Страницы: 1
«Запуск от имени администратора» и вирус.
Это нравится: 0Да / 0Нет
29.04.2010 15:29:20
Повседневно я работаю в обычной учетной записи (член группы Пользователи). Мне надо установить программу от имени администратора. Допустим, вирус заразил мою неадминистраторскую учетную запись и ждёт пока я запущу в чтонибудь от имени администратора чтобы узнать пароль адмнистратора и завладеть системой. Получается, что для того чтобы вирус обломался с паролем администратора, мне невкоем разе нельзя светить в зараженном сеансе пароль администратора. Я незапускаю какое попало ПО, работает по жесткой схеме SRP, но вирус мог пробраться через документ Word, например.
Получается, для того чтобы всё было максимально красиво и безопасно, надо ОБЯЗАТЕЛЬНО перелогиниваться, а не запускать от имени администратора?
Изменено: WindowsXP — 29.04.2010 16:08:49
Dmitry Evteev
Это нравится: 0Да / 0Нет
29.04.2010 15:53:09
Как установить игру БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА.
не мучайся, переставь систему
Это нравится: 0Да / 0Нет
29.04.2010 15:57:02
Это условия задачи, решение которой я ищу. Меня не лечение интересует, а механизм противодействия.
Изменено: WindowsXP — 29.04.2010 16:12:23
Это нравится: 0Да / 0Нет
29.04.2010 17:04:53
а как насчет антивиря? он перехватит твой вирус либо еще на этапе открытия файла, либо при появлении вируса в памяти, либо эвристикой при анализе поведения.
если конечно антивирь правильный (например типа Комода) и своевременно обновляемый.
Это нравится: 0Да / 0Нет
29.04.2010 18:46:29
Ты один из тех кто наивно считает, что антивирус (любой) это надежная защита от вирусов. Без разницы какой, правильный, неправильный, красный или зеленый.
Всем, кто повседневно работает в системе в режиме администратора, можно дальше не читать. Итак. Если некоторый хитрый вирус способен выловить пароль в то время когда я запускаю что либо из под ограниченной учетной записи (член группы Пользователи) с помощью «Запустить от имени администратора», тогда делать очень опасно, так как есть реальный риск заразить всю систему, а нетолько свой пользовательский профиль. Тогда получается, что для запуска чего либо с правами администратора есть только один безопасный путь и это — перелогон. Как вы полагаете?
Это нравится: 0Да / 0Нет
30.04.2010 09:29:39
думаю если закрыть доступ на запись в
HKEY_CLASSES_ROOTexefileshellrunas
HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellrunas
то это от многого спасёт и не потребуется делать перелогон.
Это нравится: 0Да / 0Нет
30.04.2010 14:43:10
| WindowsXP пишет: Если некоторый хитрый вирус способен выловить пароль в то время когда я запускаю что либо из под ограниченной учетной записи (член группы Пользователи) с помощью «Запустить от имени администратора», тогда делать очень опасно, так как есть реальный риск заразить всю систему, а нетолько свой пользовательский профиль. Тогда получается, что для запуска чего либо с правами администратора есть только один безопасный путь и это — перелогон. Как вы полагаете? |
а разве запуск от имени администратора в винде требует пароля? он же его не требует и при запуске задачи от админа запускается именно эта задача, т.е. зловред может залезть если он пролез в запускаемый тобой экзешник, либо если он работает в системе и может на лету прилипать к исполняющимся файлам, в этом случае спасет только перелогин, так как его нужно выгрузить из исполняющихся процессов — либо убить его процесс, что мало вероятно из под ограниченной учетки. А пароль админа зловреды пытаются брутить
Как стать АДМИНИСТРАТОРОМ Windows 10 не имея доступа к учетной записи Администратора!
Это нравится: 0Да / 0Нет
30.04.2010 15:33:50
2 SAMBO: runas /noprofile /user:mymachineadministrator cmd запросит у тебя пароль пользователя «administrator».
2 WindowsXP: сомневаюсь что вирусяка будет пытаться подбирать пароли из того текста который ты вводишь с клавы.
Это нравится: 0Да / 0Нет
30.04.2010 17:14:46
[mad]Mega
Думаешь вирусописатели небудут так заморачиваться?
OBDOLBANIY
Это нравится: 0Да / 0Нет
30.04.2010 23:32:40
Ты от чего уберечься то хочешь…. От полного заражения системы… или просто думаешь, что кто то охотится за твоим админским паролем. Вирусов огромное множество и следовательно может быть множество вариантов продолжения события. Еще есть зависимость от того под какой версией окон ты работаешь… По хорошему Если есть подозрения что в системе зараза, то просто проверь комп несколькими бесплатными утилитами разных антивирных контор…
Это нравится: 0Да / 0Нет
12.05.2010 15:44:04
| Думаешь вирусописатели небудут так заморачиваться? |
вы либо не представляете до конца о чем говорите, либо помешанны на безопасности. впервом случае рекомендую книжку «Записки исследователя компьютерных вирусов», во втором могу только предложирть сменить ось на никс
Это нравится: 0Да / 0Нет
12.05.2010 16:35:40
2WindowsXP:
| Думаешь вирусописатели небудут так заморачиваться? |
предполагаю что:
1. большинство пользователей (на которое и расчитаны вири) проводят свое время в на форумах и сайтах аля вконтакте. В следствии чего за день сей пользователь набивает тучу слов, среди которых с очень малой вероятность встретится пароль. (не выгодно)
2. необязательно пользователь заразившейся вирём сидит под админкой (в следствии чего его пароль нам не нужен). А если и сидит под админкой, то ему ничто не мешает выполнить команду «net user /add SUPPORT_ds380941a2».
3. лишняя волокита с написанием отдельных утилит и тому подобное — мне бы было лениво.
Имхо: если ваши действия и имеют смысл, то мне кажется вы пытаетесь защититься от узкого круга вирусов.
З.Ы. нету полной панацеи от защиты компа от виря (не антивирь, ни *никс, не запрет на запуск файлов кроме как разрешённых) (с) КО
Источник: www.securitylab.ru
Как установить, удалить и сбросить пароль в БИОС (BIOS)?
Привет! Несколько дней назад, написал статью «Как установить пароль на компьютер в Windows 7?«, в которой пообещал написать о том как установить пароль в БИОС. Так что выполняю свое обещание, сейчас напишу и покажу, как установить, удалить, или сбросить пароль в BIOS.
Но для начала давайте разберемся, на сколько эффективный пароль в системе БИОС и как он помогает защитить компьютер. Лично я считаю, что с защитой компьютера, пароль который установлен в БИОСе справляется лучше. Просто пароль установленный в операционной системе, можно взломать программно, ну а пароль в БИОС, насколько я знаю нет.
Дело в том, что защита установленная в BIOS выводит запрос на пароль сразу после включения компьютера, и что бы зайти в те же настройки системы BIOS нужно ввести пароль, так что даже не получиться запустить загрузочный диск, а это еще один большой плюс к такой защите. Конечно же такая защита тоже легко снимается, хотя для этого нужно открывать системный блок, или разбирать ноутбук. Но обо всем по порядку.
Как установить пароль в BIOS?
Давайте для начала я росскажу о том как же заблокировать компьютер и саму систему БИОС паролем.
Перезагружаем компьютер и как только он начнет запускаться, заходим в BIOS нажав на клавишу «Del» . Если при нажатии на эту клавишу ничего не произойдет, то читаем статью Как войти в БИОС, там все написано.
Я покажу пример установки пароля на своей системе, у вас же BIOS может отличаться.
Значит зашли мы в БИОС, и сразу же на главном экране выбираем пункт «BIOS Setting Password» , нажимаем «Enter» .
После нажатия на «Enter» , появиться окно в котором нужно ввести пароль. У меня можно ввести пароль размером в 6 символов. Придумываем и запоминаем хороший пароль, вводим его и нажимаем «Enter» .
Появиться еще одно такое же окно, в котором нужно ввести подтверждение пароля. Вводим пароль еще раз и нажимаем «Enter» .
Появиться окно в котором будет написано «Password installed» (пароль установлен) жмем «Enter» .
Все, пароль задан, но у меня после этой настройки, пароль появлялся только при попытке зайти в БИОС, а компьютер включался как обычно без пароля. Для того, что бы пароль появлялся и при запуске компьютера, нужно сделать еще одну настройку.
Поэтому сразу выбираем вкладку «Advanced BIOS Features» и подтверждаем выбор нажатием на «Enter» .
Дальше ищем пункт «Password Check» . Напротив него, у меня был установлен параметр «Setup» , что означило запрос пароля только при входе в БИОС. Нужно сменить его на значение «Always» . Так и делаем, нажимаем «Enter» и выбираем «Always» . Все теперь пароль будет запрашиваться как при входе в БИОС, так и при запуске компьютера.
Теперь самое главное, не забудьте сохранить изменения. Нажмите клавишу F10 и «Enter» . Компьютер перезагрузиться, и как только начнет запускаться, появиться окно с запросом пароля. Вводим наш пароль и жмем «Enter» (извините за качество фото).
Вот и все, пароль в BIOS установлен, ну а ваш компьютер теперь защищен. Идем дальше.
Как удалить пароль в BIOS?
Установили пароль, теперь будем снимать :). Это еще не взлом (сброс) пароля, это его удаление. Возможно он вам не понравился, либо уже не нужен.
Делаем все так же, заходим в БИОС, выбираем «BIOS Setting Password» . Появиться окно с вводом нового пароля, ничего не вводим, а сразу нажимаем «Enter» .
Появиться окно с надписью «Password uninstalled» (пароль удален), жмем еще раз «Enter» . Сохраняем результат нажав на F10 и снова «Enter» . Все, пароль удален.
Как сбросить пароль в BIOS?
Сначала мы пароль установили, затем удалили, а сейчас я росскажу как же можно сбросить пароль в БИОС, то есть взломать его. Но это не совет по взламыванию чужих компьютеров, это для того, что бы вы могли сбросить пароль, если вдруг его забудете.
Как я уже писал в начале статьи, сбросить пароль на обычном компьютере проще чем на ноутбуке. Просто для того что бы сбросить пароль который установлен в системе BIOS, нам нужно сбросить настройки самого BIOS. Подробно о том как это сделать читайте в статье Как сбросить настройки BIOS?. Там нужно либо замкнуть специальные контакты, либо на некоторое время вытянуть батарейку.
После чего, параметры БИОС обнулиться, а с ними пропадет и пароль. В ноутбуках все так же, просто там сложнее его разобрать.
Ну вроде бы все написал, пробуйте, только смотрите осторожно и ничего лишнего не нажимайте, а то наделаете делов Удачи!
Понравилась статья? Оцените её:
Источник: f1comp.ru
Как исправить ошибку 0xc000001d в Windows 11 и 10
Ошибка приложения 0xc000001d возникает в Windows 11/10 при запуске приложений и игр, но в других случаях она появляется сама по себе с комментарием Unknown Software Exception.
Виновником ошибки 0xc000001d в Windows 11/10 при запуске игр и программ может быть повреждение системных файлов, сбиты параметры реестра, вирусы в системе, конфликт с другим ПО, сторонний антивирус мешает работе ОС или устаревшие видео драйвер.
Исправление ошибки 0xc000001d в Windows 11/10
В данной инструкции разберем, как исправить ошибку 0xc000001d в Windows 11/10 при запуске игр и программ. В первую очередь, перезагрузите компьютер и посмотрите, устранена ли проблема, если нет, то двигаемся ниже для решения.
1. Запуск приложения от имени админа
Попробуйте запустить игру или программу с повышенными правами от имени администратора. Для этого:
- Щелкните правой кнопкой мыши по игре, программе
- Выберите Запуск от имени администратора
2. Совместимость приложения
Если игра или программа старые, то можно попробовать запустить в режиме совместимости, чтобы устранить ошибку 0xc000001d.
- Нажмите правой кнопкой мыши по ярлыку и выберите Свойства
- Перейдите во вкладку Совместимость
- Установите галочку Запускать программу в режиме совместимости
- Выберите ниже версию ОС, к примеру Windows 7
- Установите галочку Запускать эту программу от имени админа
- Применить и OK
3. Проверка целостности системы
Поврежденные системные файлы, реестр и битые сектора на диске могут быть виновниками за ошибку 0xc000001d в Windows 11/10 при запуске приложения или игры. Чтобы проверить и автоматически восстановить, запустите командную строку от имени администратора и введите ниже команды по порядку:
- sfc /scannow
- dism /online /cleanup-Image /checkHealth
- dism /online /cleanup-Image /scanHealth
- dism /online /cleanup-Image /restoreHealth
- chkdsk c: /f /r
4. Добавить в исключения брандмауэра
Добавьте игру или приложение, которое выдает ошибку 0xc000001d, в исключение брандмауэра windows 11/10.
- Нажмите Win+R и введите firewall.cpl
- Слева нажмите по Разрешение взаимодействия с приложением.
- Нажмите сверху Изменить параметры
- Установите 2 галочки (частная, публичная) напротив игры или приложения
- Если приложения нет в списке, нажмите Разрешить другое приложение
- Найдите .EXE файл игры или программы и добавьте
5. Восстановить NET Framework
Поврежденный NET Framework также может быть ответственен за ошибку 0xc000001d при запуске игр и программ в Windows 11/10. Скачайте и запустите специальную утилиту от Microsoft, чтобы автоматически исправить NET Framework.
6. Удалить антивирус
Если вы используете сторонний антивирус, то удалите его на время и посмотрите, устранена ли ошибка 0xc000001d. Сторонние антивирусы могут блокировать некоторые файлы программ и игр.
7. Обновить видео драйвер
Обновите графический драйвер с официального сайта производителя до последней версии.
- Загрузка драйверов Nvidia
- Загрузка драйверов AMD
- Загрузка драйверов Intel
8. Откатить систему назад
Если включены точки восстановления системы, то можно откатить windows 11/10 назад на пару дней, когда ошибки 0xc000001d еще не было.
- Нажмите Win+R и введите rstrui.exe
- Выберите нижнюю Выбрать другую точку восстановления
- Выберите дату, когда ошибка 0xc000001d не появлялась
Смотрите еще:
- Ошибка исключения Unknown Software Exception 0x80000003
- Как исправить ошибку 0xc0000094 в Windows 11 и 10
- Исправить ошибку 0xc0000017 памяти в Windows 10
- Исправить ошибку 0xc0000006 при запуске приложения в Windows 10
- Ошибка 0xc0000135 при запуске игры или программы
Источник: mywebpc.ru