Погода: -12°C
  • Интернет забит инструкциями по запрету на запуск всех программ кроме избранных:

    В ответ на: Вы также можете сформировать список программ, разрешённых к запуску: Раздел
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
    Строковые параметры:
    1="regedit.exe"
    2="winword.exe"
    и т.д.
    Для ограничения запускаемых программ надо в раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer добавить ключ RestrictRun типа DWORD со значением 0х00000001. В разделе с аналогичным именем RestrictRun список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ... Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0
    Неоднократно пытаюсь это провернуть на своей машине - итог - не запускается вобще ничего.
    Как сделать чтоб заработало и позволяло запускать выбранные проги.
    Моя ветка реестра (косячная):

    В ответ на: Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    "RestrictRun"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun ]
    "1"="regedit.exe"
    "2"="excel.exe"
    "3"="cmd.exe"
    "4"="notepad.exe"
    "5"="regedit"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
    "NoInternetOpenWith"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    После нее не работает ни regedit, ни cmd, ниче.
    Где затык? Восстановить реестр назад я могу но мне надо запретить запуск ряда программ...Короче надо разрешить только 1Ску. Ексель регедит и cmd, чтоб юзеры не ставили свои проги и не баловались.
    P.S. Внимание опасно для реестра!!!

  • у вас сеть?без домена?

    Хранитель Вечной ИНГЛИИ, Храма РОДа Божественного.

  • Сети нет. Домена тоже.

  • посмотрите здесь

    Хранитель Вечной ИНГЛИИ, Храма РОДа Божественного.

  • а права юзерам не приходило в голову урезать ? :eek:

  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "DisallowRun"=dword:00000001

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
    "1"-"1C"
    "2"-"cmd.exe"
    "3"-"far.exe"
    ....
    "n" - "Программа.exe"

    Запрещает запуск указанных...

    "...Я Родину люблю..."

  • Заработала следующая схема(получил ее при помощи XP Tweaker)
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    "RestrictRun"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
    "0"="XPTweaker.exe"
    "1"="Totalcmd.exe"
    "2"="regedit.exe"
    "3"="explorer.exe"
    "4"="cmd.exe"

    Разницы с пред. не вижу кроме того что нумерация начинается с "0".
    Короче пользуйте твикер и не парьтесь.

  • то maxxx: спасибо, но нужно запретить все, кроме пары тройки прог, а не наоборот. Хотя кому-то пригодится...

    Исправлено пользователем Лирик (14.09.09 13:12)

  • Если нужно заперить все, кроме пары тройки прог, то тебе вот сюда
    Windows SteadySteate беспалтная спец. примочка для XP и Vista, чтобы делать интернет-киоски, компы в библиотеках и т.п.

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

    Исправлено пользователем ViT (15.09.09 03:34)

  • Ага, точно... Немного не так понял...

    А для чего доступ к
    "0"="XPTweaker.exe"
    "1"="Totalcmd.exe"
    "2"="regedit.exe"
    "3"="explorer.exe"
    "4"="cmd.exe"

    Ведь пользователь может вернуть себе права....
    В интернет вылезти и через explorer можно...
    CMD.EXE - вообще в жизни пользователя ни к чему...

    Надо все запрещать кроме нужных программ...
    А исправить RestrictRun можно из под другого юзера... :улыб:

    "...Я Родину люблю..."

  • Не для чего, а скорее для кого. Для меня.
    В ответ на: А исправить RestrictRun можно из под другого юзера...
    Попробуй:улыб:Не всякое решение обязано быть перфекционистским.
    Тамошние юзеры не знают что такое реестр. Они вобщем-то даже копировать файлы не умеют.

  • убей ехе-шники этих прог и делов-то. (или переименуй)

  • Попробуй
    Не всякое решение обязано быть перфекционистским.

    Часто пробовал... нормально....
    только ищешь уже в HKEY_USERS... :улыб:
    А пользователи могут не уметь копировать, а вот в реестр полезут за спасением своей "косынки"! :улыб:

    "...Я Родину люблю..."

  • Ребят, спасибо. Проблема решена. Выше я писал. Меня устраивает.
    для maxx. Завидую тебе. Я не мог найти нужный пункт в реестре из под другого юзера. И под другим юзером не мог найти пункт первого юзера. то есть обратная задача. Не важно админ или нет. Так что пока _не верю_ .
    Искал по известным путям и спомощью поиска в реестре. Параметр restrictrun- есть только в curent user : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\restrictrun

    и в HKEY_USERS\S-1-5-21-1935655697-1563985344-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\restrictrun - что соответствует этому же юзеру.
    Хотя под другим юзером в реестре есть такой параметр и забиты проги в раздел RestrictRun- отличные от прог забитых под первым юзером.
    Так что кому дорога жизнь винды - не думайте что под одним юзером можно ковырять реестр другого.

  • А вот это не подайдет? ИМХО правильнее запрещать запуск программ по хешу, чем по именам.

Записей на странице:

Перейти в форум

Модераторы: