Jump to content
silalex

Откуда у пользователя административные полномочия?

Recommended Posts

После установки KIS 2011 обнаружил, что могу изменять из-под учётной записи пользователя его параметры автозапуска, т. е. могу изменять его строку в реестре. Как это понять? Программа что, повышает пользователя в правах?

Share this post


Link to post

Пользователь может менять в своем родном профиле все что ему угодно.

Share this post


Link to post
Пользователь может менять в своем родном профиле все что ему угодно.

Вы сами разбираетесь в том, о чём говорите? Просто так, запустив редактор реестра из-под пользователя, я не могу удалить соответствующую ветку реестра. А программа (KIS) yдаляет! И при этом начинаются глюки.

Share this post


Link to post
я не могу удалить соответствующую ветку реестра. А программа (KIS) yдаляет!

Ну правильно, KIS запущен с правами SYSTEM, то есть с максимальными, и из-за этого может делать в системе все что захочет.

Share this post


Link to post
А программа (KIS) yдаляет!
Естественно, удаляет. Он должен работать с правами system .

И при этом начинаются глюки.

А с этого момента подробнее.

 

Share this post


Link to post
Вы сами разбираетесь в том, о чём говорите?

 

Я отлично разбираюсь, в Вы похоже нет.

То Вы пишите буквально сдедующее:

После установки KIS 2011 обнаружил, что могу изменять из-под учётной записи пользователя его параметры автозапуска, т. е. могу изменять его строку в реестре.

И это правильно, более того - оно никак не связано с установкой антивируса. Пользователь имеет все нужные ему права для добавления либо удаления элементов автозапуска в рамках его профиля.

 

А то Вы пишете следующее:

Просто так, запустив редактор реестра из-под пользователя, я не могу удалить соответствующую ветку реестра. А программа (KIS) yдаляет!

Похоже вам нужно определиться, можете или таки не можете Вы удалять/изменять параметры автозапуска, а также какое отношение к этому имеет антивирус. :)

 

И при этом начинаются глюки.

А вопрос по "глюкам" желательно описать отдельно, и поподробнее.

Edited by Maratka

Share this post


Link to post
Ну правильно, KIS запущен с правами SYSTEM,

КАк это реализуется? Ведь не входя в учетную запись администратора, войдя только под пользователем, я запускаю "антивирус " сразу с правами SYSTEM? Как это можно объяснить? Или где-то прописано в системе, что именно такой файл (avp.exe)запускается из-под пользователя с полными правами?

Edited by silalex

Share this post


Link to post

Антивирус имеет все права (например, его драйвер работает на уровне ядра), иначе это будет не антивирус, а так - недоразумение.

Share this post


Link to post
КАк это реализуется? Ведь не входя в учетную запись администратора, войдя только под пользователем, я запускаю "антивирус " сразу с правами SYSTEM? Как это можно объяснить? Или где-то прописано в системе, что именно такой файл (avp.exe)запускается из-под пользователя с полными правами?

Как и всегда. Драйвером. Ничего другого за последние 20 лет с момента выхода NT 3.1 не придумали.

Share this post


Link to post
Антивирус имеет все права (например, его драйвер работает на уровне ядра),

даже если запуск происходит из-под пользователя?

 

Похоже вам нужно определиться, можете или таки не можете Вы удалять/изменять параметры автозапуска, а также какое отношение к этому имеет антивирус.

А вопрос по "глюкам" желательно описать отдельно, и поподробнее.

Что тут определяться? Вы знаете, что такое "редактор реестра"? Если да, так вот, через него я не могу из-под пользователя удалить строку автозапуска антивируса, а через саму программу (антивирь) могу.

 

 

 

Что же касается "глюков", то зависает "Explorer". Т. е. после изменения параметров автозапуска KIS 2011 из-под учётной записи пользователя при открытии окон проводника и, в особенности, после захода в папки окна проводника часто перестают отвечать. Вот эта проблема меня интересует.

Share this post


Link to post
Если да, так вот, через него я не могу из-под пользователя удалить строку автозапуска антивируса, а через саму программу (антивирь) могу.
Не вижу в этом ничего неправильного.

Что же касается "глюков", то зависает "Explorer". Т. е. после изменения параметров автозапуска KIS 2011 из-под учётной записи пользователя при открытии окон проводника и, в особенности, после захода в папки окна проводника часто перестают отвечать. Вот эта проблема меня интересует.

Непонятно вообще, зачем понадобилось менять настройки автозапуска КИС, кстати на актуальных версиях антивируса эта проблема присутствует? Или принципиально признаёте только 2011 версию?

Share this post


Link to post
даже если запуск происходит из-под пользователя?

Более того, даже если оно происходит из под гостя.

Система грузит драйвера гораздо раньше, чем появляется выбор загрузки того или иного профиля.

 

Что тут определяться? Вы знаете, что такое "редактор реестра"? Если да, так вот, через него я не могу из-под пользователя удалить строку автозапуска антивируса,

Правильно, не можете.

 

а через саму программу (антивирь) могу.

В антвиирусе есть свой редактор реестра? И как его запустить?

 

 

 

Share this post


Link to post
Непонятно вообще, зачем понадобилось менять настройки автозапуска КИС, кстати на актуальных версиях антивируса эта проблема присутствует?

За ненадобностью после проверки и из-за того, что занимает память.

Share this post


Link to post
За ненадобностью после проверки и из-за того, что занимает память.

За ненадобностью обычно деинсталируют. Особенно в случае, если "надобность" только в проверке ;)

Share this post


Link to post
За ненадобностью обычно деинсталируют.

Это не решение. А если потребуется опять контролировать запускаемые программы, то что, снова устанавливать?

И где гарантия, что не перестанет зависать?

Share this post


Link to post
Это не решение. А если потребуется опять контролировать запускаемые программы, то что, снова устанавливать?

И где гарантия, что не перестанет зависать?

А гарантий и нет. В особенности их нет на версию 2011, которая уже полтора года, как снята с поддержки.

 

Впочем мы отходим от темы "удаление regedit'ом автозапуска антивируса под пользователем".

Так как там говорите запустить этот регедит из антивируса, чтобы обойти ограничение пользовательской учетки?

Share this post


Link to post
А гарантий и нет. В особенности их нет на версию 2011, которая уже полтора года, как снята с поддержки.

Так что же, переустанавливать систему с нуля?

Так как там говорите запустить этот регедит из антивируса, чтобы обойти ограничение пользовательской учетки?

Прикалываетесь? Я же говорю, что зайдя в настройки антивируса" и сняв соответствующую галку, можно добиться исчезновения соответствующей ветки реестра (reget'ом потом просто проверяется, что ветки нет). Вы редактор реестра хоть запускали?

Share this post


Link to post
Прикалываетесь? Я же говорю, что зайдя в настройки антивируса" и сняв соответствующую галку, можно добиться исчезновения соответствующей ветки реестра (reget'ом потом просто проверяется, что ветки нет). Вы редактор реестра хоть запускали?

Тю ты..

Я думал, что действительно уязвимость нашли.... :)

Share this post


Link to post
Так что же, переустанавливать систему с нуля?

Да кто его знает, что у вас там. Но если вам антивирус нужен только для проверки, используйте какую-нибудь утилиту, например, Kaspersky Virus Removal Tool 2011.

Share this post


Link to post
Тю ты..

Я думал, что действительно уязвимость нашли.... :)

 

Ну это конечно не уязвимость, в полном смысле этого слова. Но с какого фига "пользователь" (не путать с ником местного завсегдатая! :) ), имеет право управлять системным процессом? Пусть это даже и запуск антивируса!

Не уязвимость, но быть такого не должно. SYSTEM - это систем, и пользователь должен быть лошком, когда с ней разговаривает! :D

Share this post


Link to post
Ну это конечно не уязвимость, в полном смысле этого слова. Но с какого фига "пользователь" (не путать с ником местного завсегдатая! :) ), имеет право управлять системным процессом? Пусть это даже и запуск антивируса!

Не уязвимость, но быть такого не должно. SYSTEM - это систем, и пользователь должен быть лошком, когда с ней разговаривает! :D

С того фига, что если у пользователя (не путать с ником местного завсегдатая! :) ) забрать права на запуск и выгрузку антивиурса, то оный пользователь не сможет им пользоваться.

Вот и вся фига....

Share this post


Link to post
Но если вам антивирус нужен только для проверки, используйте какую-нибудь утилиту, например, Kaspersky Virus Removal Tool 2011.

А как же с вирусами, которые могут быть опознаны только файловым антивирусом (например, попавшие в какой-нибудь дистрибутив и поддающиеся обнаружению только при извлечении)? И потом, нужность защиты от сетевых атак ещё никто не отменял.

Share this post


Link to post
Но с какого фига "пользователь" (не путать с ником местного завсегдатая! :) ), имеет право управлять системным процессом? Пусть это даже и запуск антивируса!

Кто может помешать ему запустить файл антивируса? ТОлько лишь совсем параноик-администратор, который запретит запускать любой файл?

Share this post


Link to post
А как же с вирусами, которые могут быть опознаны только файловым антивирусом (например, попавшие в какой-нибудь дистрибутив и поддающиеся обнаружению только при извлечении)? И потом, нужность защиты от сетевых атак ещё никто не отменял.

Живу без антивируса, защиты от сетевых атак и вообще от всей этой жудкой суеты с начала осени прошлого года.

Докладываю: не заразился, никто не атакует, пароли все в целостности и сохранности, файлы не зашифрованы, выкупа никто не просит.

 

Короче: живу ровно так же как и с любым нормальным современным антивирусов, но:

1) не трачу штуку в год на лицензию

2) ничего не тормозит

3) ничего не глючит

4) нигде никак ничего не падает, а если когда и падает - то не по причине несовместимости с антивирусом

5) хожу по вот этому самому форуму забавы для, а не спасения ради.

 

чего и вам желаю

Share this post


Link to post
Докладываю: не заразился,

никто не атакует,

Не получется. Когда тоже не пользовался антивирусом, через некоторое время сканер находил какие-то трояны. Интересно, откуда они? Если уж система так плохо защищена, то приходится пользоваться антивирусом.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.