Есть ли способ защитить Windows 8 от этого обхода входа в систему? Обычно администратор может переименовать utilman.exe (например, в utilman.exe.bak), затем скопировать cmd.exe в utilman.exe , а затем при входе в систему кто-то может просто сделать WinKey+U и получить полностью работающее приглашение cmd. с правами администратора. Как это можно остановить? Возможно, какой-то способ изменить разрешения, чтобы utilman.exe нельзя было переименовывать или изменять и т.д.?
1
4 ответа
2
Думай просто.
Снимите клавишу U с клавиатуры и приварите провод на месте.
- это собирается отбросить даже самых настойчивых хакеров
Если кто-то решит жаловаться, убедите их, сообщив им об их невежестве. Они должны знать, что вы действовали из добродетели, чтобы защитить их личную жизнь. Предоставьте дополнительную цифровую клавиатуру, сконфигурированную для замены нуля на u для действительно сложных пользователей. В конце концов, они будут вам благодарны!
2
Пароли загрузки BIOS и жесткого диска, а также шифрование (или, скорее, их комбинация).
Проверьте этот другой вопрос SU: BIOS Hard Drive Password Security?
У этого есть много хороших ответов, объясняющих различия и преимущества.
Также проверьте полное шифрование диска.
Шифрование - это, вероятно, единственный способ, которым вы не допустите, чтобы кто-то возился с битами, если они могут заполучить диск.
0
Просто прикрепите к нему неверный отладчик, чтобы он не выполнялся
что-то вроде: cmd (с правами администратора)
REG ДОБАВИТЬ "HKLM\ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла образа \ utilman.exe" /v Отладчик /t REG_SZ /d "C:\ windows \ system32 \ explorer.exe"
конечно, вам не нужно заменять utilman.exe, если вы являетесь администратором, вы можете просто использовать
REG ДОБАВИТЬ "HKLM\ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла образа \ utilman.exe" /v Отладчик /t REG_SZ /d "C:\ windows \ system32 \ cmd.exe"
0
Вы не можете помешать переименованию утилиты. Даже если на него есть разрешения, которые не позволяют Windows переименовать его, вы можете переименовать его, загрузившись с живого компакт-диска Linux.
Вы можете установить пароль в BIOS и затем запрашивать его каждый раз при запуске компьютера. НО этот пароль, скорее всего, можно сбросить, удалив батарею CMOS.