パスワードを忘れた? アカウント作成
678361 journal

Ab.の日記: かちこち

日記 by Ab.
んで、もっともっとカチコチにしたかったので、GeoSwitcherを使って隔離ユーザーで隔離デスクトップを構成してみたり。
geoswitcher を runas/runasa で隔離ユーザーで起動するとうまく行かないみたいなので、geoswitcher はそのままで、そこから起動する explorer を runasa で隔離ユーザーで起動するように。
で、HKLM/Softraware/Microsoft/Windows/Currentversion/Run と AlluserProfile/StartMenu/Program/Startup がそのままだと二重起動になってしまうので、どちらも隔離ユーザーは拒否するようにセキュリティに追加して出来上り。
んで、ついでに MUA/WebBrowser/ICQ はこちらの desktop で動かしちゃうようにしてみたり。

こうしておくと、こっち側のプログラムが乗っ取られてもファイルもレジストリもロクに書き換えられないし、本ユーザーのプロセスのウィンドウも別デスクトップだからちょっかい出せないので安全度が少し高まったーぜー。

もちろん、IE のキャ;シュディレクトリの実行許可を拒否に設定済み。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...