подскажи плз где это включить
это не это ?
System settings: Use Certificate Rules on Windows Executables for Software Restriction Policies
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Сертификатоблокер
- Автор темы Apocalypse
- Дата начала
это не это ?
System settings: Use Certificate Rules on Windows Executables for Software Restriction Policies
Вот интересно, а в чём смысл статьи, нет понятно, что можно заблокировать любое приложение в винде, но для этого необязательно эта машинерия с сертификатами.
Можно через реестр заблокировать приложение, или ещё проще так:
Тут как можно добавит приложение в чёрный список, так и белый.
Я просто непонимаю что хотел сказать автор, если это применять в черной сфере, то врядли получится, т.к. на всю эту машинерию нужно права админа и UAC...
Если нужно заблокировать приложения белый/черный список, то я-бы рекомендовал использовать груповые политики, а не вот-этой ерундой.)
Единственная польза от статьи, это может кто-то немного узнал как работают сертификаты, и-то не полностью...
Можно через реестр заблокировать приложение, или ещё проще так:
Тут как можно добавит приложение в чёрный список, так и белый.
Я просто непонимаю что хотел сказать автор, если это применять в черной сфере, то врядли получится, т.к. на всю эту машинерию нужно права админа и UAC...
Если нужно заблокировать приложения белый/черный список, то я-бы рекомендовал использовать груповые политики, а не вот-этой ерундой.)
Единственная польза от статьи, это может кто-то немного узнал как работают сертификаты, и-то не полностью...
И ещё, так подумал, даже теоритически не пойму как это можно заюзать, если нужно использовать в черных делах...
Если запускать из-под антивируса, то например у езет есть два процесса:
ekrn - Это процесс движка, запускается как системный сервис.
egui - Графика.
Так-вот ekrn запустится до входа пользователя в систему, поэтому даже после применения этих правил и перезапуска системы, эти правила неотработают.)
egui - с 80% увереностью тоже стартует до входа пользователя.
Да и он не на что не влияет, антивирус всё-равно будет работать.
Единственное где это можно использовать, только для блокировки сканеров, уже после закрепления в системе.
А так для администраторов, хороший функционал, хотя думаю про груповые политики многие админы должны знать, но мало кто это использует, а зря.)
Если запускать из-под антивируса, то например у езет есть два процесса:
ekrn - Это процесс движка, запускается как системный сервис.
egui - Графика.
Так-вот ekrn запустится до входа пользователя в систему, поэтому даже после применения этих правил и перезапуска системы, эти правила неотработают.)
egui - с 80% увереностью тоже стартует до входа пользователя.
Да и он не на что не влияет, антивирус всё-равно будет работать.
Единственное где это можно использовать, только для блокировки сканеров, уже после закрепления в системе.
А так для администраторов, хороший функционал, хотя думаю про груповые политики многие админы должны знать, но мало кто это использует, а зря.)