» Настройки Internet Explorer в Win XP

Я устанавливаю в Internet Explorer уровень безопасности "высокий". Мне это надо для того, чтобы Гости не загружали из Internet программы и не могли пользоваться скриптами на различных сайтах. Но особо умные Гости понижают уровень безопасности на "средний" и все мои старания бессмысленны. Как быть? Можно ли как-то спрятать меню "сервис" или запретить делать настройки? можно ли обходным путём изменить уровень безопасности, например в реестре?

Спасибо за помощь.

можно просто скрыть вкладку "Безопасность" в Свойствах обозревателя:
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
DWORD SecurityTab, значение 1 - скрыть вкладку

а Гостям вроде доступ к реестру запрещен...

Добрый день, спасибо за помощь.
Я не смог найти указаный раздел реестра. Трудности начались ещё с первой папки:
"HKCU" - нет такого в моём реестре.

Есть вот такие разделы:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USERS
HKEY_LACAL_MACHINE
HKEY_ISERS
HKEY_CIRRENT_CONFIG

В каком из этих разделов селдует искать?

Нашёл путь: "HKEY_CURRENT_USERS\Software\Policies\Microsoft"
А вот далее нет "\Internet Explorer", а есть только "SystemCertificates"
Как мне быть?

9628

Цитата:

Нашёл путь: "HKEY_CURRENT_USERS\Software\Policies\Microsoft"

ты все правильно нашел: HKCU - это общепринятое сокращение.

Цитата:

А вот далее нет "\Internet Explorer", а есть только "SystemCertificates"
Как мне быть?

создать раздел Internet Explorer, а в нем - раздел Control Panel, а в нем - ключ с указанным параметром. Главное - названия правильно написать

поскольку HKCU относится к текущему пользователю, тебе нужно создать такую запись под каждым пользователем, чтобы у них не отображалась эта вкладка (у себя-то как раз можешь не создавать) - просто загрузись в их учетной записи, запусти редактор реестра от имени администратора и внеси эти изменения. если юзеров много, после первого можешь экспортировать созданный ключ в формате .reg и потом под другими просто импортнуть его в реестр.

если я не очень понятно объясняю - скажи, буду подробнее

pop2ROOT Ну вот, теперь уже стало яснее. А то словно тучи над головой сгустились.
Не могу сказать, что всё понятно идеально, но я начну, а там уж видно будет. В любом случае, когда сам разбираешься, то и запоминаешь лучше



Добавлено:
pop2ROOT
Ещё раз, добрый вечер.
Ну что-то не получается.
Создал следующую папку:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

В этой папке есть два файла:
REG_SZ (по умолчанию) (значение не присовено)
REG_DWORD (Security Tab) (0x00000001 (1) )

В Security Tab установил 1 и перезагрузил компьютер. Ничего не произошло.
Причём 1 я ставил и в 16-ричном и в 10-тичном формате.

Для начала я решил убрать эту вкладку у себя (администратор).
Но не получилось даже у себя убрать.

Если не сложно, объясни пожалуйста подробнее, как создать запись для Гостя?
Если я правильно понял, то можно просто войти в Гость и запустить тот же раздел:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

Это и будет настройка для гостя?



Добавлено:
pop2ROOT
Слушай, получилось!!!
Спасибо тебе огромное!
Вся беда была в том, что я писал "Security Tab" с пробелом, а надо было писать "SecurityTab"!

Ну вот, даже перезагрузка не нужна. Работает моментально!
Это здорово, сам собой горжусь! Но на самом деле - заслуга полностью твоя!

Слушай, а где ты узнал это? Я имею ввиду про реестр - что создавать, какое значение и т.д. Просто на будущее, мало ли что. А то вдруг надо будет убрать ещё парочку вкладок

)


Добавлено:
pop2ROOT
Рано радовался...
Не могу изменить реестр Гостя.
Если запускать regedit от имени Админа, то и загружается реестр Админа, даже если ты в учётной записи Гость.
Сам же Гость может запустить реестр, но не может внести в него изменения (импорт тоже закрыт).

Как быть?

Цитата:

Слушай, а где ты узнал это? Я имею ввиду про реестр - что создавать, какое значение и т.д. Просто на будущее, мало ли что. А то вдруг надо будет убрать ещё парочку вкладок

ну вообще есть книги о системе и о реестре... наизусть их я конечно не помню
такие простые вопросы подсматриваю в справке русскоязычного XP Tweaker-а - кстати, попробуй им внести эту запись в реестр: качать отсюда, там раздел Защита, закладка Internet Explorer - поставишь там галку и все, руками делать ничего не надо должно получится.

Кстати, а тебе таки нужна эта учетная запись гостя? Если нет, то почему бы её не запретить? (или через гуи-настройки, или через групповые политики)

bredonosec
Да нельзя её запретить.
Другим-то тоже надо пользоваться компом
Им про вирусов можно не объяснять. Они всеравно поикивают головой и будут продолжать загружать всякие exe. Более того, они притаскивают всякие игры и грузят их. Но в Госте, ксчатью, этого сделать нельзя

Как можно страховаться иначе? Антивирус в Госте не работает. Почему не знаю, видимо, потому что ворованный. А может так и должно быть.
Остаётся одно - разрешить пользоваться, но ограничить возможности.

Добавлено:
pop2ROOT
слушай, а вышли мне пожалуйста справку этой самой программы, про которую ты пишешь.
Я пока побаиваюсь её ставить. Дело в том, что Wind у меня не русский, а с подменёнными dll. Я тоже как-то думал что у меня русский продукт (MapInfo), а забыл, что это исправленый английский, так вот установил к нему дополнения и получил по шапке... Все таблицы в данной программе перестали грузиться.
Так что если можешь, то вышли мне файл справки. Я его почитаю и попробую дело сиё через реестр провернуть.

Цитата:

Другим-то тоже надо пользоваться компом

Понял. (думал, только один физический пользователь, остальные по сети). Тогда точно нельзя.

Цитата:

Антивирус в Госте не работает.

Какой?

Цитата:

Остаётся одно - разрешить пользоваться, но ограничить возможности.

- Как вариант (не единственный и вероятно не самый лучший, но тоже вариант) - программки-локеры. Например
http://forum.ru-board.com/topic.cgi?forum=5&topic=6951#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=4956#1
http://forum.ru-board.com/topic.cgi?forum=5&topic=6489#1
+ такое мошшшшшное средство как групповые политики и права НТФС
Напр:
в политиках урезать всё, что только можно (все заранее настроенные параметры прав),
отнять способность перенимать собственность на файлы и обьекты,
в реестре на все ветки, какие можно наложить запрет на модификацию/создание/удаление (это через нтфс права). Перепроверить под гостем, чтоб это не мешало разрешенной работе (то есть, если что-то мешает - этой ветке снять наследование и разрешить необходимое).
Ну и плюс - скрыть все "ненужные" папки от их глаз Попутно сняв права на доступ к ним через нтфс (чтоб даже если и найдут способ увидеть, зайти не могли).
Ну а вингуардом - всякие мелочи позапретить вплоть до изменения настроек разрешения экрана и прочего (разберешься, она простая как лапоть )

Добавлено:

Цитата:

справку этой самой программы

- Так твикер просто меняет те же записи в реестре. Умный человечек это обойдет заранее (или на месте) написанным рег-файликом, который импортнет кликом. А вот нтфс права обойти потруднее будет.

9628

Цитата:

а вышли мне пожалуйста справку этой самой программы

куда? кинь что ли мыло в ПМ.

Цитата:

Я пока побаиваюсь её ставить.

да нечего там бояться... ключи реестра одинаковы что для англ.системы, что для локализованной. эта прога сделает то же самое, что ты хочешь сделать руками, только сама - тебе только галку поставить и нажать Применить. эффект будет тот же самый. а весит она 840 кило всего-то... хорошая прога, проверенная

pop2ROOT

Цитата:

куда? кинь что ли мыло в ПМ.

d9628@mail.ru буду очень признателен.
А прогу установлю после, попутно. Уж такой я человек, что ну побаиваюсь...
Понимаешь, тут и работа, тут и учёба, тут и игрушки... Комп участвует во всех сферах моей деятельности, так что любая поломка или сбой для меня обернутся катастрофой. А востановление системы для меня ещё довольно сложная задача. Так что вот так

Добавлено:
bredonosec

Цитата:

Какой?

Kasperski Personal 5.0.158
Но антивирус не играет решающей роли. Даже если бы я смог разобраться что в нём сломано, то всеравно надобность высокой безопасности при доступе в интеренет не отпала бы.
Цитата:

- Как вариант (не единственный и вероятно не самый лучший, но тоже вариант) - программки-локеры.

Всё, что касается програм, тут я пасую. Пока не разберу их по косточкам боюсь устанавливать. Как-то привык я к этому. Так что лучше уж вручную.

Цитата:

права НТФС

Тут я полный профан, но, похоже, что это именно то, что мне надо. Так что если не затруднит, вышли сылку на литературу или же саму литературу по данному вопросу. А реетср изменить гость не может. Так что мне надо лишь изменить реестр для гостя. В этом вся загвоздка.

Понимаешь, я уже нашёл путь решения с помощью Advanced Member. Я знаю какую ветку в реестре надо создать и какой параметр и какую величину присвоить. Всё уже известно и работает (проверял на своей учётной записи). Проблема лишь в том, что я не могу изменить реестр Гостя. Я не знаю как это сделать. Если можешь помочь в этом направлении, буду признателен.

В любом случае, спасибо за помощь.

9628
файл справки отправил. по результатам отпишись здесь, плиз

pop2ROOT
Да... Этого я и боялся. Видимо это был твой файл... Нет, ну ты сам посуди... Только не злись, а прочитай всё внимательно....

Ну значит в Интернет сейчас вирусная эпидемия. Об этом мне каждый раз трезвонит Новостной Агент Лаборатории Касперского.

Ко мне в почтовый ящик приходит письмо.
1. имя отправителя - нераспознано (йшщиф) примерно такое.
2. название темы - нераспознано (пфждлооийожд) примерно такое.
3. в самом письме одна лишь фраза "Удачи!".
4. письмо с вложением, название вложения нераспознано, это архив rar.

Ну только дурак рискнёт его открыть

Ну ты бы хоть написал, что файл справки. Я удалил его незадумываясь и даже из корзины убрал... Ты уж вышли ещё разок Только в письме пометь, ну хоть пару слов напиши, типа "справка по реестру" или в этом духе.

Цитата:

Всё, что касается програм, тут я пасую. Пока не разберу их по косточкам боюсь устанавливать.

- В отношении вингуарда - не требует инсталла, просто перехватывает запросы, пока включена. И блокирует их, если установлена на блок: выводится окошко с предложением ввести пасс. Если неправильный - сброс запроса. Если правильный - выполнение.
Короче, примитивна донельзя.


Цитата:

Проблема лишь в том, что я не могу изменить реестр Гостя. Я не знаю как это сделать. Если можешь помочь в этом направлении, буду признателен.

- Гостевой акк создается при входе в него методом копирования дефолтного (насколько помню - лучше уточнить, нет ли исключений каких). При выходе из него, акк просто трется, так что никакие изменения в нем не сохраняются.

Насчет прав... вот фильтр кидает список
http://forum.ru-board.com/forum.cgi?action=filter&forum=62&filterby=topictitle&word=%EF%F0%E0%E2
Вот, напр, тут практически идентичный ход был http://forum.ru-board.com/topic.cgi?forum=62&topic=5669#1
А литературу... Даже и не помню.. когда-то на печать всякую инфу гнал, сохранил несколько архивов,
погляди файлы
WinNT.zip
WinNTvzlom.zip
FromSystemReestre.zip
reestr_WinXP.zip
Securing Windows 2000.zip
Windows XP optim.zip
с погребка


Цитата:

Ну только дурак рискнёт его открыть

paranoja is not a disease, it's a lifestyle
(я к тому, что обычно помню, просил ли кого что-нибудь именно на такой-то конкретный ящик выслать)

9628
круто!
отправил ишшо раз. имя отправителя вообще-то на англицком (fOrTune), в теме письма есть название проги - XP Tweaker. на этот раз вообще все по-англицки, даже в теле письма продублировал лови!

а чего бояться архивов в письмах? они же сами не запускаются... вынул из письма, проверил - нет вируса - распаковал, есть - грохнул... да и монитор антивирусный разве не проверяет твою входящую почту на этот предмет?
ну ладно, дело твое...

и поменьше читай новости касперского у них там все время эпидемия

pop2ROOT
Да я раньше и не очень-то боялся.
Но тут другая ситуация... Я же перечислил четыре пункта, которые явно указывали на то, что это письмо с вирусом

"Удачи!"... Ну надо же такое написать! Это точно приём вирусописателей. Я даже посмеялся когда удалил это письмо. Ну, думаю, молоднци ребята - рассылают вирусов, да ещё и с юмором - "Удачи!". Открыл файл, запустил и винт разлетелся... Или что-нибудь в этом роде. Вот это удача !!!!

Ладно, разобрался что к чему...

Ну а опасаться я стал после громкого скандала. В двух словах:
В Касперском была уязвимость или дыра, позволяющая скрывать вирусов в ZIP архивах. Проверил - тебе говорят "Всё чисто, запускай, не бойся". Ты запускаешь и тут же какой-либо бекдурчик отдаёт управление твоего компа хрен знает кому.

Ну а на счёт сами запускаются или нет - тут спорный вопрос. Я в этом деле плохо соображаю, так что не смогу привести достоверных фактов. Одна знаю точно - были такие вирусы, что запускались из вложения при открытии писем.

9628

Цитата:

были такие вирусы, что запускались из вложения при открытии писем

были, да - но не архивы же! только исполняемые файлы могут запускаться и скрипты. Ты кстати, какой почтовик юзаешь? а то те, что движок ИЕ используют для отображения html - так же небезопасны, как сам ИЕ: Outlook, Outlook Express и некоторые сторонние, точно не помню, но такие есть. Я вот юзаю Marlin, поскольку он вложениям ничего лишнего не позволяет, и подменить расширение файла с ним тоже не прохляет... он вообще изначально заточен на повышенную безопасность. отображение html в нем правда местами хромает, но это поправимо

Цитата:

дыра, позволяющая скрывать вирусов в ZIP архивах. Проверил - тебе говорят "Всё чисто, запускай, не бойся". Ты запускаешь...

и что? от запуска архива его содержимое не активируется - только просмотр архива возможен, и все (если он не самораспаковывающийся - но тогда расширение у него будет другое). Надо непосредственно запустить то, что в архиве, чтобы тот же бэкдорчик осел к тебе на машину. Ну дык если ты видишь внутри архива неизвестного назначения ехе-файл - ну не запускай его! какая проблема?

к тому же, если файл из неизвестного источника - с ним все и так понятно на 99%.
а если из известного - ничто не мешает тебе уточнить, что это тебе прислали, и присылали ли вообще - может он сам пришел, как с вирусами бывает...

у меня за несколько лет юзанья компа и сети вирусы были раза три от силы, и то один раз я лично бэкдор запустил - аваст не сработал... после чего я его снес... через недельку, когда поймал бэкдора был встроен в кряк одной проги. остальные разы сразу монитор срабатывал, и я не знал никаких проблем, и до сих пор не знаю. просто будь аккуратным.

pop2ROOT

Цитата:

но не архивы же! только исполняемые файлы могут запускаться и скрипты.

- вероятно, надо принять в расчет кто как скачивает, и что по умолчанию в эксплорере расширения известных типов не видны, то есть, можно слепить kniga.rar.exe с иконкой архива и она будет выглядеть точь-в точь как архив..
Впрочем, экспериментировать на мыле.ру со способами скачки лень, так что, не стану настаивать, что таки хоть какое-то основание паника имела.

pop2ROOT

Цитата:

Ты кстати, какой почтовик юзаешь

Outlook Express. Гораздо удобнее, чем смотреть письма на mail. А про остальные проги я не знал Ну знал, что ещё какая-то наподобие Outlook Express есть в Microsoft Oficce.

9628
не самый лучший почтовик с точки зрения безопасности - раз уж ты так о ней печёшься. Ну я думаю понятно объяснил в предыдущем посте почему, да?

а в Офисе есть просто Аутлук, только он не "наподобие", а гораздо более навороченный (и тяжелый) - там и менеджер контактов, и записная книжка, и напоминалка, и чего-то-там-еще понапихано...

так что я бы на твоем месте озаботился подбором другого почтовика.

Цитата:

Outlook Express. Гораздо удобнее, чем смотреть письма на mail.

аутглюк? ))
Посмотри вот это, возможно понравится.

ага, и вот этот посмотри:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=9246&start=540#lt
и обязательно зайди на сайт программы: http://www.marlin-mail.com/rus/
я работаю на бесплатной версии и меня все устраивает

pop2ROOT
Так и сделаю.
Тем более, что Outlook Expres давно допикает меня одной своей идиотской проблемой.
ТАк, когда отправляешь письма в формате html, то часто конец письма просто обрезается. Обрезается, и тебе ничего об этом не говориться. Ты отослала письмо, думаешь, что всё нормально. Ждёшь, ждёшь... А нифига. потом посмотрел в отправленные, БАЦ, а там целый абзац отрезан, вместо него стоит идиотский символ:

D=

Добрый день! У меня вот какая проблема. При работе с IE комп внезапно вырубается, как будто выключили из сети. Возможно вирус. (Даже скорее всего). KAV ничего не нашел, хотя базы самые последние. При работе с другими программами, а также просмотр интернета через Opera, такого не случается. Читал где-то, что вирус может прописаться как хелпер (кажется так называется) эксплорера, и грузиться вместе с ним. В общем говоря кто сталкивался - подскажите, где и что искать. Всем заранее спасибо.

Coolamipro
не знаю, конечно, но мне кажется дело вирусов - не комп вырубать...
а посмотреть можно много чем.
попробуй http://www.scosoft.com/remove-toolbar-buddy.htm
в сп2 зайди в надстройки ослика. Spybot - Search & Destroy также помогает...
autoruns от www.sysinternals.com также очень хорошо показывает, что с чем запускается

Цитата:

также очень хорошо показывает, что с чем запускается

- Вот только список подгружаемых компонентов для приложения весьма велик. Если честно, необходимость большинства из них мне неизвестна. (можно, разумеется, пойти к файлу - длл-ке или еще чему, прочесть подпись микрософта, вот только является ли это доказательством...)

В связи с этим интересен список подгружаемых модулей для ИЕ
ИЕ 5,0, 5,5, 6,0 На ОСях 98, 2к, ХР.
Чтоб можно было сравнивать и выяснять, есть ли что лишнее.

pop2ROOT
bredonosec
Спасибо огромное за советы. Посмотрел, ничего предосудительного в IE не обнаружил.
(Acrobat, Prompt, ICQ). Может тут в другом дело. В общем хорошо бы узнать в чем.

Coolamipro
возможно, срабатывает защита блока питания от перегрева - а что его так нагружает, надо смотреть... проверь температуру проца - не повышается ли она во время серфинга? если да - то какой процесс его нагружает?

кстати, комп в перезагрузку уходит или просто выключается?
попробуй отключить автоматическую перезагрузку при ошибках и записать сообщение "синего экрана смерти" - цифровая строка и то, что после нее - это может помочь в диагностике.

bredonosec

Цитата:

список подгружаемых компонентов для приложения весьма велик. Если честно, необходимость большинства из них мне неизвестна

дык подпись же он показывает в соответствующей колонке... и отключать показ микрософтовских модулей действительно удобно. и гуглем проверить можно... по крайней мере, я еще не видел бяки, которая маскировалась бы под микрософт. А список подгружаемых модулей может сильно отличаться... я и без него всегда справлялся - не знаю, может это интуиция?

Цитата:

и отключать показ микрософтовских модулей действительно удобно.

- Хм.. попробую именно эту софтину..
(просто аналогичных - с показом процессов и модулей, веток, адресов памяти оперативной, веток номерных threads и прочего - туевы хучи и юзал аналогичный - process view. Спробуем-с...

Цитата:

А список подгружаемых модулей может сильно отличаться... я и без него всегда справлялся - не знаю, может это интуиция?

- Находить в списке вредоносные модули, подключившиеся к приблуде? Любопытная интуиция..


Добавлено:
Да, надеюсь, ей ни для чего сеть подключенная не нужна? А то при проверке специально подключать сеть не всегда возможно...

Цитата:

кстати, комп в перезагрузку уходит или просто выключается?

комп вырубается как будто вынули вилку из розетки.

Цитата:

проверь температуру проца - не повышается ли она во время серфинга?

программу для этого не подскажете, чтобы не искать долго.