Archief - restricities in windows instellen

Ik ben bezig met mijn gastaccount te beveiligen voor mijn broer als hij op mijn pc zit.
Ik heb al enigte aanpassingen gedaan in het register (pol...) zoals NoRun enzo om het uitvoeren kaderke weg te doen
In onze school zijn de pc's ook zo beveiligd en een noob zal ze niet kraken denkek.

Ik moet nog iets vinden dat de opdrachtenprompt niet meer geopend kan worden, dat je niet meer met de R-muistoets op de startbalk kan klikken, dat bepaalde mappen beveiligd kunnen worden, dat het register niet meer open kan, en nog enkele van die zaken.
Wil je geen directe oplossingen der op zetten want mijn broer zit ook op dit forum (enkel xoorden zoals NoFind, NoRun,...)

Thanx

Als je Win2k/WinXP PRO hebt: Start -> Uitvoeren -> gpedit.msc
Daar kan je veel instellingen regelen.

Het maakt trouwens niet uit dat uw broer dit weet, die heeft toch geen rechten om dat terug te veranderen... (Wel instellen natuurlijk )

Steven

st3ph3n zei:

Als je Win2k/WinXP PRO hebt: Start -> Uitvoeren -> gpedit.msc
Daar kan je veel instellingen regelen.

Het maakt trouwens niet uit dat uw broer dit weet, die heeft toch geen rechten om dat terug te veranderen... (Wel instellen natuurlijk )

Steven

Klik om te vergroten...

waar zou je dat dan juist instellen dat ze bijvoorbeeld niet meer met de rechter muistoets op de startbalk kunnen klikken.
Kvind dat lik nergens

Is er geen programmatje waar je nog meer mee kan veranderen en limiteren?

alvast merci

Idd, gpedit.msc
Ge moe da instellen bij beheersjablonen.
Ge moet maar beetje blaaderen in al die mapjes en dingskes, ge zult wel dingen tegenkomen om te blokkeren.

kheb da gedaan en da is heel goe gelukt maar der is nog een detail probleempje
Mijn admins zijn nu ook gelimiteerd
ik heb het nochtans vanuit men gastaccount gedaan ad:

nogal een geluk dat ik mijn cmd nog niet geblokeerd had want anders mocht ik nog een keer formatteren
kan der mij iemand zeggen hoe ik dat alleen op de gast toe pas?

niemand

Probeer dit eens:

* Log in als Administrator
* maak een snelkoppeling op het bureaublad naar C:\Windows\system32\gpedit.msc
* Open gpedit.msc en pas de gewenste restricties toe
* Log uit en terug in zodat de restricties actief zijn
* Maak twee mappen op het bureaublad: "User" en "Machine"
* Open Verkenner
* Kopieer C:\Windows\System32\GroupPolicy\Machine\Registry.pol (verborgen bestand !) naar de nieuwe Machine-map
* Kopieer C:\Windows\System32\GroupPolicy\User\Registry.pol (verborgen bestand !) naar de nieuwe User-map
* Open gpedit en schakel alle restricties terug uit
* Log uit en terug in zodat de restricties inactief zijn
* Kopieer de twee bestanden uit de mappen van het bureaublad naar hun oorspronkelijke locatie (overschrijven)
* Herstart de pc en alle accounts behalve de administrator hebben actieve beperkingen

Steven

st3ph3n zei:

Probeer dit eens:

* Log in als Administrator
* maak een snelkoppeling op het bureaublad naar C:\Windows\system32\gpedit.msc
* Open gpedit.msc en pas de gewenste restricties toe
* Log uit en terug in zodat de restricties actief zijn
* Maak twee mappen op het bureaublad: "User" en "Machine"
* Open Verkenner
* Kopieer C:\Windows\System32\GroupPolicy\Machine\Registry.pol (verborgen bestand !) naar de nieuwe Machine-map
* Kopieer C:\Windows\System32\GroupPolicy\User\Registry.pol (verborgen bestand !) naar de nieuwe User-map
* Open gpedit en schakel alle restricties terug uit
* Log uit en terug in zodat de restricties inactief zijn
* Kopieer de twee bestanden uit de mappen van het bureaublad naar hun oorspronkelijke locatie (overschrijven)
* Herstart de pc en alle accounts behalve de administrator hebben actieve beperkingen

Steven

Klik om te vergroten...

Kerel, het begint irritant te worden da gij Win xp beter kent als mister gates himself. Hoe zijde dit nu weer te weten gekomen, hoe doede da toch FFS.

It's all in the force, young padawan

Steven

ma ik ga gene nieuwe thread maken, st3ph3n wilde es controleren wat in deze HiJackThis log niet mag ?

Logfile of HijackThis v1.97.7
Scan saved at 16:42:44, on 27/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Logitech\iTouch\iTouch.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Logitech\iTouch\kbdtray.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\sllights.exe
C:\Documents and Settings\patrick\Mijn documenten\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/be/nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\WINDOWS\System32\SurfairyPP.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/be/nl
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38154.2582291667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6BA5EA-4A60-4257-930B-E5EB44B5259D}: NameServer = 212.233.1.34 62.235.13.198



ty al op voorhand en soz voor verzieking thread.

merci st3ph3n voor het opzoekwerk


Kzal et eens proberen in een virtuele machine eerst want ik wil nie formatten als et mislukt

@ Davion, geeft nie wih ge hebt mij ook wel al es geholpen

*edit* srry moest met mijn account "citrofenwick" zijn
was nog ingelogd als broer

C:\WINDOWS\system32\slserv.exe
O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\WINDOWS\System32\SurfairyPP.dll

Steven

st3ph3n zei:

C:\WINDOWS\system32\slserv.exe
O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\WINDOWS\System32\SurfairyPP.dll

Steven

Klik om te vergroten...

ty very much

Davion zei:

ty very much

Klik om te vergroten...

No problemo

Steven

euhm, kan het zijn dat je gpedit niet hebt, ik vind het niet in men windows map en kan het niet openen via 'uitvoeren'

letterlijk "gpedit.msc" intypen

die msc is belangrijk >_<

ja dat doe ik, kan het aan het feit liggen dat ik xp home heb?

daar kan het idd aan liggen. geloof me niet op m'n woord, kheb geen ervaring met dat OS

WinXP Home heeft dat inderdaad niet.

Steven

wat kan ik dan doen, om in groepsbeleid te komen of zo