How to become an author
Search
Profile
Pull to refresh

Comments 59

Насколько я помню, папка «c:\Users\%username%\AppData\Local\Apps» нужна некоторым приложениям.
Total votes 7: ↑6 and ↓1 +5
Ага, в основном это игры
Total votes 25: ↑3 and ↓22 -19
а ещё софт, которые распространяется через clickonce.
Total votes 8: ↑8 and ↓0 +8
А ещё туда и обычные приложения могут устанавливаться не из-под админа.
Total votes 2: ↑2 and ↓0 +2
Ставим все нужные приложения, затем забираем у папки права на запись (не трогаем вложенные папки).
Total votes 3: ↑2 and ↓1 +1
в AppData еще логи и кофиги пишутся, и нужные программы могут ругаться на это
Total votes 12: ↑5 and ↓7 -2
Поэтому проще снести? А если лог в это время пишется? Винда, в отличие от *NIX, не позволяет удалять открытые файлы.
Total votes 1: ↑1 and ↓0 +1
Амиго и прочая дрянь может запуститься раньше скрипта, тем самым не даст удалить свою папку.

Добавить в скрипт запуск Unlocker'а.
Total votes 1: ↑1 and ↓0 +1
> Просьба не говорить, что скрипт написан некрасиво, и всё можно сделать в цикле перебором по списку папок и пр… Он облегчен для наглядности простоты идеи в целом.
Но в цикле наглядность и простота никуда не теряются же. http://pastebin.com/vkqdg06K
Total votes 6: ↑6 and ↓0 +6
Спасибо, но говорю же, торопился спасти мир!) а на самом деле я в бате не силен, дольше бы искал синтаксисы массивов и циклов.
Total votes 16: ↑7 and ↓9 -2
Амиго — злостная штука. Но как по мне, самый действенный способ смотреть, что устанавливаешь, а не просто нажимать, кнопку далее, и не загружать игры и прочую муру.
У меня Амиго установился с архивом какой-то очень нужной книги, которую больше нигде не нашла. В итоге и книги там не было и Амиго в наличии. Теперь просто внимательна к таким вещам.
Total votes 12: ↑4 and ↓8 -4
Речь идет про рабочую среду, где пользователи «не умеют» смотреть, что нажимают. Попадаются разные экземпляры. Самый жесткий случай в моей практике — это работница (в возрасте), которая хранила важные документы в корзине о_О К счастью у меня Амиго почти никто не устанавливает. Везёт видимо
Total votes 4: ↑4 and ↓0 +4
А Юнити за что? Он, вроде, не мусорит и не скрытничает?
Total votes 8: ↑7 and ↓1 +6
На работе люди должны работать)))
Total votes 17: ↑4 and ↓13 -9
На нем не только игры делают. Но это ваше дело.
Total votes 8: ↑7 and ↓1 +6
Среднестатистическому офисному работнику и остальные области применения не нужны. А если реально нужны, то нужно обоснование, с которым этот вопрос решается в административном порядке.
Total votes 10: ↑5 and ↓5 0
У нас школа, юнити просочился в кабинеты информатики
Total votes 6: ↑3 and ↓3 0
Школа/Офис — неважно. Списки могут быть разными. Но, кажется, уточнение вам надо было не мне писать, а в статье, или автору корня этой ветки.
This comment wasn’t rated yet 0
А вдруг они на нём программируют?
This comment wasn’t rated yet 0
Тогда преподаватели и сисадмин должны быть в курсе.
This comment wasn’t rated yet 0
Кто из минусующих может предоставить пример, когда среднестатистическому офисному работнику нужен Unity?
Total votes 6: ↑5 and ↓1 +4
Дополню. Если все таки кому действительно нужен Unity, в чем проблема подойти к вопросу персонально и снять ограничение
This comment wasn’t rated yet 0
Например среднестатистический офисный работник является разработчиком и использует Unity?
Total votes 5: ↑1 and ↓4 -3
Так никто и не ответил, но карму слили)
This comment wasn’t rated yet 0
Как много бездельников)))
This comment wasn’t rated yet 0
Applocker, именно Applocker. Раньше думали — «кошмар-кошмар-кошмар», но нет, работает, и довольно просто сопровождается.
Total votes 4: ↑4 and ↓0 +4
Еще более правильный способ. К сожалению AppLocker недоступен в Proffesional редакции Windows.
Total votes 1: ↑1 and ↓0 +1
Вот жадины в Microsoft. Просто необъяснимо.
У нас Enterprise, даже не задумывался об этом. Есть, конечно же, SRP, но опыта эксплуатации нет.
This comment wasn’t rated yet 0
Я использовал на работе Software Restriction Policies (включаются через GPO), что позволило полностью запретить пользователям запускать исполняемые файлы, кроме списка заранее одобренных. Есть, конечно, некоторые неудобства — зато повышается безопасность.
Total votes 5: ↑5 and ↓0 +5
Ну неудобства скорее административного плана. На самом деле, если человеку нужен еще какой софт, то пусть обосновывает и получает санкцию на установку/запуск. Безопасность прежде всего.
Total votes 2: ↑1 and ↓1 0
Тут вопрос в обновлении уже существующего программного обеспечения. В отличии от Applocker и его более гибких правил, некоторые программы, после обновления, надо заново заносить в список исключений (если эти программы не установлены в Program Files).
This comment wasn’t rated yet 0
В принципе, и это решаемо. Даже можно и автоматизацию какую сделать.
This comment wasn’t rated yet 0
Это очень легко решается. Убираем незамедлительно у всех админские права. Включаем SRP так же для всех (включая гендира) SRP работает начиная с ХР проф, не надо никаких Этерпрайзных Семерок. Запуск софта разрешен только из %WINDIR% и %ProgramFiles% (+x86). Юзер не может писать в указанные выше директории, следовательно не может запустить оттуда левую прогу. Из своего профиля, или из любого другого места, хоть обзапускайся, винда не разрешит. ВЕСЬ Софт разворачивается централизованно через LUP. Опционально: включаем централизованный мониторинг логов SRP с клиентских машин и весело наблюдаем за попытками бухгалтерии запустить очередной вирус «от налоговой». Спасает не только от всяких «Амигов», но и от любой заразы, даже неизвестной антивирусам.
Это всего один раз вникнуть в тему и на 99% снизить риск. Дополнительно запиливаем всем EMET с правилами (Popular и Recomended Software), чтобы повысить защиту софта от 0-day.
Ну а колхозить такие убивальщики… наверное интересно, но абсолютно неэффективно.
Добавлю, что все вышеуказанное с успехом работает у нас не первый год.
Total votes 2: ↑2 and ↓0 +2
Хм, в заголовке у вас ЯБро почему-то перечислен в списке гадости, а в скрипте нет. Поменялось мнение, пока статью писали?
Total votes 7: ↑6 and ↓1 +5
Чего, увы, не могу сказать о Вас. Мой пол указан в профиле, дабы не происходило путаницы.
Total votes 16: ↑14 and ↓2 +12
Ренат, приношу свои извинения. Вы на маленькой аватарке кажетесь девушкой. Дело было вечером… Советовать сменить аватарку я не буду, но прошу понять ибо путаница произошла.
Total votes 1: ↑1 and ↓0 +1
У Вас вообще прекрасный котик на аватарке, но я не отождествляю его с Вами) Моя аватарка была нарисована в Paint 8 лет назад. И правда, надо б поменять.
This comment wasn’t rated yet 0
Ну вот, заинтриговали. Уже поменяли аватарку? А что раньше было?
This comment wasn’t rated yet 0
Если этот способ пойдет в массы, то инсталляторы подправят.
Если папка Name будет недоступна на запись, то инсталлятор будет использовать первую свободную папку с именем вида Name.N, например, Amigo.1.
Total votes 7: ↑6 and ↓1 +5
rmdir c:\Users\%username%\AppData\Local\Mail.Ru /s /q

В варианте
rmdir "%localappdata%\mail.ru" /s /q
было более универсально для всех ОС Windows, начиная с NT 6.0 (Vista).
Total votes 1: ↑1 and ↓0 +1
Зачем весь этот геморой с созданием папок? не проще ли запретить запуск любых программ из папки c:\Users\%username%\AppData\Local? с помощью политики ограниченного использования программ, вот тут описано подробнее — habrahabr.ru/post/101971
This comment wasn’t rated yet 0
тогда хром не встанет и много чего что устанавливается без админ привелегий
This comment wasn’t rated yet 0
Так ведь в этом и смысл — установка должна производиться только админом и разрешения на запуск выставляться им же
This comment wasn’t rated yet 0
c:\program files\python34\python.exe -c «import os; os.system('c:\\users\\vasya\\chrome.exe')»

такой трюк «политики ограниченного использования» отловят?
This comment wasn’t rated yet 0
Конечно нет. technet.microsoft.com/en-us/library/cc709689%28WS.10%29.aspx
Software restriction policies only restrict whether a program can be run from Windows Explorer, the Run command, a Command Prompt window, or Windows Script Host (wscript.exe). Programs started in other ways, such as by using perl.exe, cannot be restricted through software restriction policies.
This comment wasn’t rated yet 0
к слову, хром существует в виде msi пакета (ссылка), из него по умолчанию ставится в Program Files (в зависимости от разрядности).
This comment wasn’t rated yet 0
UFO just landed and posted this here
Можно поинтересоваться? -почему вы считаете использовать Яндекс браузер или Оперу безопаснее чем Google Chrome?
Total votes 3: ↑3 and ↓0 +3
UFO just landed and posted this here
Вас не тревожит тот факт, что Яндекс браузер целиком и полностью основан на Хроме? Не считая оформления, они практически одинаковы.
Total votes 3: ↑2 and ↓1 +1
UFO just landed and posted this here
> движок браузера
Ну тут смотря что понимать под этим. Двжики рендеринга и Яваскрипта они юзают идентичные. А вот оболочку оба форкают от хромиума, гугл с небольшими изменениями, а Яндекс — с достаточно приличными.
This comment wasn’t rated yet 0
UFO just landed and posted this here
Ну тогда уж не Debian, а CentOS. И в целом одно и тоже, только другой состав пакетов и уровень поддержки.
This comment wasn’t rated yet 0
UFO just landed and posted this here
UFO just landed and posted this here
По доброй традиции хаба «Клиентская оптимизация» поинтересуюсь:
— автор, вам известно значение термина, давшего название упомянутому хабу?
— какое отношение этот топик имеет к предметной области, описываемой этим термином?
Total votes 1: ↑1 and ↓0 +1
Only those users with full accounts are able to leave comments. Log in, please.

Your account

Sections

Information

Services

Support
© 2006–2023, Habr