Разграничение прав и песочница в Windows?

Читал когда-то здесь, что антивирус по сути не нужен — достаточно правильно настроить систему и правильно раздать права. После очередного падения системы у отца, задумался над этим всерьез.


Так как настроить окна, чтобы они вели себя по аналогии с Линукс? Чтобы не бояться вирусни, кривых рук пользователей и т.п.
  • Вопрос задан
  • 4136 просмотров
Пригласить эксперта
Ответы на вопрос 7
Inflame
@Inflame
Суть в том, чтобы запретить запуск программ оттуда, где есть права на запись, и разрешить запуск там, где нельзя записывать.
1. Создать пользователя в группе «Пользователи».
2. Далее Панель управления → Администрирование → Политики ограниченного использование программ → Дополнительные правила. Добавить правила с запретом на диски C: и D: (если есть), разрешить Program Files, Windows, system32. Так же можно запретить и флешки.
3. Для удобства, чтобы можно было запускать программы по ярлычкам, из Назначенных типов файлов (находится в Политиках ограниченного использование программ) удалить ярлыки. Там же можно удалить из запрещённых файлов файды справки и т.п.

Установить весь софт нужно до создания политик. Проверенно на XP, на Семёрке не знаю как будет работать. С некоторым ПО могут возникнуть проблемы.
Ответ написан
@bondbig
Гость + runas. Ничего необычного.
Ответ написан
@agul
Буквально вчера всплывал вопрос: http://habrahabr.ru/qa/4761/
Ответ написан
Комментировать
Dr_Zoidberg
@Dr_Zoidberg
хм, в Windows 7 просто не отключайте UAC и не качайте exe из почты и порносайтов
Ответ написан
3em
@3em
немного по теме было на хабре habrahabr.ru/blogs/sysadm/97594/
Ответ написан
Комментировать
pnick
@pnick
Телеком инженер
Не уверен, что вам подойдёт, но посмотрите в сторону «песочниц», например. Сверхполезная штука.
Ответ написан
Комментировать
charon
@charon
боюсь, окна не получится так настроить, как Виндоус — слишком много желающих сломать и слишком одинаковый везде код, что упрощает написание эксплойтов.
Кроме вышеупомянутыъх советов рекомендую установить 64-битную Виндоус 7. При её разработке МС внедрила несколько дополнительных преград на пути хакеров, что вместе с небольшой распространённостью пока что служит хорошей дополнительной защитой.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы