Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Права на доступ к реестру  (Прочитано 26625 раз)
0 Пользователей и 1 Гость смотрят эту тему.
naivnaya
Гость
« : 25-10-2010 07:45 » 

Кто управляет разрешениями на доступ к разделам реестра и почему?
Записан
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #1 : 25-10-2010 07:50 » 

Опять лабораторная работа... Ну, хоть бы Яндексом воспользовалась...
Записан

Слово не воробей. Всё не воробей, кроме воробья.
naivnaya
Гость
« Ответ #2 : 25-10-2010 08:01 » 

Sel, воспользовалась...он не утолил моё любопытство...
Записан
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #3 : 25-10-2010 08:02 » 

naivnaya, тогда поведай нам, ЧТО он тебе предложил. И чем НЕ удовлетворил.
Что сама на эту тему знаешь? Развернутого ответа тебе тут никто не напишет. Могут только помочь.
Записан

Слово не воробей. Всё не воробей, кроме воробья.
naivnaya
Гость
« Ответ #4 : 25-10-2010 08:13 » 

Как-то размыто, но следует вывод, что установленные в системе разрешения на доступ к разделам реестра нельзя модифицировать рядовым пользователям...

Неужели опять Админу только можно?
Записан
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 25-10-2010 08:43 » 

naivnaya, Да. На то она и защита Улыбаюсь
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 25-10-2010 15:02 » 

На почему: потому, что это административная задача. Для остальных юзеров есть готовые групы управления доступом: гости, пользователи и опытные пользователи.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
zubr
Гость
« Ответ #7 : 25-10-2010 16:34 » 

 Доступ к веткам HKEY_CURRENT_USER и HKEY_USERS доступны для чтения и записи обычному юзеру по умолчанию. Также по умолчанию, доступны для чтения все ветки реестра.
Записан
resource
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #8 : 25-10-2010 22:25 » 

Также по умолчанию, доступны для чтения все ветки реестра.

Ну только не в Висте или 7ке
Записан
zubr
Гость
« Ответ #9 : 25-10-2010 23:46 » 

Также по умолчанию, доступны для чтения все ветки реестра.

Ну только не в Висте или 7ке
Открой regedit в висте или 7-ке и посмотри разрешения. Если админ не менял права доступа, то для обычного юзера чтение есть для всех ключей реестра. Причем в висте или 7-ке с максимальным уровнем UAC когда открываешь regedit требуется подтверждение действия, в случае программного обращения к реестру UAC молчит, важно чтобы ключ открывался только для чтения.
Записан
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #10 : 26-10-2010 00:55 » 

Открой regedit в висте или 7-ке и посмотри разрешения...
HKEY_LOCAL_MACHINE\SECURITY - прав на чтение нет даже у админа - только SYSTEM
Записан
zubr
Гость
« Ответ #11 : 26-10-2010 01:41 » 

Открой regedit в висте или 7-ке и посмотри разрешения...
HKEY_LOCAL_MACHINE\SECURITY - прав на чтение нет даже у админа - только SYSTEM
Так это естественно. Причем, заметь, такие же права и в XP на данный ключ реестра.
Правда в XP под админом можно программно изменить права доступа к ключу и все таки его прочитать или записать, а вот в висте и выше уже не прокатит, если UAC включен.
« Последнее редактирование: 26-10-2010 01:49 от zubr » Записан
resource
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #12 : 26-10-2010 18:56 » 

Еще раз.

Если админ не менял права доступа, то для обычного юзера чтение есть для всех ключей реестра

HKEY_LOCAL_MACHINE\SECURITY - прав на чтение нет даже у админа - только SYSTEM

Так это естественно

zubr,  так ты уж определись. А то глупость какая-то получается. То говоришь, что доступны, то "естественно недоступны". Или System это по-твоему обычный юзер?
Kivals привёл один из многих примеров. Такие ключи еще есть. Сколько - не знаю, но периодически натыкаюсь на них.

« Последнее редактирование: 26-10-2010 18:59 от resource » Записан
zubr
Гость
« Ответ #13 : 27-10-2010 03:16 » 

resource, Ok, поправлюсь:
Большинство ключей реестра, не считая специальных защищенных, как в Win2000, WinXP, так и в Висте и в Win7 доступны для чтения обычному юзеру в системах от Win2000 до Win7. Для чтения, записи, редактирования, удаления доступны все ключи в разделах реестра HKEY_CURRENT_USER, HKEY_USERS в системах от Win2000 до Win7 для обычного пользователя.
Удовлетворен?
Записан
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #14 : 27-10-2010 12:32 » 

Для чтения, записи, редактирования, удаления доступны все ключи в разделах реестра HKEY_CURRENT_USER, HKEY_USERS в системах от Win2000 до Win7 для обычного пользователя.
Удовлетворен?

Нет Улыбаюсь
В HKEY_USERS доступна для "чтения, записи, редактирования, удаления" только своя ветка. Если выполнен множественных вход в систему - то чужие ключи для обычного пользователя доступны не будут (ИМХО - даже на чтение)
Записан
zubr
Гость
« Ответ #15 : 27-10-2010 13:12 » 

Кстати, насчет висты и выше, ключи реестра даже защищенные, прекрасно модифицируются программно, если речь не идет о вирусных технологиях.

Добавлено через 3 часа, 38 минут и 53 секунды:
Для чтения, записи, редактирования, удаления доступны все ключи в разделах реестра HKEY_CURRENT_USER, HKEY_USERS в системах от Win2000 до Win7 для обычного пользователя.
Удовлетворен?

Нет Улыбаюсь
В HKEY_USERS доступна для "чтения, записи, редактирования, удаления" только своя ветка. Если выполнен множественных вход в систему - то чужие ключи для обычного пользователя доступны не будут (ИМХО - даже на чтение)
1. Зачем лезть в ключи другого пользователя?
2. А как они могут быть доступны, если чужие ключи просто не видны?
3. Не понял, что ты мне хочешь доказать. Доступ к защищенным ключам реестра или ключам другого пользователя совершенно не нужен обычной программе, если это не троян или вирус, имхо конечно.
« Последнее редактирование: 27-10-2010 16:51 от zubr » Записан
resource
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #16 : 27-10-2010 18:12 » 

zubr, ты сказал, что доступны, тебе ответили - ты не прав. А зачем к ним лезть, откуда их видно и т.д. - это уже совершенно другие вопросы.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #17 : 27-10-2010 18:21 » 

Мужики, спокойнее!
Истина нашлась? Коли да, то чего спорим?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Kivals
Команда клуба

ca
Offline Offline
Пол: Мужской

WWW
« Ответ #18 : 27-10-2010 21:45 » 

RXL, да мы пока вроде спокойно общаемся... Мои "придирки" направлены на то, чтобы у незнающего человека, попавшего в этот топик (например) по поиску, не сложилось ошибочного мнения.

...Доступ к защищенным ключам реестра или ключам другого пользователя совершенно не нужен обычной программе, если это не троян или вирус, имхо конечно.

И опять не соглашусь:
Пример: я пишу скрипт, который для всех пользователей меняет какой-то параметр (какую-то настройку) какой-то программы. Отлаживаю у себя (с админскими правами) - все Ок. Отправляю другому "админу" на удаленный сервер - от говорит что скрипт не работает. Оказывается он запускал его из-под пользователя. Но чтобы быстро понять что произошло - мне нужно понимать, что просто не все ключи ему были доступны.
P.S. Это же не троян и не вирус? Улыбаюсь
P.P.S. Можно долго спорить о качестве скрипта и что он ошибки должен детально описывать в логах - но это уже другая тема: если скрипт пишется "на вчера" то про логи думают в последнюю очередь.

И соглашусь с resource: здесь речь была не о "откуда" и "зачем", а о самой возможности.
Записан
zubr
Гость
« Ответ #19 : 28-10-2010 03:21 » 

Kivals, смотри пост топикстартера:
Цитата
Как-то размыто, но следует вывод, что установленные в системе разрешения на доступ к разделам реестра нельзя модифицировать рядовым пользователям...

Неужели опять Админу только можно?
Теперь твой ответ:
Цитата
naivnaya, Да. На то она и защита Улыбаюсь
Твой ответ выглядит как отмазка. Вместо того, чтобы человеку разъяснить более-менее подробно, что большинство программ не нуждается в админских полномочиях при работе с реестром, а также при необходимости у пользователя есть возможность поднять уровень своих полномочий,ты тут разводишь непонятную демагогию.
« Последнее редактирование: 28-10-2010 03:31 от zubr » Записан
resource
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #20 : 28-10-2010 03:59 » new

Да ладно. Не было никакой демагогии. Всё по сути сказали. Давайте оставим, все всё поняли, я полагаю.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines