Pull to refresh
4
Karma
0.1
Rating

User

  • Followers
  • Following

Разработчик пинбола для Windows XP рассказал о том, почему игра не появится в Windows 11

Не нужен подъем прав до администратора, чтобы туда писать ;)

куда? в /program files(x86) ?

Разработчик пинбола для Windows XP рассказал о том, почему игра не появится в Windows 11

Вообще, софт, который упрямо пытается ставиться в каталог пользователя сильно раздражает необходимостью прописывать кучу правил в srp. Как один из вариантов - можно делать отдельного пользователя для такого ПО и запускать из-под него.

Разработчик пинбола для Windows XP рассказал о том, почему игра не появится в Windows 11

Причем на ноуте я весь софт ставлю на D:

на том, смонтированный на букву d?

зачем? в чем плюсы?

Разработчик пинбола для Windows XP рассказал о том, почему игра не появится в Windows 11

Еще раз: по умолчанию нет запрета обычным пользователям ставить софт

по-умолчанию, нет. но лучше бы он был - в чем смысл устраивать проходной двор из системы - хз.

UWP-приложения ставятся службой магазина, которая запущена с правами системы и может писать в Program Files.

да, но приложения при этом устанавливаются для каждого пользователя, при этом не нужно устраивать проходной двор в каталоге пользователя.

Что плохого в том, чтобы повысить безопасность, ограничив список запускаемого ПО?

Разработчик пинбола для Windows XP рассказал о том, почему игра не появится в Windows 11

Исполняемые файлы должны быть там, куда обычным пользователям писать запрещено. Иначе, привет малварь.

Если не ошибаюсь, UWP приложения из winstore ставятся для каждого пользователя в windowsapps, которая расположена в program files.

Разработчик пинбола для Windows XP рассказал о том, почему игра не появится в Windows 11

это не значит, что он x86.

chrome для amd64 тоже по-умолчанию зачем-то туда ставится.

Неожиданные причины торможения программ и систем

не понятно, почему наплодив столько сервисов, они забили сделать хотя бы сниженный приоритет для них. Из всех системных, что видел, только cервис оптимизации томов работает со сниженным приоритетом, остальное - везде обычный.

cами сделали уровни приоритета для цп, io и памяти - но ими не пользуются.

Энтузиасты компилируют Windows XP и Windows Server 2003 из исходников

IdeaPad L340, защитник вырублен

железо очень норм в сравнении с тем атомным нетбуком.
шуршит всеми дисками
— постоянно?

Энтузиасты компилируют Windows XP и Windows Server 2003 из исходников

Что у вас за железо?
Просто 7-8 минут — это очень долго, даже нетбук 2011 года с дохлым атомом грузится быстрее.
Встроенный «защитник» отключали?

Издание BleepingComputer опубликовало подробности об атаке вируса-вымогателя на Garmin

есть информация от пути проникновения? Т.е. используют какую-нибудь уязвимость и т.п.?

/update:
если правильно понял статью:
www.bleepingcomputer.com/news/security/new-wastedlocker-ransomware-distributed-via-fake-program-updates

Пытаются убедить запустить «обновление»?
Но какой админ это сделает?

Мы купили в Walmart ноутбук за $140, чтобы вам не пришлось этого делать

Был ли отключен встроенный «защитник»?

С подобным софтом и на более мощном железе все печально.

Базовый вирус за 20 минут или почему стоит пользоваться антивирусом

Куда оно сохраняется для автозапуска? Если в Program files, то кто вам даст права? А если в пользовательский каталог, то с чего оно должно вообще запуститься? (То, что по-дефолту там проходной двор, не значит, что все оставляют дефолт)

Не, если использовать разные уязвимости для удаленного выполнения кода и повышения прав, то и это будет работать, только такие уязвимости найти совсем не просто и требует навыков, и знаний.

В Windows 7-10 активно эксплуатируется 0day с удалённым исполнением кода. Патча нет

так оно же с меткой AppContainer(это еще используется для UWP).

доступа не должно же быть ко всей файловой системе?

В Windows 7-10 активно эксплуатируется 0day с удалённым исполнением кода. Патча нет

В предупреждении Microsoft сказано, что «в поддерживаемых версиях Windows 10 успешная атака может привести только к выполнению кода в контексте песочницы AppContainer с ограниченными привилегиями и возможностями».


т.е. можно не париться(в случае десятки)?

Microsoft постепенно убирает возможность создавать локальные аккаунты Windows 10

даже если только при установке, все равно плохо — т.к. этот аккаунт админский, его смысла нет делать нелокальным.

Совсем, наверное, не запретят, иначе как делать аккаунты для сервисов и программ.

Microsoft постепенно убирает возможность создавать локальные аккаунты Windows 10

Это только при установке или вообще?

Распознаем повышение привилегий в ABBYY FineReader

Есть вопрос про пользователя для вашего сервиса: обязательно ли его требуется запускать под таким привилегированным пользователем?
Например, oracle для своего сервиса(для .net тулзов) создает своего пользователя и из-под него запускает сервис.

Security Week 08: вирусы возвращаются

После запуска зараженного файла KBOT закрепляется в системе, прописывая себя в автозагрузку и планировщик задач. В исследовании подробно описывается процесс заражения исполняемых файлов: вирус модифицирует их так, что оригинальная функциональность программы не сохраняется. Из-за этого файлы модифицируются только на подключаемых логических дисках: внешних носителях, сетевых дисках и так далее, но не на системном разделе, иначе вместо кражи данных будет иметь место полная неработоспособность ОС


Как он получает права на изменение системных файлов? Использует уязвимости для повышения прав? В статье по ссылке говорится про режим совместимости для UAC, но если у пользователя вообще нет прав админа? И как он вообще запустится? Использует какие-то дыры в AppLocker/srp?

Microsoft признала, что февральское обновление безопасности KB4524244 для Windows 10 содержит критические ошибки

Еще есть вариант устроить белый список в дефолтном firewall-е и не включить в него службу windows update — работает и на home.

Семь причин, почему Линукс

Что вы конкретно понимаете под «вирусом»?
Просто защита от непреднамеренного запуска вложений из почты, файлов с флешек и загрузки «полезной нагрузки» через powershell есть. Другое дело, что это никак не настроено и настроить очень не просто + некоторые возможности доступны только на pro и выше.

Information

Rating
3,404-th
Registered
Activity