|
Vistan järjestelmänvalvoja
|
|
|
fallout_
Senior Member
|
14. lokakuuta 2009 @ 21:28 |
Linkki tähän viestiin
|
|
Pitäisi saada vistalle jonkunlainen "automaattinen hyväksyntä", kun vista joka välissä kysyy "haluatko varmasti siirtää/asentaa tämän tiedoston" ja vielä sen jälkeen järjestelmänvalvojan oikeuksia, vaikka olen admin. Kaverini sai viime kerralla vistan muunneltua sillä tavalla (luultavasti jotain rekisterejä kävi muokkaamassa, mutta en tiedä mitä), että voin siirtää tiedostoja asemille ja asennella ohjelmia ilman kymmentä "oletko nyt aivan varma että haluat siirtää tämän tiedoston"-kysymystä. Kävin katselemassa jotain vistan helppipalstoja mutta en löytänyt vastausta, kun en oikein tiedä miten kysyä. Miten pitäisi toimia?
Asus Z87K - i5 4670K @ 4.1GHZ / 1.198V - Scythe Ashura - 8GB 1600Mhz Kingston HyperX red - Gigabyte 7870 @ 1250/1400Mhz / 1.265V - WD Blue 1TB - XFX 450W - 3DMark 11 P8383
|
Senior Member
3 tuotearviota
|
14. lokakuuta 2009 @ 23:19 |
Linkki tähän viestiin
|
Siirry käyttämään normaalia käyttäjätiliä
Tuon jälkeen niitä lupakyselyjä ei enää satele läheskään niin paljon koska olet silloin kirjautuneena normaalille käyttäjätilille --> Ei oikeuksia, ei kyselyjä.
Toki Vista kyselee niitä lupia normitiliäkin käytettäessä, mutta vain silloin kun se on todella tarpeen.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Senior Member
3 tuotearviota
|
15. lokakuuta 2009 @ 00:19 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti fallout_:
Pitäisi saada vistalle jonkunlainen "automaattinen hyväksyntä", kun vista joka välissä kysyy "haluatko varmasti siirtää/asentaa tämän tiedoston" ja vielä sen jälkeen järjestelmänvalvojan oikeuksia, vaikka olen admin. Kaverini sai viime kerralla vistan muunneltua sillä tavalla (luultavasti jotain rekisterejä kävi muokkaamassa, mutta en tiedä mitä), että voin siirtää tiedostoja asemille ja asennella ohjelmia ilman kymmentä "oletko nyt aivan varma että haluat siirtää tämän tiedoston"-kysymystä. Kävin katselemassa jotain vistan helppipalstoja mutta en löytänyt vastausta, kun en oikein tiedä miten kysyä. Miten pitäisi toimia?
TweakUAC for Windows Vista
http://www.tweak-uac.com/home/
|
|
heikki75
Senior Member
|
15. lokakuuta 2009 @ 08:03 |
Linkki tähän viestiin
|
Vistaan tehtiin liian tiukka tietoturva, tämän on kertonut Microsoftin pääjohtaja Steve Ballmer.
Tuon Vistan "ongelman" takia Windows 7:ssa käyttäjätilien valvonnan (UAC) tasoa alennettiin ja asetuksiin lisättiin liukusäädin jolla käyttäjä voi säätää käyttäjätilien valvonnan tasoa.
Ohjauspaneeli > "Järjestelmä ja suojaus" alapuolelta klikkaa "Tarkista tietokoneen tila" > vasemmalta klikkaa "Muuta käyttäjätilien valvonnan asetuksia".
Pidä liukusäädin oletuksena olevassa asetuksessa tai siirrä liukusäädin ylimpään asetukseen.
Älä poista käytöstä käyttäjätilien valvontaa, jos sitä osaa käyttää niin se lisää tuntuvasti tietokoneen tietoturvaa. Muista lataa tiedostot vain luotettavilta nettisivuilta ja anna vain luotettaville ohjelmille lupa asentua tietokoneeseen. Älä lataa tiedostoja rikollisten nettisivuilta (katso tämä kuva), niistä saat vaikeasti poistettavia haittaohjelmia koska olet itse hyväksynyt sellaisen tiedoston asennuksen jota luulit turvalliseksi. Mikään virustorjuntaohjelma ei tunnista kaikkia uusia haittaohjelmia!
|
|
fallout_
Senior Member
|
15. lokakuuta 2009 @ 13:35 |
Linkki tähän viestiin
|
|
Kiitos erittäin paljon heikki75, pelastit minut juuri järjettömältä määrältä harmaita hiuksia. Homma olikin paljon helpompi mitä oletin, mutta parempi vain näin. En tiedä, miksi vistan päivitys muutti asetukset takaisin, vaikka muut päivitykset ovat pitäneet ne tavallisina. Nyt homma toimii niinkuin ennekin, kiitoksia vain.
Asus Z87K - i5 4670K @ 4.1GHZ / 1.198V - Scythe Ashura - 8GB 1600Mhz Kingston HyperX red - Gigabyte 7870 @ 1250/1400Mhz / 1.265V - WD Blue 1TB - XFX 450W - 3DMark 11 P8383
|
|
heikki75
Senior Member
|
15. lokakuuta 2009 @ 14:28 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti fallout_:
Kiitos erittäin paljon heikki75, pelastit minut juuri järjettömältä määrältä harmaita hiuksia. Homma olikin paljon helpompi mitä oletin, mutta parempi vain näin. En tiedä, miksi vistan päivitys muutti asetukset takaisin, vaikka muut päivitykset ovat pitäneet ne tavallisina. Nyt homma toimii niinkuin ennekin, kiitoksia vain.
Kiitos vain mutta @Rubertti neuvoi viestissään sinua kuinka saat Vistassa heikennettyä tietokoneesi tietoturvaa. Minä en koskaan neuvo kuinka Vistassa saa poistettua käyttäjätilien valvontaa (UAC) käytöstä. Suosittelen sinua päivittämään Windows 7:aan jossa UAC on paremmin toteutettu kuin Vistassa, jolloin sitä ei tarvitse kokonaan poistaa käytöstä ja tällöin koneessa on parempi tietoturva.
|
AfterDawn Addict
5 tuotearviota
|
15. lokakuuta 2009 @ 16:47 |
Linkki tähän viestiin
|
|
Ja Vistassa (ja seiskassa myös) tosiaan tuo, että siirtyisi käyttämään normaalia tiliä, vähentäisi juuri kysyjän kertomia kyselyitä. Mutta jos ehdoin tahdoin haluaa menne takapuoli edellä puuhun, niin kestäkööt sitten niitä tikkuja mitä ahteriin tulee :)
|
Senior Member
3 tuotearviota
|
8. marraskuuta 2009 @ 04:34 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti heikki75:
Lainaus, alkuperäisen viestin kirjoitti fallout_:
Kiitos erittäin paljon heikki75, pelastit minut juuri järjettömältä määrältä harmaita hiuksia. Homma olikin paljon helpompi mitä oletin, mutta parempi vain näin. En tiedä, miksi vistan päivitys muutti asetukset takaisin, vaikka muut päivitykset ovat pitäneet ne tavallisina. Nyt homma toimii niinkuin ennekin, kiitoksia vain.
Kiitos vain mutta @Rubertti neuvoi viestissään sinua kuinka saat Vistassa heikennettyä tietokoneesi tietoturvaa. Minä en koskaan neuvo kuinka Vistassa saa poistettua käyttäjätilien valvontaa (UAC) käytöstä. Suosittelen sinua päivittämään Windows 7:aan jossa UAC on paremmin toteutettu kuin Vistassa, jolloin sitä ei tarvitse kokonaan poistaa käytöstä ja tällöin koneessa on parempi tietoturva.
Mielenkiintoinen tutkimus Windows 7 ja sen UAC toiminnasta. Jos tuo pitää paikkansa ei siihen turvallisuuteen kannata tuudittautua.
http://www.sophos.com/blogs/chetw/g/2009...e-8-10-viruses/
|
AfterDawn Addict
5 tuotearviota
|
8. marraskuuta 2009 @ 06:16 |
Linkki tähän viestiin
|
No Sophosilla on oma lehmä ojassa, ja artikkelista on hyvä tajuta se, ettei Sophos kuitenkaan väitä Windows 7:n olevan turvaton järjestelmä, vaan yllätys yllätys, tietoturvaohjelmistojen valmistajana Sopohos kertoo, että heidänkin tuotteilleen on edelleen kysyntää, ja UAC ei ole tietoturvaohjelmistojen korvaaja, asia jossa he ovat oikeassa. UAC:n tavoite on yksi ja ainoa: mahdollistaa normaalin käyttäjätilin käyttö, jolloin UAC tarjoaa tarvittaessa sekä keinon korottaa oikeuksia, että tiedostojen ja rekisterin virtualisoinnin (jolloin korotuksiin olisi tarvetta mahdollisimman harvoin). Mutta silti monet ovat käsittäneet sen olevan ihmeitä tekevä tietorvaominaisuus, ja tässä he ovat väärässä.
Toisekseen, artikkelista ei selviä, mitä haitakkeet tekivät, pääsivätkö ne esim. asettautumaan koko järjestelmän laajuudelta vai vain ko. käyttäjän tilille. Luultavasti vain jälkimmäisen.
Silti totta on, ettei UAC ole mikään ihmeitä tekevä "junttimoodi", jonka kanssa voi sitten tehdä mitä tahansa, ja järjestelmä silti pysyy puhtaana. Ei, vaan se on yksi osa, toinen osa on normaali käyttäjätili. Yhdessä nämä kaksi (UAC+normaali tili) estävät varmasti koko järjestelmän laajuisen saastumisen. Edelleen käyttäjäkohtainen saastuminen on mahdollista, mutta ollaan huomattavasti turvallisemmassa tilanteessa, kun käyttäjällä ei yksinkertaisesti ole olemassa järjestelmänvalvojan oikeuksia (vrt. järjestelmänvalvojan tiliin, jossa ne oikeudet ovat koko ajan odottamassa taustalla).
Joten edelleen: normaali tili + UAC + DEP käyttöön kaikille ohjelmille, ja ollaan hyvällä pohjalla. Päälle normaali tietoturva, eli vähintäin palomuuri, kenties joku haittaohjelmien torjuja, varmuuskopiointi, järjestelmän yms. päivityksen ajantasalla pitäminen.
Mukavana lisänä, normaalilla tilillä vielä kysellään vähemmän kaikenlaisia kysymyksiä, joilla järjestelmänvalvojan tilillä käyttäjää pommitetaan. :)
Aiheesta lisää kiinnostuneille
Inside Windows Vista User Account Control
Security Watch: The Long-Term Impact of User Account Control
Käytä päivittäisessä käytössä normaalia käyttäjätiliä
Ominaisuudet tutuksi: UAC:n tiedostojärjestelmän ja rekisterin virtualisointi
Tietojen suorittamisen estäminen
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. marraskuuta 2009 @ 06:18
|
|
heikki75
Senior Member
|
8. marraskuuta 2009 @ 10:49 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Rubertti:
Mielenkiintoinen tutkimus Windows 7 ja sen UAC toiminnasta. Jos tuo pitää paikkansa ei siihen turvallisuuteen kannata tuudittautua.
http://www.sophos.com/blogs/chetw/g/2009...iruses/
Ei UAC ole mikään virustorjuntaohjelma. Jos annat haittaohjelmia sisältävälle tiedostolle UAC:n lupakyselyssä luvan asentua koneeseen (niinkuin testissä tehtiin) niin kyllä kai ne haittaohjelmat silloin asentuu.
Jos olet typerä käyttäjä ja lataat Windows ohjelmia esim piratebaysta, niin takuuvarmasti saat haittaohjelmia koneellesi vaikka sinulla olisi asennettuna 50 turvaohjelmaa. Eli tietoturvassa tärkein on edelleen koneen käyttäjä.
Mikä on Käyttäjätilien valvonta? http://windows.microsoft.com/fi-FI/windo...Account-Control
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. marraskuuta 2009 @ 11:06
|
|
Mainos
|
|
|
Senior Member
3 tuotearviota
|
8. marraskuuta 2009 @ 12:19 |
Linkki tähän viestiin
|
|
Niinpä.
Otetaanpa esimerkki: Nettiä selatessa päädytään jollekin sivulle joka ensisilmäyksellä ei vaikuta toimivan (voi olla myös ihan täysin toimivakin sivu), mutta siltä sivulta onkin hyvää vauhtia tulossa drive by-downloadina virus. Kun se sitten yrittää käynnistyä kysyy UAC sille lupaa.
Eli yht'äkkiä silmille pomppaa UAC:n lupakysely vaikkei käyttäjä olisi itse tekemässä mitään muuta kuin selaamassa nettiä. Tiedoston sijainniksi UAC kertoo käytetyn selaimen väliaikaistiedoston, Windowsin vastaavan tai vaikka työpöydän, ja itse tiedoston nimi on joku satunnaisesti nimetty .exe. Hmm, mitenköhän lienee, eihän se vaan voi olla virus/haittaohjelma, eihän vaan? Eli niitä lupia ei pidä mennä antamaan kaikelle mahdolliselle.
Onhan tietysti olemassa haitakkeita jotka eivät järjestelmänvalvojan lupaa kysele, mutta nepä eivät kovinkaan paljon tuhoa saa aikaiseksi.
Että järki käteen, UAC:n edut haitakkeita vastaan on ajateltavissa ihan maalaisjärjen käytöllä, ei tarvitse olla nörtti ymmärtääkseen sen toimintaa.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. marraskuuta 2009 @ 12:20
|
