Dmitriy2003 писал(а):User,у - ограничен доступ к HCR - и это логично - разве нет ?
jangle писал(а):Еще одна засада для пользователя.
Бред.
ActiveX-сервер же регистрируется глобально
в силу межпользовательской изоляции
только в его профиле?от имени пользователя-идиота
jangle писал(а):hclubmk - согласен на все 100%, почему бы не сделать регистрацию COM библиотеки доступной только текущему пользователю? Или доступной всем пользователям, если регистрация происходит под админом.
Хакер писал(а):Угу, теперь представьте себе огромное дерево CLASSES_ROOT внутри каждого SID-ского раздела.
jangle писал(а):Лишние несколько сотен мегабайт для рееста погоды не сделают.
Dmitriy2003 писал(а):То-то мы так (корпоратив останется за кадром) стремимся ограничить пользователя в правах, строим леса АД, настраиваем профили, и прочую муть по много часов...
А вас послушать так потом дермо лопатой не разгребеш, - программы однозначно должен устанавливать админ, а уж те которые интегрируются в систему и приносят нам радость повторного использования кода тем более. И да лично я вообще против возможности регистрации компонентов в профиле пользователя ( ну за парой исключений).
Где логика и последовательность?
что вирус или троян ты можешь спокойно запустит
jangle писал(а):Но в таком случае запрещайте запуск любых EXE файлов установленных не под админом.
jangle писал(а):Где логика и последовательность?
что-бы мы на наконец могли в Visual Basic
Хакер писал(а):А вы так и не смогли. Вы в VB.NET смогли.
jangle писал(а):С моей точки зрения, у каждого пользователя должна быть независимая "песочница", в которой он может инсталлировать все что угодно, но при этом это не должно касатся других пользователей. А не как сейчас сделано, установил COM компонент, и он автоматически доступен всем юзерам этой машины, хотя он им может и нафиг не нужен.
Dmitriy2003 писал(а):Ты ведь понимаешь, что конфигурация такой системы станет тошнотворным занятием, у меня к примеру 4027 ехе файлов и как прикажешь быть пробегаться по списку и ставить галочки, о половине из них я и понятия не имел пока не выполнил поиск по маске, но ведь многие взаимосвязаны, так забудешь разрешить что-нить и система перестанет работать. Так что это мне кажется неосуществимым решением.
jangle писал(а):На месте выясняется, что у пользователя ограниченные права, и ты не можешь зарегить comdlg32.ocx чтобы указать путь к файлу БД в утилитке обновления. Местный админ взял отпуск, дозвонится до него невозможно. Все тупик.
Dmitriy2003 писал(а):Ну если все так утрировать, часто помогает - ElcomSoft-Password-Recovery-Studio.
Денис писал(а):Действительно, если утрировать, то программа для брута паролей к архивам и документам взломает вам пароль в системном экране логина.
jangle писал(а):А то вот к примеру ситуация, тебе надо обновить локальную БД у клиента, ты едешь к нему на другой конец Москвы, по 30 градусной жаре и пробкам. На месте выясняется, что у пользователя ограниченные права, и ты не можешь зарегить comdlg32.ocx чтобы указать путь к файлу БД в утилитке обновления. Местный админ взял отпуск, дозвонится до него невозможно.
Dmitriy2003 писал(а):Денис - если нет пароля админа - вышеупомянутая прога его сбросит, после чего можешь делать с системой что хочешь, а под конец оставишь подарок админу в виде нового пароля.
alibek писал(а):Это проблема того, кто не в состоянии пользоваться головой и планировать свои действия.
Если на компьютере пользователя софт уже устанавливался, то все компоненты будут зарегистрированы.
Если же софт не устанавливался (например, новый компьютер), то не нужно лезть не в свое дело. Подключение новых компьютеров — забота администратора, а не программиста.
jangle писал(а):Т.е. ты хочешь сказать, что любой пароль администратора в XP может быть сброшен этой программой, и эта уязвимость еще не устранена?
jangle писал(а):"Все компонеты" это какой-то конкретный список?
jangle писал(а):Если софт устанавливался админом под его учеткой?
Dmitriy2003 писал(а):если нет пароля админа - вышеупомянутая прога его сбросит, после чего можешь делать с системой что хочешь, а под конец оставишь подарок админу в виде нового пароля.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1