незаметный запуск приложения другим пользователем
WinXP Professional. Есть несколько аккаунтов со своими паролями (права админа у каждого). Возможно ли человеку А сделать так, что когда за этим компом загружается человек Б, на этом компе начинает работать какое-то приложение (которое подмутил человек А).
Криво пояснил, но думаю понятно.
Картина такая.
WinXP Professional. Есть несколько аккаунтов со своими паролями (права админа у каждого). Возможно ли человеку А сделать так, что когда за этим компом загружается человек Б, на этом компе начинает работать какое-то приложение (которое подмутил человек А).
Криво пояснил, но думаю понятно.
если есть права админа, можно заюзать, например, утитилиту psexec из комплекта pstools (sysinternals.com)
Картина такая.
WinXP Professional. Есть несколько аккаунтов со своими паролями (права админа у каждого). Возможно ли человеку А сделать так, что когда за этим компом загружается человек Б, на этом компе начинает работать какое-то приложение (которое подмутил человек А).
Криво пояснил, но думаю понятно.
Можно ручками через regedit. У него в меню Файл есть пункт Импорт. Так вот - импортируем файл NTUSER.DAT из домашнего каталога пользователя (это куст HKCU нашего юзера Б) и пишем в его автозагрузочной ветке все, что душе угодно.
Для win2k нужно использовать regedt32, т.к. тамошний regedit на это не способен.
Ну и главный вопрос. Как с этим бороться?
Да на том же sysinternals есть хорошая прога - autorans кажись называется. Качаешь, запускаешь, и у тебя отображается наверное все, что может запуститься автоматически и из папок, и из шедулера, и из реестра и из IE и много еще откуда, включая dll, сервисы и прочее.
Да на том же sysinternals есть хорошая прога - autorans кажись называется.
А ведь и вправду есть :) Файнюцкая прога. Спасибо.
squirL, спасибо за ссылку на сайт. Много полезностей.
squirL, спасибо за ссылку на сайт. Много полезностей.
файный сайтик? ;) дык я б без него загнулся... без тулзов Русиновича фиг вынь нормально поадминишь...