27-09-2009, 20:21
|
#68
|
Bannato
Iscritto dal: Jan 2003
Cittā: Lucca
Messaggi: 9119
|
Quote:
Originariamente inviato da cloutz
Hai cliccato OK dopo aver ridimensionato?
|
incrediiiiiiibile, amiSci!
Non avevo dato l'ok!
PS:
se si vuole aggiungere qualcosa a quanto giā detto sulle regole, per quanto riguarda l'accesso alle interfacce COM consiglierei di comportarsi come segue:
modificare i permessi delle regole di default per le applicazioni di sistema (in particolare, explorer/lsass/services/svchost) da permit ad ignore cosi' che, per questi processi, si venga avvisati dei tentativi di accesso per le sole interfacce "delicate" contemplate nella regola generica * che, difatti, ha nelle sue eccezioni 10 voci segnate come "critiche" e che hanno prioritā maggiore (ASK) rispetto alla regola generica (PERMIT) attribuita a * stesso...
Per il dll loading, invece, modificare in ASK il permesso per la regola * e contemporaneamente impostare su PERMIT il controllo sulle dll per il gruppo installer & updater...
In questo modo, si ha controllo sulle dll per qualsiasi applicazione/processo fatto salvo il processo di installazione (regolato appunto dai permessi del gruppo "installer ecc" di cui sopra)..
Ciao ciao
Ultima modifica di nV 25 : 27-09-2009 alle 20:41.
|
|
|