Právě je 23 bře 2019 14:27

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina


Pravidla fóra


Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.



Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 
Autor Zpráva
PříspěvekNapsal: 05 bře 2006 21:14 
Offline
VIP
VIP

Registrován: 25 říj 2004 21:34
Příspěvky: 27
Spouštění Microsoft Internet Expoloreru jako uživatel s omezeným oprávněním

Množství šmejdů, které je možno nechtěně získat do PC z Internetu neustále roste. Jedna z velmi častých cest, kudy se infikuje PC je instalace škodlivých programů a doplňků prohlížečem Microsoft Internet Explorer (MSIE). Tuto cestu uživatelé šmejdům usnadňují tím, že provozují PC pod účty s administrátorskými oprávněními. Proto se doporučuje (ale málokdo to z praktických důvodů dodržuje) pracovat běžně pod účtem s omezeným oprávněním a do administrátorského profilu se přepínat jen při potřebě instalace programů a nebo při jiných, administrátorkými právy podmíněných akcích.

Na serveru sysinternals provozovaném známým machrem M. Russinovichem se v jeho blogu nachází zajímavý příspěvek, Running as Limited User - the Easy Way, kde se popisuje využití tam dostupného programu PsExec ke spouštění MSIE (ale i jiných, třeba Outlook Expressu, či Outlooku) jako uživatel s omezeným oprávněním a přitom stále jinak pracovat pod funkčně výhodným administrátorským účtem. Tento postup naprosto jistě zvýší bezpečnost užívání internetu i vám.

Postup pro MSIE:
  1. Stáhnout si soubor PsExec.zipa jeho obsah (PsExec.exe) uložit do předem vytvořeného adresáře např.
    Kód:
    C:\PsExec\
  2. Na ploše si vytvořit zástupce tohoto programu.
  3. Kliknutím pravou myší na tohoto zástupce vyvolat kontextové menu a v něm položku Vlastnosti
  4. V záložce Zástupce doplnit položku Cíl:
    Kód:
    C:\PsExec\psexec.exe -l -d "%PROGRAMFILES%\internet explorer\iexplore.exe"
  5. V téže záložce je možné i Změnit ikonu tak, aby vypovídala o tom, že se tudy spouští program, v tomto případě MSIE
  6. Posléze v záložce Obecné změníme V horním okénku popis, třeba na
    Kód:
    MSIE Limited
    pod kterým se bude na ploše zobrazovat
  7. Rovněž je vhodné položku Spustit: nastavit na volbu
    Kód:
    V minimalizovaném okně
Pokud takto spustíme MSIE, nebo jiný program, ten pak bude pracovat s omezenými právy a nebude např. mít možnost nainstalovat nežádoucí škodlivé programy, či doplňky. Budeme se tedy pohybovat Internetem jako mnohem méně zranitelnější a zneužitelný tvor.
__________________________________________
Pro MS Outlook Express je v bodu 4. tohoto návodu potřeba zapsat
Kód:
C:\PsExec\psexec.exe -l -d "%PROGRAMFILES%\Outlook Express\msimn.exe"
a samozřejmě i smysluplně pozměnit popis.
__________________________________________

  • Doporučuji aplikovat tento způsob spouštění MSIE i těm, kteří běžně používají i jiné prohlížeče a MSIE jen sporadicky! Určitě pak nikdo nepochybí, když tímto způsobem bude spouštět vůbec všechny programy mající přístup na Internet!
  • Zde uvedený postup spouštění programů s nižšími právy funguje samozřejmě pouze pro ty případy, kdy je použit zde uvedený zástupce. Pokud dojde ke spuštění, např. prohlížeče, jiným mechanismem (z jiného programu, asociací s příponou .htm/.html, atp.), pak pracuje s privilegii uživatele.
Nejde tedy o zajištění bezstarostného života na webu, ale o dílčí pomůcku zmenšující v některých běžných situacích rizika.

_________________
Obrázek a Obrázek


Nahoru
 Profil  
Odpovědět s citací  
PříspěvekNapsal: 19 kvě 2008 13:20 
Offline
Návštěvník
Návštěvník

Registrován: 26 dub 2005 12:32
Příspěvky: 1
Ten odkaz nefunguje - vyhazuje chybovou hlášku, nová adresa zde:
http://blogs.technet.com/markrussinovic ... y-way.aspx


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>