Blokowanie dostępu do aplikacji w WinXP Pro

[Sikor]

Przeczytaj uważnie i wszelkie czynności wykonuj z zastanowieniem się nad tym, co robisz, bo możesz sobie namieszać w systemie.

 

Sposób blokady dostępu do aplikacji opisałem na przykładzie darmowego programu Aida32.

( http://www.aida32.hu/aida32-download.php ).

Dokumentacja ta powstała w trakcie rozwiązywania problemu BLANTMENA i potrzeby zablokowania dostępu do niektórych aplikacji jego młodszemu bratu, stąd nazwy użytkowników. Program Aida32 wybrałem całkowicie przypadkowo, zupełnie bez zamysłu jego reklamy.

Dokumentację tę możesz również obejrzeć w wersji html - bardziej znośnej dla modemowców.

 

UWAGA! PONIŻSZE INFORMACJE DOTYCZĄ TYLKO PARTYCJI NTFS.

 

1. Odpowiednie ustawienie poziomu uprawnień użytkowników systemu Windows.

 

BLANTMEN - użytkownik administracyjny komputera.

BRAT - użytkownik, któremu należy o graniczyć dostęp do aplikacji.

 

Ustaw użytkowników tak jak na obrazku. Użytkownik BRAT musi mieć konto z ograniczeniami.

 

 

2. Umożliwienie dostępu do zaawansowanych opcji zabezpieczeń systemu Windows.

 

Otwórz Mój komputer:

 

 

Ustaw opcje wyświetlania następująco:

Odznacz opcję Ukryj chronione pliki systemu operacyjnego.

Takie ustawienia pozwalają na oglądanie i uzyskanie dostępu do folderów ukrytych, m.in. Program Files, gdzie w większości przypadków instalowane są aplikacje.

 

 

Następnie odznacz opcję Użyj prostego udostępniania (zalecane).

Ustawienie to pozwoli na uzyskanie dostępu do zakładki Zabezpieczenia , co jest bardzo istotne przy blokowaniu dostępu do aplikacji.

 

 

Po ustawieniu opcji przyciśnij klawisz Zastosuj do wszystkich folderów.

 

3. Blokada dostępu do aplikacji.

 

Przejdź do folderu Program Files:

 

 

 

 

Przyciśnij klawisz Dodaj.

Wyświetli Ci się lista użytkowników i grup użytkowników Twojego komputera (WIORB64 to nazwa komputera, na którym tworzyłem dokumentację):

 

 

Zaznacz użytkownika BRAT i przyciśnij OK .

 

 

Pokaże Ci się następujący ekran:

 

 

Ustaw następujące uprawnienia i przyciśnij OK :

 

 

Ukaże Ci się komunikat:

 

 

Zatwierdź go.

 

 

4.Sprawdzenie poprawności ustawień.

Zaloguj się w systemie jako BRAT i spróbuj uruchomić Aidę:

 

 

Przy prawidłowo wykonanych, opisanych wcześniej, czynnościach powinien ukazać się komunikat:

 

 

Zdenerwowany użytkownik, pozbawiony z możliwości korzystania z aplikacji może wykazać się chęcią dokonania małego sabotażu i spróbować usunąć plik. Ukaże mu się komunikat:

 

 

 

W taki sposób możesz ograniczyć dostęp do każdej aplikacji, czy pliku. Różnica pomiędzy nadawaniem uprawnień do aplikacji, a nadawaniem uprawnień do pliku polega na tym, że w przypadku aplikacji wchodzisz we właściwości katalogu głównego danej aplikacji, a w przypadku pliku we właściwości pliku.

[adam_M]

pięknie napisamy przetestowałem na winampie .. nawet z wiersza poleceń nie ma możliwości do wejscia do folderu ... pierwsza klasa opis :))

[LordFury]

Bardzo przydatny tekst - pozdrowienia dla autora. Właśnie tych opcji blokowania dostępu brakowało mi po przesiadce na XP z 2000 Pro. A okazuje się, że one ciągle były, tyle że w tle. Cały Windows...

[poca]

Wspaniale, tylko jezeli juz topic jest przyklejony to moze screeny by uploadowac na inny serwer. Bo juz sie nie wczytuja.

[Sikor]

Coś się dzieje z serwerem na Lycos'ie. Sprawdzam to.

[andriu]

sorka że sie wtrace, ale po jaką hol....re tak kombinować ?

jakby ktoś był zainteresowany to duużo lepszy jest np. Policy Editor (poledit)

[poca]

Pssss, zabawe nam psujesz :>

[andriu]

ale poco ludzi wprowadzac w błąd ?

[tymooteusz]

:(

 

Panie i Panowie. Pokrótce opiszę problem, który mi się przydarzył i proszę o pomoc w jego rozwiązaniu. Na swoim komputerze miałem zainstalowany system operacyjny Windows XP z utworzonymi kontami użytkowników tego systemu. Ja jako właściciel komputera - administrator zabezpieczyłem swój profil przed niepożądanym dostępem innych osób za pomocą narzędzi systemowych systemu XP w ten sposób, że tylko ja po zalogowaniu się do systemu explorując dysk c: miałem dostęp do katalogu c:documents and settingsmoje konto. Niestety po jakimś czasie system XP przestał się podnosić i jedynym (jak mi się wydawało )sposobem naprawy sytuacji będzie przeinstalowanie systemu XP (bez formatowania, tylko podamiana widnowsa). Wczesniej przenioslem katalog c:documents and settings w inne miejsce na tej samej partycji c: (na inna niemoglem przeniesc - odmowa dostepu) System się podnsi, na boku posaidam swoje stare dokumenty, do których niemogę się dostać... :( Czy możecie mi szanowni forumowicze poradzić, czy jest jakiś sposób na odzyskanie tych zabezpieczonych kiedyś danych? Czy jest jakis sposb na obejscie danych zabezpieczonych poprzednia instalacja systemu windows XP. Będę wdzięczny za wszystkie Wasze głosy....

[SGJ]

To bedzie mniej więcej tak>Prawym na folder>włąsciwości>zabezpieczenia>zaawansowane>uprawnienia>dodaj>zaawansowane>znajdz teraz>

Wybierasz jedno z dostepnych kont wyswietlonych na liscie>OK>OK>pełna kontrola>OK>OK>OK

[tymooteusz]

A jeżeli u mnie w systemie nie widać we właściwościach katalogu czy też pliku takiej Karty jak -> Zabezpieczenia? Hmmm. sorki normalnie chyba staję sie laikiem?!?!

[SGJ]

Jak nie widać to przeczytaj początek tego tematu. Sikor napisał dokładnie co trzeba zrobić.

[IGI]

Witam ja zabezpieczalem kompa troche latwiejszym sposobem, lecz ogolnie jednak zasada jest ta sama co sikora.

 

Po pierwsze sciagamy jakiegos dobrego tweakera do xp - Ja uzywalem FreshUI i DoctorTweak XP (dobry polski program)

Po drugie zakladamy 2 konta z uprawnieniami administratora jedno dla siebie drugie dla brata.

Teraz wchodzimy na konto brata i instalujemy wszystko co braciszek potrzebuje :) i uruchamiamy tweakera.

Jesli program jest dobry to bedzie mial mase opcji do zabezpieczen minn zmiane tapety, regedit i inne - moim mozna bylo np ustawic pliki ktore mozna uruchamiac a ktore nie :)

Tak wiec zabezpieczamy wszystko co chcemy miec zabezpieczone plus ukrywamy na dysku czy na pozostalych partycjach katalogi ktorych nie chcemy aby brat ogladal, Mozna tez uzyc sposobu azbezpieczenia katalogow podanego przez sikora. Tweakerem zabezpieczamy mozliwosc odznaczenia opcji pokazuj pliki ukryte itp.

 

Teraz wychodzimy z konta braciszka i wchodzimy na swoje i odbieramy mu uprawnienia administratora - mozna to zrobic za pomoca opcji zarzadzanie komputerem w folderze narzedzia administracyjne w panelu sterowania lub dodajac odpowiednia przystawke do mmc (uruchom i wpisujemy mmc)

Aby braciszek nie odblokowal sobie czesci mozliwosci za pomoca naszego tweakera instalujemy go na naszym koncie a nie w program files (na wszelki wypadek :) i usuwamy skroty z menu start braciszka (x:Documents and Settingskonto_braciszkaMenu Start oraz All UsersMenu Start)

Mala uwaga nie polecam jednoczesnie blokowac mozliwosci edycji rejestru i wpisywac w programy zastrzezone do uruchamiania naszego tweakera gdyz nie bedziemy nim w stanie cofnac naszych zmian.

Teraz jezeli chcemy bratu dodac lub odjac uprawnienia nadajemy mu uprawnienia administrowania komputerem logujemy sie na jego koncie i zmieniamy ustawienia tweakerem po czym zdejmujemy m,u uprawnienia z naszego konta.

 

Ja tym sposobem zabezpieczylem prawie maksymalnie komputery w pracy i obecnie zwykly uzytkownik moze pracowac tylko na programach dozwolonych a zadnego z poza listy nie moze uruchomic, nie moze zmieniac tapety, kompozycji pulpitu, nie widzi zadnych katalogow na dysku a wiec nie moze ich usunac nie moze zmieniac opcji w ie - ogolnie nie moze prawie nic ... :P

Oczywiscie aby wszystko dzialalo systemem plikow powinien byc ntfs ale nie jest to konieczne na facie 32 tez wiekszosc zabezpieczen bedzie dzialac ale sprytny brat bedzie mial wiecej sposobow na obejscie zabezpieczen (chocby uruchomienie kompa z dyskietki startowej np win98 i manualna edycje rejestru :)

 

Moj sposob ma ta zalete ze zamiast korzystac z zawilosci systemowych zabezpieczamy wszystko z jenego miejsca a wiec naszego tweakera :)

Pozdrawiam

[Sikor]

Pewnie, że można i tak, ale ja, na przykład, mam w pracy zakaz używania wszelkiego oprogramowania typu freeware, shareware itp.

Nie każdy ma też dostęp do internetu i oprogramowania.

Dlatego też opisałem możliwość blokady dostępu przy użyciu czystego systemu.

......

Oczywiscie aby wszystko dzialalo systemem plikow powinien byc ntfs ale nie jest to konieczne na facie 32 tez wiekszosc zabezpieczen bedzie dzialac ale sprytny brat bedzie mial wiecej sposobow na obejscie zabezpieczen (chocby uruchomienie kompa z dyskietki startowej np win98 i manualna edycje rejestru :)

......

To akurat, też jest łatwo zablokować. :P

Wystarczy w BIOS'ie ustawić boot'owanie tylko z HDD i zabezpieczyć BIOS hasłem.

[Butcher]

Witam

Mam takie pytanko, jak zablokowac niektorych ludzi z sieci zeby mi nie sciagali z kompa plików ??

Chodzi mi o pare osób zeby nie mieli dostępu do plików ktore udostepniam, ale żeby inne osoby mieli.

 

Pozdrawiam

[SGJ]

Daj hasło na konto goscia i podaj je tylko wybranym osobom.

[Butcher]

Nie chce miec wlasnie chasła, chodzi mi by zablokowac wybrane kompy.

W narzędziach administratora probowalem ale jak dawalem zastosuj to nie szlo :(

[saydack]

Mam następujący problem: włączyłem szyfrowanie folderu wraz z plikami (folder z zainstalowanym programem) i co się okazało przestałem mieć dostęp do programu :( Chciałem odznaczyć szyfrowanie plików ale niestety wyskakuje błąd i nie moge nic zrobić. POMOCY!! :)

[forest kila zbila]

Nie chce miec wlasnie chasła, chodzi mi by zablokowac wybrane kompy.

W narzędziach administratora probowalem ale jak dawalem zastosuj to nie szlo :(

firewall

[Butcher]

Dzieki, jakiego firewalla polecasz ? najlepiej jakis darmowy :)

 

Pozdrawiam

[ULLISSES]

myslalem ze sam system ma takie opcje, ale po rzuceniu okiem okazalo sie iz nie mozna leciec na IP... (a moze tylko slepy jestem)

 

jesli wiec chodzi o firewalla to wystarczy jakis prosty bez zadnych bajerow.. same proste reguly uwzgledniajace port i IP - chyba kazdy firewall to ma..

 

najlepiej sciagnij kilka i sprawdz ktory zrzera najmniej zasobow i jednoczesnie jest skuteczny i prosty w obsludze (i ladnie wyglada obok zegara) - zobacz sygate personal firewall i kerio personal firewall.. sygate to raczej juz kawal programu.. byl jeszcze taki tiny personal firewall.. ale nie wiem czy mozna go jeszcze upolowac..

z doswiadczenia wiem ze np uzywanie tego wbudowanego w pande antyvirus jest trudne bo daje on procesorowi popalic..

i do tego chyba wydluza dosc znacznie logowanie (chyba on)

 

ps mozliwe ze ktorys z wczesniej wymienionych zamula solidnie system .. trzeba przy sciagani poczytac opinie.. nie zawsze zgodne ale..

[lupis]

japrosze o pomoc w takiej sprawie zainstalowalem takie cóś tweak xp sciagnietego z emula wpisalem id numbery itd tak jak w instrukcji po chwili wyskoczylo mi takie cos przy porbie wcisniecia alt ctrl del administrator systemu zblokowal menadzer zadan tylko w tym szczegol ze ja jestem tym administratorem i nie wiem jak to teraz cofnac

[Informatoł]

w instrukcji po chwili wyskoczylo mi takie cos przy porbie wcisniecia alt ctrl del administrator systemu zblokowal menadzer zadan tylko w tym szczegol ze ja jestem tym administratorem i nie wiem jak to teraz cofnac

 

 

STandardowym zachowaniem różneych "tweak XP " jest wyłączenie Menadżera. Wątek jest troche stary ale może warto żeby to było tutaj bo z problemem sie spotykam nie pierwszy raz przez ostatnie 2 miesiące.A ludki mają problem z użyciem google.

 

 

1. Kombinacja

 

Ctrl Alt Del (WIEM - NIE DZIAŁA)

 

Druga kombinacja to

Ctrl Shift Esc

 

 

 

 

2. Sprawdź czy w "uruchom" możesz wpisać

taskmgr.exe

i czy sie odpali. Dowiesz sie czy potencjalnie nie jest uszkodzony

 

 

3. Jeżli używałeś Tweak XP to najczęsciej tak jak i wiele innych "przyśpieszaczy" blokuje menagera zadań używając systemowych Policies

 

Jedna droga.

Uruchom "gpedit.msc" (ZAsady Grupy), znajdź "remove task manager"(Usuń tAsk Mena..) i sobie zmień.

 

Jest w :

Konfiguracja użytkownika

>>>> Szablony Administratcyjne

>>>>>>>> System

>>>>>>>>>>>>Opcje klawiszy Ctrr Alt Del

 

Druga droga

Najszybciej grzebnac w Rejestrze (Regedit.exe)

 

Cytat:

Key: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

Value Name: DisableTaskMgr

Data Type: REG_DWORD

Data: (0 = disabled, 1 = enabled)

 

 

wywal to albo ustaw tam 0

 

Hint: Nie instaluj TweakCokolwiek. ZMiany w systemie lepiej robić ręcznie. Wtedy je wszystkie kontrolujesz

[Bart_Skrzyszow]

Witam. Ja mam taki problem: <_< Zastanawiam sie nad tym czy jest możliwe ustawienie miejsca na dysku dla jakiegoś użytkownika. Np żeby pliki ściągane z neta mógł zapisywać tylko na pulpicie (wszystkie inne dyski mu powyłączałem), a po wylogowaniu pulpit się automatycznie oczyściłł (albo np co kilka dni) a jeszcze lepiej by było gdyby istaniała możliwość taka iż: ściąga sobie ile chce - bez żadnych ograniczeń a po wylogowaniu pulpit (albo jakikolwiek inny folder, nie wiem dlaczego się tak tego pulpita czepiłem :) )został wyczyszczony.

[SGJ]

Jak folder ma być czyszczony to wystarczy dodać skrypt zamykania systemu(np. bat z poleceniem kasowania )

gpedit.msc>konfiguracja komputera>ustawienia systemu windows>skrypt(uruchamianie/zamykanie).

[Tomcool]

A ja zrobiłem wszystko co kazał Sikor i owszem, brat nie moze dojsc do folderu, ALE JA TEZ !!!!!! , chociaz mam uprawnienia administratorskie.

 

O co chodzi ?! nie mam pojecia, kombinowalem troche ale nic.. :[

[SGJ]

Twój użytkownik musi być na liscie z ustawionym dostepem do tego folderu.

[Tomcool]

Juz jest GIT, musialem sie przespac z kupą nowych informacji, bo tamten dzien byl pelen wrazen ;)

 

dzieki wszystkim :D

pozdrawiam

Edytowane 28 Marca 2005 przez Tomcool

[Tomcool]

yyy, mam jeszcze jedno pytanie ;)

 

 

takze co do blokowania dostepu, jednak w troche inny sposob,

 

juz mowie o co mi chodzi: mieliscie kiedys wygaszacz ekrany chroniony haslem w WinXP ?? , po wylaczeniu wygaszacza pokazuje sie okno "Odblokowywanie komputera" takie okienko i wszystko inne jest zablokowane, a odblokowac moze tylko admin ( JA :D ).

 

moj problem to - jak wywolac to okienko nie wlaczajac wygaszacza ??

 

przy czym nadmieniam , ze nie chodzi mi o kombinacje klawiszy Windows + L , bo to tylko przechodzi do przelaczania uzytkownikow. Chodzi mi o wywolanie okna "Odblokowywanie komputera".

 

no, dziekuje :)

[Sikor]

CTRL+ALT+DEL i przyciśnij Zablokuj komputer.

Automatem tego chyba się nie da wywołać.