Ru-Board.club
← Вернуться в раздел «Программы»

» VMware ThinApp (formerly Thinstall) 3

Автор: Astra55
Дата сообщения: 10.05.2014 12:23
distortion
Нет, все значительно проще, без всяких костылей, ни один файл программы в сборке не изменяется и ни один файл не добавляется. Пока, во всяком случае. Для блокировки только избранных сайтов, пока не знаю, надо будет думать и пробовать. На Spoon такой вариант с наскока не прокатил, но в любом случае, есть пища для размышлений. Копирайт на идею мой, ничего подобного в Инете не встречалось, не то что попыток не было, даже вопросов никто не задавал.
Автор: Astra55
Дата сообщения: 10.05.2014 15:27
Прошел слушок в Инете, что "Next week Thinapp 5.01 will be available for download.".
Автор: AVanti473
Дата сообщения: 10.05.2014 16:43

Цитата:
Кажись, удалось решить одну из главных проблем сборок ThinApp, а именно - полную блокировку доступа в Инет.


Голову на отсечение бы дал (да жалко ))) ) Вы сейчас заинтересовали львинную долю сдешней аудитории. Не томите, плиз! Что нужно делать, как поучаствовать в тестировании?
Автор: Astra55
Дата сообщения: 10.05.2014 18:07
AVanti473
Цитата:
Что нужно делать
Ничего. Выкладывать пока не собираюсь, буду дорабатывать до победного конца. Раз есть уверенность, что решение этой задачи возможно, никому не возбраняется найти его самостоятельно. Для этого не нужно быть гигантом мысли, достаточно базовых знаний винды и ThinApp.
Автор: SkyRE
Дата сообщения: 10.05.2014 18:38
Astra55
"А у меня есть лопатка! ..." (с) Дет. сад.
Автор: coherent
Дата сообщения: 11.05.2014 14:25
Astra55
Вы о HKLM...\Tcpip?
Автор: distortion
Дата сообщения: 11.05.2014 15:48
coherent
вероятнее всего, да - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Автор: Astra55
Дата сообщения: 14.05.2014 09:27
Частичную блокировку сделать пока не получилось, остальное работает и в TA, и в SS, проверял на FineReader 12 и Acrobat Pro 11.0.7. Для меня вопрос закрыт. Остальные могут воспользоваться лопаткой SkyRE.
Автор: Astra55
Дата сообщения: 15.05.2014 21:07
Покидаю этот топик. Остаюсь только в ПМ и jabber-е. Enjoy!
Автор: WildGoblin
Дата сообщения: 16.05.2014 11:24
Astra55

Цитата:
Покидаю этот топик. Остаюсь только в ПМ и jabber-е. Enjoy!
Скатертью дорога!
Автор: fram
Дата сообщения: 16.05.2014 13:12
Block Internet access by an ThinApped Application

В частности [more]Meoow    (1 posts since May 1, 2010) Aug 7, 2013 11:34 AM (in response to thinime)

9. Re: Block Internet access by an ThinApped Application

I just found a workaround should do the trick.

When after the postscan, skip building the package, open up your named project folder under the capture folder,

a txt file of name "HKEY_LOCAL_MACHINE.txt" should be there which recorded the changes of HKEY_LOCAL_MACHINE of registry during the installation,

open this file with your favorite text editor, navigate to the bottom line, add a new line contains "isolation_full HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip", note that the end of the line must have NO extra whitespaces oherwise it probably won't work , then save and close it.

click the build.bat file to build the package.



This trick prevents the thinapp from accessing the tcp/ip configuration(like ip, dns, route, etc.) of your OS, so it won't know how to connect to the internet.

(I don't use windows for the most of time, I figured this method out under a windows xp virtualbox guest machine, but I think it should work for WIndows 7 or whatever an OS belongs to the windows family as well.)[/more]
Автор: distortion
Дата сообщения: 16.05.2014 14:00
fram
где-то потерялись копирайты Astra55
Автор: AVanti473
Дата сообщения: 16.05.2014 15:22

Цитата:
В частности Подробнее...


А на Русском разъяснить что к чему? Что там в файле HKEY_LOCAL_MACHINE.txt делать?
Автор: coherent
Дата сообщения: 16.05.2014 15:33
AVanti473

Цитата:
Что там в файле HKEY_LOCAL_MACHINE.txt делать?

Это Вы так шутите?
Автор: AVanti473
Дата сообщения: 16.05.2014 15:38

Цитата:
Это Вы так шутите?


Всё что я понял, нужно прописать ключ
" isolation_full HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip "
без какого-то там пробела - без какого?
Автор: dandvd
Дата сообщения: 16.05.2014 16:36
в конце строки.

там же автор писал:

Цитата:
This trick prevents the thinapp from accessing the tcp/ip configuration(like ip, dns, route, etc.) of your OS, so it won't know how to connect to the internet.

(I don't use windows for the most of time, I figured this method out under a windows xp virtualbox guest machine, but I think it should work for WIndows 7 or whatever an OS belongs to the windows family as well.)
Автор: coherent
Дата сообщения: 16.05.2014 17:35
AVanti473

Цитата:
Всё что я понял, нужно прописать ключ " isolation_full HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip "   без какого-то там пробела - без какого?

Только то, что между кавычками
"isolation_full HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip"
Вы в своей записи ключа произвольно вставили пробелы, в том числе и после Tcpip, а его быть не должно.
Автор: AVanti473
Дата сообщения: 16.05.2014 19:23

Цитата:
Только то, что между кавычками


Как раз это я понял, я не понял как это должно работать? Ну будет пустой ключ и что? Только то, что обычно этот ключик не попадает в снимки, а так мы его впишем и он будет иметь изоляцию full... Я конечно прошу прощение за "чайничество", но как это должно сработать, сам принцип?


Цитата:
Вы в своей записи ключа произвольно вставили пробелы


Не совсем я, а гуглопереводчик в контексте всего перевода навставлял ))) Разумеется о том как эта запись должна выглядеть в оригинале я имею представление!
Автор: aiki
Дата сообщения: 16.05.2014 19:46
Не обязательно вручную - setup_capture сам вставляет пробел после tcpip в этой ветке )
Автор: AVanti473
Дата сообщения: 16.05.2014 19:55

Цитата:
Не обязательно вручную - setup_capture сам вставляет пробел после tcpip в этой ветке


Кто-нибудь знает реальный принцип работы этих танцев с пробелами?

Добавлено:
Тоесть, решение вроде нашли, кто-то даже может быть его опробовал, а как оно работает - загадка! Я правильно понимаю?
Автор: distortion
Дата сообщения: 16.05.2014 21:23
AVanti473
какая загадка, полная изоляция ветки и tcpip мертв как таковой
Автор: AVanti473
Дата сообщения: 16.05.2014 21:28

Цитата:
какая загадка, полная изоляция ветки и tcpip мертв как таковой


соури, но в любом из моих проектов по умолчанию весь реестр с изоляцией full, и ничего, видит и классы в виртуалке и деинсталляционную инфу и многое другое, какой же тут "мертв как таковой"? Если бы изоляция full означала "мертв как таковой", то файлы реестра виртуальной среды вообще можно было бы оставлять девственно чистыми, смысл бы потерялся. Ну хорошо, мёртв для системы, ладно, но виртуал-то его видит (этот ключ)! Не... ерунда какая-то, простите за моё "чайничество"...
Автор: distortion
Дата сообщения: 16.05.2014 22:15
AVanti473
Isolation mode Read host OS Write to host OS
Автор: AVanti473
Дата сообщения: 16.05.2014 22:20
distortion благодарю за пояснение!

Если я правильно понял, параметр получается заявленным, но ничего из системы прочитать не может, равно как и внести изменения в реальную систему! Тоесть по сути, файлов, связанных с этой веткой реестра он попросту не находит, ведь значений для этой ветки нет, как и путей к необходимым файлам для конфигурации сетки. Верно?
Автор: distortion
Дата сообщения: 16.05.2014 23:07
AVanti473

Цитата:
параметр получается заявленным

параметров как раз нет, есть только пустая ветка.
с терминологией нелады у вас но, вроде, уловили суть)
Автор: AVanti473
Дата сообщения: 17.05.2014 09:30

Цитата:
с терминологией нелады у вас


Согласен, сделал для себя такую памятку:

Решение по отключению самой портабельной сборки от интернета, найденное Meoow (May 1, 2010):
В фаил HKEY_LOCAL_MACHINE.txt внести запись:
isolation_full HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
или откорректировать существующую, убрав в конце записи лишний пробел после Tcpip
Ветка получается заявленной, но ничего из системы прочитать не может из-за режима изоляции и отсутствия значений, равно как и внести изменения в реальную систему! Тоесть по сути, о файлах, связанных с этой веткой реестра в реальной системе виртуальный контейнер попросту ничего не знает, ведь значений для этой ветки нет, как и путей к необходимым файлам для конфигурации сетки.


Теперь верно?
Автор: Artem_Butenko
Дата сообщения: 17.05.2014 16:08
Всем привет, решил вернуться в тему. Раньше как-то не задумывался, а теперь наболело. Вопрос первый, существует ли параметр файла конфигурации, который бы позволял удалять всю песочницу целиком, включая и сам каталог, а не только ее содержимое. Вопрос второй, насчет удаления файла *.pf (создается после запуска любого приложения, в т.ч. и портабельного), в папке Prefetch, казалось бы размер ничтожно маленький, но для большей чистоты, хотелось бы "прибивать" и этот след от запуска портабельного приложения. Извиняюсь за фанатизм, жду предложений, вечером буду пробовать варианты с *.vbs и AutoIt скриптами, не знаю, если получится обязательно отпишусь.
Автор: AVanti473
Дата сообщения: 17.05.2014 18:33

Цитата:
существует ли параметр файла конфигурации, который бы позволял удалять всю песочницу целиком, включая и сам каталог, а не только ее содержимое


Дык, а зачем? RemoveSandboxOnExit=1 вроде бы хватает... Или имеется в виду ситуация, когда песочница создаётся по умолчанию в пользовательском AppData, в подкаталоге Thinstall и нужно чтобы этот след удалялся вместе с папкой?
Тогда, думаю, в теории это должен быть батник, который будет удалять и папку песочницы и следы из Prefetch, а запускаться видимо будет через vbs...

Могу конечно и ошибаться...
Автор: Artem_Butenko
Дата сообщения: 17.05.2014 20:44
AVanti473

Удаляется содержимое песочницы, остается пустой каталог, вот его и нужно удалить...
Автор: AVanti473
Дата сообщения: 17.05.2014 22:45

Цитата:
Удаляется содержимое песочницы, остается пустой каталог, вот его и нужно удалить...


Я не дока в этом, может здесь есть какой-то ответ...

[more=тык сюда]VBScript » Folder » Delete
Version: 3.0

Syntax:
object.Delete [force]
force
The force parameter is a Boolean value - True allows the deletion of read-only folders while False (the default) does not.
Deletes the specified folder.

The method used to delete the folder (and any contents) relating to the specified Folder object.

Note that trying to delete a folder that doesn't exist will cause an error.

Examples

Код: <%
dim filesys, demofolder
set filesys = CreateObject ("Scripting.FileSystemObject")
set demofolder = filesys.GetFolder("c:\projects\")
demofolder.Delete
%>

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149

Предыдущая тема: Проблемы с закачкой


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.