Evitar que una aplicación modifique la configuración de seguridad de una carpeta

Iniciado por FJDA, 31 Mayo 2020, 21:18 PM

0 Miembros y 1 Visitante están viendo este tema.

FJDA

hola
Con el fin de evitar que una aplicación al actualizarse modifique determinado contenido de una carpeta he cambiado la configuración de seguridad  a sólo lectura, ejecución y mostrar contenido para System y Administradores, que es lo que necesita para actualizarse ejecutarse. Esto es porque he crackeado unos exes y no quiero que los sobrescriba cada vez que actualiza.

Pero el muy cerdo cuando actualiza se auto-activa todos los derechos, es decir lo pone en Control Total, además cuando se ejecuta lo hace como "AsInvoker" y no debería poder hacerlo pero lo hace.

He podido comprobar que en WindowsXP esto no ocurre pero en Windows7 lo hace cuando le da la gana.

gracias

Hason

Hola

No se, podías probar esto, en la aplicación que te da el error, haz lo siguiente:

En propietario, pon:

NT SERVICE\TrustedInstaller  que es TrustedInstaller, creo que el equivalente de root en linux, dale control total.

Luego en permisos de la aplicación deja solo esto:

SYSTEM permitir, control total.
TrustedInstaller  permitir, control total.
Tu nombre de usuario, control total.

Deshabilita todas las herencias,esto solo si no te deja eliminar otros permisos que haya, ya que si no deshabilitas las herencias, no te deja eliminar los otros permisos, y deja solo estás, a no ser que necesitas permisos de compartir especiales o algo, quítalo todo, y deja solo esto último que te he dicho.

Esto de las herencias te lo comento, por que a veces, no te deja modificar los permisos de la aplicación a no ser que deshabilites herencias, y las agregues manualmente.

Luego en auditoria:

Pon solo tu nombre de usuario, con control total, y lo que te comento, si te aparecen más permisos, y no te deja modificar, deshabilita herencia.

Luego en acceso efectivo, selecciona tu nombre de usuario y comprueba que tienes acceso a todas las características.


Haber si así no te cambia los permisos, yo le pongo control total, y todos los permisos activados, si no te funciona, prueba de ponerle solo lectura haber.

Tal vez tengas ese tal  "AsInvoker" que sea un bicho, elíminalo.

Yo esto, lo hago con todo el disco duro entero cuando me entra algún bicho, o cada tanto tiempo si me apetece, pero ojo, que si fallas te cargas el sistema operativo, pero esto solo en el caso que lo hagas con todo el disco duro, en tu caso no es necesario hagas eso.

De todas formas, esto lo hago con windows 8.1, no se si en el windows 7 los permisos funcionan igual, pero no creo varie mucho, no lo se.

Saludos.

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

FJDA

Cita de: Hason en 12 Junio 2020, 12:17 PM
Hola

No se, podías probar esto, en la aplicación que te da el error, haz lo siguiente:

En propietario, pon:

NT SERVICE\TrustedInstaller  que es TrustedInstaller, creo que el equivalente de root en linux, dale control total.

Luego en permisos de la aplicación deja solo esto:

SYSTEM permitir, control total.
TrustedInstaller  permitir, control total.
Tu nombre de usuario, control total.

Deshabilita todas las herencias,esto solo si no te deja eliminar otros permisos que haya, ya que si no deshabilitas las herencias, no te deja eliminar los otros permisos, y deja solo estás, a no ser que necesitas permisos de compartir especiales o algo, quítalo todo, y deja solo esto último que te he dicho.

Esto de las herencias te lo comento, por que a veces, no te deja modificar los permisos de la aplicación a no ser que deshabilites herencias, y las agregues manualmente.

Luego en auditoria:

Pon solo tu nombre de usuario, con control total, y lo que te comento, si te aparecen más permisos, y no te deja modificar, deshabilita herencia.

Luego en acceso efectivo, selecciona tu nombre de usuario y comprueba que tienes acceso a todas las características.


Haber si así no te cambia los permisos, yo le pongo control total, y todos los permisos activados, si no te funciona, prueba de ponerle solo lectura haber.

Tal vez tengas ese tal  "AsInvoker" que sea un bicho, elíminalo.

Yo esto, lo hago con todo el disco duro entero cuando me entra algún bicho, o cada tanto tiempo si me apetece, pero ojo, que si fallas te cargas el sistema operativo, pero esto solo en el caso que lo hagas con todo el disco duro, en tu caso no es necesario hagas eso.

De todas formas, esto lo hago con windows 8.1, no se si en el windows 7 los permisos funcionan igual, pero no creo varie mucho, no lo se.

Saludos.


bueno Hason gracias por tu interés y esfuerzo. Al final lo solucioné tirando por otro lado ya que la única manera de evitar que cambiara permisos era eliminado el acceso a Administradores y System lo cual impedía la ejecución del programa. Así que usando un programa mío, y otro llamado OpenedFilesView encontré la carpeta que usaba para descargar vía streaming y la fuente, una vez allí fue engañar al software haciéndole creer que dichos archivos ya estaban descargados con archivos falsos y mismo nombre. Pero esto no sirve muy bien porque luego los elimina y cuando vuelves a actualizar vuelve a crearlos así que lo que hay que hacer es cambiar los derechos de acceso y quitar Administradores y System. Cada vez que actualizo mismo proceso meto los archivos falsos y los bloqueo, así solo actualiza lo que me interesa.

Saludos




Hason

Citarla única manera de evitar que cambiara permisos era eliminado el acceso a Administradores y System lo cual impedía la ejecución del programa.

Es que no se exactamente que haces, pero bueno, lo de sacar administradores te lo recomiendo encarecidamente, a no ser que tengas el pc compartido.

Quitar system, creo no te debería causar problemas, siempre que tengas trustedinstaller de propietario total,y tu nombre de usuario con permisos totales, ya que así, serás tu el único en poder ejecutar, y ningún otro permiso podrá hacer nada, teóricamente.

Mantener la cuenta de system en el sistema operativo, más que nada, para mantener las opciones como restaurar sistema, si lo eliminas del disco duro, pierdes características, pero en un programa, creo que no pasa nada si lo quitas, pero en tu caso, como no se que programa es ni que hace, no lo se.

Estoy seguro que si te sale el permiso de ¨asvoker¨ es algo raro, probablemente los permisos para ejecución de un bicho.


Citaresto no sirve muy bien porque luego los elimina y cuando vuelves a actualizar vuelve a crearlos así que lo que hay que hacer es cambiar los derechos de acceso y quitar Administradores y System. Cada vez que actualizo mismo proceso meto los archivos falsos y los bloqueo, así solo actualiza lo que me interesa.

No, se, tal vez, deberías ir al archivo raíz, y hacerle lo que te comento, así, las subcarpetas quedarán sin los permisos por defecto de administradores y system, es decir, en vez de hacerselo solo en el ejecutable, hazselo a todo el directorio que contenga todas tus movidas, así, creo que en teoría, no te pasará esto, y no deberás modificarlo cada vez.

No estoy seguro, podrías probar.

Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/