-
Fototrend
Mielőtt kommentelsz, olvasd el az Összefoglalót!
(Frissítve: 2020.05.31.)
Új hozzászólás Aktív témák
-
Cs1csó
félisten
válasz liszi70 #97697 üzenetére
Elvileg pont ez a lényeg: KAPSZ róla értesítést. Ha nincs UAC akkor a tudtod nélkül is lefuthat valami.
Sajnos azt nem tudhatod mikor egy programot letöltesz és futtatnád az meg UAC-ot kér, hogy megbízható e ezt a bizonytalanságot csak csökkenteni tudod azzal, hogy megbízható helyről, megbízható programot töltesz le, és ha van biztonsági programod akkor remélhetőleg a futtatáskor az is közbe tud még szólni.
Ez az egész egy koncepció melynek a lényege a védelem legyen többrétegű és valamelyik réteg képes legyen megállítani a károkozót.
- már a böngészők is szűrik a káros oldalakat alapból vagy érzékelik a káros letöltéseket
- a vírusvédelmed is jelezhet ha már lent van
- de a rendszeres biztonsági mentés a végső védelmi vonal aminek segítségével a nulláról is vissza tudsz állni a korábbi állapotra -
#73959936
törölt tag
Mezei user valóban nem tudja eldönteni adjon e engedélyt vagy sem adott alkalmazás telepítésekor....
Honnét lehet azt eldönteni, hogy 1 kiválasztott alkalmazás ahonnét letöltötte tartalmaz-e valamit, ami káros lehet a számítógép egészségére ?
Nem frissítésekről, meg mondjuk office alkalmazásról beszélek, hanem mondjuk csak 1 diagnosztikai programról....
-
Kékes525
félisten
válasz #73959936 #97702 üzenetére
Fentebb már írtam, hogy nemcsak erre jó. Például lásd a Winrar sérülékenységét (5.70-es előttiek). Ha kikapcsoltad az UAC-t, akkor simán ártó kódokat tudott egy egyszerű .ace kicsomagolás a startu könyvtárba
C:\Users\[Username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
tenni, ami a következő rendszerindításkor lefutott.[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
#54072192
törölt tag
válasz liszi70 #97697 üzenetére
Először is nem települ fel semmi a háttérben a tudtod nélkül. Lehet, hogy a csodavírusirtód éppen egy AV toolbart akar feltenni, mert elfelejtetted kivenni a pipát előle a beállításokban.
Aztán a vicces hangokat kiadó portable programod, amit a streamedhez használsz, nem fog a rendszerben módosításokat végezni a tudtod nélkül, nem írja be magát sehova, nem szemeteli a védett mappákat.
Ha egy ilyen egyszerű kis programnak is admin jogok kellenek, akkor ott valami nem stimmel.Ennek az egésznek az a lényege, hogy csak azoknak adunk rendszergazdai jogokat, amikről tudjuk, hogy szükséges. Vagy ha nem tudjuk, legalább tudunk majd róla, hogy minek kellett. Ha kikapcsolod a figyelmeztetést, akkor bármilyen program szabadon garázdálkodhat a rendszerben a háttérben, arról sem fogsz tudni, ha éppen a registry-t írja tele hibás adatokkal.
Ott van például a 7-zip. A telepítője admin jogokat kér, mert szeretne a Program Files-ba írni. De korlátozott felhasználóként futtatva is szó nélkül települ, ha másik célt adsz meg neki, sőt, akkor nem írja be magát a registrybe sem (és nem jelenik meg a programok listájában). Tényleg kell neki rendszergazdai jogokat adni? Volt már olyan is, hogy egy megbízható telepítőbe tettek kártevőt, és csak utólag derült ki.
-
nagyúr
válasz Doky586 #97696 üzenetére
"Nem kell értenie. Csak nem kell elpiszkálgatni az alap beállításokat. Nem kell okosabbnak képzelnie magát a MS mérnökgárdájánál.."
Az MS mérnökgárdája adta az user kezébe a lehetőséget az uac kikapcsolására is, mivel menüből, a laikus számára is könnyen elérhető módon megtehető. Igaz, oda van írva, hogy "Nem ajánlott".
(#97693) Geth "Most hogy a teljes PS-t adminba raktad default, egy szerencsétlen notepadot indítva ONNAN máris adminként fut. A notepad egy példa volt, bármi, amit ebből az admin PS-ből indítasz, adminként fog futni. Ezzel a kis ablakként nyitva tartott funkciót hogy run as admin, nemhogy kitártad, leszerelted a zsanérokról."
Mondjuk én biztosan nem indítok onnan semmit (max ilyen winsat disk szintű parancsokat), de a tudtom nélkül ezt megteheti egy rosszindulatú szoftver is, ha alapértelmezetten adminként indul a PS? És ilyenkor miért nem jelez az uac? A defenderről már nem is beszélve.
(#97701) csicso82 "Ha nincs UAC akkor a tudtod nélkül is lefuthat valami."
Hát igen, ez itt a lényeg, és ez meggyőző. Mert a baj biztosan nem azzal van amit magad indítasz el, ott nem sok értelmét látom, az uac-ot leokézod, és már mész is tovább. De ha olyankor is jelez, amikor tudtom nélkül akar valami telepíteni/változtatni, akkor ez egy esély lehet a megállításra. Ha jól értem. (Más kérdés, hogy elég csekély értelmű kártékonyszoftver-fejlesztő lehet, akinek még az UAC-ot sem sikerül kapásból kikerülnie. )
Egyébként visszakapcsoltam az uac-ot, meglátjuk, hogy megy az együttélés. Mostanában sok szoftvert telepítek, kipróbálgatok dolgokat, kísérletezek, mielőtt végleg áttelepülök egy új win10-el SSD-re.
Szerk.:
(#97706) Szmörre
Értem, köszönöm![ Szerkesztve ]
-
Cs1csó
félisten
válasz liszi70 #97707 üzenetére
Kár, hogy nem tanítható, a telepítéskor felugró UAC hasznos, vagy ha egy normál módon települő program valamiért UAC-ot kér az egyik futtatása alkalmával amit korábban nem tett az is oké pl. frissítést talál és annak telepítése - ami telepítés - már megint UAC-ot dob - de ha már egy progit telepítettem UAC-al és azt rendszeresen futtatom pl. MSI Afterburner, akkor minden sima futtatásánál jöjjön az UAC az már sok, de nem tanítható.
-
-
#54072192
törölt tag
válasz liszi70 #97707 üzenetére
Még annyit, hogy a jogok korlátozására több mód van. Szerintem az egyik legegyszerűbb, ha beírod ezt egy .bat fájlba:
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" %1"
Így amit ezen keresztül futtatsz (például ráhúzod az ikonját erre a fájlra), az mindenképpen korlátozott jogokkal fog futni. Ha az UAC ablakában nemet mondasz, akkor nem fog futni.
Aztán a 19H1-ben megjelenik a sandbox (Pro-ban), azzal még egyszerűbb lesz kipróbálni ismeretlen programokat.
Azért meg drukkolni kellene, hogy az UWP jobban fejlődjön és terjedjen, mert ott még azt is meg tudod szabni, hogy mihez férhet hozzá az adott program (mikrofon, kamera, mappák, stb).
-
Geth
addikt
válasz liszi70 #97707 üzenetére
Mondjuk én biztosan nem indítok onnan semmit (max ilyen winsat disk szintű parancsokat)
Pont ezért felesleges magát a powershellt/cmdt/akármit konstans admin módban futtatni. Elég arra a kicsi időre, meghatározott céllal, egyébként least privilege elvde a tudtom nélkül ezt megteheti egy rosszindulatú szoftver is, ha alapértelmezetten adminként indul a PS? És ilyenkor miért nem jelez az uac?
Egy nem elevated process is elindíthatja a shortcutot amin bejelölted az admin szándékot, de ilyenkor valóban bejelez az UAC (pont a flag miatt). Persze csak ha be van kapcsolva az UAC.
De ha egy netről kimásolt scriptrészletet futtatsz be, vagy elindítasz egy progit a már eleve elevated shelledből, akkor már nem fog jelezni a világon semmi, hiszen magának a shellnek már megadtad az engedélyt.
Én értem hogy "nem szoktál", de ez nem érv, ne fussuk ugyanazokat a köröketA defenderről már nem is beszélve.
A vírusokat most ne keverjük ide, elég könnyű összedobni egy scriptet ami pl. random beletöröl a rendszerbe.
Admin fog kelleni hozzá? Igen. Vírus, amire a defender bejelez? Nem fog... -
nagyúr
"Pont ezért felesleges magát a powershellt/cmdt/akármit konstans admin módban futtatni."
OK, már világos, és nem is a PS volt a lényeg, mint ahogy írtam korábban is:
"De nem is pont a PS-ről van szó, mert azt marha ritkán fogom használni, hanem, hogy minden programot külön-külön kell beállítani, hogy rendszergazdaként, teljes funkcionalitásában induljon?"
Ez a kérdésem még mindig él.
Illetve még nem egészen értem. A win10-ben lévő minden szoftveremet lehetséges simán és rendszergazdaként is indítani. Egy Sound Forge vagy Make MKV vagy Foobar, vagy bármilyen külső progi indítása esetén van különbség a kettő között?[ Szerkesztve ]
-
Geth
addikt
válasz liszi70 #97712 üzenetére
Egy Sound Forge vagy Make MKV, vagy Foobar, vagy bármilyen külső progi indítása esetén van különbség a kettő között?
Persze, olvass vissza, erről megy a mantra hosszú hsz-ek óta.
Ha adminként futtatod ezeket a programokat, bármilyen olyan dolgot meg tudnak módosítani, amihez alapból admin kellene.
Úgy érzed ezt jó dolog kockáztatni? -
nagyúr
"Ha adminként futtatod ezeket a programokat, bármilyen olyan dolgot meg tudnak módosítani, amihez alapból admin kellene."
Ja, nem erre gondoltam, ezt értem. Azt akartam kinyögni, hogy a programok user számára fontos funkcióiban, működésében okozhat-e változást, különbséget a futtatás milyensége.
(#97714) Doky586 Igen, köszi, ezt már Kékes is elküldte, most azon megy a beszélgetés, hogy szabad-e használni ezt a lehetőséget.
[ Szerkesztve ]
-
hegegabi80
addikt
Hali!
A win 10 mennyire bírja elviselni az alaplap cserét? Egy H81-es lap lenne cserélve H310-re. Korábban H81-ről másik H81-re nem volt gond, ez azért még is csak másabb. Csak mert sos kell lapot cserélni, később újra lesz telepítve. -
Geth
addikt
válasz liszi70 #97715 üzenetére
Kit érdekel? Nem futtatod admin módban azt amit nem kell, erről szól a least privilege elv.
Egyébként a konkrét progi belső működését kellene ehhez ismerni.
Pl. a disk cleanup igencsak máshogy viselkedik adminnal indítva.
Könnyen belátható, hogy akkor más program is képes erre -
Cs1csó
félisten
válasz hegegabi80 #97716 üzenetére
Maga az operációs rendszer hogy viseli vagy az aktiválása hogy viseli? Ha az előbbi akkor ahogy csináltad anno tedd most is úgy .
-
Kékes525
félisten
válasz liszi70 #97715 üzenetére
Okozhat, mert például a foobarba pluginokat is telepíthetsz. Ha a foobar biztonságos is, az se törvényszerű, mert meghekkelhetik, ugyanúgy a pluginoknál sem törvényszerű, hogy kizárólag csak jó szándékúak és csak azt csinálják, amit leírnak róluk. Ha adminban fut a foobar, akkor a plugionk is "garázdálkodhatnak". Ha normál zenei lejátszásra gondolsz, akkor nincs különbség. Azonban a jogok nem a normál, általános használatra vonatkoznak.
Másrészt ne feledd. Minden programot kivétel nélkül meghackelhetik, vagy a szerző elrejt benne valami nem közölt ártó kódot, vagy egy külső hackker. Ha adminban fut, akkor szabadon garázdálkodhat. Ezért sem célszerű minden progit adminban futtatni. Sőt ezért is célszerűbb, ha általános munkára nem a rendszergazdai fiókot használod.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
válasz hegegabi80 #97716 üzenetére
Én először megcsinálnám a telepítő pendriveot (ami javításra is jó), utána lessz ami lessz, legfeljebb sok rejtélyes fagyogatást látsz és megjelölheted a MS-t bűnbaknak..
-
Fred23
nagyúr
válasz hegegabi80 #97716 üzenetére
A Win10 szinte bármit elvisel, de a kulcsod könnyen elveszhet. Mondjuk ha van M$ fiókod, nagy baj nem lehet.
[ Szerkesztve ]
-
nagyúr
válasz Kékes525 #97719 üzenetére
"Ha normál zenei lejátszásra gondolsz, akkor nincs különbség. Azonban a jogok nem a normál, általános használatra vonatkoznak."
Akkor OK, köszi!
(#97717) Geth "a disk cleanup igencsak máshogy viselkedik adminnal indítva"
És tényleg.
A PowerShell után ez ma a második alkalmazás, aminek funkcionalitásában sem mindegy az indítás mikéntje. És ki tudja, mennyi van még. Fene se gondolta volna ezt még reggel...... -
Cr00py
senior tag
válasz Fred23 #97721 üzenetére
Én is jártam hasonlóan. Én is lapot/ cpu-t cseréltem. 1151-ről váltottam 2066-ra. Nem telepítettem újra a rendszert. alaplaphoz tettem fel pár drivert. Annyi szerencsém volt, hogy mind 2 rog.
MS fiók miatt aktív is maradt, de a kulcsom megvan, mivel dobozos win10-t vettem még anno.
[ Szerkesztve ]
-
Geth
addikt
válasz liszi70 #97722 üzenetére
És ki tudja, mennyi van még.
Hát elég sok lesz.
Pl. bármilyen programot megnyitsz amiben el lehet menteni a munkádat, és megpróbálod elmenteni valamelyik rendszerkönyvtárba, nem fogja engedni.
Ha adminként futtatod ugyanazt, simán engedni fogja, még felül is tudod csapni a fájlokat -
Döglött Róka
veterán
válasz Doky586 #97709 üzenetére
Őszintén, felröhögtem
@liszi70: Tisztán látszik, hogy nem értesz az OS-hez és te pont azok közé az emberek közé tartozol, akik miatt az UAC-ot kitalálták. Merő gonoszságból itthagyom az dokumentációját
Ne csavargasd, mert nem tudod mit csinálsz. Nem szárad le a kezed attól az egykét kattintástól amikor felugrik, cserébe kétszer meggondolod akarsz-e ennyire turkálni, vagy inkább csak használnád a géped.
[ Szerkesztve ]
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Zoz
őstag
válasz hegegabi80 #97726 üzenetére
Ha tutira akarsz menni:
-gyorsindítást kapcsold ki
-eszközkezelőben a lemezvezérlő típusát állítsd szabványosra
-az új lap BIOS-ában a SATA vezérlő üzemmódja (IDE/AHCI) legyen ugyanarra állítva, mint a régin
-az új lap BIOS-ában a bootolás módja (UEFI/Legacy) legyen ugyanarra állítva, mint a régin -
hegegabi80
addikt
Oks köszi, ezeket még megnézem. Ha pár napot kibír az Os, akkor jó, mert amint lesz időm egyből újrarakom. Már amúgy is sokat megélt egy rendszer (win7-ről frissítés, 2 db költözés hdd-ssd majd ssd-ssd + egy lapcsere még az elején). Ehhez képest semmi gond nem volt még. koppkoppkopp
-
BIZ0906
aktív tag
válasz Döglött Róka #97729 üzenetére
Mert semmit nem ér..
-
BIZ0906
aktív tag
válasz Döglött Róka #97732 üzenetére
Frissítés nem települ wifi nem kapcsol vissza stb stb persze lehet gépe válogatja de nekem nem nagy kunszt kivárni azt a 10 mp-et vagy kevesebbet..
-
Cr00py
senior tag
válasz BIZ0906 #97733 üzenetére
Én speciel nem vettem észre boot időben különbséget..bár számszernt sosem mértem. Több bonyodalmat okozott mikor be volt kapcsolva, mint mikor nem.
Átlag 5 mp alatt már az asztalon vagyok a power gomb megnyomása után. m.2-ről. Régebbi gépeknél, esetleg aki HDD-ről futtatja a win-t, ott hozhat pár mp-t, egyébként én is azon az állásponton vagyok, hogy inkább jobb kikapcsolni, a hibernálással együtt.
-
válasz Döglött Róka #97732 üzenetére
Mert amíg ki nem kapcsolod a gyorsindítást addig nem tudod kikapcsolni a gépet..
Hardvercseréhez, dual boothoz stb.
Altatni én is szoktam, de ekkor sose veszek ki hdd-ket (mert adatvesztést okozhat) és tudom hogy az én döntésemből alszik.
SSD-m van, így gyorsító hatása sincs.[ Szerkesztve ]
-
Geth
addikt
válasz Doky586 #97742 üzenetére
Elég sokféle módon lehet ideiglenesen teljes shutdownt kérni.
-
-
-
Cr00py
senior tag
Mac-t használok. Pc csak a játszós gép, emiatt van Win. Nem ezen dolgozom, semmilyen olyan adat nincs rajta, amit féltenék. Nálam 0-24 mennek a gépek többnyire., így nincs rájuk szükségem, sem a hibernálásra, sem a fastboot-ra. Van akinek kellhet, ezt nem vitatom, ez csak az én meglátásom.
-
nagyúr
válasz Döglött Róka #97725 üzenetére
"Tisztán látszik, hogy nem értesz az OS-hez"
Ezt nem is értem, miből szűrted le. Szerinted miért kérdezgetek? Nagyon hosszú vacillálás után nemrég álltam át egyébként win10-re a 7-ről, onnantól olvasgatom a topikot. Teljesen jól elvoltam win7 alatt vagy 10-12 évig kikapcsolt uac-al, és amire szükségem volt, és egyszerű userként kellett, azt megtanultam az os-ből. De csak annyit, amennyire szükségem volt, nem többet, nem kevesebbet. Az átlag usertől kicsivel többet, tőletek jóval kevesebbet, de nekem nem foglalkozásom, még csak nem is komoly hobbim a gépem, de foglalkozok vele. Tanulok én szívesen, meg el is ment egy kicsit a fejlődés mellettem, így igyekszem pótolni a lemaradásomat, ennek egyik jeleként már visszakapcsoltam az uac-ot.
Doky hasonlatai viccesek, de sántítanak. A gyógyszeres pláne.
Doky, te nem voltál jelen az index fórumokon is? Plazma?
Az uac dokumentációt köszönöm. Sosem fogom elolvasni, de azért megtartom.
Köszönöm a segítséget és válaszokat mindenkinek, ma is tanultam!
[ Szerkesztve ]
Új hozzászólás Aktív témák
• OFF topik
• TILOS a warez!
• Windows 10 frissítési kisokos
- Nothing Phone (1) - nem semmi (2)
- Milyen házat vegyek?
- OLED TV topic
- A fociról könnyedén, egy baráti társaságban
- Azonnali fáradt gőzös kérdések órája
- Háztartási gépek
- Senua's Saga: Hellblade II - Íme a végleges gépigény
- Milyen belső merevlemezt vegyek?
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Disney+
- További aktív témák...
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Eladó Steam kulcsok kedvező áron!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen