48 ответов в этой теме

[basid]

Чем мне нравится буржуинская система управления, это тем, что капиталисту проще нанять специалистов в данном конкретном вопросе, чем нанять незаменимого многостаночника, который будет бегать везде высунув язык и ничего не успевать.

Совершенно несвязанные вещи. Ни с топиком, ни с моим примером.

[ksysha]

Чем мне нравится буржуинская система управления, это тем, что капиталисту проще нанять специалистов в данном конкретном вопросе, чем нанять незаменимого многостаночника, который будет бегать везде высунув язык и ничего не успевать.

Совершенно несвязанные вещи. Ни с топиком, ни с моим примером.

Извиняюсь за оффтоп, просто по моим наблюдениям и некоторому опыту работы, организация труда у них лучше, надо отдать им должное. Так что такой беготни с суетой, как в наших конторах у них редко наблюдается, поэтому косвенное отношение к Вашему примеру мое высказывание имеет. При нормальной организации труда и правильной политике безопасности, регулируемой специалистами в данной области а не волевым решением руководства, суеты с беготней значительно меньше бы было (Вам бы не пришлось запрашивать разрешение на установку необходимых пользователю компонентов, драйверов или программ, хотя конечно если Ваша работа относится к государственной или другой какой тайне, то тогда конечно...), в этом плане очень показателен железнодорожный интранет, где за каждый байт переданой или принятой информации приходится отчитываться чуть ли не руководителю отделения дороги.

Ну а к теме топика о "блокировке ключей реестра даже при отключенной самозащите" Ваш пример тоже имет очень приближенное отношение.

[basid]

Вам бы не пришлось запрашивать разрешение на установку необходимых пользователю компонентов

Вы не поняли. Никаких запросов (кроме "от пользователя") не потребовалось.
Просто у меня есть железное правило: компонент может быть или "установлен на локальный диск" или "запрещён к установке". Ну а изначально Access, как и многое другое, находился в группе "запрещён к установке".

Ну а к теме топика о "блокировке ключей реестра даже при отключенной самозащите" Ваш пример тоже имет очень приближенное отношение.

Моя позиция: если админ создал пользователю проблемы путём (не)стандартной настройки - это проблемы админа, а не разработчика. Пример с офисом - (ещё один) пример таких проблем.
При этом совершенно неважно - понимает админ, что он творит или "не очень".

[Z-man]

Моя позиция: если админ создал пользователю проблемы путём (не)стандартной настройки - это проблемы админа, а не разработчика.

Замечательная позиция. http://forum.drweb.com/public/style_emoticons/default/dry.png
Продолжим: давайте уберем все сообщения Доктора, так как его админ поставил.

[ksysha]

Вам бы не пришлось запрашивать разрешение на установку необходимых пользователю компонентов

Вы не поняли. Никаких запросов (кроме "от пользователя") не потребовалось.
Просто у меня есть железное правило: компонент может быть или "установлен на локальный диск" или "запрещён к установке". Ну а изначально Access, как и многое другое, находился в группе "запрещён к установке".

Ну а к теме топика о "блокировке ключей реестра даже при отключенной самозащите" Ваш пример тоже имет очень приближенное отношение.

Моя позиция: если админ создал пользователю проблемы путём (не)стандартной настройки - это проблемы админа, а не разработчика. Пример с офисом - (ещё один) пример таких проблем.
При этом совершенно неважно - понимает админ, что он творит или "не очень".

Спасибо, теперь понятней стало, просто у нас разные подходы к администрированию. А запретом установки каких либо приложений у нас безопасники занимаются, они же и доступ к ресурсам интернета разрешают или ограничивают, все остальное администраторы делают, ну и тут вы правы, какие грабли кинул,на те и наступил.

Но если есть какой то админский запрет, то система оповещает об этом пользователя, а вот Доктор при попытке записи в блокированную ветку реестра молчит как партизан, так что топик был примерно об этом.

Сообщение было изменено ksysha: 31 Июль 2011 - 03:01

[basid]

Но если есть какой то админский запрет, то система оповещает об этом пользователя

Это не запрет - это политика. После того, как админ сдал компьютер пользователю - никакой установленный софт не должен "доустанавливаться".

а вот Доктор при попытке записи в блокированную ветку реестра молчит как партизан

А почему, собственно, он должен комментировать действия сторонних приложений? Никто, вроде, не требует, чтобы система извещала пользователя кто и куда обломался записать?
Адекватная обработка ошибок доступа - задача программиста, а не драйвера.

[Пол Банки]

а вот Доктор при попытке записи в блокированную ветку реестра молчит как партизан, так что топик был примерно об этом.

да это вынужденное решение, когда защитник молчит при попытках записи в охраняемый объект. по классификации это хипс получается, а его нет, но защиту надо сейчас сделать. потому она и появляется, но в отключенном состоянии по умолчанию. предполагается, что кто включил, тот поймет в чем причина, если что-то не ставится. думаю будет все правильно, но потом...

[RomanMikulchik]

Возникла аналогичная ситуация при установке SP2 на Windows Server 2008 - после перезагрузки появлялась ошибка !! 0xc0000022 !! \Registry\Machine\System\CurrentControls....

Решено переименованием файла dwprot.sys, после чего система запустилась. Вернул первоначальное имя файлу, перезагрузил систему,  ошибок больше не возникало. SP2 установлен.

[maxic]

Некропостинг - зло. Закрыто.