Вопрос № 123206: Здравствуйте, уважаемые эксперты ! Каким образом можно на удаленной машине запустить процесс, а также прекратить выполнение какого-либо процесса ? Т.е. чтобы я мог запустить процесс \hostd$process.exe, а потом выгрузить его из памяти. Причем все э...Вопрос № 123212: Уважаемые эксперты, подскажите, можно ли узнать на каком порте какое устройство находится? Имею ввиду адреса типа 2255 или 8080. Может есть программы для определения?
Сразу спасиба....Вопрос № 123219: Уважаемые Эксперты. Как, используя ресурсы системы, запретить запуск и работу отдельных программ, в частности, игр, находящихся на жестком диске....Вопрос № 123265: добрый день, эксперты. есть комп, на нем ХР. есть два пользователя - админ и юзер с ограничением прав. пароль от админского напроч утерян. нудно достать его из юзера. чем и ка
к лучше это сделать? пробовал различными прогами, но им нужно права админа....Вопрос № 123297: Флэшку (любую) комп видит, но не подключает (-не дает буквы)(автоматически) То же самое - и при изъятии (не отключает)
Вручную - получается.
Подскажите, в чем дело?...
Вопрос № 123.206
Здравствуйте, уважаемые эксперты ! Каким образом можно на удаленной машине запустить процесс, а также прекратить выполнение какого-либо процесса ? Т.е. чтобы я мог запустить процесс \hostd$process.exe, а потом выгрузить его из памяти. Причем все это должно делаться на машине host. Сеть - win2003 с доменом на AD, клиентские машины на winXP. Права администратора конечно же есть.
Отвечает: skrech
Здравствуйте, Терсков Сергей! PsExec Служебные программы, такие как Telnet, и программы удаленного управления, такие как PC Anywhere компании Symantec, позволяют выполнять программы в удаленных системах, однако их не так просто установить, поскольку требуется устанавливать еще и клиентское программное обеспечение в тех удаленных системах, к которым необходимо получить доступ. Программа PsExec — это облегченный вариант
Telnet. Она позволяет выполнять процессы в удаленных системах, используя для этого все возможности интерактивного интерфейса консольных приложений, и при этом нет необходимости вручную устанавливать клиентское программное обеспечение. Основное достоинство PsExec — это возможность вызывать в интерактивном режиме интерфейс командной строки в удаленных системах и удаленно запускать такие инструменты как IpConfig. Это единственный способ вывести на экран локального ком
пьютера данные об удаленной системе.
Примечание. Некоторые антивирусные сканеры сообщают, что одна или несколько из этих программ заражены вирусом «remote admin». Ни одна из программ, входящих в набор PsTools, не содержит вирусов, но они использовались вирусами, что и приводит к появлению таких предупреждений.
PsKill В состав ОС Windows NT и 2000 не входит консольная служебная программа для «уничтожения»
процессов. Такая программа входит в наборы средств Windows NT Resource Kit и Win2K Resource Kit, однако она может завершать процессы только в локальной системе. Программа PsKill может выполнять не только все функции программы из комплекта Resource Kit, но еще и завершать процессы в удаленных системах. При этом чтобы использовать программу PsKill для завершения удаленного процесса, на удаленный компьютер даже не нужно устанавливать клиентское программное обес
печение.
Как вариант - использование известной программы Radmin.
Ответ отправил: skrech (статус: Практикант)
Ответ отправлен: 15.02.2008, 05:12 Оценка за ответ: 5 Комментарий оценки: Неплохие советы. Попробую воспользоваться...
Отвечает: Сурыев Назар
Здравствуйте, Терсков Сергей!
Могу посоветовать Radmin, сней можно практически все!!! )
--------- Ламер все зависнет только от тебя!!!
Ответ отправил: Сурыев Назар (статус: 4-ый класс)
Ответ отправлен: 15.02.2008, 08:36 Оценка за ответ: 2 Комментарий оценки: Смотрите ответ выше... Про Radmin мне и там посоветовали. Только вот конкретную поставленную задачу решать с его помощью нецелесообразно. Такими ответами вы только понижаете статус рассылки.
Вопрос № 123.212
Уважаемые эксперты, подскажите, можно ли узнать на каком порте какое устройство находится? Имею ввиду адреса типа 2255 или 8080. Может есть программы для определения? Сразу спасиба.
Отвечает: Сурыев Назар
Здравствуйте, Алексей Николаевич!
Могу Вам посоветовать поставить Фаервол, он должен все определять!!!
--------- Ламер все зависнет только от тебя!!!
Ответ отправил: Сурыев Назар (статус: 4-ый класс)
Ответ отправлен: 15.02.2008, 08:34 Оценка за ответ: 2
Отвечает: -OC-
Здравствуйте, Алексей Николаевич
Судя по всему речь идет об сетевых портах.
Есть такая утилитка netstat она вам поможет :)
Учите матчасть :)
Ответ отправил: -OC- (статус: Специалист)
Ответ отправлен: 15.02.2008, 09:19 Оценка за ответ: 5 Комментарий оценки: ;)
Отвечает: stahh
Здравствуйте, Алексей Николаевич!
Есть маленькая, но хорошая програмка. Бесплатная. Active Ports. Брать здесь
http://www.devicelock.com/freeware.html
Ответ отправил: stahh (статус: 4-ый класс)
Ответ отправлен: 16.02.2008, 12:44 Оценка за ответ: 5
Вопрос № 123.219
Уважаемые Эксперты. Как, используя ресурсы системы, запретить запуск и работу отдельных программ, в частности, игр, находящихся на жестком диске.
Отвечает: 52evg
Здравствуйте, Рыбчинский Сергей Валентинович!
На диске NTFS администратор может задать права доступа на папки и файлы. Если диск FAT, то возможностей по защите меньше. Однако в Windows XP Pro появился способ запретить запуск какой-либо программы обычным пользователям с помощью локальной политики безопасности:
1. Панель управления -> Администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ -> Дополнительные правила.
2. Нажмите правой кнопкой мыши и выбирите пункт "Создать правило для кеша". У этого правила максимальный приоритет и оно будет действовать на файл вне зависимости от его перемещений из каталога в каталог.
3. В открывшемся окне нажмите кнопку "Обзор" и выберите выполняемый файл программы, запуск которой вы хотите запретить.
4. Для пункта "Безопасность" задаём значение "Не разрешено" и закрываем окно.
5. В элементе "Принудительный" Политики ограниченного использования программ указываем, что ограничения должны применяться для всех пользователей, кроме локальных администраторов.
Удачи.
Ответ отправил: 52evg (статус: Практикант)
Ответ отправлен: 15.02.2008, 08:39 Оценка за ответ: 5 Комментарий оценки: Большое спасибо за ответ. Я попробовал. Сразу не получилось. Наверное надо поэксперементировать с правами администратора.
Отвечает: Николай Владимирович / Н.В.
Здравствуйте, Рыбчинский Сергей Валентинович!
Воспользуйтесь бесплатной утилитой XP Tweaker XP Tweaker - программа настройки, оптимизации и защиты Windows XP. Включает несколько опций предназначенных специально для русских версий Windows XP. Возможность сохранения настроек в файле для быстрой настройки системы или настройки системы на нескольких компьютерах. Программа имеет подробную справочную систему обо всех имеющихся опциях.
Также можно сделать это системными средствами: запретить доступ к папке с программой/игрой или отдельному exe-файлу группе пользователей или отдельному пользователю.
I. Необходимо отключить простой доступ к файлам и папкам (если включен):
В моем компьютере заходите в меню Сервис -> Свойства папки и переходите на вкладку Вид. Находите и снимаете галочку Использовать простой общий доступ к файлам (рекомендуется). Применить.
II. Находите файл или папку доступ к которому необходимо запретить. Заходите в его свойства и переходите на вкладку Безопасность. На ней будут перечислены пользователи, имеющие права доступа. Оставьте там пользователя SYSTEM и группу Администраторы (или любую другую которой можно оставить права доступа к папке), а всех остальных удалите.
Если во время удаления группы пользователей появится сообщение: Вы не можете удалить "Имя группы", поскольку этот объект наследует разрешения от своего предка. Чтобы удалить "Имя группы", необходимо запретить наследование разрешений этим объектом. Отключите параметр наследования разрешений и повторите попытку удаления "Имя группы".
то нажмите внизу вкладки Безопасность кнопку Дополнительно и в окошке Дополнительные параметры безопасности снимите галку Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне. На запрос о копировании разрешений ответьте Копировать.
Теперь можете удалить лишних пользователей (группы пользователей).
Удачи!
Ответ отправил: Николай Владимирович / Н.В. (статус: Профессионал) Россия, Москва WWW:nvsoft.org ICQ: 420720 ---- Ответ отправлен: 15.02.2008, 09:06 Оценка за ответ: 5 Комментарий оценки: Системными средствами, как я понял, получится в NTFS, а у меня ФАТ-32. Сторонняя программа, наверное, будет видна в списке установленных программ и будет и ее можно будет удалить. Но всеравно большое спасибо за помощь.
Вопрос № 123.265
добрый день, эксперты. есть комп, на нем ХР. есть два пользователя - админ и юзер с ограничением прав. пароль от админского напроч утерян. нудно достать его из юзера. чем и как лучше это сделать? пробовал различными прогами, но им нужно права админа. пожалуйста помогите.
Приложение:
Отправлен: 15.02.2008, 15:08
Вопрос задал: Marker (статус: 7-ой класс)
Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: Лысенков Антон Анатольевич
Здравствуйте, Marker!
Если забыт или пароль утерян пароль администратора Windows XP, Windows 2000 или Windows 2003 - это поправимо.
Если утерян пароль администратора на Windows 2000, то проблему решить можно двумя способами.
1. Удалите файлы %Windir%/system32/config/sam*. Если Windows 2000 установлен на FAT/FAT32, то это можно сделать, загрузившись c DOS-дискеты; если на NTFS - придётся установить параллельную копию системы или снять жёсткий диск и поставить его на другую машину с Windows 2000. После удаления файлов будет возможен вход с логином Administrator/Администратор и пустым паролем.
2. Скачайте с сайта http://home.eunet.no/~pnordahl/ntpasswd образ Linux-дискеты и программу для записи этого образа. Загрузившись с этой дискеты, с помощью записанной на ней программы Offline NT Password & Registry Editor можно установить новый пароль администратора, даже не зная старого. Пароль надо задать не пустой.
Дополнение.
1. На будущее, для подстраховки можно создать дополнительную учетную запись с правами локального Администратора.
2. Узнать пароль администратора Windows может оказаться сложно: пароли не хранятся в открытом виде. По этому для получения доступа с учетной записью Администратор самый простой способ сбросить / задать новый пароль, а не пытаться узнать текущий.
(C) Взято с http://www.strizhkov.ru/archives/22
Ответ отправил: Лысенков Антон Анатольевич (статус: 3-ий класс)
Ответ отправлен: 15.02.2008, 15:17 Оценка за ответ: 5 Комментарий оценки: спасибо большое
Отвечает: Alexander Babich
Здравствуйте, Marker!
Пароль админа сбрасывается удалением определенных файлов %Windir%/system32/config/sam*(нужно загрузиться с CD или винчестер вставить в другой комп) либо Linux загрузить с дискеты и программой переустановить пароль
Читайте подробно тут
http://www.strizhkov.ru/archives/22
http://www.iatp.irklib.ru/sites/Karmadanov/Info/WinNT_Pswd.htm
http://www.securitylab.ru/forum/index.php?PAGE_NAME=read&FID=18&TID=1274&MID=s
http://home.eunet.no/~pnordahl/ntpasswd/
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
--------- The female body is a violin, but only a master can make it play...
Ответ отправил: Alexander Babich (статус: 9-ый класс)
Ответ отправлен: 15.02.2008, 15:19 Оценка за ответ: 5 Комментарий оценки: ок, прочту. спасибо за информацию
Отвечает: Past_Or
Здравствуйте, Marker! ERD Commander однажды помог мне решить подобную проблему.
--------- ...как бы выглядела земля, если бы с нее исчезли тени?
Ответ отправил: Past_Or (статус: Студент)
Ответ отправлен: 15.02.2008, 15:19 Оценка за ответ: 5 Комментарий оценки: хорошая програмка. спасибо!
Отвечает: Muxa
Здравствуйте, Marker!
Много чего перепробовал. И рабочих, и нет, но это понравилось больше всего: Active@ Password Changer
100% работает.
Приложение:
Прикреплённый файл: Загрузить >> Срок хранения файла на сервере RusFAQ.ru составляет 30 суток с момента отправки ответа.
Ответ отправил: Muxa (статус: Практикант)
Ответ отправлен: 15.02.2008, 15:29 Оценка за ответ: 5 Комментарий оценки: большое спасибо. буду пробовать.
Вопрос № 123.297
Флэшку (любую) комп видит, но не подключает (-не дает буквы)(автоматически) То же самое - и при изъятии (не отключает)
Вручную - получается.
Подскажите, в чем дело?
Отвечает: Sarius
Здравствуйте, Копылов Михаил Юрьевич!
Если у вас WinXP SP1, то обновитесь до SP2.
На SP2 можно запустить sfc из командной строки для проверки защищённых файлов Windows.
Можно попробывать переустановить драйвера на USB, если они поставлялись с материнской платой.
Ответ отправил: Sarius (статус: 3-ий класс)
Ответ отправлен: 15.02.2008, 20:06 Оценка за ответ: 4 Комментарий оценки: Спасибо! Навели на мысль (с sfc)
Ну и с драйверами usb. Но только где их взять?
Хотя ... ОС же флэшку видит. И не пытается установить драйвера. (значит, они есть?)
И потом ... имеются в виду (usb)драйвера флэшки?(конкретной?) Или какие-то вообще usb-драйвера?
Но если конретной, то не подключает -то он любую флэшку!
