Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#1401 20.07.2013 01:27:30

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: Обсуждение FAQ

tanyaa
Подробнее пжалста. Если нужна помощь, то стоит почитать это.

 

#1402 20.07.2013 01:33:18

Лёшка_К
Member
Зарегистрирован: 01.09.2008
Сообщений: 95

Re: Обсуждение FAQ

tanyaa сообщает:

...Образ установочного диска сохранила на флешку...

Образ нужно записать  на носитель (flash/ку), а не просто скопировать.

 

#1403 23.07.2013 18:03:56

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

Здравствуйте люди!
Уж коль я начал потрошить сборку, то хотел бы знать ответ на один вопрос, который задавался ещë два года тому назад #2:

MBTY от 31.07.2011 00:38:23 сообщает:

simplix
Хочется из Mycustom вырезать кусок кода, отвечающий за установку xp rights

Меня интересует Windows XP Pro SP3 VLK Rus simplix edition (x86) 20.02.2013, именно эта последняя сборка
Перечитал я про этот аддон всë (вдоль и поперëк), и на дугих ресурсах тоже. Да только нигде не нашел вразумительного ответа на ?:
КАК ОТ НЕГО ИЗБАВИТЬСЯ В ДИСТРИБУТИВЕ GRTMPVOL_RU_20.02.13.iso? unknown
Ведь все мы, входящие в тырнет, для провайдера - есть клиенты локальной сети. И нам, "домашним" пользователям, совсем не хочется чтобы кто угодно через эту брешь (XPrights) анонимно имел доступ к нашим "расшаренным" папкам "домашней" сети.
Да только вот ни в MyCustom.exe, ни в SVCPACK.INF я такого файла и кода не нашëл!
Хотя когда-то, изначально, он там был

ПОДРОБНЫЙ СОСТАВ СБОРКИ под редакцией © SIMPLIX, Waterclo & MBTY 2012
• Автоматически устанавливаются твики и инструменты:
Oeminfo, Msgina, NoDEP, XPrights (в составе *:\I386\SVCPACK\MYCUSTOM.EXE)

Но теперь его там НЕТ! shock
Посему и прошу Вас любезнейшим образом: ТКНИТЕ МНЕ, пожалуйста, в то место где этот код прописан.
Буду премного БлагоДарен. smile


PostScrittum:
Waterclo, очень расчитываю на Ваш ответ, поскольку солидарен с Вашей мыслью, что

Waterclo от 04.11.2011 03:37:49 сообщает:

Вот лучше бы оно (XPrights) запускалось по требованию, чтоб в случае необходимости оставались стандартные настройки оригинального дистрибутива и вылазило бы сообщение с пояснением, что установка Гостя может создать проблемы, при работе в домене из-за настроек сервера (M$ Active Directory c интерактивным доступом, например) или ослабить безопасность домашнего компьютера не входящего в состав сети или домена.

sad Жаль, идея так и осталась не реализованной

 

#1404 23.07.2013 19:03:34

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Обсуждение FAQ

bondic
Да с чего вы вообще взяли, что это уязвимость и кто-то будет лазить по вашим папкам? Пока вы их лично не расшарите, никто на ваш компьютер попасть не сможет. Так было всегда и во всех выпусках. Настройка подразумевает, что система настроена так, что если расшарить папки, то они станут доступны для других компьютеров в той же локальной сети, даже не из интернета. В обычной системе вам кроме этого ещё нужно настраивать модель доступа через групповую политику и некоторые другие параметры. Моя настройка сделана для удобства и никакой опасности не представляет.

 

#1405 23.07.2013 22:44:05

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

Спасибо, simplix, за Ваше личное участие, но ответа на ?:
КАК ИЗБАВИТЬСЯ ОТ XPRIGHTS В ДИСТРИБУТИВЕ GRTMPVOL_RU_20.02.13.iso?
я так и не получил, и раз уж Вы не даëте - сталбыть не судьба.


oops Тогда, если не трудно, кто-нибудь может выложить какой-либо [аддон] *.bat-, *.cmd-, аль *.reg- файлик, возвращащающий систему защиты в первичное состояние? Отменяющий действия ntrights? Чтоб его можна было закинуть в MyCustom.exe, к примеру, или запускать на свежеустановленной системе.
sad Сам я не дока. Всë что смог - это деактивировать учëтку Гостя, да в реестре исправить четыре записи.

 

#1406 24.07.2013 00:09:03

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Обсуждение FAQ

bondic
Вы так и не ответили, зачем вам от чего-то избавляться, если это никак не влияет на вашу безопасность.

 

#1407 24.07.2013 00:17:17

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: Обсуждение FAQ

simplix
Не все пользоаватели умеют (хотят) настраивать систему и используют нормально настроенный сетевой экран. Ты прекрасно знаешь, что я антивирусьнёй не пользуюсь. Всё хорошо, когда безопасностью сети занимается админ, чем защищает всю сеть. Я убедился на свой шкуре, что по 138 и 139 портам пытаются глушить через Denial Of Service. Ещё, если сумеют вогнать рута, то доступ к папкам не проблема. Твоя настройка сделана разумно, но именно для удобства работы в сети, что может создать уязвимость для отдельно стоящего агрегата, соединённого с вражеским тырнетом напрямую.

bondic
В файле CUSTOM.REG, находящемся в каталоге дистрибутива I386\TWEAKS надо убрать строки:


Код:

;Разрешить общий доступ к файлам и принтерам в домене
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

;Разрешить общий доступ к файлам и принтерам на локальном компьютере
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

и ликвидировать учётку Гостя после установки. Ещё можно воспользоваться рекомендациями.
Если не околею, то добью до конца возможность полного выбора всех настроек, при установке.

 

#1408 24.07.2013 01:02:34

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: Обсуждение FAQ

Waterclo сообщает:

что может создать уязвимость для отдельно стоящего агрегата, соединённого с вражеским тырнетом напрямую.

Каким образом? Повторяю, брандмауэр сконфигурирован таким образом, что доступ к указанным портам доступен только из локальной подсети.

 

#1409 24.07.2013 01:10:09

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: Обсуждение FAQ

simplix
Штатный "брандмауэр" может сгодиться, как дополнение, если агрегат в сети и защищён на сервере. А так, это ложная защита для самоуспокоения. Лишнее и дырявое коммерческое дополнение, явившееся народу с SP3. Поинтересуйся эксплойтами для его прорыва.

 

#1410 24.07.2013 01:37:21

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: Обсуждение FAQ

Если Админ вменяемый, то в офисный LAN с WAN у него пробится архи-трудно, ибо тру Админ осведомлен о возможностях к примеру iptables или портированного ipfw для винды (wipfw). И девахи у него куда попало в инет не ходят, ибо порезано все. Ну а для домохозяек, увы, необходим какой-нить антивирь+фаервол. Не с инета им бяку впарят, так кул-хацкеры с локалки. 
Ну а по делу если то:


Код:

sc query – смотрим имена сервисов

Далее можно так, например:


Код:

net stop LanmanServer
sc config LanmanServer start= disabled

Отредактировано qwas (24.07.2013 01:38:48)

 

#1411 24.07.2013 05:38:08

Waterclo
Пø}{@бь)4
Откуда: Лампа Аллавбздина
Зарегистрирован: 24.09.2008
Сообщений: 1918

Re: Обсуждение FAQ

simplix

bondic сообщает:

Ведь все мы, входящие в тырнет, для провайдера - есть клиенты локальной сети. И нам, "домашним" пользователям, совсем не хочется чтобы кто угодно через эту брешь (XPrights) анонимно имел доступ к нашим "расшаренным" папкам "домашней" сети.

qwas сообщает:

...Не с инета им бяку впарят, так кул-хацкеры с локалки...

qwas
crazydrinks Только для тех, кто никогда не работал с консолью:

Закрыть уязвимые порты поможет Windows Worms Doors Cleaner, а быстро настроить системные службы - Security Advisory Tool.

Ссылки здесь.

 

#1412 24.07.2013 14:32:44

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: Обсуждение FAQ

Waterclo сообщает:

Закрыть уязвимые порты поможет Windows Worms Doors Cleaner

Хорошая утилита. Авторский сайт на текущий момент можно сказать отсутствует, но найти можно без проблем.
Отключить учетку гостя, "пройтись" утилитой - для большинства случаев будет более чем достаточно. А "перепиливать" откатанный "от и до" дистрибутив имхо лишнее. "От дурака" идеальной защиты не существует, это нужно понимать crazy .

 

#1413 24.07.2013 17:39:08

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

simplix сообщает:

Да с чего вы вообще взяли, что это уязвимость и кто-то будет лазить по вашим папкам?

Да, собственно, отсюда

XPrights позволяет получить доступ к общим ресурсам компьютера сразу после установки системы.
- Активирует учётную запись Гостя и скрывает его...
- ...добавляет его (Гостя) в список доступа к компьютеру из сети...
- Включает использование расширенного общего доступа к файлам...
- Разрешает анонимным пользователям получать информацию...
- Добавляет в список исключения... общий доступ к файлам...

Поворюсь - я в этом мало что понимаю, каждый из нас специализируется в своëм ремесле. Потому и пишу сюда. Но я знаю, что мы (жители двух районов) - клиенты одного провайдера (lanet), и какая у него политика нам не ведомо. По факту, мы клиенты одной локальной сетки. И когда я, для примера, пробую скачать что-нибудь с файлообменников, то мне часто пишут, что мой лимит скачиваний на сегодня исчерпан, либо ставят на счëтчик в ожидание... Энт ежли мой сосед до меня скачивал.
Я понимаю, что сборка изначально затачивалась под собственные нужды, облегчая нелëгкий труд СисАдмина [пользуясь случаем, "С наступающим!"], хотя ихнего образования должно было бы хватить на то, чтоб активировать XPrights самостоятельно и получить желаемый результат почти мгновенно (менее секунды). Можно ответить: "Не нравится - проходи мимо". Но всëже ? остаëтся без ответа с 11:00, 21-01-2007

lla сообщает:

И как отменить все что делает эта программа?

А посему, спасибо Waterclo и qwas за ОТЗЫВчивость, НЕ безразличие к теме и рекомендации.
Уважаемый Waterclo, оченя надеемся, что Вы не околеете и добъëте начатое до конца.

 

#1414 25.07.2013 05:52:42

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: Обсуждение FAQ

Содержимое XPRights от Автора: здесь
Учитывая "оригинал", "антидот" должен выглядеть так:


Код:

@echo off

title Rollback from XPRights

REM chcp 1251 >nul
set USER=Guest
REM chcp 866 >nul
cls
echo.
echo [ Disabling user Guest ]
net user %USER% /active:no
echo [ Reset Guest Logon Rights ]
ntrights +r SeDenyNetworkLogonRight -u %USER%
ntrights -r SeNetworkLogonRight -u %USER%
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "%USER%" /d "1" /f"
echo.
echo [ Resetting Firewall to Defaults ]
netsh firewall reset
echo.
echo ==============================================
echo.
echo ========== For StandardProfile ===============
echo.
echo ==============================================
echo [ Closing Port 139:TCP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List" /v "139:TCP" /d "139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004" /f
echo ----------------------------------------------
echo [ Closing Port 445:TCP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List" /v "445:TCP" /d "445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005" /f
echo ----------------------------------------------
echo [ Closing Port 137:UDP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List" /v "137:UDP" /d "137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001" /f
echo ----------------------------------------------
echo [ Closing Port 138:UDP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List" /v "138:UDP" /d "138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002" /f
echo ----------------------------------------------
echo [ No exceptions for Remote Assistent ]
reg add "HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List" /v "%%windir%%\system32\sessmgr.exe" /d "%%windir%%\system32\sessmgr.exe:*:disabled:@xpsp2res.dll,-22019" /f
echo ==============================================
echo.
echo =========== For DomainProfile ================
echo.
echo ==============================================
echo [ Closing Port 139:TCP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "139:TCP" /d "139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004" /f
echo ----------------------------------------------
echo [ Closing Port 445:TCP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "445:TCP" /d "445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005" /f
echo ----------------------------------------------
echo [ Closing Port 137:UDP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "137:UDP" /d "137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001" /f
echo ----------------------------------------------
echo [ Closing Port 138:UDP ]
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List" /v "138:UDP" /d "138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002" /f
echo ----------------------------------------------
echo [ No exceptions for Remote Assistent ]
reg add "HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List" /v "%%windir%%\system32\sessmgr.exe" /d "%%windir%%\system32\sessmgr.exe:*:disabled:@xpsp2res.dll,-22019" /f
echo ----------------------------------------------
echo.

pause

Так как в используется ntrights.exe, то комплектом все это дело можно забрать здесь.
ХР под рукой нет, но должно сработать.

!UPDATED - скрипт обновлен, комплект перезалит. Теперь "беспокойные" могут спать спокойно.biggrin

Отредактировано qwas (27.07.2013 01:35:35)

 

#1415 26.07.2013 04:13:12

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

qwas, спасибо что откликнулись, но пока что Не получилось sad
Откатил систему - запустил *.bat - не то.  Подумал, мож потому, что у меня Doc&Sett, Common и Темр на диске D:\ - переустановил ОСь с "0" без каких-либо правок - не то! Попробовал тестить в безопасном режиме - то же самое - НЕ ТО!
Результат всегда один и тот же:
Гость в учëтной записи - активен
четыре записи по адресу HKLM\\\\\\\DomainProfile\GloballyOpenPorts\List  :Enabled:
четыре записи по адресу HKLM\\\\\\\StandardProfile\GloballyOpenPorts\List :Disabled:

 

#1416 27.07.2013 01:41:12

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: Обсуждение FAQ

bondic сообщает:

... но пока что Не получилось...

Обновил предыдущий пост, протестил скрипт на виртуалке с последним образом - отрабатывает норм.
Думаю, на этом всё.smile

 

#1417 27.07.2013 16:34:36

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

qwas - молодец! Работает good Все явные следы от XPRights "заметает".
Можно этот батик куда-нибуть в сборку кинуть? rolleyes
Пробовал, следуя совету

Waterclo сообщает:

ликвидировать учётку Гостя после установки

система не даëт. Пишет: "Операция не предназначена для встроенных учетных записей"
Так должно быть? oops

 

#1418 27.07.2013 23:46:37

qwas
Member
Откуда: Crimean Peninsula
Зарегистрирован: 23.07.2013
Сообщений: 22

Re: Обсуждение FAQ

bondic сообщает:

"Операция не предназначена для встроенных учетных записей"
Так должно быть?

Да, и система прямым текстом объясняет почему. Так решили разработчики OS.
p.s Не нужно усложнять себе жизнь, озвученного выше решения будет вполне достаточно.

 

#1419 28.08.2013 11:38:32

Антон
New member
Зарегистрирован: 28.08.2013
Сообщений: 2

Re: Обсуждение FAQ

Пытаюсь после установки виндоус скопировать папку documents and settings на D:\, но не выходит, "неудается скопировать NTUSER объект используется другим... и т.д.
Как быть?
Спасибо.

 

#1420 28.08.2013 12:36:29

art9
Advanced Member
Зарегистрирован: 14.02.2012
Сообщений: 563

Re: Обсуждение FAQ

Антон
С livecd

 

#1421 28.08.2013 20:49:54

Антон
New member
Зарегистрирован: 28.08.2013
Сообщений: 2

Re: Обсуждение FAQ

разобрался. спасибо.
После контроля HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders (User Shell Folders) и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders (User Shell Folders)
было замечено в некоторых направлениях С:\ но без %SystemDrive%
т.е. я правильно понял С на D надо менять или нет?

Отредактировано Антон (28.08.2013 21:22:40)

 

#1422 01.10.2013 20:41:12

Hardoluk
New member
Откуда: Пермь
Зарегистрирован: 01.10.2013
Сообщений: 1
Вебсайт

Re: Обсуждение FAQ

Спасибо, за отличную сборку.
Еще добавьте в нее, пожалуйста, часовой пояс Самары, если это возможно, а то пришлось reg файл по FTP серверам искать...
http://ifolder.ru/12932613


лучший в своем роде

 

#1423 07.11.2013 21:14:03

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

Здравствуйте, уважаемое сообщество. drinks
Как перенести (перенаправить) папки сохранения даных программы ERDNT на диск D? oops
Возможно на "живой" системе. rolleyes

 

#1424 08.11.2013 11:00:06

Johnny
New member
Зарегистрирован: 28.05.2012
Сообщений: 6

Re: Обсуждение FAQ

bondic
В планировщике заданий изменить задание "Сохранение резервной копии реестра".
У себя сделал примерно так.


Код:

C:\WINDOWS\ERDNT\backup.exe D:\ERDNT\#Date# sysreg curuser otherusers /noprogresswindow /days:3

 

#1425 08.11.2013 22:26:10

bondic
Member
Зарегистрирован: 07.07.2013
Сообщений: 11

Re: Обсуждение FAQ

Johnny, спасибо. smile

Отредактировано bondic (08.11.2013 22:35:59)

 

Board footer


© simplix