由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
PDA版 - windows的组策略真是太脑残了
相关主题
路仙官方下载地址及简单OEM方法!微软的程序员都是猪吗?
iPAQ 310上装TomTom 6 和 IG4感觉现在大部分安猪病毒都是made in china
TP2上WMP和Sense UI显示中文歌名的解决方法尼玛,新鲜劲过后,发现win8不如win7。
哪有tether软件?混蛋win8的强制重启机制
求助:TP2装了garmin但是不知道怎么横屏今天安卓出4.4.3更新了
Google update跟病毒一样难搞明年1月微软停止支持Win7
windows 8 standby时USB口耗电的问题IE8寿终正寝
Sprint真操蛋!这周win10发布sr1?
相关话题的讨论汇总
话题: 组策略话题: hkcu话题: 注册表话题: path话题: 截屏
进入PDA版参与讨论
1 (共1页)
n****1
发帖数: 1136
1
学校win7机器,有个组策略是禁止普通用户使用regedit.exe来访问注册表。
这个貌似很强大,其实任何程序内部都能自由访问注册表, 就连powershell也能访问
。比如 "Get-ChildItem -Path hkcu:"就能读取HKEY_CURRENT_USER下面的所有内容,
“Remove-Item -Path hkcu:Software_DeleteMe”就能随便删除内容。
如此以来, 这个组策略纯粹是形同虚设嘛!
R***a
发帖数: 41892
2
这个是防不懂的人瞎捅捅坏的。
要连application都拦住了,那很多application都没法运行了

【在 n****1 的大作中提到】
: 学校win7机器,有个组策略是禁止普通用户使用regedit.exe来访问注册表。
: 这个貌似很强大,其实任何程序内部都能自由访问注册表, 就连powershell也能访问
: 。比如 "Get-ChildItem -Path hkcu:"就能读取HKEY_CURRENT_USER下面的所有内容,
: “Remove-Item -Path hkcu:Software_DeleteMe”就能随便删除内容。
: 如此以来, 这个组策略纯粹是形同虚设嘛!

n****1
发帖数: 1136
3
“不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗?
而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎
么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。
之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/
forward. 尼玛人家真想泄密,截个屏不就得了。
windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

【在 R***a 的大作中提到】
: 这个是防不懂的人瞎捅捅坏的。
: 要连application都拦住了,那很多application都没法运行了

R***a
发帖数: 41892
4
网上教程改注册表都是通过regedit啊,
知道用commandline的就太少了。
并且ps你完全可以不装,装了也可以disable

【在 n****1 的大作中提到】
: “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗?
: 而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎
: 么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。
: 之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/
: forward. 尼玛人家真想泄密,截个屏不就得了。
: windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

L*****e
发帖数: 8347
5
这个问题以前就讨论过,建筑物顶一般有半人多高一点的女儿墙,以防人从屋顶摔下去
,结果你argue说,修女儿墙纯粹无厘头形同虚设,真想跳楼的爬上去再跳就是了。
同样,disable邮件的copy/paste,打印,转发也是一样的目的,是防止无意间leak
confidential信息的,不是用来放止小偷偷盗的。否则,你认为应该如何让收件人知道
请勿转发该邮件?在title里加红色大字?

★ 发自iPhone App: ChineseWeb 8.2.2
★ 发自iPhone App: ChineseWeb 8.2.2
★ 发自iPhone App: ChineseWeb 8.2.2

【在 n****1 的大作中提到】
: “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗?
: 而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎
: 么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。
: 之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/
: forward. 尼玛人家真想泄密,截个屏不就得了。
: windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

s*****m
发帖数: 13092
6
you don't get the point, the point is it is MS

【在 L*****e 的大作中提到】
: 这个问题以前就讨论过,建筑物顶一般有半人多高一点的女儿墙,以防人从屋顶摔下去
: ,结果你argue说,修女儿墙纯粹无厘头形同虚设,真想跳楼的爬上去再跳就是了。
: 同样,disable邮件的copy/paste,打印,转发也是一样的目的,是防止无意间leak
: confidential信息的,不是用来放止小偷偷盗的。否则,你认为应该如何让收件人知道
: 请勿转发该邮件?在title里加红色大字?
:
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2

f*******5
发帖数: 10321
7
本来只要禁止rdp内外的copy/paste file,结果连string也不得不跟着禁了,只要一个
策略可用

【在 L*****e 的大作中提到】
: 这个问题以前就讨论过,建筑物顶一般有半人多高一点的女儿墙,以防人从屋顶摔下去
: ,结果你argue说,修女儿墙纯粹无厘头形同虚设,真想跳楼的爬上去再跳就是了。
: 同样,disable邮件的copy/paste,打印,转发也是一样的目的,是防止无意间leak
: confidential信息的,不是用来放止小偷偷盗的。否则,你认为应该如何让收件人知道
: 请勿转发该邮件?在title里加红色大字?
:
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2

l*******r
发帖数: 322
8

我截屏出来是黑的;你怎么截的?

【在 n****1 的大作中提到】
: “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗?
: 而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎
: 么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。
: 之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/
: forward. 尼玛人家真想泄密,截个屏不就得了。
: windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

w********r
发帖数: 1825
9
拿手机拍个照

【在 l*******r 的大作中提到】
:
: 我截屏出来是黑的;你怎么截的?

L*****e
发帖数: 8347
10
有禁止截屏的功能的,但他还会argue,真要想泄密还可以拍照,不让拍照还可以抄在
纸上,不让抄纸上,还可以背下来。。。

★ 发自iPhone App: ChineseWeb 8.2.2

【在 l*******r 的大作中提到】
:
: 我截屏出来是黑的;你怎么截的?

Z*****o
发帖数: 4090
11
要lz去设计操作系统,每天要公布3000个安全补丁才能不被人骂
Z*****o
发帖数: 4090
12
结论是带显示的都是不安全的

【在 L*****e 的大作中提到】
: 有禁止截屏的功能的,但他还会argue,真要想泄密还可以拍照,不让拍照还可以抄在
: 纸上,不让抄纸上,还可以背下来。。。
:
: ★ 发自iPhone App: ChineseWeb 8.2.2

h******k
发帖数: 810
13
A机remote到B机remote到C机,C机开邮件,回A机截屏。
也可先用软件录像屏幕输出,再到录像里截屏。

【在 l*******r 的大作中提到】
:
: 我截屏出来是黑的;你怎么截的?

s********i
发帖数: 145
14
No, 结论是带电的都是不安全的

【在 Z*****o 的大作中提到】
: 结论是带显示的都是不安全的
1 (共1页)
进入PDA版参与讨论
相关主题
这周win10发布sr1?求助:TP2装了garmin但是不知道怎么横屏
Touchpad 汉化包及安装指南。Google update跟病毒一样难搞
请教TP如何连接samba shares读取文件和stream videoswindows 8 standby时USB口耗电的问题
TOUCH PAD看有的中文PDF乱码这个有人解决了吗?Sprint真操蛋!
路仙官方下载地址及简单OEM方法!微软的程序员都是猪吗?
iPAQ 310上装TomTom 6 和 IG4感觉现在大部分安猪病毒都是made in china
TP2上WMP和Sense UI显示中文歌名的解决方法尼玛,新鲜劲过后,发现win8不如win7。
哪有tether软件?混蛋win8的强制重启机制
相关话题的讨论汇总
话题: 组策略话题: hkcu话题: 注册表话题: path话题: 截屏