Leggete quest'articolo e capirete molte cose su UAC... e che non è un inutile e fastidiosa richiesta del tipo "sì, no" ma nasconde ben altro e rende Vista molto più sicuro e comodo di XP.

http://technet.microsoft.com/it-it/magazine/cc138019(en-us).aspx
http://technet.microsoft.com/it-it/magazine/cc160882(TechNet.10).aspx
:read:

Per gli sviluppatori invece:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ba73b169-a648-49af-bc5e-a2eebb74c16b&DisplayLang=en

Sicuramente e` una misura di sicurezza importante, ma e` pure vero che spunta fuori ogni 3x2... per me e` fastidiosissimo, l'ho tolto immediatamente. Se proprio deve spuntare fuori qualcosa, preferisco di gran lunga gli avvisi dei vari firewall/antivirus/antispyware etc... :O

Se proprio deve spuntare fuori qualcosa, preferisco di gran lunga gli avvisi dei vari firewall/antivirus/antispyware etc... :O

De gustibus ...

Sicuramente e` una misura di sicurezza importante, ma e` pure vero che spunta fuori ogni 3x2... per me e` fastidiosissimo, l'ho tolto immediatamente. Se proprio deve spuntare fuori qualcosa, preferisco di gran lunga gli avvisi dei vari firewall/antivirus/antispyware etc... :O

Pensa solo a tutte le volte che l'antivirus o antispyware non riconoscono il codice nocivo, tante volte oggigiorno, e lo lasciano pascolare allegramente.

Vabbé che gli spyware possono lavorare anche con i privilegi dell'account utente, ed in questo caso dubito che l'UAC intervenga. Però insomma... sempre meglio prevenire ed usare entrambe le cose. UAC e antivirus+antispyware.


Saluti.

Pensa solo a tutte le volte che l'antivirus o antispyware non riconoscono il codice nocivo, tante volte oggigiorno, e lo lasciano pascolare allegramente.

Vabbé che gli spyware possono lavorare anche con i privilegi dell'account utente, ed in questo caso dubito che l'UAC intervenga. Però insomma... sempre meglio prevenire ed usare entrambe le cose. UAC e antivirus+antispyware.
Capisco ma e` davvero fastidiosa quella richiesta dell'UAC che spunta fuori in continuazione per le operazioni piu` banali, o per lo meno col mio utilizzo spunta molto frequentemente. Su linux almeno puoi aprire una sessione da root e puoi fare cio` che vuoi, su vista invece sei costretto a dire sempre "ok, ok, ok", col risultato che dopo un po' magari ti stufi e dici "ok" a tutto senza manco leggere... :stordita:

Capisco ma e` davvero fastidiosa quella richiesta dell'UAC che spunta fuori in continuazione per le operazioni piu` banali, o per lo meno col mio utilizzo spunta molto frequentemente. Su linux almeno puoi aprire una sessione da root e puoi fare cio` che vuoi, su vista invece sei costretto a dire sempre "ok, ok, ok", col risultato che dopo un po' magari ti stufi e dici "ok" a tutto senza manco leggere... :stordita:

Quoto...d'altra parte per Microsoft è un grosso passo avanti e non si poteva sperare che fosse l'ottimo da subito. Penso migliorerà con il tempo sopratutto se almeno in questo caso prenderà spunto dal comportamento di Linux che con root sei abilitato a fare tutto. In effetti molti utenti Microsoft sono un po' "utonti" e meglio una sicurezza in più che una in meno, mentre su Linux in media c'è più esperienza (anche perchè un utente medio va al centro commerciale e compra Windows) e il meccansimo delle sessioni di root è consolidato da ormai anni.

Quoto...d'altra parte per Microsoft è un grosso passo avanti e non si poteva sperare che fosse l'ottimo da subito. Penso migliorerà con il tempo sopratutto se almeno in questo caso prenderà spunto dal comportamento di Linux che con root sei abilitato a fare tutto. In effetti molti utenti Microsoft sono un po' "utonti" e meglio una sicurezza in più che una in meno, mentre su Linux in media c'è più esperienza (anche perchè un utente medio va al centro commerciale e compra Windows) e il meccansimo delle sessioni di root è consolidato da ormai anni.
Si` appunto, se copiassero di sana pianta il meccanismo che usa linux non sarebbe affatto male :p

l'uso dell' UAC è solo questione di abitudine, male fa chi non lo usa e chi non inserisce nemmeno la password consigliata all'inizio dell'installazione di VISTA... ho notato che metterla o non metterla cambia un qualcosa (non mi chiedete cosa).

Sebbene nell'interfaccia VISTA ha giustamente delle similitudini con XP.. non è e non va trattato come XP.. è un sistema molto più avanzato, bisogna imparare a conoscerlo, usarlo ed apprezzarlo.
Questo (nel bene e nel male) è quello che oggi offre la più grande software house di SO del pianeta.. chi cerca qualcosa di più avanzato da distribuire come sistema di massa deve cambiare pianeta o aspettare ancora qualche anno.

Pensate che è bastato inserire qualche piccola miglioria nel nuovo sistema VISTA che ha scatenato una campagna contro ed opinioni di insoddisfatti tra gli user... sulla base di questo, mi dite come fanno alla Microsoft a cambiare radicalmente rotta !? Che succederebbe !? Mica sono fessi quelli della Microsoft.. e non lavorano certo per beneficienza, ma cercano gradualmente di contemperare la necessità dell'innovazione e del miglioramento con ciò che la gente può capire ed apprezzare..

Attuano la pratica di: attaccare il ciuccio dove vuole il padrone (quest'ultimo s'intende l'utenza)... tutto questo ovviamente a discapito della rapida evoluzione tecnologica del s.o.

Se a questo ci si aggiunge, che la Microsoft deve pure "combattere" con i produttori di hardware e i produttori di software che nonostante sono più di tre hanni che hanno a disposizione le specifiche di VISTA stanno forse oggi inziando a supportarlo pienamente .. ci si rende conto che il settore tecnologico sarebbe meglio chiamarlo antitecnologico.

Stambecuccio però ammetterai che se Microsoft avesse introdotto il concetto di super user o root che può davvero fare tutto, forse ci sarebbero state meno polemiche. Non è facile da capire perchè un administrator che ha i privilegi massimi deve vedersi chiedere conferma come un qualunque user. Ho già detto che capisco che chi usa windows spesso fa la fine che hai detto tu, senza nemmeno una pwd per il login, ma capisco bene anche chi critica uac. io lo tengo attivo ma non ti nascondo che se sono collegato con administrator sentirmi chiedere se " sono sicuro" di quello che sto facendo mi fa un po' sorridere!

si, non saprei dirti.. io mi ci trovo bene dicendoti che anch'io all'inizio ero un po' contrariato.. ma ero anche contrariato dalla gestione delle risorse di rete che non conoscevo.. ma dopo circa un anno e mezzo di utilizzo.. mi ci sono abituato e la cosa non mi dà fastidio... in fin dei conti è un click in più su alcune operazioni.

Cmq tali avvisi sono stati ridotti e modificati con i successivi aggiornamenti, rispetto all'origine.
Se non ci fosse tale avviso.. tali operazioni potrebbero essere svolte a tua insaputa senza che tu abbia alcuna altra possibilità..

Io la cosa la trovo utile ed è solo una questione di abitudine.

L'abitudine ce l'ho fatta ma senza offesa resto della mia opinione. Ottima cosa per uno user normale...alquanto frustrante per un Administrator. Comunque il fatto che pian piano siano diminuiti gli avvisi mi sembra un bene perchè il rischio di fare "avanti..avanti...avanti" senza pensarci è sempre dietro l'angolo ;)

Ma anche su vista puoi abilitare l'utente root o superadmin che dir si voglia.
basta digitare secpol.msc nel menu start e abilitare l'opzione.

E con quello, credimi, puoi fare quel che vuoi senza nessunissimo avviso o limitazione di alcun genere.

Io l'ho attivato anche se regolarmente uso uno standard user.
Una volta che hai installato/configurato tutto quel che serve l'UAC si vede di rado. Solo quando installi/modifichi qualcosa appunto.

Ma passate le giornate a modificare chiavi di registro, installare driver e cancellare roba in c:\windows?

No perchè non mi spiego come mai vi appare IN CONTINUAZIONE l'UAC... :mbe:

Di tutte le novità di Vista (superfetch, Aero, ecc) l'UAC è sicuramente la migliore. E' quello che fa fare il salto di qualità, imho.

Io consiglio a tutti di leggere gli articoli postati al msg #1, al di là dei preconcetti o delle preferenze personali...

molto belli gli articoli.. chiari e comprensibilissimi a chiunque.

Il problema di fondo che mi sembra di capire è che nella realtà pochi conoscono VISTA ed hanno voglia di impararlo.
Ora se questo è comprensibile in un normale home user è molto meno comprensibile per chi è "professionista" IT e si trova ad essere nel reparto IT ed ad essere amministratore di sistema e di rete nelle piccole e grandi realtà aziendali.

Mi sembra che VISTA risolva molti problemi ed alleggerisca di parecchio il carico di lavoro di questi Signori..oltre che aumentare notevolmente la sicurezza...
e all'ora la domanda sorgerebbe spontanea: perchè non c'è una migrazione a VISTA per le reti Aziende !?
Se si fa un piccolo sondaggio e si rivolgere la domanda ad un sys admin ..questo ti risponde di VISTA come se gli avessi nominato il diavolo !?

Allora mi domando: sarà vero quello che c'è scritto negli articoli !? (provocazione) :p

Sicuramente e` una misura di sicurezza importante, ma e` pure vero che spunta fuori ogni 3x2... per me e` fastidiosissimo, l'ho tolto immediatamente. Se proprio deve spuntare fuori qualcosa, preferisco di gran lunga gli avvisi dei vari firewall/antivirus/antispyware etc... :O
bè, ti dirò, da me spunta fuori solo se installo qualcosa o se apro il regedit, per il resto non lo vedo mai :)

io sin dall'inizio l'ho tenuto disabilitato e giro sempre con il super admin, non che lo consigli questo è certo, ormai tengo il sistema in questo stato, per ora nessun problema, ma appena faccio format e reinstallo lascio abilitato il UAC... il problema sarà riuscire a reinstallare ex novo vista... mi sembra una cosa impensabile per ora... vedrò di cercare di riuscire in qualche modo a destabilizzare il sistema... ci devo riuscire!!!

Capisco ma e` davvero fastidiosa quella richiesta dell'UAC che spunta fuori in continuazione per le operazioni piu` banali, o per lo meno col mio utilizzo spunta molto frequentemente. Su linux almeno puoi aprire una sessione da root e puoi fare cio` che vuoi, su vista invece sei costretto a dire sempre "ok, ok, ok", col risultato che dopo un po' magari ti stufi e dici "ok" a tutto senza manco leggere... :stordita:
Quoto. Io l'ho disabilitato perchè cliccavo sempre su ok senza nemmeno leggere. Appare troppe volte.

Di tutte le novità di Vista (superfetch, Aero, ecc) l'UAC è sicuramente la migliore. E' quello che fa fare il salto di qualità, imho.

Quoto ed approvo :)


Saluti.

Quoto. Io l'ho disabilitato perchè cliccavo sempre su ok senza nemmeno leggere. Appare troppe volte.

UAC non compare a caso, la maggior parte delle volte si è in grado di prevedere la comparsa della fatidica finestra e si può anche dare l'OK rapido, con leggerezza. Queso succede perchè si usa software non ottimizzato per Vista, che per funzionare ha bisogno dell'admin. Chiaro che se compare quando non te lo aspetti conviene fermarsi un momento e riflettere.

Mi sembra che VISTA risolva molti problemi ed alleggerisca di parecchio il carico di lavoro di questi Signori..oltre che aumentare notevolmente la sicurezza...
e all'ora la domanda sorgerebbe spontanea: perchè non c'è una migrazione a VISTA per le reti Aziende !?
Se si fa un piccolo sondaggio e si rivolgere la domanda ad un sys admin ..questo ti risponde di VISTA come se gli avessi nominato il diavolo !?


Non certo per colpa dell'UAC. Ma per i piccoli, medi e gravi problemi che si incappa nell'inserimento di Vista in una struttura aziendale consolidata.

A parte i programmi incompatibili o che bisogna fare i salti mortali per farli girare, presente i bagni di sangue cui a volte si è costretti a subire per mettere in rete Vista assieme a macchine con XP e Win2k? Io sì, li ho vissuti e non sono stato il solo.

E le problematica relative alla lentezza del trasferimento files via rete?

Allora mi domando: sarà vero quello che c'è scritto negli articoli !? (provocazione) :p


Quello che c'è in quegli articoli non è falso, però nella realtà pratica una azienda deve funzionare, la mattina i dipendenti accendono i PC e devono essere operativi subito ed al massimo delle possibilità. Purtroppo con Vista allo stato attuale, e nonostante i passi da gigante dell'ultimo anno e mezzo SP1 compreso, ciò è meno vero che con i collaudati XP e Win2k.


ps. sul tema della sicurezza mettere su uno XP fornendo all'utente un account utente limitato non fa grande differenza con un Vista e UAC. Tanto al dipendente con Vista imposti un account standard e la password di amministratore non la fornisci, e quindi non è che dell'UAC se ne faccia poi tanto uso.


Saluti.

Che UAC abbia una certa utilità sul lato della sicurezza è indubbio, ma non è nemmeno indispensabile se si dispone già di un Hips (o Behaviour Blocker).
Finchè certi programmatori non si decidono a rendere i loro software (ad es. Auslogic Registry defrag, tanto pr fare un nome) compatibili al 100% con Vista, l'UAC può risultare davvero fastidioso e "compromettere" l'usabilità del sistema.
A dirlo è anche David Cross di Microsoft:

http://www.megalab.it/news.php?id=2076

Io però alla semplice disattivazione ho preferito usare questa utility:

http://www.tweak-uac.com/what-is-tweak-uac/

P.S. Articolo interessante sulla facilità di by-passare l'UAC:

http://www.megalab.it/news.php?id=2090

:)

P.S. Articolo interessante sulla facilità di by-passare l'UAC:

http://www.megalab.it/news.php?id=2090

:)

Megalab.it con quell'articolo ha dimostrato la sua totale ignoranza!
Perchè lo UAC non è stato affatto by-passato, infatti per installare un servizio è necessario disporre dei privilegi di amministratore i quali li ottieni attraverso lo UAC: in fase d'installazione di quel programma l'utente ha espressamente autorizzato lo UAC dando quindi il consenso a quel programma d'installazione di ottenere i privilegi di amministratore, quindi non c'è nulla di strano, non è stato by-passato nulla!

Finchè certi programmatori non si decidono a rendere i loro software (ad es. Auslogic Registry defrag, tanto pr fare un nome) compatibili al 100% con Vista, l


Uh... uso Ausklogics Disk defrag da sempre su Vista e non mi sono mai accorto di incompatibilità. A cosa alludi? Qui ha sempre funzionato benissimo.


Saluti.

A dirlo è anche David Cross di Microsoft:
http://www.megalab.it/news.php?id=2076
Io però alla semplice disattivazione ho preferito usare questa utility:
http://www.tweak-uac.com/what-is-tweak-uac/
P.S. Articolo interessante sulla facilità di by-passare l'UAC:
http://www.megalab.it/news.php?id=2090
:)
..ma loooolllll :D .. gliene dicono di tutti i colori alla Microsoft.. :D ..poveraccia, ma che avrà fatto di male 'sta società !? :D

ritornando seri non ho capito il vantaggio di usare l'utility da te segnalata.
Se non si vuole l'UAC basta disabilitarlo.. e quello sparisce definitivamente dalla propria vista, senza necessità di utility esterne.

Siamo onesti, l'UAC (e tutto il sistema di protezione che c'è dietro, oltra alla comodità dell'elevazione di privilegi senza dover cambiare account in Admin) è solo un vantaggio.
Non posso pensare che ci siano utenti che per colpa della loro pigraggine (?) lo disabilitano. Inoltre compare talmente di rado e quando te lo aspetti (installazioni in primis...) che non capisco come possa essere considerato "fastidioso". E' come preferire di girare senza casco e cinture o non chiudere a chiave "perché danno fastidio".... :rolleyes:
Fa bene MS con la linea dura... sono i programmatori che vanno bacchettati.

P.S. Articolo interessante sulla facilità di by-passare l'UAC:

http://www.megalab.it/news.php?id=2090

:)


Bellissimo:

<citazione>
Il risultato è stato un'applicazione che, una volta data autorizzazione all'installazione dopo il primo avviso da parte di UAC, permette di cambiare al volo il sistema operativo da far partire al prossimo riavvio raggirando nei fatti quelli che secondo Microsoft dovrebbero essere meccanismi di sicurezza in grado di garantire un ambiente operativo più sicuro.
</citazione>


Una volta data l'autorizzazione all'installazione, installi qualsiasi rootkit ed allora addio sicurezza anche con il più scassaballe degli HIPS.

Non aspettavamo certo che quelli di NeoSmart Technologies ce lo comunicasero eh :)

Saluti.

Megalab.it con quell'articolo ha dimostrato la sua totale ignoranza!
Perchè lo UAC non è stato affatto by-passato, infatti per installare un servizio è necessario disporre dei privilegi di amministratore i quali li ottieni attraverso lo UAC: in fase d'installazione di quel programma l'utente ha espressamente autorizzato lo UAC dando quindi il consenso a quel programma d'installazione di ottenere i privilegi di amministratore, quindi non c'è nulla di strano, non è stato by-passato nulla!

Quoto.

Inoltre, mi chiedo a cosa serva quella utility. Se vieni elevato ad admin in automatico, non vedo quali benefici porti dal punto di vista della sicurezza. Forse un motivo plausibile è che disabilitando UAC alcune applicazioni possono dare dei problemi?

Finchè certi programmatori non si decidono a rendere i loro software (ad es. Auslogic Registry defrag, tanto pr fare un nome) compatibili al 100% con Vista

Ma tu cosa pretendi di poter deframmentare il registro e quindi scrivere chavi e file del registro dell'intero sistema senza che lo UAC ti chieda l'autorizzazione???? :doh:
Scrivere chiavi di registro e file che interessano l'intero sistema richiede l'elevazione dei privilegi. Se così non fosse, il primo programma CuloTette.exe eseguito come utente normale sarebbe in grado di spazzare via tutto il registro di sistema.

Uh... uso Ausklogics Disk defrag da sempre su Vista e non mi sono mai accorto di incompatibilità. A cosa alludi? Qui ha sempre funzionato benissimo.


Saluti.

Mi riferisco alla compatibilità con l'UAC, nel senso che a me chiedeva sempre il "permesso" per essere eseguito anche come utente amministratore.

.....ritornando seri non ho capito il vantaggio di usare l'utility da te segnalata.
Se non si vuole l'UAC basta disabilitarlo.. e quello sparisce definitivamente dalla propria vista, senza necessità di utility esterne.

L'utility consente di impostare l'uac in quiet mode. Vai al link per maggiori dettagli.

Quoto.

Inoltre, mi chiedo a cosa serva quella utility. Se vieni elevato ad admin in automatico, non vedo quali benefici porti dal punto di vista della sicurezza. Forse un motivo plausibile è che disabilitando UAC alcune applicazioni possono dare dei problemi?

Mi pare che non sia scritto da nessuna parte che quella utility porti benefici dal lato sicurezza. Infatti ho scritto precedentemente che la uso, ma insieme ad un Hips.

Ma tu cosa pretendi di poter deframmentare il registro e quindi scrivere file del registro dell'intero sistema senza che lo UAC ti chieda l'autorizzazione???? :doh:
Scrivere file che interessano l'intero sistema richiede l'elevazione dei privilegi. Se così non fosse, il primo programma gnocca.exe eseguito come utente normale sarebbe in grado di spazzare via tutto il registro di sistema.

Non avevo specificato che mi riferisco ad un utente amministratore e in quanto tale non mi piace il nuovo approccio complica-vita. Sai benissimo che con Xp l'utente amministratore ha molta più libertà rispetto al Controllo Account utente (http://windowshelp.microsoft.com/Windows/it-IT/Help/9812d370-e66a-451a-80c9-f028d402d4281040.mspx) implementato in Vista.

..ma loooolllll :D .. gliene dicono di tutti i colori alla Microsoft.. :D ..poveraccia, ma che avrà fatto di male 'sta società !? :D
.....

Spero davvero che stessi scherzando, perchè questa levata di scudi, come se fosse in atto una crociata, contro la minima critica a Microsoft e che quotidianamente parte in questa sezione del forum non mi attira molto.
:O

@Tutti: comunque non è un caso se col SP1 MicroSoft abbia deciso di rivedere l'UAC per renderlo meno stressante.

SP1 reduces the number of UAC (User Account Control) prompts from 4 to 1 when creating or renaming a folder at a protected location.

http://technet2.microsoft.com/WindowsVista/en/library/005f921e-f706-401e-abb5-eec42ea0a03e1033.mspx?mfr=true

Inoltre a conferma di quanto detto qui:

....Finchè certi programmatori non si decidono a rendere i loro software (ad es. Auslogic Registry defrag, tanto pr fare un nome) compatibili al 100% con Vista, l'UAC può risultare davvero fastidioso e "compromettere" l'usabilità del sistema....

vi invito a dare un occhiata a :

http://www.pcworld.com/businesscenter/article/146008/microsoft_dont_misunderstand_uac_other_vista_features.html

P.S. Per essere ulteriormente chiaro sul mio pensiero a riguardo: l'UAC deve essere tenuto attivo a meno che non si faccia ricorso a soluzioni altrettanto valide, se non superiori.

L'utility consente di impostare l'uac in quiet mode. Vai al link per maggiori dettagli.

scusami, adesso ho capito.. tale utility serve in pratica a risparmiare "un click" (noioso) di conferma, lasciando l'UAC attivo

http://www.pctunerup.com/up/results/_200807/20080714123611_TweakUAC.JPG (http://www.tweak-uac.com/what-is-tweak-uac/)

Mi pare che non sia scritto da nessuna parte che quella utility porti benefici dal lato sicurezza.

Ma allora è come uno che si lamenta che il sale fa male e usa al posto del sale una sostanza che non rende salati i cibi. :rolleyes: :)

Mi riferisco alla compatibilità con l'UAC, nel senso che a me chiedeva sempre il "permesso" per essere eseguito anche come utente amministratore.



È normale e giusto che sia così, qualsiasi deframmentatore richiede l'intervento dell'UAC¹. Da Win2k, passando per XP e e Windows 2003 per effettuare la deframmentazione su domanda dell'utente vengono richiesti privilegi amministrativi. In soldoni con l'utente limitato non si deframmenta. Il perché è anche abbastanza semplice da capire: ci sono da copiare e riscrivere i files contenuti nella directory di sistema, quella dei programmi, System volume information e tutte gli altri files e directory in cui l'utente limitato non ha diritti di paciuccare :)


¹ Tranne forse nel caso dei tool che permettono la singola scelta dei files da deframmentare, però non avendoli mai usati non so come funziona la cosa.


Saluti.

scusami, adesso ho capito.. tale utility serve in pratica a risparmiare "un click" (noioso) di conferma, lasciando l'UAC attivo

http://www.pctunerup.com/up/results/_200807/20080714123611_TweakUAC.JPG (http://www.tweak-uac.com/what-is-tweak-uac/)

ma tenendolo in quite non rischia di fare quel che diavolo gli pare?



io uac lo tolsi dall'inizio, pur avendo seguito la guida alla lettera per le directory che volevo manualmente modificare, non riuscivo a modificare un semplice file di .cfg di un gioco

cmq ribadisco che al format lo terrò attivo... sperando che prima non sia arrivato win7

ma tenendolo in quite non rischia di fare quel che diavolo gli pare?
Non vorrei sbagliarmi ma utilizzando l'importazione che in quell'applicazione viene indicata come Quiet Mode è come premere, sempre e comunque, Ok ad ogni richiesta di UAC.
Supponendo che un malware tenti di accedere ad una cartella di sistema l'UAC darebbe il consenso in automatico... non c'è che dire, un'impostazione intelligente. :muro:

Mi chiedo se modificare la configurazione di sistema, accedendo a tutto quello che Windows mette a disposizione, non sia un'idea migliore. :mbe:
Esempio, disabilito UAC per l'account di amministrazione ed utilizzo un account limitato per le operazioni giornaliere.

PS: quell'applicazione non fa altro che esporre una piccola parte delle opzioni già esposte da Windows. :rolleyes:

Il quiet mode dell'UAC è:

This option does not turn off UAC; instead, it only makes UAC to operate in the quiet mode. In the quiet mode, UAC does not display the elevation prompts for the administrators. That is, when you attempt to do an administrative task, you will be allowed to proceed automatically, without prompting you to confirm the operation. All other features of UAC would still be enabled: the programs will run with the standard user permissions by default, and the standard users will still see the elevation prompts(the quiet mode applies to the administrator accounts only).

Quindi elimina le richieste dell'UAC per i soli utenti administrator (che è quello che a me interessa), mentre l'utente standard resta "protetto".

:)

Il quiet mode dell'UAC è:

Quindi elimina le richieste dell'UAC per i soli utenti administrator (che è quello che a me interessa), mentre l'utente standard resta "protetto".

:)
Lo so, è una delle modalità previste da Microsoft. Il fatto è che in quel modo, qualsiasi operazione venga effettuata da un amministratore è a rischio. UAC non vedrà differenza tra un amministratore che avvia un'installazione ed un malware che avvia un'installazione, è quello il problema ed è per quello che Microsoft ha ideato la modalità di approvazione. :(

Usi un account amministratore o un account standard per operare normalmente? Se usi un amministratore hai fatto una pessima scelta, se usi un account standard e tutte le volte fai uno switch per passare all'amministratore nel caso di installazioni hai fatto ancora una pessima scelta, se usi un account standard ed inserisci le credenziali di amministrazione per operare puoi scegliere di meglio, ossia un amministratore protetto da UAC con la modalità di approvazione oppure con la modalità che permette di inserire le credenziali.

il programma tweak uac va bene per toglierla o consigliate altri metodi?

il programma tweak uac va bene per toglierla o consigliate altri metodi?
Se vuoi disabilitare UAC (lo sconsiglio) puoi farlo dal Pannello di Controllo senza bisogno di inutili programmi aggiuntivi.

..
¹ Tranne forse nel caso dei tool che permettono la singola scelta dei files da deframmentare, però non avendoli mai usati non so come funziona la cosa.
Timoteuccio.. completo e sciolgo il tuo dubbio.
Anche con l'ottimo e versatile programmino free Defraggler (http://www.defraggler.com/) (che consiglio di provare)
e che ha la grande utilità di consentire la scelta dei file da deframmentare.. e non solo,
l'UAC scatta e devi dare l'autorizzazione.

semplice, veloce, efficace e non invasivo ;)

Lo so, è una delle modalità previste da Microsoft. Il fatto è che in quel modo, qualsiasi operazione venga effettuata da un amministratore è a rischio. UAC non vedrà differenza tra un amministratore che avvia un'installazione ed un malware che avvia un'installazione, è quello il problema ed è per quello che Microsoft ha ideato la modalità di approvazione. :(

Usi un account amministratore o un account standard per operare normalmente? Se usi un amministratore hai fatto una pessima scelta, se usi un account standard e tutte le volte fai uno switch per passare all'amministratore nel caso di installazioni hai fatto ancora una pessima scelta, se usi un account standard ed inserisci le credenziali di amministrazione per operare puoi scegliere di meglio, ossia un amministratore protetto da UAC con la modalità di approvazione oppure con la modalità che permette di inserire le credenziali.

In campo di sicurezza informatica per fortuna ci sono molti strumenti utili per proteggersi: AntiVirus, AntiMalware, Firewall, Hips, Sandboxes, Virtualizzatori, Windows hardening, Blocklists, ecc. Molto poi dipende dalle abitudini dell'utente che si trova davanti allo schermo.
Ma non per questo è necessario dotarsi di tutti gli strumenti per avere una adeguata protezione, c'è chi non installa l'antivirus, chi non sfrutta il sistema dei privilegi, chi non ha installato una sandboxes.
Ciò inoltre da la possibilità di impostare il sistema secondo le proprie esigenze e abitudini quotidiane.
Perciò l'UAC non è strettamente necessario se si è in grado di trovare soluzioni alternative che assicurano un grado di sicurezza altrettanto valido.
Ad esempio se si ha il Defence+ di Comodo l'UAC può risultare anche un inutile ridondanza.

:)

In campo di sicurezza informatica per fortuna ci sono molti strumenti utili per proteggersi: AntiVirus, AntiMalware, Firewall, Hips, Sandboxes, Virtualizzatori, Windows hardening, Blocklists, ecc. Molto poi dipende dalle abitudini dell'utente che si trova davanti allo schermo.
Diciamo che con la virtualizzazione ci andrei cauto considerando rootkit sperimentali come BP ed NBP :asd: per il resto si tratta per lo più di risorse allocate malamente se si considera che spesso il solo sistema operativo riconfigurato può offrire lo stesso grado di sicurezza.
Questo è il mio punto di vista. ;)

Ma non per questo è necessario dotarsi di tutti gli strumenti per avere una adeguata protezione, c'è chi non installa l'antivirus, chi non sfrutta il sistema dei privilegi, chi non ha installato una sandboxes.
Ciò inoltre da la possibilità di impostare il sistema secondo le proprie esigenze e abitudini quotidiane.
Infatti, io non utilizzo alcun antimalware.

Perciò l'UAC non è strettamente necessario se si è in grado di trovare soluzioni alternative che assicurano un grado di sicurezza altrettanto valido.
L'unica cosa su cui, personalmente, non transigo è una gestione dei permessi decente che significa: il primo utente che si logga come amministratore su uno dei miei PC lo picchio!
Da una gestione oculata dei permessi si può ottenere molto di più che con tutti i software di protezione del mondo.

Ad esempio se si ha il Defence+ di Comodo l'UAC può risultare anche un inutile ridondanza.
I sistemi BSD dispongono di ipfw e di firewall software di quel livello ce ne sono pochi (questo significa che di meglio non c'è). Tuttavia non mi sembra che i sistemi BSD utilizzino root per operare normalmente. ;)

Obiettivamente, utilizzare un account di amministrazione per le attività ordinarie (le definizioni del tipo di account e del tipo di attività dicono già tutto) è come usare una bomba per schiacciare una zanzara. :( In tutto questo ci sono messi pure i programmatori a scrivere software che pretende i privilegi di amministrazione per funzionare anche quando non ce ne bisogno... e la frittata è fatta.

Da una gestione oculata dei permessi si può ottenere molto di più che con tutti i software di protezione del mondo.


Parole sante, come faccio a non quotare?

Va bene UAC...però se un amministratore per fare un'operazione come questa

http://support.microsoft.com/kb/933127/en-us

deve ricorrere a simili trucchi...forse qualche modifichina al meccanismo si potrebbe auspicare in futuro (...SP2?)...IMHO

Va bene UAC...però se un amministratore per fare un'operazione come questa

http://support.microsoft.com/kb/933127/en-us

deve ricorrere a simili trucchi...forse qualche modifichina al meccanismo si potrebbe auspicare in futuro (...SP2?)...IMHO
Pensa che "problemi" simili ci sono con le interfacce grafiche dei sistemi UNIX che adottano meccanismi simili ad UAC da anni, che nella prima release di un software ci sia qualche cosa da rivedere non mi sembra una cosa catastrofica.
Allo stato attuale, per fare un'operazione come quella sull'installazione di default di Ubuntu (prendo una distribuzione user-friendly) ci sono 2 alternative, utilizzare il terminale oppure installare un plug-in per Nautilus che permette di aprire una finestra del file browser senza alcun limite (cosa per altro fattibile anche con Vista).
La situazione, come puoi notare non è diversa. Gli utenti UNIX hanno capito da tempo (da sempre?!) l'importanza dei permessi e quindi sono disposti a scendere a compromessi mentre gli utenti Windows sono stati male abituati e quindi ora urlano allo scandalo.

PS: non ho mai riscontrato quel problema perché "spostare una cartella pubblica" non è una cosa che faccio con continuità (non l'ho mai fatta), forse si tratta di un'operazione straordinaria.

EDIT: utilizzando la via che ho proposto (Run As...) non è necessario disabilitare UAC e non è necessario riavviare il sistema quindi direi che anche la soluzione Microsoft è un po' esosa.

EDIT: Pensa che "problemi" simili ci sono con le interfacce grafiche dei sistemi UNIX che adottano meccanismi simili ad UAC da anni, che nella prima release di un software ci sia qualche cosa da rivedere non mi sembra una cosa catastrofica.

Hai ragione (anche se Ubuntu non lo considero il sistema Unix di riferimento :D )
Comunque non son un fan di nessun sistema operativo. Quello che dico è che sono contento che finalmente Microsoft abbia deciso di "copiare" (passamela..) meccanismi di sicurezza già presenti da anni in Unix. Ritengo normale una fase di rodaggio ed è per questo che mi aspetto magari altre migliorie (alcune per altro già introdotte nella SP1)

A proposito...cosa intendi con

utilizzando la via che ho proposto (Run As...) non è necessario disabilitare UAC e non è necessario riavviare il sistema

Come faresti ad esempio a fare quello che la Microsoft consiglia di fare in modo così macchinoso?

Grazie in anticipo

Edit: è bello ogni tanto incontrare sul forum persone pacate e con esperienza come te...ultimamente molti thread sono stati oggetto di flame e troll a go go in questa sezione!

Per prima cosa una piccola modifica alle impostazioni di Windows che personalmente ritengo fondamentale (migliora la stabilità di Windows Explorer) ed in questo caso è anche necessaria.
Control Panel > Folder Options > View e si seleziona Launch folder windows in a separate process. (credo che l'abilitazione di questa modifica richieda il logout e login dell'utente o al più un riavvio).

http://img.skitch.com/20080715-9cws35mdb5ngjic19jkycdx53.png

Ora si può scegliere dal menù start Windows Explorer, click destro e si sceglie la voce Run as administator (voce presente per tutti i programmi che tuttavia richiede quella piccola modifica per essere utilizzabile attivamente con Windows Explorer), si inseriscono le credenziali di amministrazione o si da semplicemente la conferma al prompt di UAC e si dispone così di una finestra di Windows Explorer senza limitazioni.
Quindi si può raggiungere una qualsiasi cartella contenuta in \Users\Public\ e la si può spostare senza nessun problema con il solito tasto Move.

http://img.skitch.com/20080715-fqbtyw7gk2q728n2i99ys5nhfp.png http://img.skitch.com/20080715-em5ac8mq26gj44mq8p3fyjcxey.png

Spero sia tutto chiaro. ;)

Grazie ancora. Allora avevo capito il run as...ma mi mancava il passaggio che hai descritto. Ottimo.

:banned:

Questo potrebbe interessare molti:

http://www.hwupgrade.it/forum/showthread.php?t=1824296

:)

Capisco ma e` davvero fastidiosa quella richiesta dell'UAC che spunta fuori in continuazione per le operazioni piu` banali, o per lo meno col mio utilizzo spunta molto frequentemente. Su linux almeno puoi aprire una sessione da root e puoi fare cio` che vuoi, su vista invece sei costretto a dire sempre "ok, ok, ok", col risultato che dopo un po' magari ti stufi e dici "ok" a tutto senza manco leggere... :stordita:

Quali sono le operazioni banali sentiamo? Sono realmente curioso, perché se non sfori l'ambito di competenza dell'utente spesso UAC non compare quasi mai.

PS: uac risulta più flessibile dei sistemi unix, perché in questi ultimi tranne in alcuni casi, se non hai i permessi non ti viene chiesto niente, ti viene negato l'accesso e basta (e in genere ciò significa che bisogna procedere con un terminale da root).

Cmq si può configurare Vista anche per comportarsi in questo modo.

PS: UAC non vi difende da voi stessi, è normale che se date il consenso per una operazione, il sistema va fino in fondo. Idem dicasi per tutti i sistemi che hanno meccanismi simili.

Perché se lo implementa Microsoft dovrebbe esporre a rischi di "ingegneria sociale" mentre con gli altri SO no? Del resto è evidente che fenomeni come il phishing sono indipendenti dalla piattaforma.

Tuttò ciò per dire che quell'articolo di megalab è fuorviante, volendo far credere che UAC non protegge da ciò che l'utente decide di fare, il che è semplicemente ridicolo poiché UAC non ha quello scopo.