Jump to content
GSForum - Segélyvonal

UAC


rocco73
 Share

Recommended Posts

rocco73

Ez az egész UAC dolog csak egy felfújt lufi. Az XP-ben egyáltalán nem volt UAC, mégis jól lehetett használni. Ha egy kártevõ nagyon akar, be tud jutni az UAC ellenére is.

Link to comment
Share on other sites

payskin

Ezek szerint fogalmad nincs, mi az UAC. Ami önmagában nem baj, csak ennek tükrében esetleg óvatosabban nyilatkozz róla, nehogy a fentihez hasonló hülyeség legyen a végeredmény. Esetleg elkerülheted ezt, ha utánaolvasol a dolgoknak. Elnézést, hogy nem linkelek konkrét cikket, de legjobb barátod biztos segít a What is UAC vagy hasonló keresőszavakra. ;)

Link to comment
Share on other sites

rocco73

Tisztelt Spányik Balázs!

 

Ha van valaki ezen a világon, akár téged is beleértve, aki pl. 2001-tõl a Vista megjelenéséig valaha látott és használt UAC-t, az elõtt megemelem a kalapom. De nem hinném, hogy akad ilyen. Az tény, hogy rengetegféle támadás érheti a gépet akár a web felõl, akár a felhasználó gondatlansága miatt, de nem lehet egy gép elõtt úgy ülni, hogy közben minden pillanatban azon agyalok, hogy mikor támad meg egy vírus, vagy mikor omlik össze a rendszerem. Én azt gondolom, hogy ha egész életünkben attól félnénk, amitõl félni lehet, akkor semmi értelme nem lenne, hogy éljünk.

Amikor Windows XP-t használtál, hogyan dolgoztál vele? Esetleg szereztél valahol egy UAC mûködését emuláló szoftvert? Elismerem, hogy az UAC nagyon jól jöhet, ha egy program az én beleegyezésem nélkül akar futni, de azt már ne akarja tõlem megkérdezni, hogy valóban akarom-e futtatni azt a programot, amire az imént rákattintottam! Hát hogyne akarnám futtatni, én indítottam el. Ami pedig azt a kijelentésedet illeti, miszerint nem tudom, hogy mi az UAC, nagyon tévedsz! Pontosan tudom! De hogy miért nem használom, az már az én ügyem, téged nem kell, hogy zavarjon. Az XP-t is nagyon régóta használtam, de nemhogy vírussal, még kék halállal sem találkoztam soha a használata alatt. S hogy miért? Mert ésszel használtam a gépet. Tudtam, hogy mit nem célszerû megnyitni, mit kell feltenni, pl. víruskeresõ, tûzfal, egyéb rezidens védelem. Ha megjelenik egy panel, ne kattintsunk automatikusan az OK-ra, stb. Nem kell sorolnom, te is ugyanúgy tudod, mint én.

De ez a dolog nem errõl szól. Hanem arról, hogy látatlanban korlátoltnak gondolsz valakit, még ha ez így kimondva, leírva nem szerepelt a commentedben. Azt sem tudod, ki vagyok, mivel foglalkozom! De te feltételezed, hogy egy dilettáns! Lehet, hogy informatikai zseni vagy, de a diplomatikus megfogalmazást még gyakorolnod kell. Én is használhatnék a válaszomban udvariatlan, esetleg sértõ kifejezést, de nem teszem, mert nem akarok odáig lesüllyedni. Eddig tiszteltem a tudásodat, az informatikában végzett munkásságodat, de ez megváltozott. Csalódtam benned! Nem azért, mert kritizáltál, hiszen ez természetes, és el kell fogadnom! Hanem azért, amilyen hangnemben ezt tetted! És Spányik Balázsból nem ezt néztem ki!

Link to comment
Share on other sites

payskin

Ezt gyönyörűen megírtad, és teljesen igazad van: fogalmam sincs, ki vagy, mint ahogy neked fogalmad sincs, hogy én minek gondollak. (Persze, ezt elárulhatom: egy embernek, aki nem tudja, mi az az UAC. Én is pont ilyen ember voltam 3 éve, csak én nem írtam róla téveszméket fórumokba.)

 

Mindez azonban mit sem változtat azon, hogy...

 

MÉG MINDIG FOGALMAD NINCS ARRÓL, MI AZ UAC!

 

S amíg ebben az állapotban írsz nyilvános fórumokra butaságokat (ez kellően finom volt?) megtéveszthetsz embereket, akik még kevesebbet tudnak az egészről, és esetleg rád hallgatva téves következtetéseket vonnak le a dologról. Ez pedig elég rosszul veszi ki magát egy fórumon, aminek a bal felső sarkában a PCW logó üldögél, ezért gondoltam, hogy felhívom rá a figyelmed.

 

Tehát, ha megtennéd azt a szívességet, hogy utánanézel, utánaolvasol, megérted valójában mit csinál, mi a szerepe, miért van benne a Windowsban, és az összes komolyabb oprendszerben valamilyen formában, nemcsak több lennél egy új tudással, de akár beszélgethetnénk is róla, például, hogy miért volt komolytalan az XP biztonsági szempontból, vagy hogy az UAC hibája-e, ha túl gyakran megjelenik. Ilyesmi.

---

@Nucleo: nekem az RC csinálta ezt, de az RTM kinőtte. Sajnos nem tudom, mi okozza, de tekintve, hogy képfrissítéshez van köze, lehet, hogy érdemes volna a grafikus kártya, driverek, grafikus beállítások körül szétnézni. Aztán lehet, hogy semmi köze nincs hozzá...

Link to comment
Share on other sites

Dávid Csaba

Miközben olvastam a hozzászólásokat, körülnéztem: "What is UAC?" Ez vágott arcon: Link. Szóval: "What is ReplaceUAC?" :upsz: Ráadásul az XP-vel kompatibilis?! (Nekem XP-ben a Spyware Terminator az UAC-om.)

 

Link to comment
Share on other sites

rocco73

Mielõtt még kapom az újabb adagot, leírom, hogy esetleg a kétkedõ is lássa. Az UAC legmagasabb biztonsági fokozatában, pl. ahogy a Vistában van, a felhasználó nem rendelkezik rendszergazdai jogokkal, mint az XP-ben, alapból nincs korlátlan hozzáférése a rendszermappákhoz, beállításokhoz, a hálózathoz, és az olyan programok futtatásához sem, amelyek rendszerszintû dolgokat változtatnak meg a gépen. Így ha egy program a tudtunk nélkül akar futni, azt nem tudja megtenni, mert nincs hozzáférési joga azokhoz a dolgokhoz, amit éppen ártó szándékkal meg akar változtatni. Az UAC ezért figyelmezteti a felhasználót, hogy valami hozzáférést szeretne a gép erõforrásaihoz. Ha azt mi kértük, tehát egy programot mi indítottunk el, akkor a beleegyezésünkkor a program adminisztrátori jogokat kaphat, ha szüksége van rá, és mûködhet normálisan. Ha viszont nem engedélyezzük, akkor nem indul el. A víruskeresõ és a tûzfal önmagában még nem elég.

 

Balázs! Ennek nem most néztem utána, eddig is tisztában voltam vele. De ahogy a kioktatást kaptam, le kellett írnom. Ha esetleg valami kimaradt, akkor pótold! Csak az a fránya stílus.

Link to comment
Share on other sites

solties

A windows 7-ben tegyük hozzá, azért jóval "barátságosabb" az UAC már ami a biztonsági fokozatokat illeti. Azért ez jó ötlet, hogy saját magunk állíthatjuk, mikor üvöltsön. De én akkor is kikapcsoltam, saját felelősségemre. Másrészt van a gépemen egy másik partíción ubuntu 9.10 is, na az még ennél is idegesítőbb, annak az "UAC"-át ki sem tudom kapcsolni, ott nem is értem, hiszen linuxra elenyésző a kártevő a windowshoz képest. Vagy a "hackerek" ellen akar védeni? Bár biztos van megoldás, de azt majd egy másik topikban..

Link to comment
Share on other sites

payskin
Szóval: "What is ReplaceUAC?"

A Symantecnek volt hasonló megoldása Vistához, ami azzal egészíti ki az UAC-ot, hogy megjegyzi, mely alkalmazások illetve rendszerfunkciók esetén engedélyezted az emelt szintű futtatást, és ezeknél legközelebb már nem jön fel a kérdés. Ennek is megvan a maga veszélye, ha valaki idióta módon csinálja meg, de remélhetőleg legalább egy CRC-t néznek az adott fájlra vagy ilyesmi.

Link to comment
Share on other sites

payskin

??? SkyBird gigantikus képekkel illusztrált, egész estét betöltő hozzászólásai elkerülték a figyelmed? :)

 

@rocco: Igen, körülbelül az, amit leírtál. A kérdés csak az, hogy akkor ennek mi köze is van a két korábbi, általam hülyeségnek minősített hozzászólás tartalmához? Mert én még közös pontokat sem nagyon látok. Tehát ha azt mondom, hogy "Micsoda hülyeség ez az UAC! Amíg XP-t használtam, addig is lementem sörért a kisboltba, ezután is le fogok", könnyen feltételezhető, hogy fogalmam nincs, mi az az UAC. Mert ha van, nem hozom összefüggésbe a sörrel és a kisbolttal, amihez semmi köze.

Link to comment
Share on other sites

solties

Könnyen meglehet!

Link to comment
Share on other sites

rocco73

Balázs!

 

Amikor azt találtam mondani, hogy az UAC egy felfújt lufi, ezt arra a hisztériára értettem, ami az UAC használata, vagy nem használata körül zajlott. Az XP-s példát pedig azért írtam, mert amíg nem volt UAC, senkinek sem jutott eszébe, hogy valami hasonlót hiányoljon. S ennek ellenére azok, akik XP alatt UAC hiányában nyugodtan használták a gépet, most hirtelen úgy csinálnak, mintha õk mindig is akartak volna UAC-t. Én bevállalom, hogy annak ellenére, hogy tudom, mi az UAC, a saját felelõsségemre kikapcsolom, legalábbis Vistán, mert XP-n sem hiányzott. Ez a közös pont, amit hiányoltál.

Link to comment
Share on other sites

solties

Megvan! Én voltam a vaksi! Csak arra gondoltam, hogy ha biztonsági mentést készítünk a komplett pc-ről, az is vhd formátum lesz. Gondoltam, ha azt vissza lehet állítani, akkor egy hasonló módszerrel, ami "egyszerű" a vhd képfájlok partícióra helyezése is működhet.

Link to comment
Share on other sites

payskin
ami az UAC használata, vagy nem használata körül zajlott

Az UAC rendkívül idegesítõ volt a Vistában, a Win7-ben meg szinte észre sem venni. Mi volt még rendkívül idegesítõ? Például az XP SP2 után minden egyes letöltött program futtatásakor nyomni egy "Igen, vazze, nem azért töltöttem le a programot, hogy nézegessem a mappában, hanem azért, hogy futtassam" gombot. Eltelt 5 év, megszoktuk, senkit nem érdekel. 5 év múlva az UAC -- vagy hívják bárminek a magasabb jogosultsági szintû hozzáféréshez való engedélykérést -- ugyanúgy hozzá fog tartozni a Windowshoz, mint bármelyik normális operációs rendszerhez, ahol ez kezdettõl fogva megvan, megvolt. (Ideális esetben nem lesz rá szükség, ha végre olyan alkalmazások születnek, amik a futásukhoz nem igényelnek rendszergazdai jogosultságot, gyakran teljesen feleslegesen. Errõl papol a Microsoft 3 éve.)

 

Az XP-s példát pedig azért írtam, mert amíg nem volt UAC, senkinek sem jutott eszébe, hogy valami hasonlót hiányoljon.

Mármint hol? A baráti társaságodban nem mondta senki, hogy de kéne az XP-be egy UAC? ;)

 

Akkor mi a teória arra, hogy hogyan lett mégis UAC? Üldögélt két redmondi fejlesztõmókus a szobájukban és azon tanakodtak, hogyan tegyék pokollá a felhasználók életet a Vistában?

 

Az igaz, hogy senki nem az UAC-ot hiányolta az XP-bõl. A felhasználói jogkörök, a jogosultság problémája nagyon régóta kínosan gyenge pont a Microsoft operációs rendszereiben. Egyrészt az MS-DOS és az erre épülõ, magukat oprendszernek beállító Windowsok semmilyen jogosultsági rendszerrel nem rendelkeztek, ami önmagában vicc kategória volt annak idején. Másrészt az NT vonalon bevezetett jogosultsági rendszert senki nem használta vagy vette komolyan így fordulhatott elõ, hogy az XP-t gyakorlatilag nem lehetett nem rendszergazdai jogú felhasználóval használni. (Tudom, hogy volt néhány mazochista, aki bevállalta, hogy márpedig õ korlátozott felhasználóként fog XP-t használni, tisztelem a türelmüket és kitartásukat.) Az pedig nonszensz, hogy minden futtatott program is rendszergazdai jogkörrel fusson (az is, amit a rendszergazda felhasználó tudatosan futtat, és az is, ami a tudomásán kívül elindul és akármit is csinálhat a rendszerben).

 

Ennek ismeretéhez vagy ennek belátáshoz, igazból még szakembernek sem kell lenni. Elég, ha a szomszéd számítógépes félistennek tart, és havonta megkér, hogy nézd már meg, mi van a gépével? Mi lenne? Vagy szarrá van fertõzve, vagy feltelepített valamit, ami összeborította az egészet, vagy csak elállított valamit, amirõl azt olvasta, hogy ettõl kétszeresére gyorsul a gép. A szomszéd "hülye" (nyilván), de nagyobb baj, hogy mindezt megtehette, mert rendszergazdai jogosultsággal használja az XP-jét. Mert ha korlátozott felhasználóra állítod, minden nap ötször hív fel és még este is átkopog kétszer, hogy nem indul ez, nem indul az, nem mûködik amaz. Szerinted hány ilyen "szomszéd" van ezen a fórumon?

 

Erre kellett megoldást találni, és ezért kellett az UAC, ami ráébresztette a fejlesztõket, hogy a programjuk szarul van megírva, ha feleslegesen rendszergazdai jogosultságot kér. Egy szép napon, amikor mindez már a hátunk mögött lesz, akár korlátozott felhasználóként is vidáman és sokkal nagyobb biztonságban használhatjuk majd az operációs rendszerünket. Ámen.

 

akik XP alatt UAC hiányában nyugodtan használták a gépet, most hirtelen úgy csinálnak, mintha õk mindig is akartak volna UAC-t

Látod, én például egyetlen ilyen embert sem ismerek, úgyhogy most te jössz, mesélj! Kik õk?

 

Én bevállalom, hogy annak ellenére, hogy tudom, mi az UAC, a saját felelõsségemre kikapcsolom, legalábbis Vistán, mert XP-n sem hiányzott. Ez a közös pont, amit hiányoltál.

Most erre mit mondjak? :) Engem már Vistán sem zavart, Win7-en szinte nem is találkozom vele, én nem kapcsolom ki.

 

Link to comment
Share on other sites

KeLa

Érdekesnek tartom. Ugyan nincs alapból a rendszergazdai fiók bekapcsolva, de jelszó nélküli továbbra is!

Tudom, sokan bekapcsolják (sokan kérdezték, hogy kell és láttam is, hogy meg is jelenik választási lehetőségként a gép indításakor). De jelszót azt nem állítanak be hozzá. A srác elgépelte a jelszavát és nem újból beírta, rákatintott a rendszergazdai fiókra és jelszó nélkül belépett. Mikor szóvátettem, hogy így legközelebb csak pénzért lesz vírusírtás és újra telepítés. Meg volt sértődve.

 

Igaz. Egyik gépemen nekem is kivan kapcsolva az UAC és be van kepcsolva a Rendszergazdai fiók. De azon a gépen olyan dolgokat művelek, ahol idegesítő lenne az UAC. Igaz az a gép ritkán megy a netre.

 

Igen jó volna ha a különböző programok nem igényelnének feleslegesen magasabb jogosultságot és nem írkálnának a regisztribe. Hiszen több esetben tapasztalni mostanába, hogy saját könyvtára is kiválasztható a szükséges infók tárolására. Az MS helyébe nem is engedtem volna meg, hogy minden apróság belepiszkáljon a regisztribe.

XP alatt ha lehetett, csak portable, vagy ahhoz hasonló (ThinApp) progikat használtam.

Sajnos Windows 7 alatt ezek többsége nem működik. A Thinapp beígért változata nemhogy ősszel de még tavasszal sem fog megjelenni. Állítólag valami jogi vita van a ThinAppal kapcsolatba a Vmware és az MS között és ez hátráltatja a megjelenést.

Link to comment
Share on other sites

SkyBird
??? SkyBird gigantikus képekkel illusztrált, egész estét betöltő hozzászólásai elkerülték a figyelmed? :)

:lol: No igen. Bocs. :)

Kisebb felbontású monitoron tényleg elég nagyok lehetnek. Azt tudom, hogy a Win7-et 1280x1024-re állítottam a VirtualBoxban, a Windows Server talán kisebb, 1024x768 volt. Szóval némely esetben elmegy full képernyőnek is. Nem beszélve a netbookokról. :P

A parancssor se volt éppen kicsi, bár végét rakhattam volna inkább bélyegképben, de a Képfeltöltés éppen valahogy vacakolt.

 

Ennek is megvan a maga veszélye, ha valaki idióta módon csinálja meg, de remélhetőleg legalább egy CRC-t néznek az adott fájlra vagy ilyesmi.

Ezt szinte biztos, hogy így vagy hasonlóan csinálja. Ahogy a tűzfalaknál is, ha egy programra beállítasz valamit, és az a programfájl közben megváltozik, az a minimum, hogy valami módon figyelmeztet, újraokéztat. Szerintem így ez nem veszély.

Megette a fene pl. az olyan malware irtó programot, ami csak önmagára a fájlnévre ugrik :lol:, bármi is van mögötte. Pedig találkoztam ilyennel régebben, és emiatt is ez igen rövidke találkozás volt. ;)

Én azt mondom, hogy pont az volna a tökéletes UAC, amit a Vista és a NortonLabs beta állapotú programjának együttműködése megvalósít. Gyakorlatilag mint egy tűzfalnál. Engedélyezhetem vagy tilthatom 1 alkalomra, vagy engedhetem állandóra is.

Miért is kell minden alkalommal okéznom, ha elindítok egy regeditet? :hááát: Miért nem lehet programonként véglegesíteni?

Miért kell majdminden és főként biztonsági MS program helyett, mellett, rátelepítve valami turbózó?

Az hogy magának az UAC-nak a riasztási szintjét változtatom, netán kikapcsolom, az nem megoldás. Nem jó megoldás. :nem:

Kár, hogy ez a Nortonlabs fejlesztés abba maradt, bár beta állapotban is tökéletes. Sajnos az is csak Vistára. :Sír: A 64 bites Win7 beta és RC verziókon nem lehetett telepíteni, azóta meg nem is próbálkoztam. Nyilván más a Win7 UAC megoldása.

Link to comment
Share on other sites

rocco73

Mindig is a felhasználó a leggyengébb láncszem, s ha az illetõ minden weblapot, minden levélmellékletet, letöltött állományt gondolkodás nélkül megnyit, esetleg még a figyelemfelkeltõ reklámokra is rákattint, az az õ ostobasága. Az UAC állandóan felbukkanó figyelmeztetési ablakának egy elég nagy hátránya lehet az, hogy a nem elég körültekintõ user egy idõ után már gondolkodás nélkül, megszokásból rákattint az engedélyezõ gombra, mint ahogy azt az XP-nél tette a netrõl letöltött fájlok esetén. A Win7 emiatt talán kevésbé sebezhetõ, mert az UAC nem nyaggat olyan sokszor, hogy a végén már csak megszokásból a tovább gombra kattintsak. Az UAC jó, hogy van, de legelsõként mindig a felhasználónak kell körültekintõnek lennie. Enélkül kutyafülét sem ér az egész. Akár van UAC, akár nincs.

Link to comment
Share on other sites

KGigi
Amikor azt találtam mondani, hogy az UAC egy felfújt lufi, ezt arra a hisztériára értettem, ami az UAC használata, vagy nem használata körül zajlott. Az XP-s példát pedig azért írtam, mert amíg nem volt UAC, senkinek sem jutott eszébe, hogy valami hasonlót hiányoljon. S ennek ellenére azok, akik XP alatt UAC hiányában nyugodtan használták a gépet, most hirtelen úgy csinálnak, mintha ők mindig is akartak volna UAC-t. Én bevállalom, hogy annak ellenére, hogy tudom, mi az UAC, a saját felelősségemre kikapcsolom, legalábbis Vistán, mert XP-n sem hiányzott. Ez a közös pont, amit hiányoltál.

De, én hiányoltam. És minden neten kommunikáló programot DropMyRights-cal futtattam. Amikor pedig korlátozott fiók volt, akkor csináltam admin jogú parancsikonokat a gyakran használt panelekre. A UAC nálam be van kapcsolva, hetente egyszer vagy kétszer jön fel, kit érdekel.

Link to comment
Share on other sites

  • 3 months later...
die nadel
Mindig is a felhasználó a leggyengébb láncszem, s ha az illető minden weblapot, minden levélmellékletet, letöltött állományt gondolkodás nélkül megnyit, esetleg még a figyelemfelkeltő reklámokra is rákattint, az az ő ostobasága.

De pont ezekből az emberekből tevődik össze a számítógép és internetfelhasználók nagy többsége. Ezért van egyre nagyobb létjogosultsága az UAC és hozzá hasonló biztonsági megoldásoknak a "hagyományos" biztonsági szoftverek mellett.

 

Az UAC állandóan felbukkanó figyelmeztetési ablakának egy elég nagy hátránya lehet az, hogy a nem elég körültekintő user egy idő után már gondolkodás nélkül, megszokásból rákattint az engedélyező gombra, mint ahogy azt az XP-nél tette a netről letöltött fájlok esetén.

Vagy igen vagy nem. De ha már tudja magáról, hogy nem ért annyira hozzá, akkor talán veszi a fáradságot és nem csak OK-éz hanem olvas is, főleg ha egy teljesen semleges tevékenységnél ugrik elő a kérdezőablak.

 

Azonkívül a "legprofibb" embereket is érheti meglepetés! ;)

Link to comment
Share on other sites

  • 8 months later...
gerzsolt

Tisztelt Spányik Balázs!

Szeretném a segítségét - véleményét kikérni a következõ dilemmával kapcsolatban:

Munkahelyi környezetben állítok be egy gépet, WIN7 Home Premium op. rendszerrel. A felhasználónak létrehoztam egy új fiókot, természetesen nem rendszergazdait. Fontos, hogy ne telepíthessen semmilyen programot a gépre, azon kívül, amelyet rendszergazdaként telepítettem, mert nem szeretném, hogy illegális program vagy esetleg valamilyen megbújó alkalmazás kárt okozzon. A mostanába egyetlen alternatívaként létezõ és ügyfelek által hozott PENDRIVE-ok pedig a másik veszélyforrást jelentik.

Ez eddig simán ment, az UAC nagyon gondos és hasznos, így a próbák során tényleg mindent távolt tartott a rendszertõl. Igen ám, DE:

A legtöbbet használt szoftverünk a COREL X3, aminek van egy saját fontkezelõje, amivel a rendelkezésünkre álló többezer betûkészlet közül az éppen használni kívántat telepítenénk. Tekintettel arra, hogy a windows alá nem lehet ezt mind, egyszerre telepíteni, ráadásul a frissítéssel további készleteket is kapni fogunk. És itt jön be a probléma. Az UAC természetesen nem engedi a felhasználói fiók kezelõjét új fontot telepíteni. Az pedig nem elvárható, hogy a nap minden percében ott álljon mellette a rendszergazda.

Kipróbáltam mindent, amit tudtam, beállítottam a "szülõi felügyelet" alatt az összes program használhatóságát, az alkalmazásra jobb gombbal kattintva a tulajdonságaiban teljes hozzáférési jogot állítottam be a felhasználóknak is - de nem hozta meg az eredményt.

Gyanítom, hogy miután a fontkezelés a rendszerhez történõ hozzáféréssel jár, az UAC jogosan tartja távol a másodlagos fiókot a beavatkozástól.

De akkor mi itt a megoldás? Létezik olyan program, amellyel ez feloldható vagy a windows alatt esetleg van további beállítás, ami az UAC-ot itt kiiktatja de más esetben nem?

Jelen esetben ugyanis, semmi értelme az új fióknak, mert vagy azért áll a munka, mert nem lehet a fontkezelõvel dolgozni vagy pedig azért fog állni, mert teljes jogú felhasználónak állítom át a második fiókot, ezzel ugyan engedve a fontkezelést, de engedve a fertõzés veszélyét is.

Kíváncsi vagyok a szakértõ véleményére és elõre is köszönöm, hogy idõt szentel ennek megválaszolására.

Üdvözlettel:

G. Zsolt

Link to comment
Share on other sites

KGigi

Én ugyan nem vagyok Balázs, de megpróbálnék válaszolni. A UAC teljesen jogosan pofázik, amikor nem enged betûkészletet telepíteni, hiszen ehhez rendszergazdai jogok szükségesek. Próbáltam keresgélni, de a legtöbb helyen csak tanácstalanul állnak a probléma elõtt. Sem a registry módosításával, sem a hozzáférés engedélyezésével, sem a biztonsági házirend módosításával nem sikerült megkerülni a UAC-ot.

Link to comment
Share on other sites

gerzsolt

Kedves KGigi!

 

Igazán kedves, hogy utánnanéztél. Időközben én is sokat gondolkodtam ezen és ugyanerre a logikailag teljesen helyes végeredményre jutottam. Hiszen ha lehetséges lenne a megkerülése az UAC-nak, akkor ezen a "megkerült" csatornán rosszakaratú elemek is bejuthatnának.

Ezen helyzetben viszont mindenki, aki a gépet használja, rendszergazda kell legyen - így viszont az UAC nem ér semmit...(és itt nem a szándékos rendszerkárosításra gondolok, hanem az esetleges figyelmetlen engedélyezésekre).

Számomra az a konklúzió, hogy kisvállalati környezetben a windows nem nyújt biztonságos alternatívát. Egyszerűen nem alkalmas a felhasználói hibás döntések blokkolására - kizárólag bizalmi munkakapcsolatra épíhető a gépkezelés, a fontkezelés okán.

 

Még egyszer köszönöm a választ.

 

Üdvözlettel:

G. Zsolt

Link to comment
Share on other sites

die nadel

Nem jöhetne szóba a Smart UAC mint lehetséges alternatíva?

Ingyenes, működik Windows 7-en, Windows Vista-n, Windows XP-n és tanítható. Hogy magyarul tud-e azt nem tudom.

Link to comment
Share on other sites

gerzsolt

Köszönöm a javaslatot, de nem bízom benne a honlapja alapján.

Túl bonyolult az üzemeltető cég adatait megtalálni és nagyon agresszíven kínálgatja a terméket. Ráadásul ingyenes a használata, ami további aggályokkal jár.

Úgy vélem, egy ilyen volumenű kérdésben nem megbízható egy ingyenes valami - noha természetesen fizetni sem elfogadható megoldás azért, amit a windows nem tud...

Link to comment
Share on other sites

die nadel

Én megpróbálnám más megközelítésbõl leírni a dolgokat.

Maga a szoftver használhatóságáról, használhatatlanságáról meggyõzõdhetsz úgy is, hogy otthon teszteled. Ami pedig az ingyenességet illeti, nagyon sok jó ingyenes biztonsági szoftver létezik és sokan használják teljes megelégedéssel.

Félreértések elkerülése végett, nem rábeszélni akarlak (hiszen te vagy a rendszergazda és ez a te felelõsséged), csak máshonnan tekintettem a problémára.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...