Qual é o acesso máximo ao Windows 7 possível para restringir a adulteração de um único serviço?

3

Estou desenvolvendo um sistema de gerenciamento de TDAH para mim. Sem entrar em detalhes (e por mais tolo que possa parecer para um homem adulto precisar de algo assim), eu preciso construir um serviço à prova de mim para rodar no meu laptop com Windows 7 Ultra. Eu ainda preciso de acesso bastante completo ao sistema, no entanto.

Como posso configurar as coisas para que eu seja incapaz de "facilmente" (ou seja, dentro de 3-5 minutos sem reiniciar) parar o serviço ou impedir que ele seja executado?

EDIT: Eu reconheço que a solução aqui é provavelmente algum tipo de software pré-existente que eu preciso para caçar para mim e que seria executado em uma conta de administrador (w / senha conhecida por outra pessoa) enquanto eu uso regularmente uma conta limitada . A questão é que eu sou um desenvolvedor & amp; regularmente precisa de mais do que o acesso do usuário padrão para a máquina. Aqui estão alguns detalhes específicos do que eu preciso fazer:

  • Instalar / remover programas
  • Executa máquinas virtuais via vmware ou virtualbox, às vezes através do Vagrant
  • Mate os processos que iniciei
  • Iniciar / parar serviços que podem não estar sendo executados na minha conta
  • Ter acesso à maioria dos arquivos / diretórios (não precisa de acesso regularmente ao arquivo hosts)

... Eu acho que isso cobre os padrões que seriam muito frequentes para eu pedir a alguém que digite uma senha.

windows permissions administration windows-services Crawford Comeaux
fonte

Respostas:

1

Talvez seja necessário detalhar um pouco mais sobre o serviço específico que você deseja impedir de executar ou proteger, etc. (sem mergulhar nos canais, é claro)

ICE
fonte
Seria apenas algo que eu escreveria para me trancar para fora do laptop quando estiver usando-o para me distrair de outras coisas e restringir minha navegação a um número limitado de sites.
Crawford Comeaux
1

Você precisará gastar algum tempo com isso, se quiser apenas alguns sites selecionados, será necessário editar o arquivo do host em: 

    %systemroot%/system32/drivers/ect/hosts

-Mas isso seria permanente, você teria que desfazer manualmente isso toda vez. Pode ser mais fácil usar um script de temporizador ou uma série de temporizadores, esperando para matar qualquer programa depois de alguns segundos, e então fazer um loop de tarefas para evitar que ele inicie novamente.

ICE
fonte
Isso falha no teste "fácil" desde que o bloco de notas foi executado como admin & amp; remover entradas poderia ser feito em apenas um minuto.
Crawford Comeaux
O plano é automatizar o sistema por vários meios, principalmente em execução em um servidor remoto. Mas o código remoto precisa de um endpoint no laptop que não posso matar. Daí a questão.
Crawford Comeaux
Esse cara tem seu arquivo hosts redefinido automaticamente para adicionar tempo de bloco desperdiçando sites em um trabalho cron. Ideia inteligente: clauswitt.com/…
Matthew Lock
1

Investigue os diferentes programas de filtragem da Internet (a.k.a. software de filtragem de conteúdo ) acessível. Eles geralmente têm opções adicionais, como temporizadores de uso, bloqueando o acesso ao software instalado, etc.

Anos atrás, trabalhei nesse negócio e tínhamos clientes que compraram o software apenas para esse fim, por exemplo, uma família que teve um filho que ficou chateado ao ver certos sites, então com seu conhecimento eles usaram nosso software. Esse produto específico não está mais no mercado.

Instale e gerencie o software em uma conta de administrador separada, enquanto você trabalha em uma conta de usuário limitada.

Uma vez que este sistema esteja configurado e funcione como você deseja:
Se houver alguém "próximo" em quem você confia, peça que ele altere a senha do administrador.

[Observe que, se você fizer a última coisa, dependendo do programa de filtragem, talvez nem precise usar contas Win separadas, basta que essa pessoa altere a senha do programa.]

Nota adicional: Construir coisas como esta é Difícil se você quiser torná-lo à prova de adulteração. Não é algo que você possa fazer com um pouco de configuração do Windows.

Adicionado 30 de junho:
Outro método para armazenar a senha é pegar uma senha muito complicada que você possa lembrar, escrevê-la em um pedaço de papel e mantê-la em um local diferente, onde não é possível acessá-la rapidamente, por exemplo, no seu local de trabalho.

Jan Doggen
fonte
Eu definitivamente não estou olhando para construir essa parte do meu sistema, com certeza. A dificuldade está em descobrir como limitar minha conta sem atrapalhar as coisas que preciso fazer, como desenvolvedor. Editando a questão agora com detalhes, tanto quanto o que eu costumo fazer.
Crawford Comeaux
1
O software de filtragem da Internet não força você em uma conta não administrativa. Eu sei que muitos desses programas funcionam, mas os nossos não.
Jan Doggen
0

Por que você não tira uma folha do livro de Paul Graham e simplesmente se desconecta da internet completamente em seu computador de trabalho?

... configure um computador separado para usar a Internet.

Agora eu deixo wifi desligado no meu computador principal, exceto quando eu preciso   transferir um arquivo ou editar uma página da web, e eu tenho um laptop separado em   o outro lado da sala que uso para verificar e-mails ou navegar na web.   (Ironia das ironias, é o computador que Steve Huffman escreveu no Reddit.   Quando Steve e Alexis leiloaram seus velhos laptops para caridade, eu   comprou-os para o museu Y Combinator.)

A minha regra é que posso passar tanto tempo online quanto quiser, desde que   Eu faço isso no computador. E isso acaba sendo o suficiente. Quando eu tenho   sentar do outro lado da sala para verificar e-mails ou navegar na web,   Eu me torno muito mais consciente disso. Suficientemente consciente, no meu caso em   pelo menos, é difícil gastar mais de uma hora por dia online.

E meu computador principal agora está liberado para o trabalho. Se você tentar esse truque,   você provavelmente ficará impressionado com o quão diferente é quando seu computador   está desconectado da Internet. Foi alarmante para mim como estrangeiros   sentiu-se a sentar na frente de um computador que só poderia ser usado para   trabalho, porque isso mostrou quanto tempo eu devo ter desperdiçado.

Uau. Tudo o que posso fazer neste computador é o trabalho. Ok, é melhor eu trabalhar então.

http://www.paulgraham.com/distraction.html

Pessoalmente acho isso um pouco extremo e uso o Leechblock apenas para limitar os piores sites de timesinking: https://addons.mozilla.org/pt-BR/firefox/addon/leechblock/

Matthew Lock
fonte
1
Na verdade, é uma ideia muito inteligente. Se você realmente precisa de algum recurso baseado na web, você sempre pode criar uma referência off-line para eles. Uma maneira muito extrema é como richard stallman faz isso - usando um script que busca sites (embora ele pareça fazê-lo por privacidade, em vez de espaços de trabalho livres de distrações)
Journeyman Geek
Ou simplesmente vá para o segundo computador que tem acesso à Internet para procurar. Eu acho que o segredo é apenas aumentar o custo de procrastinar ao ponto em que o trabalho é mais fácil.
Matthew Lock