Nov 03

Group Policy истории :)

Казвал ли съм Ви, че Иван задава много неудобни ИТ въпроси? 🙂 Ето на – преди няколко дни ме запита следното: “Така и така ако имаш една работна станция в OU1 и й е приложена групова политика за забраняване на настройката на Automatic Updates (т.е. тя е enabled)и после вземеш, че преместиш станцията в OU2, където същата настройка е “Not Configured” какъв ще бъде крайния резултат – ще бъде разрешена, забранена или както е по default? А ако я извадиш от домейна ще се върнат ли настройките по подразбиране все едно не е била в домейна?”. Кратко, точно и ясно. Това са от тоя тип въпроси, дето си в ситуацията”абе виждал съм го, присещам се, абе знам го, чел съм го нявгаш, даже съм бил на изпит едно време за него…ама…баш точно сега не се сещамкак аджеба беше” 🙂

Е, припомних си точно как е и след няколко лабораторни експерименти (няма пострадали животинки 🙂 ) мога да твърдя следното:

Continue reading

Nov 03

На дълбоко в Windows Registry: Image File Execution Options

[UPDATED – 17.11.2008]

Регистрито на Windows е пълно с какви ли не ключове и стойности. Някои от тях смислени, други не (за нас!). Но има един ключ, който заслужава внимание:

[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options[/code]

Когато стартирате произволнапрограма shell-ът (explorer.exe) претърсва “Image File Execution Options” за подключ с име името на приложението.

Пример:
Стартирате notepad.exe. Shell-ът поглежда в “Image File Execution Options” за подключ с име notepad.exe:

  • HKLM…
    • CurrentVersion
      • Image File Execution Options
        • notepad.exe

Continue reading

Aug 19

Вируси: Logon Loop в Windows XP

Включвате компютъра. Той зарежда. Избирате акаунта си от списъка в welcome screen. Изчаквате “Loading your personal settings”. И точно докато си подреждате мислите хоп – “Logging off” и отново сте на Welcome Screen. Какво стана? Continue reading

Aug 18

Administrative Shares в Windows Vista

Ще бъдете изненадани, когато от XP или друга машина се опитате да достъпите скритите административни ресурси, като C$, D$, ADMIN$, PRINT$ и т.н. [http://wp.pgeorgiev.com/?p=157 ], на Windows Vista компютър. Continue reading

Aug 18

Какво представляват т.нар. “Administrative shares” в Windows

Операционните системи от фамилията NTавтоматично споделят определени папки, устройства и ресурси. Те са достъпни само за потребителите, които притежават административни права, като целта е да се улесни тяхната работа. Имената им задължително завършват Continue reading