Перейти к содержанию

Исправление небезопасных настроек.


СтранникМ

Рекомендуемые сообщения

Здравствуйте, уважаемые хелперы. С помощью АнтиВируса Зайцева обнаружил небезопасные настройки (ранее их не было, вроде)

Вот такие:

>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса

 

Помогите, с помощью скриптов, того же АВЗ, исправить эти небезопасные настройки!

Заранее благодарю, с уважением, Руслан.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Создайте тему в соседнем разделе, предварительно выполнив Порядок оформления запроса о помощи

Предположу, что у вас устаревшая версия AVZ.

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый хелпер Sandorпроверил систему Касперским (программой, которой рекомендуется при составлении запроса о помощи) и программой МэлвейрБайтс. Вирус не обнаружен.

Мне бы скрипты для АВЗ - чтобы остановить ранее озвученные проблемы.

Заранее - спасибо!

(АВЗ - новый)

 

П.С. Решил вопрос сам. Вопрос снят.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
  В 22.12.2023 в 14:50, СтранникМ сказал:

АВЗ - новый

Показать  

Какая именно версия? Посмотреть можно через меню Справка -> О программе.

Актуальная сейчас - 5.91

 

image.thumb.png.042e01bd3c801ff0dd5535b795b0e04a.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • СтранникМ
      Автор СтранникМ
      Здравствуйте уважаемые Хелперы! Проверил свою ОС (Вин 10) на АВЗ. И вот, что кроме прочего обнаружил:
      >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
      >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
      >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
      >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
      >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
      В настройках Виндовс - вроде все в порядке, а АВЗ показало то, что указал выше. Можете подсказать скрипт для АВЗ, который изменил бы эти настройки на безопасные. Заранее благодарю!
    • 18757
      Автор 18757
      столкнулся с такой проблемой поймал майнер на пк были только игры и нечего важного поэтому сбросил до заводских настроек открываю диспечер задач и вижу нагрузку 60-80 процентов а через несколько секунд она падает до 5 если открыть диспечер задач и дерзать кнопки ctrl shift и esc то можно увидеть процессы например launch tm перешел во вкладку службы а там половина процессов остановленно и с ними нечего нельзя сделать скачал doktor web curelt ничего не нашел не знаю что делать заранее спасибо
    • Нара
      Автор Нара
      Здравствуйте! Вы не знаете что можно сделать, что бы после каждого обновления на андроид телефон не сбрасывался до заводских настроек? Я уверена что можно это прекратить, так как на моем прошлом телефоне такого не было. Сейчас у меня на телефоне очень много важных вещей для меня и мне нельзя их терять, но телефон пишет что будет обновление, а каждое обновление все стирается. Помогите пожалуйста
    • lern_12
      Автор lern_12
      Здравствуйте!
      Окно политики KSC без настроек, окно вытянуто по вертикали и невозможно свернуть.
      Новую политику невозможно создать.

    • KL FC Bot
      Автор KL FC Bot
      Сервисы и организации порой полагаются на Google в вопросе аутентификации пользователей, используя Google OAuth. Как правило, они считают, что Google могуч и мудр, так что на его суждения относительно того, стоит ли давать пользователю доступ или нет можно полагаться.
      Увы, это не совсем так: у опции «Вход с аккаунтом Google» есть серьезные проблемы. В декабре 2023 года исследователь Дилан Эйри из команды Truffle Security обнаружил в Google OAuth достаточно неприятную уязвимость, которая позволяет сотрудникам организации после увольнения сохранять доступ к корпоративным ресурсам. А в некоторых случаях эксплуатация этого бага вообще может приводить к получению доступа человеком со стороны.
      В чем проблема входа с Google OAuth
      У данной уязвимости есть несколько предпосылок. Первая — Google позволяет создавать Google-аккаунты с использованием любой почты, не только Gmail. В частности, для входа в корпоративный Google Workspace как раз обычно используются почтовые адреса с доменом организации. В качестве примера возьмем сотрудника организации Example с почтовым адресом alanna@example.com.
      Аутентификация через Google OAuth используется многими рабочими сервисами во многих организациях. Вот, например, кнопка «Вход с аккаунтом Google» на slack.slack.com
       
      Посмотреть статью полностью
×
×
  • Создать...