Мелкое изменение в файлах
По другим вопросам читателя.
1. Пункт контекстного меню «Запустить без ограничений Auto-Sandbox» снимает ограничения Auto-Sandbox. И все. Нечего ожидать тут снятия ограничений HIPS.
2. Для снятия одновременно ограничений Auto-Sandbox и HIPS служит пункт меню «Запустить как установщик». Но при этом дает доступ администратора и привилегии установщика.
3. Не желаете давать права администратора — делайте по-своему: назначайте программе
4. Пока основной рекомендуемый вариант — установить HIPS в режим «Разрешать запросы». Проблема — не будет контроля неопознанных программ, выполняющихся от имени System.
5. Некий срединный вариант — включить оповещения HIPS. В этом случае нажимаем пункт «Запустить без ограничений Auto-Sandbox», а потом в оповещении выбираем для приложения
6. Ограничения фаервола таким способом не снимаются. Для фаервола можно предложить разве что определенный каталог разрешенных программ или еще что-нибудь в таком роде.
P.S. Моя формулировка про «снятие ограничений HIPS» не совсем корректна. Речь идет только о тех ограничениях, для которых нет однозначного правила (разрешения или запрета). Но если в правилах HIPS что-то запрещено — это запрет снят не будет.
RunUnrestricted и RequireAdminToRunUnrestricted для контекстного меню: убран значок из трея.По другим вопросам читателя.
1. Пункт контекстного меню «Запустить без ограничений Auto-Sandbox» снимает ограничения Auto-Sandbox. И все. Нечего ожидать тут снятия ограничений HIPS.
2. Для снятия одновременно ограничений Auto-Sandbox и HIPS служит пункт меню «Запустить как установщик». Но при этом дает доступ администратора и привилегии установщика.
3. Не желаете давать права администратора — делайте по-своему: назначайте программе
RunUnrestricted политику «Установка или обновление». Но только при отключенной опции «Доверять приложениям, установленным с помощью доверенных установщиков».4. Пока основной рекомендуемый вариант — установить HIPS в режим «Разрешать запросы». Проблема — не будет контроля неопознанных программ, выполняющихся от имени System.
5. Некий срединный вариант — включить оповещения HIPS. В этом случае нажимаем пункт «Запустить без ограничений Auto-Sandbox», а потом в оповещении выбираем для приложения
RunUnrestricted политику «Установка или обновление», (внимание!) без запоминания. В этом случае не сыграет роли злосчастная опция ДПУДИ.6. Ограничения фаервола таким способом не снимаются. Для фаервола можно предложить разве что определенный каталог разрешенных программ или еще что-нибудь в таком роде.
P.S. Моя формулировка про «снятие ограничений HIPS» не совсем корректна. Речь идет только о тех ограничениях, для которых нет однозначного правила (разрешения или запрета). Но если в правилах HIPS что-то запрещено — это запрет снят не будет.
