effetti:
un utente standard è (apparentemente) in grado di manipolare l'appartenenza al gruppo dell'utente amministratore-ridotto creato di default da windows in fase di installazione *senza* alcuna richiesta da parte dell'UAC.

Condizioni:
1) sono presenti 2 utenti distinti, quello di default (che è di tipo amministratore-ridotto) e un utente standard.
2) l'UAC è settato al massimo.
3) si accede al PC come utente standard.

il "bug":
mi sposto nell'angolo in basso a sinistra dello schermo
tasto destro
si apre un menù con una serie di voci
scorro fino a "GESTIONE COMPUTER"
eseguo e...

TA-DAAAA,

http://s7.postimage.org/y3l1ala47/Immagine_1.jpg (http://postimage.org/image/y3l1ala47/)

L'UAC non "protegge" la rimozione??? (altrimenti interpretabile con "manipolazione") :mbe:

:help:

*********RISOLTO*********

Arnyreny fa giustamente notare che era opportuno "azzardare" andando avanti con l'operazione per vedere se questa venisse portata a termine o meno.
Era possibile, infatti, che all'utente sarebbe stata impedita l'operazione per un discorso di mancanza di permessi...

La sua intuizione, dunque, trova conferma nelle immagini sotto:

http://s12.postimage.org/kvnwdf615/Immagine_1.jpg (http://postimage.org/image/kvnwdf615/)

http://s16.postimage.org/qs3im7yy9/Immagine_2.jpg (http://postimage.org/image/qs3im7yy9/)

L'UAC, dunque, in questo caso non c'incastra nulla...

seguendo un canale "alternativo" (e indicato da arnyreny), l'UAC produce regolarmente il suo bravo consent-prompt e, ovviamente, a quel punto è possibile operare manipolazioni "profonde" al sistema (come, per l'appunto, quella oggetto di questo thread).

Il "canale" alternativo:
desktop
clik sull'icona "esplora file" sulla barra delle applicazioni
ci si sposta sulla voce "Computer"
si evidenzia col tasto destro
infine si clicca su "gestione" che infatti è preceduto dal simbolino dell'UAC.

In effetti è un controsenso, che gli sia sfuggito?

A meno che l'esecuzione di "Gestione Computer" tramite tasto destro sull'angolo sinistro della taskbar non sia proprio possibile tramite script o processi che effettuino l'operazione in automatico (considerandola nell'ottica di una possibile manipolazione da parte di malware e simili).

al momento mi limito a dire quanto segue: :stordita:
m, guarda, il fatto che (come sembra) trovi conferma mi conforta perchè temevo problemi lato-nV (e, come si sa, mal comune) :D...

Se è cosi', mi frullano per la testa altri ragionamenti ma allo stato evito di trasmetterli perchè prematuri...

In effetti è un controsenso, che gli sia sfuggito?

A meno che l'esecuzione di "Gestione Computer" tramite tasto destro sull'angolo sinistro della taskbar non sia proprio possibile tramite script o processi che effettuino l'operazione in automatico (considerandola nell'ottica di una possibile manipolazione da parte di malware e simili).

però effettivamente dovremmo portare a termine l'operazione per verificare se viene effettivamente eseguita...
può darsi che nel momento dell'eliminazione dell'account administrator ci venga detto che non abbiamo i requisiti sufficienti per tale operazione...
non mi resta che mettere returnil per verificare

come pensavo:cincin:

http://img405.imageshack.us/img405/2664/catturafcl.jpg (http://imageshack.us/photo/my-images/405/catturafcl.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

come pensavo:cincin:

http://img405.imageshack.us/img405/2664/catturafcl.jpg (http://imageshack.us/photo/my-images/405/catturafcl.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

che AV-FW-HIPS usi su W8? ho upgradato stamattina.. :asd: (al momento finchè non mi faccio un'idea più precisa sto con Defender-W8 FW-UAC)

al momento mi limito a dire quanto segue: ...

Qualcosa che potrebbe interessarti:

Non dimenticare che su Windows 8 Pro è presente una funzionalità che era disponibile solo nelle versioni Ultimate/Enterprise di Windows 7 ovvero AppLocker.

Se vuoi provarlo dovrai prima di tutto attivare il servizio identità applicazione, impostarlo in automatico e quindi avviarlo; poi sulla casella di ricerca del menu Sart scrivi secpol.msc quindi > criteri di controllo delle applicazioni > AppLocker...e poi tu sicuramente saprai il da farsi :p

che AV-FW-HIPS usi su W8? ho upgradato stamattina.. :asd: (al momento finchè non mi faccio un'idea più precisa sto con Defender-W8 FW-UAC)

utente standard +defender+comodo 6 beta senza av,con blocco eseguibili sconosciuti ;)

però effettivamente dovremmo portare a termine l'operazione per verificare se viene effettivamente eseguita...
può darsi che nel momento dell'eliminazione dell'account administrator ci venga detto che non abbiamo i requisiti sufficienti per tale operazione...

grazie per aver risolto brillantemente il caso. :)

In effetti, un qualche sentore che le cose potessero andare nella direzione da te indicata poc'anzi l'avevo ma, al contempo, avevo paura di verificare andando fino in fondo...:stordita:

Qualcosa che potrebbe interessarti:

Non dimenticare che su Windows 8 Pro è presente una funzionalità ... ovvero AppLocker.

Se vuoi provarlo dovrai prima di tutto attivare il servizio identità applicazione, impostarlo in automatico e quindi avviarlo; poi sulla casella di ricerca del menu Sart scrivi secpol.msc quindi > criteri di controllo delle applicazioni > AppLocker...e poi tu sicuramente saprai il da farsi :p
ne farò tesoro, grazie.


Per quanto mi riguarda, si può chiudere.

Di nuovo un grazie caloroso a tutti per i preziosi contributi. ;)

grazie per aver risolto brillantemente il caso. :)

In effetti, un qualche sentore che le cose potessero andare nella direzione da te indicata poc'anzi l'avevo ma, al contempo, avevo paura di verificare andando fino in fondo...:stordita:


ne farò tesoro, grazie.


Per quanto mi riguarda, si può chiudere.

Di nuovo un grazie caloroso a tutti per i preziosi contributi. ;)

ti ricordi quando elencavo i motivi per non passare ad utene standard,tra quelli c'era anche questo,
infatti in questo caso....l'azione viene bloccata senza chiederti se vuoi o meno i diritti per poterla portare a termine...
mentre se stavi in utente administrator con uac al massimo penso che a questo punto entrava in gioco l'uac...;)

però non ricominciamo:asd:

Dato che in questo thread si parla anche in qualche modo delle nuove feature di sicurezza del nuovo sistema operativo di casa Microsoft ricordo anche che W8 è migliorato per quanto riguarda sicurezza browser: tra le nuove caratteristiche più in rilievo c'è la modalità protetta avanzata di IE10, insomma c'è pane per i vostri denti :p...

...c'è pane per i vostri denti :p...
forse per i denti di eraser (http://www.hwupgrade.it/forum/member.php?u=22305):
io, infatti, manifesto tutti i miei limiti dato che la materia è diventata obiettivamente troppo complessa e si presta fino ad un certo punto all'interpretazione di chi "ne ha sentito parlare giusto per sentito dire" (io, ad es)...

La buona volontà, infatti, più di tanto...

Cmq:
sulle nuove feature di 8, ottimi gli articoli che si ricavano da questo lavoro indicato da chill-out in un'altra sezione (tema: Windows 8 Security and ARM (http://bit.ly/RADLNL)), in particolare: exploit mitigation improvement in Windows 8 (http://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf).

Il problema, come dicevo, è capirli...:Prrr:

Grazie Arny per la prova su strada, meglio così :D :ave:

http://img405.imageshack.us/img405/2664/catturafcl.jpg (http://imageshack.us/photo/my-images/405/catturafcl.jpg/)

in realtà gli errori che restituisce sono diversi (chissà infatti cosa avrai provato :p dato che infatti nella tua finestra si parla di "tentativo di eliminazione dell'utente XYZ").

La sostanza, cmq, è quella da te indicata al post n°5.

Giusto per conoscenza, allora, gli errori che restituisce sono nell'ordine:

http://s12.postimage.org/kvnwdf615/Immagine_1.jpg (http://postimage.org/image/kvnwdf615/)

e

http://s16.postimage.org/qs3im7yy9/Immagine_2.jpg (http://postimage.org/image/qs3im7yy9/)

Nel 1° messaggio, infatti, si parla di errori nella registrazione delle modifiche (che in effetti stavo tentando di effettuare...) alle proprietà di appartenenza ai gruppi dell'utente XYZ (che era proprio l'utente "colpito" dal mio tentativo di modifica), nel 2° di errori collegati al salvataggio delle (nuove) proprietà dell'utente "vittima di aggressione" (appunto, XYZ)...

Era sufficiente un pò di coraggio per risolvere l'arcano...:stordita:

in realtà gli errori che restituisce sono diversi (chissà infatti cosa avrai provato :p dato che infatti nella tua finestra si parla di "tentativo di eliminazione dell'utente XYZ").


non sono diversi gli errori,io non ho tentato di modificare,ma solo di eliminare l'account,infatti la tua operazione e' differente.Non ti fidavi....quindi non hai eliminato.


Era sufficiente un pò di coraggio per risolvere l'arcano...:stordita:


un pò di astuzia non coraggio..:asd:

ho solo creato un nuovo utente admin chiamato prova...
sono ritornato in quello limitato ed ho eliminato l'admin prova:sofico: :gluglu:

Grazie Arny per la prova su strada, meglio così :D :ave:

di nulla caro....segnami un buono sconto da utilizzare per la prossima sospensione:D

non sono diversi gli errori,io non ho tentato di modificare,ma solo di eliminare l'account,infatti la tua operazione e' differente.Non ti fidavi....quindi non hai eliminato.



non è per battibeccare, anzi, ti ringrazio sinceramente per avermi acceso la lampadina.

Però un appunto:
anche se alla fine il ragionamento è quello, ritengo che se uno parla di carote...l'altro dovrebbe attenersi a quell'ortaggio senza chiamarne in causa un altro per quanto magari appartenente al solito genere merceologico.

Questo, per ridurre la confusione...

non è per battibeccare, anzi, ti ringrazio sinceramente per avermi acceso la lampadina.

Però un appunto:
anche se alla fine il ragionamento è quello, ritengo che se uno parla di carote...l'altro dovrebbe attenersi a quell'ortaggio senza chiamarne in causa un altro per quanto magari appartenente al solito genere merceologico.

Questo, per ridurre la confusione...

a volte non ti capisco...
non c'e' nessuna confusione...

ho risposto ad una tua affermazione errata
hai detto che i miei errori erano diversi....
in realtà gli errori che restituisce sono diversi (chissà infatti cosa avrai provato :p dato che infatti nella tua finestra si parla di "tentativo di eliminazione dell'utente XYZ").

:


se rileggi attentamente alla tua richiesta in prima dove hai fatto anche la fotina

effetti:

L'UAC non "protegge" la rimozione??? (altrimenti interpretabile con "manipolazione") :mbe:

:help:

e provi a rimuovere l'account l'errore che ti dà e proprio quello che ti ho postato io...
poi e' logico che se fai un altro tipo di operazione l'errore è diverso...

saluti;)

Dato che in questo thread si parla di eventuali bugs sul nuovo sistema operativo segnalo che io fino ad ora, dopo una settimana circa di utilizzo non ho ancora notato nessun bug.
Il sistema è stabilissimo, performante, compatibile con il mio hardware relativamente datato e compatibile con qualsiasi programma (portable e non).

Ma sembrerebbe che non per tutti gli utenti sia così, es. ho visto un utente lamentarsi delle prime schermate blu > Click (http://hwupgrade.it/forum/showpost.php?p=38434359&postcount=17634), in questo specifico caso la causa sarà la solita: o problemi con qualche driver o problemi a livello hardware (la cosa strana è che l'utente in questione peraltro possiede hardware molto più moderno e performante rispetto al mio...).

Anche io ho dei problemi e so che dipendono solo ed esclusivamente dall'hardware, quindi so con assoluta certezza che non dipende da Windows 8 poiché questo problema era anche presente sulla mia precedente versione di Windows (Windows 7 Pro), ovvero problemi con gli Interrupts di sistema che mi sovraccaricano la CPU:


http://s6.postimage.org/t7ucwl2ox/Interrupts.png (http://postimage.org/)

Su questo specifico problema ne ho discusso parecchio sulle relative sezioni...insomma dopo aver per l'ennesima volta "smontato e rimontato tutto" ormai non ho più dubbi perché va sostituita la scheda madre.

Insomma tutto questo discorso che ho fatto è stato per segnalare che spesso e volentieri i vari problemi non dipendono dal sistema operativo ma ci sono altre cause esterne, es. nel mio specifico caso il problema è puramente a livello hardware e quindi non è correlato con Windows 8, ovvero non si tratta di un bug :)

assolutamente d'accordo.

Se si considera inoltre la galassia di combinazioni hardware su cui un OS come 8 viene installato, credo che la straordinarietà del lavoro sia indiscutibile.

Poi, per carità, nessuno stà parlando di perfezione...


PS: se possibile, non facciamo diventare questa discussione come LA discussione sui bug, perchè non era questo il fine.
Il motivo che mi aveva spinto ad aprire un ticket a se, infatti, ha trovato prontamente risposta dunque, volendo, si potrebbe anche chiudere.

Ciao :)

ho inserito nel 1° post la soluzione... :Prrr:

perchè vuoi chiudere...potrebbe diventare un thread dove si discute delle anomalie riguardanti 8...

@gyonny

su seven avevi quell'assorbimento della cpu?

perchè vuoi chiudere...potrebbe diventare un thread dove si discute delle anomalie riguardanti 8..

perchè andrebbe seguito in 1° luogo e, in 2° battuta, perchè qui si chiedeva una cosa che ha ormai trovato la sua brava soluzione.

Personalmente sono contrario a thread che salgono/scendono "in balia di se stessi" (= non stò dicendo senza moderazione bensi' senza ordine, con le informazioni disperse quà e là)...


Vedranno...

che AV-FW-HIPS usi su W8? ho upgradato stamattina.. :asd: (al momento finchè non mi faccio un'idea più precisa sto con Defender-W8 FW-UAC)

utente standard +defender+comodo 6 beta senza av,con blocco eseguibili sconosciuti ;)

Chiedo lumi anche ad un mod....dove si dovrebbe\potrebbe discutere di quali software di sicurezza adoperare sul nuovo fiammante Windows 8? :mbe:

sez. sicurezza? :stordita:

Altrimenti apri un bel thread qui nella sezione di 8 a cui sarò ben lieto di partecipare :D (sempre che il saperlo ti cambi la vita, si intende :ciapet:) ....

sez. sicurezza? :stordita:

Altrimenti apri un bel thread qui nella sezione di 8 a cui sarò ben lieto di partecipare :D (sempre che il saperlo ti cambi la vita, si intende :ciapet:) ....

Ok, io lo apro qui in sez. W8, se poi qualche modo lo vuol spostare faccia pure... :D