Какой максимальный доступ к Windows 7 позволяет ограничить вмешательство в один сервис?

Question

Какой максимальный доступ к Windows 7 позволяет ограничить вмешательство в один сервис?

Я разрабатываю систему управления СДВГ для себя. Не вдаваясь в подробности (и как бы глупо это ни звучало для взрослого человека, когда ему нужно что-то подобное), мне нужно создать проверенный сервис для работы на моем ноутбуке с Windows 7 Ultra. Мне все еще нужен довольно полный доступ к системе.

Как я могу настроить все так, чтобы я не мог "легко" (т. Е. В течение 3-5 минут без перезагрузки) остановить службу или запретить ее запуск?

РЕДАКТИРОВАТЬ: я признаю, что решение здесь, вероятно, является своего рода уже существующим программным обеспечением, которое мне нужно найти для себя, и что оно будет работать под учетной записью администратора (с паролем, известным кому-то еще), в то время как я регулярно использую ограниченную учетную запись, Проблема в том, что я являюсь разработчиком и регулярно нуждаюсь не только в обычном доступе пользователя к машине. Вот некоторые особенности с точки зрения того, что я склонен делать:

Установить / удалить программы
Запускать виртуальные машины через vmware или virtualbox, иногда через Vagrant
Убить процессы, которые я начал
Запуск / остановка служб, которые могут не работать под моей учетной записью
Иметь доступ к большинству файлов / каталогов (регулярно не требуется доступ к файлу hosts)

... Я думаю, что это покрывает стандарты, которые я бы слишком часто просил, чтобы кто-то вводил пароль.

3

windows permissions windows-services administration

Источник

Crawford Comeaux 25 июн '13 в 22:22

4 ответа

Другие вопросы по тегам windows permissions windows-services administration

ICE 26 июн '13 в 01:19 2013-06-26 01:19 · Answer 1 · 2013-06-26 01:19

Возможно, вам придется немного подробнее рассказать о конкретной службе, которую вы хотите запретить или защитить, и т. Д. (Не вдаваясь в знакомства, конечно)

1

Источник

ICE 26 июн '13 в 01:19

ICE 27 июн '13 в 04:58 2013-06-27 04:58 · Answer 2 · 2013-06-27 04:58

Вам нужно будет потратить некоторое время на этот, если вы хотите заблокировать только несколько сайтов, вам нужно отредактировать файл хоста в:

    %systemroot%/system32/drivers/ect/hosts

-Но это будет постоянным, вам придется вручную отменить это каждый раз. Возможно, будет проще использовать сценарий таймера или серию таймеров, ожидающих завершения любой программы через столько же секунд, а затем зацикливание taskkill, чтобы предотвратить ее повторный запуск.

Jan Doggen 27 июн '13 в 07:14 2013-06-27 07:14 · Answer 3 · 2013-06-27 07:14

Изучите различные доступные программы интернет-фильтрации (также называемые программным обеспечением для фильтрации контента). У них обычно есть дополнительные параметры, такие как таймеры использования, блокировка доступа к установленному программному обеспечению и т. Д.

Несколько лет назад я работал в этом бизнесе, и у нас были клиенты, которые покупали программное обеспечение именно для этой цели, например, семья, у которой был сын, который расстраивался, когда просматривал определенные веб-сайты, поэтому благодаря его знанию они использовали наше программное обеспечение. Этот конкретный продукт больше не на рынке.

Устанавливайте и управляйте программным обеспечением в отдельной учетной записи администратора, а вы сами - в ограниченной учетной записи.

После того, как эта система настроена и работает как вы хотите:
Если рядом есть кто-то, кому вы доверяете, попросите его / ее сменить пароль администратора.

[Обратите внимание, что если вы делаете это в последнюю очередь, в зависимости от программы фильтрации, вам может даже не понадобиться использовать отдельные учетные записи Win, просто попросите этого человека изменить пароль программы.]

Дополнительное примечание: Создавать подобные вещи самостоятельно сложно, если вы хотите, чтобы они были защищены от взлома. Это не то, что вы можете сделать с небольшим количеством конфигурации Windows.

Добавлено 30 июня:
Еще один способ сохранить пароль - взять действительно сложный пароль, который вы можете запомнить, написать его на листе бумаги и хранить в другом месте, где вы не сможете быстро его получить, например, на рабочем месте.

Matthew Lock 29 авг '13 в 06:15 2013-08-29 06:15 · Answer 4 · 2013-08-29 06:15

Почему бы вам не взять лист из книги Пола Грэма и просто полностью отключиться от Интернета на рабочем компьютере?

... настроить отдельный компьютер для использования Интернета.
Теперь я оставляю Wi-Fi выключенным на моем главном компьютере, кроме случаев, когда мне нужно передать файл или отредактировать веб-страницу, и у меня есть отдельный ноутбук на другой стороне комнаты, который я использую для проверки почты или просмотра веб-страниц. (Ирония иронии, это компьютер, на котором Стив Хаффман написал Reddit. Когда Стив и Алексис выставили на аукцион свои старые ноутбуки на благотворительность, я купил их для музея Y Combinator.)
Мое правило состоит в том, что я могу проводить столько времени в сети, сколько захочу, пока я делаю это на этом компьютере. И этого оказывается достаточно. Когда мне приходится сидеть на другой стороне комнаты, чтобы проверить электронную почту или просматривать веб-страницы, я начинаю осознавать это. Достаточно осознавать, по крайней мере, в моем случае, что в Интернете трудно проводить больше часа в день.
И мой главный компьютер теперь освобожден для работы. Если вы попробуете этот трюк, вы, вероятно, будете поражены тем, насколько он отличается, когда ваш компьютер отключен от Интернета. Меня тревожило, как странно было сидеть перед компьютером, который можно было использовать только для работы, потому что это показывало, сколько времени я тратил впустую.
Вот это да. Все, что я могу сделать на этом компьютере, - это работа. Хорошо, тогда мне лучше работать.

http://www.paulgraham.com/distraction.html

Лично я нахожу это немного экстремальным и вместо этого использую Leechblock только для того, чтобы ограничить худшие временные сайты: https://addons.mozilla.org/en-US/firefox/addon/leechblock/