Nov 03

Group Policy истории :)

   Казвал ли съм Ви, че Иван задава много неудобни ИТ въпроси? 🙂 Ето на – преди няколко дни ме запита следното: “Така и така ако имаш една работна станция в OU1 и й е приложена групова политика за забраняване на настройката на Automatic Updates (т.е. тя е enabled) и после вземеш, че преместиш станцията в OU2, където същата настройка е “Not Configured” какъв ще бъде крайния резултат – ще бъде разрешена, забранена или както е по default? А ако я извадиш от домейна ще се върнат ли настройките по подразбиране все едно не е била в домейна?”. Кратко, точно и ясно. Това са от тоя тип въпроси, дето си в ситуацията “абе виждал съм го, присещам се, абе знам го, чел съм го нявгаш, даже съм бил на изпит едно време за него…ама…баш точно сега не се сещам как аджеба беше” 🙂

Е, припомних си точно как е и след няколко лабораторни експерименти (няма пострадали животинки 🙂 ) мога да твърдя следното:

Continue reading

Nov 03

На дълбоко в Windows Registry: Image File Execution Options

[UPDATED – 17.11.2008]

   Регистрито на Windows е пълно с какви ли не ключове и стойности. Някои от тях смислени, други не (за нас!). Но има един ключ, който заслужава внимание:

[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options[/code]

Когато стартирате произволна програма shell-ът (explorer.exe) претърсва “Image File Execution Options” за подключ с име името на приложението.

Пример:
Стартирате notepad.exe. Shell-ът поглежда в “Image File Execution Options” за подключ с име notepad.exe:

  • HKLM…
    • CurrentVersion
      • Image File Execution Options
        • notepad.exe

Continue reading

Aug 19

Вируси: Logon Loop в Windows XP

   Включвате компютъра. Той зарежда. Избирате акаунта си от списъка в welcome screen. Изчаквате “Loading your personal settings”. И точно докато си подреждате мислите хоп – “Logging off” и отново сте на Welcome Screen. Какво стана? Continue reading

Aug 18

Administrative Shares в Windows Vista

   Ще бъдете изненадани, когато от XP или друга машина се опитате да достъпите скритите административни ресурси, като C$, D$, ADMIN$, PRINT$ и т.н. [ http://wp.pgeorgiev.com/?p=157 ], на Windows Vista компютър. Continue reading

Aug 18

Какво представляват т.нар. “Administrative shares” в Windows

   Операционните системи от фамилията NT автоматично споделят определени папки, устройства и ресурси. Те са достъпни само за потребителите, които притежават административни права, като целта е да се улесни тяхната работа. Имената им задължително завършват Continue reading