В работе Мания преследования

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
Доброго времени суток.
Знакомый пару раз приносил ноутбук с просьбой переустановить винду, потому что она постоянно "слетает".
Однако при этом есть подозрения, что данный юзер сам портит работу ОС (см. название темы)
Последний раз я установил ему минимальный набор программ + Аваст и в редакторе локальной групповой политики запретил доступ к чему только можно.
Скрыл доступ к диску С с операционкой и еще кучу разных настроек о которых я уже не помню.
В итоге снова в руках данный ноут со следующими симптомами:
разрешение экрана минимальное, Аваст отсутствует, доступ к панели Администрирования запрещен.
Браузер Хром отсутствует.
Доступ к дискам запрещен, на рабочем столе куча ярлыков в названиях с приставкой спереди rebuilt
Периодически выскакивает окно Explorer.exe Неопознанная ошибка.
В безопасном режиме все тоже самое.
Собственно говоря мне проще все снести и установить винду заново.
Вопрос в том, существует ли какая-нибудь программа-логер, которая фиксирует основные действия юзера?
Мне не нужен клавиатурный шпион, мне нужна программа, которая сможет создать отчет, скажем за месяц, какие папки удалялись, какие настройки меняялись.
Существуют ли такие? Или попытаться покопаться в том что осталось от ОС??
Ваши идеи? Мысли? Спасибо!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,111
Реакции
14,134
Нужно копать в сторону включения Аудита Windows за действиями пользователя.
 

Сергій

Разработчик
Сообщения
653
Реакции
328
Пальци в дверь - признается.
Хотя... может его сынок играется: чтоб Аваст не мешал зайти на ...сайт - убрать Аваст, чтоб папа не посмотрел историю браузера - убрать браузер.
_ А если серьезнее, то там может быть вирус буткит и простая переустановка винды не поможет.
_ Самый примитивный ход - установи на диск D а не C, но это вряд ли поможет.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,111
Реакции
14,134
Самый простой ход не давать права администратора, или научить переустанавливать ОС.
 

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
У человека, возможно, некоторые психические отклонения (он не ребенок).
Именно поэтому он пытается защитить себя от якобы вмешательства на пк из вне.
Переустановить Виндовс для него это высший пилотаж. Однако вчера просил у меня паяльник, чтобы перепаять айфон... Надеюсь, он имел в виду оторванный провод зарядки...
Я пытался закрыть ему доступ к системным файлам да и вообще к диску С, локальную политику безопасности я тоже настраивал, чтобы он не мог портить систему.
Однако он как-то умудряется это сделать. Толи я что-то пропустил, толи у него какое-то стороннее ПО, которое он использует, ведь симптомы каждый раз схожи
 

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
В контекстном меню присутствует BitLocker - возможно юзер пытался обезопасить себя и установить защиту.
Думаю по этой же причине в меню Программы присутствует subystem for unix-basef applocations
-
Окно Конфигурация системы, вкладка Службы ВСЕ отключено
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,111
Реакции
14,134
Шифрование дисков не может поломать систему. Что делал пользователь, можно только гадать.
 

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
а эти права вы ему оставляете?
Я не сисадмин и не особо разбираюсь что к чему. По возможности запретил те функции, которые мне понятны.
В идеале хотелось бы оставить доступ к загрузке файлов: торренты, фильмы, установке игр. Доступ к браузеру.
И по максимуму скрыть любые настройки системы. Ведь человек даже расширение экрана убрал на минимальное!

На данный момент:
Через редактор реестра убрал ограничения.
Частично доступ к настройкам появился также заработал вайфай.
Сменил разрешение экрана.
В Панели управления/Администрирование доступ к элементам запрещен. Тоже с диспетчером устройств.
Доступ к диску С и Д запрещен. В свойствах отображаются как пустые.
В разделе Удаление и изменение программ сторонних программ нет, только куча библиотек с++ (скорее всего установлены юзером)

Резюмирую: вероятнее всего юзер как-то умудрился залезть в настройки и поменять все что только можно было. Даже в свойства папок залез.
После получения доступа к вышеперечисленным разделам, возможно переустановка не понадобиться (надеюсь).
 

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
еще момент: после установки Виндовса я включил резервное копирование.
На данный момент при попытке восстановления системы выдает сообщение, что Виндовс не удалось обнаружить архив.
При попытке зайти в меню Настройка архивации выдает сообщение Архивация данных не обнаружила диски для сохранения архивов.
Получается после запрета юзеру доступа к дискам, самой системе запрещено архив создавать? Такое может быть?
 

Сергій

Разработчик
Сообщения
653
Реакции
328
Установите ему Faronics. Тогда ничего не сможет сломать даже если будет все форматировать - после перезагрузки винда будет как новенькая. Только пусть свои документы сохраняет на флешку, а то и их не будет.
 

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
Последнее редактирование:

Сергій

Разработчик
Сообщения
653
Реакции
328
Что-то похожее я и искал!! Вопрос только как быть с установленными играми? Ну тоесть после перезагрузки они будут удаляться?
На сколько я понимаю - если его установить после игр, то єто и станет нулевой точкой (вместе с ними).
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,283
Реакции
6,493
Посмотрел, Faronics - Deep Freeze Standard - бесплатное использование только 30 дней.
Из аналогичного ещё Shadow Defender.

Но тут главный минус в том, что пользователь без труда может отключить эту защиту (например если ему надо поставить новые программы, которые не должны слететь после перезагрузки). Так что не уверен, что это вам поможет.

Для начала вам надо определиться, что именно вы хотите?
Эмулятор, который всё будет откатывать при ребуте? Если пользователя не урезать, то как написал толку скорее всего будет мало.
Посмотреть логи, что именно он там крутит? Выше Акок давал ссылку.
Ну, лично я бы посоветовал (и выше уже пару раз вам про это написали)
1) Создаёте новую учётку пользователя, лучше всего гостевую (она максимально урезанная).
2) На учётку админа ставите пароль.
3) Скрываете учётку админа, поиск в яндексе по запросу "Скрыть определенные учетные записи пользователей на экране входа Windows." там разберетесь.

В итоге если только он не будет использовать Live CD или прочие трюки для получения доступа к админу (против лома нет приёма), то у него тупо не хватит прав ничего в реестре менять, удалять и т.д. При этом смотреть фильмы, сёрфить, играть в установленные программы он сможет спокойно.

Главное, чтобы только у него не возникла идея, что это "враги" всё ему запретили и надо любым способом снять эти ограничения.
 

КОМПОТ

Новый пользователь
Сообщения
11
Реакции
1
не стал ждать выходных...
в общем установил ОС заново, установил Deep Freeze Standard (с лекарством)
ну что сказать... любой созданный или скачанный файл/картинка/ярлык после перезагрузки исчезают...
также в исходную возвращаются все настройки, что с одной стороны и хорошо, но вот поменять картинку рабочего стола или размер шрифта, курсор и тд проблематично.
Соответственно, программа абсолютно не подходит для решения поставленных целей.
Вот если бы она работала отдельно с разделами диска...
Установить сторонний софт или игру конечно можно, отключив защиту, да только о способах отключения юзер знать не должен...
------------------------
Завтра или на выходных попробую поиграться с правами.
 

AlexZir

Активный пользователь
Сообщения
94
Реакции
45
Заморачиваться с ограничением прав и блокировкой всего и вся в случае с вашим клиентом бесполезно, вы уже сами в этом пару раз убедились, но упорно пытаетесь на тех же граблях танцевать. Могу посоветовать установить систему с нуля, настроить базовую защиту, ничего не ограничивать и не блокировать службы, после чего отдать ноутбук клиенту и предупредить, что этот ремонт был в последний раз. После этого больше не связываться с восстановлением компьютеров этого человека, как бы он этого не просил. Ваших титанических усилий в деле ремонта все равно не оценят.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,111
Реакции
14,134
Или используйте акронис или подобное ПО. Делайте точки отката системы и в случае поломки системы, можно просто восстановить настроенный образ.
 
Сверху Снизу