Конференция VBStreets

[jangle]

Необходимо создать систему на подобие банкомата. Когда на компьютере выполняется только наша система. Которая запускается автоматом после ввода логина и пароля в XP.
Не должно быть рабочего стола и диспетчера задач. Возможно только пара кнопок, перезапуска программы и выключения компьютера. Запуск любого другого софта должен быть запрещен.
Можно ли реализовать такой шелл на VB6?

[Хакер]

А зачем реализовывать шелл на VB, если можно повыключать всё групповыми политиками?

[jangle]

А зачем реализовывать шелл на VB, если можно повыключать всё групповыми политиками?

Я не особо силен в администрировании. Рабочая станция вообще не должна работать в сети. Это как бы отдельный терминал.
Включили питание системника, показалось окно нашей программы, нажали на кнопку - комп выключился.
Система для полных дуболомов.

Вот примерный аналог, что хочется получить. Возможно даже не будет клавиатуры, какие-то кнопки для управления программой
или просто мышь.

[Хакер]

Рабочая станция вообще не должна работать в сети.

Это не имеет значения. Запусти от имени администратора gpedit.msc и посмотри сколько там разных опций. К каждой — целая страница описания.

[coderx]

Здравствуйте, уважаемые.
Можете ещё посмотреть ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ параметр shell ...

[ger_kar]

Я думаю, то что нужно jangle групповыми политиками не решить. Действительно отдельный шелл, который заменит стандартный подойдет самым лучшим образом. Можно конечно и на VB его написать, но можно попробовать и готовые продукты, коих на рынке не мало RunPad Shell и RunPad Pro например глянь здесь, ну и другие продукты подобной направленности, даже если ты их и не будешь использовать напрямую, то изучить, что оно такое я думаю тебе надо. С другими продуктами никогда не работал, юзаю только RunPad Shell, удобная штука.

[Хакер]

Я думаю, то что нужно jangle групповыми политиками не решить. Действительно отдельный шелл, который заменит стандартный подойдет самым лучшим образом.

Я говорю «нельзя», а он говорит «можно». Наверное я ошибаюсь, а ты прав.
Тогда расскажи мне, как, подменив оболочку, можно запретить вызов диспетчера задач через Ctrl+Alt+Del?

Я-то могу рассказать, как сделать это политиками:

[ger_kar]

Я говорю «нельзя», а он говорит «можно». Наверное я ошибаюсь, а ты прав.

Свои выводы я делаю исключительно из функциональных возможностей оболочки "RunPad Shell", которую юзаю не один год. Данный продукт обладает очень большим функционалом, в числе которого и замена стандартного диспетчера задач виндовс. Причем это не просто новая оболочка (такую замену я вообще не считаю заменой), а действительно полная замена. Причем его поведение можно очень гибко настроить, в т.ч. и вообще запретить. Как это реализовано я понятия не имею ибо никогда этим особо не интересовался. Могу если надо в силу своих способностей этот вопрос исследовать или выложить этот продукт на форуме, либо заслать на почту тем, кому это будет интересно исследовать. Вообще я считаю, что "твое нельзя" по отношению к диспетчеру задач, это такое же нельзя, как например "нельзя сделать Native DLL на VB".
А то, что можно сделать политиками, можно сделать и путем банальной правки реестра, что по сути будет то-же самое, только значительно быстрее, если для этой операции применять заранее созданный Reg файлик.

Необходимо создать систему на подобие банкомата. Когда на компьютере выполняется только наша система. Которая запускается автоматом после ввода логина и пароля в XP.Не должно быть рабочего стола и диспетчера задач. Возможно только пара кнопок, перезапуска программы и выключения компьютера. Запуск любого другого софта должен быть запрещен.

Т.е. jangle нужно гораздо больше, чем банальный запрет диспетчера задач. Ну хорошо, политиками его (диспетчер) отключить можно, но как при помощи политик убрать рабочий стол? Вобщем, то что нужно jangle, как раз и решаются такими продуктами как "RunPad Shell", а если использовать "RunPad Pro", то можно нарисовать большие кнопки как в банкомате и использовать на здоровье. Правда продукт платный.

[Хакер]

Давай посмотрим на разговор так.

jangle ставит задача. Задача разбита на несколько пунктов.

Я говорю ему воспользоваться групповыми политиками.
Вы двое говорите ему подменить шелл.

Так вот.
Если смотреть на ваш совет, то будет облом, потому что Ctrl+Alt+Del нельзя запретить заменой шелла.
Если смотреть на мой совет, то Ctrl+Alt+Del можно запретить политиками, и даже замена шелла является тем, что можно сделать через групповые политики.

Вы отрицаете групповые политики, а взамен предлагаете замену шелла. Это глупость. Замена шелла — один один из тысячи пунктов, которые можно сделать с помощью редактирования групповых политик. И это при том, что я не отрицал ваш вариант.

[ger_kar]

Вы отрицаете групповые политики, а взамен предлагаете замену шелла.

Я не отрицал групповые политики как таковые, но задача, которую хочет решить jangle гораздо более объемная, нежели простой запрет диспетчера задач и в комплексе решить такую задачу групповыми политиками невозможно (ИМХО), поэтому я написал

Я думаю, то что нужно jangle групповыми политиками не решить

Ибо запрет диспетчера это всего лишь полумера, не приводящая к полному решению задачи.
Что касается того, что диспетчер можно запретить посредством групповых политик, никто этого не отрицал.

[Antonariy]

А шелл зачем писать? Запретить диспетчер, запретить explorer.exe, запустить свою прогу без возможности ее закрытия. Всё.

[jangle]

Пока попробую покопать в сторону групповых политик. Возможно получится решить задачу без программирования.

[ger_kar]

А шелл зачем писать? Запретить диспетчер, запретить explorer.exe, запустить свою прогу без возможности ее закрытия. Всё.

Как вариант да. Причем можно explorer.exe не запрещать, а подменить своей программулиной. Причем explorer.exe при сбоях обычно перезапускается, интересно если вместо него подствить свою прогу, будет ли она перезапускаться?, по идее должна, хотя тут нужен эксперимент.

Так вот.Если смотреть на ваш совет, то будет облом, потому что Ctrl+Alt+Del нельзя запретить заменой шелла.

Вообще если подумать, то с одной стороны действительно то Ctrl+Alt+Del нельзя запретить заменой шелла ибо это вообще не функционал шелла, это все равно, что пытаться заткнуть вулкан заштукатурив выходное отверстие кратера , но с другой стороны в RunPad Shell это все таки как-то реализовано, причем групповые политики совершенно не используются, видимо здесь имеет место перехват, причем скорее всего на уровне Ring0. Из-за этого у меня была проблема описанная здесь. Две проги использующие перехват в Ring0 никак не хотели совместно уживаться.
Групповая политика запрета диспетчера задач, в конечном итоге всего лишь добавляет ключик в реестр
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
Кстати такую фишку любят частенько проделывать различные вирусы. Поэтому в прогу, которую планируется использовать можно просто добавить функцию, вносящую этот ключик в реестр.

[Vova_2581]

Задача решается проще пареной репы, без никаких политик и сложных кодов.
Всего лишь две правки реестра и всё. Ну если уже разобрался, то и ладно.

[Хакер]

Vova_2581
Иногда лучше молчать .

[ger_kar]

Кстати jangle что-то не пишет, что у него в конечном итоге получилось. Наверное молчание можно расценить, что все получилось в лучшем виде

[jangle]

Кстати jangle что-то не пишет, что у него в конечном итоге получилось. Наверное молчание можно расценить, что все получилось в лучшем виде

Я решением этого вопроса еще не занимался, пока руководству доложил, что есть такая возможность, сделать компьютер в виде терминала для нашей программы. А если начальство уже конкретно поставит эту задачу мне в план, то начну ее делать. Хотя очередь до нее может дойти например только летом.

[Vova_2581]

Хакер
...
jangle
До встречи летом!