|
Poledit
A więc masz już Windowsa z użytkownikami. Wierz mi, to świetna
rzecz. Doceniłem to pracując na Linuxie. Doświadczenia z rejestrem możesz
prowadzić na innym koncie, a w razie potrzeby logujesz się na swoje własne
i wywalasz tamto zmasakrowane i zakładasz nowe. Ale nadal pozostaje
problem dostępności do zasobów komputera.
Więc czas uruchomić Poledit.
Poledit pozwala naprawdę
zarządzać zasobami Windowsa w stylu prawdziwego administratora (no
prawie). Możesz się stać prawdziwym adminem (no prawie :).
Po uruchomieniu programu, Poledit poprosi cię o odnalezienie pliku założeń
*.POL
W katalogu głównym Poledit znajduje się ADMIN.POL
kliknij
na ten plik.
Teraz wejdź do menu Plik
i wybierz opcję Wczytaj
rejestr.
Po wczytaniu rejestru pojawi się taki interfejs programu Poledit:
 Jak
widzisz, pojawiły się dwie ikonki.
Użytkownik
lokalny
- to ty
Komputer
lokalny
- to twój PeCet
W Użytkowniku lokalnym ustawiasz różne opcje dotyczące tylko użytkownika,
który jest obecnie zalogowany. Można tutaj zabezpieczyć np.: Panel
Sterowania.
Natomiast Komputer
Lokalny,
to ustawienia dotyczące systemu. Obecnie to nas najbardziej ciekawi.
Tak wygląda okno ustawień właściwości systemu. Aby
wyłączyć klawisz Anuluj przy logowaniu, należy zaznaczyć opcję w
kluczu:
Komputer
lokalny => Sieć => Logowanie:
Wymaga
potwierdzenia sieciowego dla dostępu do Windows
I
już nikt nie zaloguje się do twojego kompa bez znajomości hasła.
Sprawdź to. Wejdź do menu Start i wybierz Wyloguj:
Użytkownik
Teraz powinno pojawić się okno logowania. Kliknij na Anuluj. Na 100%
pojawi się teraz komunikat, że zalogowanie się na komputer bez
podania nazwy użytkownika i hasła nie jest możliwe i masz się
skontaktować z administratorem tego systemu.
Dobre co???
Mi się podoba. Jak widzisz ustawień jest tutaj znacznie więcej.
Niestety pomoc na temat Poledit jest marna i niczego się z niej nie
dowiesz. Dlatego musisz polegać na Internecie i własnym doświadczeniu.
Poniżej przedstawiam zrzut panelu ustawień Użytkownika lokalnego:
 Tutaj
możesz ustawiać prawdziwe cuda. Ograniczyć dosłownie wszystko. Np. w panelu ustawien Uzytkownika lokalnego mozesz ustawiac prawdziwe cuda.
Ograniczyc doslownie wszystko. Jezeli obawiasz sie, ze twoj uzytkownik bedzie chcial grzebac w rejestrze, to mozesz mu wylaczyc te opcje, choc ja
polecam zmienic nazwe: regedit.exe na inną. Jest to skuteczniejszy sposób. Poza tym ty będziesz
miał zawsze dostęp do rejestru twojego użytkownika. Możesz również
zablokować wykonywanie dowolnego programu, z tym że Microsoft tu zrypał
sprawę i w okienko ograniczeń trzeba wpisywać dokładne ścieżki
dostępu programów, które można uruchomić, a nie które trzeba
zablokować. Dlatego w tym przypadku lepiej jest skorzy stać z edytora
rejestru i zablokować użytkownikowi dostęp do konkretnego programu
tak jak napisałem poniżej np.:
Tylko dla Win95
HKUS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
dla
NT 4 oraz Win 95 OSR2
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
-------------------------------------
BootKey
-------------------------------------
Aby zwiększyć bezpieczeństwo naszego systemu, proponuję wyłączyć
również wszystkie bootklawisze czyli te, po wciśnięciu których
podczas logowania można było wywołać bootmenu i uruchomić Windowsa
np. w trybie awaryjnym, w którym nie ma żadnych zabezpieczeń. Są to
klawisze:
F4 F5 F6 i F8
Wtedy nikt już nie wejdzie do systemu. Jak coś się jebnie, to bez
dyskietki systemowej nic nie zdziałasz. Po prostu musisz przygotować
sobie dyskietkę z DOSem, dzięki której w razie problemów będziesz mógł
pozmieniać opcję w plikach.
Aby wyłączyć te botklawisze, dopisujemy do pliku MSDOS.SYS
w sekcji [Options]
polecenie :
BootKey=0
<--//Uwaga,
to jest zero a nie "O"
Przykład
części mojego pliku MSDOS.SYS
;FORMAT
[Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C
[Options]
BootDelay=0
BootKey=0
BootMulti=1
BootGUI=1
Network=1
Logo=0
Pewnie
chciałbyś wiedzieć co te wszystkie wartości oznaczają. Otóż:
;FORMAT
- oznacza, że system został naniesiony podczas formatowania
WinDir=C:\WINDOWS
- jest to określenie katalogu systemowego
WinBootDir=C:\WINDOWS
- jest to określenie katalogu, z którego rozpocznie się wczytywanie
systemu (bootowanie)
HostWinBootDrv=C
- jest to określenie dysku bootowalnego
BootDeley=0
- określenie szybkości ładowania się systemu po przetestowaniu
systemu przez BIOS
BootKey=0
- wyłączenie bootklawiszy F4 F5 F6 i F8
BootMulti=1
- sorry, ale nie mam pojęcia co to jest. Pewnie chodzi o DOSa i
Windowsa razem
BootGUI=1
- załadowanie GUI, czyli okienek Windowsa. Można przecież również
pracować tylko w DOSie, a do Windowsa wchodzić poleceniem win.
Network=1
- Załadowanie obsługi sieci
Logo=0
Wyłączenie loga Windowsa podczas ładowana
Tak
skonfigurowany system jest już naprawdę bezpieczny i nikt kto nie zna
hasła nie dostanie się do niego. Jednak w niektórych Windowsach mogą
wystąpić problemy. Otóż po uruchomieniu Windowsa w Trybie awaryjnym
może się zdażyć, że Windows będzie chciał przywracać rejestr,
gdyż coś mu tam nie będzie pasowało. Zignoruj ten błąd. To bzdura.
Po prostu kliknij dwa razy myszką na pulpicie, aż pojawi się menager
zadań - Taskman. Następnie wybierz Plik -> Uruchom aplikację i w
polu Otwórz wpisz polecenie: explorer i zatwierdź to przyciskiem OK.
Teraz powinien załadować się cały desktop - shell, czyli to co wyświetla
w twoim Windowsie okienka. A informacje o konieczności odnowienia
rejestru możesz killnąć jakimś menagerem procesów. Do tego
najlepszy jest oczywiście ProcDump.
U mnie ten sposób zabezpieczenia sprawdził się w 100% i nikt podczas
mojej nieobecności nie dobrał się do komputera (gdy wyjechałem na 2
tygodnie nad jezio :) ale później oberwałem obkrzan, że nie zostawiłem
hasła, a dodzwonić się do mnie nie było można)
CYBERTECH
http://www.cybertech.prv.pl
leho@cybertech.prv.pl
|