Como posso proteger por senha os atalhos na área de trabalho? [fechadas]

3

Eu desejo proteger com senha programas específicos antes que eles sejam executados.

Por exemplo, acabei de fazer o download do Google Chrome e tenho um atalho para ele na minha área de trabalho.

Eu estou querendo saber se é possível que quando um usuário vai lançar o Chrome, isso lança um WinForm. exe que requer que o usuário digite uma senha antes do Chrome carregar. Se a senha estiver incorreta, o Chrome não será carregado.

Eu pretendo fazer o meu desenvolvimento em C #.

    
por Jambo 07.11.2011 / 19:24

3 respostas

3

Isso é principalmente direcionado ao seu comentário sobre o OP.

Entre na pasta de arquivos do programa do Chrome.

Clique com o botão direito do mouse no .EXE
Clique em Propriedades
Vá para a guia Segurança Vá para cada usuário e desmarque Leitura / gravação para os que você não deseja permissão. Dê Read / Write aos usuários que você deseja acessar.

    
por 07.11.2011 / 21:08
0

Se o cenário for relativamente típico, ou seja, se você for o proprietário da máquina & tem acesso de administrador, o modelo "tradicional" é:

  • crie contas individuais (não administrativas) para outras pessoas que usam essa máquina (implicitamente, a maioria das instalações de software será proibida, exceto por alguns aplicativos como o google chrome, que suportam instalatinos por usuário)

  • proibir via política de grupo (suportada pela lista restrita de aplicativos da Microsoft)

  • para proibições específicas de aplicativos, ajuste perms NTFS para impedir o acesso a alguns usuários

por 08.11.2011 / 18:12
-1

Se você está tentando restringir seus usuários de certos programas, este é um método ineficaz.

Isso soa como uma solução terrivelmente difícil e complicada para um problema. A fim de efetivamente fazer tal solução, você precisará interceptar as chamadas do sistema de arquivos para Chrome.exe , o que provavelmente exigirá que você escreva um driver de baixo nível, já que o AFAIK não possui uma API para tal funcionalidade.

E se você conseguir escrever um driver desse tipo, qualquer pessoa com privilégios de administrador poderá anular essa ferramenta simplesmente desinstalando o driver.

Uma solução melhor é usar o EFS para criptografá-lo. O EFS é bastante transparente, baseado em chaves e não pode ser substituído por alguém com Admin privs, a menos que esteja configurado para ter um certificado de recuperação.

A solução de Cistoran acima funciona desde que ninguém mais tenha Admin privs.

    
por 08.11.2011 / 11:14