Potreste togliermi un dubbio? Se utilizzo Windows xp home con account limitato,sono "sicuro" (nei limiti che la parola comporta) anche utilizzando IE7 anzichè altri browser oppure è comunque consigliato utilizzare alternative?

Il tutto naturalmente girando in siti normalissimi (senza andare a cercarsi il famoso frddo fuori dal letto...)

Oppure il rischio è comunque alto?

P.S: Utilizzando l'account limitato per il 99% del tempo,gli aggiornamenti automatici di windows funzionano oppure quelli è necessario farli da administrator?

Ciao, fai benissimo ad usare l'account limitato, perchè la sicurezza che ti offre è parecchia. Un eventuale malware ad esempio non può andare a scrivere nelle cartelle di sistema e quindi il S.O. è al sicuro. Una tipologia di malware che può fare danni è quella che ti cancella tutti i file doc, xls, zip ecc... o il ramsoware che ti cripta tali dati in cambio di un riscatto per decriptarli.

Un eventuale compromissione comunque resta confinata nell'account in questione, mentre se si infetta un account di amministratore vengono infettati tutti gli account.

Per I.E7, per me puoi usarlo tranquillamente.

Spero di averti chiarito le idee.

Ti ringrazio.

Mi resta però il dubbio degli aggiornamenti automatici:visto che teoricamente non posso installare niente,come funziona?

gli aggiornamenti automatici partono lo stesso, li scarica e li tierne lì fermi dandoti l'avviso quindi scollegandoti dall'account limitato poi li installerà (questo in xp) :)

Grazie mille tutto molto chiaro :D

gli aggiornamenti automatici partono lo stesso, li scarica e li tierne lì fermi dandoti l'avviso quindi scollegandoti dall'account limitato poi li installerà (questo in xp) :)

Se hai la versione XP Professional, puoi usare il tool gpedit.msc per poter abilitare la notifica degli aggiornamenti anche agli utenti standard. Altrimenti c'è da fare una modifica al registro. ;)

In questo modo non c'è neanche bisogno di scollegarti, perché il servizio di Windows Update gira con privilegi elevati.

Quale modifica sarebbe da fare? Ho xp home :rolleyes:

Gli aggiornamenti senza contratto di licenza si installano lo stesso.
Io ti consiglio l'opzione " scarica, ma lascia decidere all'utente quando installare " , così eviti che ti si riavvii il pc nei momenti più impensabili.

Quando spegni il pc ti chiede se vuoi spegnere installando gli aggiornamenti o spegnere e basta.

Nota: non ti appare però lo scudo con la percentuale di aggiornamenti scaricati.

Gli aggiornamenti senza contratto di licenza si installano lo stesso.
Io ti consiglio l'opzione " scarica, ma lascia decidere all'utente quando installare " , così eviti che ti si riavvii il pc nei momenti più impensabili.

Quando spegni il pc ti chiede se vuoi spegnere installando gli aggiornamenti o spegnere e basta.

Nota: non ti appare però lo scudo con la percentuale di aggiornamenti scaricati.

Appunto, basta fare una modifica del registro.

Quale modifica sarebbe da fare? Ho xp home :rolleyes:

Ecco questa è la procedura per Vista, ma dovrebbe andare bene anche con XP:

Navigate to:

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

NOTE: The WindowsUpdate registry key may not exists. To create the WindowsUpdate key, right-click HKLM\SOFTWARE\Policies\Microsoft\Windows to select New > Key. Name the new key WindowsUpdate.
6. Right-click WindowsUpdate to select New > DWORD (32-bit).
7. Name the new DWORD ElevateNonAdmins.
8. Right-click ElevateNonAdmins to select Modify.
9. Change the value to 1.
10. Close the Elevated Registry Editor.

Mi unisco alla discussione per chiedere una precisazione...che voi sappaiate su vista dove solo l'amministratore ha i privilegi totali, inserire un account non da amministratore è possibile? e se si che vantaggi dà...gli stessi di xp???

Altra curiosità:mettiamo che io sto utilizzando tranquillamente il mio account limitato. A un certo punto decido che devo fare un qualche cosa da administrator quindi...
Cambia utente ---> mi loggo come administrator


Svolgo il lavoro che devo fare,poi rientro con il mio account limitato per continuare a navigare,ma l'account administrator non è stato disconnesso.

In una situazione del genere non c'è rischio che il sistema possa essere compromesso,visto che l'administrator è ancora attivo?

Può darsi che abbia sparato una ca@@ata...potreste spiegarmi?

Mi unisco alla discussione per chiedere una precisazione...che voi sappaiate su vista dove solo l'amministratore ha i privilegi totali, inserire un account non da amministratore è possibile? e se si che vantaggi dà...gli stessi di xp???

Certo che è possibile, vai sul Pannello di Controllo, sotto la sezione Account Utente clicchi su Aggiungi o Rimuovi un utente, Crea nuovo account, e lo credi di tipo Standard ;).

Parlando con un utente del forum, sirus, mi ha fatto notare come cambiando il tipo di comportamento di UAC anche per l'amministratore (cambiare il prompt anziché in Consenti/Nega con la richiesta della password admin) in realtà non ci sia necessariamente il bisogno di un account Standard.

http://img301.imageshack.us/img301/1656/uacsettingsew7.th.jpg (http://img301.imageshack.us/my.php?image=uacsettingsew7.jpg)

Per accedere a questa schermata serve avere gpedit.msc (di serie con Vista business e ultimate, non so con la home premium).

Altra curiosità:mettiamo che io sto utilizzando tranquillamente il mio account limitato. A un certo punto decido che devo fare un qualche cosa da administrator quindi...
Cambia utente ---> mi loggo come administrator


Svolgo il lavoro che devo fare,poi rientro con il mio account limitato per continuare a navigare,ma l'account administrator non è stato disconnesso.

In una situazione del genere non c'è rischio che il sistema possa essere compromesso,visto che l'administrator è ancora attivo?

Può darsi che abbia sparato una ca@@ata...potreste spiegarmi?

No tranquillo, gli utenti sono cmq separati, se tu scarichi un file con l'account utente non ha i privilegi per poter toccare nulla da quell'account (non so se può invocare un comando per switchare all'altro utente ed eseguire comandi da lì ma non credo...).

Ma cmq ti conviene usare l'utility Run As e usare MakeMeAdmin ( http://blogs.msdn.com/aaron_margosis/archive/2004/07/24/193721.aspx )per usare un command prompt in modalità admin direttamente dal tuo account senza fare continui cambi di account.

Si il mio dubbio era che magare con l'utente administrator attivo restasse attivo qualche servizio che potesse essere sfruttato.

Ti ringrazio della spiegazione ;)