naprostej souhlas. když někomu řeknu, že nemám žádnej antivir, mají mě za blázna.
přičemž k jednoduché správě zabezpečení stačí mít obyčejnej účet, administrátorskej účet, NTFS oprávnění a funkční "sekundární spouštění" (volba "Spustit jako jiný uživatel"), nepoužívání Internet Exploreru a WMP a vypnutí autorunů (ktery mě teda velice....slušně řečeno obtěžovaly. furt "nechcete náhodou to a to?" NECHCI! Kdybych chtěl, udělám to!).
jsem přihlášen pod power userem, když něco chci instalovat, spustím přes RUNAS total commander s admin oprávněním, provedu instalaci, ukončím, hotovo.
samozřejmě mi permanentně běží Sysinternals Process Explorer s admin oprávněním, kterým ve spolupráci s Comodo firewallem hlídám vše podezřelé. TAkže jakýkoliv záškodník ztroskotá buďto na odepření přístupu anebo je sestřelen process explorerem. Simply clever :)
S tímto nastavením nemám žádné problémy, vše funguje, jak má. Jenže BFU to radši nechá na antiviru (a samozřejmě je napřed virus a pak na něj až antivirus, ne naopak)....
To by se takhle všechno dělalo moc krásně, kdyby ovšem spousta aplikací či dokonce her nepotřebovala ke svému spuštění (nikoliv jen instalaci - tam je to samozřejmě správné) administrátorská oprávnění (fakt nevím na co a proč).
Hmm, spousta. Dovedl byste jich řekněme pět vyjmenovat? Drtivou většinu aplikací, které "bez admina nefungují", jde ke spuštění a dokonce i ke správné funkci celkem snadno přesvědčit. Ano, ještě lepší by to bylo, kdyby tak ty aplikace fungovaly samy od sebe, ale co naděláme...
Na WinXP Home žádnej účet Power User neexistuje. A často to je tak, že admin účet si nechá jenom člověk (syn, vnuk, kamarád...), kterej ten PC dotyčným BFU spravuje, a maj prostě jen účet User.
"Jestli chcete admin práva, ano, přenechám. Ale tim končim s tim, abych se o váš PC staral, a když se vám něco pos..., mě nevolejte :-)". A funguje to...
na XP samozřejmě účet Power User je. Akorát se musí nastavit ručně přes konzoli mmc, nikoliv ve správě uživatelů. Já takový účet mám, jen s tím rozdílem, že tam zůstal po upgrate z Win2000
instalačka s admin účtem - jasná věc. ale spuštění? když mi něco nešlo, dal jsem se přes lusrmgr.msc do administrátorské group, sodhlásil, přihlásil, spustil program, nastavil, ukončil, přes lusrmgr.msc jsem se smazal skupiny administrators, relogoval a všechno jelo :)
Souhlasím. V případě různých freeware utilitek má uživatel na výběr a může vesele oddělovat zrno od plev. Ovšem jsou obory a aplikace, kde na výběr nemáte - buď ji používáte jak je, nebo nepracujete, neděláte to co potřebujete a výhledově umíráte na podvýživu:-) Takovému uživateli těžko pomohou rady ohledně nepoužívání administrátorského účtu. To není výmluva, ale fakt. Programátorů se nezastávám - stejně mám pocit, že to dělají naschvál: programátoři OS v nich nechávají díry, aby programátoři různých fire... a anti... věcí měli co dělat, ze zálohy je v tom podporují programátoři industry-standard aplikací ruku v ruce s open source vývojáři (rivalita je samozřejmě jen na oko) a aby toho nebylo málo, členy této softwarové mafie, která prorůstá i do největších softwarových gigantů, jsou různí hackeři a tvůrci virů, kteří mají za úkol nám, uživatelům, vsugerovat pocit, že bez těchto všech lidí do týdne nic nebude fungovat a že je všechny strašně potřebujeme a hlavně bez té nejnovější záplaty se nemůžeme obejít:-)))
Staci k tomu jednoducha vec, ktera nic nestoji. Nebyt trvale prihlasen pod uctem s administratorskymi pravy, ale pod uctem obycejnych uzivatelu (a samozrejme pouzivat NTFS). Potom neni mozne, aby jakkoli spusteni proces provedl nejake modifikace v HKLM vetvi registru (potrebne pro nainstalovani service, kernel driveru rootkitu apod.) ci neco zapsal do systemoveho adresare (typicky C:\Windows\System32).
Tohle se urcite nelibi vyrobcum ruznych "anti-vsechno", protoze narozdil od jejich pokusu detekovat jiz nejaky cas zname vzorky viru tohle funguje na 100 procent. A neni to zadna novinka, je to uz od Windows NT4 :-)
Protoze je pisi praso-programatori kteri nemaji naprosto zadne zakladni znalosti o platforme, pro kterou tyto aplikace vyvtari. Situace se (se zpozdenim cca 10 let) nicmene prece jen zlepsuje. Vse bylo naprosto jasne a naprosto zdokumentovane jiz davno. Zadne vymluvy nejsou pripustne, jedna se jen a pouze o neschopnost a zakladni neznalost.
Svym zpusobem je to i dobry zpusob jak oddelit zrno od plev :-)
Včetně programátorů od MS - mezi aplikacemi, které nejely pod omezeným účtem byly i nějaké od MS :-)
Někdy se opravdu může jednat o základní neznalost, ale v mnoha případech se jednalo o snahu ušetřit a držet co nejvíce kódu společného pro Win9x a NT verzi programu (ideálně mít ten kód identický a verzi jenom jednu).
V případě her se zase z větší části jednalo o různé ochrany, které prostě potřebovaly při každém spuštění zavádět různé vlastní drivery, případně dělat jiné věci vyžadující administrátorské oprávnění.