n****1 发帖数: 1136 | 1 学校win7机器,有个组策略是禁止普通用户使用regedit.exe来访问注册表。
这个貌似很强大,其实任何程序内部都能自由访问注册表, 就连powershell也能访问
。比如 "Get-ChildItem -Path hkcu:"就能读取HKEY_CURRENT_USER下面的所有内容,
“Remove-Item -Path hkcu:Software_DeleteMe”就能随便删除内容。
如此以来, 这个组策略纯粹是形同虚设嘛! |
R***a 发帖数: 41892 | 2 这个是防不懂的人瞎捅捅坏的。
要连application都拦住了,那很多application都没法运行了
【在 n****1 的大作中提到】 : 学校win7机器,有个组策略是禁止普通用户使用regedit.exe来访问注册表。 : 这个貌似很强大,其实任何程序内部都能自由访问注册表, 就连powershell也能访问 : 。比如 "Get-ChildItem -Path hkcu:"就能读取HKEY_CURRENT_USER下面的所有内容, : “Remove-Item -Path hkcu:Software_DeleteMe”就能随便删除内容。 : 如此以来, 这个组策略纯粹是形同虚设嘛!
|
n****1 发帖数: 1136 | 3 “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗?
而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎
么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。
之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/
forward. 尼玛人家真想泄密,截个屏不就得了。
windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。
【在 R***a 的大作中提到】 : 这个是防不懂的人瞎捅捅坏的。 : 要连application都拦住了,那很多application都没法运行了
|
R***a 发帖数: 41892 | 4 网上教程改注册表都是通过regedit啊,
知道用commandline的就太少了。
并且ps你完全可以不装,装了也可以disable
【在 n****1 的大作中提到】 : “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗? : 而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎 : 么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。 : 之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/ : forward. 尼玛人家真想泄密,截个屏不就得了。 : windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。
|
L*****e 发帖数: 8347 | 5 这个问题以前就讨论过,建筑物顶一般有半人多高一点的女儿墙,以防人从屋顶摔下去
,结果你argue说,修女儿墙纯粹无厘头形同虚设,真想跳楼的爬上去再跳就是了。
同样,disable邮件的copy/paste,打印,转发也是一样的目的,是防止无意间leak
confidential信息的,不是用来放止小偷偷盗的。否则,你认为应该如何让收件人知道
请勿转发该邮件?在title里加红色大字?
★ 发自iPhone App: ChineseWeb 8.2.2
★ 发自iPhone App: ChineseWeb 8.2.2
★ 发自iPhone App: ChineseWeb 8.2.2
【在 n****1 的大作中提到】 : “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗? : 而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎 : 么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。 : 之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/ : forward. 尼玛人家真想泄密,截个屏不就得了。 : windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。
|
s*****m 发帖数: 13092 | 6 you don't get the point, the point is it is MS
【在 L*****e 的大作中提到】 : 这个问题以前就讨论过,建筑物顶一般有半人多高一点的女儿墙,以防人从屋顶摔下去 : ,结果你argue说,修女儿墙纯粹无厘头形同虚设,真想跳楼的爬上去再跳就是了。 : 同样,disable邮件的copy/paste,打印,转发也是一样的目的,是防止无意间leak : confidential信息的,不是用来放止小偷偷盗的。否则,你认为应该如何让收件人知道 : 请勿转发该邮件?在title里加红色大字? : : ★ 发自iPhone App: ChineseWeb 8.2.2 : ★ 发自iPhone App: ChineseWeb 8.2.2 : ★ 发自iPhone App: ChineseWeb 8.2.2
|
f*******5 发帖数: 10321 | 7 本来只要禁止rdp内外的copy/paste file,结果连string也不得不跟着禁了,只要一个
策略可用
【在 L*****e 的大作中提到】 : 这个问题以前就讨论过,建筑物顶一般有半人多高一点的女儿墙,以防人从屋顶摔下去 : ,结果你argue说,修女儿墙纯粹无厘头形同虚设,真想跳楼的爬上去再跳就是了。 : 同样,disable邮件的copy/paste,打印,转发也是一样的目的,是防止无意间leak : confidential信息的,不是用来放止小偷偷盗的。否则,你认为应该如何让收件人知道 : 请勿转发该邮件?在title里加红色大字? : : ★ 发自iPhone App: ChineseWeb 8.2.2 : ★ 发自iPhone App: ChineseWeb 8.2.2 : ★ 发自iPhone App: ChineseWeb 8.2.2
|
l*******r 发帖数: 322 | 8
我截屏出来是黑的;你怎么截的?
【在 n****1 的大作中提到】 : “不懂的人”也能不小心执行“Remove-Item"啊,和执行regedit.exe差很远吗? : 而且注册表已经有权限管理, 用户只能编辑自己的HKCU,那你就随便普通用户自己怎 : 么折腾得了。这个不叫用狗拿耗子,而是用稻草人拿耗子。 : 之前还看过exchange server里面的一个策略, 就是某些邮件只准看不准copy/paste/ : forward. 尼玛人家真想泄密,截个屏不就得了。 : windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。
|
w********r 发帖数: 1825 | 9 拿手机拍个照
【在 l*******r 的大作中提到】 : : 我截屏出来是黑的;你怎么截的?
|
L*****e 发帖数: 8347 | 10 有禁止截屏的功能的,但他还会argue,真要想泄密还可以拍照,不让拍照还可以抄在
纸上,不让抄纸上,还可以背下来。。。
★ 发自iPhone App: ChineseWeb 8.2.2
【在 l*******r 的大作中提到】 : : 我截屏出来是黑的;你怎么截的?
|
Z*****o 发帖数: 4090 | 11 要lz去设计操作系统,每天要公布3000个安全补丁才能不被人骂 |
Z*****o 发帖数: 4090 | 12 结论是带显示的都是不安全的
【在 L*****e 的大作中提到】 : 有禁止截屏的功能的,但他还会argue,真要想泄密还可以拍照,不让拍照还可以抄在 : 纸上,不让抄纸上,还可以背下来。。。 : : ★ 发自iPhone App: ChineseWeb 8.2.2
|
h******k 发帖数: 810 | 13 A机remote到B机remote到C机,C机开邮件,回A机截屏。
也可先用软件录像屏幕输出,再到录像里截屏。
【在 l*******r 的大作中提到】 : : 我截屏出来是黑的;你怎么截的?
|
s********i 发帖数: 145 | 14 No, 结论是带电的都是不安全的
【在 Z*****o 的大作中提到】 : 结论是带显示的都是不安全的
|