Na inicialização, inicie somente um programa e encerre na saída

Navegue suas respostas
0

SO - Windows 7 Professional.

Eu tenho um requisito para instalar software em um computador que será iniciado automaticamente na inicialização e desligará o computador na saída. Ambos eu posso fazer usando o Windows StartUp e comandos de desligamento do sistema.

No entanto, também tenho os seguintes requisitos

  1. Os usuários não têm acesso à área de trabalho
  2. Os usuários NÃO têm acesso ao sistema de arquivos (explorer.exe)
  3. Os usuários não podem iniciar ou executar outros programas.

Eu vi que eu poderia desativar o explorer.exe em startup mas não tenho planos de substituí-lo por nada ... Que conseqüências isso teria?

Em resumo, sim, este computador só executará 1 programa de usuário .... (É para um dispositivo médico e seus usuários não precisarão usá-lo para mais nada - e as autoridades não permitirão acesso a qualquer outro programa, etc. .).

Obviamente, eu também preciso pensar na manutenção do software (ou seja, atualizar arquivos ou o exe inteiro) - então eu precisaria ter uma "senha de backdoor / manutenção" que permitiria o acesso aos arquivos ...

Se for necessário, eu poderia dizer ao cliente que eles precisam usar um sistema operacional diferente, se isso não for possível no atual escolheu um

    
por matlabgui 22.05.2014 / 11:43

1 resposta

1

Defina o programa como "shell", que deve cuidar de iniciá-lo na inicialização e não iniciar o explorer.exe. Crie um usuário limitado e forneça somente as permissões necessárias (por exemplo, não permita iniciar o gerenciador de tarefas ou o explorer.exe). Configure o sistema para se autologar a esse usuário.

Seu programa deve iniciar o desligamento ao sair (ou escrever um script que aguarde o fechamento do programa e encerrar o computador).

Para atualizações, etc. você terá outro usuário com permissões completas e uma boa senha.

No entanto, a segurança física também é importante - certifique-se de que não há como inicializar o computador de um CD, disquete, rede ou dispositivo USB ou remover o disco rígido (todas essas opções podem permitir que o usuário redefina o disco). senha de administrador ou apenas acessar os arquivos).

    
por 22.05.2014 / 12:11

Tags

setxkbmap: como aplicar opções apenas a um dispositivo específico? Um vírus pode “anexar” a um executável? [fechadas]