|
naivnaya
Гость
|
 |
« : 25-10-2010 07:45 »  |
|
Кто управляет разрешениями на доступ к разделам реестра и почему?
|
|
|
|
|
Записан
|
|
|
|
Sel
Злобный
Администратор
 Offline
|
|
« Ответ #1 : 25-10-2010 07:50 » |
|
Опять лабораторная работа... Ну, хоть бы Яндексом воспользовалась...
|
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
|
naivnaya
Гость
|
|
« Ответ #2 : 25-10-2010 08:01 » |
|
Sel, воспользовалась...он не утолил моё любопытство...
|
|
|
|
|
Записан
|
|
|
|
Sel
Злобный
Администратор
Offline
|
|
« Ответ #3 : 25-10-2010 08:02 » |
|
naivnaya, тогда поведай нам, ЧТО он тебе предложил. И чем НЕ удовлетворил.
Что сама на эту тему знаешь? Развернутого ответа тебе тут никто не напишет. Могут только помочь.
|
|
|
|
|
Записан
|
Слово не воробей. Всё не воробей, кроме воробья.
|
|
|
|
naivnaya
Гость
|
|
« Ответ #4 : 25-10-2010 08:13 » |
|
Как-то размыто, но следует вывод, что установленные в системе разрешения на доступ к разделам реестра нельзя модифицировать рядовым пользователям...
Неужели опять Админу только можно?
|
|
|
|
|
Записан
|
|
|
|
|
Kivals
|
|
« Ответ #5 : 25-10-2010 08:43 » |
|
naivnaya, Да. На то она и защита 
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол: 
|
|
« Ответ #6 : 25-10-2010 15:02 » |
|
На почему: потому, что это административная задача. Для остальных юзеров есть готовые групы управления доступом: гости, пользователи и опытные пользователи.
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
zubr
Гость
|
|
« Ответ #7 : 25-10-2010 16:34 » |
|
Доступ к веткам HKEY_CURRENT_USER и HKEY_USERS доступны для чтения и записи обычному юзеру по умолчанию. Также по умолчанию, доступны для чтения все ветки реестра.
|
|
|
|
|
Записан
|
|
|
|
resource
Молодой специалист
Offline
Пол:
|
|
« Ответ #8 : 25-10-2010 22:25 » |
|
Также по умолчанию, доступны для чтения все ветки реестра.
Ну только не в Висте или 7ке |
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #9 : 25-10-2010 23:46 » |
|
Также по умолчанию, доступны для чтения все ветки реестра.
Ну только не в Висте или 7ке Открой regedit в висте или 7-ке и посмотри разрешения. Если админ не менял права доступа, то для обычного юзера чтение есть для всех ключей реестра. Причем в висте или 7-ке с максимальным уровнем UAC когда открываешь regedit требуется подтверждение действия, в случае программного обращения к реестру UAC молчит, важно чтобы ключ открывался только для чтения. |
|
|
|
|
Записан
|
|
|
|
|
Kivals
|
|
« Ответ #10 : 26-10-2010 00:55 » |
|
Открой regedit в висте или 7-ке и посмотри разрешения...
HKEY_LOCAL_MACHINE\SECURITY - прав на чтение нет даже у админа - только SYSTEM |
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #11 : 26-10-2010 01:41 » |
|
Открой regedit в висте или 7-ке и посмотри разрешения...
HKEY_LOCAL_MACHINE\SECURITY - прав на чтение нет даже у админа - только SYSTEM Так это естественно. Причем, заметь, такие же права и в XP на данный ключ реестра. Правда в XP под админом можно программно изменить права доступа к ключу и все таки его прочитать или записать, а вот в висте и выше уже не прокатит, если UAC включен. |
|
|
|
« Последнее редактирование: 26-10-2010 01:49 от zubr »
|
Записан
|
|
|
|
resource
Молодой специалист
Offline
Пол:
|
|
« Ответ #12 : 26-10-2010 18:56 » |
|
Еще раз. Если админ не менял права доступа, то для обычного юзера чтение есть для всех ключей реестра
HKEY_LOCAL_MACHINE\SECURITY - прав на чтение нет даже у админа - только SYSTEM
Так это естественно
zubr, так ты уж определись. А то глупость какая-то получается. То говоришь, что доступны, то "естественно недоступны". Или System это по-твоему обычный юзер? Kivals привёл один из многих примеров. Такие ключи еще есть. Сколько - не знаю, но периодически натыкаюсь на них. |
|
|
|
« Последнее редактирование: 26-10-2010 18:59 от resource »
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #13 : 27-10-2010 03:16 » |
|
resource, Ok, поправлюсь:
Большинство ключей реестра, не считая специальных защищенных, как в Win2000, WinXP, так и в Висте и в Win7 доступны для чтения обычному юзеру в системах от Win2000 до Win7. Для чтения, записи, редактирования, удаления доступны все ключи в разделах реестра HKEY_CURRENT_USER, HKEY_USERS в системах от Win2000 до Win7 для обычного пользователя.
Удовлетворен?
|
|
|
|
|
Записан
|
|
|
|
|
Kivals
|
|
« Ответ #14 : 27-10-2010 12:32 » |
|
Для чтения, записи, редактирования, удаления доступны все ключи в разделах реестра HKEY_CURRENT_USER, HKEY_USERS в системах от Win2000 до Win7 для обычного пользователя.
Удовлетворен?
Нет В HKEY_USERS доступна для "чтения, записи, редактирования, удаления" только своя ветка. Если выполнен множественных вход в систему - то чужие ключи для обычного пользователя доступны не будут (ИМХО - даже на чтение) |
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #15 : 27-10-2010 13:12 » |
|
Кстати, насчет висты и выше, ключи реестра даже защищенные, прекрасно модифицируются программно, если речь не идет о вирусных технологиях. Добавлено через 3 часа, 38 минут и 53 секунды:Для чтения, записи, редактирования, удаления доступны все ключи в разделах реестра HKEY_CURRENT_USER, HKEY_USERS в системах от Win2000 до Win7 для обычного пользователя.
Удовлетворен?
Нет В HKEY_USERS доступна для "чтения, записи, редактирования, удаления" только своя ветка. Если выполнен множественных вход в систему - то чужие ключи для обычного пользователя доступны не будут (ИМХО - даже на чтение) 1. Зачем лезть в ключи другого пользователя? 2. А как они могут быть доступны, если чужие ключи просто не видны? 3. Не понял, что ты мне хочешь доказать. Доступ к защищенным ключам реестра или ключам другого пользователя совершенно не нужен обычной программе, если это не троян или вирус, имхо конечно. |
|
|
|
« Последнее редактирование: 27-10-2010 16:51 от zubr »
|
Записан
|
|
|
|
resource
Молодой специалист
Offline
Пол:
|
|
« Ответ #16 : 27-10-2010 18:12 » |
|
zubr, ты сказал, что доступны, тебе ответили - ты не прав. А зачем к ним лезть, откуда их видно и т.д. - это уже совершенно другие вопросы.
|
|
|
|
|
Записан
|
|
|
|
RXL
Технический
Администратор
Offline
Пол:
|
|
« Ответ #17 : 27-10-2010 18:21 » |
|
Мужики, спокойнее!
Истина нашлась? Коли да, то чего спорим?
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
Kivals
|
|
« Ответ #18 : 27-10-2010 21:45 » |
|
RXL, да мы пока вроде спокойно общаемся... Мои "придирки" направлены на то, чтобы у незнающего человека, попавшего в этот топик (например) по поиску, не сложилось ошибочного мнения. ...Доступ к защищенным ключам реестра или ключам другого пользователя совершенно не нужен обычной программе, если это не троян или вирус, имхо конечно.
И опять не соглашусь: Пример: я пишу скрипт, который для всех пользователей меняет какой-то параметр (какую-то настройку) какой-то программы. Отлаживаю у себя (с админскими правами) - все Ок. Отправляю другому "админу" на удаленный сервер - от говорит что скрипт не работает. Оказывается он запускал его из-под пользователя. Но чтобы быстро понять что произошло - мне нужно понимать, что просто не все ключи ему были доступны. P.S. Это же не троян и не вирус? P.P.S. Можно долго спорить о качестве скрипта и что он ошибки должен детально описывать в логах - но это уже другая тема: если скрипт пишется "на вчера" то про логи думают в последнюю очередь. И соглашусь с resource: здесь речь была не о "откуда" и "зачем", а о самой возможности.
|
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #19 : 28-10-2010 03:21 » |
|
Kivals, смотри пост топикстартера: Как-то размыто, но следует вывод, что установленные в системе разрешения на доступ к разделам реестра нельзя модифицировать рядовым пользователям...
Неужели опять Админу только можно?
Теперь твой ответ: naivnaya, Да. На то она и защита Улыбаюсь
Твой ответ выглядит как отмазка. Вместо того, чтобы человеку разъяснить более-менее подробно, что большинство программ не нуждается в админских полномочиях при работе с реестром, а также при необходимости у пользователя есть возможность поднять уровень своих полномочий,ты тут разводишь непонятную демагогию.
|
|
|
|
« Последнее редактирование: 28-10-2010 03:31 от zubr »
|
Записан
|
|
|
|
resource
Молодой специалист
Offline
Пол:
|
|
« Ответ #20 : 28-10-2010 03:59 » |
|
Да ладно. Не было никакой демагогии. Всё по сути сказали. Давайте оставим, все всё поняли, я полагаю.
|
|
|
|
|
Записан
|
|
|
|
|
