Ciao ragazzi, sono passato ormai con soddisfazione tutte le macchine su Windows7.
Lo trovo veramente valido, anche UAC è migliorato parecchio.
C'è però una cosa che mi infastidisce, e cioè il permesso che chiede ogni volta che deve avviare un programma.
C'è un sistema per evitare che me lo chieda su applicazioni lecite senza disattivare UAC?

http://www.intelliadmin.com/wp-content/uploads/2008/11/windows-7-uac-prompt1.jpg

Nessuno? :eek:

Che io sappia no, si può solo intervenire sul livello di attenzione oppure disabilitarlo del tutto

Eress si, fin qui ci arrivavo. Però vorrei qualcosa in più, anche un workround o una utility che facesse al caso mio, se Windows di suo non riesce a selezionare le singole applicazioni come affidabili.
Insomma, un metodo ci sarà. Almeno lo spero.

Che io sappia, purtroppo non è possibile Hal.
Ci sarebbe questo sistema: http://www.hwupgrade.it/forum/showpost.php?p=27572444&postcount=9762
ma si tratta di un metodo utile solo per applicazioni che non necessitano di particolari privilegi.

La cosa è risolvibile solo avviando in automatico le applicazioni tramite l'utilità di pianificazione: http://www.hwupgrade.it/forum/showthread.php?t=1949697
Se sono programmi che usi spesso o comunque apri sempre durante l'uso del PC, potrebbe essere una buona alternativa.

Dipende tutto da quanto spesso utilizzi il programma, se è un programma che deve partire all'avvio il modo migliore è usare l'ibernazione.

Altrimenti non c'è via di scampo.

Grazie ezio, comincio il testing!

Dipende tutto da quanto spesso utilizzi il programma, se è un programma che deve partire all'avvio il modo migliore è usare l'ibernazione.

Altrimenti non c'è via di scampo.

la via di scampo c'è, ed è proprio quella consigliata da ezio...

L'ibernazione è vero che aggirerebbe il problema, ma se hai Seven in un hard disk con altro sistema operativo installato in dual boot, l'ibernazione crea conflitti...

In realtà esiste un modo... e passa sempre per l'Utlità di Pianificazione che automaticamente lo lancerà con privilegi da admin, non all'avvio ma da icona come si lancia qualsiasi programma...

Lo trovo veramente valido, anche UAC è migliorato parecchio.
In realtà è peggiorato (di default (http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htm)) e molto meno sicuro. Ti consiglio di alzare il livello dell'UAC al massimo come era in Vista.

In realtà esiste un modo... e passa sempre per l'Utlità di Pianificazione che automaticamente lo lancerà con privilegi da admin, non all'avvio ma da icona come si lancia qualsiasi programma...

Ottima idea:
http://giancarlof-giancarlo.blogspot.com/2010/04/applicazioni-allavvio-con-lutilita-di.html
Appena entro dentro Windows la metto subito in pratica. Grazie!

In realtà è peggiorato (di default (http://leo.lss.com.au/W7E_VID_INT/W7E_VID_INT.htm)) e molto meno sicuro. Ti consiglio di alzare il livello dell'UAC al massimo come era in Vista.

Intendevo meno invasivo, e parlavo delle prestazioni.

la via di scampo c'è, ed è proprio quella consigliata da ezio...

L'ibernazione è vero che aggirerebbe il problema, ma se hai Seven in un hard disk con altro sistema operativo installato in dual boot, l'ibernazione crea conflitti...

Io ho Win 7 con Ubuntu 10.04 e non mi crea alcun problema.

All'avvio GRUB mi fa scegliere quale so far partire e va tutto bene. ;)

Ottima idea:
http://giancarlof-giancarlo.blogspot.com/2010/04/applicazioni-allavvio-con-lutilita-di.html
Appena entro dentro Windows la metto subito in pratica. Grazie!
Veramente quello è il metodo classico per le apps all'avvio, in modo da lanciarle da admin... Applicando però lo stesso concetto è possibile creare dei Task tramite Utilità di Pianificazione che lancino in realtà un programma, automaticamente con diritti da admin. In questo modo cliccando su un collegamento sul desktop creato ad hoc non vi sarà richiesta di UAC.
Per chi non avesse capito linko un esempio: http://www.howtogeek.com/howto/windows-vista/create-administrator-mode-shortcuts-without-uac-prompts-in-windows-vista/

Intendevo meno invasivo
Anche io. Quella che gli utenti meno esperti leggono come minore invasività è in realtà un problema di sicurezza, come quei video che ho linkato dimostrano. A default l'UAC di Win7 non è sicuro ed esistono già degli exploit funzionanti, mostrati in vari video come quelli (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/). Alzandolo al massimo torna "invasivo" :rolleyes: come quello di Vista, e NON esistono exploit.

e parlavo delle prestazioni.
"Prestazioni" per l'UAC??? Sei sicuro di aver capito bene cos'è l'UAC? Non è un'applicazione o un antivirus o un firewall... Forse eri afflitto dal bug dei driver video dello schermo nero (http://www.youtube.com/watch?v=-xvwLL0gJy8&NR=1) prima di far comparire il requester per cui ci metteva molto?

Veramente quello è il metodo classico per le apps all'avvio, in modo da lanciarle da admin... Applicando però lo stesso concetto è possibile creare dei Task tramite Utilità di Pianificazione che lancino in realtà un programma, automaticamente con diritti da admin. In questo modo cliccando su un collegamento sul desktop creato ad hoc non vi sarà richiesta di UAC.
Per chi non avesse capito linko un esempio: http://www.howtogeek.com/howto/windows-vista/create-administrator-mode-shortcuts-without-uac-prompts-in-windows-vista/

A dire il vero, avevo capito perfettamente il tuo discorso, ed ho inserito il primo link che ho trovato in rete senza nemmeno leggere tutto il contenuto, lo avevo fatto per chi leggeva, ed invece la prossima volta è meglio che stia attento :D

Anche io. Quella che gli utenti meno esperti leggono come minore invasività è in realtà un problema di sicurezza, come quei video che ho linkato dimostrano. A default l'UAC di Win7 non è sicuro ed esistono già degli exploit funzionanti, mostrati in vari video come quelli (http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/). Alzandolo al massimo torna "invasivo" :rolleyes: come quello di Vista, e NON esistono exploit.

Se parliamo di utenti non pro, ti dico che non cambia nulla, visto che Vista rende assidui dal cliccare OK per tutte le operazioni, dato che lo fa anche quando vuoi aprire un applet di sistema. Per me un sistema del genere porta all'assuefazione, e non è per niente sicuro.
Un utente che sa il fatto suo, difficilmente beccherà qualcosa, a meno di scaricare materiale warez (crack ad esempio) di usare il colabrodo chiamato Internet Explorer, e di far partire tutti gli allegati che gli arrivano.

Prestazioni per l'UAC??? Sei sicuro di aver capito bene cos'è l'UAC? Forse eri afflitto dal bug dei driver video dello schermo nero prima di far comparire il requester?

Prestazioni dell'ambiente in generale, maggiore reattività, e minori tempi di avvio/shutdown, meno occupazione di risorse.. non del modulo che gestisce i permessi, non creamo flame ad ogni discussione per favore ;)

Se parliamo di utenti non pro, ti dico che non cambia nulla
Cambia tutto invece dal momento che le azioni che necessitano di diritti da admin richiederanno ovviamente diritti da admin, dato che normalmente si gira con diritti da user in realtà...

visto che Vista rende assidui dal cliccare OK per tutte le operazioni, dato che lo fa anche quando vuoi aprire un applet di sistema. Per me un sistema del genere porta all'assuefazione, e non è per niente sicuro.
È sicurissimo. Il problema non è l'UAC ma la testa dell'utente Windows.
L'UAC non è un avvertimento Sei sicuro? Sì/no. Compare perché tale azione necessita di diritti da admin e da 30 anni avviene così anche su altri OS come quelli *nix. Quando appare non devi chiederti "cosa vuole? Certo che voglio continuare...", ma dovresti pensare "...mmh, chiede di eseguire delle azioni con diritti da admin quindi potrebbe modificare registro, file di sistema, scrivere in C:\Windows, C:\Program files, system32 etc...".
È ovvio che applicazioni per configurare l'OS necessitino di diritti admin. Per 10 anni purtroppo l'utente medio si è abituato a XP usato praticamente come monoutente admin h24, e infatti virus e malware hanno imperversato per anni e continuano a farlo...

Un utente che sa il fatto suo, difficilmente beccherà qualcosa, a meno di scaricare materiale warez (crack ad esempio) di usare il colabrodo chiamato Internet Explorer, e di far partire tutti gli allegati che gli arrivano.
La più grande sciocchezza in campo sicurezza mai sentita (ma ahimé credenza popolare assai diffusa!). Su tutti i sistemi sicuri le azioni admin le fa l'admin e normalmente si gira con diritti da user. Così come avviene ora da Vista in poi (e ricordati di alzare il livello dell'UAC di Win7). I veri esperti hanno UAC attivato al massimo, così come su sistemi *nix nessuno gira come root.... Ah, e Internet Explorer 7-8 sono in realtà più sicuri anche di Chrome (che ha anche lui una modalità protetta, ma leggermente meno raffinata di quella di IE) e Firefox per via dell'UAC e della modalità protetta, per la cronaca... IE8 con UAC attivo e quindi modalità protetta è stato consigliato persino dal vincitore del Pw2own. IE6 e precedenti o IE in generale su XP è un colabrodo.

Cambia tutto invece dal momento che le azioni che necessitano di diritti da admin richiederanno ovviamente diritti da admin, dato che normalmente si gira con diritti da user in realtà...

Problema intrinseco di Windows. Utilizzo sistemi alternativi (come stamattina su Ubuntu) ed è sempre stato così, un limite della Microsoft che con questo UAC hanno cercato di mettere una pezza.

Il problema non è l'UAC ma la testa dell'utente Windows.

Se allora lo sai, perché non sei d'accordo con me? ;)

La più grande sciocchezza in campo sicurezza mai sentita (ma ahimé credenza popolare assai diffusa!).

Sentiamo perché è una sciocchezza dai, magari ora mi dici che sotto Windows, anche con UAC settato al massimo, un utente poco attento non beccherà malware? E' questo che vuoi dirmi?

UAC è un layer sopra il sistema di gestione dei privilegi. Non è una pezza, è una feature.

E' l'equivalente di gk-sudo (anche su Ubuntu alcune operazioni le può fare solo l'utente root, come ovvio che sia).

In XP puoi girare anche con privilegi limitati, ma troverai che la gestione del sistema risulterà un po' più complicata che rispetto a Vista/7.

Quello che evita UAC è che un programma possa auto-eseguirsi e fare danni al sistema senza che l'utente possa fare nulla.

Nella sezione sicurezza un utente ha postato di un trojan che ha tentato di installarsi in XP tramite Firefox, e l'ha rilevato grazie a Zone Alarm.

Supponendo che invece Zone Alarm non l'avesse riconosciuto avrebbe potuto causare danni al sistema.

In Vista e 7 con UAC attivati al massimo livello questo non sarebbe potuto accadere, tant'è che sul desktop uso Windows 7 senza antivirus.

Problema intrinseco di Windows. Utilizzo sistemi alternativi (come stamattina su Ubuntu) ed è sempre stato così, un limite della Microsoft che con questo UAC hanno cercato di mettere una pezza.
Non "hanno cercato". Ci sono riusciti perfettamente e hanno riallineato la sicurezza di Windows a livello di controparti come Linux... Anzi è anche più comodo e sicuro (vedi ad es. Secure Desktop che elimina la necessità dell'inserimento password, volendo sempre presente anche con UAC...) per certi versi di come viene gestita l'esecuzione di apps da admin su molte distro Linux...
Il problema è l'utenza che non ha manco capito cosa è l'UAC, ma ha capito che deve cliccare ben 2 volte col mouse invece di 1, quindi è andata in crisi :asd:
Se allora lo sai, perché non sei d'accordo con me? ;)
Perché dire "la gente è stupida, quindi leviamogli cinture di sicurezza, airbag, casco, lasciamo che con 1 click sia comodo lanciare e installare i programmi e se capitano virus... beh capita...." è un discorso ancora più sciocco. Far crescere la consapevolezza e liberarci da milioni di PC con XP usati come zombie per la diffusione del malware in tutto il mondo è meglio per tutti, credimi.... Basta solo un piccolo sforzo.
Sentiamo perché è una sciocchezza dai, magari ora mi dici che sotto Windows, anche con UAC settato al massimo, un utente poco attento non beccherà malware? E' questo che vuoi dirmi?
Neanche ti rispondo. ;) Così come non ti risponderei se mi dicessi che se sotto Ubuntu lanci un exe sospetto col sudo davanti che ti devasta il PC è colpa di Ubuntu...
Ci stai arrivando al punto: se l'utente è istruito e capisce cos'è l'UAC e cosa vuol dire girare da user invece che da admin e l'impatto che ha sulla sicurezza allora NON clicckerà a caso su tutti gli UAC che compaiono. Ed è questo che dico io, non di levare l'UAC perché tanto cliccano a caso in molti senza capire e sapere.

P.S.
Non so dove trovo la pazienza tutte le volte di puntualizzare sempre le stesse cose dette e stradette.... ;)

In ogni caso si sta andando un po' OT, non credete? ;)

Lo uac non serve a nulla perchè un'utente inesperto cliccherà sempre su si, in ogni caso tutto potete dire ma l'utente esperto se non becca malware non è grazie allo uac.
Altra sciocchezza quella dell'utente root o utente normale. Limite in voga su distro come ubuntu rivolta ai principianti.

Lo uac non serve a nulla perchè un'utente inesperto cliccherà sempre su si, in ogni caso tutto potete dire ma l'utente esperto se non becca malware non è grazie allo uac.
Altra sciocchezza quella dell'utente root o utente normale. Limite in voga su distro come ubuntu rivolta ai principianti.
Ripeto, siamo OT. C'è un thread apposito per le discussioni generali su UAC: http://www.hwupgrade.it/forum/showthread.php?t=1925909

La richiesta di Hal2001 è chiara, se avete altri suggerimenti su come avviare un programma senza che venga presentata la richiesta di UAC ben vengano, altrimenti ci sono altri thread.

In ogni caso si sta andando un po' OT, non credete? ;)

Lo faccio per tentare di risparmiarci un po' di pc-zombie.... ma purtroppo ancora non basta a quanto pare! Ci vorrà ancora tempo... ;)

...si potrebbe aggiungere al thread dedicato all'avvio senza UAC il trucchetto per il lancio da icona di qualunque exe con privilegi da admin. Lo scrivi tu...?

Lo uac non serve a nulla perchè un'utente inesperto cliccherà sempre su si, in ogni caso tutto potete dire ma l'utente esperto se non becca malware non è grazie allo uac.
Altra sciocchezza quella dell'utente root o utente normale. Limite in voga su distro come ubuntu rivolta ai principianti.

"veramente", su ubuntu l'utente normale è admin, un pelino sotto il root.
su altre distro è ancora peggio. ti fanno usare un USER, che sta sotto ADMIN, che sta sotto ROOT.
byez.

non uso ubuntu, a parte che su ubuntu chiede la pass, ma su win è ridicolo chiede si o no anche per lanciare un'applicazione, anzi consiglia... comunica un probabile pericolo

Lo faccio per tentare di risparmiarci un po' di pc-zombie.... ma purtroppo ancora non basta a quanto pare! Ci vorrà ancora tempo... ;)

...si potrebbe aggiungere al thread dedicato all'avvio senza UAC il trucchetto per il lancio da icona di qualunque exe con privilegi da admin. Lo scrivi tu...?

cos'è hai fatto il tuo bel corsetto sulla sicurezza informatica per corrispondenza

Per la terza volta, ripeto, niente più OT (e battute inutili) o sospendo. Intesi?
...si potrebbe aggiungere al thread dedicato all'avvio senza UAC il trucchetto per il lancio da icona di qualunque exe con privilegi da admin. Lo scrivi tu...?
Ottima idea, preparo qualche screen e inserisco le indicazioni ;)