|
|
|
|
Strumenti |
04-08-2013, 19:39 | #161 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
attenzione!
So che il thread è un po' obsoleto, ma visto che ultimamente ho avuto a che fare con pc vecchi (quindi con xp e non 7 o 8) ho dovuto vedere in dettaglio tutte le procedure nel primo post in modo da garantire una buona sicurezza ai pc senza per questo appensantire la macchina con antivirus & co. E mi sembra giusto condividere con il thread quello che ho scoperto, potrebbe essere sempre utile per qualcuno.
In particolare, per quanto riguarda le software restrictions, bisogna fare attenzione ad una cosa fondamentale: tutta la sicurezza si basa sul rispetto delle windows ACL (access control list), cioè, i permessi di lettura/scrittura/esecuzione/proprietà dei file/cartelle/chiavi del registro di windows. Un'errata configurazione delle ACL fa sì che un qualsiasi utente possa disabilitare le software restriction policies. gpedit.msc salva tutta la configurazione nel path c:\windows\system32\GroupPolicy, controllate che il proprietario di questa cartella e delle sottocartelle sia il gruppo Administrators (e molto probabilmente non lo è!!!!! - in xp la cartella non esiste di default ed è creata col primo accesso a gpedit.msc, e quindi l'owner è l'utente che esegue gpedit... ) e che i permessi siano settati per Administrators e SYSTEM come controllo completo mentre per Authorized Users come lettura/esecuzione (ma non scrittura!). Solo in questo modo tutta la configurazione spiegata da Sisupoika funzionerà. Altra cosa, consiglio di eliminare /savecred dagli script...mi sembra un po' un controsenso aumentare la sicurezza e poi salvare la password di amministratore...
__________________
Cattivo come adesso...Mike Patton's forum |
13-11-2013, 16:44 | #162 |
Member
Iscritto dal: Aug 2005
Città: Castellanza
Messaggi: 177
|
Piacerebbe anche a me recuperara questi script...
__________________
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico. |
15-11-2013, 07:44 | #163 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Li ho scaricati poco tempo fa dal forum, da un'altra discussione dove qualcuno li aveva uppati...solo che non riesco più a trovarla
Comunque avevano un paio di errori che ne pregiudicavano il funzionamento. Appena ho un po' di tempo se vuoi li riuppo qui con le modifiche che ho apportato. Comunque, nella configurazione indicata da Sisupoika c'è un bug (per xp, non funziona con 7): copiate un exe sul desktop (pippo.exe) e provate ad eseguire da utente limitato il seguente comando Codice:
runas /trustlevel:"Senza restrizioni" Desktop\pippo.exe Codice:
runas /trustlevel:Unrestricted Desktop\pippo.exe
__________________
Cattivo come adesso...Mike Patton's forum Ultima modifica di bunglegrind : 15-11-2013 alle 07:47. |
16-11-2013, 21:45 | #164 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Incredibile, dopo più di sei anni c'e' chi trova la mia guida ancora utile
|
17-11-2013, 17:40 | #165 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
|
19-11-2013, 07:18 | #166 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Allegati. Però con le mie modifiche:
1) Ho rimosso /savecred (al momento per ogni comando devi inserire tre password - 2 quelle dell'admin, 1 quella utente, credo si possa scendere a due ma ancora non ho modificato lo script) 2) ho aggiunto un delay tra ogni runas (a volte mi capitava che partiva il comando successivo senza che il precedente fosse terminato) 3) Ho corretto un bug nell'integrazione nel menu di explorer. https://app.box.com/s/aj0b6pnnkg2om9ex22l0 c'è chi ha il pc più vecchio di 6 anni...
__________________
Cattivo come adesso...Mike Patton's forum |
22-12-2013, 14:34 | #167 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Ho aggiornato il runasadmin in modo che chieda solo due password (prima l'admin poi l'user) invece che tre come nella versione originale.
https://app.box.com/s/aj0b6pnnkg2om9ex22l0
__________________
Cattivo come adesso...Mike Patton's forum |
16-11-2014, 15:03 | #168 | |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Quote:
https://app.box.com/s/aj0b6pnnkg2om9ex22l0
__________________
Cattivo come adesso...Mike Patton's forum |
|
25-01-2015, 12:08 | #169 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Purtroppo questi script non sono compatibili con l'UAC di windows Vista e successivi. Questo perché runas.exe non acquisce il token per l'esecuzione come amministratore, si può però ovviare tramite uno script in visual basic. Ci sto lavorando su...
__________________
Cattivo come adesso...Mike Patton's forum |
01-05-2015, 22:44 | #170 | |
Senior Member
Iscritto dal: Jul 2008
Città: Lecce
Messaggi: 1174
|
Quote:
__________________
Codice:
Contattatemi via e-mail || Trattative concluse ottimamente con: Benia, S.E.W.E.R., cirano76, spinaspina88, nicfit, oculistica2007, Jackari, Bobosassa, leos1985, yopale, max8946, del_sys, Luka, gigino85, deejlux, Fightman, Fraggerman, jedineon, dicos03, fafathebest, SgAndrea, Kamzata, Alchimista1, BarboneNet, 3Dfx4ever, cioma001, adpx, tremblay, ldiva, zig24, lov78 || eBay: feedback 100% positivo su 120+ compravendite. |
|
01-05-2015, 22:55 | #171 |
Senior Member
Iscritto dal: Jul 2008
Città: Lecce
Messaggi: 1174
|
PIA - Private Internet Access (VPN)
Un'altra cosa: purtroppo l'account standard non permette l'uso di alcune VPN come quella nel titolo del post.
OpenVPN spiega il perché e fornisce una soluzione, ahimè non applicabile a PIA. Qualche anima pia che mi aggiusti PIA?
__________________
Codice:
Contattatemi via e-mail || Trattative concluse ottimamente con: Benia, S.E.W.E.R., cirano76, spinaspina88, nicfit, oculistica2007, Jackari, Bobosassa, leos1985, yopale, max8946, del_sys, Luka, gigino85, deejlux, Fightman, Fraggerman, jedineon, dicos03, fafathebest, SgAndrea, Kamzata, Alchimista1, BarboneNet, 3Dfx4ever, cioma001, adpx, tremblay, ldiva, zig24, lov78 || eBay: feedback 100% positivo su 120+ compravendite. |
02-05-2015, 09:40 | #172 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6097
|
Quote:
usi un account standard e se proprio devi fai esegui come amministratore |
|
02-05-2015, 18:31 | #173 | |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
Quote:
Se invece intendi che in Win Vista e successivi l'utilizzo di queste impostazioni sia in qualche modo superfluo visto l'UAC, beh, funzionano in modo diverso, direi che sono complementari. Ti faccio un esempio: SRP evita che vengano eseguiti, anche con i privilegi da semplice utente, software in percorsi non autorizzati...pensa ad un eseguibile che venga scaricato ed eseguito più o meno subdolo dentro la cartella Temp e che cancelli tutto il contenuto della cartella Documenti...non c'è bisogno del token di amministratore per eseguire un applicativo del genere, quindi col solo UAC abilitato ti troveresti con la cartella Documenti vuota senza colpo ferire... P.S. Utilizzando Visual Basic e modificando alcuni settaggi del registro di Windows 7 sono riuscito a far funzionare (o meglio a ricreare) gli script...non ho più caricato nulla perché li sto ancora testando, per controllare che non ci siano problemi.
__________________
Cattivo come adesso...Mike Patton's forum |
|
14-05-2015, 14:59 | #174 |
Senior Member
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
|
script per windows 7
script per windows Vista/7:
https://app.box.com/s/nd7z790lwnvg8hwdzr6gpq0qfg6t0cx7 Ora comparirà l'UAC (tre volte purtroppo) per eseguire il comando con il token da amministratore... WINDOWS 7: Su windows 7 (ma non vista), per poter far funzionare il "explore with administrative rights" bisogna seguire la procedure indicata in questo forum: https://social.technet.microsoft.com...xplorer-window in particolare il post di Guy.Incognito. Ho scoperto un bug (presente anche nella versione originale di Sisupoika) che non permette esecuzioni di file/cartelle che hanno nel path in carattere &, che in DOS è un carattere speciale (es: c:\programmi\spybot search & destroy\...) e non ho trovato alcun modo per disabilitare questa feature passando il path con %*...probabilmente è irrisolvibile.
__________________
Cattivo come adesso...Mike Patton's forum |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:13.