מכירים את זה שהמחשב כבויי ואתם מדליקים אותו אבל אין לכם כח להמתין מול המסך
עד שהוא יעלה אז אתם עושים איזה מקלחת בינתיים
אז אני אחסוך לכם עוד 15 שניות לכל הפעלה.

מה שאני מציע זה בעצם שהוינדוס יעלה עד תומו כלומר כולל את הכניסה ליוזר
שלוקחת הרבה זמן אם יש תוכנות מותקנות או חיבור לרשת.
ואני גם מוסיף לכם אופציה שהעדיין זה יבקש סיסמא בהפעלת המחשב.
תעשו ככה:
הפעילו את CMD מהשורת הפעלה (ריצה מהירה או חיפוש בוינדוס 7) ורשמו:
CONTROL USERPASSWORDS2
תמחקו את הסימון : :
user must enter a username and password
עד פה היוזר יעלה אוטומטי.

עכשיו תיצרו קובץ בכתבן שמכיל:

On Error Resume Next

Set objShell = CreateObject("Wscript.Shell")
objShell.Run "%windir%\System32\rundll32.exe user32.dll,LockWorkStation"

ותקראו לו בשם :
Lock_workstation.vbs

את הקובץ תמקמו תחת תקיית "הפעלה" ב"כל התוכניות" וזהו.

כאשר המחשב יעלה זה יכנס ליוזר אוטומטי ואז הסקריפט פשוט יצא חזרה לסיסמא
אבל היוזר כבר עלה.

יפה, אהבתי וגנבתי

יפה, אהבתי וגנבתי

זה מוגבל לחלונות 7 או שזה יעבוד גם ב-XP?

לא נראה לי שיש הבדל.

קובי, אין איזה בעיית אבטחה עם העניין? כלומר מישהו לא יכול להדחף בין הכניסה ליוזר לבין הנעילה ולמנוע את הנעילה?

..

לא שונה מהותית מ"בעיית האבטחה" של העובדה שניתן לאפס את הסיסמה עוד לפני שהמערכת עלתה

גישה פיסית למחשב = גישה מיידית למידע (אא"כ הוא מוצפן...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

יש הבדל כלשהו בין איפוס סיסמה לבין כניסה בלי איפוס סיסמה.

..

מה ההבדל? (שואל ברצינות)

לפני שאתה עונה, ואם אני מבין לאן אתה חותר, אל תשכח שקובץ SAM אפשר גם לגבות לפני שמטפלים בו... (שלא לדבר על כך שאפשר לגשת למידע בלי לאפס שום דבר ממילא, פשוט ממערכת אחרת שעולה מ DOK/תקליטור...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אוקיי, אז הבנת לאן אני חותר. עדיין, זה תהליך ארוך יותר מנניח - Alt+Ctrl+Del או פעולה בסגנון שתעצור את נעילת המחשב.

ובל נשכח את עניין ההצפנה.

..

יצירה של "racing condition" בין "מאובטח" ל"לא מאובטח", כלומר "הבעלים של המחשב נמצא קרוב" ל"הבעלים של המחשב התרחק ועוד מעט יחזור" כדרך לטענה שמחשב מאובטח כך יותר טוב, לדעתי, רעיון גרוע ביותר.

אני לא מכיר הרבה אנשים שיש להם שומר צמוד למחשב.

בכל מקרה, לגבי ההצפנה - זה בדיוק מה שאמרתי. אם המידע אכן מוצפן, פתרנו את הבעייה. בערך. אם בנאדם השיג גישה פיסית למחשב, מה מונע ממנו להתקין תוכנה קטנה שתעלה ב boot הבא, תשלוף את הקבצים אחרי שמע"ה קיבלה את המפתח עבורם, ולשלוח אותם הלאה לגורם הרצוי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

בתכלס זה נותן גישה די מהירה למחשב מי שיודע להתעסק קצת ידע לגשת ליוזר ויספיק לבטל את הLOGOUT.
אני עובד על כך שהLOGOUT יהיה ממש בתחילת הLOGIN

אגב, מחשב בלי שם כניסות USB/CD ודומיהם שעליו רק וינדוס 7 מעניין אותי אם יש דרך לגשת לקבצים ?
אפשר לחשוב על רעיון חדש " USB מוצפן" שגם ימנע גישה לכניסות.

כל מחשב אפשר לפתוח (אא"כ יש עליו מנעול, וגם אז, הבעייה היא רק אם לא רוצים להשאיר סימנים, ועם מספיק זמן, גם בזה אפשר לטפל...)

מחשב בלי USB זה קצת קשה... בייחוד ש PS/2 נעלמת לה אט אט מן העולם

נמאס לכם לזכור סיסמאות? לחצו כאן!

נסה לעבוד עם gpedit
http://technet.microsoft.com/en-us/library/cc757265(WS.10).aspx

עם ההגדרה של ריצה סינכרונית של הסקריפטים + הכנסה של הסקריפט לgpo המקומי במקום תיקיית startup המחשב יינעל עוד לפני שממשק המשתמש יעלה, אם אני לא טועה זה אמור לעבוד (לא בדקתי, אבל זה כיוון שהייתי מנסה אם הייתי אתה)

ציטוט:

במקור נכתב על ידי שימי בכל מקרה, לגבי ההצפנה - זה בדיוק מה שאמרתי. אם המידע אכן מוצפן, פתרנו את הבעייה. בערך. אם בנאדם השיג גישה פיסית למחשב, מה מונע ממנו להתקין תוכנה קטנה שתעלה ב boot הבא, תשלוף את הקבצים אחרי שמע"ה קיבלה את המפתח עבורם, ולשלוח אותם הלאה לגורם הרצוי...

יש מתקפה כזאת על TrueCrypt, שתופסת את הסיסמה כשהמשתמש מזין אותה, בעליה

כן, אבל ברגע שאתה מאפס סיסמה לא ניתן לגשת אל קבצים שהוצפנו על ידי המשתמש.


אם תיכנס עם livecd או בכול דרך אחרת - לא יהיה לך המפתח של המשמש ע"מ לגשת לקבצים המוצפנים שלו, אא"כ אני טועה?

ציטוט:

במקור נכתב על ידי שימי (אא"כ הוא מוצפן...)

..

קראתי שוב, ראיתי שהוא נתן פתרון גם לזה, כאשר שוב - כדי לבצע זאת האדם יצטרך הרשאות local admin או את הסיסמה של המשתמש, את הראשון הוא יוכל להשיג עם גישה פיזית למחשב, ואם יש לו את השני - אז כל הדיון מיותר

יש, מספיק שהבנאדם מקבל אדמין על המחשב או מוחק את cscript.exe (מה שמריץ למעשה vbs-ים) ואז הנעילה האוטומטית לא תפעל (ניתן גם להוסיף אותו ל restricted list ואז סתם תתקבל הודעת שגיאה)

מצד שני - אם נתת לאדם אפשרות גישה לקבצים/רג'יסטרי במחשב שלך - מגיע לך שיפרצו לך את המחשב
(הםם... בקריאה שנייה זו הרמה להנחתה נגד חלונות באופן כללי, אבל ניחא )

כדי "להדחף" בין הלוגאין והרצת התוכניות שמופעלות בעליית המחשב צריך להחזיק את המקש shift לחוץ עד לסיום העלייה

אותו דבר ניתן לעשות גם כשלא רוצים שדיסק עם autorun יופעל בהכנסת הדיסק

It's Never Lupus

או, והנה בעית האבטחה.

..

אפשר לעקוף את זה.
1. וודא שמוגדר לך תחת hklm\software\microsoft\windows nt\currentversion\winlogon את הערך shell עם הנתון explorer.exe
2. צור את הקובץ shell.vbs תחת %userprofile% וכתוב בו את השורות הבאות:

קוד:

Set objShell = CreateObject("Wscript.Shell")
sCmd="%windir%\System32\rundll32.exe user32.dll,LockWorkStation"
objShell.Run sCmd,0,False
objShell.Run """explorer.exe""",0,False

3. צור את הקובץ shell.bat באותה התיקייה שבו השורה

קוד:

cscript %userprofile%\shell.vbs

4. שנה את המפתח הבא תחת המשתמש איתו אתה רוצה לעשות את הנעילה:
hkcu\software\microsoft\windows nt\currentversion\winlogon
שים (צור) ערך בשם value שבו רשום %userprofile%\shell.bat (יש אחוז לפני ואחרי userprofile)

ככה הנעילה מתבצעת עוד לפני שה explorer עולה, בנוסף - הshift לא חוסם זאת, בנוסף - זה לא משפיע על safe mode (יש מפתח אחר בשביל זה אם אתה רוצה) וככה אפשר להוסיף עוד תוכנות שתמיד יעלו.

לא לשכוח לשנות הרשאות ntfs ולהוריד למשתמש הרשאות לשנות את הקובץ הזה ואת המפתח הזה (לתת רק read&execute) ובבקשה - מה שרצית

עריכה:
שכחתי להגיד- נבדק על XP, אבל אמור לעבוד על כל חלונות NT שלא יהיה

איפה בדיוק ב-Key של Winlogon (ב-HKCU) נקבע אילו תוכנות יעלו מיד עם עליית המשתמש?

זה לא תוכנות, זהו ה shell שלך, הממשק של המשתמש שעולה עם הכניסה לחלונות.
לרוב זהו explorer.exe (מה שנותן לך את שורת המשימות והצלמיות על שולחן העבודה), פה פשוט הפכתי את זה לקובץ סקריפט שמריץ קודם את הנעילה של המחשב ואז פותח את ה explorer, ברקע

סבבה, לזה חתרתי, כי לדעתי יש לך טעות קטנה.
בשלב האחרון צריך ליצור ערך (מסוג string, כמובן) בשם Shell (ולא value), כי אתה רוצה לעשות override על ההגדרה של ה-Local Machine..

אני צודק או שפיספסתי משהו?

צודק, התכוונתי ל shell
value זה השם של המשתמש (תיקייה = key, משתנה = value, ערך = data)
נראה כאילו בחלונות 7 אפשר להיות מהיר מספיק כדי להעיף את החלון ולבטל את הנעילה... אבל אני לא הספקתי

רק כדי שכולם יהיו סגורים על זה ב-100%, הנה מה שצריך להיות ב-Registry.
(נבדק על Windows 7 בהצלחה, כמובן )

לי משום מה זה לא מעלה את המערכת רק מסך שחור WIN7 .... למה זה ?

הוא כותב משהו במסך השחור?
איזה ערך שמת ב registry?
אם אתה כותב %userprofile% בשורת הפעלה - אתה רואה את הקובץ shell.bat שם?

נראה לי שאני אעשה התקנה אוטומטית לזה וזהו...

אני אגיד לך בדיוק. :
התיקיה היא התיקיה של היוזר תחת USERS ואז היוזר שנכנס אוטומטית.
שם מיקמתי את שתי הקבצים וניסיתי תחת קריאה בלבד וגם רגיל.
השינוי בREGEDIT בדיוק כמו בתמונה.

המסך השחור הוא כאילו היוזר עולה אבל הEXPLORER לא עולה טוב.
מזל שעוד יכולתי להכנס לALTCTRLDEL ולמנהל המשימות משם שיניתי את הכל חזרה.

ANT SUGGESTION ?

אוקי, פתח cmd ותכתוב
%userprofile%\shell.bat
(אחוז לפני ואחרי userprofile), מה קורה?

זה נכנס לחלון של הסיסמא. וכשאני מזין סיסמא זה מחזיר אותי לDESKTOP הרגיל של היוזר.
אבל כל זה בתנאי שכל השרותים של היוזר כבר הופעלו ....

אוקיי, תראה על איזה מצב זה נתקע לך, נראה מה לא עובד שם.

אני חושב שזה פשוט לא מריץ את האקספלורר כמו שצריך ... כי הכל עובד פיקס פשוט נמערכת לא עולנ כמו שצריך...

סבבה, אבל אין לי מה לעשות עם המשפט הזה - כל עוד אני לא אדע מה קורה אצלך לא אוכל לעזור לך, נכון?
תעלה תמונת מסך של מה שקורה אצלך, תגיד איזה קבצים שמת איפה ומה כתוב בהם (אני יודע שעשית לפי הוראות - אבל עדיין אני מבקש) ואז אפשר יהיה לדעת למה זה לא פועל לך.

1. מיקמתי את שתי הקבלים בתיקיה של היוזר (והרצתי את הפקודה שביקשתי בCMD) וזה פתח את התיקיה. - עד פה אני חשוב שהכל תקין.
2. ביטלתי סימן מUSER MUST ENTER PASSWORD "" ...
3. שיניתי את ה: Shell לכל %userprofile%\shell.bat (עם אחוז לפני ואחרי)
במקום explorer.exe שכתוב שם.
4. עם עליית המחשב הוא מגיע למצב שאני זקוק לסיסמא כדי להכנס.
ברגע שאני מכניס את הסיסמא הוא מגיע למסך שכולו שחור וכלום לא נראה מאחורי
זה כלומר כל המסך שחור, עושה רושם שהמחשב לא תקוע או בשלבי טעינה וגם זה מאשפר לי
להכנס בעזרת ALT CTRL DEL לTASK MANAGER.

ניסתי לשנות הכל למחוק ולעשות שוב וזה אותה תוצאה אז כבר התייאשתי .
יכול להיות שהסקריפט לא מריץ את הEXPLORER כמו שצריך ?

עוד מישהו ניסה וזה עובד לו ?

נשמע כאילו לא עשית את הצעד הראשון
תתחבר עם administrator ותפעיל את הפקודה הבאה:
control userpasswords2
שם תוריד את הסימון מ"חייב להכניס משתמש וסיסמה" ותדאג שהוא יתחבר עם המשתמש שלך

עשיתי את זה וגם רשמתי שעשיתי אין שום וי על הסימון הזה .
מוזר שזה לא עובד נכון הגיונית אמור לעבוד אבל אל עובד.
וחבל . מישהו עוד ניסה ?

אגב אתה מוזמן לעשות חיבור מרחוק למחשב שלי אם אתה רוצה ולתפעל את הדברים לבד .....

איזו גירסת חלונות יש לך?
אני יודע שניסיתי על 3 מחשבים (2 מתוכם 7 ואחד XP, על כולם עבד, ובגלל זה מוזר לי מה שאתה מתאר)

וינדוס 7 . 64 .
אולי האנטי וירוס מונע כניסה אוטומטית כזו ? NOD 32.

אני בספק, נשמע יותר כמו שגיאת כתיב מכול דבר אחר...
קח את הקובץ הזה
https://2010-uploaded.fresh.co.il/2...29/67667254.zip
פרוס אותו תחת %userprofile%
לחיצה כפולה על shell.reg
אתחל את המחשב (אחרי שהגדרת לוגין אוטומטי)

את כל הפעולות (מלבד האחרונה, שכבר עשית לפי מה שהבנתי) צריך לבצע מהמשתמש שאתה רוצה שייתחבר באופן אוטומטי

תודה על הסבלנות שלך .
השתלם בסוף.
עובד יופי.

וגם מצאתי את הטעות.
מסתבר שיש תחת LOCAL MACHINE בREGEDIT בדיוק אותם ערכים ... שאותם
לא צריך לשנות.
ומה שהיה צריך לשנות זה תחת הHKEY LOCAL USER .....

ופה הטעות שלי מצטער על הבלגן.

אה כן, אמרתי שתחת HKLM חייב לוודא שנשאר explorer.exe
שמח שעוזר

shutdown /l
מבצע LOGOFF

ניסיתי לערוך וכבר עבר הזמן המותר

LOGOFF מבצע כיבוי תוכנות ויציאה למסך פתיחה
ומה שהבאת כנראה זה דומה למקש WIN+L
מה שנקרא החלפת משתמש מהירה ,דבר שמשאיר את התוכניות רצות בקרע .

תודה

נו אז מה השורה התחתונה? כדאי או לא?

אבל לגבי המקור באשכול - "זה כדאי"

התוספת לא הוצעה כנגד בעיות אבטחה, אם אתה מגיע פיזית אל המחשב, משיג הרשאות אדמין ומוחק את הסקריפט - אז המחשב לא יינעל וייכנס אוטומטית עם המשתמש הזה, אבל (כמעט) כל מחשב אפשר לפרוץ אם אתה מגיע אליו פיזית,במיוחד אם אתה נכנס עם המשתמש באופן אוטומטי, פשוט אל תצפין עם המשתמש הזה שום דבר ואל תתן לו הרשאות מיוחדות ולא הפסדת כלום מבחינת אבטחה

התוספת הייתה רק הוכחה לilane שאפשר לדאוג שמשתמש רגיל לא יוכל למנוע את הנעילה, ובנוסף תשובה ל samnet איך לעשות את הנעילה לפני ששולחן העבודה עולה בכלל.

http://www.wmsoftware.com/sal

היתרונות:
הסיסמא מוצפנת
התקנה וניהול פשוטים
ניהול ריכוזי בדומיין

החיסרון העקרי 15$ למחשב...

It's Never Lupus

קופצת לי הודעת שגיאה וזה לא יוצא למסך LOGON, מדוע?
תודה!

קבלו ביטול שכחתי גרשיים =]
תודה רבה

אני מדבר על האשכול הזה
http://www.fresh.co.il/vBulletin/sh...off#post3852075

עדיין לא נמצא פתרון
מדובר במכללה שבה המשתמשים לפעמים עוזבים את התחנה והיא ננעלת
הפתרון של ms להחלפת השומר מסך ב logoff לא מתאימה כי לפעמים המשתמש
רוצה לחזור לתחנה לעבודות שלו והפקודה הזו סוגרת את התוכניות
לבטל לגמרי את הנעילה גם לא שייך, כי אז תלמידים אחרים יתיישבו על אותו יוזר

אז חשבתי להשתמש ברעיון של האשכול הזה
ניצור יוזר עם הרשאת אדמין שיכול לשחרר תחנה נעולה
ונשים לו בהפעלה את הסקריפטים שהביאו כאן
ואז אם תלמיד מגיע לתחנה נעולה ,הוא נכנס עם היוזר הזה ומשחרר את התחנה ומיד יוצא החוצה.

מה דעתכם ?

איך אני יוצר יוזר כזה אוטומטי בכל התחנות, או אולי מספיק בשרת ?

ופרט נוסף שלא מצאנו לו פתרון לשרת 2008
חסימת אפשרות כניסה של משתמש בו זמנית לשני תחנות
כי לפעמים מענישים תלמיד בהרחקה לתקופה וחבר מכניס אותו בשם שלו במקביל אליו.
*

מעט בעייתי ליצור משתמש כזה, זה לא ימנע מהתלמידים שלך לבצע runas עם ההרשאות של המשתמש הזה ולהתקין כל שעולה על רוחם במחשב, צריך לחפש משהו חכם יותר...
את 2 הבעיות שלך פתרתי לפני מספר שנים דווקא (לצערי אין לי את הקוד המקורי, אנסה לשחזר חלקים ממנו בשבילך אם זה קריטי),
בגדול - הפתרון עובד ככה: יצרתי אוביקט com+ שרץ עם הרשאות אדמיניסטרטיביות על השרת שיודע לבצע ניתוק בכוח מרחוק של המשתמשים, החלק היפה הוא שמי שמריץ אותו לא צריך להיות בעל הרשאות אדמיניסטרטיביות בכלל, ככה שתוכל לעשות מן תחנת שירות כזו שממנה אפשר יהיה לבצע logoff בכוח למחשבים (אפשר להוסיף אפילו בדיקה שהניתוק יבוצע רק אם המחשב locked).
לגבי הבעיה השנייה, זה פתרון מעט פחות טוב לבי"ס (כי לא עובדים שם ממש מסודר), בכול logon של משתמש תרשום בסכימה (תחת אותו אובייקט עם הרשאות, כמובן) שהוא מחובר ובכול logoff תוריד את הflag הזה, עכשיו כשמישהו יתחבר, תפעיל לו ב logon script (או בכול 10 שניות או משהו) בדיקה אם הוא מחובר למחשב אחר, אם כן - קרא לאובייקט של הניתוק בכוח ותעיף אותו.

הפתרון עבד על חלונות 2003, אני לא יודע אם נתנו לו משהו מובנה ב2008 למרות שהשדות המתאימים קיימים בסכימה (לא הייתי צריך להרחיב אותה)

הקפצה אחרונה, העוגן ירד,

אני חושב שכל מי ששדרג את WIN 7 לגרסא האחרונה ראה שמיקרובלופ ההאלו יצרו מצב
שגם כאשר אתה מסיר את USER MUST HAVE .... אז הוא מכניס אותך לLOGON SCREEN
אבל הסיסמא כבר בתוך התיבה במקום שזה יכניס אותך אוטומטית.

יש למישהו רעיון לפתרון ?

לא קרה לי,
windows starter, windows 7 enterprise, windows 7 ultimate

איזה עדכון ואיזו מערכת הפעלה?