Как я могу защитить паролем ярлыки на рабочем столе?

3048
Jambo

Я хочу защитить паролем определенные программы перед их выполнением.

Например, я только что загрузил Google Chrome, и у меня есть ярлык для него на рабочем столе.

Мне интересно, возможно ли, что когда пользователь запускает Chrome, он запускает WinForm .exe, который требует от пользователя ввода пароля перед загрузкой Chrome. Если пароль неверный, Chrome не будет загружаться.

Я стремлюсь сделать свое развитие в C #.

3
Это не помешает пользователю просто найти и запустить настоящий исполняемый файл Chrome или даже установить свой собственный. Почему бы не использовать разрешения, уже встроенные в хост-систему? Windows может ограничить доступ к приложениям по учетной записи пользователя. David 12 лет назад 14
Я вижу, что это имеет больше смысла, как я могу это сделать? 12 лет назад 0

3 ответа на вопрос

3
Cistoran

Это в основном направлено на ваш комментарий к ОП.

Зайдите в папку с файлами программ Chrome.

Щелкните правой кнопкой мыши на .EXE.
Свойства.
Перейдите на вкладку Security.
Перейдите к каждому пользователю и снимите флажок «Чтение / запись» для тех, кому вы не хотите
давать разрешение.

0
Garrett

Если ваш сценарий относительно типичен, т. Е. Если вы владелец машины и у вас есть права администратора, то «традиционной» моделью является:

  • создавать индивидуальные (не администраторские) учетные записи для других людей, которые используют этот компьютер (неявно, большинство установок программного обеспечения будут запрещены, за исключением нескольких приложений, таких как Google Chrome, которые поддерживают установки для каждого пользователя)

  • Запрет через групповую политику (поддерживается узким списком приложений Microsoft)

  • для специфичных для приложений запретов настройте параметры NTFS, чтобы запретить доступ некоторым пользователям.

-1
surfasb

Если вы пытаетесь ограничить пользователей от определенных программ, это неэффективный метод.

Это звучит как ужасно сложное и запутанное решение проблемы. Чтобы эффективно принять такое решение, вам нужно будет перехватывать вызовы файловой системы Chrome.exe, что, вероятно, потребует от вас написания низкоуровневого драйвера, так как на AFAIK нет API для такой функциональности.

И если вам удастся написать такой драйвер, любой пользователь с правами администратора может переопределить этот инструмент, просто удалив драйвер.

Лучшее решение - использовать EFS для его шифрования. EFS довольно прозрачна, основана на ключах и не может быть переопределена кем-то с правами администратора, если только они не настроены на получение сертификата восстановления.

Приведенное выше решение Cistoran работает до тех пор, пока никто не имеет прав администратора.

Похожие вопросы