Мы собираемся на денек-другой освободить от работы офисного служащего или любого другого оператора ПК, перехватив запуск нужных ему прог. …
1. Находим на просторах beyondlogic.org утилу TrustNoExe.
2. Прога перехватывает запуск всех exe-шников, выводя предупреждение о том, что местный админ запретил использование <этого> приложения и по всем вопросам обращаться к нему. Ставим прогу (займет около 5 секунд) и, не перезагружая комп, в виндовой панельке управления ищем пункт «Trust-No-Exe».
3. Перед нами белый и черный списки — Access и Deny list. В них можно добавлять папки, утилам из которых разрешен либо запрещен запуск. Не советую удалять из белого списка папку с Виндой, прописанную по дефолту, если не охота угробить масдай. Лучше добавим туда все диски, которые есть на этом компе в виде «C:», «D:», «E:», «F:» и т.д. В черный список добавляем папку с излюбленными прогами жертвы, пусть, для примера, это будет MS Office. Жмем Apply и Ok.
4. Заходим в X:\WINDOWS\system32\TrustNoExe и наблюдаем файл «denyexe.exe». Именно его утила запускает вместо всех экзешников из черного списка. При замене его на любой другой с таким же именем будет запускаться наш новый. Признайся, уже появились коварные планы на тему «а что бы туда такого положить»?
5. Так как мы люди незлые, и хотим всего лишь пошутить, — рисуем/качаем какую-нибудь веселую флешку на тему «делу время, потехе час» с расширением .exe, переименовываем в «denyexe.exe» и заменяем оригинальный файл.
6. Готово. Перезагружаем комп и отходим на безопасное расстояние. На отказ работать Ворда, Экселя, да и всего офиса, местный админ может отреагировать его переустановкой, но сути дела это не изменит: по-прежнему будет запускаться наша флешка с предложением отдохнуть. Вернуть все на свои места можно откатом системы на дату перед установкой TrustNoExe через виндовое «Восстановление системы» — либо удалением драйвера x:\WINDOWS\ system32\drivers\bltrust. sys, либо отключением этого драйвера из раздела Driver пункта «Trust-No-Exe» в панели управления Windows.
Грамотный админ посмотрит список процессов, недавно запущенных экзешников и недавно появившихся файлов. После этого отшпиливилит эту программу)