Info:

twitter

Ultimi commenti: Comment feed

Tags:

Archivio 2017:

Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Disabilitare il secure desktop di Vista

UACshield In passato ho già spiegato come disabilitare parzialmente UAC, operazione che sconsiglio vivamente (senza UAC molte features interessanti sono altrettanto spente). Un'altra possibilità alternativa alla disabilitazione parziale è quella di disabilitare il secure desktop. Tale desktop, totalmente separato da quello normalmente "interattivo", viene usato dal sistema esclusivamente per presentare il prompt di UAC ma non solo: il secure desktop è controllato esclusivamente dal sistema e nessun software può interagire automaticamente con esso; una misura di sicurezza in più a garanzia dell'utente.

Spegnere il secure desktop è abbastanza semplice. Basta settare a zero il valore di questo intero nel registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
PromptOnSecureDesktop

Per riattivarlo basta rimetterci il valore "1".

Quali sono le implicazioni dal punto di Vista della sicurezza?

Se il malware è già presente ed in esecuzione sul sistema ma come 'utente normale' (e già basta per far parecchi danni) potrebbe lanciare un altro processo, forzare UAC e avere accesso totale (e quindi infettare anche tutti gli altri profili). Infine, sarà una mia impressione, ma i prompt UAC con il SP1 in un secure desktop mi sembrano istantanei, ma potrebbe essere dovuto ad un effetto placebo. Il mio consiglio: questa opzione è interessante dal punto di vista sperimentale. Fatti i dovuti esperimenti è meglio lasciare tutto come prima.

-quack

Technorati tags: ,

Potrebbero interessarti anche:
Commenti (14):
1. Kersal
venerdì 12 ottobre 2007 alle 11:57 PM - unknown unknown unknown
   

Ma come fai ancora a difendere lo UAC?

E' un sistema che non funziona, perchè lascia l'utente decidere. Oramai è diventato un automatismo cliccare su "Consenti" perchè è normale che sia così dopo almeno 10000 falsi positivi! Ogni volta che clicco qualcosa mi aspetto la finestrella dell'UAC e quindi clicco rapidamente senza neanche leggere. Inoltre crea un senso di falsa sicurezza. Per me UAC è un fallimento e accresce il senso di diffidenza verso Vista che come S.O. nel suo complesso non è affatto male (è ancora più lento di XP ma ora, stando a FiringSquad, del solo 7%...accettabile).

P.s: chi vuole diffamare vista dice che non sono riusciti a fare un sistema sicuro e quindi si affidano all'UAC per poi potere dire "ah, non era Vista fallato era l'utente distratto!", mentre nei sistemi più evoluti tipo il Mac (non sono parole mie, lo giuro, io sono pro-PC) è il SO che fa i dovuti controlli e blocca solo quello che deve essere bloccato...

   
2. Paperino
sabato 13 ottobre 2007 alle 12:46 AM - unknown unknown unknown
   

Ti dico i miei motivi:

1) perché sul PC di casa vedo un prompt UAC alla settimana e non sto esagerando; a regime questa dovrebbe essere la media corretta. Aggiungo che il mio user è LUA e al prompt devo inserire una password. Negli ultimi mesi, sicuramente più di sei, la formichina (utente più medio di me) su XP non si è mai dovuta loggare come amministratore.

2) perché se spegni UAC spegni anche un sacco di altra roba. Toglimi pure l'antivirus ma non togliermi il protected mode di IE7 che è molto più affidabile nel limitare i danni

3) perché è l'unico modo per forzare le applicazioni ad essere ridisegnate in maniera corretta. In alcuni casi è ancora tutto troppo lento: ricordo che col passaggio ad XP c'erano applicazioni che giravano in modalità DOS esclusiva che davano problemi ma che ora sono praticamente scomparse; scompariranno anche le applicazioni che chiedono permessi amministrativi inutilmente. Se un sistema operativo può avere cicli "brevi", l'indotto tende ad avere cicli di 3 o 4 anni per cui difendo una scelta a lungo termine più che corretta.

4) perché è l'utente che deve decidere, non c'è niente da fare. L'utente non ha bisogno di sapere COME, ma deve necessariamente sapere COSA vuole fare. I sistemi "evoluti" bloccano meglio perché su tali sistemi le applicazioni sono storicamente più "beneducate" (esempio tipico emule: perché su *nix scrive le minch**ate di configurazione nell'home folder ma su Windows le scrive in <Program Files>? Semplicemente maleducazione?): non c'è nessuna magia che si può fare per eliminare un prompt necessario.

Detto questo, si può migliorare la UX per l'utente (*)? Sicuramente, ne sono convinto. Un anno fa ai tempi della beta, quando grosse fette di SO oltre a grosse fette di applicativi richiedevano elevazione, UAC era un inferno. Ora è poco meno di un purgatorio; magari fra un anno quando il SP1 sarà diffusissimo UAC sarà un paradiso.

Ti dirò di più: siccome negli ultimi mesi anche su XP giravo come utente normale più che purgatorio mi sembra già il paradiso. Teoria della relatività in atto.

(*) non credo che UAC per sé si possa migliorare, infatti su Mac e Ubuntu il meccanismo è quasi identico. Si può migliorare l'interazione con l'attachment execution service, responsabile di far apparire un prompt in più per il software scaricato da internet: in quel caso basta una firma digitale per appurare che il sw è "legittimo" (anche se puoi immaginare le urla di scandalo di quelli che già oggi pensano che firmare i driver sia un attentato alla libertà del software). Ma quest'ultimo più che un problema tecnico mi sembra un problema "politico" Smile

   
3. Kersal
sabato 13 ottobre 2007 alle 12:46 PM - unknown unknown unknown
   

1) Mi sa che sei un tipo fortunato...non so perchè ma a me chiede l'autorizzazione anche quando scarico un aggiornamento da windows Update! Forse MS non li firma? (se vuoi faccio un video e te lo mando se non mi credi!)

2) UAC nn è un antivirus. E questo è una cosa che MS nella sua pubblicità non specifica e anche nella tua risposta sembra che UAC possa essere un sostituto. Ma non è così: se io scarico un virus l'antivirus me lo blocca e lo chiama "VIRUS". Uac invece entra in gioco solo quando lo vuoi lanciare e ti avverte che il software  vuole fare qualcosa ad esempio nel registro: ma mi vuoi dire quante persone sanno cosa è il registro di configurazione? Perchè mia madre (che usa il PC e internet regolamente) dovrebbe sapere che è male? E' ovvio che essendo abituata a premere consenti per tutti i falsi positivi che UAC segnala, lo premerà ancora una volta!

3) Sono d'accordo con te, però ti chiedo: MS ha una funzione di missionario? Mi spiego meglio: potrebbe MS decidere che le appz che non sono scritte *bene* non possano girare su Vista (come un tempo si vociferava). Quante copie di Vista venderebbe? Hai citato XP: quando l'applicazione usava DOS funzionava male e nessuno dava la colpa a XP ma alla applicazione che era scritta per XP ma girava male! Ora invece succede che la stessa applicazione che su XP funziona perfettamente, su Vista fa apparaire cento volte l'UAC. Se tu non fossi un programmatore a chi daresti la colpa? Quanti utenti medi sanno cosa significhi richiedere privilegi da amministratore? NESSUNO.

4) L'utente deve sapere cosa vuole fare MA NON DEVE ESSERE INFORMATO SU COSA SUCCEDA DENTRO! E' come se tu andassi per accendere l'auto e un messaggio ti chiedesse :"vuoi che una scintilla provochi la combustione delle traccie di benzina nel cilindro?" Immagino che la signora di cui sopra si terrorizzerebbe e, aggiungo, inutilmente.

Per concludere: io non dico che UAC sia il male, dico solo che così si presentata male. Tanto male da avere creato un odio profondo nei sui utenti medi. Tu magari bazzichi solo negli ambienti informatici ma io no e mi rompe terribilimente provare a spiegare OGNI volta del perchè è giusto che dopo che hai cliccato su un programma il SO mi chieda "Ma sei tu che vuoi aprire i programma?". Lo trovo più vicino ad una barzelletta. Concludo dicendo che solo in pochi sanno come si disabilita...

   
4. Blackstorm
sabato 13 ottobre 2007 alle 1:17 PM - unknown unknown unknown
   

solo un paio di appunit: A me UAC appare solo per una determinata applicazione che ho deciso consapevolmente di far girare con certi privilegi. Per tutto il resto mi si presenta sporadicamente, una volta installato tutto.

Per quanto riguarda UAC che si presenta male: perchè su linux il meccanismo che è praticamente identico viene tanto osannato? Premetto che io giro con un account admin, non LUA, ergo non ho bisogno della pwd. Ma quando mi appare uac so perchè. Se mi apparisse il prompt di UAC senza che io avessi fatto nulla che lo richieda, stai tranquillo che mi fermo a leggere. Io sono un po' sopra l'utente medio, so come e cosa faccio sul mio pc, e non facico molto testo.

Un'altra nota sul punto 3: il "forzare le applicazioni ad essere progettate bene" e a non richiedere inutilmente privilegi di admin, non è una forzatura da part edi ms: chiaramente, se per ogni applicazione mi devi far partire UAC, io preferisco le applicaizoni analoghe che non lo fanno partire. Io utente medio, intendo. Se io non fossi un programmatore non so a chi darei la colpa, però mi sembra stupido che per la stessa situazione, nel caso di linux la colpa è dell'applicazione che richiede privilegi di admin, e per Vista la colpa è di vista che si permette addirittura di chiederti se sei sicuro di quello che stai facendo.

   
5. Kersal
sabato 13 ottobre 2007 alle 1:48 PM - unknown unknown unknown
   

@Blackstorm:  io non ho in nessuna parte parlato di linux. Per me linux NON è per utenti medi. Anche se dicono il contrario! Nel mondo *medio* (medio= utente che usa il PC non per lavoro o per lavori non inerenti all'informatica) esiste solo WIN o MAC. In questo MAC ha una politica vincente: noi sappiamo bene quale siano tutti i limiti del MAC e che per la stessa cifra prendi un PC 2 volte superiore, ma l'utente medio (che può spendere ;) ) non lo sa e vede solo uno scatolotto ben confenzionato che è sempre un computer. Tutto viene mostrato come semplice veloce ed intuitivo.

Inoltre ti rispondo riguardo le volte che spunta lo UAC: prova a lavorare in una università tipo biologia. Il 90% dei software che girano sono scritti malissimo perchè sono scritti non da programmatori ma da Biologi che sanno cosa deve fare il software ma non hanno le capacità nè il tempo (lo fannno gratis!) per migliorare il codice. Io stesso come ingegnere elettrico scrivo software pessimi che tutti vogliono (gratis) perchè non esistono appz in mercato che  facciano le stesse cose.

Ti racconto qualcosa che ho già raccontato a Paperino via mail: una grossa azienda usa software di alto livello e alto costo (fino a 70mila euro a licenza!). Hanno comprato nuovi server e hanno voluto provare vista 64bit col supporto a più processori. Bene, il software che girava e che effettua un calcolo in oltre 24ore faceva apparive lo UAC ogni 15 minuti bloccando il calcolo!! Il tutto era dovuto alla sottoapplicazione FlexLM che controllava le chiavi hardware inserite ogni 15min. Risultato: i capi erano furiosi e stavano disinstallando tutto per ritornare a linux (non puoi aspettare che una casa ti esca la versione aggiornata quando si parla di quelle cifre...e quel software era per winXP). Prima di cambiare tutto abbiamo disabilitato lo UAC e, sorpresa, vista 64bit multicpu è MOLTO più veloce della sua controparte linux! Ora sono tutti felici e sono passati a Vista (che ha altre comodità fra l'altro) in tutti server! Ma a causa del dannato UAC stavano per abbandonare definitivamente MS!! Mi pare una assurdità! Mi pare ancora più assurdo che non sia presente la possibilità di dirgli "non chiedermelo di nuovo" quando è sempre la stessa appz a chiederlo!

   
6. Scrooge McDuck
sabato 13 ottobre 2007 alle 3:08 PM - unknown unknown unknown
   

1 A me sembra normale, così come in ubuntu non fai gli aggiornamenti senza prima aver inserito la password di root (e spero anche in Mac OS).

Ti piacerebbe se ipoteticamente il primo fesso della terra andasse sul tuo pc e si mettesse ad installare aggiornamenti a ca**o?

A me no quindi account LUA a vita e UAC attivato.

2 Non mi pare che Microsoft abbia mai anche solo tentato di accostare UAC ad un antivirus, anche perché poi questo vorrebbe dire togliere mercato alla loro soluzione di antivirus.

Poi non ho capito perché parli di falsi positivi.

Facciamo un esempio, tu stai a casa, hai la porta chiusa a chiave per evitare che entri qualche ladro.

Tua madre bussa chiedendo di entrare.

La serratura ha avuto un falso positivo?

La serratura ha fatto il suo lavoro, poi se uno non è capace di distinguere una persona accetta (aka il solito programma che utilizzi) da una non accetta (un eseguibile che non sai da dove spunta) questo è un altro discorso.

Ma a questo punto dobbiamo partire dall'idea che l'utente è così tonto da rendere impossibile qualsiasi misura di sicurezza, allora sì, tanto vale che si disabiliti UAC.

3 Darei la colpa a chi ha scritto l'applicazione se ancora non ha rilasciato una versione perfettamente compatibile con Vista (e sarebbe bastato seguire le linee guida microsoft).

Scusa eh, quando subito dopo l'uscita di Vista non c'erano driver la colpa era di Vista che ha cambiato il driver model o di chi è stato un anno con le mani in mano durante il beta testing?

Poi se uno vuole fare il troll e incolpare Vista di tutti i mali del mondo è un'altra questione, ma non parliamo dell'utente medio bensì dell'utente fazioso.

Si dovrebbe dare la colpa a Vista se TUTTE le applicazioni sparassero fuori 100 volte i dialoghi di UAC, cosa che non succede.

4 Quello è COME lo deve fare non cosa.

Un esempio più corretto sarebbe se tu partissi ad acceleratore spalancato e l'auto ti chiedesse "vuoi davvero accelerare come un pazzo con il rischio di superare i limiti di velocità?".

Posto che è ciò che uno vuole fare la macchina lo permette, posto che vuoi far davvero girare un eseguibile con i privilegi di amministratore Vista te lo lascia fare.

5 (si fa per dire) In effetti anche a mio modo di vedere la mancanza di un meccanismo per concedere alle successive esecuzioni l'escalation automatica dei privilegi è una pecca che si poteva evitare.

Credo sia un tradeoff fastidi/benefici decisamente svantaggioso.

   
7. Kersal
sabato 13 ottobre 2007 alle 3:23 PM - unknown unknown unknown
   

@Scrooge: da come rispondi capisco che mi hai frainteso. Non sono un troll anti-vista. Ripeto ancora una volta: sono proVista MA ritengo la soluzione UAC, benchè utile, male implementata.

Riguardo poi l'esempio che hai fatto della porta: se io chiudo la porta a chiave allora la serratura ha fatto il suo dovere. Ma se io lascio la serratura aperta perchè ad esempio sono un negozio che vuole fare entrare clienti allora sinceramente mi darebbe fastidio che ogni momento la serratura si chiuda e mi costringa ad aprire. Ti anticipo: se arriva un ladro e la porta è aperta allora il ladro entra. Se il ladro arriva e la porta è chiusa e suona, siccome hanno già suonato 100 clienti e io meccanicamente ho aperto, anche questa volta aprirò senza rendermene conto!

Riguardo al tuo esempio dell'auto e l'acceleratore: se  io sono in difficoltà e devo accelerare di corsa per evitare che un camion mi finisca addosso e il sistema mi blocca e mi dice "sei sicuro che vuoi accelerare?" sinceramente mi farei non poco male... ecco perchè molte volte sistemi come questi esistono ma sono segnali acustico luminosi in modo tale da avvertirmi che FORSE sto facendo cazzate ma non mi fermano!

   
8. Scrooge McDuck
sabato 13 ottobre 2007 alle 6:17 PM - unknown unknown unknown
   

@Kestral: no, lol, non ti ho preso per troll (i troll dicono una marea di cazzate inframezzate da 1/2 verità, tu al massimo dici cose che non condivido al 100%, il che è più che legittimo)

Per l'esempio della serratura del negozio bè, lì andrebbe lasciata aperta, d'altronde UAC si può disabilitare, se ipoteticamente in un sistema c'è bisogno di far girare processi come credenziali da amministratore senza che nessuno dia l'autorizzazione è giusto disabilitarlo, ma questo non è più un ambito comune.

L'ambito comune al massimo può comprendere qualche richiesta al giorno se proprio si fanno cose strane e si installano programmi uno dopo l'altro.

Questo ovviamente senza considerare la possibilità del programma scritto male (che almeno in ambito desktop è quasi sempre sostituibile con un'alternativa).

Per l'auto mi sembra che si sia portato l'esempio fin troppo in là, non credo che nell'ambito informatico ci sia la necessità di dare i privilegi di amministratore entro pochi decimi di secondo XD

Di certo se UAC si limitasse ad avvisare nessuno ci farebbe mai caso (anche perché solitamente quando si è al pc si è anche indaffarati su tutt'altro, in auto invece parte dell'attenzione è proprio riversata verso gli indicatori).

   
9. Blackstorm
sabato 13 ottobre 2007 alle 8:15 PM - unknown unknown unknown
   

@Kersal: ho citato l'esempio di linux perchè nella community linux lo stesso identico tipo di accesso viene tanto elogiato... tutto lì. L'esempio che mi porti della facoltà di biologia è un esempio un po' particolare: lì non parliamo di programmatori, parliamo di gente che usa il pc come uno strumento per fare ciò che deve. Scrivere programmi senza le giuste competenze può essere dannoso.

Per quanto riguarda l'azienda di cui parli, ti dò raione, ma anche lì si tratta non di UAC implementato male, ma di software scritto male. Fra l'altro, se propri c'erano tutti sti problemi, bastava eseguire il software come amministratore... In ogni caso è un esempio molto particolare... l'utente medio non potrà mai nemmeno sognarsi un software del genere, ne tantomeno deve impiegare giorni per calcolare qlcs...

   
10. Paperino
sabato 13 ottobre 2007 alle 8:58 PM - unknown unknown unknown
   

Questo thread sta diventando molto interessante e lo dico in tutta sincerità.

1) Windows Update: se non ci clicchi direttamente e ti viene di scaricare update non importanti, UAC non ti chiede il permesso. Di solito gli update non importanti sono quelli dei "driver aggiornati". A titolo di cronaca ho aggiornato il driver bluetooth e ho perso la funzionalità di accensione/spegnimento dell'adattatore. Per questo motivo immagino gli aggiornamenti dei driver richiedano permessi di amministratore e siano marchiati "opzionali". Di solito gli aggiornamenti importanti avvengono anche in background, senza permessi di amministratore (molte volte senza neanche richiedere un riavvio).

2) Non ho mai detto che UAC sostituisce un antivirus. Qui andrebbe fatto un discorso più ampio sull'evoluzione del malware. Venti anni fa il malware (boot sector virus) si diffondeva via floppy... poi ha cominciato a diffondersi via .COM e .EXE. Al giorno d'oggi tale forma di infezione è fortemente ridimensionata. Più che altro siamo di fronte a trojan, worm e phishing. Siccome non sono uno sprovveduto e ogni qual volta qualcuno mi vuole mandare un file via messenger senza prima avvertirmi chiedo se il trasferimento è legittimo penso di non poter essere vittima di trojan. Aggiungici pure un firewall hardware, uno software, l'uso massiccio e l'evangelizzazione delle Virtual Machine (ho già convinto 2 persone con pochi minuti di conversazione a prediligerle alle normali pratiche di "scaricamento e che Zio la mandi buona") e hai un quadro completo di come si naviga a casa mia. Detto questo se per caso il browser soffrisse di un baco nella manipolazione dei file .TIFF che aprisse il PC come una cozza (ogni riferimento...), mi ritroverei con le mani legate e per questo benedico UAC e il protected mode di IE7 (sono convinto che anche altre applicazioni che si interfacciano online dovrebbero cercare di beneficiarne). UAC non sostituisce un antivirus ma sento che il mio profilo da navigatore è più vulnerabile a bachi nel browser, che è il software che più lavora in trincea, che a scaricamento di software "malevolo". Se dovessi scegliere quindi, preferisco tenermi il "protected mode"

3) MS ha sempre avuto un ruolo da missionario visto che incassa un pacco di soldi vendendo una "piattaforma" più che un OS. Questo avviene con la pubblicazione di una quantità sterminata di API, guidelines, best practices, framework, SDK gratuiti e chi più ne ha più ne metta. Si poteva scrivere applicazioni "UAC-friendly" sin dai tempi di windows NT 3.1 ma evidentemente chi scrive il software - tutti incluso MS - tende ad abusare di scorciatoie, setting di default, ecc. Per questo penso che l'idea dello "split token" sia l'uovo di Colombo. Di più non si poteva fare, di meno neanche visto siamo di fronte a una vera e propria guerra nei confronti degli utenti Windows per motivi ovvi (se penso che Safari per Mac sia sopravissuto con bachi equivalenti ai cursori mannari per mesi senza necessità di una patch mi viene da sorridere). In quanto alla compatibilità delle applicazioni è normale che l'utente medio (a dir la verità lo fa anche Batman) dia la colpa al SO se è stato appena rilasciato o all'applicazione dopo circa un paio d'anni (se una applicazione per Win2000 non fosse compatibile con XP anche l'utonto più tonto darebbe colpa all'applicazione). Niente di nuovo sotto il sole tranne la garanzia che in appcompat non stiamo con le mani in mano e le stiamo pensando davvero tutte: Windows 7 potrebbe portare interessanti novità.

4) da pochi mesi in una azienda grandissima che non posso nominare hanno avuto l'ordine categorico di non comprare più software che richieda permessi di amministratore per girare: sono ammesse pochissime e rarissime eccezioni. Qualcosa mi fa pensare che la rotta è giusta, che ne dici?

Infine una nota su quella frase: "Mi pare ancora più assurdo che non sia presente la possibilità di dirgli "non chiedermelo di nuovo" quando è sempre la stessa appz a chiederlo! "

Sai cosa significherebbe nel mondo Windows dare questa possibilità? Per quanto riguarda l'applicazione da 70mila euro, hai provato a disabilitare parzialmente UAC invece di spegnerlo completamente?

   
11. Kersal
domenica 14 ottobre 2007 alle 12:34 AM - unknown unknown unknown
   

@paperino (e un pò a tutti): condivido tutto ciò che avete detto. Sono d'accordo ed è un'ottima strada verso la sicurezza. Tuttavia mi preme ancora dire che forse andrebbe un pò rivista la forma dell'uac verso l'utente...non so ad esempio sia attiva solo quando si è connessi ad interntet...o se si fanno determinate operazioni...

Ad ogni modo spero davvero che le appz si sbrighino ad aggiornarsi perchè tante persone per un motivo o per un altro sono rimaste deluse da Vista (a torto...ma ogni volta che comincio a spiegarlo mi prendono per un MS fanatico!). E poi adesso c'è anche la novità delle virtualizzazioni da MAC e quindi molte persone che conoscono si sono comprate un mac e ci hanno virtualizzato XP! E io mi chiedo perchè non si sono comprati direttamente un pc con XP...gli sarebbe costato meno e sarebbe andato meglio!

Ultima nota: non l'ho disabilitato parzialmente perchè non sapevo come fare e stavo rischiando il posto del mio amico che mi aveva chiamato per risolvergli il problema. E l'ho risolto ;)

   
12. teorivolta93
lunedì 15 ottobre 2007 alle 11:26 AM - unknown unknown unknown
   

Be'.. il Controllo Account Utente non è certo un antivirus a tutti gli effetti, ma di sicuro tiene a bada  il sistema da operazioni indesiderate. E poi non bisogna dimenticare che anche Xp, all'inizio con il Firewall, chiedeva se volevo continuare quando aprivo un qualsiasi file, e giuro che era ancora peggio, a livello di sopportabilità, rispetto all'UAC di Vista ai tempi della Beta 1 ( invivibile, avevo pronto il bazooka sotto la scrivania! ). E comunque sempre meglio rispondere saltuariamente a un messaggio che ritrovarsi un po' di simpatici virus all'interno del PC che non vengono più via se non con un formattone!

   
13. Blackstorm
martedì 16 ottobre 2007 alle 5:18 PM - unknown unknown unknown
   

@Kersal: non sono d'accordo sul fatto che potrebbe girare in maniera limitata, nella fattispecie solo se connessi ad internet. L'UAC non dipende da internet e non protegge solo d ainternet. Potresti anche scaricare file da inet ed installarli in un secondo momento. Il protected mode di IE funziona come dici. Ad esempio, il baco dei cursori mannari, attivava la finestra uac. Ora, un utente un poco smaliziato che vede un file ico che gli chiede i permessi... li da'?

In ogni caso, pienamente d'accordo che un UAC non puo' sostituire un av o un firewall.

   
14. Paperino
martedì 16 ottobre 2007 alle 6:54 PM - unknown unknown unknown
   

esempio, il baco dei cursori mannari, attivava la finestra uac. Ora, un utente un poco smaliziato che vede un file ico che gli chiede i permessi... li da'?

In realtà il protected mode non fa apparire una finestra UAC. Se una istanza di IE7 cerca di scrivere in file si becca Access Denied e al limite crasha. È questo il bello del protected mode. In questo caso UAC non centra niente se non per il fatto che il protected mode smette di funzionare quando UAC è disabilitato.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)