Re: [WINNT] programy a UAC

pueblo <nomail@nomail.pl> · 08 Jun 2020 10:36:12 GMT



Witaj Grzegorz Niemirowski, 08 cze 2020 w
news:5eddf5ad$0$552$65785112@news.neostrada.pl napisałeś/aś: 

> pueblo <nomail@nomail.pl> napisał(a):
>> To ciekawe. Jak chyba większość wyłączam UAC, ale warto wiedzieć
>> czy to naprawdę chroni? Ten manifest nic mi nie mówi - czy na
>> złośliwym kodzie to w ogóle robi wrażenie? No bo jak aplikacja nie
>> musi go mieć i nie nazywa się np. setup, to słabe zabezpiecznie. 
> 
> Pomieszałeś różne pojęcia. 
Nie wątpię.

> Zabezpieczeniem pod Windows tak jak i pod
> Linuksem jest przede wszystkim to, że aplikacje uruchamia się z
> niskimi uprawnieniami. Jeśli więc nawet uruchomi się coś złośliwego,
> to nie popsuje systemu.
Ale piszesz o koncie nonadmin?
> 
> Teraz wchodzi kwestia wygody pracy. Użytkownik od czasu do czasu
> musi wykonać jakąś czynność administracyjną, np. uruchomić program
> instalacyjny. Potrzebuje więc podnieść uprawnienia. Może w tym celu
> skorzystać z funkcji "Uruchom jako administrator". W celu ułatwienia
> życia, ta funkcja może się uruchamiać automatycznie a użytkownik
> tylko ją zatwierdza w UAC. Automatyczne pytanie o podniesienie
> uprawnień pojawia się właśnie wtedy jak napisał Zbych: gdy jest
> odpowiednia nazwa pliku albo zawiera on manifest. Jak widzisz
> manifest nie jest zabezpieczeniem ani nie ma robić jakichś wrażeń na
> wirusie. 
> 
I to wciąż dotyczy konta nonadmin? Bo nie rozumiem jaka jest różnica w 
działaniu UAC na koncie admina i nieadmina.
Na koncie nonadmin podnosi jednorazowo uprawnienia, ale warunki do 
reakcji są takie jak Zbych napisał? Jak jest hasło admina, to trzeba je 
wtedy wpisywać?
A na koncie admina? Skoro admin ma wysokie uprawnienia, to UAC będzie 
reagował? I pod jakim warunkiem - chyba nie w takim samym stopniu jak 
na zwykłym userze? 
Przyznam, że nie rozumiem tych spraw za dobrze, bo jak każdy 
"normalny" użytkownik działam na koncie admina bez UAC, bo wydaje mi 
się, że potrafię sam uniknąć syfu. Na razie nie mogę tego jakoś 
logicznie poukładać. Jednak chciałbym wiedzieć, co sensownego polecać w 
sprawie zabezpieczeń mniej komputerowym userom. Klikanie od czasu do 
czasu w zgodę nie jest wysoką cenę za wyższe bezpieczeństwo, ale jak to 
ma być sztuka dla sztuki, to tylko upierdliwość.

To:	winnt@man.lodz.pl
Subject:	Re: [WINNT] programy a UAC
From:	pueblo <nomail@nomail.pl>
Date:	08 Jun 2020 10:36:12 GMT

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
[WINNT] programy a UAC, PiteR Re: [WINNT] programy a UAC, ąćęłńóśźż Re: [WINNT] programy a UAC, Zbych Re: [WINNT] programy a UAC, pueblo Re: [WINNT] programy a UAC, Grzegorz Niemirowski Re: [WINNT] programy a UAC, pueblo <= Re: [WINNT] programy a UAC, pueblo Re: [WINNT] programy a UAC, PiteR Re: [WINNT] programy a UAC, pueblo Re: [WINNT] programy a UAC, PiteR Re: [WINNT] programy a UAC, Grzegorz Niemirowski Re: [WINNT] programy a UAC, pueblo Re: [WINNT] programy a UAC, Grzegorz Niemirowski Re: [WINNT] programy a UAC, 1634Racine Re: [WINNT] programy a UAC, Grzegorz Niemirowski Re: [WINNT] programy a UAC, 1634Racine

Poprzedni wg. Daty:	Re: [WINNT] programy a UAC, Grzegorz Niemirowski
Następny wg. Daty:	Re: [WINNT] programy a UAC, pueblo
Poprzedni w Wątku:	Re: [WINNT] programy a UAC, Grzegorz Niemirowski
Następny w Wątku:	Re: [WINNT] programy a UAC, pueblo
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]