Совершенно несвязанные вещи. Ни с топиком, ни с моим примером.Чем мне нравится буржуинская система управления, это тем, что капиталисту проще нанять специалистов в данном конкретном вопросе, чем нанять незаменимого многостаночника, который будет бегать везде высунув язык и ничего не успевать.
Блокировка ключей реестра даже при отключенной самозащите!
#41
Отправлено 27 Июль 2011 - 15:03
#42
Отправлено 28 Июль 2011 - 17:17
Совершенно несвязанные вещи. Ни с топиком, ни с моим примером.Чем мне нравится буржуинская система управления, это тем, что капиталисту проще нанять специалистов в данном конкретном вопросе, чем нанять незаменимого многостаночника, который будет бегать везде высунув язык и ничего не успевать.
Извиняюсь за оффтоп, просто по моим наблюдениям и некоторому опыту работы, организация труда у них лучше, надо отдать им должное. Так что такой беготни с суетой, как в наших конторах у них редко наблюдается, поэтому косвенное отношение к Вашему примеру мое высказывание имеет. При нормальной организации труда и правильной политике безопасности, регулируемой специалистами в данной области а не волевым решением руководства, суеты с беготней значительно меньше бы было (Вам бы не пришлось запрашивать разрешение на установку необходимых пользователю компонентов, драйверов или программ, хотя конечно если Ваша работа относится к государственной или другой какой тайне, то тогда конечно...), в этом плане очень показателен железнодорожный интранет, где за каждый байт переданой или принятой информации приходится отчитываться чуть ли не руководителю отделения дороги.
Ну а к теме топика о "блокировке ключей реестра даже при отключенной самозащите" Ваш пример тоже имет очень приближенное отношение.
#43
Отправлено 29 Июль 2011 - 15:40
Вы не поняли. Никаких запросов (кроме "от пользователя") не потребовалось.Вам бы не пришлось запрашивать разрешение на установку необходимых пользователю компонентов
Просто у меня есть железное правило: компонент может быть или "установлен на локальный диск" или "запрещён к установке". Ну а изначально Access, как и многое другое, находился в группе "запрещён к установке".
Моя позиция: если админ создал пользователю проблемы путём (не)стандартной настройки - это проблемы админа, а не разработчика. Пример с офисом - (ещё один) пример таких проблем.Ну а к теме топика о "блокировке ключей реестра даже при отключенной самозащите" Ваш пример тоже имет очень приближенное отношение.
При этом совершенно неважно - понимает админ, что он творит или "не очень".
#44
Отправлено 29 Июль 2011 - 16:24
Замечательная позиция. http://forum.drweb.com/public/style_emoticons/default/dry.pngМоя позиция: если админ создал пользователю проблемы путём (не)стандартной настройки - это проблемы админа, а не разработчика.
Продолжим: давайте уберем все сообщения Доктора, так как его админ поставил.
#45
Отправлено 31 Июль 2011 - 02:58
Вы не поняли. Никаких запросов (кроме "от пользователя") не потребовалось.Вам бы не пришлось запрашивать разрешение на установку необходимых пользователю компонентов
Просто у меня есть железное правило: компонент может быть или "установлен на локальный диск" или "запрещён к установке". Ну а изначально Access, как и многое другое, находился в группе "запрещён к установке".Моя позиция: если админ создал пользователю проблемы путём (не)стандартной настройки - это проблемы админа, а не разработчика. Пример с офисом - (ещё один) пример таких проблем.Ну а к теме топика о "блокировке ключей реестра даже при отключенной самозащите" Ваш пример тоже имет очень приближенное отношение.
При этом совершенно неважно - понимает админ, что он творит или "не очень".
Спасибо, теперь понятней стало, просто у нас разные подходы к администрированию. А запретом установки каких либо приложений у нас безопасники занимаются, они же и доступ к ресурсам интернета разрешают или ограничивают, все остальное администраторы делают, ну и тут вы правы, какие грабли кинул,на те и наступил.
Но если есть какой то админский запрет, то система оповещает об этом пользователя, а вот Доктор при попытке записи в блокированную ветку реестра молчит как партизан, так что топик был примерно об этом.
Сообщение было изменено ksysha: 31 Июль 2011 - 03:01
#46
Отправлено 31 Июль 2011 - 18:16
Это не запрет - это политика. После того, как админ сдал компьютер пользователю - никакой установленный софт не должен "доустанавливаться".Но если есть какой то админский запрет, то система оповещает об этом пользователя
А почему, собственно, он должен комментировать действия сторонних приложений? Никто, вроде, не требует, чтобы система извещала пользователя кто и куда обломался записать?а вот Доктор при попытке записи в блокированную ветку реестра молчит как партизан
Адекватная обработка ошибок доступа - задача программиста, а не драйвера.
#47
Отправлено 31 Июль 2011 - 18:58
да это вынужденное решение, когда защитник молчит при попытках записи в охраняемый объект. по классификации это хипс получается, а его нет, но защиту надо сейчас сделать. потому она и появляется, но в отключенном состоянии по умолчанию. предполагается, что кто включил, тот поймет в чем причина, если что-то не ставится. думаю будет все правильно, но потом...а вот Доктор при попытке записи в блокированную ветку реестра молчит как партизан, так что топик был примерно об этом.
#48
Отправлено 13 Апрель 2016 - 09:26
Возникла аналогичная ситуация при установке SP2 на Windows Server 2008 - после перезагрузки появлялась ошибка !! 0xc0000022 !! \Registry\Machine\System\CurrentControls....
Решено переименованием файла dwprot.sys, после чего система запустилась. Вернул первоначальное имя файлу, перезагрузил систему, ошибок больше не возникало. SP2 установлен.
#49
Отправлено 13 Апрель 2016 - 09:40
Некропостинг - зло. Закрыто.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых