Как отключить возможность запуска командной строки на экране блокировки windows 11?

Question

[Максим Барулин]

Здравствуйте.

Ребёнок (у которого свой юзер) благодаря интеренетам нагуглил способ запуска командной строки прямо на экране блокировки. Сделал он это через назначение действия на залипание клавиш в спец возможностях. При этом консоль запускается от пользователя система со всеми возможностями. Он оттуда может права себе повысить до админских и запустить любой экзешник (например запускает майнкрайт, который просто открывается в окне...), создать себе пользователя, а потом удалить. В общем полный треш...

Пробовал заблокировать запуск консоли через политики - не работает. Настройки спец возможностей привязываются к пользователю и не требуют админских прав. Как удалить/скрыть сами спец возможности я так и не нашёл.
В общем полный мрак.

От установки линуксов держит несколько программ, которые есть только на винде. Но пока это видится единственным вариантом.

Надеюсь на помощь сообщества, так как гугел бессилен, ну или я не знаю что гуглить...

Comments

[Refguser]

Если винда лицензионная - я бы написал в саппорт.
Такая дыра - это ппц...

[Ziptar]

Настройки спец возможностей привязываются к пользователю и не требуют админских прав

Ага, только к обозначенному эксплойту это никакого отношения не имеет. Эксплойт заключается в подмене sethc.exe или utilman.exe на cmd.exe. Сделать это можно, только имея права администратора, загрузочную/установочную флешку с виндой (ну или по вкусу, главное чтобы с ntfs умело работать), либо вызвав среду восстановления.
Соответственно, методов борьбы с этим всего два: пароль на запуск в биосе, что ненадёжно, либо битлокер

[Ziptar]

Refguser, майкрософт в курсе, даже не сомневайся. По крайней мере с win7 это существует.

[Refguser]

Ziptar, что существует?
"Эксплойт заключается в подмене sethc.exe".
ТС не говорил что сынок вставлял флешку и тп.

[Артём Дайнов]

Это прямо косяк от microsoft )) Мне кажется или совершая любые действия от админа, консоль должна запросить пароль.
Вот у меня есть две учетной записи.
Одна для работы, а другая для домашних дел.
Та которая для домашних дел является админской, а та которая для работы - нет.
Если я в рабочей учетки хочу удалить что либо или запустить от имени админа, я обязан ввести пароль.
Так что ваш ребенок, скорее всего, знает пароль от системного аккаунта или у вас ломаная винда.

[Максим Барулин]

Он при мне её запускает и никакой пароль для этого не нужен. Винда лицензионная с ключём.

[Ziptar]

этот "косяк" хорошо известен не первый десяток лет, с пробуждением

[Zerg89]

Я вас огорчу, но в линуксе тоже есть подобный обход достаточно поправить загрузчик и вы рут пользователь

[Ziptar]

Refguser, ТС не понимает, что сделал его сообразительный сын. Сына похвалить, папе учиться гуглить.
Флешку надо вставить один раз, либо вызвать WinRE один раз, подменить указанные экзешники, и спокойно вызывать cmd с экрана входа пользователя. Пятикратное нажатие шифта в норме вызывает sethc.exe, но если он подменён на cmd.exe, то система послушно вызывает его. С utilman.exe та же петрушка, только вызывается кнопкой на экране (в вин7 то точно, в вин10 не проверял работает ли), а не нажатием шифта. Вызывается cmd с экрана входа пользователя от имени NT AUTHORITY\SYSTEM , что логично, потому что больше не от кого. Вроде бы есть возможность вызывать приложения на экране входа пользователя от других пользователей или системных учётных записей, но там какая-то сложная чёрная магия, о которой я уже ничего не знаю.

[Vitsliputsli]

Zerg89,

Я вас огорчу, но в линуксе тоже есть подобный обход достаточно поправить загрузчик и вы рут пользователь

зависит от настроек, и не всякий дистрибутив позволяет загрузить однопользовательский режим без пароля.

[Ziptar]

Vitsliputsli, если у тебя есть физический доступ к машине, и данные на ней не зашифрованы, то у тебя полностью развязаны руки вне зависимости от настроек, ОС, заговоров и магических печатей (хотя магическая эпоксидка в usb портах и магический замок с ключом на корпусе иногда могут помочь). Это ровно та причина, по которой мс уже полтора десятка лет ничуть не волнует этот экслойт. Либо у пользователя нет прав админа, машина в домене, и диск зашифрофан с хранением ключа в AD, либо "а какого лешего вы от нас хотите?". Латать этот эксплойт просто нет смысла, потому что при тех условиях, при которых его можно эксплуатировать - можно эксплуатировать много чего ещё помимо него.

[Максим Барулин]

Ziptar, я правильно понял, что если зашифровать диск и вернуть на место sethc.exe в нормальном виде, то загрузка с установочной флешки не даст больше возможности подменить файлы?

[Ziptar]

Максим Барулин, в общем и целом да. Но надо проконтролировать, чтобы пользователь не мог получить ключ восстановления/разблокировки шифрованного диска. Я не знаю как это работает в случае с пользователями без прав администратора, поскольку никогда не сталкивался с необходимостью шифровать диски в таком сценарии. Явно не подходит хранение ключа на флешке, он там пишется в открытом виде. Хранение ключа с защитой TPM под вопросом, не могу точно сказать. Кажется, WinRE в любом случае запросит ключ восстановления при таком сценарии. Во всяком случае, WinRE точно просит ключ восстановления, если ключ защищён TPM + пин кодом, но пин-код надо вводить каждый раз при включении ПК. Это если TPM вообще есть. Так-то он в РФ по-моему до сих пор запрещён, как отдельный аппаратный модуль. Но в современных процах есть программная его эмуляция.
Кроме этого, бэкап всех важных данных, потому что похерить шифрованный диск довольно просто. И, конечно, хранить ключ восстановления в надёжном месте. Лучше в распечатке на самой что ни на есть бумажной бумаге.

[rPman]

Максим Барулин, лучше sfc /scannow, это вернет все файлы в исходное состояние, правда есть еще способы в реестре покопаться, там сложнее,и приготовьтесь дать windows установочный cdrom (хотя бы на флешке его развернуть простым архиватором) и приготовиться заново устанавливать обновления,.. некоторые тяжелые пакеты приложений типа ms office, autocad и т.п. могут пожелать так же себя 'восстановить' в общем занятие на часы, для слабой машины

другого красивого способа восстановить после неизвестных шалостей я не знаю

[Ziptar]

rPman, не надо плодить сущности сверх необходимого. Если боязно качать файлы из интернетов, что, конечно, правильно, то качаем образ винды с сайта мс, монтируем, открываем sources\install.wim архиватором (7zip умеет, winrar не знаю, но скорее всего тоже умеет), идём в любую номерную папку\Windows\System32, достаём оттуда нужные файлы, копируем в C:\Windows\System32, выставляем права по аналогии с другими экзешниками там же (тот же cmd.exe взять за образец, там одинаковые права), не забывая про владельца TrustedInstaller (NT SERVICE\TrustedInstaller). Обновляются эти две утилиты редко, и если на ОС автора не отрублены обновления, то проблем с совместимостью не будет. А так то сын мог и просто копии этих файлов сделать рядышком, как рекомендует каждый первый гайд по теме в этих наших интернетах, и тогда вся эта возня вообще не нужна.

[rPman]

Ziptar, что бы скопировать, нужно знать ЧТО именно копировать, sfc /scannow сделает буквально проверку всего

[Ziptar]

rPman, нет, он несколько не так работает :) Не буду утверждать, что он не может восстановить означенные утилиты - точно не знаю, но ни sfc, ни dism не всесильны, и проверяют не всё. ЧТО копировать по сабжу, в общем, и так понятно.

[rPman]

Ziptar, сижу и недоумеваю, что же из файлов они не восстанавливают?
они не лезут и не восстанавливают настройки реестра, скорее всего не будут чинить регистрации ole/com объектов (хотя по уму должны при восстановлении файла запускать регистрацию)... и вообще в windows еще со времени winxp/win7 была очень большая проблема ее починки, именно потому что нет красивой информации какой файл зачем и почему, ибо нет пакетного менеджера (хотя система обновлений это подразумевает, простой порядок установки этих обновлений может дать РАЗНЫЙ результат)

Знаете другой способ лучше? мне, кроме как восстановить из 'вчерашнего' бакапа ничего не приходит в голову (помню смутно, когда я ничего не знал про способы восстановления, я ставил рядом windows и потом сравнивал пофайлово, возможно тут попробовать сделать идентичную установку и найти различия)

[Ziptar]

rPman,

Знаете другой способ лучше?

В данном случае восстановление "как было" простое как три копейки, тут не надо ничего мудрить. Снова, эксплойт хорошо и давно известный, гайдов step-by-step написаны сотни, а может тысячи, при том, что этих самых step там очень немного, и действия очень простые. Сам пользовался 10-15 лет назад, когда одна машинка наглухо потеряла связь с доменом, а built-in учётная запись администратора была отключена. Ну и потом ещё пару раз по другим поводам.
Ну а так, "вчерашний бэкап" всегда полезно иметь, хотя бы виде точки восстановления, хотя бы автоматически созданной при очередном обновлении. Разрешить только их создавать надо, и места выделить достаточное количество.

сижу и недоумеваю, что же из файлов они не восстанавливают?

Скажем так, windows resource protection не хранит полный зеркальный образ всех системных файлов, и без наличия образа sfc восстанавливает только то, что критически необходимо для работы системы. Ну а так, наверное, всё, владельцем чего является TrustedInstaller, оно проверяет, хотя это не точно.

они не лезут и не восстанавливают настройки реестра

Кстати говоря, некоторые ветки/ключи реестра всё-таки защищаются windows resource protection, частью которой является sfc.

простой порядок установки этих обновлений может дать РАЗНЫЙ результат)

Не очень понимаю удивления или негодования по этому поводу. И не очень понимаю, как может быть иначе хотя бы потому, что существует реестр )) Ну и само существование этого самого реестра делает пофайловое сравнение двух образов отнюдь не панацеей.
Да и в целом архитектура винды с её кучей плотно взаимосвязанной обвязки вокруг ядра (да и executive layer ядра это, в общем то, тоже касается, хотя бы отчасти, так что тут предлагаю считать ядром непосредственно микроядро), когда эта обвязка создавалась десятилетиями, и когда разные части этой обвязки реализуют не строго одну свою маленькую функцию, а могут разрастаться до монструозных размеров и функционала - здесь не может не быть проблем с обновлениями.
В этом ихнем линупсе с монолитным ядром и, так сказать, микроприложениями, в этом смысле куда легче. Ну и гигантским коммунити, которое батрачит даже не за еду, конечно.

(появилась идея для вброса: линукс коммунити - крупнейший рабовладелец в истории. суету навести охота, уже была суета с именованием slave/master интерфейсов/устройств, но мало)

[Vitsliputsli]

Ziptar,

если у тебя есть физический доступ к машине, и данные на ней не зашифрованы, то у тебя полностью развязаны руки...

Как уже писал, в другой ветке, вне зависимости от "физического доступа" ошибка в ПО остается ошибкой. А если "латать этот эксплойт просто нет смысла", то надо просто убрать всякие запросы пароля администратора локально, убрать всякие другие учетки и не вводить пользователей в заблуждение, что существуют какието права доступа.
И да, если данные зашифрованы?..

[Ziptar]

Vitsliputsli, чушь. Здесь нет никаких "ошибок", про права вообще какие-то ахинея.

[Vitsliputsli]

Ziptar,

чушь. Здесь нет никаких "ошибок", про права вообще какие-то ахинея.

Ну если не ошибку в ПО, то возможность "латать" что вы обсуждали выше? Крышу?
Ага, повышение своих прав до админских никак не связано с правами. Права, это не про права, это ахиней.

[Ziptar]

Vitsliputsli, эксплойт и баг это вещи, зачастую никак друг с другом не связанные.
И здесь нет возможности эскалации привилегий пользователя.

[Олег]

Ziptar,

если у тебя есть физический доступ к машине, и данные на ней не зашифрованы, то у тебя полностью развязаны руки вне зависимости от настроек, ОС, заговоров и магических печатей (хотя магическая эпоксидка в usb портах и магический замок с ключом на корпусе иногда могут помочь)

Только "магия", только хардкор. Завтра сына купит себе SSD, научится винду устанавливать, и никакое шифрование не поможет)

[Vitsliputsli]

Ziptar,

эксплойт и баг это вещи, зачастую никак друг с другом не связанные.
И здесь нет возможности эскалации привилегий пользователя.

Несвязанные, только речь то, не об этих терминах, а о возможности локального запуска программ от админа при наличии неадминских прав, как утверждает автор:

Он оттуда может права себе повысить до админских и запустить любой экзешник

И это ошибка в ПО!
Ошибка вызванная багом или нет, ошибка с типом уязвимость, ошибка о критичности которой можно спорить, и т.д. Но это попрежнему ошибка, и она не перестанет ею быть, какиебы альтернативные способы взлома здесь не предложили и какое бы аналогичное ПО не вспомнили.

[Ziptar]

Vitsliputsli, нет, это не ошибка в ПО.

[Vitsliputsli]

Ziptar,

нет, это не ошибка в ПО.

нет, это ошибка в ПО.

[Ziptar]

Vitsliputsli, наши вам соболезнования.

[Vitsliputsli]

Ziptar,

наши вам соболезнования.

Ты о себе во множественном числе?! Ну, ладно...
А чего "соболезнования"? У меня абсолютно та же аргументация как у тебя, и даже более лаконично написано.

[Ziptar]

Vitsliputsli, ошибка в ПО - это когда ПО работает не так, как ожидается. Здесь нет такой ситуации. Никакой существенной уязвимости здесь также нет, поскольку для возможности получить полные привилегии в системе - ими уже надо обладать на подготовительном этапе.
От борьбы же с ветряными мельницами в лучшем случае не бывает пользы. Обычно же бывает лишь вред.

[Максим Барулин]

Ziptar, на подготовительном этапе у ребёнка была только его учётка без админских прав. Выполнив тот самый эксплойт он получил доступ к консоли и повысил себе привелегии до админских через команду net. Так что единственное, чем нужно обладать - время и возможность запустить комп в recovery.

[Ziptar]

Максим Барулин, запуск в рекавери дает полные привилегии в этом самом рекавери и безраздельный доступ к фс. Технически это другая ОС (WinRE). Рекавери можно вызвать и без входа в рабочую систему, просто прервав процесс загрузки винды несколько раз подряд (воспроизводить без необходимости не рекомендую, особенно если есть ожидающие обновления). Можно с тем же самым успехом и физическим смыслом использовать установочную флешку (WinPE), любую другую загрузочную флешку, физически подключить носитель к другой машине с работающей ОС, и т.д.
Воспроизведение эксплойта на рабочей системе предоставляет полные привилегии до входа в контекст какого бы то ни было пользователя (технически даже не предоставляет, они просто есть, так как система уже работает, а никакого другого контекста, кроме nt authority\system, в котором пользователь может взаимодействовать с системой, ещё нет; только в нормальной ситуации воспользоваться этими привилегиями толком нельзя). То, что можно делать с помощью cmd, запущенной с привилегиями nt authority\system, уже не имеет никакого отношения к эксплойту.
Таким образом учетка с ограниченными правами не участвует ни на одном этапе, связанном с эксплойтом.
Так что:
1. Эскалация привилегий никакого отношения к этому эксплойту не имеет.
2. Бороться с доступом к фс с использованием другой ОС возможно только и исключительно с помощью шифрования, и никак иначе.

Так то закрыть эксплойт со стороны мс не великого ума дела, можно просто проверять хэш того исполняемого файла, который запускается как utilman или sethc на экране входа пользователя. Но при тех условиях, при которых осуществляется их подмена, можно сделать много чего ещё, что закрыть уже не просто сложно, а невозможно.

[Vitsliputsli]

Ziptar,

ошибка в ПО - это когда ПО работает не так, как ожидается. Здесь нет такой ситуации. Никакой существенной уязвимости здесь также нет, поскольку для возможности получить полные привилегии в системе - ими уже надо обладать на подготовительном этапе.
От борьбы же с ветряными мельницами в лучшем случае не бывает пользы. Обычно же бывает лишь вред.

Чуть развернутей, пожалуйста. Почему здесь нет такой ситуации? Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение? И зачем вообще в ОС система прав, если это ожидаемое поведение?
Существенная уязвимость или нет, это уже другой вопрос. Эффективность борьбы с ними, тоже другой вопрос.

[Ziptar]

Vitsliputsli,

Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?

Это невозможно сделать, обладая лишь ограниченными привилегиями в рабочей системе (другие уязвимости в расчет не берем).

[Vitsliputsli]

Ziptar,

Это невозможно сделать, обладая лишь ограниченными привилегиями в рабочей системе (другие уязвимости в расчет не берем).

Т.е. описана все таки ошибка. Но автор нас дезинформирует и на самом деле подобный сценарий не возможен.

[Ziptar]

Vitsliputsli, автор сам сначала не понял, в чём дело.
Ну и потом, ошибка (или "баг") - это когда программа работает не так, как от неё ожидал разработчик. Если программа работает так, как ожидается, но это ожидаемое поведение может вести к нежелательным последствиям - это не ошибка, это уязвимость.

[Vitsliputsli]

Ziptar,

автор сам сначала не понял, в чём дело.
Ну и потом, ошибка (или "баг") - это когда программа работает не так, как от неё ожидал разработчик. Если программа работает так, как ожидается, но это ожидаемое поведение может вести к нежелательным последствиям - это не ошибка, это уязвимость.

Ну елы-палы. Можно как-то ответ получить? Еще раз тогда.
Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?

Ну и как бы, "баг" - это ошибка в коде. А, ошибка - это поведение несоответствующее ожидаемому (документации), и не факт что вызванное багом. И да, уязвимость может и не быть ошибкой или багом, например человеческий фактор. Но "права себе повысить до админских", это явно нарушение ожидаемого (документированного) поведения. Если нет, то хотел бы я посмотреть на такую документацию.

[Ziptar]

Vitsliputsli,

Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?

Потому что штатно это невозможно сделать. Для этого требуется манипуляции, для которых в любом случае требуется полный доступ к диску.

[Vitsliputsli]

Ziptar,

Потому что штатно это невозможно сделать. Для этого требуется манипуляции, для которых в любом случае требуется полный доступ к диску.

Ну круть, понял мысль, теоретически ошибок не бывает, только практически в конкретном ПО, а гипотетическая ошибка это не ошибка...

[Ziptar]

Vitsliputsli, если ты что-то целенаправленно ломаешь, то результат этой деятельности ошибкой разработчика не является.

[Vitsliputsli]

Ziptar,

если ты что-то целенаправленно ломаешь, то результат этой деятельности ошибкой разработчика не является.

С какого перепугу? Если уязвимости - это чаще всего ошибки вызванные багами.
С каких пор разработчики перестали отвечать за безопасность кода?

[Ziptar]

Vitsliputsli, "чаще всего" != "одно и то же"

[Vitsliputsli]

Ziptar,

"чаще всего" != "одно и то же"

Вы так и на работе всегда отвечаете?
- У вас тут ошибка!
- Нет, это не ошибка.
- Ну как же не ошибка, когда поведение не соответствует документации.
- А вот есть шанс, что это был сбой в пространственно-временном континууме. Так что не докажешь, не докажешь...

И в 10 раз, ошибка не перестает быть ошибкой, если даже она вызвана не багом.

[Ziptar]

Vitsliputsli,
В том то и дело, что поведение соответствует и ожидаемому, и документации, здесь нет никакой ошибки и быть не может.

И в 10 раз, ошибка не перестает быть ошибкой, если даже она вызвана не багом.

Ошибка = баг, уязвимость = эксплойт, ошибка/баг != уязвимость/эксплойт

[Vitsliputsli]

Ziptar,

В том то и дело, что поведение соответствует и ожидаемому, и документации, здесь нет никакой ошибки и быть не может.

И в 10 раз, ошибка не перестает быть ошибкой, если даже она вызвана не багом.

Ошибка = баг, уязвимость = эксплойт, ошибка/баг != уязвимость/эксплойт

Ошибка это не всегда баг, уязвимость и эксплойт вообще разные вещи.

Ну да ладно, я вас понял: без доступа к админской учетки получение прав админа - это ожидаемое поведение, даже документированное, правда где неизвестно; гипотетических ошибок не существует, теоретических предположений тоже не бывает, а ошибка - это всегда ошибка в коде.

[Ziptar]

Vitsliputsli, ошибка это буквально баг, оно так переводится.

без доступа к админской учетки получение прав админа - это ожидаемое поведение

без полного доступа к диску привилегии уровня system с использованием этой уязвимости получить невозможно, я повторяю в милионный раз. Никаких ошибок здесь нет, всё соответствует логике поведения общих систем винды, и по-другому работать не может и не будет. Подмену вызываемых с экрана логина приложений без полного доступа к диску сделать невозможно. Если бы можно было через одно из таких приложений вызвать cmd без подмены этого приложения - это было бы ошибкой. Но такой ситуации нет.

[Vitsliputsli]

Ziptar,

ошибка это буквально баг, оно так переводится.

Опять мимо, оно так не переводится.

я повторяю в милионный раз

А надо было 1 раз прочитать. Хотя не думаю, что можно случайно игнорировать прям все уточняющие вопросы.

[Ziptar]

Vitsliputsli,

Опять мимо, оно так не переводится.

Соболезyeм, что у вас оно так не переводится. Выздоравливайте.
Рассматриваемая проблема является уязвимостью (незначительной при том), ошибкой она не является ни в каком разрезе - ни в разрезе кода, ни в разрезе архитектуры. Всё работает вполне ожидаемым образом, никаких ошибок здесь нет.
С тем же успехом и получение административных привилегий в системе с использованием cmd через рекавери можно назвать ошибкой, но это ахинея. Вот это даже уязвимостью не является, это является целиком и полностью штатным инструментом.

А надо было 1 раз прочитать. Хотя не думаю, что можно случайно игнорировать прям все уточняющие вопросы.

Вопросы не по существу само собой разумеется были проигнорированы.

[Vitsliputsli]

Ziptar,

Соболезyeм, что у вас оно так не переводится. Выздоравливайте.

С какого языка оно так переводится?

Вопросы не по существу само собой разумеется были проигнорированы.

Ну действительно, любое мое уточнение, которое все объяснило бы без этой болтовни, это не по существу.

Рассматриваемая проблема является уязвимостью (незначительной при том), ошибкой она не является ни в каком разрезе - ни в разрезе кода, ни в разрезе архитектуры. Всё работает вполне ожидаемым образом, никаких ошибок здесь нет.
С тем же успехом и получение административных привилегий в системе с использованием cmd через рекавери можно назвать ошибкой, но это ахинея. Вот это даже уязвимостью не является, это является целиком и полностью штатным инструментом.

"Рассматриваемая"? Да ты даже на вопрос, что все таки рассматриваем ответить не можешь, все чегото боишься.
И, как выше выяснилось, ты ошибку от бага не можешь отличить, а уязвимость от эксплойта, так что терминология это не твое, даже не пытайся. И ладно бы только это, так даже диалог не можешь вести, не слышишь никого.

[Ziptar]

Vitsliputsli,

Ну действительно, любое мое уточнение, которое все объяснило бы без этой болтовни, это не по существу.

У тебя не было никаких уточнений по существу.

Да ты даже на вопрос, что все таки рассматриваем ответить не можешь, все чегото боишься.

Я в этом топике раза 4 или 5 писал, о чём идёт речь. Даже автор, изначально не понимавший в чём заключается проблема, давно уже всё понял. Ты, видимо, до сих пор нет.

С какого языка оно так переводится?

С английского технического сленга, мой хороший.

И, как выше выяснилось, ты ошибку от бага не можешь отличить, а уязвимость от эксплойта, так что терминология это не твое, даже не пытайся.

Их не надо отличать, прелесть моя, ошибка и баг это одно и то же буквально, уязвимость и эксплойт это буквально одно и то же.

[Vitsliputsli]

Ziptar,

У тебя не было никаких уточнений по существу.

Научись читать и/или понимать прочитанное.

Я в этом топике раза 4 или 5 писал, о чём идёт речь. Даже автор, изначально не понимавший в чём заключается проблема, давно уже всё понял. Ты, видимо, до сих пор нет.

А я примерно столько же писал, что вопрос не в конкретной проблеме автора, а в твоем понимании слов, терминов и гипотетических вещей. Мало того, мой комментарий здесь вообще был не про проблему автора, но и это тебя не остановило в попытках доказывать, чтобы доказывать.

С английского технического сленга, мой хороший.

Их не надо отличать, прелесть моя, ошибка и баг это одно и то же буквально, уязвимость и эксплойт это буквально одно и то же.

То, что тебе ничего не надо, это я понял. Ну что ж, еще раз займемся ликбезом, вдруг все же прочитаешь, а там и до понимания не далеко.
"Баг" - это ошибка в коде, т.е. ошибка это более общее понятие. Таким образом, ошибка, например, в работе приложения, не всегда может быть вызвана "багом". А слово "ошибка" может означать событие, вообще никак не связанное с it.
Уязвимость - это "дыра" в приложении, которой может воспользоваться злоумышленник, а чтобы ею воспользоваться, он использует эксплойт.
Еще рекомендую прочитать про значение слов "гипотетически" и "теоретически".

[Ziptar]

Vitsliputsli,

А я примерно столько же писал, что вопрос не в конкретной проблеме автора, а в твоем понимании слов, терминов и гипотетических вещей. Мало того, мой комментарий здесь вообще был не про проблему автора, но и это тебя не остановило в попытках доказывать, чтобы доказывать.

Бредни про "гипотетические ошибки" - это просто какие-то ни к чему и никак не привязанные ничего не обозначающие в рамках обсуждаемого вопроса бредни.

"Баг" - это ошибка в коде, т.е. ошибка это более общее понятие.

"Баг это не ошибка, но баг это ошибка".
Открываем кембриджский словарик и читаем:
a mistake or problem in a computer program:
Также читаем про exploit.
конкретно нас интересует это значение:
to use someone or something unfairly for your own advantage

Баг не обязан являться ошибкой непосредственно в коде, баг - это любая проблема, результатом которой является поведение, отличное от ожидаемого разработчиком.
Баг МОЖЕТ быть причной наличия уязвимости, но НЕ ОБЯЗАН ей быть. Уязвимости вполне существуют в больших количествах при том, что никакой связанной с этим программной (или аппаратной, таки баги и "железные бывают", но речь сейчас не о том) проблемы не имеется, и всё работает штатным образом.
Так что ещё раз, для альтернативно одарённых: здесь не имеет место быть ошибки (или проблемы) с программным обеспечением, здесь имеет место быть нечестное использование [вполне штатных возможностей программного обеспечения] для получения преимущества (системных привилегий). При том условия эксплуатации этой уязвимости таковы, что она не является сколько-нибудь серьёзной.

Дополнительно дословно про уязвимость (vulnerability):
the quality of being vulnerable (= able to be easily hurt, influenced, or attacked), or something that is vulnerable

Переводя на человеческий: уязвимость (vulnerability) - существительное, открывающее возможность к её эксплуатации (exploit) - глаголу. Эксплойт в том числе может означать инструментарий для использования уязвимости, но в русском сленге часто просто используется в значении "уязвимость" без смысловой разницы.

Еще рекомендую прочитать про значение слов "гипотетически" и "теоретически".

настоятельно рекомендую ТЕБЕ почитать значения этих слов, и НИКОГДА БОЛЬШЕ не использовать их так, как пытаешься их использовать ты, продуцируя тем самым бессмыслицу. Развивай СТРУКТУРНОЕ мышление, а не превращай содержимое своей головы в однородную кашу.

[Vitsliputsli]

Ziptar,

Бредни про "гипотетические ошибки" - это просто какие-то ни к чему и никак не привязанные ничего не обозначающие бредни.

Да я понял уже, что у тебя с воображением беда и любая гипотетическая ситуация вводит тебя в ступор.

Открываем кембриджский словарик и читаем:

Ты на курсы демагога ходил? Зачем приводить в пример "кембриджский словарик", если в доказательстве ты его не используешь, а в конечном итоге вообще сдаешься с фразой "в русском сленге не принято такого разделения".

настоятельно рекомендую ТЕБЕ почитать значения этих слов, и НИКОГДА БОЛЬШЕ не использовать их так, как пытаешься их использовать ты, продуцируя тем самым бессмыслицу. Развивай СТРУКТУРНОЕ мышление, а не превращай содержимое своей головы в однородную кашу.

А чего капсом-то? И надо еще восклицательных знаков добавить, тогда будет "на уровне".
Ты реально считаешь, что фраза "сам дурак" написанная вот так длинно и с использованием слов, которые должны были выглядить внушительно, это прям круто? Ну закончились аргументы, так и скажи, или просто прекрати болтать, но тебя ж прям распирает... Или привык, что обычно от тебя быстро устают, а ты уверен что такой умный и всем все доказал?

Ещё раз, для альтернативно одарённых: здесь не имеет место быть ошибки (или проблемы) с программным обеспечением, здесь имеет место быть нечестное использование [вполне штатных возможностей программного обеспечения] для получения преимущества (системных привилегий).

Уже скучно становится. Прям конкретно на такой же "еще раз" в прошлом комменте написал, но ты тупо игноришь все.
Серьезно, ты уже хз сколько комментариев делаешь упорно вид, что не понимаешь вопроса. Любые мои уточнения игнорируешь и уводишь обсуждение в сторону.
С твоим "автор сам сначала не понял, в чём дело" никто не спорит, хз что там было, но вопрос в другом. Прочитай наконец, значение слов "гипотетически" и "теоретически" и затем посмотри на свои ответы на многократно повторенный вопрос:

Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?

Хотя, я так понимаю, это защитная реакция. Один раз не понял вопрос, но теперь безустанно будешь повторять одно и то же, чтоб никто не догадался. Печально.

[Ziptar]

Vitsliputsli,

Да я понял уже, что у тебя с воображением беда и любая гипотетическая ситуация вводит тебя в ступор.

С буйным воображением - за ручку с бумагой и писать в стол.

Ты на курсы демагога ходил? Зачем приводить в пример "кембриджский словарик", если в доказательстве ты его не используешь, а в конечном итоге вообще сдаешься с фразой "в русском сленге не принято такого разделения".

А ты не хочешь прочитать чего касается последняя фраза? Она к определению "бага" и его отличия от определения "уязвимости/эксплойта" никакого касательства не имеет.

А чего капсом-то? И надо еще восклицательных знаков добавить, тогда будет "на уровне".

Капсом в русском языке на письме выделяется, в частности, смысловое ударение, либо слова, на которые следует акцентировать особое внимание.

Ты реально считаешь, что фраза "сам дурак"

Ты понимаешь, что ты только что сказал, что всё твоя предыдущая писанина - попытка назвать меня дураком, но не несущая ни капли смысла?

написанная вот так длинно и с использованием слов, которые должны были выглядить внушительно, это прям круто?

Мы не в детском саду, вроде бы, чтобы делать что-то для того, чтобы это выглядело "круто".

Ну закончились аргументы, так и скажи, или просто прекрати болтать, но тебя ж прям распирает... Или привык, что обычно от тебя быстро устают, а ты уверен что такой умный и всем все доказал?

Прелесть моя, когда ты хоть один аргумент приведёшь - тогда и разевай рот.

Прям конкретно на такой же "еще раз" в прошлом комменте написал, но ты тупо игноришь все.

На пустословие невозможно отвечать, его можно только игнорировать.

Почему "права себе повысить до админских" используя горячие клавиши спецвозможностей это ожидаемое поведение?

Я уже несколько раз полностью дезавуировал этот вопрос и то заведомо ложное утверждение, которое он в себе содержит. Если тебе непонятно языком аргументов, отвечу языком литературы: перестали ли вы пить коньяк по утрам?

[Vitsliputsli]

Ziptar, насчет "детского сада" это ты не замахивайся, оцени по поведению. Раз нет ни "одного аргумента", чего ж ты строчишь коментарии, ты ж "игноришь пустословие". "Прелесть моя" - это ты за эвфемизмом прячешься, потому что опять ссыкуешь, или это какоето более глубокое нарушение?
Может и "дезавуировал", чтобы ты не подразумевал под этим, а надо было просто ответить на него. Не можешь ответить односложно (это я про "коньяк") ответь развернуто, но на вопрос, не на вопрос автора, не описывай ситуации у автора, не доколупывайся до слов, а просто ответь на общий вопрос. Понятно, что комплекс технаря-всезнайки не дает, но надо ж стараться его перебороть.

[Ziptar]

Vitsliputsli, мои полномочия здесь всё, мозгов в чужой череп добавить - не в моих силах.

[Vitsliputsli]

Ziptar,

мои полномочия здесь всё, мозгов в чужой череп добавить - не в моих силах.

Чего так? Сам написал коммент мне, хотя я писал вообще о другом. Потом всячески увиливал от прямого ответа. А когда прижали, попытался хамить, но ответ не смог пережить. Слабовато.

[Ziptar]

Vitsliputsli, я предельно исчерпывающе ответил на всё, что имело хоть какой-то смысл, подробнейшим образом объяснил тебе свою позицию и твои заблужения. От тебя слышу лишь требования ответить на абсолютно пустые бредни о каких-то там "гипотетических ошибках" - это вообще к профильному доктору, и требования ответить на вопрос, который не имеет смысла в силу его ошибочной пресуппозиции, на что я неоднократно указал и объяснил почему она ошибочна. То, что персонально ты нихрена не понял, не захотел понять, или занимаешься жирным троллином - твои проблемы. Адью.

[Vitsliputsli]

Ziptar,

я предельно исчерпывающе ответил на всё, что имело хоть какой-то смысл, подробнейшим образом объяснил тебе свою позицию и твои заблужения. От тебя слышу лишь требования ответить на абсолютно пустые бредни о каких-то там "гипотетических ошибках" - это вообще к профильному доктору, и требования ответить на вопрос, который не имеет смысла в силу его ошибочной пресуппозиции, на что я неоднократно указал и объяснил почему она ошибочна. То, что персонально ты нихрена не понял, не захотел понять, или занимаешься жирным троллином - твои проблемы. Адью.

Ты ж написал что "всё", но как увидел "слабо", то тут как тут, а еще говорил, что не детский сад.
"лишь требования ответить на абсолютно пустые бредни"? Т.е. ты уже охренеть сколько распинаешься лишь по поводу пустых бредней? Что там насчет доктора?
Понятно, что невозможность самореализоваться порождает кучу комплексов, и навязчивая необходимость постоянно чтото комуто доказывать один из них. Но надо же как то бороться с этим, попробуй нормально разговаривать, не доказывать пока собеседник от тебя не устанет, а слышать других. Это сложно, но когда получится и окружающие перестанут тебя считать занудным задротом, то и жизнь изменится, и на работе тебя заметят, и не только на работе.

[Ziptar]

Vitsliputsli, тебе б в цирке выступать, не пойму хрен ли ты забыл здесь

[Vitsliputsli]

Ziptar,

тебе б в цирке выступать, не пойму хрен ли ты забыл здесь

У вас вакансии открыли?
Раз все прощаешься, но возвращаешься, значит задело, а значит причины недуга определены верно. Тогда действуй по программе, но если почувствуешь, что срываешься, приходи.

[Ziptar]

Vitsliputsli, задело меня, но психуешь почему-то ты

[Vitsliputsli]

Ziptar,

задело меня, но психуешь почему-то ты

Не переживай за меня, я уже не первый раз общаюсь с такими хамоватыми занудами, так что привык. Наоборот забавно следить за твоими потугами и интересно смотреть на реакции, изучение такого распространенного типажа полезно.

[Ziptar]

Vitsliputsli, кто сказал, что я за тебя переживаю? Я просто констатирую: истерика здесь у тебя, а вовсе не у меня. А что до "хамоватого зануды" - я хамоватый зануда, всё верно. Но ты то просто бессмысленный хам.

Answer 1

[Максим Барулин]

Откатил файлы и зашифровал диск битлокером. Благодарю всех за помощь!

Answer 2

[ky0]

Пароль на загрузчик поставьте, чтобы всё веселье происходило до загрузки ОС.

Comments

[Максим Барулин]

Ну так это надо постоянно комп включать выключать, что не вариант

[ky0]

Максим Барулин, ну, значит у вас не техническая проблема, а организационная.

[Refguser]

ky0, вообще в данном случае именно техническая (которая не отменяет организационной). Если всё так как говорит ТС - то это дыра в политике прав ОС.

[Drno]

Refguser, если если физический доступ к ПК, подменить что либо на нём это вообще не проблема...)

[Refguser]

Drno, с этим абсолютно согласен. Но ТС говорит о штатном поведении винды. Без каких либо подмен файлов (ты же это имеешь ввиду?).

[Vitsliputsli]

Drno, то, что при физическом доступе больше возможностей для взлома, не отменяет того, что ПО должно работать корректно.

[Максим Барулин]

ky0, организационная была бы если бы у ребёнка был свой комп, а у нас он общий. Приходится , когда уходим блокировать интернет на компе через роутер.
Пользователь у ребёнка без админских прав. Был. Пока он не начал себе их выдавать через консольку...

[nidalee]

Refguser, это не штатное поведение винды, это файл, который отвечает за отображение средств спец. возможностей заменен на cmd.exe
Делается загрузкой в другую ос (лайвбут например, или рекавери).
Решения нет, кроме bitlocker. Все остальное это солонка в столовой.

[Refguser]

nidalee,

это файл, который отвечает за отображение средств спец. возможностей заменен на cmd.exe

Об этом ТС не упоминал. С его слов - ребёнок сделал все из-под своего акка:

Сделал он это через назначение действия на залипание клавиш в спец возможностях

Answer 3

[tukreb]

Никак, там много возможностей это обойти, самый древний, переименовать файл "специальные возможности" на командную строку, и ни каких залипаний клавиш делать не нужно.
Кто-то скажет поставить пароль на биос, но это обходится обычным сбросом CMOS, и ребёнок быстро это найдёт в интернете. За исключением, если у вас оборудование энтерпрайз категории, там защита от сброса биоса есть.
Хотя есть вариант шифрования диска, хоть средствами Виндовс, но тогда если сломается винда с 99% вы потеряете все данные.
Ставьте линукс, через неделю ребёнок научится ставить Виндовс. И будет готов работать домашним мастером, а не просиживать штаны дома за компьютером. :)
П.С Это вопрос времени, когда она научится обходить защиту на роутере :) Роутеры это вообще огромная дыра (тем более если есть физический доступ) в отличие от виндовс.
П.С2 На Линукс давно работают все игры, а уже получить там права рут ещё проще, хотя конечно первые попытки будут полным уничтожением ОС :), но зато ребёнок научится работать с линукс

Comments

[Ziptar]

Лучше бы на линуксах заработал автокад, ей богу