• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Ограничение полномочий пользователя

  • Автор темы POTup
  • Дата начала
P

POTup

Добрый день, есть задание - написать ПО для Веб киоска.
Тоесть должен постоянно висеть только браузер, диспетчер задач заблокирован, в винду выйти тоже нельзя.
Сейчас все организовано очень примитивно - у учетной записи "Гость" заблокирован диспетчер задач, в автозагрузке
стоит батник, который загружает файрфокс и выгружает експлорер (explorer.exe), при этом видно рабочий стол и происходит это долго
Можно ли программно перехватить процесс загрузки ОС и загружать браузер?
Где можно почитать о последовательности загрузки Винды?
Заранее Спасибо :)
 
0

0dayAlgorithm

Можно в регистре вместо shell:explorer.exe прописать firefox, тогда рабочий стол виден не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon\

так например запускался популярный троянец саб7
 
M

morpheus

в принципе через реестр можно зделать так что shell будет грузитсья не эксплорер, а нужная Вам програма

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "MyPath\Project.exe"
 
0

0dayAlgorithm

Morpheus сказал(а):
в принципе через реестр можно зделать так что shell будет грузитсья не эксплорер, а нужная Вам програма

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "MyPath\Project.exe"
Нажмите, чтобы раскрыть...

только помоему шел не в HKCU а в HKLM.
 
P

POTup

Спасибо, помогло ). А можно без explorera запустить подключение WAN PPPoe ? И как?
если HKCU -то это будет работать только у даного пользователя,а в HKLM- на всей машине?
 
0

0dayAlgorithm

POTup сказал(а):
Спасибо, помогло ). А можно без explorera запустить подключение WAN PPPoe ? И как?
Нажмите, чтобы раскрыть...
А в чем проблема? Если оно запускается автоматом оно и так запустится. Если каждый раз происходит настройка через стороннее приложение запускай его автоматом через регистр. Как по вашему сторонние шэлы типа астона или талисмана работают с сетью?

POTup сказал(а):
если HKCU -то это будет работать только у даного пользователя,а в HKLM- на всей машине?
Нажмите, чтобы раскрыть...
Поидее так, но помоему шел небывает уникальным для каждого полльзователя, он один для всех. (Могу ошибаться)

Вообще могу посоветовать поискать сторонние программы ограничения доступа, в интернете думаю из навалом и опенсорсных и фриварных.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ