• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Ограничение полномочий пользователя

  • Автор темы Автор темы POTup
  • Дата начала Дата начала
P

POTup

Добрый день, есть задание - написать ПО для Веб киоска.
Тоесть должен постоянно висеть только браузер, диспетчер задач заблокирован, в винду выйти тоже нельзя.
Сейчас все организовано очень примитивно - у учетной записи "Гость" заблокирован диспетчер задач, в автозагрузке
стоит батник, который загружает файрфокс и выгружает експлорер (explorer.exe), при этом видно рабочий стол и происходит это долго
Можно ли программно перехватить процесс загрузки ОС и загружать браузер?
Где можно почитать о последовательности загрузки Винды?
Заранее Спасибо :)
 
Можно в регистре вместо shell:explorer.exe прописать firefox, тогда рабочий стол виден не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon\

так например запускался популярный троянец саб7
 
в принципе через реестр можно зделать так что shell будет грузитсья не эксплорер, а нужная Вам програма

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "MyPath\Project.exe"
 
Morpheus сказал(а):
в принципе через реестр можно зделать так что shell будет грузитсья не эксплорер, а нужная Вам програма

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "MyPath\Project.exe"
Нажмите, чтобы раскрыть...

только помоему шел не в HKCU а в HKLM.
 
Спасибо, помогло ). А можно без explorera запустить подключение WAN PPPoe ? И как?
если HKCU -то это будет работать только у даного пользователя,а в HKLM- на всей машине?
 
POTup сказал(а):
Спасибо, помогло ). А можно без explorera запустить подключение WAN PPPoe ? И как?
Нажмите, чтобы раскрыть...
А в чем проблема? Если оно запускается автоматом оно и так запустится. Если каждый раз происходит настройка через стороннее приложение запускай его автоматом через регистр. Как по вашему сторонние шэлы типа астона или талисмана работают с сетью?

POTup сказал(а):
если HKCU -то это будет работать только у даного пользователя,а в HKLM- на всей машине?
Нажмите, чтобы раскрыть...
Поидее так, но помоему шел небывает уникальным для каждого полльзователя, он один для всех. (Могу ошибаться)

Вообще могу посоветовать поискать сторонние программы ограничения доступа, в интернете думаю из навалом и опенсорсных и фриварных.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ