W dniu 23.12.2024 o 14:04, Pixel(R)?? pisze:
> W dniu 23.12.2024 o 13:56, Paweł Pawłowicz pisze:
>
>> [...]
>>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>>> wykonywania operacji ingerujących w system, jeśli jeszcze jest
>>> podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
>>> dopuszczonymi, to w zasadzie ma konto "only read" + środowisko oparte
>>> na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać" czy
>>> "odebrać" infekcję.
>>
>> To zależy. Większość programów do sterowania aparaturą analityczną
>> wymaga konta administratora.
>
>
> No to takie się nadaje ale izoluje się go od sieci, czyli źródła
> infekcji najczęściej lub z obcych nośników.

A jeśli komputery są połączone w sieć w laboratorium? Na przykład
OpenLab Agilenta? Nie ma sposobu na izolację.

P.P.

do góry

W dniu 23.12.2024 o 15:14, Paweł Pawłowicz pisze:

>>> [...]
>>>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>>>> wykonywania operacji ingerujących w system, jeśli jeszcze jest
>>>> podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
>>>> dopuszczonymi, to w zasadzie ma konto "only read" + środowisko
>>>> oparte na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać" czy
>>>> "odebrać" infekcję.
>>>
>>> To zależy. Większość programów do sterowania aparaturą analityczną
>>> wymaga konta administratora.
>>
>>
>> No to takie się nadaje ale izoluje się go od sieci, czyli źródła
>> infekcji najczęściej lub z obcych nośników.
>
> A jeśli komputery są połączone w sieć w laboratorium? Na przykład
> OpenLab Agilenta? Nie ma sposobu na izolację.
>

To używasz polecenia "runas" ze skryptu/czegokolwiek :)

https://www.jakubkulikowski.pl/2020/08/28/uruchamian
ie-konkretnych-aplikacji-z-uprawnieniami-administrat
ora-przez-uzytkownika-runas-exe/
--
Pixel(R)??

do góry

W dniu 23.12.2024 o 15:18, Pixel(R)?? pisze:
> W dniu 23.12.2024 o 15:14, Paweł Pawłowicz pisze:
>
>>>> [...]
>>>>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>>>>> wykonywania operacji ingerujących w system, jeśli jeszcze jest
>>>>> podpięty pod domenę, gdzie są mu odebrane wszystkie prawa, po za
>>>>> dopuszczonymi, to w zasadzie ma konto "only read" + środowisko
>>>>> oparte na jakimś wywołaniu do SQL gdzie raczej trudno "przesłać"
>>>>> czy "odebrać" infekcję.
>>>>
>>>> To zależy. Większość programów do sterowania aparaturą analityczną
>>>> wymaga konta administratora.
>>>
>>>
>>> No to takie się nadaje ale izoluje się go od sieci, czyli źródła
>>> infekcji najczęściej lub z obcych nośników.
>>
>> A jeśli komputery są połączone w sieć w laboratorium? Na przykład
>> OpenLab Agilenta? Nie ma sposobu na izolację.
>>
>
> To używasz polecenia "runas" ze skryptu/czegokolwiek :)
>
> https://www.jakubkulikowski.pl/2020/08/28/uruchamian
ie-konkretnych-
> aplikacji-z-uprawnieniami-administratora-przez-uzytk
ownika-runas-exe/

Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
zabawy są dobre dla hobbystów, ale nie w realnej pracy.

P.P.

do góry

W dniu 23.12.2024 o 16:24, Paweł Pawłowicz pisze:
[...]
>>> A jeśli komputery są połączone w sieć w laboratorium? Na przykład
>>> OpenLab Agilenta? Nie ma sposobu na izolację.
>>>
>>
>> To używasz polecenia "runas" ze skryptu/czegokolwiek :)
>>
>> https://www.jakubkulikowski.pl/2020/08/28/uruchamian
ie-konkretnych-
>> aplikacji-z-uprawnieniami-administratora-przez-uzytk
ownika-runas-exe/
>
> Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
> oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
> zabawy są dobre dla hobbystów, ale nie w realnej pracy.
>
Spokojnie działa. Zrób sobie konto dodatkowe usera na kompie i spróbuj
"prawoklikiem" na ikonie programu: Uruchom jako administrator. Żadnej
innej "zabawy" nie musisz robić, żeby sprawdzić.


--
Pixel(R)??

do góry

W dniu 23.12.2024 o 16:28, Pixel(R)?? pisze:
> W dniu 23.12.2024 o 16:24, Paweł Pawłowicz pisze:
> [...]
>>>> A jeśli komputery są połączone w sieć w laboratorium? Na przykład
>>>> OpenLab Agilenta? Nie ma sposobu na izolację.
>>>>
>>>
>>> To używasz polecenia "runas" ze skryptu/czegokolwiek :)
>>>
>>> https://www.jakubkulikowski.pl/2020/08/28/uruchamian
ie-konkretnych-
>>> aplikacji-z-uprawnieniami-administratora-przez-uzytk
ownika-runas-exe/
>>
>> Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
>> oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
>> zabawy są dobre dla hobbystów, ale nie w realnej pracy.
>>
> Spokojnie działa. Zrób sobie konto dodatkowe usera na kompie i spróbuj
> "prawoklikiem" na ikonie programu: Uruchom jako administrator. Żadnej
> innej "zabawy" nie musisz robić, żeby sprawdzić.

Jestem zwolennikiem zasady: wszystko działa to ręce z daleka.
Ale pomysł zapamiętam :-)

P.P.

do góry

W dniu 2024-12-23 o 17:13, Paweł Pawłowicz pisze:
> W dniu 23.12.2024 o 16:28, Pixel(R)?? pisze:
>> W dniu 23.12.2024 o 16:24, Paweł Pawłowicz pisze:
>> [...]
>>>>> A jeśli komputery są połączone w sieć w laboratorium? Na przykład
>>>>> OpenLab Agilenta? Nie ma sposobu na izolację.
>>>>>
>>>>
>>>> To używasz polecenia "runas" ze skryptu/czegokolwiek :)
>>>>
>>>> https://www.jakubkulikowski.pl/2020/08/28/uruchamian
ie-konkretnych-
>>>> aplikacji-z-uprawnieniami-administratora-przez-uzytk
ownika-runas-exe/
>>>
>>> Diabli wiedzą, czy to w ogóle zadziała. Albo czy serwer licencji
>>> oprogramowania to przełknie. Albo czy uzyskam dostęp z domu. Takie
>>> zabawy są dobre dla hobbystów, ale nie w realnej pracy.
>>>
>> Spokojnie działa. Zrób sobie konto dodatkowe usera na kompie i spróbuj
>> "prawoklikiem" na ikonie programu: Uruchom jako administrator. Żadnej
>> innej "zabawy" nie musisz robić, żeby sprawdzić.
>
> Jestem zwolennikiem zasady: wszystko działa to ręce z daleka.
> Ale pomysł zapamiętam :-)
>
> P.P.


O, skoro mowa o koncie admina.
Jak z folderu łindołsa usunąć jakie pliki?

Robiłem tak:
cmd.exe uruchom w trybie admina
wklepanie: net user administrator /active:yes

Przy ponownym logowaniu pojawia się konto admina, ale plików z folderu
win->system32 usunąć dalej się nie da.

do góry

W dniu 23.12.2024 o 17:41, alojzy nieborak pisze:
[...]
> O, skoro mowa o koncie admina.
> Jak z folderu łindołsa usunąć jakie pliki?
>
> Robiłem tak:
> cmd.exe uruchom w trybie admina
> wklepanie:  net user administrator /active:yes
>
> Przy ponownym logowaniu pojawia się konto admina, ale plików z folderu
> win->system32 usunąć dalej się nie da.

Bo to są pliki "specjalnej troski" :D...nawet po usunięciu czy
zastąpieniu, są przywracane z kopii. Nie wszystkie jednak, te wrażliwe
jak najbardziej. Najlepiej użyć do tego jakiegoś BartPE z pendrive. W
przypadku jakichś *.dll trzeba je wyrejestrować najpierw z rundll.exe
--
Pixel(R)??

do góry

W dniu 2024-12-23 o 18:07, Pixel(R)?? pisze:
> W dniu 23.12.2024 o 17:41, alojzy nieborak pisze:
> [...]
>> O, skoro mowa o koncie admina.
>> Jak z folderu łindołsa usunąć jakie pliki?
>>
>> Robiłem tak:
>> cmd.exe uruchom w trybie admina
>> wklepanie:  net user administrator /active:yes
>>
>> Przy ponownym logowaniu pojawia się konto admina, ale plików z folderu
>> win->system32 usunąć dalej się nie da.
>
> Bo to są pliki "specjalnej troski" :D...nawet po usunięciu czy
> zastąpieniu, są przywracane z kopii. Nie wszystkie jednak, te wrażliwe
> jak najbardziej. Najlepiej użyć do tego jakiegoś BartPE z pendrive. W
> przypadku jakichś *.dll trzeba je wyrejestrować najpierw z rundll.exe


Ok. Widzę kilka drajwerów po 30-50M do tej samej drukarki i chciałem je
usunąć. Sprawa nie jest jakaś super ważna. Tak czy siak dzięki za wskazówkę.

do góry

W dniu 08.12.2024 o 20:48, Arnold Ziffel pisze:
> Pixel(R)?? <m...@p...onet.pl> wrote:
>
>> podobnie jak chcesz uciąć sobie palec, to sobie utniesz i żaden
>> antywirus Ci tego nie zatrzyma, co najwyżej "krzyknie" że już jest "po
>> zawodach" :)
>
> Chyba że masz taką piłę:
>
> https://www.youtube.com/watch?v=CUjat1JA_rw
>
Jak oni wykrywają mięso?
Parówka raczej zimna była...
Pojemnościowo?

--
pzdr, j.r.

do góry

On 2024-12-23, Paweł Pawłowicz <p...@u...edu.pl> wrote:
> W dniu 23.12.2024 o 13:11, Pixel(R)?? pisze:
> [...]
>> Sądzę że to daaawno było. Obecnie user nie ma żadnych praw do
>> wykonywania operacji ingerujących w system, jeśli jeszcze jest podpięty
>> pod domenę, gdzie są mu odebrane wszystkie prawa, po za dopuszczonymi,
>> to w zasadzie ma konto "only read" + środowisko oparte na jakimś
>> wywołaniu do SQL gdzie raczej trudno "przesłać" czy "odebrać" infekcję.
>
> To zależy. Większość programów do sterowania aparaturą analityczną
> wymaga konta administratora.

Przede wszystkim, dla maszyn służbowych, powinien obowiązywać żelazny i
bezwzględnie egzekwowany zakaz wkładania do takiej maszyny jakichkolwiek
nieautoryzowanych urządzeń. Głównie chodzi o pendrajwy, ale nie tylko.
Czy to konto administratora, czy zwykłego użytkownika, jest to rzecz
wtórna. Owszem, jak coś zaszyfruje dysk z danymi to jest pewien kłopot,
ale niekoniecznie katastrofa (zakładam istnienie bezpiecznych kopii
zapasowych). Katastrofa za to jest jak wyciekną dane poufne/IP, np.
(potencjalnie) patentowalne, lub dane wrażliwe klientów. To się zwykle
zdarza z kont zwykłych użytkowników, nie adminów.

Jak maszyna ma wszystko zaktualizowane to może być podłączona do sieci.
Jak nie (część obsługi starszych instrumentów jest na systemach EOL), to
nie może. Wtedy jest niestety pierniczenie z wymianą danych.

--
Marcin

do góry