Sprawa jest dość prosta, ale nieco żmudna - tylko na początku.
Tworzysz konto ograniczone - przykładowao ADAM
Logujemy się na konto ADAM, aby dokończyć jego tworzenie. Po zakończeniu wylogowujemy się i logujemy na nasze konto z urpawnieniami administratora.
Teraz klikamy na
Komputer i z górnegoe menu wybieramy
Narzędzia ->
Opcje folderów -> zakładka
Widok i tutaj usuwamy zaznaczneie z pola
Chroń ukryte pliki systemowe oraz zaznaczamy opcję
Pokaż ukryte pliki i foldery -> klikamy
OKTeraz uruchamiasz rejestr:
Kliaksz
WinKey+R i wpisujesz
regeditW otwartym edytorze rejestru przechodzisz do gałęzi
HKEY_USERS - musimy załadować rejestr odpowiedzialny za pracę konta ADAM.
Mająz zaznaczoną gałąź
HKEY_USERS klikamy
Plik ->
Załaduj gałąź rejestru - otowrzy się okno gdzie przechodzimy do
C:\Użytkownicy\ADAM i tu szukamy pliku
NTUSER.DAT - klikamy dwukroteni na niego -> pojawi się okno z prośba o podanie nazwy - wpisujemy np.
test i klikamy
OKTeraz w kluszu
HKEY_USERS jest dodatkowy klusz
testPrzechodzimy do gałęzi:
HKEY_USERS\test\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerMoże się okazać, że w Policies nie ma podklucza
Explorer więc go musimy utworzyć - klikamy wówczas prawym myszy na klucz
Policies ->
Nowy ->
Klucz i wpisujemy nazwę
ExplorerMamy już wszystko.
Teraz zaznaczamy
Explorer -> tutaj w prawym oknie klikamy prawym myszy i opcja
Nowy ->
Wartość DWORD (32 bitowa) o nazwie
DisallowRun - klikamy na nią dwukrotnie i w polu
Dane wartości wpisujemy
1 i klikamy OK
Teraz wracamy do podklucza
Explorer -> klikamy na niego prawym myszy i opcja
Nowy ->
Klucz i nazywamy go
DisallowRun -> zaznaczamy ten klucz i w oknie po prawej tworzymy
Wartość CIĄGU - w oknie po prawej klikamy prawym myszy i opcja
Nowy ->
Wartość ciągu o nazwie (dla przykładu zablokujemy notatnik)
notepad.exe -> po utworzeniu klikamy na nią dwukrotnie i w polu
Dane wartości również wpisujemy
notepad.exe i klikamy OK.
Tak dodajemy wszystkie zainstalowane programy, które chcemy danemu userowi zablokować.
Po zakończeniu działania zaznaczamy główną gałłąź o nazwie
test/B] i klikamy [b]Plik ->
Zwolnij gałąź Rejestru - potwierdzamy.
Zamykamy rejestr i uruchamiamy ponownie komputer - user ADAM nie uruchomi notatnika.
Dlaczego konto ograniczone wcześniej tworzymy - ano po to,a by uniknąć grubszej zabawy z rejesgrem co przy kumatym userze i tak to obejdzie mając uprawnienia administratora.
Kolejną zaletą konta ograniczonego jest fakt, że taki user nie może nic usuwać, ani instalowac nie znając hasła konta o uprawnieniach administratora
Dodatkowo możemy zablokować dostęp do wybranych katalogów czy partycji (oczywiście nie możemy zablokować dostępu do partycji systemowej bo dany user nie zaloguje się na swoje konto, ale możemy poblokować inne pojedyncze katalogi na partycji systmeowej.
Jak tego dokonać - chcąc zablokowac dany katalog/partycję klikamy prawym myszy na katalogu/partycji ->
Właściwości -> zakładka
Zabezpieczenia -> tutaj klikamy przycisk
Edytuj -> w nowym oknie klikamy przycisk
Dodaj i tu wpisujemy w naszym przypadku
ADAM - i OK - zazanczamy pozycję
ADAM... i u dołu klikamy przycisk
Zaawansowane -> tutaj sprawdzamy czy zaznaczone jest odpowienie konto - ADAM - i klikamy przycisk
Zmień uprawnienia -> ponownie sprawdzamy czy zaznaczone jest koto ADAM - i tu klikamy przycisk
EDYTUJ - otowrzy się lista - co może dany user z tym katalogiem zrobić - lista dość długa - mozemy w kolumnie
Odmów zaznaczyć wszystko - nie otworzy tego katalogu/partycji.
Klikamy
OK/
ZASTOSUJ - GOTOWE.
Teraz mi się przypomniało - można to w twoim przypadku nieco usprawnić.
Tworzymy tzw biała listę programów - czyli lista programów, które będa uruchamiana, reszta blokowana.
Otwieramy notatnik i wpisujemy:
Oczywiście wcześniej musimy otworzyć edytor rejestru i załadowac gałąź usera ADAM nazywając ją przykładowo
testW poniższym przykładzie będzie już uwzględniona ścieżka i nazwa.
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_USER\test\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"RestrictRun"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\RestrictRun]
"000"="prog.exe"
"011"="prog2.exe"
Notatnik zapisujemy jako:
Nazwa pliku whitelist.regZapisz jako typ Wszystkie plikiUruchom zapisany wpis rejestru dwuklikem i potwierdź wprowadzane zmiany
Zamiast "prog.exe" wpisujemy nazwę progrmau, który ma być uruchamiany. Pozostałe będą blokowane.
Gdyby gotowec nie zadziałał możemy to zrobić na piechotę;
Regedit
Przechodzimy do klucza:
HKEY_USER'\test\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerJeśli nie ma podklucza
Explorer to go tworzymy.
W podkluczu
Explorer tworzymy
Wartość DWORD o nazwie
RestrictRun i ustawiamy wartości [b[1[/b]
W tym samym podkluczu
Explorer tworzymy kolejny podklucz o nazwie
RestrictRuntutaj tworzymy listę programów które moga być uruchamiane - reszta będzie blokowana. Musimy pamiętać, aby do białej listy dodac programy uruchamiane w tray'u takie jak anwywirus.
Białą listę tworzymy tworząc nowe
Wartości ciągudla przykładu:
Wartość ciągu o nazwie
000 - klikamy dwukrotnie i w polu
Dane wartości wpisujemy nazwe programu który ma być uruchamiany np.
notepad.exe i klikamy OK.
W przypadku dodania do białej listy jedynie notatnika - tylko ten program będzie można uruchomić
Wszystkie zmiany zostaną zastosowane po ponownym uruchomieniu komputera.
I takie małe conieco do
@apg2312 - jeśli się na czymś nie znasz - nie zabieraj głosu - tylko się ośmieszasz.
przez drdala 09 Wrz 2014, 14:14 
