Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-08-2013, 20:39   #161
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
attenzione!

So che il thread è un po' obsoleto, ma visto che ultimamente ho avuto a che fare con pc vecchi (quindi con xp e non 7 o 8) ho dovuto vedere in dettaglio tutte le procedure nel primo post in modo da garantire una buona sicurezza ai pc senza per questo appensantire la macchina con antivirus & co. E mi sembra giusto condividere con il thread quello che ho scoperto, potrebbe essere sempre utile per qualcuno.

In particolare, per quanto riguarda le software restrictions, bisogna fare attenzione ad una cosa fondamentale: tutta la sicurezza si basa sul rispetto delle windows ACL (access control list), cioè, i permessi di lettura/scrittura/esecuzione/proprietà dei file/cartelle/chiavi del registro di windows. Un'errata configurazione delle ACL fa sì che un qualsiasi utente possa disabilitare le software restriction policies.

gpedit.msc salva tutta la configurazione nel path c:\windows\system32\GroupPolicy, controllate che il proprietario di questa cartella e delle sottocartelle sia il gruppo Administrators (e molto probabilmente non lo è!!!!! - in xp la cartella non esiste di default ed è creata col primo accesso a gpedit.msc, e quindi l'owner è l'utente che esegue gpedit... ) e che i permessi siano settati per Administrators e SYSTEM come controllo completo mentre per Authorized Users come lettura/esecuzione (ma non scrittura!). Solo in questo modo tutta la configurazione spiegata da Sisupoika funzionerà.

Altra cosa, consiglio di eliminare /savecred dagli script...mi sembra un po' un controsenso aumentare la sicurezza e poi salvare la password di amministratore...
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 13-11-2013, 17:44   #162
Daiker
Member
 
L'Avatar di Daiker
 
Iscritto dal: Aug 2005
Città: Castellanza
Messaggi: 177
Piacerebbe anche a me recuperara questi script...
__________________
Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico.
Daiker è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2013, 08:44   #163
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
Quote:
Originariamente inviato da Daiker Guarda i messaggi
Piacerebbe anche a me recuperara questi script...
Li ho scaricati poco tempo fa dal forum, da un'altra discussione dove qualcuno li aveva uppati...solo che non riesco più a trovarla

Comunque avevano un paio di errori che ne pregiudicavano il funzionamento. Appena ho un po' di tempo se vuoi li riuppo qui con le modifiche che ho apportato.

Comunque, nella configurazione indicata da Sisupoika c'è un bug (per xp, non funziona con 7): copiate un exe sul desktop (pippo.exe) e provate ad eseguire da utente limitato il seguente comando

Codice:
runas /trustlevel:"Senza restrizioni" Desktop\pippo.exe
oppure se avete la versione inglese

Codice:
runas /trustlevel:Unrestricted Desktop\pippo.exe
Magia, parte (e credo pure con i permessi di amministratore )!

Ultima modifica di bunglegrind : 15-11-2013 alle 08:47.
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 16-11-2013, 22:45   #164
Sisupoika
Registered User
 
Iscritto dal: Nov 2006
Città: Espoo, Finland
Messaggi: 1631
Incredibile, dopo più di sei anni c'e' chi trova la mia guida ancora utile
Sisupoika è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2013, 18:40   #165
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da Sisupoika Guarda i messaggi
Incredibile, dopo più di sei anni c'e' chi trova la mia guida ancora utile
peccato non vederti più sul forum ...


Se hai altro da condividere, sappi che diversi sarebbero interessati a raccogliere i tuoi trasferimenti di conoscenza, ciao
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2013, 08:18   #166
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
Quote:
Originariamente inviato da Daiker Guarda i messaggi
Piacerebbe anche a me recuperara questi script...
Allegati. Però con le mie modifiche:

1) Ho rimosso /savecred (al momento per ogni comando devi inserire tre password - 2 quelle dell'admin, 1 quella utente, credo si possa scendere a due ma ancora non ho modificato lo script)

2) ho aggiunto un delay tra ogni runas (a volte mi capitava che partiva il comando successivo senza che il precedente fosse terminato)

3) Ho corretto un bug nell'integrazione nel menu di explorer.


https://app.box.com/s/aj0b6pnnkg2om9ex22l0

Quote:
Originariamente inviato da Sisupoika Guarda i messaggi
Incredibile, dopo più di sei anni c'e' chi trova la mia guida ancora utile
c'è chi ha il pc più vecchio di 6 anni...
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 22-12-2013, 15:34   #167
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
Ho aggiornato il runasadmin in modo che chieda solo due password (prima l'admin poi l'user) invece che tre come nella versione originale.

https://app.box.com/s/aj0b6pnnkg2om9ex22l0
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 16-11-2014, 16:03   #168
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
Quote:
Originariamente inviato da bunglegrind Guarda i messaggi
Ho aggiornato il runasadmin in modo che chieda solo due password (prima l'admin poi l'user) invece che tre come nella versione originale.

https://app.box.com/s/aj0b6pnnkg2om9ex22l0
C'era un bug che non permetteva l'esecuzione di un file con i privilegi di amministratore col tasto dx. Ho anche eliminato cmdow che mi sembrava fosse più un fastidio che una comodità...

https://app.box.com/s/aj0b6pnnkg2om9ex22l0
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 25-01-2015, 13:08   #169
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
Purtroppo questi script non sono compatibili con l'UAC di windows Vista e successivi. Questo perché runas.exe non acquisce il token per l'esecuzione come amministratore, si può però ovviare tramite uno script in visual basic. Ci sto lavorando su...
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2015, 23:44   #170
Gian92
Senior Member
 
L'Avatar di Gian92
 
Iscritto dal: Jul 2008
Città: Lecce
Messaggi: 1174
Quote:
Originariamente inviato da bunglegrind Guarda i messaggi
C'era un bug che non permetteva l'esecuzione di un file con i privilegi di amministratore col tasto dx. Ho anche eliminato cmdow che mi sembrava fosse più un fastidio che una comodità...

https://app.box.com/s/aj0b6pnnkg2om9ex22l0
Sarebbe utile avere una guida completa e aggiornata concentrata in un post dato che a chi si è appena addentrato nell'ottica serve un bel po' di tempo per racimolare le informazioni dai vari thread sparsi qua e là, peraltro diluiti.
__________________
Codice:
Contattatemi via e-mail  || Trattative concluse ottimamente con: Benia, S.E.W.E.R., cirano76, spinaspina88, nicfit, oculistica2007, Jackari, Bobosassa, leos1985, yopale, max8946, del_sys, Luka, gigino85, deejlux, Fightman, Fraggerman, jedineon, dicos03, fafathebest, SgAndrea, Kamzata, Alchimista1, BarboneNet, 3Dfx4ever, cioma001, adpx, tremblay, ldiva, zig24, lov78 || eBay: feedback 100% positivo su 120+ compravendite.
Gian92 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2015, 23:55   #171
Gian92
Senior Member
 
L'Avatar di Gian92
 
Iscritto dal: Jul 2008
Città: Lecce
Messaggi: 1174
PIA - Private Internet Access (VPN)

Un'altra cosa: purtroppo l'account standard non permette l'uso di alcune VPN come quella nel titolo del post.
OpenVPN spiega il perché e fornisce una soluzione, ahimè non applicabile a PIA.

Qualche anima pia che mi aggiusti PIA?
__________________
Codice:
Contattatemi via e-mail  || Trattative concluse ottimamente con: Benia, S.E.W.E.R., cirano76, spinaspina88, nicfit, oculistica2007, Jackari, Bobosassa, leos1985, yopale, max8946, del_sys, Luka, gigino85, deejlux, Fightman, Fraggerman, jedineon, dicos03, fafathebest, SgAndrea, Kamzata, Alchimista1, BarboneNet, 3Dfx4ever, cioma001, adpx, tremblay, ldiva, zig24, lov78 || eBay: feedback 100% positivo su 120+ compravendite.
Gian92 è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2015, 10:40   #172
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 5948
Quote:
Originariamente inviato da bunglegrind Guarda i messaggi
Purtroppo questi script non sono compatibili con l'UAC di windows Vista e successivi. Questo perché runas.exe non acquisce il token per l'esecuzione come amministratore, si può però ovviare tramite uno script in visual basic. Ci sto lavorando su...
in vista e successivi c'è davvero bisogno di questi script?

usi un account standard e se proprio devi fai esegui come amministratore
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 02-05-2015, 19:31   #173
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
Quote:
Originariamente inviato da Unax Guarda i messaggi
in vista e successivi c'è davvero bisogno di questi script?

usi un account standard e se proprio devi fai esegui come amministratore
gli script servono solo ad agevolarsi il lavoro una volta che le impostazioni di sicurezza sono state configurate (SRP+LUA secondo le indicazioni fornite da Sisupoika nel primo post).

Se invece intendi che in Win Vista e successivi l'utilizzo di queste impostazioni sia in qualche modo superfluo visto l'UAC, beh, funzionano in modo diverso, direi che sono complementari. Ti faccio un esempio:
SRP evita che vengano eseguiti, anche con i privilegi da semplice utente, software in percorsi non autorizzati...pensa ad un eseguibile che venga scaricato ed eseguito più o meno subdolo dentro la cartella Temp e che cancelli tutto il contenuto della cartella Documenti...non c'è bisogno del token di amministratore per eseguire un applicativo del genere, quindi col solo UAC abilitato ti troveresti con la cartella Documenti vuota senza colpo ferire...


P.S.

Utilizzando Visual Basic e modificando alcuni settaggi del registro di Windows 7 sono riuscito a far funzionare (o meglio a ricreare) gli script...non ho più caricato nulla perché li sto ancora testando, per controllare che non ci siano problemi.
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2015, 15:59   #174
bunglegrind
Senior Member
 
L'Avatar di bunglegrind
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 610
script per windows 7

script per windows Vista/7:
https://app.box.com/s/nd7z790lwnvg8hwdzr6gpq0qfg6t0cx7
Ora comparirà l'UAC (tre volte purtroppo) per eseguire il comando con il token da amministratore...


WINDOWS 7:
Su windows 7 (ma non vista), per poter far funzionare il "explore with administrative rights" bisogna seguire la procedure indicata in questo forum:

https://social.technet.microsoft.com...xplorer-window

in particolare il post di Guy.Incognito.



Ho scoperto un bug (presente anche nella versione originale di Sisupoika) che non permette esecuzioni di file/cartelle che hanno nel path in carattere &, che in DOS è un carattere speciale (es: c:\programmi\spybot search & destroy\...) e non ho trovato alcun modo per disabilitare questa feature passando il path con %*...probabilmente è irrisolvibile.
bunglegrind è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:17.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v