|
|
|
|
Strumenti |
19-08-2007, 18:23 | #41 |
Senior Member
Iscritto dal: May 2001
Città: Triggiano
Messaggi: 4458
|
Ma stavo pensando... invece di installare tutti gli scripts, perchè non basterebbe fare un "Esegui come..." e poi selezionare l'account amministratore? (non Administrator di default)
Cosa cambia? Sicuramente mi sfugge qualcosa ma non ci arrivo, sorry Ps: come mai in Vista non c'è "Esegui come..."? Con account limitato non riesco ad accedere con le credenziali di amministratore Edit: ho riattivato UAC ma questa volta in modalità Quiet (così mi esce il prompt per elevare i permessi solo con account limitato). Ma se ad esempio voglio avviare un setup.exe, sono costretto a mettere la password di admin o annullare, non posso eseguirlo come utente limitato... come posso fare?
__________________
Asrock AB350M Pro 4 - AMD Ryzen 7 5800x - 2x8GB Ram Corsair Vengeance LPX DDR4 3000 Mhz CL15 - MSI GeForce GTX 1070 Aero ITX 8GB - Sabrent 512GB Rocket NVMe PCIe M.2 2280 - Samsung 850 EVO 250GB Sata3 - Samsung 27" C27JG5x QHD 144 Hz Ultima modifica di GogetaSSJ : 19-08-2007 alle 18:42. |
19-08-2007, 20:53 | #42 | |
Member
Iscritto dal: May 2006
Messaggi: 84
|
Quote:
In pratica: RunAsAdmin.cmd reimposta per il tempo di utilizzo dell'applicazione lanciata l'utente corrente come amministratore e questo per permettere anche ai soft, che lo richiedono in fase di installazione e non, di avere pieno accesso al sistema. Se un soft (per qualche suo motivo o perche' non proprio ben fatto ) ha ad esempio bisogno di scrivere in determinate locazioni (magari nascoste) del sistema anche DOPO l'installazione, essendo stato installato con le credenziali di un altro utente puo' non avere accesso a dette locazioni nel futuro. Se invece viene installato con le credenziali dell'utente che lo usera' in seguito, anche se questo ha subito delle limitazioni potra' continuare ad avere accesso a quelle locazioni o risorse in futuro, in quando dette risorse gli sono state accreditate per quella specifica applicazione. Per quel poco che puo' interessare a chi legge, ho cominciato a scrivere un unico eseguibile che permettera' sia la configurazione sia l'utilizzo del sistema (senza bisogno di alcun script) e di fare le stesse cose anche in XP Home (che non supporta il salvataggio delle credenziali utente). Visto che pero' non so come implementare il lockdown software (bisogna forzatamente lavorare sui registri, e non ho la certezza di aver inquadrato tutti quelli indispensabili) non postero' nulla se non prima di aver visto il lavoro promesso dal nostro amico qualche post addietro... e comunque solo se lo riterro' migliorativo del suo... Ciao! Ultima modifica di retalv : 19-08-2007 alle 21:06. |
|
23-08-2007, 13:31 | #43 |
Senior Member
Iscritto dal: Aug 2003
Città: Carrara - Pisa
Messaggi: 2105
|
a me spesso esce questo errore quando uso "Run with admin..."
__________________
Ho felicemente concluso trattative con : overthetop, icest0rm, Radamantis73, felpa, Gavrill, principino1984, marcromo, PAOLO1983, Andrea16v, sc_moo, DvL^Nemo, NLDoMy e MOLTI ALTRI .... |
23-08-2007, 13:59 | #44 | ||||||||
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Ciao a tutti, come detto nell'altro thread sono un po' incasinato ma procedero' con queste cose asap.
Quote:
Quote:
Quote:
Quote:
La mia soluzione e' una versione molto migliorata di uno spunto tratto da Aaron Margosis (Microsoft), che consente di eseguire le applicazioni nel contesto dell'utente limitato stesso, risolvendo i problemi su citati. I miei script (che saranno trasformati in leggerissimi addon per il sistema, appena ho tempo) inoltre rendono l'utilizzo di un account limitato hasslefree, il piu' simile possibile all'utilizzo classico di Windows con solo account amministratore. Quote:
Quote:
Quote:
suite di sicurezza - la piu' leggera che si possa immaginare - basata sullo stesso sistema operativo invece che su aggiunte pesanti. Postalo, magari puo' essere un ottimo contributo anche per cio' che io sto facendo, e si potrebbe collaborare. Quote:
E' una cazzatina, percio' abbiate un po' di pazienza |
||||||||
23-08-2007, 14:22 | #45 |
Senior Member
Iscritto dal: Aug 2003
Città: Carrara - Pisa
Messaggi: 2105
|
tranquillo fai con calma...hai già fatto abbastanza
__________________
Ho felicemente concluso trattative con : overthetop, icest0rm, Radamantis73, felpa, Gavrill, principino1984, marcromo, PAOLO1983, Andrea16v, sc_moo, DvL^Nemo, NLDoMy e MOLTI ALTRI .... |
24-08-2007, 10:00 | #46 | |
Member
Iscritto dal: May 2006
Messaggi: 84
|
Quote:
Personalmente conosco un pochetto il C, ma so anche che non e' di facile comprensione a tutti, soprattutto quando leggi un sorgente che non e' il tuo. Una (a mio parere) valida alternativa per questo caso (anche se non ti permette di fare proprio tutto quello che ti pare e piace) è quell'ammasso di script di AutoIT: gratuito, molto semplice (ti permette di lavorare anche sui registri in modo scontato) e basato sul linguaggio C. Io per ora ho quasi finito la gestione del RunAs, non prendendo in considerazione firewall e lockdown (anche perche' francamente per il primo c'è poco da fare [appprrroposito... pur avendo aperto le porte 21 e 20 in uscita il client FTP non funziona... suggerimenti?], mentre per il secondo ho dubbi su quali registri impostare). p.s. ho dato un occhio a ftp e... in modalita' passiva l'assegnazione delle porte per il flusso dati (remota e locale) è dinamico, quindi non gestibile da IPSEC se non aprendo tutte le porte in entrata ed in uscita su TCP (il che non mi sembra il massimo della sicurezza!). Questo vale per tutti i browser e i per i client ftp impostati appunto in modalita' passiva. In modalita' attiva, teoricamente dovebbe andare aprendo in entrata su tutte le trasmissioni tcp provenienti da qualsiasi indirizzo che trasmette dalla porta 20... peccato che anche cosi' non funziona... Ftp e' quasi indispensabile e se nessuno ha qualche dritta rimarro' al mio caro firewall utilizzando tutti i rimanenti suggerimenti. Bye Ultima modifica di retalv : 31-08-2007 alle 07:43. Motivo: Ho guardato il protocollo FTP... |
|
26-08-2007, 12:33 | #47 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
ExtRunAs Beta1
Questa la prima beta abbondantemente rimaneggiata...
Se la volete provare ecco il link. http://rapidshare.com/files/51375365...As_b1.zip.html Ciao! |
28-08-2007, 09:16 | #48 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
Consiglio la lettura di questa pagina...
http://blogs.msdn.com/aaron_margosis...11/394244.aspx Ciao! Tra poco tempo la RC1 di ExtRunAs: se pero' (come sembra visto l'altro traffico di messaggi sull'oggetto ) non interessa, non perdo nemmeno tempo a postarla... Ciao! Ultima modifica di retalv : 28-08-2007 alle 09:23. |
28-08-2007, 11:58 | #49 | |
Senior Member
Iscritto dal: Aug 2003
Città: Carrara - Pisa
Messaggi: 2105
|
Quote:
__________________
Ho felicemente concluso trattative con : overthetop, icest0rm, Radamantis73, felpa, Gavrill, principino1984, marcromo, PAOLO1983, Andrea16v, sc_moo, DvL^Nemo, NLDoMy e MOLTI ALTRI .... |
|
28-08-2007, 12:50 | #50 | ||||||
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Quote:
La mia applicazione prevedera' diverse funzioni come una sorta di "plugins", ma solo in uno step successivo. La cosa prioritaria al momento e' rendere l'uso di un account limitato il piu' possibile indolore. Poi un po' per volta si possono aggiungere le altre cose, IMHO. Quote:
Cmq l'ho provato molto velocemente (molto) senza guardare il codice perche' sono a lavoro e ho poco tempo, su una macchina con Windows installato e su un Windows in una macchina virtuale appena installato (vuoto), e sinceramente non sono riuscito a farlo funzionare. Errori vari, mancata esecuzione, inoltre la password nei textbox e' in chiaro, non crittografata e non nascosta dalla visione di altri, ne' da keyloggers. In questo modo e' molto semplice anche sniffare una password dell'amministratore che usi. Quote:
Quote:
Quote:
____________ @all, ho aggiornato il file Zip, per risolvere qualche problemino e rendere un po' piu' "smooth" l'uso del nostro account limitato. Per ora si tratta sempre del solito sistema con script che, pur non essendo esteticamente la soluzione piu' elegante, e' secondo la mia esperienza l'unica funzionante al 100% in praticamente tutti i casi, a differenza di tutti gli script, tools, ecc trovati in rete e provati. Per il momento suggerisco di continuare ad utilizzarli finche' rendero' disponibile una applicazione che, spero, troverete interessante. Trovate qui il nuovo zip Bugfixes ( ) - piccolo bugfix per la esecuzione di programmi con percorsi contenenti spazi ecc., quando avviati da un explorer col menu contestuale (tasto dx). Adesso dovrebbe eseguire qualunque applicazione da qualunque percorso, senza alcun errore. Aggiunte Per rendere piu' comodo e veloce l'uso dei comandi, ho aggiunto questi shortcuts per avviare gli elementi piu' usati con diritti amministrativi, senza digitare i comandi piu' lunghi - Gpedit.cmd: equivalente a AdminMMC gpedit.msc - Secpol.cmd: equivalente a AdminMMC secpol.msc - Services.cmd: equivalente a AdminMMC services.msc - ControlPanel.cmd: per avviare direttamente il control panel come amministratore, senza passare per un explorer amministrativo. Notare l'estensione .cmd. |
||||||
29-08-2007, 22:24 | #51 | |||
Member
Iscritto dal: May 2006
Messaggi: 84
|
Quote:
Quote:
g@amAT, tu un qualsiasi client ftp lo riesci ad usare ?? Quote:
Ultima modifica di retalv : 31-08-2007 alle 07:44. |
|||
29-08-2007, 22:26 | #52 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
|
31-08-2007, 12:05 | #53 |
Junior Member
Iscritto dal: Aug 2007
Città: Taranto
Messaggi: 29
|
Ciao Sisupoika. Ho creato l'account limitato sia manualmente, per imparare qualcosa, e sia automaticamente con i tuoi script. Entrambi casi tutto funziona per fortuna Ma La configurazione sia del firewalll che le restrizioni software le devo fare nell'account limitato giusto?
|
01-09-2007, 21:51 | #54 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
La relase candidate 1 di ExtRunAs la trovate al link qui sotto... se non avete capito cosa è, scaricatela e leggete il piccolo manuale in pdf incluso.
http://www.megaupload.com/?d=8V3RXZTT Ciao |
01-09-2007, 23:33 | #55 |
Senior Member
Iscritto dal: Aug 2003
Città: Carrara - Pisa
Messaggi: 2105
|
Provato il client ftp ieri..funziona!
__________________
Ho felicemente concluso trattative con : overthetop, icest0rm, Radamantis73, felpa, Gavrill, principino1984, marcromo, PAOLO1983, Andrea16v, sc_moo, DvL^Nemo, NLDoMy e MOLTI ALTRI .... |
02-09-2007, 09:12 | #56 |
Member
Iscritto dal: May 2006
Messaggi: 84
|
|
02-09-2007, 11:35 | #57 | ||
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
Quote:
Quote:
LA provo asap, grazie |
||
02-09-2007, 12:42 | #58 | |
Senior Member
Iscritto dal: Aug 2003
Città: Carrara - Pisa
Messaggi: 2105
|
Quote:
ECCO IL LINK DIRETTO
__________________
Ho felicemente concluso trattative con : overthetop, icest0rm, Radamantis73, felpa, Gavrill, principino1984, marcromo, PAOLO1983, Andrea16v, sc_moo, DvL^Nemo, NLDoMy e MOLTI ALTRI .... |
|
02-09-2007, 23:02 | #59 | |
Member
Iscritto dal: May 2006
Messaggi: 84
|
Quote:
Provatela solo in utenze non in uso, perchè... 1) Implementando la multiutenza (che sarà dispoinibile dalla RC2 e seguenti) ho trovato un paio di inesattezze che ho gia messo a posto (e che difficilmente mi avreste segnalato). 2) Con la multiutenza non mi è conveniente usare un file di appoggio e lavoro sui registri, quindi il file ExtRunAs.ra4 ed il suo backup nascosto nella home utente non esisteranno piu e verranno perse le configurazioni. (!) 3) ... non essendo una finale.... La nuova versione dovrebbe essere pronta (salvo i bugs che mi segnalerete) entro 2-3 giorni (se mi lasciano un poco in pace)... a presto! Ciao! |
|
02-09-2007, 23:58 | #60 |
Registered User
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:36.