Volevo sapere come siete loggati giusto per farmi un'idea di cosa pensate del nuovo sistema di controllo utente.

Per utente classico intendo l'utente che Vista fa creare all'avvio.
Per utente Administrator intendo l'utente chiamato Administrator.

Lo tengo uppato che è interessante vedere come la pensiate.

A mio avviso lo UAC non è molto utile in quanto a lungo andare crea l'abitudine di rispondere "consenti", "consenti", "consenti", "consenti"..... ad ogni avviso senza leggerne il contenuto, quindi ho disattivato.

A mio avviso lo UAC non è molto utile in quanto a lungo andare crea l'abitudine di rispondere "consenti", "consenti", "consenti", "consenti"..... ad ogni avviso senza leggerne il contenuto, quindi ho disattivato.

Forse non hai capito che è quando salta fuori l'avviso mentre tu non hai fatto niente che l'uac è utile per la sicurezza.

Vedo molti con utente classico, cioè avete fatto un secondo account senza privilegi di amministratore e vi loggate con quello?

infatti anche io l'ho notato, ma non ci sono problemi con le applicazioni a loggarsi come standard? Io preferisco essere administrator che intanto poi non si è nemmeno realmente administrator

Vedo molti con utente classico, cioè avete fatto un secondo account senza privilegi di amministratore e vi loggate con quello?

No, forse non hai capito.
Io per utente classico intendo l'utente che fa creare all'avvio.
Per utente Administrator intendo l'utente chiamato administrator. ;)

No, forse non hai capito.
Io per utente classico intendo l'utente che fa creare all'avvio.
Per utente Administrator intendo l'utente chiamato administrator. ;)

Ma io ho creato l'utente all'avvio, ma sotto il nome c'è scritto Administrator.
L'utente di nome administrator come in xp non c'è.

Oh cacchio... io ho votato "Administrator" perchè sono amministratore...

UAC attivato.... e utente classico.
Con Xp usavo un account Administrator, perchè era scomodo e troppo limitato quello user.
In Vista, invece, si riesce tranquillamente ad usare un account limitato, dovendo digitare solo la psw di admin per elevere i privilegi ad amministratore.
Comodo e + sicuro ;)

UAC attivato.... e utente classico.
Con Xp usavo un account Administrator, perchè era scomodo e troppo limitato quello user.
In Vista, invece, si riesce tranquillamente ad usare un account limitato, dovendo digitare solo la psw di admin per elevere i privilegi ad amministratore.
Comodo e + sicuro ;)

"WOW" (:asd:) non lo sapevo! Se è così comodo terrò anche io un account limitato!

Mi spiegate una cosa?
Io sono ho tolto il controllo dell'account e sono loggato con il nome che mi sono creato a fine installazione di Vista.
Non sono perciò Administrator ma se su una applicazione faccio tasto dx ho la voce "esegui come amministratore"...
Che senso ha?

Ma è possibile diventare Administrator con il proprio nome?
Come?

Grazie :)

Mi spiegate una cosa?
Io sono ho tolto il controllo dell'account e sono loggato con il nome che mi sono creato a fine installazione di Vista.
Non sono perciò Administrator ma se su una applicazione faccio tasto dx ho la voce "esegui come amministratore"...
Che senso ha?

Ma è possibile diventare Administrator con il proprio nome?
Come?

Grazie :)

Dovresti essere administrator anche te come me, prova a contollare.

Mi spiegate una cosa?
Io sono ho tolto il controllo dell'account e sono loggato con il nome che mi sono creato a fine installazione di Vista.
Non sono perciò Administrator ma se su una applicazione faccio tasto dx ho la voce "esegui come amministratore"...
Che senso ha?

Ma è possibile diventare Administrator con il proprio nome?
Come?

Grazie :)

Chiariamo alcuni punti:

1) L'account creato con l'installazione di VISTA è un account ADMINISTRATOR.

2)In realtà in VISTA pur accedendo con account administrator si agisce per la maggior parte del tempo come UTENTE STANDARD,però quando si fanno delle operzioni sul sistema VISTA con un avviso ti chiede di elevare i tuoi privilegi a quelli di ADMIN senza l'immissione della password.

3) Quando si installa un software pur essendo logato con l'acccount ADMINISTRATOR si può scegliere se installarlo come UTENTE STANDARD,cliccando normalmente col tasto sinistro,o se installarlo come admin,cliccando col tasto destro e selezionando ESEGUI COME ADMIN.

4) Alcuni software affinchè l'installazione vada a buon fine devono essere installati obbligatoriamente come ADMIN.


Spero di essere stato chiaro:D

UAC attivato.... e utente classico.
Con Xp usavo un account Administrator, perchè era scomodo e troppo limitato quello user.
In Vista, invece, si riesce tranquillamente ad usare un account limitato, dovendo digitare solo la psw di admin per elevere i privilegi ad amministratore.
Comodo e + sicuro ;)

Quoto. :D

Ma è possibile diventare Administrator con il proprio nome?
Come?

Grazie :)

In VISTA non esiste un account con il nome ADMINISTRATOR.
All'account che hai creato devi dare i privilegi che preferisci,dal pannello di controllo alla voce TIPO DI ACCOUNT.
Puoi scegliere tra UTENTE STANDARD e ADMINISTRATOR

Io sono dell'ipotesi che il miglior controllo sia quello manuale,almeno per utenti un po' smaliziati,quindi ho disabilitato l'UAC (non che io sia una gran cima...per carità);però c'è da dire che chi girovaga per siti warez o pornacchioni (:oink: ) è meglio che tenga l'UAC abilitato!

UAC disattivato e account amministratore quello ke in default è disabilitato.....

Ho votato per "UAC attivo ed utente classico" anche se a dire il vero non è così. Io ho UAC attivo perché finalmente i sistemi Windows si stanno muovendo verso la filosofia e la struttura di quelli UNIX :p e poi non utilizzo ne l'account Administrator (che non andrebbe neppure attivato) ne il primo account che Windows Vista fa creare appena terminata l'installazione perché si tratta di un utente del gruppo Administrators con privilegi leggermente limitati.
Quello che utilizzo io è un account del gruppo Users (filippo) e quando è necessario effettuare operazioni che richiedono permessi superiori UAC mi richiede la password dell'unico utente del gruppo Administrators (amministratore) attivo sul mio PC.

Questo è il modello che ha studiato Microsoft per una buona configurazione del sistema, Administrator disabilitato di default, il primo utente che è un amministratore limitato usato per le opazioni di gestione e le guide di sicurezza della Microsoft prevedono la creazione di un secondo account del gruppo Users per l'utilizzo giornaliero.
UAC non è stato pensato per premere "Consenti", è stato pensato per inserire una password. :muro:

A questo proposito qui (http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html) trovate il commento di una persona che ne capisce non poco di sicurezza (fa parte degli sviluppatori del KAV) e che consiglia una configurazione degli utenti piuttosto spinta (anche abbastanza paranoica considerando l'ultimo utente che crea) ed anche sul sito Microsoft c'è una guida che spiega quali dovrebbero essere le impostazioni di sicurezza corrette. ;)

PS: senza UAC ci si perde una delle migliorie effettuate all'esecuzione di Internet Explorer 7.0, l'esecuzione in un ambiente molto ristretto che di fatto impedisce ai malware di agire anche se dovessoro entrare nel sistema...
non venite a dire intanto uso Firefox 2.0 perché fino ad ora è più buggato ed insicuro di Internet Explorer 7.0. :asd:

Forse non hai capito che è quando salta fuori l'avviso mentre tu non hai fatto niente che l'uac è utile per la sicurezza.

premetto che non sono molto esperto di UAC e non UAC, ma all'inizio ho deciso di toglierlo in quanto era abbastanza da sklero dover ogni due secondi confermare anche la più banale delle azioni...e soprattutto non capivo quale fosse l'utilità della cosa perchè mi chiedevo quale fosse il senso di quest'UAC se dal momento che davanti al computer anzichè esserci io ci fosse stato un altro, non avrebbe potuto accettare e mandare avanti qualsiasi operazione esattamente come me rendendo quindi vano ogni intervento dell'UAC? ora questa tua frase, che ho quotato, mi ha abbastanza illuminato....dico abbastanza perchè la mia domanda a voi esperti è se mi fate un esempio concreto di un'occasione in cui l'UAC può rendersi utile...ho letto di siti, ma non ho capito bene...qual'è l'operazione che, ad esempio, un sito poteva fare sul mio computer ed ora non più essendoci l'UAC attivato? spero di aver espresso bene quale sia il mio dubbio; vorrei un esempio concreto di quale possa essere l'effettiva potenzialità di questo UAC....grazie a chi volessse spiegarmi

premetto che non sono molto esperto di UAC e non UAC, ma all'inizio ho deciso di toglierlo in quanto era abbastanza da sklero dover ogni due secondi confermare anche la più banale delle azioni...e soprattutto non capivo quale fosse l'utilità della cosa perchè mi chiedevo quale fosse il senso di quest'UAC se dal momento che davanti al computer anzichè esserci io ci fosse stato un altro, non avrebbe potuto accettare e mandare avanti qualsiasi operazione esattamente come me rendendo quindi vano ogni intervento dell'UAC? ora questa tua frase, che ho quotato, mi ha abbastanza illuminato....dico abbastanza perchè la mia domanda a voi esperti è se mi fate un esempio concreto di un'occasione in cui l'UAC può rendersi utile...ho letto di siti, ma non ho capito bene...qual'è l'operazione che, ad esempio, un sito poteva fare sul mio computer ed ora non più essendoci l'UAC attivato? spero di aver espresso bene quale sia il mio dubbio; vorrei un esempio concreto di quale possa essere l'effettiva potenzialità di questo UAC....grazie a chi volessse spiegarmi
Più che un sito web io parlerei di malware.
Supponiamo che in Windows Vista ci sia una vulnerabilità simile a quella che permetteva al Sasser di aggredire il sistema. Ora tutti i virus (per essere tali) debbono sostituirsi a dei servizi e repplicarsi, per fare una cosa simile (a meno di bug del UAC mi sembra naturale) ora un virus dovrebbe chiedere un elevamente di permessi che può avvenire solo con il permesso dell'utente. ;)
Quindi un malware per Windows Vista può fare (attualmente) casino solo nelle directory dell'utente e non in tutto il sistema. :p

Comunque Microsoft non ha ideato UAC per dire "Consentire" o "Non consentire", ha ideato UAC per inserire una password (tant'é che nelle guide di configurazione si mostra come dovrebbe essere configurato un sistema).
Il primo account creato è utile solo per le operazioni iniziali di configurazione e si tratta di un amministratore (io l'ho chiamato "amministratore"), il secondo account deve essere creato dall'utente, si tratta di un account standard e va utilizzato per le operazioni giornaliere (il mio si chiama "sirus").

Riprendendo il tuo esempio di utente che si siede davanti al mio PC, per fare danni è sufficiente che prima consenti, se la configurazione è come quella che ho proposto io (e che propone Microsoft) deve inserire una password invece di consentire l'operazione.

L'utilità di UAC è elevatissima.

Qui nn si dovrebbe discutere di utilità o meno ma se lo usiamo si o no....

Più che un sito web io parlerei di malware.
Supponiamo che in Windows Vista ci sia una vulnerabilità simile a quella che permetteva al Sasser di aggredire il sistema. Ora tutti i virus (per essere tali) debbono sostituirsi a dei servizi e repplicarsi, per fare una cosa simile (a meno di bug del UAC mi sembra naturale) ora un virus dovrebbe chiedere un elevamente di permessi che può avvenire solo con il permesso dell'utente. ;)
Quindi un malware per Windows Vista può fare (attualmente) casino solo nelle directory dell'utente e non in tutto il sistema. :p

Comunque Microsoft non ha ideato UAC per dire "Consentire" o "Non consentire", ha ideato UAC per inserire una password (tant'é che nelle guide di configurazione si mostra come dovrebbe essere configurato un sistema).
Il primo account creato è utile solo per le operazioni iniziali di configurazione e si tratta di un amministratore (io l'ho chiamato "amministratore"), il secondo account deve essere creato dall'utente, si tratta di un account standard e va utilizzato per le operazioni giornaliere (il mio si chiama "sirus").

Riprendendo il tuo esempio di utente che si siede davanti al mio PC, per fare danni è sufficiente che prima consenti, se la configurazione è come quella che ho proposto io (e che propone Microsoft) deve inserire una password invece di consentire l'operazione.

L'utilità di UAC è elevatissima.


grazie sei stato chiarissimo

Comunque Microsoft non ha ideato UAC per dire "Consentire" o "Non consentire", ha ideato UAC per inserire una password (tant'é che nelle guide di configurazione si mostra come dovrebbe essere configurato un sistema).
Il primo account creato è utile solo per le operazioni iniziali di configurazione e si tratta di un amministratore (io l'ho chiamato "amministratore"), il secondo account deve essere creato dall'utente, si tratta di un account standard e va utilizzato per le operazioni giornaliere (il mio si chiama "sirus").
Sono un sostenitore dell'UAC che ho lasciato attivo sin dall'inizio (finalmente iniziamo anche noi users di Windows a spostarci verso caratteristiche "Unix Like"), ma volevo chiederti se mi spieghi a livello pratico che differenza c'è se io mi loggo con l'account creato per primo (che fa parte del gruppo admin) e decido cosa consentire e cosa no oppure mi loggo con un account da me creato facente parte degli utenti standard e per consentire un'operazione devo inserire ognivolta la password.
Capisco che in molti siti di esperti di sicurezza indicano così la configurazione ottimale, ma vorrei proprio capire a livello pratico la differenza. Alla fine il nocciolo della questione non dovrebbe essere operare in un ambiente con privilegi limitati e dare il proprio consenso (oppure no, chiaramente) ad alcuni tipi di operazioni? Se per dare il consenso metto la password o premo consenti che cambia?

Eh vabbeh, il sondaggio era impostato male. :asd:

Facciamo chiarezza:

- Vista a fine installazione fa creare un utente che inserisce nel gruppo AdministratorS, ergo è un utente amministratore.
Fino a Xp non vi era differenza tra un utente inserito nel gruppo AdministratorS e l'utente Administrator.
In Vista le cose invece cambiano. L'utente nel gruppo AdministratorS non ha i diritti dell'utente Administrator, che di default è tra l'altro disabilitato.

Eh vabbeh, il sondaggio era impostato male. :asd:

Facciamo chiarezza:

- Vista a fine installazione fa creare un utente che inserisce nel gruppo AdministratorS, ergo è un utente amministratore.
Fino a Xp non vi era differenza tra un utente inserito nel gruppo AdministratorS e l'utente Administrator.
In Vista le cose invece cambiano. L'utente nel gruppo AdministratorS non ha i diritti dell'utente Administrator, che di default è tra l'altro disabilitato.

No veramente a me questo era chiaro, forse non è stata chiara la mia domanda allora :)

l'utente Sirus sostiene che l'UAC è nato non per essere usato dall'utente creato a fine installazione (quindi un utente che fa parte del gruppo administrators) e a cui di solito l'UAC chiede solo di esprimere il proprio consenso (o meno) per determinate operazioni, ma che invece il suo uso migliore è quello in accoppiamento con un secondo utente facente parte degl gruppo utenti standards e a cui quindi l'UAC per elevare i privilegi di certe operazioni non chiede un semplice consenso, ma anche di inserire la password.
Ora, siccome l'utente creato a fine installazione fa parte del gruppo administrators ma di fatto per la maggior parte del tempo opera in uno spazio limitato (praticamente lo stesso dell'utente standard), a me pare che l'unica differenza tra le due soluzioni sia la seccatura di dover inserire in più la password da parte dell'utente standard, mentre come utente del gruppo administrators per elevare i privilegi devo solo dare il mio consenso.

Quindi mi chiedo, alla fine perchè consigliano l'altra soluzione se l'importante non è mettere o meno la password ma operare in un ambiente con privilegi limitati?

io l'ho levato, e utilizzo un account personale non coincidente con l'admin.

In teoria ha ragione lui (ma secondo me non del tutto) in quanto l'utente creato a fine sistema fa sempre parte del gruppo administrators e ha privilegi amministrativi.
L'aggiunta dell'UAC lo limita in alcuni casi.

L'utente facente parte del gruppo administators ha però sempre permessi di scrittura su tutto il sistema, mentre un utente facente parte del gruppo users ha diritti di scrittura limitatissimi. Esempio non ha permesso di installare nulla, altro che Uac, proprio perchè ha permessi su pochissime cartelle del sistema.

Se ti pigli qualche porcheria da administrator, non interviene l'UAC anche se attivato.
Se sei user, la porcheria non si scrive perchè non hai i permessi.

Va anche detto che però farti creare un utente all'avvio e metterlo nel gruppo users, avrebbe voluto dire limitarti tantissimo, ergo andare contro alla famosa usabilità dei sistemi Microsoft.
Hanno scelto una via a metà. In fondo l'uac per l'utente del gruppo administrators non è vero che chiede solo di premere ok.
Con l'uac attivo per esempio IE7 non ha permessi di scrivere al di fuori delle cartelle dei file temporanei ed è una grandissima sicurezza visto che la porcheria maggiore arriva dal web.

Comunque Microsoft non ha ideato UAC per dire "Consentire" o "Non consentire", ha ideato UAC per inserire una password (tant'é che nelle guide di configurazione si mostra come dovrebbe essere configurato un sistema).
Il primo account creato è utile solo per le operazioni iniziali di configurazione e si tratta di un amministratore (io l'ho chiamato "amministratore"), il secondo account deve essere creato dall'utente, si tratta di un account standard e va utilizzato per le operazioni giornaliere (il mio si chiama "sirus").

Riprendendo il tuo esempio di utente che si siede davanti al mio PC, per fare danni è sufficiente che prima consenti, se la configurazione è come quella che ho proposto io (e che propone Microsoft) deve inserire una password invece di consentire l'operazione.

L'utilità di UAC è elevatissima.

Oddio, in realtà va detto che già in Xp se ti metti come user, puoi installare tranquillamente inserendo nel box che compare, la psw dell'account di amministratore.

Io però devo capire due cose:

- se l'utente del gruppo administrators senza uac attivo è tale a quale all'utente Administrators.

- se ha senso usare l'utente Administator con l'uac attivo o non cambia nulla.

L'utente facente parte del gruppo administators ha però sempre permessi di scrittura su tutto il sistema, mentre un utente facente parte del gruppo users ha diritti di scrittura limitatissimi. Esempio non ha permesso di installare nulla, altro che Uac, proprio perchè ha permessi su pochissime cartelle del sistema.

Se ti pigli qualche porcheria da administrator, non interviene l'UAC anche se attivato.
Se sei user, la porcheria non si scrive perchè non hai i permessi.

Sei sicuro?
Tu dici che l'utente standard non può installare nulla perchè ha diritti di scrittura limitatissimi mentre l'utente del gruppo administrator scrive in tutto il sistema e quindi se fai parte del gruppo admin e prendi un virus questo si iscrive in tutto il sistema e l'UAC non interviene mentre se sei standard la porcheria non si scrive perchè non ha i permessi...

Io non sono convinto: magari ho capito male, ma secondo me l'utente creato a fine installazione viene normalmente eseguito come utente standard e non c'è differenza tra i due profili come diritti ed è assurdo pensare che se rpendo un virus l'UAC non intervenga. Deve intervenire per forza eprchè il virus dovrebbe andarsi a scrivere nelle cartelle di sistema e appunto lo user gruppo admin non può scrivere senza dare il consenso all'UAC.
Quindi ribadisco che secondo me a livello di privilegi non c'è differenza tra i due utenti se non che come gruppo admin devo dare il consenso senza la password e come standard con la password.
Intendo dire che i casi in cui l'UAC interviene per i due profili sono esattamente uguali, cambia solo la modalità per elevare i privilegi, perciò continuo a non capire che differenza fa...
E' chiaro che col termine "ribadisco" non intendo essere arrogante, ma solo chiedere una psiegazione più approfondita a chi evetualmente sapesse confutare la mia posizione :)

Ok, leggendo un articolo che fa il parallelo tra Mac OS X (quindi Unix Like) e Vista mi si è abbastanza chiarificato l'argomento.
Il problema, come sostenevo, non è in una differenza di livelli di privilegi base tra l'utente del gruppo admin e quello del gruppo standard (tutti gli utenti vengono infatti eseguiti come standard), del resto la guida di Windows è chiara in merito ai privilegi dei vari profili, riporto uno stralcio:

"Quando si è connessi a Windows con un account standard, è possibile eseguire le stesse operazioni di un account amministratore, ma se si desidera eseguire un'operazione che ha effetto su altri utenti del computer, ad esempio l'installazione di software o la modifica di impostazioni di protezione, Windows potrebbe richiedere di inserire una password per un account amministratore"

La differenza non sta quindi nel tipo di privilegio concesso, ma proprio nella differenza di concetto tra "autenticare tramite password" e "dare il consenso tramite click":
In OS X di default l'utente loggato deve appunto dare il proprio consenso a determinate operazioni, inserendo la password, proprio come avverrebbe con l'accoppiata standard user + UAC. Dare il consenso non è la stessa cosa per due motivi:

-anzitutto l'utente si romperà molto presto e inizierà a dare il consenso a tutto senza leggere oltre, o disabiliterà del tutto l'UAC mentre se devi inserire la password (e se l'OS ti chide il consenso solo su cose serie e non ogni 3x2, ma di questo aprlo alla fine...) non puoi ignorare quello che stai facendo, devi per forza fermarti per digitare...

-chiunque debba autenticare deve conoscere la password, non basta essere fisicamente loggati nel sistema, mentre per dare il consenso chiunque sia seduto al nostro posto lo può fare, basta essere già loggati appunto.

E' una differenza di concetto quindi, non di sostanza. Non cambia niente tra dare il consenso e inserire la password, visto che comunque i privilegi concessi all'utente standard e admin sono uguali come da guida, quello che alcuni trovano pericoloso è appunto la differenza di concezione che sottende le due soluzioni e che con l'utente medio, distratto e non molto esperto, può risultare inefficace nel caso della soluzione standard adottata da Microsoft.
Chiaramente questi sono infatti due problemi generali, nel senso che poi dipende molto dal singolo utente. Ad esempio: io comunque preferisco leggere cosa mi dice l'UAC e autenticare invece che digitare ogni volta una lunga e complessa password e dopotutto io sono anche l'unico utente che usa questo PC, quindi anche il punto 2 non mi preoccupa.
Però effettivamente a livello di ideazione l'implementazione da parte di Apple è pù corretta di quella Microsoft, soprattutto se aggiungiamo 1 altra, più generica considerazione e cioè che l'euristica che guida l'UAC non è ben programmata come quella dell'OS X, che chiede meno cose, ma non meno importanti. Nell'articolo portava l'esempio dell'installazione di Adobe Reader, in cui l'UAC anzitutto chiede l'autorizzazione per un processo avviato da un click manuale (perchè? Non può essere un virus...) e poi chiedeva mi pare almeno un'altra autorizzazione durante il processo, mentre magari su OS X non ti chiede niente... inoltre l'UAC protegge i files di alcune cartelle di sistema, ma... in maniera un po troppo paranoica: se distinguesse le estensioni ad esempio non mi chiederebbe l'autorizzazione per fare taglia/incolla di un jpg dalla cartella wallpapers al desktop... se sposto un wallpaper di Windows il sistema non smetterà certo di funzionare, mica sto spostando un DLL...

taglia/incolla di un jpg dalla cartella wallpapers al desktop... se sposto un wallpaper di Windows il sistema non smetterà certo di funzionare, mica sto spostando un DLL...

Dimentichi che quello è un wallpaper che sta in una cartella di sistema e come tale non può essere rimosso senza l'autorizzazione dello UAC, anche perchè gli altri utenti come fanno senza quel wallpaper se tu lo elimini spostandolo? E poi ancora, che succederebbe a tutti gli utenti se un programma (o un utente) si divertisse a sostituire quel wallpaper jpeg nella cartella di sistema, con una immagine porno?
Ragiona prima di sparare a zero.

io l'ho tolto perchè mi rompeva cliccare su consenti e mettere la password mi sembra ancora peggio.

come si fa a configurarlo per chiederti ogni tanto qlc e non per cagate tipo modificare il firewall o i colori dello schermo, faccio per dire. :D
cioè farlo diventare meno sensibile.

Scusate il ritardo... :D pare comunque che SonicGuru abbia detto tutto.
A livello pratico utilizzare un account appartenente al gruppo Administrators piuttosto che un account appartenente al gruppo Users è la stessa identica cosa, a meno della pressione di un pulsante invece dell'inserimento di una password.
Personalmente preferisco inserire una password dato che sono abituato a farlo su Mac OS X, su archlinux e lo ero anche su Windows XP dato che utilizzavo sempre un account limitato; l'inserimento di una password anche perché non sono l'unica persona ad utilizzare il PC di casa e tra gli utenti c'è anche chi lo deve solo usare e mai amministrare quindi la password è la cosa migliore per evitare danni in quanto sappiamo tutti che quando c'è solo da premere un pulsante la voglia di leggere scappa un po' a tutti. ;)

Continuano la mia riflessione, c'è da dire che nonostante l'esecizione di UAC in SecureDesktop (avete notato che il mouse non può uscire dall'area della finestra di UAC durante un elevamento di permessi?) potrebbe avere anche una falla, e scrivere un programma che muova il mouse verso un pulsante è semplice, trovare la password lo è sempre di meno. :D

PS: ultimo commento, questa volta su Mac OS X. Il primo utente che viene creato dopo l'installazione del sistema operativo ha diritto di amministrare la macchina dato che è l'unico presente... quindi per molte delle operazioni Mac OS X non chiede nessun tipo di elevamento di permessi (per esempio per installare un programma) cosa che per me è assolutamente illogica... è meglio lo è in parte, il primo utente creato in Mac OS X è molto simile all'utente Administrator che in Windows Vista è disabilitato di default. ;)
Utilizzando un account privo dei privilegi di amministrazione anche in Mac OS X si ritorna alla stessa identica situazione che si trova in Windows Vista utilizzando un account limitato.

Ci sono anche dei dettagli di implementazione di UAC che non gradisco, in primis il fatto che si basi su un sistema euristico per decidere se elevare i permessi o meno ( :muro: ) secondo perché sarebbe bene lasciare all'utente limitato la possibiltà di installare degli applicativi nella sua home (cosa fattibile sia in Mac OS X che in archlinux) e magari virtualizzare un registro di sistema, oppure una parte in modo tale che le eventuali modifiche lavorino solo a livello utente. IMHO il passo avanti in termini di usabiilità e sicurezza sarebbe notevole anche perché inserendo la password di amministratore oppure consentendo l'operazione, diciamo all'applicazione: "fai quello che vuoi, vuoi caricare moduli nel kernel? vuoi inserire un driver in kernel space?" (questo parlando della versione x86, la x86-64 è più protetta grazie al PatchGuard). :)

Scusate se mi sono dilungato... spero anche che la conclusione sia facilmente estrapolabile! Amministratore si, ma solo se l'ambiente di utilizzo è monoutente. :O

io l'ho tolto perchè mi rompeva cliccare su consenti e mettere la password mi sembra ancora peggio.

come si fa a configurarlo per chiederti ogni tanto qlc e non per cagate tipo modificare il firewall o i colori dello schermo, faccio per dire. :D
cioè farlo diventare meno sensibile.
Alcuni comportamenti li puoi modificare agendo sulle policy di sistema... ma non c'è il bisogno di farlo.
Il problema è che fino a qualche tempo fa potevamo lamentarci della sicurezza del sistema, ora che ci sono i sistemi di sicurezza li disabilitiamo... allora è inutile lamentarsi. ;)

Alcuni comportamenti li puoi modificare agendo sulle policy di sistema... ma non c'è il bisogno di farlo.
Il problema è che fino a qualche tempo fa potevamo lamentarci della sicurezza del sistema, ora che ci sono i sistemi di sicurezza li disabilitiamo... allora è inutile lamentarsi. ;)

Ti quoto nel senso ke se uno tiene L'UAC disattivato (cm me) poi nn si deve lamentare se la sicurezza nn è al 100% (io nn uso nemmeno l'ìantivirus) se lo disattivi ti assumi le tue risponsabilità...

Alcuni comportamenti li puoi modificare agendo sulle policy di sistema... ma non c'è il bisogno di farlo.
Il problema è che fino a qualche tempo fa potevamo lamentarci della sicurezza del sistema, ora che ci sono i sistemi di sicurezza li disabilitiamo... allora è inutile lamentarsi. ;)

ma se i sistemi di sicurezza sono cretini c'è poco da fare. cioè se io clicco su cambia questo che cacchio mi chiedi se voglio farlo. diverso è se è un programma e non deriva da un gesto dell'utente. se anche su linux e mac è così sono a posto

sono monoutente

ma se i sistemi di sicurezza sono cretini c'è poco da fare. cioè se io clicco su cambia questo che cacchio mi chiedi se voglio farlo. diverso è se è un programma e non deriva da un gesto dell'utente. se anche su linux e mac è così sono a posto

sono monoutente
Io uso tutti e tre gli OS come si vede dalla sign... :p i sistemi di sicurezza si comportano nello stesso identico modo se la configurazione degli utenti è la stessa. ;)

Io uso tutti e tre gli OS come si vede dalla sign... :p i sistemi di sicurezza si comportano nello stesso identico modo se la configurazione degli utenti è la stessa. ;)

quindi non c'è modo di ridurre il livello di rottura di balle dello uac?

Ti quoto nel senso ke se uno tiene L'UAC disattivato (cm me) poi nn si deve lamentare se la sicurezza nn è al 100% (io nn uso nemmeno l'ìantivirus) se lo disattivi ti assumi le tue risponsabilità...

Il problema è che l'UAC di Vista è troppo invasivo, provate ad esempio a creare una cartella con un nome qualsiasi in c:\programmi, bisogna cliccare su conferma per ben 4 volte. Oppure entro nel pannello di controllo e ogni operazione che faccio la devo confermare. Era più giusto fare come nei sistemi linux, cioè viene chiesta la password o il consenso entrando nel pannello di controllo e poi al suo interno si può fare quello che si vuole, oppure nel caso precedente avviare una finestra con privilegi elevati e poter modificare o creare file come si vuole. I virus vengono ovviamente bloccati comunque non avendo i privilegi per accedere alle parti protette del sistema.

Il problema è che l'UAC di Vista è troppo invasivo, provate ad esempio a creare una cartella con un nome qualsiasi in c:\programmi, bisogna cliccare su conferma per ben 4 volte. Oppure entro nel pannello di controllo e ogni operazione che faccio la devo confermare. Era più giusto fare come nei sistemi linux, cioè viene chiesta la password o il consenso entrando nel pannello di controllo e poi al suo interno si può fare quello che si vuole, oppure nel caso precedente avviare una finestra con privilegi elevati e poter modificare o creare file come si vuole. I virus vengono ovviamente bloccati comunque non avendo i privilegi per accedere alle parti protette del sistema.

Infatti io l'ho disabilitato...nel mio pc mi piace fare quello ke voglio...

@ sirus:
Sono contento tu mi abbia fugato gli ultimi dubbi.
Si perchè leggendo quell'articolo a cui ho accennato nella comparativa OS X/Vista ho avuto la sensazione che non dicesse tutta la verità e che OS X fosse configurato alla perfezione mentre Vista no, ma questo non viene detto e serve solo per far sfigurare Vista... Quindi tu da utilizzatore di entrambi mi confermi che lo UAC fa quello che fa anche OS X e che anzi secondo te lo UAC non è troppo invasivo ed è meglio chiedere anche su cose che OS X non chiede?

@pandrin2006:
non capisco invece il motivo del tuo sparare a zero su di me. Non mi è sembrato affatto di essere critico nei confronti di Vista e ho fatto una considerazione particolare, ossia dal mio punto di vista specifico di utilizzatore del mio PC, non dal punto di vista generale. E' chiaro che pensando all'utente medio le cose cambiano. Io personalmente avrei preferito maggior flessibilità e configurabilità dello UAC, tutto qui e, visto che usa l'euristica, avrei anche preferito che questa fosse addestrabile e dopo un po si facesse le sue black e white lists invece di continuare a chiedere sempre la stessa cosa...

Infatti io l'ho disabilitato...nel mio pc mi piace fare quello ke voglio...
E far fare quello che vogliono anche a tutti gli altri programmi che nella tua sessione godranno dei tuoi stessi illimitati permessi di amministratore, potendosi comodamante andare ad instalare un po dove gli pare senza che tu lo sappia, compresi virus, troyan, backdoors etc?

quindi non c'è modo di ridurre il livello di rottura di balle dello uac?
Il livello di rottura è molto soggettivo. Io abituato da tempo a questi sistemi lo vedo solo come un passo vanti. ;)

Il problema è che l'UAC di Vista è troppo invasivo, provate ad esempio a creare una cartella con un nome qualsiasi in c:\programmi, bisogna cliccare su conferma per ben 4 volte. Oppure entro nel pannello di controllo e ogni operazione che faccio la devo confermare. Era più giusto fare come nei sistemi linux, cioè viene chiesta la password o il consenso entrando nel pannello di controllo e poi al suo interno si può fare quello che si vuole, oppure nel caso precedente avviare una finestra con privilegi elevati e poter modificare o creare file come si vuole. I virus vengono ovviamente bloccati comunque non avendo i privilegi per accedere alle parti protette del sistema.
Io ho provato ora a fare l'operazione che hai detto tu (sono utente limitato). Mi ha chiesto una sola volta la password di amministratore (giusto dato che la directory è comune e di sistema). Provando ad eseguire l'operazione da amministratore limitato (il primo account post installazione per intenderci) mi ha chiesto una sola conferma. :what:

Non è che sei rimasto ai tempi della Beta2 o RC1? :stordita: Li si che UAC era invasivo... :asd:

@pandrin2006:
non capisco invece il motivo del tuo sparare a zero su di me. Non mi è sembrato affatto di essere critico nei confronti di Vista e ho fatto una considerazione particolare, ossia dal mio punto di vista specifico di utilizzatore del mio PC, non dal punto di vista generale. E' chiaro che pensando all'utente medio le cose cambiano. Io personalmente avrei preferito maggior flessibilità e configurabilità dello UAC, tutto qui e, visto che usa l'euristica, avrei anche preferito che questa fosse addestrabile e dopo un po si facesse le sue black e white lists invece di continuare a chiedere sempre la stessa cosa...

ti quoto. quello che vorrei io

E far fare quello che vogliono anche a tutti gli altri programmi che nella tua sessione godranno dei tuoi stessi illimitati permessi di amministratore, potendosi comodamante andare ad instalare un po dove gli pare senza che tu lo sappia, compresi virus, troyan, backdoors etc?

Fino adesso sono 3 anni ke ho preso solo un virus (ho schiacciato dove nn dovevo) e se poi mi becco qualcosa true image ci pensa lui....

@ sirus:
Sono contento tu mi abbia fugato gli ultimi dubbi.
Si perchè leggendo quell'articolo a cui ho accennato nella comparativa OS X/Vista ho avuto la sensazione che non dicesse tutta la verità e che OS X fosse configurato alla eprfezione mentre Vista no, ma questo non viene detto e serve solo epr far sfigurare Vista... Quindi tu da utilizzatore di entrambi mi confermi che lo UAC fa quello che fa anche OS X e che anzi secondo te lo UAC non è troppo invasivo ed è meglio chiedere anche su cose che OS X non chiede?
Ti assicuro che l'utente Mac medio non trova invasivo il sistema di elevamento permessi di Mac OS X perché è loggato come amministratore (primo account creato) che è molto simile ad Adiministrator.
Loggandosi come utente limitato su entrambi i sistemi l'utilizzo è pressoché identico se non che Mac OS X chiede l'elevamento dei permessi solo al momento dell'accesso alle directory di sistema, quindi se da un installer voglio scegliere una locazione di installazione differente da quella di default del sistema Mac OS X non richiederà la password, unico vantaggio a suo favore. :)

io sono administrator del sistema con tutti i permessi....e ho ho mandato a farsi friggere l'uac messo su off.
credo che abbia scarsa funzionalità pure per l'utente normale dato che comunque crea solo fastidi in termini di notifiche......
non conosco i mac ma come è strutturato in vista sto uac all'utente piu esperto da solo fastidio...

io sono administrator del sistema con tutti i permessi....e ho ho mandato a farsi friggere l'uac messo su off.
credo che abbia scarsa funzionalità pure per l'utente normale dato che comunque crea solo fastidi in termini di notifiche......

Evviva un altro che ha fatto cm me!!!!

ti quoto. quello che vorrei io

quoto se l'uac potesse addestrarsi sarebbe piu facile da digerire io ad esempio dovevo sempre rispondere alle notifiche anche solo per aprire winrar ...l'uac non si addestra neanche...insomma secondo me l'utente esperto primo o poi lo disattiva se non l'ha ancora fatto.forse per i disagi che crea implementeranno funzioni di eddestramento nel prossimo futuro chissà anche se anche se lo facessero sarebbe comunque du dubbia utilità per l'utente esperto.

http://video.google.it/videoplay?docid=-2402952901617820613&q=vista+mac
fatevi una risata..

Si ma il punto è un'altro.
Se mi creo io un utente e lo metto nel gruppo users e poi disabilito l'uac la password me la chiede lo stesso ogni volta che devo svolgere operazioni di amministrazione.
A questo punto essendo user sono talmente limitato già in partenza che non so a cosa possa tornare utile avere l'uac attivato.

Il livello di rottura è molto soggettivo. Io abituato da tempo a questi sistemi lo vedo solo come un passo vanti. ;)


Io ho provato ora a fare l'operazione che hai detto tu (sono utente limitato). Mi ha chiesto una sola volta la password di amministratore (giusto dato che la directory è comune e di sistema). Provando ad eseguire l'operazione da amministratore limitato (il primo account post installazione per intenderci) mi ha chiesto una sola conferma. :what:

Non è che sei rimasto ai tempi della Beta2 o RC1? :stordita: Li si che UAC era invasivo... :asd:

Io sono un utente di tipo administrator con uac attivo e per creare inizialmente chiede "E' necessario confermare l'operazione", cliccando su continua lo schermo diventa scuro e appare la richiesta "Per continuare è necessario l'autorizzazione dell'utente", dopo di che scrivo il nome della cartella e mi ricompaiono le stesse richieste precedenti. Comunque non ho la beta2 e nemmeno la rc2.

Ma uac o uap?

Da tweakness.net:

La funzionalità User Account Protection di Windows Vista, già nota come Least User Access, risolve il dilemma tra compatibilità applicativa (e utenti amministratori della macchina) e stabilità e sicurezza del sistema (e utenti non amministratori della macchina).

Il meccanismo è implementato virtualizzando le voci di registry ed i relativi folder. Le modifiche apportate al registry virtualizzato sono visibili solo all’utente che le ha apportate e alle applicazioni attive nel suo user space. Se un’operazione richiede i privilegi di amministratore Windows Vista chiede automaticamente le credenziali prima di eseguirla.

in effetti l'ho disabilitato per vedere la differenza di prestazioni etc. e ho notato che dopo il riavvio necessario, con lo stesso login, su IE non c'era più traccia (cronologia etc.) dell'ultima sessione mentre tutto quello che ho fatto fino alla penultima c'era tutto...
personalmente l'ho disabled, di sicuro non è come gestire xp per il resto :boh:
si vedrà :huh: :D

ho votato..
utente admin e uac disattivato..
ma cmq alcune cose non me le lascia fare..
ad esempio ho una partizione non usata con xp installato che cmq non funziona non riesco a cancellarla e ne formattarla..che palle...su elima cartella mi dice che non ho i permessi..

ho cambiato un po' idea. l'ho tenuto attivato e ora non dovendo + modificare nulla se non in sporadici casi non mi da fastidio.

anche perchè c'è lo scudo che ti avverte quando verrai scassato! per la roba del non permetterti determinate cosa lo fa anche a me ma ho letto che se lasci lo uac attivato e sei admin impostando la password e ridigitandola ogni volta te lo lascia fare.

PALLADIUM è arrivatoooooooooooooooooo!!!!!!!!!!!!!

@pandrin2006:
Io personalmente avrei preferito maggior flessibilità e configurabilità dello UAC, tutto qui e, visto che usa l'euristica, avrei anche preferito che questa fosse addestrabile e dopo un po si facesse le sue black e white lists invece di continuare a chiedere sempre la stessa cosa...

Quello che non avete ancora capito è che lo UAC NON è un firewall con cui potete o dovete autorizzare una certa applicazione!!!
Non si può dire allo UAC di autorizzare sempre una certa applicazione in automatico cioè non sono possibili blacklist o white list, perchè ciò significherebbe che altri programmi (es. malware) potrebbero poi usare quell'applicazione per compiere i loro porci comodi oppure se esiste una falla in quella applicazione che ipoteticamente avete autorizzato con una whitelist, significherebbe che il codice di quell'exploit che sfrutta quella falla verrebbe eseguito con privilegi di amministratore.
Stessa cosa per le varie impostazioni di Windows o le cartelle C:\Programmi, cioè non si può dire allo UAC di autorizzare sempre la modifica di quel settaggio o la modifica di quelle cartelle, perchè ciò significherebbe che un qualsiasi programma sarebbe in grado di modificare le impostazioni di Windows o i tuoi programmi senza la tua autorizzazione

So quello che faccio, nessun altro usa il mio computer.
Quindi via il fastidioso UAC.
E' una funzionalità che trovo utile per i principianti, mentre per gli utenti con un po' di esperienza (diciamo da chi riusciva a far funzionare a dovere win 95 in poi) credo che il controllo sia solo un impiccio.

So quello che faccio, nessun altro usa il mio computer.

Nessun'altra persona usa il tuo computer... tranne le applicazioni che invece lo usano.... :ciapet:
Medita....

appena ho capito meglio come funziona lo ho riattivato e usando un account quasi standard per day-use mi trovo meglio che usare sempre admin;)

Nessun'altra persona usa il tuo computer... tranne le applicazioni che invece lo usano....
Medita....

bella questa frase...sembra fatta apposta al titolo del thread :)

Io concordo con chi usa UAC + utente. All'occorrenza richiede privilegio superiore e prompta per la password.

Ho proceduto cosi:
Alla fine dell'installazione di Vista ti fa creare un account "Admin limitato" che interagisce con uac (il famoso consenti). Io ho abbassato tale utente creato al gruppo users. Inoltre ho reso visibile l'administrator abilitandolo e l'ho protetto da password. Al login puoi scegliere tra l'utente limitato (senza password) e Administrator (con password).
L'ho abilitato perchè a volte dovrei compiere installazioni e modifiche piu o meno massicce, ma parto dal presupposto di non usare MAI Admin.

Mi trovo una favola, e il pc è estremamente sicuro.

Io concordo con chi usa UAC + utente. All'occorrenza richiede privilegio superiore e prompta per la password.

Ho proceduto cosi:
Alla fine dell'installazione di Vista ti fa creare un account "Admin limitato" che interagisce con uac (il famoso consenti). Io ho abbassato tale utente creato al gruppo users. Inoltre ho reso visibile l'administrator abilitandolo e l'ho protetto da password. Al login puoi scegliere tra l'utente limitato (senza password) e Administrator (con password).
L'ho abilitato perchè a volte dovrei compiere installazioni e modifiche piu o meno massicce, ma parto dal presupposto di non usare MAI Admin.

Mi trovo una favola, e il pc è estremamente sicuro.

Come hai abilitato l'admin senza limiti??
Con la chiave di registro che dicono si trovi su emule??
Ragazzi io su emule non la trovo

Ma no no che chiave di registro è molto semplice.

Da strumenti di amministrazione, gestione utenti, sulla destra compare administrator.

Clikki sulle proprietà e ti da diverse opzioni relative all'account Administrator, tra cui "Disabilita account". Devi deflaggare il controllo (vado a memoria non ho Vista davanti). E te lo abilita.

Nel contempo, per questioni di massima sicurezza, ti consiglio fortemente di abilitare una password per l'account Administrator.

Poi entra sempre con l'account normale (la scelta te la darà ad ogni avvio di vista)

Et voilà...
Semplice no? Per ogni azione importante compare la casella di controllo di uac

"inserire password di Administrator"

Se unisci questa difesa al defender e all'antivirus nod32...

E chi lo ferma piu vista? :)

Ma no no che chiave di registro è molto semplice.

Da strumenti di amministrazione, gestione utenti, sulla destra compare administrator.

Clikki sulle proprietà e ti da diverse opzioni relative all'account Administrator, tra cui "Disabilita account". Devi deflaggare il controllo (vado a memoria non ho Vista davanti). E te lo abilita.

Nel contempo, per questioni di massima sicurezza, ti consiglio fortemente di abilitare una password per l'account Administrator.

Poi entra sempre con l'account normale (la scelta te la darà ad ogni avvio di vista)

Et voilà...
Semplice no? Per ogni azione importante compare la casella di controllo di uac

"inserire password di Administrator"

Se unisci questa difesa al defender e all'antivirus nod32...

E chi lo ferma piu vista? :)

Ho un problema.....in STRUMENTI DI AMMINISTRAZIONE,non ho la voce GESTIONE UTENTI.
Tu che versione di VISTA hai?
Cmq io volevo sapere come si fa ad abilitare l'account administrator senza limiti,non quello che da vista di default che è comunque limitato

Guarda non ricordo te lo posso dire con sicurezza sta sera. L'ho provato sia sulla Ultimate che su Business proprio ieri.

Forse se hai la home /Home premium non c'è. Non c'è la sezione utenti e gruppi locali?

Sisi io ho abilitato proprio Administrator FULL. dal menu star ti da pure un avviso "le azini saranno eseguite con privilegi massimi"

Guarda non ricordo te lo posso dire con sicurezza sta sera. L'ho provato sia sulla Ultimate che su Business proprio ieri.

Forse se hai la home /Home premium non c'è. Non c'è la sezione utenti e gruppi locali?

Sisi io ho abilitato proprio Administrator FULL. dal menu star ti da pure un avviso "le azini saranno eseguite con privilegi massimi"

Ah si ho capito di cosa parli,se ne è parlato in altre discussioni,e in VISTA HOME E HOME PREMIUM queste voci non ci sono.
Per questo chiedevo dove posso trovare la chiave di registro.

Allora funziona come XP Home e XP Prof. Anche in Home non era possibile vedere queste cose. Mi ha sempre mandato in bestia sta cosa...

Uac disattivato, utente Administrator

Uac disattivato, utente Administrator

BRAVO

UAC attivo utente standard

Non seguite il lato oscuro della forza :D

UAC attivato e privilegi amministrativi.

Regards

scusate se faccio domande cretine ma perchè avendo attivato la uac e usando un account admin quando vado sul prompt e digito dei comandi mi dice che sono necessari privilegi amministrativi? dove devo andare per avere il controllo totale sulla macchina pur avendo lo uac attivato?

grazie

edit: ho letto sopra ma io ho la ultimate ecco cosa mi viene andando lì

scusate se faccio domande cretine ma perchè avendo attivato la uac e usando un account admin quando vado sul prompt e digito dei comandi mi dice che sono necessari privilegi amministrativi? dove devo andare per avere il controllo totale sulla macchina pur avendo lo uac attivato?

grazie

edit: ho letto sopra ma io ho la ultimate ecco cosa mi viene andando lì

Perché anche se sei un utente amministratore, l'UAC ti riduce comunque il livello dei privilegi. Devi avviare il prompt con pulsante destro del mouse -> Run as Administrator. A questo punto l'UAC interviene, tu gli dici di continuare, e puoi fare tutto quello che vuoi dal prompt.

grazie mo va

grazie mo va
Appure utilizzi il comando psexec da terminale proprio come se stessi usando sudo in un sistema UNIX. ;)

a prescindere dal sistema utilizzato, fosse anche solo xp, usare un controllo utente è utile per la sicurezza, ma se io dentro una lan voglio riavviare un pc tramite vnc e non posso essere davanti a digitare la password o a cliccare sull'utente con cui accedere, visto che il servizio parte dopo che windows si carica, come devo fare? devo lasciare il pc preda di malware e quant'altro oppure...?
mi rendo conto che non c'entra molto col sondaggio, ma alcuni, come me, hanno queste necessità: usare un account utente normale senza password penso si possa fare ma io, sbagliando di certo, uso direttamente administrator.
se ci fosse un vnc che parte già dalla schermata di login allora metterei tutte le password e le limitazioni richieste.
ciao.

ma sto uac non permette di aprire alcune cartelle neanche da xp. cioè se da xp clicco nella part di vista alcune cose sono bloccate. boh

Raga, non ho capito una cosa; ma l'utente che installa il sistema operativo è amministratore oppure no???
Io dovrei essere amministratoe con UAC attivo.
Thanksssss

Lo UAC oltre a gestire la sicurezza ha anche il compito di virtualizzare i file e il registro in maniera trasparente all'utente e quindi offrire una maggiore compatibilità con le vecchie applicazioni progettate per XP che scrivevano file ovunque nel sistema...
Ma la gente è troppo stupida e disabilita lo UAC senza sapere a cosa serve e poi viene qui a lamentarsi che alcune applicazioni progettate per XP, su Vista non vanno... gente che disabilita lo UAC e poi si lamenta perchè non riesce ad installare Adobe Reader 8...
Altra gente che si lamenta perchè non riesce ad installare il Flash Player perchè è talmente stupida che ha disabilitato lo UAC.. infatti se uno lo avesse tenuto attivo fin da subito, appena visita per la prima volta con IE7 un qualsiasi sito che contiene un'animazione flash, scatta lo UAC che chiede l'installazione del flash player e funziona che è una meraviglia, più facile di così si muore! (è interessante anche dal punto di vista tecnico, in quanto l'installazione di quel plug-in viene effettuata tramite lo UAC e non più tramite la comparsa della barra activex) Mentre se disabilitate lo UAC, dovete andare sul sito di macromedia a scaricarvi e installare a manina il flash player (con possibile incompatibilità dato che avete disabilitato lo UAC) o installarlo da quella pagine alla vecchia maniera tramite la richiesta l'activex (con possibile incompatibilità dato che avete disabilitato lo UAC).
Morale della favola: tenete attivo lo UAC che è meglio sia per la sicurezza che per la compatibilità con le vecchie e nuove applicazioni

Lo UAC oltre a gestire la sicurezza ha anche il compito di virtualizzare i file e il registro in maniera trasparente all'utente e quindi offrire una maggiore compatibilità con le vecchie applicazioni progettate per XP che scrivevano file ovunque nel sistema...
Ma la gente è troppo stupida e disabilita lo UAC senza sapere a cosa serve e poi viene qui a lamentarsi che alcune applicazioni progettate per XP, su Vista non vanno... gente che disabilita lo UAC e poi si lamenta perchè non riesce ad installare Adobe Reader 8...
Altra gente che si lamenta perchè non riesce ad installare il Flash Player perchè è talmente stupida che ha disabilitato lo UAC.. infatti se uno lo avesse tenuto attivo fin da subito, appena visita per la prima volta con IE7 un qualsiasi sito che contiene un'animazione flash, scatta lo UAC che chiede l'installazione del flash player e funziona che è una meraviglia, più facile di così si muore! (è interessante anche dal punto di vista tecnico, in quanto l'installazione di quel plug-in viene effettuata tramite lo UAC e non più tramite la comparsa della barra activex) Mentre se disabilitate lo UAC, dovete andare sul sito di macromedia a scaricarvi e installare a manina il flash player (con possibile incompatibilità dato che avete disabilitato lo UAC) o installarlo da quella pagine alla vecchia maniera tramite la richiesta l'activex (con possibile incompatibilità dato che avete disabilitato lo UAC).
Morale della favola: tenete attivo lo UAC che è meglio sia per la sicurezza che per la compatibilità con le vecchie e nuove applicazioni

secondo me dovresti evitare di dare degli stupidi a destra e a manca. solo che se la ms per anni non ha pubblicizzato questa cosa ovviamente la gente non lo sa. grazie alla tua disamina ho capito molte + cose di quelle che già sapevo.

secondo me dovresti evitare di dare degli stupidi a destra e a manca.


Il mio dare degli stupidi è una provocazione un modo gergale, non è tanto riferito alla persona o a una persona in particolare, ma a quello che fa cioè l'atto in sè di disabilitare lo UAC.


solo che se la ms per anni non ha pubblicizzato questa cosa ovviamente la gente non lo sa.


Dettagli tecnici sullo UAC e virtualizzazione dei file e del registro è ampiamente documentata da diversi anni sul sito Microsoft Technet e MSDN oppure anche sul blog degli sviluppatori che hanno progettato lo UAC. Basta solo informarsi e non sparlare a priori su Vista senza conoscerne i dettagli tecnici

grazie alla tua disamina ho capito molte + cose di quelle che già sapevo.

Almeno sono riuscito a muovere qualche cervello... e a fare informazione (è questo il mio scopo!)

Il mio dare degli stupidi non è tanto riferito alla persona ma a quello che fa cioè l'atto in sè di disabilitare lo UAC.



Dettagli tecnici sullo UAC e virtualizzazione dei file è ampiamente documentata da diversi anni sul sito Microsoft Technet e MSDN oppure anche sul blog degli sviluppatori che hanno progettato lo UAC. Basta solo informarsi e non sparlare a priori su Vista senza conoscerne i dettagli tecnici


Almeno sono riuscito a smuovere qualche cervello... (è questo il mio scopo!)

per informare non intendo sul bellissimo sito sfavillante della ms ma nei messaggi merdosi pubblicitari di quando lo installi che dice solo fregnacce. almeno li dovrebbero parlare nel dettaglio di uac.

meno male che ti prendi qualche soddisfazione!

Raga, non ho capito una cosa; ma l'utente che installa il sistema operativo è amministratore oppure no???
Io dovrei essere amministratoe con UAC attivo.
Thanksssss

Si,è amministratore,ma non a tutti gli effetti.
In realtà in vista anche se sei administrator,agisci sempre come utente standard,ma quando vuoi fare una cosa che richiede dei privilegi superiori allora il sistema ti richiede l'elevazione dei privilegi standard a quelli di amministratore,a te basta confermare ed il gioco è fatto.
Spero di essere stato chiaro :D

utente administrator, uac disattivato

Si,è amministratore,ma non a tutti gli effetti.
In realtà in vista anche se sei administrator,agisci sempre come utente standard,ma quando vuoi fare una cosa che richiede dei privilegi superiori allora il sistema ti richiede l'elevazione dei privilegi standard a quelli di amministratore,a te basta confermare ed il gioco è fatto.
Spero di essere stato chiaro :D

Attualmente ho disabilitato l'UAC e sono admiistrator!

Sai cosa succede se riabilito l'UAC? (l'ultima volta mi ha chiesto una password inventata da Vista che non ho trovato , quindi ho dovuto riformattare e poi togliere l'UAC) , cmq mi sono accorto che l'UAC è in grado di generare un file di passwoed su un floppy o una flash USB.

Visto che il PC lo uso solo io l'UAC è meglio toglierlo o tenerlo?

E' sempre meglio avere UAC abilitato, non è un sistema di protezione che permette di evitare problemi causati da utenti che non dispongono dei privilegi di amministrazione, è anche una prima barriera contro eventuali malware. :p

E' sempre meglio avere UAC abilitato, non è un sistema di protezione che permette di evitare problemi causati da utenti che non dispongono dei privilegi di amministrazione, è anche una prima barriera contro eventuali malware. :p

QUOTO!!!!
Ad esempio se un malware o anche un virus tenta di eseguire qualcosa di dannoso,o anche qualsiasi altra cosa,l' UAC lo blocca e ti chiede conferma prima di eseguire qualsiasi cosa attraverso una finestra.
Questo ha una duplice utilità:
1)Ti fa rendere conto che nel sistema c'è qualcosa che non va.
2)Blocca qualsiasi azione dannosa(a meno che non sei tu a farla :doh: )

QUOTO!!!!
Ad esempio se un malware o anche un virus tenta di eseguire qualcosa di dannoso,o anche qualsiasi altra cosa,l' UAC lo blocca e ti chiede conferma prima di eseguire qualsiasi cosa attraverso una finestra.
Questo ha una duplice utilità:
1)Ti fa rendere conto che nel sistema c'è qualcosa che non va.
2)Blocca qualsiasi azione dannosa(a meno che non sei tu a farla :doh: )

Si ma continuo a non capire la differenza fra UAC attivato o non?
(Con l'UAC disattivato ed un logon di administrator i permessi vengono richiesti ugualmente o no?)

Si ma continuo a non capire la differenza fra UAC attivato o non?
(Con l'UAC disattivato ed un logon di administrator i permessi vengono richiesti ugualmente o no?)

No,non dovrebbe più chiederteli.

No,non dovrebbe più chiederteli.

Ahhh! ora ho capito (grazie !)


Sai per caso qualcosa sulla password richiesta con l'UAC abilitato?

Ahhh! ora ho capito (grazie !)


Sai per caso qualcosa sulla password richiesta con l'UAC abilitato?

Certo, io so tutto(scherzo ovviamente :D ),la password che ti richiede l'UAC per l'elevazione dei privilegi,è la password del tuo account administrator.
Ma sei sicuro che il tuo account sia ADMIN?
L'UAC normalmente chiede la password solo se si è loggati come utente STANDARD,quando si è loggati con un account admin chiede solo la conferma, ma senza l'immissione della password

Certo, io so tutto(scherzo ovviamente :D ),la password che ti richiede l'UAC per l'elevazione dei privilegi,è la password del tuo account administrator.
Ma sei sicuro che il tuo account sia ADMIN?
L'UAC normalmente chiede la password solo se si è loggati come utente STANDARD,quando si è loggati con un account admin chiede solo la conferma, ma senza l'immissione della password

In effetti è un pò più complicato (ero loggato come utente standard , ho creato un account admin "asp.net machine account" con password che Vista non riconosceva , però c'è la possibilità di creare un floppy o una USBflash con sopra un file di password) .Ora visto che vorrei eliminare queste paranoie , si perde qualcosa a disabilitare l'UAC?

Mi spiego meglio:
Allora sul mio HHD ho creato una partizione logica da 5Giga , ed ero loggato come amministratore con l'UAC disabilitato , se avessi riabilitato l'UAC avrei avuto maggiori possibilità o no?

In effetti è un pò più complicato (ero loggato come utente standard , ho creato un account admin "asp.net machine account" con password che Vista non riconosceva , però c'è la possibilità di creare un floppy o una USBflash con sopra un file di password) .Ora visto che vorrei eliminare queste paranoie , si perde qualcosa a disabilitare l'UAC?

Mi spiego meglio:
Allora sul mio HHD ho creato una partizione logica da 5Giga , ed ero loggato come amministratore con l'UAC disabilitato , se avessi riabilitato l'UAC avrei avuto maggiori possibilità o no?

Maggiori possibilità rfelativamente a che cosa??
Se disattivi l'UAC perdi solo in sicurezza

Primo bug 0-day per Windows Vista, siamo alla prova del 9.
http://www.hwupgrade.it/news/sicurezza/20659.html
A quanto pare un sistema Windows Vista con UAC abilitato (quindi Internet Explorer eseguito in protected-mode), anche privo di antivirus, riesce ad essere invulnerabile anche ad uno 0-day.
Mi pare che la risposta al thread sia ormai scontata. :O

Mi sono letto attentamente il 3d (oddio intervallandolo col prospetto degli ammortamenti)

lo porto su perchè mi interessa

Vorrei capire una cosa che non mi è ancora chiara...

In base a cosa un programma richiede la conferma dell'UAC, e un altro no? anche quando si tratta di programmi che svolgono lo stesso compito

me lo sono chiesto anche io, penso(spero) che abbia a che fare con ASP.net...:boh:

Vorrei capire una cosa che non mi è ancora chiara...

In base a cosa un programma richiede la conferma dell'UAC, e un altro no? anche quando si tratta di programmi che svolgono lo stesso compito
In base a come si interfaccia con il SO.

Se si interfaccia in modo sicuro, e usando correttamente le API allora non lo chiede.
Altrimenti, o se la firma digitale non è valida, lo chiede.

In base a come si interfaccia con il SO.

Se si interfaccia in modo sicuro, e usando correttamente le API allora non lo chiede.
Altrimenti, o se la firma digitale non è valida, lo chiede.

Ma, prendiamo ad esempio il caso di everest

sul sito ufficiale gli sviluppatori dicono che è un problema di windows, e che spetta a microsoft "certificare" il programma perchè non venga piu bloccato dall'uac...

Da altre parti si dice che il problema sia dell'applicazione...

Chi ha ragione?

non è che cofondi uac e defender?

Ho votato il sondaggio, ma nel contempo ho fatto un pasticcio grosso come una casa!

AIUTO!

Volevo vedere se si poteva nascondere un account in Vista Home Premium come avevo fatto in XP-Pro. Ho creato la chiave LOCALMACHINE/SOFTWARE/MICROSOFT/WINDOWSNT/Winlogon/SpecialAccounts/UserList come in XP (in XP però c'era già, in Vista l'ho creata io - avrei dovuto sospettare), ho inserito il mio account amministratore e ho messo a 0 il DWORD (settaggio nascosto).

RISULTATO:
all'avvio l'account non è nella lista, ma per ogni cosa che faccio mi chiede l'autorizzazione dell'amministratore (giusto) e la password (giusto), ma NON C'E' IL CAMPO PER LA PASSWORD!!! (orrore). Mi dice di cliccare OK ma è sempre grigio e posso solo fare ANNULLA e tornare al mio account limitato.

CONCLUSIONI:
mi sono lockato fuori dal sistema da solo, vero? NON POSSO IN ALCUN MODO upgradarmi ad amministratore, non riesco ad attivare il super-amministratore nascosto xchè in regedit è tutto accesso negato, anche utilizzando Net user da prompt DOS.
MA NON SI RIESCE AD AVERE LA SCHERMATA D'AVVIO CLASSICA? Quella come in XP o 2000 dopo Ctrl-Alt-Canc? Sapete qualche trucco in merito?

SONO DISPERATO!!! A dir poco!!!

Prova ad avviare il PC in modalità provvisoria, mi pare che mostri tutti gli utenti

dopo 6 mesi con admin e uac attivato usando il fw di vista e avg come antivirus posso dirmi molto soddisfatto non ho mai avuto nessuna infezione pur andando su siti non bellissimi

se lo facevo con xp senza zonealarm morivo in pochi giorni :D

l'uac lo consiglio a chi non sa usare windows, e con usare non significa andare su pornotube, scaricare torrent e disegnare con paint...

per il 95% dell'utenza l'uac è un toccasana a livello di anti-minkiate... (così come il ripristino di sistema)

usare l'utente limitato (perchè l'avete chiamato classico? .-.) è per coloro solo che sanno malapena usar eil mouse o meno (esempio: mia madre :D)


Messaggio subliminare: usare pulitori e tweaker vari nel 99% dei casi si apporanto danni al sistema perativo, specie se nn li si sanno usare veramente /fine messaggio subliminare

noto con piacere che la maggioranza degli utenti vista ha riportato tale sistema a xp :D

ma certo, account admin e togliamo tutte le protezioni che tanto non servono. ma và và, vi assegnano una una macchina blindata al posto della vostra e voi girate con le portiere e finestrini aperti :D

Messaggio subliminare: usare pulitori e tweaker vari nel 99% dei casi si apporanto danni al sistema perativo, specie se nn li si sanno usare veramente /fine messaggio subliminare

come mai?

subliminale comunque

Prova ad avviare il PC in modalità provvisoria, mi pare che mostri tutti gli utenti

no. già provato. volevo trovare il modo di far partire Vista come il buon vecchio XP Pro, dopo Ctrl Alt Del, immettendo direttamente username e password di un account qualunque, nascosto o no.

la mia disperazione non ha limiti.

usare l'utente limitato (perchè l'avete chiamato classico? .-.) è per coloro solo che sanno malapena usar eil mouse o meno (esempio: mia madre :D)
Hai appena detto che i gli esperti di sicurezza di tutti i sistemi operativi non sanno utilizzare un mouse dato che da sempre tutti consigliano di utilizzare un account limitato con qualsiasi sistema operativo. ;)

Qui c'è gente che, perdonatemi la durezza, è decisamente ignorante in materia di sicurezza informatica, non vuole essere un'offesa ma una costatazione.

UAC è stato fatto con l'intento di proteggere il sistema dagli attacchi esterni, strutturando quella che si chiama una protezione a livelli, applicando il principio dell'ultimo privilegio.

In un qualsiasi sistema informatico NESSUN utente deve poter eseguire una applicazione con più diritti di quanto non servano per eseguirla in tutta sicurezza.

E' un passo ENORME fatto rispetto ad XP e ci si allinea con tutti i moderni sistemi operativi (fortunatamente).

Non ha alcun senso disattivare UAC, per di più con utente Administrator perché questo rappresenterebbe un rischio molto elevato di danno in caso di infezione. Infatti Microsoft non avrebbe dovuto assolutamente farlo disattivare, quantomeno non con i privilegi Administrator normali.

Detto questo io uso UAC abilitato e utente limitato e quando mi viene chiesto metto la password per l'utente Administrator (che non si chiama Administrator ;) ).

Uso Windows da 7-8 mesi ormai senza alcun antivirus e scaricando la posta con Outlook 2007 configurato per il download dei soli titoli email.

Risultato dopo diverse scansioni abitudinarie da rete, internet e altro OS locale: 0 infezioni.

Inoltre il fatto che un paio di falle di Windows prima della correzione siano state bloccate da UAC è un chiaro segno di come questo strumento DEVE ESSERE ATTIVATO.

Non ha senso usare Vista imho senza UAC, tantovale rimanere a XP.

UAC è il principale motivo per passare a Vista a mio modo di vedere, al di là di tutto.

Attenzione cmq, l'account che Microsoft fa creare all'avvio appartiene cmq al gruppo degli Administrators, limitati ma cmq Administrators... io ho creato subito un account utente limitato senza password e poi mi sono loggato sempre con quello, usando l'account creato all'avvio con password come utente privilegiato.

dici allora che io avendo admin + uac non sono sicuro non avendo utente limitato + uac? che cambia?

cmq sono daccordo. ripeto con xp senza zonealarm e anti dialer e robaccia varia in poco tempo sarei stato pieno di schifezze invece con vista è tutto ok da quel punto di vista. non oso immaginare uno che per suoi motivi utilizzi ancora win 98 come sia difficile mantenere pulito il tutto

dici allora che io avendo admin + uac non sono sicuro non avendo utente limitato + uac? che cambia?
Per come lavora UAC con gli utenti Administrators non dovrebbe cambiare assolutamente nulla e se sei l'unico utente del tuo PC direi che la tua configurazione è più che sufficiente. :)

ok allora rimango così

Ciao a tutti qualcuno potrebbe essere così gentile da dirmi come diventare amministratore, visto che io non credo di esserlo... in pratica ho un account amministratore che si trova in PC-utente\utente mentre administrators si trova in PC-utente\administrators, infatti loggandomi con il mio account da amministratore non posso salvere dati sul mio hd esterno e per poterlo fare devo modificare la protezione ed autorrizzare il mio account, in pratica come faccio a diventare amministratore o superaministratore...? grazie!

Ciao a tutti qualcuno potrebbe essere così gentile da dirmi come diventare amministratore, visto che io non credo di esserlo... in pratica ho un account amministratore che si trova in PC-utente\utente mentre administrators si trova in PC-utente\administrators, infatti loggandomi con il mio account da amministratore non posso salvere dati sul mio hd esterno e per poterlo fare devo modificare la protezione ed autorrizzare il mio account, in pratica come faccio a diventare amministratore o superaministratore...? grazie!
Invece di diventare permanentemente amministratore, cosa che introduce problemi di sicurezza, imposta i permessi del disco esterno in modo che il tuo utente (e non un amministratore) possa scriverci. ;)

io non vorrei che l'amministratore sia qualcun' altro visto che tempo fa ho avuto molti problemi con un virus, in ogni caso come posso verificare se mi è possibile essere amministratore, e poi il problema di essere un utente amministratore è che molti programmi devo installarli ed eseguirli come amministratore o non partono o danno errori e per me è snervante, qualche aiuto? e poi da utente amministratore dovrebbe chiedere la pasword o bisogna impostarla? graziE!

come mai?

subliminale comunqueperchè i pulitori NON sono esserei perfetti, o esemini manualmente ogni signola voce che ti presentano, parlo del registr ovviamente (poi ci sono anche pulitori che cancellano file necessari di windows ma quelli manco li considero), e se non o fai i cari ccleaner e co ti cancellano per esempio la registrazione delle dll che invece che inesistenti sono inattive, guarda caso a me ccleaner aveva cnacellato la registraizone delle dll della siderbar di vista e le ho dovute riregistrare, sia in x64 che in x86 dato che ho la x64..Hai appena detto che i gli esperti di sicurezza di tutti i sistemi operativi non sanno utilizzare un mouse dato che da sempre tutti consigliano di utilizzare un account limitato con qualsiasi sistema operativo. uca attivato = vista + sicuro? indubbiamente anche se l'uac in fatto di sicurezza non è perfetto essendo un software creato dall'uomo.... ma sincerametne se devo scegliere tra sicurezza da paranoici e avere 10000 pop-up anche qunado uso giochi o programmi di uno o 2 anni fa, o anche attuali, e non averli ed affidarmisoltanto a nod322.70.39, al router e alla nat fastweb io sinceramente preferisco la 2. Il pc deve facilitare la vita, non complicarla, così come le protezioni. Tra un paio di anni si spera che chiunque progetti software per windows tenga da conto l'uac ma ora non è così. Usare poi uac + utente limitato ora come ora non ha alcun motivo e significato su windows proprio per lo stesso motivo, anzi, essendo l'account limitato il tutto viene aumentato in modo esponenziale (con n=/= 0 e 1 :rotfl: ).

Vuoi sapere con ciò quante cose/tentativi mi ha rilevato nod32 col pc settato in codesto modo? 0, a parte qualche warez con codice preregistrato nel antimalware scaricato dal mulo, codice non dannoso ma che è registrato nell'antimalware per ovvi accordi commerciali (ed è inutile dilungarsi su questo argomento dato che è off topic)...

e cmq anche tralasciando questo discorso è il pc che DEVE andare incontro alle MIE esigenze, non il contrario. Le macchine servono a questo. capisco che chi è abituato ad usare sistemi uix non è così ma i sistemi unix non hanno i problemi, anzi meglio dire le noie, che hanno i sistemi windows con uac (win 6.0, server 2008 beta 3, home server) allo stato attuale.

io non vorrei che l'amministratore sia qualcun' altro visto che tempo fa ho avuto molti problemi con un virus, in ogni caso come posso verificare se mi è possibile essere amministratore, e poi il problema di essere un utente amministratore è che molti programmi devo installarli ed eseguirli come amministratore o non partono o danno errori e per me è snervante, qualche aiuto? e poi da utente amministratore dovrebbe chiedere la pasword o bisogna impostarla? graziE!
Prima di spiegare come procedere sarebbe bene capire come funziona Windows Vista. Al termine dell'installazione e della prima configurazione Windows Vista dispone di 3 utenti visibili (alcuni utenti esistono ma non sono utilizzabili), questi 3 utenti sono: Administrator (l'unico amministratore del sistema che non lavora sotto il controllo di UAC), Guest (utile per le condivisioni di rete prive di password, altamente insicuro) e l'utente che viene creato in fase di configurazione. I primi 2 sono disattivati di default e non vanno attivati, il terzo utente fa parte del gruppo Administrators, la differenza è che viene controllato da UAC quindi generalmente esegue programmi con i permessi minimi richiesti e quando è necessario aumentare i privilegi per eseguire operazioni amministrative (installazione e configurazione) UAC interviene chiedendo il consenso di elevare i privilegi.
Di conseguenza l'unico amministratore di sistema sei tu, non esistono altri amministratori.
Sarebbe necessario conoscere gli utenti registrati sulla tua installazione di Windows Vista per capire cosa va modificato e come. :)

PS: allo stato attuale la quasi totalità dei programmi può essere eseguita in assenza dei privilegi di amministrazione.

Vuoi sapere con ciò quante cose/tentativi mi ha rilevato nod32 col pc settato in codesto modo? 0, a parte qualche warez con codice preregistrato nel antimalware scaricato dal mulo, codice non dannoso ma che è registrato nell'antimalware per ovvi accordi commerciali (ed è inutile dilungarsi su questo argomento dato che è off topic)...
Sai qual è la differenza tra la mia configurazione con UAC attivo e la tua con UAC disattivo? Che io non necessito di un antimalware dato che non hanno accesso al sistema operativo e di conseguenza non sono dannosi. :p
Eseguendo qualsiasi programma (ed i malware sono programmi) con privilegi limitati la possibilità di essere infettati è tendente a 0 con la differenza che si risparmiano cicli di clock della CPU e memoria RAM nei confronti di un sistema utilizzato sempre con i massimi privilegi che per forza di cose necessita di un antimalware.

e cmq anche tralasciando questo discorso è il pc che DEVE andare incontro alle MIE esigenze, non il contrario. Le macchine servono a questo. capisco che chi è abituato ad usare sistemi uix non è così ma i sistemi unix non hanno i problemi, anzi meglio dire le noie, che hanno i sistemi windows con uac (win 6.0, server 2008 beta 3, home server) allo stato attuale.
Il PC viene comunque incontro alle tue esigenze, UAC entra in azione solo quando l'utente tenta di compiere azioni potenzialmente dannose (non ho detto dannose, ho detto potenzialmente), inoltre ti fa risparmiare un po' di € per i software di sicurezza (ci sono anche quelli gratuiti ovviamente) che diventano inutili.
Da utente *nix (Mac OS X ed Arch) tutte le volte che sento questa frase mi metto a ridere. :asd: Quali noie non avrebbe un sistema *nix?! La richiesta di una password per eseguire un programma che scrive locazioni comuni del file system? Lo fanno anche i sistemi *nix. ;)

Io lo lascio attivo per una maggiore protezione del sistema! :)

scusate la domanda cretina ma se ci fosse un malware o virus che riesce a spostare la voce da non consenti a accetta riuscirebbe a scavalcare uac? è possibile? basta premere <-- e la voce viene attivata e poi fai enter

cioè puo' simulare una tastiera?

scusate la domanda cretina ma se ci fosse un malware o virus che riesce a spostare la voce da non consenti a accetta riuscirebbe a scavalcare uac? è possibile? basta premere <-- e la voce viene attivata e poi fai enter

cioè puo' simulare una tastiera?
Per prima cosa sarebbe necessario eseguire un hook sul driver della tastiera, cosa che di per se richiederebbe i privilegi di amministrazione e poi lavorare sulla finestra di UAC.
Per eseguire un hook su un driver bisognerebbe trovare un exploit per aumentare i privilegi senza il permesso dell'utente (e non ne sono ancora stati trovati) inoltre c'è una seconda barriera, si tratta di SecureDesktop; SecureDesktop si manifesta oscurando lo schermo ed abilitando la sola finestra di UAC, in questa modalità non è possibile per nessuno interagire con UAC se non all'utente (ovviamente, a meno di bug). ;)

ok quindi la tasiera non è bypassabile a parte lo schiacciare i tasti dell'utente.

sto tranquillo :D

sirus se avessi il tempo di leggere questo post http://www.hwupgrade.it/forum/showthread.php?t=1559378 capiresti perchè sono preoccupato che l'admin non sia più io, in ogni caso c'è un modo per vedere se funziona tutto correttamnente con UAC ed è possbile che molti programmi non partano cliccando sul collegamento ma devo per forza avviarli dalla loro cartella C : programmi e cliccare esegui come amministratore? poi perchè nonostante questo quando provo ad aggiungere un file al programma eseguito come amministratore il file non viene aggiunto? io non vorrei disattivarlo ma sono piu le pecche che i pregi!

grazie per l'aiuto

uac attivato utente classico...
a parte la fase di installazione dei programmi, in cui l'UAC è effettivamente molesto, nella vita di tutti i giorni non rompe più di tanto...

anche se, ad oggi (4 mesi di utilizzo per test) non mi è mai capitato di ricevere una notifica "sospetta"...

sirus se avessi il tempo di leggere questo post http://www.hwupgrade.it/forum/showthread.php?t=1559378 capiresti perchè sono preoccupato che l'admin non sia più io, in ogni caso c'è un modo per vedere se funziona tutto correttamnente con UAC ed è possbile che molti programmi non partano cliccando sul collegamento ma devo per forza avviarli dalla loro cartella C : programmi e cliccare esegui come amministratore? poi perchè nonostante questo quando provo ad aggiungere un file al programma eseguito come amministratore il file non viene aggiunto? io non vorrei disattivarlo ma sono piu le pecche che i pregi!

grazie per l'aiuto
Di sicuro c'è un problema ma non è di UAC, molto probabilmente è successo quello che hanno ipotizzato nel thread che hai postato, un malware (con il tuo consenso ovviamente, visto che UAC era attivo) si è sostituito a te come amministratore.
Puoi provare a disattivare UAC ma sappi che non lo potrai fare senza i permessi di amministrazione (che mi sembra tu non possieda più); per farlo vai nel Panello di Controllo, sezione Account Utente, e trova la voce "Disabilita Controllo Account Utente" (vado a memoria perché non ho la versione Italiana di Windows Vista). Per farlo ti verranno richiesti i diritti di amministrazione.

Io posso disattivare l'UAC quando voglio è solo che essendo nuovo di windows vista non so ancora bene se quando è attivo, quello che succede è normale! perchè a me sembra assurdo che ad es. anche per windows difender serva il consenso per poter essere avviato e quando questo consenso non si da (è il caso della pianificazione) si verificano errori.

E' assurdo che pur essendo loggato da utente amministratore i programmi non possano essere avviati tramite i collegamenti del desktop ma bisogna per forza andare nella cartella programmi e da li eseguirli come amministratore per poi verificare che quando aggiungo un file a questo programma mi da anche errore.

Vorrei sapere solo se quello che succede è "normale" e poi non capisco in quale caso dovrebbe essere richiesta la password e questa dovrebbe corrispondere alla password dell'account (utente amministratore)? grazie per l'aiuto!!!

Quello che ti succede non è affatto normale. :(

vedrò di risolvere in qualche modo... una cosa sperando di non andare O.T. è normale che sotto i 300 mb non ci siano punti di ripristino da utilizzare, pur avendone creato uno ieri quando avevo 1 gb di HDD disponibile?

altro dubbio: pannello di controllo---->centro backup e ripristino----> connessione remota: dite che l'opzione consenti connessioni di assistenza remota al computer è meglio disattivarla?

grazie ancora

è normale che sotto i 300 mb non ci siano punti di ripristino da utilizzare, pur avendone creato uno ieri quando avevo 1 gb di HDD disponibile?

Hai XP in un'altra partizione? Se sì, allora è XP che ti cancella i punti di ripristino di Vista. XP non è capace di "leggere" i punti di ripristino di Vista e perciò li cancella, è un bug noto.

altro dubbio: pannello di controllo---->centro backup e ripristino----> connessione remota: dite che l'opzione consenti connessioni di assistenza remota al computer è meglio disattivarla?
L'ho sempre disabilitata anche su Windows XP perché non ne ho mai fatto uso, continuo a farlo con Windows Vista.