none
Запрет запуска игр в домене RRS feed

  • Вопрос

  • Хочу запретить полностью запуск стандартных Windows игр в домене. Сделал это средствами групповой политики. С одной стороны запретил запуск определенных имен файлов (spider.exe например), с другой запретил запуск файлов по хэшу (если пользователь догадается переименовать  игру). Но столкнулся с проблемой: хэш снимал с версии WinXP SP3, но например в SP2 версия другая, соответственно если его переименовать игра будет запускаться. А ведь есть еще другие SP, обновления ОС и т.д. Можно ли как то задать например диапазон хэшей, или иным способом запретить запуск игр.

    10 апреля 2009 г. 11:26

Ответы

  • Хочу запретить полностью запуск стандартных Windows игр в домене. Сделал это средствами групповой политики. С одной стороны запретил запуск определенных имен файлов (spider.exe например), с другой запретил запуск файлов по хэшу (если пользователь догадается переименовать  игру). Но столкнулся с проблемой: хэш снимал с версии WinXP SP3, но например в SP2 версия другая, соответственно если его переименовать игра будет запускаться. А ведь есть еще другие SP, обновления ОС и т.д. Можно ли как то задать например диапазон хэшей, или иным способом запретить запуск игр.

    По хорошему нужно писать правила внутреннего распорядка.

    По "плохому"

    скрипт game.bat

    sysocmgr.exe /i:%windir%\inf\sysoc.inf /u:"\\server\pub\Games.txt"

    game.txt

    [Components]
    chat = off
    freecell = off
    hearts = off
    minesweeper = off
    msnexplr = off
    pinball = off
    solitaire = off
    spider = off
    zonegames = off

    + PsExec для запуска скрипта с необходимыми правами.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 10 апреля 2009 г. 11:40
    • Помечено в качестве ответа Nikita PanovModerator 8 сентября 2009 г. 9:50
    10 апреля 2009 г. 11:40

Все ответы

  • Можно, например,
    - удалить игры с рабочих станций, закрыть CD/USB/FDD....
    - использовать политики, запрещающей запуск любых программ, кроме разрешенных, так как хэш файла может быть изменен в силу ряда причин - например, заражение вирусом или может быть несколько сборок файла одной и той же программы и.т.д.
    - запрещать в существующей политике, все сборки запрещенных программ....
    10 апреля 2009 г. 11:40
  • Хочу запретить полностью запуск стандартных Windows игр в домене. Сделал это средствами групповой политики. С одной стороны запретил запуск определенных имен файлов (spider.exe например), с другой запретил запуск файлов по хэшу (если пользователь догадается переименовать  игру). Но столкнулся с проблемой: хэш снимал с версии WinXP SP3, но например в SP2 версия другая, соответственно если его переименовать игра будет запускаться. А ведь есть еще другие SP, обновления ОС и т.д. Можно ли как то задать например диапазон хэшей, или иным способом запретить запуск игр.

    По хорошему нужно писать правила внутреннего распорядка.

    По "плохому"

    скрипт game.bat

    sysocmgr.exe /i:%windir%\inf\sysoc.inf /u:"\\server\pub\Games.txt"

    game.txt

    [Components]
    chat = off
    freecell = off
    hearts = off
    minesweeper = off
    msnexplr = off
    pinball = off
    solitaire = off
    spider = off
    zonegames = off

    + PsExec для запуска скрипта с необходимыми правами.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    • Предложено в качестве ответа cognize_ 10 апреля 2009 г. 11:40
    • Помечено в качестве ответа Nikita PanovModerator 8 сентября 2009 г. 9:50
    10 апреля 2009 г. 11:40
  • Более широкие возможности по ограничению запуска ПО будут доступны только в Windows 7. Фильтры Application Locker будут включать параметры, которые видны в свойствах исполняемого файла приложения: производитель, версия и т.д., можно будет указывать определенную версию "и все последующие".

    10 апреля 2009 г. 11:41
    Модератор