Qual é o acesso máximo ao Windows 7 possível para restringir a adulteração de um único serviço?

3

Estou desenvolvendo um sistema de gerenciamento de TDAH para mim. Sem entrar em detalhes (e por mais tolo que possa parecer para um homem adulto precisar de algo assim), eu preciso construir um serviço à prova de mim para rodar no meu laptop com Windows 7 Ultra. Eu ainda preciso de acesso bastante completo ao sistema, no entanto.

Como posso configurar as coisas para que eu não consiga "facilmente" (ou seja, dentro de 3-5 minutos sem reiniciar) parar o serviço ou impedir que ele seja executado?

EDIT: Eu reconheço que a solução aqui é provavelmente algum tipo de software pré-existente que eu preciso para caçar para mim e que seria executado em uma conta de administrador (w / senha conhecida por outra pessoa) enquanto eu uso regularmente uma conta limitada. A questão é que eu sou um desenvolvedor & regularmente precisa de mais do que o acesso do usuário padrão para a máquina. Aqui estão alguns detalhes específicos do que eu preciso fazer:

  • Instalar / remover programas
  • Executa máquinas virtuais via vmware ou virtualbox, às vezes através do Vagrant
  • Mate os processos que iniciei
  • Iniciar / parar serviços que talvez não estejam sendo executados na minha conta
  • Tenha acesso à maioria dos arquivos / diretórios (não precisa de acesso regularmente ao arquivo hosts)

... Acho que isso abrange os padrões que seriam muito frequentes para eu pedir a alguém que digite uma senha.

    
por Crawford Comeaux 26.06.2013 / 00:22

4 respostas

1

Você pode precisar detalhar um pouco mais sobre o serviço específico que você quer evitar executar, ou proteger, etc. (sem mergulhar nos relacionamentos pessoais, é claro)

    
por 26.06.2013 / 03:19
1

Você precisará dedicar algum tempo a este, se desejar apenas alguns sites selecionados, será necessário editar o arquivo do host em:

    %systemroot%/system32/drivers/ect/hosts  

-Mas isso seria permanente, você teria que desfazer manualmente isso toda vez. Pode ser mais fácil usar um script de temporizador ou uma série de temporizadores, esperando para matar qualquer programa após alguns segundos e, em seguida, fazer um loop de tarefas para impedir que ele inicie novamente.

    
por 27.06.2013 / 06:58
1

Investigar os diferentes programas de filtragem de Internet (aka software de filtragem de conteúdo disponível. Eles geralmente têm opções adicionais, como temporizadores de uso, bloqueando o acesso ao software instalado, etc.

Anos atrás, trabalhei nesse negócio e tínhamos clientes que compraram o software apenas para esse fim, por exemplo, uma família que teve um filho que ficou chateado ao ver certos sites, então com seu conhecimento eles usaram nosso software. Esse produto específico não está mais no mercado.

Instale e gerencie o software em uma conta de administrador separada, enquanto você trabalha com uma conta de usuário limitada.

Quando esse sistema estiver configurado e funcionar como você deseja:
Se houver alguém "próximo" em quem você confia, peça que ele altere a senha do administrador.

[Note que se você fizer isso última coisa, dependendo do programa de filtragem, você não pode mesmo precisa usar contas Vence separadas, apenas se essa pessoa mudar a senha programa.]

Nota adicional: Construir coisas como essas por conta própria é difícil se você quiser torná-lo à prova de falsificação. Não é algo que você possa fazer com um pouco da configuração do Windows.

Adicionado 30 de junho:
Outro método para armazenar a senha é pegar uma senha muito complicada que você possa lembrar, escrevê-la em um pedaço de papel e mantê-la em um local diferente, no qual não é possível acessá-la rapidamente. no seu local de trabalho.

    
por 27.06.2013 / 09:14
0

Por que você não tira uma folha do livro de Paul Graham e apenas se desconecta da internet completamente em seu computador de trabalho?

...set up a separate computer for using the Internet.

I now leave wifi turned off on my main computer except when I need to transfer a file or edit a web page, and I have a separate laptop on the other side of the room that I use to check mail or browse the web. (Irony of ironies, it's the computer Steve Huffman wrote Reddit on. When Steve and Alexis auctioned off their old laptops for charity, I bought them for the Y Combinator museum.)

My rule is that I can spend as much time online as I want, as long as I do it on that computer. And this turns out to be enough. When I have to sit on the other side of the room to check email or browse the web, I become much more aware of it. Sufficiently aware, in my case at least, that it's hard to spend more than about an hour a day online.

And my main computer is now freed for work. If you try this trick, you'll probably be struck by how different it feels when your computer is disconnected from the Internet. It was alarming to me how foreign it felt to sit in front of a computer that could only be used for work, because that showed how much time I must have been wasting.

Wow. All I can do at this computer is work. Ok, I better work then.

link

Pessoalmente, acho isso um pouco extremo e uso o Leechblock apenas para limitar os piores sites que usam o tempo: link

    
por 29.08.2013 / 08:15