xq
Да спасибо за прогу,но она не увидела оставшиеся точки востановления.
Да ладно я забил на них.
Всем спасибо.
Да спасибо за прогу,но она не увидела оставшиеся точки востановления.
Да ладно я забил на них.
Всем спасибо.
» WINDOWS 7: обсуждение работы (Часть 3)
artemk
1. почему в этот топик ?
2. "админ" то хоть локальный
Цитата:
да, вероятность не сильно отличаются от NTpwd
не пробовал, но не прокатит так ?
psexec /u Admin /p Pass runas /user Admin netsh interface ipv4..... итд
3. Зачем uac ограниченому юзеру ?
1. почему в этот топик ?
2. "админ" то хоть локальный
Цитата:
передавать пароль в батнике, не кашерно, но шансы что пользователь полезет в батник маленькие
да, вероятность не сильно отличаются от NTpwd
не пробовал, но не прокатит так ?
psexec /u Admin /p Pass runas /user Admin netsh interface ipv4..... итд
3. Зачем uac ограниченому юзеру ?
ndch
Цитата:
по win7
runas запрашивает пароль, а надо чтоб не запрашивал
Цитата:
uac включен в принципе, если бы он был отключен, то мой вариант работал бы
Добавлено:
пользователь доменный, админ локальный
Цитата:
почему в этот топик ?
по win7
runas запрашивает пароль, а надо чтоб не запрашивал
Цитата:
3. Зачем uac ограниченому юзеру ?
uac включен в принципе, если бы он был отключен, то мой вариант работал бы
Добавлено:
пользователь доменный, админ локальный
artemk
http://habrahabr.ru/blogs/windows/113390/
и правда uac вылезает.
через планировщик заданий подойдёт ?
http://habrahabr.ru/blogs/windows/113390/
и правда uac вылезает.
через планировщик заданий подойдёт ?
artemk
Использовать AdmiLink:
линк для запуска делаешь на своём компе.
Делаешь папку (например D:\Test) в которой лежит батник
затем туда помещаешь линк и Admirun.exe
линк корректируешь (путь к Admirun.exe)
Пересылаешь юзверю с указанием чтобы папка Test была по тому же пути. (на скрине запуск на другом компе)
Юзер хрен что поймет в линке
C:\Windows\AdmiRun.exe -d+-i- -w- -l- -c- -a- -m- xydk7LI5AAACXx7c8XCN5ylg+TMWlj0TcXQTPj1NMjPGGrwTazqZknwzDrWjqxlr "C:\Windows\System32\cmd.exe" (это исходный)
Использовать AdmiLink:
линк для запуска делаешь на своём компе.
Делаешь папку (например D:\Test) в которой лежит батник
затем туда помещаешь линк и Admirun.exe
линк корректируешь (путь к Admirun.exe)
Пересылаешь юзверю с указанием чтобы папка Test была по тому же пути. (на скрине запуск на другом компе)
Юзер хрен что поймет в линке
C:\Windows\AdmiRun.exe -d+-i- -w- -l- -c- -a- -m- xydk7LI5AAACXx7c8XCN5ylg+TMWlj0TcXQTPj1NMjPGGrwTazqZknwzDrWjqxlr "C:\Windows\System32\cmd.exe" (это исходный)
Evgeny972
все тот же uac
все тот же uac
artemk
Причём тут UAC? Для этого ADmiLink и служит: имя пользователя/пароль зашифрованы в строке вызова.
Причём тут UAC? Для этого ADmiLink и служит: имя пользователя/пароль зашифрованы в строке вызова.
Evgeny972
да уже думал об этом, но у меня 2 проблемы
1.почему-то на домашнем компе чек бокс серый, и я не могу туда поставить галочку
проверить больше не где
2. нужно запустить от имени доменного пользователя, а я не в офисе, и домашний комп к домену не подключен....
да уже думал об этом, но у меня 2 проблемы
1.почему-то на домашнем компе чек бокс серый, и я не могу туда поставить галочку
проверить больше не где
2. нужно запустить от имени доменного пользователя, а я не в офисе, и домашний комп к домену не подключен....
artemk
[more=Дополнительно]
Использование AdmiRun в пакетном режиме
Программа AdmiLink и AdmiRun вообще-то создавались для высокозащищенных систем, где пользователь, запускающий ярлыки под администратором, не должен ни при каких обстоятельствах узнать его пароль или запускать посторонние программы. При этом ярлык хранит зашифрованный ключ, сгенерировать который можно только с помощью программы AdmiLink и только в интерактивном режиме.
А вот как быть с командным режимом, когда надо запускать разные программы под разными пользователями, а вопрос защиты не стоит так остро? Ну, например:
•Ваша основная программа (например, программа управления измерительной системой) работает (благодаря ярлыку AdmiLink) под Администратором. Вы хотите, чтобы по какой-то кнопке запускался, скажем, Internet Explorer, но из соображений безопасности Вам надо, чтобы он запускался под ограниченным пользователем, то есть с пониженными правами. Скрывать пароль в этом случае вообще не нужно - пользователь и так знает свой пароль. RunAs не поможет: там передача пароля в командной строке невозможна, есть только интерактивный режим. Правда, можно использовать ключ SaveCred, но это не очень надежный способ - пароли, сохраненные SaveCred, можно легко очистить, и все перестанет работать. Лучше передавать учетную запись явно.
•Другой случай. Допустим, Администратору домена надо запускать (со своей машины!) разные командные скрипты, работающие под кучей разных пользователей, при этом, поскольку скрипты находятся на машине администратора, защита паролей в общем-то необязательна.
•Другой случай - запуск скриптов для администрирования клиентских компьютеров с Flash-диска, когда скрипты пользователю недоступны и автоматически исчезают при отключении Flash-диска.
Ну, для таких задач одно время я использовал cpau.exe, а потом подумал - зачем? И добавил в AdmiRun ключики, позволяющие делать практически то же самое, что умеет cpau.exe (только лучше.
Ключ -u+ позволяет отключить шифрование учетной записи (пользователя, домена и пароля). При этом "секретный ключ" передается в URL кодировке и должен иметь вид:
user%0d%0adomain%0d%0apassword
user - имя пользователя
domain - домен
password - пароль
%0d%0a - разделитель (CR,LF)
Например, пользователь bilbo в домене shire с паролем ring может использовать ключ типа
admirun -u+ bilbo%0d%0ashire%0d%0aring c:\Game\Lord.exe
Не буду углублять эту тему - кто знает, что такое URL кодировка - разберется, кто не знает - тому и не положено пользоваться такими штуками. Кстати, в AdmiLink есть URL кодировщик, которым всегда можно воспользоваться. Надо лишь помнить, что символы пробелов, а также +, % обрабатываются специальным образом. Еще полезно знать, что для запуска под текущим пользователем достаточно указать ключи "admirun -u+ + ...", так как плюс заменится на пробел и получится пустой "секретный ключ", который интерпретируется как текущий пользователь.
Ключ -s+ позволяет отключить интерактивные сообщения (диалоговые окна), которые появляются в случае ошибки запуска программы. Этот режим удобен для командного режима, чтобы лишние сообщения не болтались на экране. В командных файлах лучше анализировать код возврата, чем лицезреть всякие там окна.
Ключ -d0, -d1, ... -d10 позволяет запускать программу в различных режимах:
•-d0 - Запуск программы без окна.
•-d1 - Запуск программы с нормальным окном.
•-d2 - Запуск программы с минимальным (свернутым) окном.
•-d3 - Запуск программы с максимальным (развернутым) окном.
•-d4 - Запуск программы с неактивным окном (текущее окно не теряет фокус).
•-d5 - Запуск программы с нормальным окном.
•-d6 - Запуск программы с минимальным (свернутым) окном.
•-d7 - Запуск программы с минимальным и неактивным окном.
•-d8 - Запуск программы с нормальным окном.
•-d9 - Запуск программы с нормальным окном.
•-d10 - Запуск программы с нормальным окном.
Подробнее смотрите константы SW_SHOW... в документации по "mustdie32".
В программе AdmiLink перечисленные ключи не используются, так как они ориентированы на режим командной строки и командных файлов.
Примеры:
--Запуск Notepad (Minimized) под текущим пользователем
admirun -d2 -u+ + c:\windows\system32\notepad.exe
--Запуск Notepad (Maximized) под localhost\root с паролем boss, с подавлением сообщений об ошибках
admirun -d3 -s+ -u+ root%0d%0alocalhost%0d%0aboss c:\windows\system32\notepad.exe[/more]
Добавлено:
А вообще: TeamViewer, «и делай с ним что хошь»
[more=Дополнительно]
Использование AdmiRun в пакетном режиме
Программа AdmiLink и AdmiRun вообще-то создавались для высокозащищенных систем, где пользователь, запускающий ярлыки под администратором, не должен ни при каких обстоятельствах узнать его пароль или запускать посторонние программы. При этом ярлык хранит зашифрованный ключ, сгенерировать который можно только с помощью программы AdmiLink и только в интерактивном режиме.
А вот как быть с командным режимом, когда надо запускать разные программы под разными пользователями, а вопрос защиты не стоит так остро? Ну, например:
•Ваша основная программа (например, программа управления измерительной системой) работает (благодаря ярлыку AdmiLink) под Администратором. Вы хотите, чтобы по какой-то кнопке запускался, скажем, Internet Explorer, но из соображений безопасности Вам надо, чтобы он запускался под ограниченным пользователем, то есть с пониженными правами. Скрывать пароль в этом случае вообще не нужно - пользователь и так знает свой пароль. RunAs не поможет: там передача пароля в командной строке невозможна, есть только интерактивный режим. Правда, можно использовать ключ SaveCred, но это не очень надежный способ - пароли, сохраненные SaveCred, можно легко очистить, и все перестанет работать. Лучше передавать учетную запись явно.
•Другой случай. Допустим, Администратору домена надо запускать (со своей машины!) разные командные скрипты, работающие под кучей разных пользователей, при этом, поскольку скрипты находятся на машине администратора, защита паролей в общем-то необязательна.
•Другой случай - запуск скриптов для администрирования клиентских компьютеров с Flash-диска, когда скрипты пользователю недоступны и автоматически исчезают при отключении Flash-диска.
Ну, для таких задач одно время я использовал cpau.exe, а потом подумал - зачем? И добавил в AdmiRun ключики, позволяющие делать практически то же самое, что умеет cpau.exe (только лучше
. Ключ -u+ позволяет отключить шифрование учетной записи (пользователя, домена и пароля). При этом "секретный ключ" передается в URL кодировке и должен иметь вид:
user%0d%0adomain%0d%0apassword
user - имя пользователя
domain - домен
password - пароль
%0d%0a - разделитель (CR,LF)
Например, пользователь bilbo в домене shire с паролем ring может использовать ключ типа
admirun -u+ bilbo%0d%0ashire%0d%0aring c:\Game\Lord.exe
Не буду углублять эту тему - кто знает, что такое URL кодировка - разберется, кто не знает - тому и не положено пользоваться такими штуками. Кстати, в AdmiLink есть URL кодировщик, которым всегда можно воспользоваться. Надо лишь помнить, что символы пробелов, а также +, % обрабатываются специальным образом. Еще полезно знать, что для запуска под текущим пользователем достаточно указать ключи "admirun -u+ + ...", так как плюс заменится на пробел и получится пустой "секретный ключ", который интерпретируется как текущий пользователь.
Ключ -s+ позволяет отключить интерактивные сообщения (диалоговые окна), которые появляются в случае ошибки запуска программы. Этот режим удобен для командного режима, чтобы лишние сообщения не болтались на экране. В командных файлах лучше анализировать код возврата, чем лицезреть всякие там окна.
Ключ -d0, -d1, ... -d10 позволяет запускать программу в различных режимах:
•-d0 - Запуск программы без окна.
•-d1 - Запуск программы с нормальным окном.
•-d2 - Запуск программы с минимальным (свернутым) окном.
•-d3 - Запуск программы с максимальным (развернутым) окном.
•-d4 - Запуск программы с неактивным окном (текущее окно не теряет фокус).
•-d5 - Запуск программы с нормальным окном.
•-d6 - Запуск программы с минимальным (свернутым) окном.
•-d7 - Запуск программы с минимальным и неактивным окном.
•-d8 - Запуск программы с нормальным окном.
•-d9 - Запуск программы с нормальным окном.
•-d10 - Запуск программы с нормальным окном.
Подробнее смотрите константы SW_SHOW... в документации по "mustdie32".
В программе AdmiLink перечисленные ключи не используются, так как они ориентированы на режим командной строки и командных файлов.
Примеры:
--Запуск Notepad (Minimized) под текущим пользователем
admirun -d2 -u+ + c:\windows\system32\notepad.exe
--Запуск Notepad (Maximized) под localhost\root с паролем boss, с подавлением сообщений об ошибках
admirun -d3 -s+ -u+ root%0d%0alocalhost%0d%0aboss c:\windows\system32\notepad.exe[/more]
Добавлено:
А вообще: TeamViewer, «и делай с ним что хошь»
Evgeny972
в 7 даже админ работает с ограничеными правами, а если нужно выполнить действие потенциально опасное для системы uac спрашивает готов ты или нет...
запустить программу или команду от имени другого пользователя не проблема, с этим и psexec и admilink справляются, проблема повысить права для uac....
Цитата:
а чтоб подключить юзера в интернет, надо сбросить ему ip а для этого надо админских прав... но все равно спасибо
в 7 даже админ работает с ограничеными правами, а если нужно выполнить действие потенциально опасное для системы uac спрашивает готов ты или нет...
запустить программу или команду от имени другого пользователя не проблема, с этим и psexec и admilink справляются, проблема повысить права для uac....
Цитата:
А вообще: TeamViewer, «и делай с ним что хошь»
а чтоб подключить юзера в интернет, надо сбросить ему ip а для этого надо админских прав... но все равно спасибо
artemk
Цитата:
Добавлено:
Цитата:
Цитата:
в 7 даже админ работает с ограничеными правамиВстроенный Administrator — нет
Добавлено:
Цитата:
uac спрашивает готов ты или нетТа что, юзверь не может ответить ДА?
artemk
странный способ настройки IP адресов в доменной сети.
Кто-то мешает произвести соответствующие изменения на контроллере домена?
странный способ настройки IP адресов в доменной сети.
Кто-то мешает произвести соответствующие изменения на контроллере домена?
Andrey100KZ
Цитата:
так как я понял, прописаны ручные настройки.
Цитата:
Кто-то мешает произвести соответствующие изменения на контроллере домена?
так как я понял, прописаны ручные настройки.
Evgeny972
Цитата:
Это понятно. Не понятно зачем создавать доменную сеть, а потом вручную менять настройки на компьютерах? И не нужно никому ничего пересылать и исхитряться для выполнения действий требующих прав администратора, без предоставления таковых прав пользователю тоже не нужно.
Цитата:
прописаны ручные настройки
Это понятно. Не понятно зачем создавать доменную сеть, а потом вручную менять настройки на компьютерах? И не нужно никому ничего пересылать и исхитряться для выполнения действий требующих прав администратора, без предоставления таковых прав пользователю тоже не нужно.
Добрый день.
1) Как в редакцию Windows 7 Home Basic добавить возможность воспроизводить DVD?
2) Как при нажатии на пуск сделать так, чтобы сразу выводились "Все программы"?
3) При вызове windows explorer стартовой страницей был Computer, а не Libraries?
Большое спасибо, если кто поможет.
1) Как в редакцию Windows 7 Home Basic добавить возможность воспроизводить DVD?
2) Как при нажатии на пуск сделать так, чтобы сразу выводились "Все программы"?
3) При вызове windows explorer стартовой страницей был Computer, а не Libraries?
Большое спасибо, если кто поможет.
Okiokioki
Цитата:
Цитата:
Как в редакцию Windows 7 Home Basic добавить возможность воспроизводить DVD?Поставить плеер ?
Как при компиляции приложения .Net, включить в сборку необходимые библиотеки, без использования сторонних программ, типа VMware ThinApp, NGEN.
Включить необходимые библиотеки (т.к. Зависимость найти не трудно) в инcталятор с последующей их регистрацией в системе - то есть обеспечит полный рабочий функционал приложению .Net без установки в систему платформы Microsoft .Net FrameWork ?
Включить необходимые библиотеки (т.к. Зависимость найти не трудно) в инcталятор с последующей их регистрацией в системе - то есть обеспечит полный рабочий функционал приложению .Net без установки в систему платформы Microsoft .Net FrameWork ?
ndch
Цитата:
Имеется ввиду, с помощью Windows media player.
Цитата:
Поставить плеер ?
Имеется ввиду, с помощью Windows media player.
Andrey100KZ
это не специально так настроено, так получилось, и нужно было исправить
решил с помощью
адмилинка и
http://jpassing.com/2007/12/08/launch-elevated-processes-from-the-command-line/
это не специально так настроено, так получилось, и нужно было исправить
решил с помощью
адмилинка и
http://jpassing.com/2007/12/08/launch-elevated-processes-from-the-command-line/
Okiokioki
Цитата:
Start Menu - Show All Programs automatically
Стороннее решение- Spasm
Цитата:
Измените свойства ярлыка, указав в поле Объект (Target) следующий текст:
%SystemRoot%\explorer.exe /root,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Цитата:
2) Как при нажатии на пуск сделать так, чтобы сразу выводились "Все программы"?
Start Menu - Show All Programs automatically
Стороннее решение- Spasm
Цитата:
3) При вызове windows explorer стартовой страницей был Computer, а не Libraries?
Измените свойства ярлыка, указав в поле Объект (Target) следующий текст:
%SystemRoot%\explorer.exe /root,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
установил обновы за май 2011
Обновление для Windows 7 для систем на базе процессоров x64 (KB2529073)
Обновление для Windows 7 для систем на базе процессоров x64 (KB2533552)
Обновление для Windows 7 для систем на базе процессоров x64 (KB2534366)
перегрузил комп, а потом началось, отвалилась usb шина (в диспечере устройств появились вопросы). Дрова стоят самые последние, стал их переустанавливать - пишет не нуждается в обновлении. Решил так: удалил в диспечере устройств все usb, а потом обновил конфигурацию и дрова встали и все заработало.
Вопрос: что за хрень? ( у знакомого было такое 1 месяц назад, но парень сильно деревянный в компах и мог сделать что угодно)
Обновление для Windows 7 для систем на базе процессоров x64 (KB2529073)
Обновление для Windows 7 для систем на базе процессоров x64 (KB2533552)
Обновление для Windows 7 для систем на базе процессоров x64 (KB2534366)
перегрузил комп, а потом началось, отвалилась usb шина (в диспечере устройств появились вопросы). Дрова стоят самые последние, стал их переустанавливать - пишет не нуждается в обновлении. Решил так: удалил в диспечере устройств все usb, а потом обновил конфигурацию и дрова встали и все заработало.
Вопрос: что за хрень? ( у знакомого было такое 1 месяц назад, но парень сильно деревянный в компах и мог сделать что угодно)
opt_step
Видимо обновления кривые...
Видимо обновления кривые...
Okiokioki
Цитата:
Denn29
Цитата:
Не понимал такого, если даже использовал, то редко ) , ну наверное это на любителя, а я так делаю, есть ведь горячие клавиши, создавать ничего не надо, все уже сделано - WinKey+E...
Добавлено:
Кстати, наш топик первые строчки занимает в своей ветке
Цитата:
3) При вызове windows explorer стартовой страницей был Computer, а не Libraries?
Denn29
Цитата:
%SystemRoot%\explorer.exe /root,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Не понимал такого, если даже использовал, то редко ) , ну наверное это на любителя, а я так делаю, есть ведь горячие клавиши, создавать ничего не надо, все уже сделано - WinKey+E...
Добавлено:
Кстати, наш топик первые строчки занимает в своей ветке
Цитата:
отвалилась usb шина
У меня на ноуте (Win7 x86) после обновления и перезагрузки началась установка драйвера USB устройства, но нормально установилась. К USB в тот момент только мышка была подключена.
Для расшаривания на ТВ была включена "Служба общих сетевых ресурсов проигрывателя Windows Media".
Можно ли её выключить, не через msconfig или управление службами, а так же через проигрыватель Windows Media ? Или ещё как то ?
Вопрос скорее теоретический, т.к. выключил через "управление службами".
Можно ли её выключить, не через msconfig или управление службами, а так же через проигрыватель Windows Media ? Или ещё как то ?
Вопрос скорее теоретический, т.к. выключил через "управление службами".
Я-то думаю, что у меня за чудеса с USB в последние пару дней начались...
короче вопрос про USB не снят?
У меня после того, как компьютер загоняешь в слип, он сразу же начал включаться снова. Ну, где-то неделю уже так, в принципе, совпадает со вторником, когда обновления приходят. В эвент вьюере запись, что источник события - Power Troubleshooter, корневой USB-разветвитель. Я начал рыться в диспетчере устройств методом исключения - поснимал все галки "разрешать устройство будить компьютер", вычислил, что компьютер перестает просыпаться, если эта галка снята с клавиатуры. Сначала уже подумал, что клавиатура накрывается, потом, почитал тут, что у людей тоже разнообразные приколы с USB начались.
Цитата:
отвалилась usb шина. что за хрень?
Видимо из-за этого обновления:
Binary files in some USB drivers are not updated after you install Windows 7 SP1 or Windows Server 2008 R2 SP1:
http://support.microsoft.com/kb/2529073
Windows 7 Ultimate x64 SP1 En, безо всяких проблем установилось, правда понадобилась дополнительная перезагрузка.
Во, мне только что приехало 2529073. Хз, ставить-не ставить.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181
Предыдущая тема: Задачи на bat-файлах 10
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.