windows的组策略真是太脑残了 - 未名空间MITBBS历史存档

windows的组策略真是太脑残了# PDA - 掌中宝

b*r2014-04-11 07:04

1 楼

刚回了趟国，现在开始申请OPT，需要I94卡，但是现在入境没有纸质的I94卡了，怎么
办？
多谢

o*12014-04-11 07:04

2 楼

无论是中国人、意大利人还是阿拉伯人，都说自己率先发明了面条。现在，这场争论画
上了一个句号。在中国黄河流域的喇家遗址，考古学家发现了距今4000年的面条，其他
任何国家的面条的历史都无法与之相提并论。考古学家称沉积锥和碗底之间形成一个真
空区，允许面条保留下来。

n*12014-04-11 07:04

3 楼

学校win7机器，有个组策略是禁止普通用户使用regedit.exe来访问注册表。
这个貌似很强大，其实任何程序内部都能自由访问注册表，就连powershell也能访问
。比如 "Get-ChildItem -Path hkcu:"就能读取HKEY_CURRENT_USER下面的所有内容,
“Remove-Item -Path hkcu:Software_DeleteMe”就能随便删除内容。
如此以来，这个组策略纯粹是形同虚设嘛！

c*p2014-04-11 07:04

4 楼

好像可以上网打？I94还是有，只是坐船和飞机入境的时候不需要了而已……

l*k2014-04-11 07:04

5 楼

四千年前的朝鲜冷面

R*a2014-04-11 07:04

6 楼

这个是防不懂的人瞎捅捅坏的。
要连application都拦住了，那很多application都没法运行了

【在 n****1 的大作中提到】

: 学校win7机器，有个组策略是禁止普通用户使用regedit.exe来访问注册表。
: 这个貌似很强大，其实任何程序内部都能自由访问注册表，就连powershell也能访问
: 。比如 "Get-ChildItem -Path hkcu:"就能读取HKEY_CURRENT_USER下面的所有内容,
: “Remove-Item -Path hkcu:Software_DeleteMe”就能随便删除内容。
: 如此以来，这个组策略纯粹是形同虚设嘛！

b*p2014-04-11 07:04

7 楼

自己开车入境还是要。昨天老婆被收了6块钱。

n*12014-04-11 07:04

8 楼

“不懂的人”也能不小心执行“Remove-Item"啊，和执行regedit.exe差很远吗？
而且注册表已经有权限管理，用户只能编辑自己的HKCU，那你就随便普通用户自己怎
么折腾得了。这个不叫用狗拿耗子，而是用稻草人拿耗子。
之前还看过exchange server里面的一个策略，就是某些邮件只准看不准copy/paste/
forward. 尼玛人家真想泄密，截个屏不就得了。
windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

【在 R***a 的大作中提到】

: 这个是防不懂的人瞎捅捅坏的。
: 要连application都拦住了，那很多application都没法运行了

R*a2014-04-11 07:04

9 楼

网上教程改注册表都是通过regedit啊，
知道用commandline的就太少了。
并且ps你完全可以不装，装了也可以disable

【在 n****1 的大作中提到】

: “不懂的人”也能不小心执行“Remove-Item"啊，和执行regedit.exe差很远吗？
: 而且注册表已经有权限管理，用户只能编辑自己的HKCU，那你就随便普通用户自己怎
: 么折腾得了。这个不叫用狗拿耗子，而是用稻草人拿耗子。
: 之前还看过exchange server里面的一个策略，就是某些邮件只准看不准copy/paste/
: forward. 尼玛人家真想泄密，截个屏不就得了。
: windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

L*e2014-04-11 07:04

10 楼

这个问题以前就讨论过，建筑物顶一般有半人多高一点的女儿墙，以防人从屋顶摔下去
，结果你argue说，修女儿墙纯粹无厘头形同虚设，真想跳楼的爬上去再跳就是了。
同样，disable邮件的copy/paste，打印，转发也是一样的目的，是防止无意间leak
confidential信息的，不是用来放止小偷偷盗的。否则，你认为应该如何让收件人知道
请勿转发该邮件？在title里加红色大字？

★ 发自iPhone App: ChineseWeb 8.2.2
★ 发自iPhone App: ChineseWeb 8.2.2
★ 发自iPhone App: ChineseWeb 8.2.2

【在 n****1 的大作中提到】

: “不懂的人”也能不小心执行“Remove-Item"啊，和执行regedit.exe差很远吗？
: 而且注册表已经有权限管理，用户只能编辑自己的HKCU，那你就随便普通用户自己怎
: 么折腾得了。这个不叫用狗拿耗子，而是用稻草人拿耗子。
: 之前还看过exchange server里面的一个策略，就是某些邮件只准看不准copy/paste/
: forward. 尼玛人家真想泄密，截个屏不就得了。
: windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

s*m2014-04-11 07:04

11 楼

you don't get the point, the point is it is MS

【在 L*****e 的大作中提到】

: 这个问题以前就讨论过，建筑物顶一般有半人多高一点的女儿墙，以防人从屋顶摔下去
: ，结果你argue说，修女儿墙纯粹无厘头形同虚设，真想跳楼的爬上去再跳就是了。
: 同样，disable邮件的copy/paste，打印，转发也是一样的目的，是防止无意间leak
: confidential信息的，不是用来放止小偷偷盗的。否则，你认为应该如何让收件人知道
: 请勿转发该邮件？在title里加红色大字？
:
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2

f*52014-04-11 07:04

12 楼

本来只要禁止rdp内外的copy/paste file，结果连string也不得不跟着禁了，只要一个
策略可用

【在 L*****e 的大作中提到】

: 这个问题以前就讨论过，建筑物顶一般有半人多高一点的女儿墙，以防人从屋顶摔下去
: ，结果你argue说，修女儿墙纯粹无厘头形同虚设，真想跳楼的爬上去再跳就是了。
: 同样，disable邮件的copy/paste，打印，转发也是一样的目的，是防止无意间leak
: confidential信息的，不是用来放止小偷偷盗的。否则，你认为应该如何让收件人知道
: 请勿转发该邮件？在title里加红色大字？
:
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2
: ★ 发自iPhone App: ChineseWeb 8.2.2

l*r2014-04-11 07:04

13 楼

我截屏出来是黑的；你怎么截的？

【在 n****1 的大作中提到】

: “不懂的人”也能不小心执行“Remove-Item"啊，和执行regedit.exe差很远吗？
: 而且注册表已经有权限管理，用户只能编辑自己的HKCU，那你就随便普通用户自己怎
: 么折腾得了。这个不叫用狗拿耗子，而是用稻草人拿耗子。
: 之前还看过exchange server里面的一个策略，就是某些邮件只准看不准copy/paste/
: forward. 尼玛人家真想泄密，截个屏不就得了。
: windows就是被这种无厘头的“功能”和“需求”搞得又大又慢。

w*r2014-04-11 07:04

14 楼

拿手机拍个照

【在 l*******r 的大作中提到】

:
: 我截屏出来是黑的；你怎么截的？

L*e2014-04-11 07:04

15 楼

有禁止截屏的功能的，但他还会argue，真要想泄密还可以拍照，不让拍照还可以抄在
纸上，不让抄纸上，还可以背下来。。。

★ 发自iPhone App: ChineseWeb 8.2.2

【在 l*******r 的大作中提到】

:
: 我截屏出来是黑的；你怎么截的？

Z*o2014-04-11 07:04

16 楼

要lz去设计操作系统，每天要公布3000个安全补丁才能不被人骂

Z*o2014-04-11 07:04

17 楼

结论是带显示的都是不安全的

【在 L*****e 的大作中提到】

: 有禁止截屏的功能的，但他还会argue，真要想泄密还可以拍照，不让拍照还可以抄在
: 纸上，不让抄纸上，还可以背下来。。。
:
: ★ 发自iPhone App: ChineseWeb 8.2.2

h*k2014-04-11 07:04

18 楼

A机remote到B机remote到C机，C机开邮件，回A机截屏。
也可先用软件录像屏幕输出，再到录像里截屏。

【在 l*******r 的大作中提到】

:
: 我截屏出来是黑的；你怎么截的？

s*i2014-04-11 07:04

19 楼

No, 结论是带电的都是不安全的

【在 Z*****o 的大作中提到】

: 结论是带显示的都是不安全的