЕТ вольтаж состовляющих PC и мамки

И !!!

ПРИХОДИТ СУДНЫЙ ДЕНЬ !!!

Наверное уже сами догодались о чём это я ?

Комп перегорает и вы бежите в сервис центр.

правда вирусы такого плана большая редкость и надо ОЧЕНЬ ПОСТАРАТСЯ чтоб его подцепить.

Я этого вируса не видел уже 5 лет.

 

P.S. Так что будьте бдительны и не забывайте учить мат. часть !!!

Руллез! Отключите автоматическое управление удаленным компом и блоканите автозапуск прог.

Поставьте Spyware Terminator - облегчит контроль за запуском прог и обращению к dll библиотекам. Хотя если не знать мат часть, то это мало поможет. Тут ты прав на 100%.

По поводу биос. Вирусы описанные тобой просто вымерли. Сейчас уже нет компов без функции Safe mode Bios, которая просто не запустит подобные виры. Да и на винде КВ-шка есть, которая закрывает доступ к Bios из под Винды. Да и большинство уже под NTFS работает, где также эти проблемы решены. А лет 5-6 я сталкивался с подобным виром. Комп не ремонтировал, вовремя заметил изменные параметры электропитания по матери. И заразу подцепил не с тырнета, с левого CD.

 

Вы меня простите, но не надо так безаппеляционно нести неверные сведения в массы.

 

1. Винда никуда не ляжет, так как системные процессы работают под другой учетной записью.

Лягут всего лишь криво написанные программы. которые пишут данные в рабочую папку, вместо положенного места локальных данных.

2. Программы запускаемые под определенной учетной записью имеют права этой записи. Либо требуется авторизация, для запуска из-под другой учетной записи. Следовательно, чтобы запуститься из-под администатора вирус должен иметь пароль администратора или подобрать его.

3. Это уже из серии страшилок для посетителей детсада. Если нет доступа никто никуда ничего не запишет, не получив этот доступ.

Ткни три пальца, выбери "процессы" и убедись, как много прог запускаются из под твоей учетки. Гарантия, что не более 10-14. Остальные или значение SYSTEM или LOCAL, что говорит о том, что из под рабочей учетки почти ничего не запишется. Хотя не помешает "скрыть" системные папки от удаленного использования. Хорошо помогает разбивка физвинта на несколько логических, один из которых "системный" ограничен от записи. При необходимости записи на него, открыть не долго.

P.S. 2 radiogolova просмотре твою ссылку по тонкой настройке Винды. Спасибо. Хотя ничего особенного, но одну бесполезную для себя ссылку реестра нашел и выключил.

Edited 19.02.2008 16:59 by zero_73

[Алекс 1 852]

Ткни три пальца, выбери "процессы" и убедись, как много прог запускаются из под твоей учетки. Гарантия, что не более 10-14. Остальные или значение SYSTEM или LOCAL, что говорит о том, что из под рабочей учетки почти ничего не запишется. Хотя не помешает "скрыть" системные папки от удаленного использования. Хорошо помогает разбивка физвинта на несколько логических, один из которых "системный" ограничен от записи. При необходимости записи на него, открыть не долго.

Остальные процессы запускаются при старте системы. И чтобы какое-то приложение так запускалось его надо прописать в реестре или создать ярлык с системной папке, на что нет прав.

 

Запись на системный диск открывать нет необходимости, можно запустить отдельное приложение под учетной записью с правами доступа.

 

Но лучше так не делать, редко требуется доступ к системым папкам.

[zero_73 3]

Остальные процессы запускаются при старте системы. И чтобы какое-то приложение так запускалось его надо прописать в реестре или создать ярлык с системной папке, на что нет прав.

правильно. Процессы необходимые в работе лучше прописать в реестре из под вшитой админ учетки. А переодически запускаемые для линого пользования запускать из под своей учетки с правами админа, но скрытыми сиспапками.

А еще лучше - включить проверку сертификатов для дров и прог.

Запись на системный диск открывать нет необходимости, можно запустить отдельное приложение под учетной записью с правами доступа.

 

Но лучше так не делать, редко требуется доступ к системым папкам.

А инсталлировать что-то новое как? Если доступа к записи на сисдиск нету!

Да и муторно приложение запускать от чужого имени. Да и вообще лучше отключить эту ссылку в реестре. Не будет доступа к установке без твоего разрешения.

Надеюсь на твоем компе учетка "гость" отключена и снесена из реестра?

[Алекс 1 852]

А переодически запускаемые для линого пользования запускать из под своей учетки с правами админа, но скрытыми сиспапками.

А еще лучше - включить проверку сертификатов для дров и прог.

 

Я уже писал как надо запускать приложения - из под ограниченной учетной записи.

 

А инсталлировать что-то новое как? Если доступа к записи на сисдиск нету!

Да и муторно приложение запускать от чужого имени. Да и вообще лучше отключить эту ссылку в реестре. Не будет доступа к установке без твоего разрешения.

Инсталляция приложений - задача не ежедневная. Если лень сделать ради нее Run As.., либо сменить пользователя на админа, для чего даже перезагрузка полная не потребуется, то тут говорить о безопастности вообще нечего.

[tashtorg 0]

Вы меня простите, но не надо так безаппеляционно нести неверные сведения в массы.

 

1. Винда никуда не ляжет, так как системные процессы работают под другой учетной записью.

Лягут всего лишь криво написанные программы. которые пишут данные в рабочую папку, вместо положенного места локальных данных.

2. Программы запускаемые под определенной учетной записью имеют права этой записи. Либо требуется авторизация, для запуска из-под другой учетной записи. Следовательно, чтобы запуститься из-под администатора вирус должен иметь пароль администратора или подобрать его.

3. Это уже из серии страшилок для посетителей детсада. Если нет доступа никто никуда ничего не запишет, не получив этот доступ.

 

1) Я никогда не говорю того чего не знаю. :)

2) Лечь могут не только криво написанные программы !

Нажми "Ctrl+Shift+Esc" и посмотри из под какой учётки у тебя работает "explorer.exe" ???

А ведь от него зависит почти 80% интерфейсной оболочки !!! И достаточно пары байт чтоб всё рухнуло (так как у многих востановление отключено и папочка "dllcache" имеет статус мусора )

2) Как правило Вирусы пишутся и адаптируются не для конкретных клиентов а для большинства ЮЗЕРОВ !

И как правило у этого большинства юзеров пароль на Админа пустоооой !

Из 100 только у 10 стоит пароль на админа, а 30 и вообщем только из под неё и работают.

3) Это не страшилки, а реальность, правда устаревшая но всётаки реальность.

4) Не надо пытатся оспаривать моё мнение лучше добавте что нибудь от себя.

[Алекс 1 852]

1) Я никогда не говорю того чего не знаю. :)

2) Лечь могут не только криво написанные программы !

Нажми "Ctrl+Shift+Esc" и посмотри из под какой учётки у тебя работает "explorer.exe" ???

А ведь от него зависит почти 80% интерфейсной оболочки !!! И достаточно пары байт чтоб всё рухнуло (так как у многих востановление отключено и папочка "dllcache" имеет статус мусора )

2) Как правило Вирусы пишутся и адаптируются не для конкретных клиентов а для большинства ЮЗЕРОВ !

И как правило у этого большинства юзеров пароль на Админа пустоооой !

Из 100 только у 10 стоит пароль на админа, а 30 и вообщем только из под неё и работают.

3) Это не страшилки, а реальность, правда устаревшая но всётаки реальность.

4) Не надо пытатся оспаривать моё мнение лучше добавте что нибудь от себя.

4 - это что типа новая религия? верь безоговорочно?

 

2 - уже прошли времена 95-го, когда из-за одного процесса падало все.

 

2.2. Об этом я и говорил, что это недопустимо. Ну а такие случаи запущенного идиотима, как отсутствие пароля у записи с правами администратора я не рассматриваю.

[zero_73 3]

1) Я никогда не говорю того чего не знаю. :)

2) Лечь могут не только криво написанные программы !

Нажми "Ctrl+Shift+Esc" и посмотри из под какой учётки у тебя работает "explorer.exe" ???

А ведь от него зависит почти 80% интерфейсной оболочки !!! И достаточно пары байт чтоб всё рухнуло (так как у многих востановление отключено и папочка "dllcache" имеет статус мусора )

3) Как правило Вирусы пишутся и адаптируются не для конкретных клиентов а для большинства ЮЗЕРОВ !

И как правило у этого большинства юзеров пароль на Админа пустоооой !

Из 100 только у 10 стоит пароль на админа, а 30 и вообщем только из под неё и работают.

4) Это не страшилки, а реальность, правда устаревшая но всётаки реальность.

5) Не надо пытатся оспаривать моё мнение лучше добавте что нибудь от себя.

по 2) у меня explorer LOCAL. От него очень много зависит, но его вообще отключить можно! А восстановление отключить - туповато пожалуй. dllcache под мусор!

по 3) работать из под вшитого Админа - непростительная ошибка для начинающего. Порой Гуру ошибаются, и рушится вся система! А пароль пустой!

по 4) помоему все таки сгущаешь краски. Хотя по себе людей не судят. Тебе виднее.

по 5) если не оспаривать то до истины не докапаемся. Если бы не спорные тегги, то ты бы в разговор не влез. Выше вообще хотел тему закрыть. По крайней мере, я например, кое-что для себя приобрел.

 

Продолжим спор?

[tashtorg 0]

4 - это что типа новая религия? верь безоговорочно?

 

2 - уже прошли времена 95-го, когда из-за одного процесса падало все.

 

2.2. Об этом я и говорил, что это недопустимо. Ну а такие случаи запущенного идиотима, как отсутствие пароля у записи с правами администратора я не рассматриваю.

 

4) Давайте оставим это без комментариев.

Так как все мы тут понимаем, что обсуждение данного пункта безсмысленно. Ни кто ни кому не уступит в данном случае, считая себя гуру

 

2) Совсем не давно был инцедент! В котором учавствовали "Explorer.exe" и "kaspersky точка ru" когда последний удалил первого к чёртовой матери и даже служба востановления побоялась высовыватся.

Так вот согласно статистике которую я где то читал, ОЧЕНЬ много обычных юзеров так и не поняли почему их винда в одночасье превратилась в просто обои на рабочем столе

 

2.2) Не надо так строго. Это не запущенный идиотиз, а действительная реальность. И расматривать или обсуждать продвинутых пользователей не надо. Я лично начал эту дискуссию в пользу обычных, не опытных юзеров. А тем кто в этом разбирается это "сто лет в обед" (ну или как там говорят ? )

 

 

to ZERO_73

Вы забыли поставить смайлик после "Продолжим спор?"

Мой ответ ДА, но я так редко захожу на ваш форум.

И ещё мы сильно ушли от темы данной темы :) "Лицензионный ли у вас Windows?"

Edited 19.02.2008 18:09 by tashtorg

[Алекс 1 852]

2) Совсем не давно был инцедент! В котором учавствовали "Explorer.exe" и "kaspersky точка ru" когда последний удалил первого к чёртовой матери и даже служба востановления побоялась высовыватся.

Так вот согласно статистике которую я где то читал, ОЧЕНЬ много обычных юзеров так и не поняли почему их винда в одночасье превратилась в просто обои на рабочем столе

Это не то о чем я говорил. Ни тот, ни другой не работали под ограниченной записью.

 

2.2) Не надо так строго. Это не запущенный идиотиз, а действительная реальность. И расматривать или обсуждать продвинутых пользователей не надо. Я лично начал эту дискуссию в пользу обычных, не опытных юзеров. А тем кто в этом разбирается это "сто лет в обед" (ну или как там говорят ? )

Я как раз советы давал для продвинутых пользователей. Обычный не будет утруждать себя такими настройками. Скорее продолжит говорить о "дырявости" ОС.

[zero_73 3]

2) Совсем не давно был инцедент! В котором учавствовали "Explorer.exe" и "kaspersky точка ru" когда последний удалил первого к чёртовой матери и даже служба востановления побоялась высовыватся.

Так вот согласно статистике которую я где то читал, ОЧЕНЬ много обычных юзеров так и не поняли почему их винда в одночасье превратилась в просто обои на рабочем столе

 

to ZERO_73

Вы забыли поставить смайлик после "Продолжим спор?"

Мой ответ ДА, но я так редко захожу на ваш форум.

случайно не подскажешь, где этот инцендент был?

От Каспера другого я и не жду. Мерзопакость которую поискать надо.

Насчет спора. Он уже скорее в беседу превращается. Есть альтенативы общения?

[tashtorg 0]

А гостей то сколько набежало

гостей: 13

Все читаю, всем интересно :)

Чем же закончатся эти типо баталии ???

Честно говоря мне изночально было просто интересно посмотреть колличество лицензионок.

[zero_73 3]

А гостей то сколько набежало

гостей: 13

Все читаю, всем интересно :)

Чем же закончатся эти типо баталии ???

Честно говоря мне изночально было просто интересно посмотреть колличество лицензионок.

После этого поста их число резко сократилось!

А линцензионок маловато 33,33% :o

Я ждал большего

[tashtorg 0]

случайно не подскажешь, где этот инцендент был?

От Каспера другого я и не жду. Мерзопакость которую поискать надо.

В конце 2007 года очередное обновление баз для каспера восприняло "explorer.exe" как вирус и просто напросто удалило его. После загрузки винды были видны только обои рабочего стола и всё

Лаболатория каспера в кротчайшие сроки исправила данный баг но внятных комментариев так и не предоставила относительно это казуса.

 

Насчет спора. Он уже скорее в беседу превращается. Есть альтенативы общения?

Есть

Если что стучи в ПМ. там разберёмся.

 

После этого поста их число резко сократилось! :o

А вот это вот полный на ночь глядя.

 

А линцензионок маловато 33,33% :o

Я ждал большего

А я не ожидал такой процент.

Edited 19.02.2008 18:26 by tashtorg

[zero_73 3]

В конце 2007 года очередное обновление баз для каспера восприняло "explorer.exe" как вирус и просто напросто удалило его. После загрузки винды были видны только обои рабочего стола и всё

Лаболатория каспера в кротчайшие сроки исправила данный баг но внятных комментариев так и не предоставила относительно это казуса.

Да, я тож слышал про это. Как оказалось, при разбирательстве OneCare, каспер содержал блог вира, который сработал слишком рано. Разбирательство показало также, что при появлении новых баз каспера, в них прописывались также и новые коды виров. Таким образом юзера вместе с обновлениями баз получали и новые виры в комплекте.

Есть

Если что стучи в ПМ. там разберёмся.

Пропиши контакт в личку. Судя по нику ты Ташкенец.

[Ulugbek 2]

То Zero и tashtorg. В сад, учить матчасть, на километр не подходить к корпоративным ПК (с домашним делайте что хотите)!

 

Мдя... с пеной у рта доказывать правильность работы с правами рутового админа, да еще и якобы после 10 лет работы с системой это нонсенс.

[ApoLoN 2 355]

То Zero и tashtorg. В сад, учить матчасть, на километр не подходить к корпоративным ПК (с домашним делайте что хотите)!

 

Мдя... с пеной у рта доказывать правильность работы с правами рутового админа, да еще и якобы после 10 лет работы с системой это нонсенс.

 

у меня вот на ноуте тоже лицензионная только Home...

[Seryuga 145]

пиратка рулит!!!

[Schurik 0]

34% линцензионного виндовса! Абалдеть! Че-то слишком много. У меня на работе 34 компа из них только один с лицензионным виндовсом, потому-что так случайно получилось, буржуи этот комп собирали.

[Veidali 259]

Просто некоторое количество народу сидит с офисных машин или с ноутов, где лицензионная винда в комплекте.