IMHO.WS - Показать сообщение отдельно

13.08.2004, 17:28

$pher@
Если все так, как ты говоришь, то, к сожалению, вряд ли что можно сделать. Любой tweaker запускается от твоего же аккаунта с теми же разрешениями, поэтому также ничего сделать не может.

Гипотетически, сделать что-либо может какая-нибудь служба или процесс, запущенный от аккаунта, имеющего достаточно разрешений для твоих целей. Твой user-процесс (например, regedit или tweaker) обращается к тому процессу/службе, запущенному под аккаунтом system/admin, и тогда уже что-то можно сделать.

Практически, если у тебя Windows 2000, там есть regedt32, который позволяет устанавливать разрешения веткам реестра; если аккаунту user запрещено менять значения в ветке, но НЕ запрещено менять сами разрешения на нее, то достаточно сменить себе эти разрешения и пользоваться полученной властью.

Гипотетически, есть еще возможность сделать что-либо до входа в систему; кто-то должен при загрузке менять значения в ветках реестра, например, какой-нибудь скрипт. Сейчас точно не скажу, но могу посмотреть. Хотя, скорее всего, этот шаг пользователя тоже должен быть предусмотрен админом.

Практически, есть CIA Commander и достаточно других приблуд (ERD Commander, но не уверен), которые, загружаясь с компакта или дискеты, видят системный раздел и реестр системы и позволяют его редактировать.
Кроме того, они позволяют изменять пароль локального админа. Тот же CIA Commander это делать умеет, для Windows 2000 и даже XP вроде, но с Server 2003 этот номер не проходит. Изменишь пароль локального админа => поимеешь полный контроль над машиной => установишь своему аккаунту админские разрешения (типа чтобы никто ничего не заметил)

=> сможешь разблокировать правую кнопку (хотя к этому моменту она тебе будет уже не нужна) => также запретишь кому-либо, в том числе и сетевому админу, делать с твоей машиной что-либо непозволительное без твоего разрешения.

Попробуй пока regedt32, хотя вряд ли это поможет. А трюки до загрузки системы более реальны, если на BIOS не стоит пароль

. Но... ведь у BIOS'ов от разных производителей есть, как правило, универсальные пароли, и они известны. Поэтому если у тебя запаролено, скажи версию BIOS'а.

Так что забудь пока про кнопку и займись обеспечением себе свободы!

13.08.2004, 17:28	# 9
ARTi Guest Сообщения: n/a	$pher@ Если все так, как ты говоришь, то, к сожалению, вряд ли что можно сделать. Любой tweaker запускается от твоего же аккаунта с теми же разрешениями, поэтому также ничего сделать не может. Гипотетически, сделать что-либо может какая-нибудь служба или процесс, запущенный от аккаунта, имеющего достаточно разрешений для твоих целей. Твой user-процесс (например, regedit или tweaker) обращается к тому процессу/службе, запущенному под аккаунтом system/admin, и тогда уже что-то можно сделать. Практически, если у тебя Windows 2000, там есть regedt32, который позволяет устанавливать разрешения веткам реестра; если аккаунту user запрещено менять значения в ветке, но НЕ запрещено менять сами разрешения на нее, то достаточно сменить себе эти разрешения и пользоваться полученной властью. Гипотетически, есть еще возможность сделать что-либо до входа в систему; кто-то должен при загрузке менять значения в ветках реестра, например, какой-нибудь скрипт. Сейчас точно не скажу, но могу посмотреть. Хотя, скорее всего, этот шаг пользователя тоже должен быть предусмотрен админом. Практически, есть CIA Commander и достаточно других приблуд (ERD Commander, но не уверен), которые, загружаясь с компакта или дискеты, видят системный раздел и реестр системы и позволяют его редактировать. Кроме того, они позволяют изменять пароль локального админа. Тот же CIA Commander это делать умеет, для Windows 2000 и даже XP вроде, но с Server 2003 этот номер не проходит. Изменишь пароль локального админа => поимеешь полный контроль над машиной => установишь своему аккаунту админские разрешения (типа чтобы никто ничего не заметил) => сможешь разблокировать правую кнопку (хотя к этому моменту она тебе будет уже не нужна) => также запретишь кому-либо, в том числе и сетевому админу, делать с твоей машиной что-либо непозволительное без твоего разрешения. Попробуй пока regedt32, хотя вряд ли это поможет. А трюки до загрузки системы более реальны, если на BIOS не стоит пароль . Но... ведь у BIOS'ов от разных производителей есть, как правило, универсальные пароли, и они известны. Поэтому если у тебя запаролено, скажи версию BIOS'а. Так что забудь пока про кнопку и займись обеспечением себе свободы! Последний раз редактировалось ARTi; 13.08.2004 в 17:53.