पासवर्ड जाने बिना विंडोज "रन अस"


13

हम जिस कॉलेज रेडियो स्टेशन पर काम कर रहे हैं, वहां एक डिजिटल मीडिया सिस्टम स्थापित कर रहे हैं। हम प्रोग्रामर (संगीत; डीजे नहीं, कोडर्स) को संगीत तक पहुंच देने की कोशिश कर रहे हैं, बिना इसके किसी को भी उनके फ्लैश ड्राइव पर कॉपी करने या इसे इंटरनेट पर स्थानांतरित करने की अनुमति देता है।

हम विंडोज सिस्टम पर चल रहे हैं (क्लाइंट मशीनों के लिए विंडोज एक्सपी और मीडिया सर्वर के लिए विंडोज सर्वर 2008)। मेरा विचार यह है।

  • एक उपयोगकर्ता (प्रोग्रामर) बनाएं, जिसकी डिजिटल मीडिया तक कोई पहुंच नहीं है।
  • एक उपयोगकर्ता (MediaUser) बनाएं जिसकी डिजिटल-मीडिया तक केवल पढ़ने योग्य पहुंच हो, जिसे प्रोग्रामर कुछ भी नहीं जानते हैं और पासवर्ड के बारे में नहीं जानते हैं।
  • उपयोगकर्ताओं को प्रोग्रामर के रूप में विंडोज में लॉग इन करें, जिससे उन्हें मीडिया तक कोई पहुंच न हो।
  • मीडिया प्लेबैक के रूप में हमारे प्लेबैक एप्लिकेशन ( ट्रेक्टर ) को चलाएं, प्रोग्रामर को वापस मीडिया चलाने की अनुमति दें लेकिन इसे कॉपी या संशोधित न करें।

यह बिल्कुल सही समाधान की तरह लगता है, लेकिन एक गेटा है। यदि प्लेबैक एप्लिकेशन या मशीन क्रैश हो जाता है, तो प्रोग्रामर एकमात्र व्यक्ति है जो इसे उचित समय में फिर से चलाने में सक्षम होगा (हम 15 kW एफएम रेडियो स्टेशन हैं, इसलिए डाउनटाइम एक बड़ी बात है)। इसलिए मेरी दुविधा ...

मैं प्रोग्रामर को हमारे प्लेबैक एप्लिकेशन को एक उपयोगकर्ता के रूप में शुरू करने की क्षमता कैसे दे सकता हूं जो वे पासवर्ड नहीं जानते हैं?

जवाबों:


32

sudo.bat

@echo off
runas /user:Administrator /savecred %1

आश्चर्यजनक रूप से यह रिबूट या पावर विफलता के बाद भी फिर से पासवर्ड नहीं पूछेगा


2
सही उत्तर के लिए +1। मेरा भगवान है कि एक सुरक्षा छेद
डेव चेनी

गंभीरता से कैसे यह एक सुरक्षा छेद होने के लिए नहीं जाना जाता है? यह क्यों खुला है ?!
Marm0t

2
मुझे पूरा यकीन है कि यह केवल तभी काम करता है जब खाते के लिए पासवर्ड क्रेडेंशियल मैनेजर में सहेजे गए हैं, इसलिए यह वास्तव में OSX या किसी अन्य सिस्टम पर नहीं है जहां क्रेडेंशियल्स को बचाया और फिर से उपयोग किया जा सकता है।
मार्क हेंडरसन

आपको अभी भी पासवर्ड को 1 बार जानने की आवश्यकता है, और यदि यह बदलता है तो यह काम करना बंद कर देगा।
ivan_pozdeev

1

... उन्हें अपने फ्लैश ड्राइव में से किसी को भी कॉपी करने की अनुमति के बिना या इसे पूरे इंटरनेट पर स्थानांतरित करना

इन मशीनों पर USB फ्लैश ड्राइव, इंटरनेट एक्सेस आदि को अक्षम करें।


0

वहाँ कुछ तरीके मैं इस समस्या के आसपास पाने के लिए बंद हाथ के बारे में सोच सकते हैं। पहले (और अधिक कठिन) एक छोटी सी विंडोज़ सेवा लिखना होगा जो ट्रेक्टर लॉन्च करता है। इस प्रकार, ProgramUser एक नए Traktor उदाहरण के लिए सेवा पूछ सकता है, और यह सेवा MediaUser के रूप में चल रही है इसलिए Traktor को MediaUser के रूप में लॉन्च किया गया है।

एक और संभावना है, और बहुत आसान है, एक स्टार्टअप शॉर्टकट सेट करना है जो हर लॉग ऑन में ट्रेक्टर लॉन्च करता है - विंडोज शॉर्टकट आपको शॉर्टकट गुणों में उपयुक्त उपयोगकर्ता के क्रेडेंशियल्स सेट करने की अनुमति देता है। यदि कंप्यूटर कभी भी क्रैश हो जाता है, तो प्रोग्रामर को बस लॉग इन करने की आवश्यकता होती है, और उनके पास MediaUser के रूप में चलने वाला एक नया Traktor होता है!

उम्मीद है कि इन समाधानों में से एक आपके लिए काम करेगा!


स्वयं और अन्य व्यवस्थापक सॉफ़्टवेयर इंजीनियर हैं, इसलिए यह कोई समस्या नहीं होगी। हम एक अन्य सेवा भी चलाते हैं जो GPIO इनपुट के लिए हमारे मिक्सिंग बोर्ड की निगरानी करती है, इसलिए यह कुछ ऐसा है जो हम पहले से कर रहे हैं। यह एक उत्कृष्ट विचार है, धन्यवाद!

0

आप एक प्रोग्राम बना सकते हैं जो डीजे के लिए MediaUser की प्रक्रिया शुरू करता है। यह किया जा सकता है ताकि यह प्रोग्रामर के रूप में चले।

MediaUser के लिए पासवर्ड / क्रेडेंशियल को प्रोग्राम में संकलित करने की आवश्यकता होगी, ताकि यह पासवर्ड जानता हो, लेकिन अंतिम उपयोगकर्ता को इसके बारे में जागरूक होने की आवश्यकता नहीं होगी। उनके पास बस एक बटन या प्रोग्राम होगा जो कहता है कि "रिस्टार्ट ट्रैकर", और यह सभी काम कर सकता है।

यहां प्रक्रिया का एक C # उदाहरण दिया गया है। केवल परिवर्तन क्रेडेंशियल को हार्ड-कोडिंग करना होगा ताकि डीजे उन्हें न देखें।


यह मूल रूप से मैं क्या सुझाव देने जा रहा था, लेकिन इस चेतावनी के साथ कि यह अस्पष्टता के माध्यम से सुरक्षा है। यदि अंतिम उपयोगकर्ता procmon या procexp की प्रतिलिपि ढूंढ और चला सकते हैं, तो वे पासवर्ड को कोई समस्या नहीं ला पाएंगे।
रयान बोल्गर

@ रियान: आपको इस स्थिति में procmon या procexp से पासवर्ड कैसे मिलता है? आप उस उपयोगकर्ता नाम को प्राप्त कर सकते हैं जिसके तहत एक प्रक्रिया चल रही है, लेकिन मुझे नहीं लगा कि आप क्रेडेंशियल प्राप्त कर सकते हैं। मैं समझता हूं कि रेव। हार्ड-कोडेड पासवर्ड के साथ निष्पादन योग्य इंजीनियरिंग वह करेगा, लेकिन इसके अलावा, आपको यह जानकारी कैसे मिलेगी?

0

स्टील रनर्स पर एक नजर। मैंने अपने SysAdmin करियर में कई स्क्रिप्ट्स के लिए इसका उपयोग किया है जब कोई अन्य विकल्प प्रशंसनीय नहीं था। यह निश्चित रूप से आसान है। यह एक निष्पादन योग्य फ़ाइल बनाता है, जिसमें यह संग्रहीत क्रेडेंशियल्स को एन्क्रिप्ट करता है। कड़ी


0

एक अलग GUI के साथ सेवा के रूप में चलाने के लिए Traktor को संशोधित करने के लिए आदर्श स्थिति आपके लिए होगी। यह आपको सबसे अच्छा सुरक्षा विकल्प देता है - ट्रेक्टर तब सही क्रेडेंशियल्स के साथ उपयोगकर्ता के रूप में चल रहा होगा, और किसी को भी यह जानने की जरूरत नहीं है कि वे क्या हैं, या इसे पुनरारंभ करने के लिए पासवर्ड टाइप करने की आवश्यकता है। वास्तव में, आप इसे स्वयं को पुनरारंभ कर सकते हैं यदि यह सेवाओं के स्नैप में क्रैश हो जाता है।

आपके GUI ने Traktor को चलाने के लिए अपने स्वयं के अनुप्रयोग के रूप में लिखा जाता है जिसे उपयोगकर्ता स्वयं चलाता है, यह Traktor सेवा (टीसीपी / आईपी, आरपीसी, साझा मेमोरी, या आईपीसी के किसी भी अन्य रूप के माध्यम से) को संदेश भेजता है ताकि वह यह कर सके। उपयोगकर्ता चाहता है यदि आपने एक क्रॉस-नेटवर्क प्रोटोकॉल (उदाहरण के लिए, टीसीपी / आईपी) का उपयोग करके जीयूआई काम किया है, तो उपयोगकर्ता उसके वर्कस्टेशन में लॉग इन कर सकता है और ट्रेक्टर सेवा एक अधिक विश्वसनीय सर्वर पर चल सकती है, संभवतः "आकस्मिक" रिबूट को रोकने के लिए बंद कर दिया गया है। यदि आप अच्छे हैं, तो आप Traktor को चलाने के लिए एक वेब एप्लिकेशन लिख सकते हैं (अर्थात, वेब सर्वर सेवा को संदेश भेजेगा) और आपका उपयोगकर्ता घर से स्टेशन चला सकता है!

ट्रैकर सेवा को सर्वर से शुरू किया जाएगा, जिसमें लॉग इन करने की आवश्यकता नहीं होगी।


दिलचस्प विचार है, लेकिन Traktor बहुत मालिकाना है और वास्तव में एक एपीआई नहीं है। एकमात्र एकीकरण बिंदु MIDI, सेंड कीज़ और VST प्लगइन्स हैं। हालाँकि, कस्टम UI के साथ सर्व्ड आधारित प्लेबैक इंजन के रूप में Traktor का विचार आकर्षक है, क्योंकि हम अधिक मजबूत कस्टम UI में देखते हैं जो चार्टिंग और प्लेलिस्ट निर्माण जैसी चीजों को संभालते हैं।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.