Ab.の日記: かちこち
日記 by
Ab.
んで、もっともっとカチコチにしたかったので、GeoSwitcherを使って隔離ユーザーで隔離デスクトップを構成してみたり。
geoswitcher を runas/runasa で隔離ユーザーで起動するとうまく行かないみたいなので、geoswitcher はそのままで、そこから起動する explorer を runasa で隔離ユーザーで起動するように。
で、HKLM/Softraware/Microsoft/Windows/Currentversion/Run と AlluserProfile/StartMenu/Program/Startup がそのままだと二重起動になってしまうので、どちらも隔離ユーザーは拒否するようにセキュリティに追加して出来上り。
んで、ついでに MUA/WebBrowser/ICQ はこちらの desktop で動かしちゃうようにしてみたり。
geoswitcher を runas/runasa で隔離ユーザーで起動するとうまく行かないみたいなので、geoswitcher はそのままで、そこから起動する explorer を runasa で隔離ユーザーで起動するように。
で、HKLM/Softraware/Microsoft/Windows/Currentversion/Run と AlluserProfile/StartMenu/Program/Startup がそのままだと二重起動になってしまうので、どちらも隔離ユーザーは拒否するようにセキュリティに追加して出来上り。
んで、ついでに MUA/WebBrowser/ICQ はこちらの desktop で動かしちゃうようにしてみたり。
こうしておくと、こっち側のプログラムが乗っ取られてもファイルもレジストリもロクに書き換えられないし、本ユーザーのプロセスのウィンドウも別デスクトップだからちょっかい出せないので安全度が少し高まったーぜー。
もちろん、IE のキャ;シュディレクトリの実行許可を拒否に設定済み。
かちこち More ログイン