Re: Katalog ukryty/na hasło

Autor: Piotr Palusiński <perfekt_xl_at_invalid.wp.pl>
Data: Sun 11 Oct 2009 - 15:30:18 MET DST
Message-ID: <hasmt5$ak1$1@atlantis.news.neostrada.pl>
Content-Type: text/plain; charset="UTF-8"

In news:MPG.253ac303cce3c3cc98970a@localhost,
*Piotr B. (pb2004)* <p_borkowski@nospamgazeta.pl> typed:
/.../
> Większość zawirusowanych Vist ma wyłączone UAC. A dziura w SMB2 w
> domyślnej instalacji jest niegroźna.
/.../

Najważniejszą zasadą dotyczącą kontrolowania dostępu do zasobów jest
zapewnienie użytkownikowi jak najbardziej ograniczonego dostępu,
umożliwiającego jednocześnie wykonanie niezbędnych zadań. Wiele z tych zadań
nie wymaga uprawnień administratora. Ponieważ jednak starsze wersje systemu
Windows nadawały wszystkim użytkownikom domyślnie uprawnienia
administratora, wielu użytkowników logowało się na swoje komputery na konto
administratora. Jeśli użytkownik jest administratorem komputera, może
uzyskać pełny dostęp do wszystkich zasobów systemu bez Kontroli konta
użytkownika (UAC).

Większość użytkowników nie wymaga jednak tak wysokiego poziomu dostępu do
komputera. Wielu użytkowników nie zdaje sobie nawet sprawy z faktu, że są
administratorami – codziennie przeglądają sieć Web, sprawdzają pocztę i
uruchamiajÄ… programy jako administratorzy.

Dodatkowo pełnienie roli administratora umożliwia użytkownikowi instalowanie
oryginalnego oprogramowania, można jednak niechcący lub celowo zainstalować
złośliwy program. Złośliwy program zainstalowany przez administratora może w
pełni opanować komputer i zaszkodzić wszystkim jego użytkownikom.

*W systemie Vista model kontroli dostępu został zmieniony* z myślą o
ograniczeniu ewentualnego wpływu złośliwych programów. Komunikat Kontroli
konta użytkownika monituje użytkownika o kliknięcie przycisku Kontynuuj lub
Anuluj podczas próby uruchomienia aplikacji administratora, zanim będzie
możliwe użycie tokenu pełnego dostępu administratora. (Jeśli użytkownik nie
jest administratorem, musi dostarczyć poświadczenia administratora w celu
uruchomienia programu.)

Ponieważ Kontrola konta użytkownika wymaga zatwierdzenia instalacji
aplikacji przez administratora, nieautoryzowane aplikacje nie mogą zostać
zainstalowane automatycznie lub bez wyraźnej zgody administratora. 

-- 
Piotr Palusiński [Microsoft MVP - Windows Desktop Experience]
https://mvp.support.microsoft.com/profile/Piotr.Palusinski
news://msnews.microsoft.com/microsoft.public.pl.windows
Nigdy nie kłóć się z głupcem, bo ludzie mogą nie dostrzec różnicy
Received on Sun Oct 11 15:35:03 2009

To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Sun 11 Oct 2009 - 15:42:01 MET DST