Windows 8.1 e i maledetti Scudi sulle icone.

[Lian_Sps_in_ZuBeI]

Salve a tutti,

premetto che ho gia disabilitato il UAC,cosi non rompe,ma ho notato che molte icone di giochi e di porgrammi appaiono con il classico scudo e non ce distinzione se il programma è in C D E F..mi chiedevo come mai ci sono e come posso rimuovere questo odioso scudo o stemma o scudetto..insomma.. ci siamo capiti eh?

[ThesSteve87]

non si può provai a farlo pure io, ma a quanto pare su Win 8 non si riesce a nascondere, potresti provare il programma GigaTweaker che aveva questa funzione per Win 7

alcuni programmi non hanno lo scudo se la loro installazione viene lanciata con tasto destro > esegui come amministratore, ma non vale per tutti

[Lian_Sps_in_ZuBeI]

trovato la soluzione non so se è temporanea o per sempre..

cmq risolvibile con un programma.

chiamato

Microangelo On Display (x64) http://microangelo.us/free-icon-editor-download.asp

[Blue_screen_of_death]

Hai idea dei rischi che corri disabilitando UAC? Quella funzione non è stata certo introdotta per rompere l'utente.

[Lian_Sps_in_ZuBeI]

Quote:

Originariamente inviato da Blue_screen_of_death

Hai idea dei rischi che corri disabilitando UAC? Quella funzione non è stata certo introdotta per rompere l'utente.

certo! e l'ho sempre tenuta disabilitata da windows vista o 7 e non mi è mai successo nulla,quindi so.

cmq il programma sopracitato toglie solo lo scudo dalle icone altro non fa.

[gabriello2501]

Quote:

Originariamente inviato da Lian_Sps_in_ZuBeI

certo! e l'ho sempre tenuta disabilitata da windows vista o 7 e non mi è mai successo nulla,quindi so.

cmq il programma sopracitato toglie solo lo scudo dalle icone altro non fa.

quoto anch'io l'ho sempre fatto e non mi è mai succesos nulla, se usi il computer e sai usarlo, non corri rischi.
il problema è che disabilitando l'uac non funzionano più le app

[Blue_screen_of_death]

Vedo che ancora non è chiaro lo scopo e il funzionamento di UAC. Aprirò una discussione a riguardo.

Qui sintetizzo.
Non è un antivirus. Non serve a proteggere. Serve ad avere pieno controllo di ciò che viene eseguito su PC. Senza UAC un malintenzionato può benissimo eseguire qualsiasi cosa sul tuo PC con privilegi di admin. Tu non ne verrai mai a conoscenza. Con UAC invece verrai tempestato di richieste. E siccome non sono operazioni che hai avviato tu il buon senso vuole che neghi ogni richiesta. Se poi consenti sempre l'esecuzione di ogni richiesta, senza chiederti cosa sia, chiaro che non serve a niente.

Ad esempio, è sufficiente modificare il registro per far caricare ad ogni avvio un programma-malware che esegue operazioni dannose a livello amministratore. Con UAC lo becchi subito perché ad ogni avvio hai una richiesta di elevazione ad admin. Senza UAC voglio vedere come fai.

L'utente che sa usare il PC (ed è consapevole di quel che fa), non ci pensa neanche a disattivarlo.

[montabbano_sono]

Oltretutto la frase "non mi è mai successo nulla,quindi so" dimostra purtroppo che in realtà non si sa, perché non è detto accada qualcosa con conseguenze appariscenti: chi non vuole lasciare traccia, non la lascia, la UAC ti avverte proprio che qualcosa di sospetto sta accadendo.

[tizzi91]

che poi questo odio per uac ingiustificato. Tutti i sistemi operativi moderni lo hanno in un modo o nell'altro vedi su Linux ogni volta che chiedi il SU o installi un programma ti chieda password, stessa cosa su OSX quando installi programmi o aggiornamenti

[Blue_screen_of_death]

Noto un certo "razzismo" nel mondo informatico, anche nell'università cui sono iscritto, purtroppo.
Ormai a causa della standardizzazione aziende e case produttrici tendono a sviluppare le stesse idee.

A tal proposito, proprio oggi notavo che nel nuovo browser di MS è comparsa l'opzione "Chiudi schede a destra", probabilmente presa da Google Chrome che la possiede già da diverso tempo.

I sistemi operativi tendono a somigliarsi sempre di più.

Le richieste di permessi su Linux vanno bene a tutti, UAC (che è la stessa e identica cosa, ma con un nome diverso) invece no.

Insomma se è Linux, Apple allora tutto perfetto; se è MS invece no. Sembrano critiche fatte senza motivo. Le critiche hanno un senso se sono fondate, altrimenti meglio non farle.

Ripeto. La cosa più triste è vedere che questo succede anche nelle università.

[vaio-man]

Quote:

Originariamente inviato da Blue_screen_of_death

Hai idea dei rischi che corri disabilitando UAC? Quella funzione non è stata certo introdotta per rompere l'utente.

Hai idea dei rischi che corri a fare il moralizzatore in giro? Dammi retta, segui il consiglio del vecchio senatore Razzi

[Nui_Mg]

Quote:

Originariamente inviato da Blue_screen_of_death

Le richieste di permessi su Linux vanno bene a tutti, UAC (che è la stessa e identica cosa, ma con un nome diverso) invece no.

No, lo UAC non è proprio la stessa cosa di quanto presente nei nix, c'è una sostanziale differenza, anche se sottile (con il sudo).

Inoltre il paragone è sbagliato: chi usa Linux ed Apple è già abituato perché sistemi con fondamenta già nate in tal modo, mentre l'utente Windows ha preso brutte abitudini perché abituati con i precedenti Windows con kernel NON NT, quindi dove tutto era amministratore con pieni poteri. Aggiungiamo poi il fatto che MS ha fatto poco niente (e quel poco, confusionario per i più) per vangelizzare in tal senso pure quando ha presentato lo UAC con Vista.

Detto questo, concordo sul fatto che disattivare lo uac è veramente insensato (viene meno pure la modalità protetta del browser integrato). Con uno uac ben impostato (ed evitando certe solite directory con certi permessi del filesystem) sono del tutto inutili gli anti-malware/virus residenti i quali se usati ciucciano certamente più risorse rispetto allo strumento integrato uac.

[montabbano_sono]

Quote:

Originariamente inviato da vaio-man

Hai idea dei rischi che corri a fare il moralizzatore in giro? Dammi retta, segui il consiglio del vecchio senatore Razzi

A parte gli scherzi, qui non si tratta di fare il moralizzatore, ognuno deciderà da solo come gestire il proprio computer, si interviene perché non deve passare un messaggio errato, cioè che se si disabilita la UAC si è tranquillamente al sicuro. Questo può causare danni gravi a chi non è esperto, passa di qui e legge certe cose credendole corrette e sicure, quando non lo sono.

Poi se ad uno non interessa sapere che un programma stia chiedendo permessi in modalitá amministrazione, e nemmeno che ci siano le icone a scudo ad indicarlo, fatti suoi, basta che non vada a predicare abitudini pericolose in giro.

[vaio-man]

Quote:

Originariamente inviato da montabbano_sono

A parte gli scherzi, qui non si tratta di fare il moralizzatore, ognuno deciderà da solo come gestire il proprio computer, si interviene perché non deve passare un messaggio errato, cioè che se si disabilita la UAC si è tranquillamente al sicuro. Questo può causare danni gravi a chi non è esperto, passa di qui e legge certe cose credendole corrette e sicure, quando non lo sono.

Poi se ad uno non interessa sapere che un programma stia chiedendo permessi in modalitá amministrazione, e nemmeno che ci siano le icone a scudo ad indicarlo, fatti suoi, basta che non vada a predicare abitudini pericolose in giro.

L'unica abitudine veramente pericolosa è non fare il backup "eh tanto tra antivirus, firewall, uac... che vuoi che succeda" e fidati che a lavoro ne vedo molta di gente così. Comunque tra Antivirus, firewall e backup periodici l'UAC lo ritengo realmente inutile, anche perchè la maggior parte dei virus ormai lo sa aggirare, mentre non sa aggirare un buon antivirus

[Blue_screen_of_death]

Quote:

Originariamente inviato da vaio-man

L'unica abitudine veramente pericolosa è non fare il backup "eh tanto tra antivirus, firewall, uac... che vuoi che succeda" e fidati che a lavoro ne vedo molta di gente così. Comunque tra Antivirus, firewall e backup periodici l'UAC lo ritengo realmente inutile, anche perchè la maggior parte dei virus ormai lo sa aggirare, mentre non sa aggirare un buon antivirus

Come si fa a aggirare UAC?
L'affermazione è priva di senso. Per compromettere il sistema è necessario avere i privilegi di admin. Con UAC hai un controllo su quali programmi eseguire in modalità admin. Ergo un malintenzionato non avrà permessi di admin e non potrà compromettere il sistema.

[vaio-man]

Quote:

Originariamente inviato da Blue_screen_of_death

Come si fa a aggirare UAC?
L'affermazione è priva di senso. Per compromettere il sistema è necessario avere i privilegi di admin. Con UAC hai un controllo su quali programmi eseguire in modalità admin. Ergo un malintenzionato non avrà permessi di admin e non potrà compromettere il sistema.

code injection all'interno di un app apparentemente sicura, a cui elevi i privileggi di admin per esempio.

Più altre falle nel sistema del UAC: http://security.stackexchange.com/qu...-for-windows-7

Questa è giusto la prima che ho trovato, sono certo che ce ne siano altre cercando meglio. Ti ricordo che alla DefCon devono usare sistemi con gli ultimi aggiornamenti installati, l'ultimo aggiornamento antivirus e firewall abilitati e UAC abilitato, eppure i sistemi li bucano.

Certamente per chi ritiene UAC uno strumento utile è meglio averlo attivato, che disattivato, ma non è il principe della sicurezza in ambito informatico.

E' vero che se voglio danneggiare il sistema mi servono i diritti di admin, ma è anche vero che se voglio solo fare un pò di sano keylogger, o trafugarti i tuoi file personali, non mi servono necessariamente.

Come è anche vero che da win 8 in poi lo UAC non si disabilita mai del tutto, ma disabiliti solo le notifiche, senza le quali i programmi vengono avviati sempre in modalità user a meno che non fai click destro -> esegui come amministratore.

[Nui_Mg]

Quote:

Originariamente inviato da vaio-man

code injection all'interno di un app apparentemente sicura, a cui elevi i privileggi di admin per esempio.

Più altre falle nel sistema del UAC: http://security.stackexchange.com/qu...-for-windows-7

Ma va là, roba vecchia e facilmente risolvibile, ne ho parlato proprio io su questo forum anni fa quando parlavo del fatto di come certi sudo per windows (su xp) fossero meglio pensati dello UAC di default da Vista in poi. Proprio in quella sede, e in quasi tutti gli interventi che faccio su tale tema, il consiglio che dò è sempre lo stesso, peraltro nato nella letteratura unix, cioè di un sistema multiutente (windows lo è diventato a partire dal kernel NT), ovvero account amministratore solo per compiti di gestione/manutenzione sistema e account standard per tutto il resto.

Nel caso di Windows: appena conclusa ogni installazione di tale sistema va fatto quanto sopra (le due diverse tipologie di account) ma attivando sempre lo UAC su entrambi i tipi di account E AL MASSIMO LIVELLO (quindi NON lasciare il livello di default): mettendo al max livello i novizi potrebbero spaventarsi dell'aumento degli alert dello uac, ma sono facilmente risolvibili/eliminabili quando si comprende che sono dovuti solo al fatto di non aver permessi di scrittura in quella zona del file system (si risolve posizionando in zone diverse, non le classiche proposte dal sistema).

Quindi la vecchia questione dell'injection (che sì, MS ha balordamente definito "feature") si risolve perfino lato utente mettendo al max lo uac (su account admin, su account standard non ce ne sarebbe nemmeno bisogno).

L'usare anti-virus/malware invece che UAC e soci (strumenti integrati di windows, tipo uac/permessi ntfs/group policy/ecc., che proprio per questo sono anche BEN MENO onerosi in termini di cicli cpu e ram) solitamente è la scorciatoia che prendono i novizi ma è ben lungi dall'essere la più efficiente.

E' ben più raro vedere bucato un account standard con uac rispetto al bypassamento di questo o quell'altro anti-malware/virus residente.

[vaio-man]

Quote:

Originariamente inviato da Nui_Mg

Ma va là, roba vecchia e facilmente risolvibile, ne ho parlato proprio io su questo forum anni fa quando parlavo del fatto di come certi sudo per windows (su xp) fossero meglio pensati dello UAC di default da Vista in poi. Proprio in quella sede, e in quasi tutti gli interventi che faccio su tale tema, il consiglio che dò è sempre lo stesso, peraltro nato nella letteratura unix, cioè di un sistema multiutente (windows lo è diventato a partire dal kernel NT), ovvero account amministratore solo per compiti di gestione/manutenzione sistema e account standard per tutto il resto.

Nel caso di Windows: appena conclusa ogni installazione di tale sistema va fatto quanto sopra (le due diverse tipologie di account) ma attivando sempre lo UAC su entrambi i tipi di account E AL MASSIMO LIVELLO (quindi NON lasciare il livello di default): mettendo al max livello i novizi potrebbero spaventarsi dell'aumento degli alert dello uac, ma sono facilmente risolvibili/eliminabili quando si comprende che sono dovuti solo al fatto di non aver permessi di scrittura in quella zona del file system (si risolve posizionando in zone diverse, non le classiche proposte dal sistema).

Quindi la vecchia questione dell'injection (che sì, MS ha balordamente definito "feature") si risolve perfino lato utente mettendo al max lo uac (su account admin, su account standard non ce ne sarebbe nemmeno bisogno).

L'usare anti-virus/malware invece che UAC e soci (strumenti integrati di windows, tipo uac/permessi ntfs/group policy/ecc., che proprio per questo sono anche BEN MENO onerosi in termini di cicli cpu e ram) solitamente è la scorciatoia che prendono i novizi ma è ben lungi dall'essere la più efficiente.

E' ben più raro vedere bucato un account standard con uac rispetto al bypassamento di questo o quell'altro anti-malware/virus residente.

Se parli di impostarlo al massimo sicuramente, impostandolo a default è aggirabile

Ma ripeto, è un non problema visto che disattivando lo UAC disattivi solo le notifiche, le app da 8 in poi girano sempre a livello user a meno di una richiesta specifica dell'utente.

[Nui_Mg]

Quote:

Originariamente inviato da vaio-man

Se parli di impostarlo al massimo sicuramente, impostandolo a default è aggirabile

Sì ma la cosa fondamentale è che è risolvibile lato utente con un semplice spostamento del mouse.

Quote:

Originariamente inviato da vaio-man

Ma ripeto, è un non problema visto che disattivando lo UAC disattivi solo le notifiche, le app da 8 in poi girano sempre a livello user a meno di una richiesta specifica dell'utente.

Scusa, chissenefrega delle app, attualmente sui win desktop vengono stra-usate (per qualità, per diffusione, per ambiti professionali, ecc.) le win32, non certo le app, quindi è bene ricorrere a corretti e sicuri modus operandi.

[vaio-man]

Quote:

Originariamente inviato da Nui_Mg

Sì ma la cosa fondamentale è che è risolvibile lato utente con un semplice spostamento del mouse.


Scusa, chissenefrega delle app, attualmente sui win desktop vengono stra-usate (per qualità, per diffusione, per ambiti professionali, ecc.) le win32, non certo le app, quindi è bene ricorrere a corretti e sicuri modus operandi.

no scusami, con app non intendevo le app dello store era solo per abbreviare la parola applicazioni Le app dello store non le considero in quanto sono verificate da Microsoft e girano nella loro sandbox, parlavo di app win32