Witaj Grzegorz Niemirowski, 08 cze 2020 w
news:5ede6f41$0$560$65785112@news.neostrada.pl napisałeś/aś:
> pueblo <nomail@nomail.pl> napisał(a):
>> I to wciąż dotyczy konta nonadmin? Bo nie rozumiem jaka jest
>> różnica w działaniu UAC na koncie admina i nieadmina.
>> Na koncie nonadmin podnosi jednorazowo uprawnienia, ale warunki do
>> reakcji są takie jak Zbych napisał? Jak jest hasło admina, to
>> trzeba je wtedy wpisywać?
>> A na koncie admina? Skoro admin ma wysokie uprawnienia, to UAC
>> będzie reagował? I pod jakim warunkiem - chyba nie w takim samym
>> stopniu jak na zwykłym userze?
>
> Kto to jest admin? Jest wbudowane konto Administrator oraz są
> użytkownicy należący do grupy Administratorzy. Wbrew pozorom różnica
> jest duża. Ci użytkownicy posiadają uprawnienia administracyjne, ale
> od Visty działają z uprawnieniami obniżonymi. W razie potrzeby mogą
> się przełączać na swoje prawdziwe, wysokie uprawnienia. To zostało
W panelu sterowania jest do wyboru administrator i standardowy user. No
to ten zwykły admin. Konto "uberadministratora" mam wył. wg
"zarządzania komp." Chyba nie da się na nim w ogóle używać systemu?
Dalej nie czuję różnicy w używaniu systemu z UAC na koncie admina(zw.)
i usera.
Na razie włączyłem sobie maksymalny UAC na adminie i testuję. Pierwszy
problem - nie uruchamiały się moje programy z autostartu(ale bez
żadnego monitu) "shell:startup" i dopiero przez harmon. zadań poszło.
Nie pomogło zaznczanie "uru. jako adm." itp. Nie wiem, gdzie w takim
razie mogę wrzucać skróty do autostartu.
To już jest pokręcone - harmonogram przy tworzeniu zadania żądał ode
mnie hasła - wpisując hasło do mojego konta, mogłem zatwierdzić te
zmiany, czyli podniosłem sobie uprawnienia. Czyli nagle byłem
uberadminem?
>> Przyznam, że nie rozumiem tych spraw za dobrze, bo jak każdy
>> "normalny" użytkownik działam na koncie admina bez UAC, bo wydaje
>> mi się, że potrafię sam uniknąć syfu. Na razie nie mogę tego jakoś
>> logicznie poukładać. Jednak chciałbym wiedzieć, co sensownego
>> polecać w sprawie zabezpieczeń mniej komputerowym userom. Klikanie
>> od czasu do czasu w zgodę nie jest wysoką cenę za wyższe
>> bezpieczeństwo, ale jak to ma być sztuka dla sztuki, to tylko
>> upierdliwość.
>
> To klikanie ma na celu to, żeby wirus nie podniósł sam sobie
> uprawnień. Czy to jest upierdliwe?
A czy to może być tak, że uruchamiam np. plik pdf i przyjmijmy że jest
on jakiś spreparowany(załóżmy że to mozliwe)żeby szkodzić. Wyskakuje
UAC, że przeglądarka pdf chce coś otworzyć - akceptuję. Załóżmy, że ten
pdf uruchomił jakiś "zły" program, czy skrypt - czy moje pozwolonie na
otwarcie tego pdf jest "dziedziczone" i to, co się dzieje dalej, UAC
już nie zainteresuje?
> Zależy co kto robi w systemie,
> ale jak w te okienka UAC klikam może raz na tydzień.
Żartujesz? Działasz na koncie Admina?
Jeszcze jedno mnie b. interesuje. Wiem, że zalecane jest - zgodnie ze
sztuką - używać systemu na koncie standardowym.(choć to pewnie jest
wybitnie niewygodne), ale jak się powinno postępować po instalacji
systemu?
Załóżmy, że w czasie instalacji tworzę konto admina, ale zamierzam
później działać na userze. Z jakiego konta poinstalować np. sterowniki,
programy? Czy można mieć konta admina i usera o tej samej nazwie i będą
one miały te same macierzyste foldery np. pulpit - będą się różnić
tylko uprawnieniami?
|