Ciao ragazzi! apro questo thread per raccogliere tutti i metodi e i programmi per ottimizzare al meglio VISTA. postate numerosi!

Prima proposta:
Lasciare tutto così com'è
:fagiano:

e perchè? :rolleyes:

Perchè Vista non è XP..;)

e perchè? :rolleyes:
* usate un antiVirus leggero
* non fate casini con il registro :asd:
* non disabilitate servizi a iosa, se proprio li toccate, fate un punto di ripristino e poi guardate bene che DAVVERO non vi servano ;)
* mettete nel PC una quantità di ram decente (1 gb)
* se avete poca ram usate readyboost (n.b. serve una chiavetta usb minimamente "veloce")
* ogni tanto fate pulitura disco
* lasciate la deframmentazione pianificata
* impostate defender al controllo rapido 1 volta a settimana
* ogni mese date un occhio agli update :asd:
* lasciate attivo il ripristino config. di sistema
* varie ed eventuali.....

io ho detto la mia :D ciao!!!

* usate un antiVirus leggero
* non fate casini con il registro :asd:
* non disabilitate servizi a iosa, se proprio li toccate, fate un punto di ripristino e poi guardate bene che DAVVERO non vi servano ;)
* mettete nel PC una quantità di ram decente (1 gb)
* se avete poca ram usate readyboost (n.b. serve una chiavetta usb minimamente "veloce")
* ogni tanto fate pulitura disco
* lasciate la deframmentazione pianificata
* impostate defender al controllo rapido 1 volta a settimana
* ogni mese date un occhio agli update :asd:
* lasciate attivo il ripristino config. di sistema
* varie ed eventuali.....

io ho detto la mia :D ciao!!!

sai dirmi quali sono i servizi inutili al 100%? :D
vale la pena mettere l'interfaccia grafica squallida senza niente?

sai dirmi quali sono i servizi inutili al 100%? :D
vale la pena mettere l'interfaccia grafica squallida senza niente?

no,non ne vale la pena :)

no,non ne vale la pena :)

ok grazie! ora bisogna vedere se vale davvero la pena disattivare i servizi..

Solite "manie da alleggerimento"..... :rolleyes:

Solite "manie da alleggerimento"..... :rolleyes:

hai problema?

hai problema?


Sì, il problema di un thread inutile nel quale la cosa che tu proponi è già stata trita e ritrita decine di volte, per non dire centinaia..... :banned:

inutile per te, ma non per me che son passato da poco a vista e ho bisogno di conoscere. di certo non ti hanno obbligato a postare.

inutile per te, ma non per me che son passato da poco a vista e ho bisogno di conoscere. di certo non ti hanno obbligato a postare.


Per carità, giusto informarsi ed aggiornarsi ma con il tastino "cerca" risolvevi tutto in un battibaleno.. ;)

V-lite e via :D

peccato che il maledettissimo tastino cerca appena lo uso mi fà "impossibile visualizzare la pagina web"... ogni qual volta cerco una cosa... perciò scrivo la mia domanda e non se ne parla più..

V-lite e via :D
no x l'amor di DIO, utile se devi integrare gli hotfix ma poi.... :(
sempre a mio parere.

@predator:
ascolta io disattivo queste cose, ma perchè NON MI SERVONO in nessun caso, non mi assumo responsabilità, devi VEDERE e CAPIRE (usando vista) cosa ti serve e cosa no:
SERVIZI:

Centro Sicurezza PC (A)
Controllo Genitori (M)
Criterio rimozione smart card (M)
Helper NetBIOS di TCP/IP (A)
Propagazione certificati (M)
Registro di sistema remoto (M)
Servizi terminal (A)
Servizio di condivisione in rete Windows Media Player (A)
Servizio di imput tablet PC (A)
Servizio enumeratore dispositivi mobili (A)
Smart Card (M)
Windows Backup (M)
Windows Firewall (A)


Per quanto riguarda le FUNZIONALITA':

Area riunioni virtuali Windows
Compressione differenziale remota
Giochi
Servizio Replica DFS di Windows
le lettere tra parentesi (A), (M) indicano se di default il servizio era AUTOMATICO oppure MANUALE.

come vedi questa è la mia lista, ad esempio io non uso windows firewall o backup perchè ho una soluzione di terze parti (router e programma immagini della paragon).

veditela un pò tu ;)

ciao!!!

no x l'amor di DIO, utile se devi integrare gli hotfix ma poi.... :(
sempre a mio parere.


ho dimezzato la versione di xp mantenendo la possibilità di ricevere aggiornamenti e il service pack 3

ho dimezzato la versione di xp mantenendo la possibilità di ricevere aggiornamenti e il service pack 3
con XP era tutta un altra cosa, usando questi software, ma PER ORA non sono dello stesso parere x Vista.
V-Lite è grandioso, promette bene, ma secondo me deve fare ancora un pochino di strada, ma parlo sempre secondo le mie esperienze ;)

no x l'amor di DIO, utile se devi integrare gli hotfix ma poi.... :(
sempre a mio parere.

@predator:
ascolta io disattivo queste cose, ma perchè NON MI SERVONO in nessun caso, non mi assumo responsabilità, devi VEDERE e CAPIRE (usando vista) cosa ti serve e cosa no:

le lettere tra parentesi (A), (M) indicano se di default il servizio era AUTOMATICO oppure MANUALE.

come vedi questa è la mia lista, ad esempio io non uso windows firewall o backup perchè ho una soluzione di terze parti (router e programma immagini della paragon).

veditela un pò tu ;)

ciao!!!

ti ringrazio gentilissimo:)
tranquillo, non ti dò colpe se ammazzo il pc!! :D

Ciao ragazzi! apro questo thread per raccogliere tutti i metodi e i programmi per ottimizzare al meglio VISTA. postate numerosi!

Dopo che avrai "alleggerito"... ti aspetteremo quì ben felici di aiutarti a rimettere a posto le cose.

Già prevedo il prossimo topic:

"...Funzionava tutto bene ma, all'improvviso...." e giù improperi ;) ;)

tranquillo, non dirò nulla, formatterò e dirò che è andato tutto bene :D :D

Fai un po di tentativi con vlite, non ascoltare questi niubboni che appena sanno formattare, con vlite ho ridotto l'iso dell' os fino a 800mb (ultimate 64bit) funziona perfettamente da un annetto senza nessun problema di sorta, e praticamente vola da quanto è veloce, in passato ho ridotto anche windows xp ma a mio parere oltre una certa potenza, sia xp che vista non danno miglioramenti tangibili, quindi puoi benissimo iniziare con rimuovere le funzioni proprio inutili e poi procedere per passi rimuovendo ad ogni installazione sempre qualcosa in più. ciao
Win xp che usavo per giocare l ho ridotto fino a 70mb, puoi sempre fare 2 os come faccio io, uno praticamente spoglio di tutto per giocare ed uno mediamente alleggerito.

Fai un po di tentativi con vlite, non ascoltare questi niubboni che appena sanno formattare, con vlite ho ridotto l'iso dell' os fino a 800mb (ultimate 64bit) funziona perfettamente da un annetto senza nessun problema di sorta, e praticamente vola da quanto è veloce

:what: :what: :what:

Magari se ci fai partecipi di cosa hai fatto per ottenere un portento del genere, si può diventare anche un po' più edotti anche su altri argomenti che non riguardano solo la formattazione no? Eddai non tenere solo per te la sapienza, condividila. :)


Saluti.

Fai un po di tentativi con vlite, non ascoltare questi niubboni che appena sanno formattare, con vlite ho ridotto l'iso dell' os fino a 800mb (ultimate 64bit) funziona perfettamente da un annetto senza nessun problema di sorta, e praticamente vola da quanto è veloce, in passato ho ridotto anche windows xp ma a mio parere oltre una certa potenza, sia xp che vista non danno miglioramenti tangibili, quindi puoi benissimo iniziare con rimuovere le funzioni proprio inutili e poi procedere per passi rimuovendo ad ogni installazione sempre qualcosa in più. ciao
Win xp che usavo per giocare l ho ridotto fino a 70mb, puoi sempre fare 2 os come faccio io, uno praticamente spoglio di tutto per giocare ed uno mediamente alleggerito.

vista x64 800mb? mi dici tutto quello che hai levato? pure io voglio vista da 800mb!! :) ti sentiresti di postare per noi tutti il procedimento di alleggerimento della iso?

Nel periodo in cui è uscito Win 98 i PC e il software erano in rapida evoluzione e molta gente si è ritrovata con caratteristiche Hardware al di sotto dell'entry-level già a pochi mesi dall'acquisto. Allora poteva aver senso il ricorso a programmi che snellissero il SO (un pachiderma, per quei tempi, grazie all'integrazione con Internet explorer).
Ma ora le cose sono cambiate, per esempio il mio hardware ha più di 3 anni, oramai, e regge ancora il confronto con la maggioranza del software disponibile.
Con le caratteristiche Hardware dei computer attuali, non vedo a che pro installare un podotto monco di alcune funzionalità, magari per scoprirne l'utilità in seguito e pentirsi o, peggio, rischiando malfunzionamenti.

Ciao ragazzi! apro questo thread per raccogliere tutti i metodi e i programmi per ottimizzare al meglio VISTA. postate numerosi!

Nulla, nulla di nulla ;)

le uniche ottimizzazioni sono: disabilitare l'avvio automatico della sidebar, disabilitare aero e disabilitare il defrag automatico.

Non usate pseudo sw di ottimizzazione (sputtanano il sistema al massimo...:asd:) nè di puliza (ccleaner et simila)

Linux docet;)

Nulla, nulla di nulla ;)

le uniche ottimizzazioni sono: disabilitare l'avvio automatico della sidebar, disabilitare aero e disabilitare il defrag automatico.

...



Opinabile come consiglio....

Io con Ccleaner mi trovo benissimo veramente... :mbe:

pure io! lo eseguo una volta al mese e funziona perfetto!

bene,

motiva... altrimenti uscite come le tue servono a poco. :)
aero usa la GPU e non la CPU come il tema standard ;)
defrag automatico non rompe i maroni, impostatelo settimanalmente.
sidebar....si può togliere se si vuole, io la uso è comoda x alcune funzioni veloci però va a gusti.
tutto IMHO ovviamente ;)

Nulla, nulla di nulla ;)

le uniche ottimizzazioni sono: disabilitare l'avvio automatico della sidebar, disabilitare aero e disabilitare il defrag automatico.

Non usate pseudo sw di ottimizzazione (sputtanano il sistema al massimo...:asd:) nè di puliza (ccleaner et simila)

Linux docet;)

che esperto, disabiliti l' aero che è più veloce dell' interfaccia base (oltre a non gravare assolutamente su cpu\ram) :D

non esiste un 3d tipo quello storico su nlite che ti guidava passo passo nello snellimento del sistema operativo ??

che esperto, disabiliti l' aero che è più veloce dell' interfaccia base (oltre a non gravare assolutamente su cpu\ram) :D

non esiste un 3d tipo quello storico su nlite che ti guidava passo passo nello snellimento del sistema operativo ??

si, ma è per win xp

CustomHide]

[Components]
;# Network #
Remote Desktop and Assistance
; Assistenza per il Desktop Remoto
Windows Collaboration
; Windows Collaboration
Windows Mail
; Windows Mail
;# Services #
Secondary Logon
; Secondary Logon
;# System #
Sync Center
; Centro di sincronizzazione
Performance Counters
; Contatori di prestazioni
Guided Help
; Guided Help
Microsoft Agent
; Microsoft Agent
Reliability and Performance Monitor
; Monitor di rendimento e affidabilità
Security Center
; Security Center
Malicious Software Removal Tool
; Strumento di rimozione del software malevolo
Windows Defender
; Windows Defender
;# Hardware Support #
Floppy Disk Support
; Floppy Disk Support

[Options]
DEP (Data Execution Prevention) = Disabled (AlwaysOff)
; DEP (Data Execution Prevention) = Disabilitato (Sempre chiuso)
User Account Control (UAC) = Disabled
; User Account Control (UAC) = Disabilitato
AntiSpyware Realtime Protection = Default
; Disabilita la protezione in tempo reale dell'AntiSpyware = Predefinito
AutoPlay = Enabled
; AutoPlay = Abilitato
Paging Executive = Enabled
; Paging Executive = Abilitato
Power scheme = High performance
; Schema di alimentazione = Alto rendimento
Power button = Shutdown
; Power button = Shutdown
Sleep button = Default
; Sleep button = Predefinito
Hibernation = Off
; Ibernazione = Off (Annullato)
Control Panel - Classic View = Enabled
; Control Panel - Classic View = Abilitato
Show hidden files and folders = No
; Mostrare i file e le cartelle nascoste = No
Show protected operating system files = No
; Mostrare i file protetti del sistema operativo = No
Show extensions for known file types = No
; Mostrare le estensioni per i tipi di file conosciuti = No
IE Phishing Filter = Default
; IE Phishing Filter = Predefinito
IE Phishing Verification Ballon Tips = Default
; IE Phishing Verification Ballon Tips = Predefinito

[Services]
MPSSVC = Disabled

[Protection]

[Drivers]

[Unattended]
SpecRegional
AcceptEULA
SkipNewUser
SkipProductKey
SkipAutoActivation

[Hotfixes]

[LanguagePacks]


purtroppo è il secondo turno di alleggerimento, i componenti principali l ho rimossi in una prima trance, cmq se fai una ricerca su google trovi tonnellate di materiale. rimuovi per esempio:

)tutti i video e le foto sample
)linguaggio naturale
)tablet pc
)driver
)lingue
)giochi
)applicaioni di benvenuto etc etc
)ripristino configurazione di sistema
)windows search (indicizzazione)
)altri che non ricordo :D

ciao

Io ho tenuto quasi tutto attivo, tranne i servizi per il Media Center e Tablet PC che dipendono dalle esigenze di ognuno.

UAC attivo, account Standard (utente) e niente Antivirus ;).

Defender con scansione settimanale (sabato verso le 13), defrag automatico verso le 8 di sera, quando mangio ;).

Windows Firewall abilitato per il blocco di connessioni all'esterno.

In tema di risparmio energetico io ho impostato:

10 minuti per lo spegnimento dello schermo
40 minuti per lo standby
90 minuti per l'ibernazione

Disattivare Aero da più svantaggi che vantaggi, dal momento che la GDI standard non è più accelerata (infatti la gui basic e in stile classico sono più lente).

Tra l'altro su schede video ATi il processo dwm.exe occupa meno ram che su schede nVidia. Con Windows 7 in generale calerà l'occupazione di un bel po' (50%).

edit

Disattivare Aero da più svantaggi che vantaggi, dal momento che la GDI standard non è più accelerata (infatti la gui basic e in stile classico sono più lente).

Tra l'altro su schede video ATi il processo dwm.exe occupa meno ram che su schede nVidia. Con Windows 7 in generale calerà l'occupazione di un bel po' (50%).

quoto :)

OT: ma è scaricabile una demo di 7 da qualche parte?

[Options]
DEP (Data Execution Prevention) = Disabled (AlwaysOff)
User Account Control (UAC) = Disabled


:doh:
Spero per voi che non usiate quella configurazione

quoto :)

OT: ma è scaricabile una demo di 7 da qualche parte?

Se hai account MSDN o Technet puoi procurarti in maniera legale la pre-beta build 6801 che hanno dato a chi era al PDC il giorno della presentazione ;).

Cmq speriamo che tra 1 mesetto avremo già la beta pubblica, non vedo l'ora. :sofico:

Checché ne dica qualcuno tweakare Vista può essere molto utile. Io ho un RAID-0 da 1 tera pieno di applicazioni e se non tenessi un controllo maniacale del sistema a quest'ora il mio computer andrebbe alla velocità di un Celeron 233 aprendone solo una.
Giusto a livello indicativo (prendilo come il racconto di un'esperienza, non come un suggerimento) ti descrivo come faccio io:
metto Vista su una partizione da 30 giga circa, lascio pochissimo spazio al paging (256 o 512 megabyte), non installo nient'altro su C: a parte MSN e l'antivirus, e deframmento spesso. Nell'altra partizione (da me F:) ho spostato il desktop (F:\Desktop), dove tengo musica, video e roba varia, e vi ho installato tutti i programmi, giochi compresi. Se usi molto il P2P ti consiglio di riservare una partizione anche per quello, in modo da non frammentare lo spazio riservato alle applicazioni. Io non lo faccio perché uso un muletto e F: non è quasi mai sotto stress. In entrambe le partizioni le copie shadows sono disattivate. Se non hai un PC in rete locale, puoi disattivare MOLTI servizi, altrimenti segui - a tuo rischio - le indicazioni di Baz, che ha riportato gli stessi servizi che disattivo io. Ti consiglio di tenere disattivato Defender, che è una vera e propria bestemmia, usare un antivirus leggero e programmi di terze parti per la deframmentazione. Non esagerare con lo smanettare nel registro, ma ci sono alcune modifiche documentate in rete che possono alleggerire Vista, più o meno massicciamente. Se dell'interfaccia grafica non te ne frega niente metti quella di Windows 98, che alleggerisce parecchio (io uso quella anche perché la preferisco esteticamente). Spero di esserti stato utile.

P.S.: io uso Vista x64 Ultimate con SP1, sul computer in firma e anche su uno un po' meno potente, entrambi messi in LAN. Vanno come fulmini. Da gennaio ad oggi mai un problema, nati e cresciuti con le suddette impostazioni. Non dare retta agli scettici e ai pessimisti.

Come fai ad impostare una partizione per il desktop? esempio F:\desktop ?
:confused:


Grazie

Checché ne dica qualcuno tweakare Vista può essere molto utile. Io ho un RAID-0 da 1 tera pieno di applicazioni e se non tenessi un controllo maniacale del sistema a quest'ora il mio computer andrebbe alla velocità di un Celeron 233 aprendone solo una.
Giusto a livello indicativo (prendilo come il racconto di un'esperienza, non come un suggerimento) ti descrivo come faccio io:
metto Vista su una partizione da 30 giga circa, lascio pochissimo spazio al paging (256 o 512 megabyte), non installo nient'altro su C: a parte MSN e l'antivirus, e deframmento spesso. Nell'altra partizione (da me F:) ho spostato il desktop (F:\Desktop), dove tengo musica, video e roba varia, e vi ho installato tutti i programmi, giochi compresi. Se usi molto il P2P ti consiglio di riservare una partizione anche per quello, in modo da non frammentare lo spazio riservato alle applicazioni. Io non lo faccio perché uso un muletto e F: non è quasi mai sotto stress. In entrambe le partizioni le copie shadows sono disattivate. Se non hai un PC in rete locale, puoi disattivare MOLTI servizi, altrimenti segui - a tuo rischio - le indicazioni di Baz, che ha riportato gli stessi servizi che disattivo io. Ti consiglio di tenere disattivato Defender, che è una vera e propria bestemmia, usare un antivirus leggero e programmi di terze parti per la deframmentazione. Non esagerare con lo smanettare nel registro, ma ci sono alcune modifiche documentate in rete che possono alleggerire Vista, più o meno massicciamente. Se dell'interfaccia grafica non te ne frega niente metti quella di Windows 98, che alleggerisce parecchio (io uso quella anche perché la preferisco esteticamente). Spero di esserti stato utile.

P.S.: io uso Vista x64 Ultimate con SP1, sul computer in firma e anche su uno un po' meno potente, entrambi messi in LAN. Vanno come fulmini. Da gennaio ad oggi mai un problema, nati e cresciuti con le suddette impostazioni. Non dare retta agli scettici e ai pessimisti.
Un RAID 0 su un pc di casa mi convince molto poco.
Le differenze della tua configurazione rispetto a Vista installato @default sono notevoli? Non credo dato l'uso intelligete della cache, però mi piacerebbe avere la tua opinione.

Beh ho tenuto per due settimane Vista "@default" e posso dire che la differenza è notevole. Mi permetto il lusso del rischio di tenere un Raid 0 perché tutti i dati importanti sono conservati in quadruplice copia sull'altro PC, sul muletto e sul portatile che ho a casa. Magari ho semplicemente avuto fortuna, ma conciato così Vista funziona che è una meraviglia su entrambe le configurazioni. Sull'altro PC (con processore peggiore) ho un solo disco fisso, niente RAID 0, ma anche quello è partizionato come il RAID e per quanto riguarda il discorso frammentazione la cosa funziona bene. Penso che il difetto fondamentale di Vista sia quello di togliere all'utente il controllo delle applicazioni. Lasciate così come sono le copie shadow arrivano a occupare il 15% dell'Hard Disk (io ho 1 terabyte, dovrei buttare nel cesso 150 gigabyte???), e una lettura-scrittura su disco non velocizza certo il sistema. L'UAC è la cosa più cretina che abbia mai visto, e la maggior parte delle decorazioni grafiche è brutta (de gustibus ovviamente), oltre a essere pesantissima (questo è assodato). Certo il mio è solo un caso personale e di per sé non può far testo, ma la mia testimonianza è espressamente univoca.

@emiao:
si può modificare dal registro, ma ora come ora non mi ricordo dove devi andare. Fai prima a usare un programmino di tweaking, TweakVi e Vista Manager per esempio te lo consentono. Io ho spostato il desktop in F:\Desktop, i documenti in F:\Desktop\Documenti (in Vista sta nella cartella utente), Musica in F:\Desktop\Musica, Video in F:\Desktop\Video, Application Data in F:\AppData (ma questo può essere meglio lasciarlo in C:), e così via per la maggior parte delle cartelle. Attento a non spostare anche Programmi in F: perché poi qualora dovessi tentare di eseguire qualcuno dei programmi di Windows come Messenger, visualizzatore foto o roba simile Vista lo cercherebbe lì e non lo troverebbe, dandoti errore. I programmi tanto li puoi installare comunque dove ti pare, quindi non sarebbe necessario in ogni caso.

ridotta una copia di vista business fino a 700mb, l ho messa in un cd :D la uso nel portatile, è un fulmine avvio in pochi secondi e occupo 300mb di ram, 0 problemi e tanta potenza, un home basic da 700mb gira pure su un muletto da 500mhz...:sofico:

L'UAC è la cosa più cretina che abbia mai visto,
L'esatto opposto, per un sistema Windows che aveva sempre abituato alla pessima mono-utenza con tutti Admin...
UAC: http://technet.microsoft.com/it-it/magazine/cc138019.aspx
Altro che un buon AV...

oltre a essere pesantissima [l'interfaccia grafica] (questo è assodato).
Ma chi? Il Desktop Composition che leva lavoro alla CPU andando a pesare sulla GPU?

Vi divertite molto con VLite, ma vi converrebbe documentarvi bene su Vista da un punto di vista tecnico prima di fare "sparate"...

L'esatto opposto, per un sistema Windows che aveva sempre abituato alla pessima mono-utenza con tutti Admin...
UAC: http://technet.microsoft.com/it-it/magazine/cc138019.aspx
Altro che un buon AV...
Ma chi? Il Desktop Composition che leva lavoro alla CPU andando a pesare sulla GPU?
Vi divertite molto con VLite, ma vi converrebbe documentarvi bene su Vista da un punto di vista tecnico prima di fare "sparate"...
quoto, sinceramente stento a credere a queste miracolose ottimizzazioni... :confused:

quoto, sinceramente stento a credere a queste miracolose ottimizzazioni... :confused:

ieri ho installato il DOS 6.22.... una bomba. Fa il boot in meno di 5 secondi :D :D


questo per dire... alleggerendo vista fino all'estremo si arriverebbe a tanto...

@Hexae
UAC è una cretinata PER ME. Tu sei libero di chiedere il permesso al PC per poter spostare la freccetta del mouse, se permetti io ne faccio volentieri a meno. Se lo vuoi intendere come difesa anti-utonto da parte dell'amministratore è un altro discorso, ma è comunque fatto male. Il solo fatto che venga attivato di default per tutti gli utenti dopo l'installazione è un'offesa all'intelligenza umana. Io uso programmi di terze parti e accorgimenti "personalizzati" per impedire agli ospiti di manomettermi il PC, piuttosto che l'UAC. Per quanto riguarda l'interfaccia grafica: secondo te devo sprecare GPU e watt per una cosa brutta, accecante, pacchiana e per certi versi anche un po' truzza quando esiste un'interfaccia studiata da psicologi e grafici, leggerissima e molto più lineare, che è quella quasi invariata dei tempi di Windows 95? Poi tu sei libero anche di giocare con le lucine, ma a me il PC serve per fare altro.
Una precisazione: non uso VLite né altri programmi di tweaking.

@Baz
Nessuno ha parlato di miracoli: semplicemente Vista è Microsoft, è come tale è fondamentalmente un'operazione commerciale. Io mi tengo i pregi, e gli specchietti per allodole visivi li lascio a chi ama gli sfavillii. Se posso avere un sistema, anche a parità di prestazioni (e ti garantisco che nel mio caso le prestazioni migliorano parecchio), libero da cazzapippole varie che offendono gli occhi, io lo faccio. Non ho detto "attivate l'opzione segreta dal registro e il vostro processore vi leggerà nel pensiero", mi sono limitato a riportare la mia esperienza personale.

Ma non scherziamo... definire UAC una cretinata che "ti chiede conferma"!
Hai mai sentito parlare di Integrity Levels, sai cosa sono? Sai la differenza tra avviare un eseguibile come user o admin e l'esistenza dei Token? Evidentemente no.
UAC attivo non serve a far comparire una banale e seccante finestrella di conferma, ma abbassa i privilegi di utilizzo e attiva una serie di protezioni di cui evidentemente non sei minimamente informato.
Fatti un favore: LEGGILO il link (http://technet.microsoft.com/it-it/magazine/cc138019.aspx) che ti ho dato che spiega cosa fa e a cosa serve UAC.
Prova a dire ad un utente Unix che Sudo è una cretinata è che è meglio usare il sistema come root, ti riderebbe in faccia...

Con UAC attivo puoi persino fare a meno degli AV. Usare (solo) "altri programmi" come li chiami tu, per proteggere è la cosa più sbagliata che possa venire in mente. È come lasciare le porte aperte e mettere una sentinella sbadata a controllarle tutte. Invece usare un sistema con bassi privilegi significa sbarrare completamente le porte, altro che affidarsi alle sentinelle....
Ancora... prova a chiedere ad un esperto di sicurezza che lo fa per lavoro se usa tanti AV e AntiSpyware per reti aziendali o limita permessi e imposta ACL, vedrai cosa ti risponde.

Anche per l'interfaccia grafica dimostri di non sapere nemmeno cos'è la Desktop Composition. Io non sto parlando di look, ma di come viene gestita tecnicamente, e non puoi dire che è peggio da questo punto di vista né tanto meno pesante perché è l'opposto.
Che poi non ti piaccia il look è un altra cosa.
(Io Aero nemmeno lo uso).

Documentarsi tecnicamente sulle cose prima di far vedere che si è "smanettoni professional" ;)

....Per quanto riguarda l'interfaccia grafica: secondo te devo sprecare GPU e watt per una cosa brutta, accecante, pacchiana e per certi versi anche un po' truzza quando esiste un'interfaccia studiata da psicologi e grafici, leggerissima e molto più lineare, che è quella quasi invariata dei tempi di Windows 95? Poi tu sei libero anche di giocare con le lucine, ma a me il PC serve per fare altro.

.

Non tiriamo in ballo i discorsi di consumo di GPU e Watt per favore ;)

@Hexae
UAC è una cretinata PER ME. Tu sei libero di chiedere il permesso al PC per poter spostare la freccetta del mouse, se permetti io ne faccio volentieri a meno. Se lo vuoi intendere come difesa anti-utonto da parte dell'amministratore è un altro discorso, ma è comunque fatto male. Il solo fatto che venga attivato di default per tutti gli utenti dopo l'installazione è un'offesa all'intelligenza umana. Io uso programmi di terze parti e accorgimenti "personalizzati" per impedire agli ospiti di manomettermi il PC, piuttosto che l'UAC. Per quanto riguarda l'interfaccia grafica: secondo te devo sprecare GPU e watt per una cosa brutta, accecante, pacchiana e per certi versi anche un po' truzza quando esiste un'interfaccia studiata da psicologi e grafici, leggerissima e molto più lineare, che è quella quasi invariata dei tempi di Windows 95? Poi tu sei libero anche di giocare con le lucine, ma a me il PC serve per fare altro.
Una precisazione: non uso VLite né altri programmi di tweaking.

@Baz
Nessuno ha parlato di miracoli: semplicemente Vista è Microsoft, è come tale è fondamentalmente un'operazione commerciale. Io mi tengo i pregi, e gli specchietti per allodole visivi li lascio a chi ama gli sfavillii. Se posso avere un sistema, anche a parità di prestazioni (e ti garantisco che nel mio caso le prestazioni migliorano parecchio), libero da cazzapippole varie che offendono gli occhi, io lo faccio. Non ho detto "attivate l'opzione segreta dal registro e il vostro processore vi leggerà nel pensiero", mi sono limitato a riportare la mia esperienza personale.

Studiati l'uac e cosa comporta sgravare la cpu dalla gestione delle finestre perchè stati scrivendo una marea di sciocchezze. Impostare aero vuol dire allegerire il sistema e non il contrario... disabilitare l'uac vuol dire rende il sistema un colabrodo altro che "seccante conferma".

Studiati l'uac e cosa comporta sgravare la cpu dalla gestione delle finestre perchè stati scrivendo una marea di sciocchezze. Impostare aero vuol dire allegerire il sistema e non il contrario... disabilitare l'uac vuol dire rende il sistema un colabrodo altro che "seccante conferma".



Si ok ma io in entrambi i casi non vedo alcuna perdita prestazionale significativa.Affermare che il tema classico "pesa"(parecchio) sulle prestazioni finali,è uguale ad affermare che sgravare il carico dalla cpu,con aero attivo,porta dei svantaggi prestazionali.

Poi comunque voglio ricordare che aero consuma la ram di sistema e non solo quella della scheda video.:)

Si ok ma io in entrambi i casi non vedo alcuna perdita prestazionale significativa.Affermare che il tema classico "pesa"(parecchio) sulle prestazioni finali,è uguale ad affermare che sgravare il carico dalla cpu,con aero attivo,porta dei svantaggi prestazionali.

Poi comunque voglio ricordare che aero consuma la ram di sistema e non solo quella della scheda video.:)

Io dico solo che sgravare la cpu dalla costruzione delle finestre e più in generale dalla gui dell'os è una buona cosa. Perchè far fare tutto alla CPU e tenere le GPU di oggi a girarsi i pollici? Senza contare che impostando tale modalità (che non è disponibile solo con Aero, non facciamo confusione. Ovviamente il Desktop Composition è disponibile anche senza aero impostando il tema vista basic altrimenti chi ha vista basic come fa? :) ) si evitano molti artefatti video della vecchia modalità software... Le cose tipiche presenti anche su XP tipo quando si trascina in fretta una finestra per lo schermo etc.

La cosa della ram sinceramente la vedo come un non problema. Se uno non ha 1 o 2 GB di ram non mette certo vista e con quel quantitativo minimo non credo comporti tutto questo problema avere 50MB di ram (a dire tanto) occupata in più o in meno.

Io dico solo che sgravare la cpu dalla costruzione delle finestre e più in generale dalla gui dell'os è una buona cosa. Perchè far fare tutto alla CPU e tenere le GPU di oggi a girarsi i pollici? Senza contare che impostando tale modalità (che non è disponibile solo con Aero, non facciamo confusione. Ovviamente il Desktop Composition è disponibile anche senza aero impostando il tema vista basic altrimenti chi ha vista basic come fa? :) ) si evitano molti artefatti video della vecchia modalità software... Le cose tipiche presenti anche su XP tipo quando si trascina in fretta una finestra per lo schermo etc.

La cosa della ram sinceramente la vedo come un non problema. Se uno non ha 1 o 2 GB di ram non mette certo vista e con quel quantitativo minimo non credo comporti tutto questo problema avere 50MB di ram (a dire tanto) occupata in più o in meno.




Anche io la trovo una cosa molto intelligente,ma stavo cercando di riagganciarmi a chi affermava che l'interfaccia classica appesantisse molto il processore.L'appesantisce di certo ma stiamo parlando di valori così bassi che nemmeno ci si rende conto di ciò.


Sul discorso ram concordo nuovamente,ma anche in questo caso il mio discorso era atto a evidenziare che non viene utilizzata solo la vram.:)

Anche io la trovo una cosa molto intelligente,ma stavo cercando di riagganciarmi a chi affermava che l'interfaccia classica appesantisse molto il processore.L'appesantisce di certo ma stiamo parlando di valori così bassi che nemmeno ci si rende conto di ciò.


Sul discorso ram concordo nuovamente,ma anche in questo caso il mio discorso era atto a evidenziare che non viene utilizzata solo la vram.:)

Allora siamo completamente d'accordo :)

lol :D
Piuttosto di rosicarvi inutilmente ad allegerire il sistema (che poi IMHO serve davvero a poco) mettete Vista Basic 64 bit e buonanotte. No?

Specifichiamo una cosa: usare come tema Windows Vista Basic o meno equivale a disattivare la Desktop Composition per chi non lo sapesse.
Su Vista Home Basic esiste un gradino sopra Vista Basic: Windows Vista Standard che permette l'uso del DC, senza Aero (non presente su Vista Home Basic).
Per questo, scendere sotto quel livello rallenta le prestazioni video che non saranno più gestite dalla GPU con le nuove API grafiche...

basterebbe ridurre al minimo le applicazioni inutilizzate, evitare come la peste ad esempio le demo di 100 giochi insieme a 1000 programmi.. Vista o XP che sia...

Specifichiamo una cosa: usare come tema Windows Vista Basic o meno equivale a disattivare la Desktop Composition per chi non lo sapesse.
Su Vista Home Basic esiste un gradino sopra Vista Basic: Windows Vista Standard che permette l'uso del DC, senza Aero (non presente su Vista Home Basic).
Per questo, scendere sotto quel livello rallenta le prestazioni video che non saranno più gestite dalla GPU con le nuove API grafiche...

Azz non lo sapevo che c'era un'ulteriore step tra vista basic e aero solo per la basic (io ho la home premium e credevo avesse il DC anche il gradino inferiore ad aero e che questo fosse il default della basic).

Mi sembrava in effetti che sulla HP anche mettendo vista basic le finestre facessero più fatica!

le uniche ottimizzazioni che ho fatto sia sul muletto che sul pc da battaglia sono impostare il file di paging fisso di grandezza metà della ram (per zittire l'hd) e attivare le funzionalità avanzate degli hd...poi anzichè spegnere sospendo o iberno il pc...funziona allagrande :)

Se hai account MSDN o Technet puoi procurarti in maniera legale la pre-beta build 6801 che hanno dato a chi era al PDC il giorno della presentazione ;).

Cmq speriamo che tra 1 mesetto avremo già la beta pubblica, non vedo l'ora. :sofico:

speriamo! :) sono curioso!!

Probabilmente sono stato frainteso.
1) per quanto riguarda il discorso sull'UAC, io mi sono espresso in qualità di utente. Non ho tirato in ballo un discorso tecnico, e ribadisco che, per l'utente medio che usa Windows Vista, l'UAC è inutile. Tutte le bellezze dell'UAC che hai elencato tu, a chi servono REALMENTE? A me per esempio no. Direi che se uno chiede "come alleggerire Vista" con ogni probabilità è esattamente quel tipo di utente che dell'UAC può - e a mio parere dovrebbe - fare a meno. Chi è che ha in casa un sistema multiutente (intendo dire VERAMENTE multiutente, un passante qualsiasi che apre Spider.exe con un account separato non conta)? Chi è che non ha bisogno di poter modificare in ogni momento i file di sistema? Chissenefrega che ti risparmia un antivirus, il gioco non vale la candela. Per quello parlavo di "permesso per spostare la freccetta": l'unica cosa che può portare a me, è fastidio. Le finestrelle di conferma erano solo la banalizzazione del concetto, colpa mia.
2) credevo che l'interfaccia normale non disabilitasse il servizio di gestione 3D. Questo significa che io carico esclusivamente il processore e la ram principali - ammetto che non lo sapevo. Rimane però il problema, se non ho capito male, del fatto che l'interfaccia grafica di Vista utilizza un buffer in memoria principale per le bitmap prima di affidare il vero lavoro alla GPU. A me personalmente, l'interfaccia grafica 3D fa aumentare mediatamente di 50 megabyte la RAM occupata e aumenta di un 5% l'impegno della CPU, svolgendo normali operazioni di esplorazione risorse. Ammetto a questo punto di non sapere perché: io pensavo che andando entrambi ad appesantire sia GPU che CPU, in ogni caso fosse complessivamente più leggera l'interfaccia basilare. Se questa pur sfruttando solo CPU e memoria principale ne occupa comunque meno della concorrente tecnologicamente avanzata, questo vuol dire che la GPU viene "sacrificata" invano. Magari riuscite a illuminarmi sulla questione. Empiricamente posso dire che da me si sente un alleggerimento, ma mi rendo conto di non essere informato quanto credevo sull'argomento.

Non sapevo esistesse "Windows Vista Standard"... che differenze ha dalle altre versioni?

Probabilmente sono stato frainteso.
1) per quanto riguarda il discorso sull'UAC, io mi sono espresso in qualità di utente. Non ho tirato in ballo un discorso tecnico, e ribadisco che, per l'utente medio che usa Windows Vista, l'UAC è inutile. Tutte le bellezze dell'UAC che hai elencato tu, a chi servono REALMENTE? A me per esempio no. Direi che se uno chiede "come alleggerire Vista" con ogni probabilità è esattamente quel tipo di utente che dell'UAC può - e a mio parere dovrebbe - fare a meno. Chi è che ha in casa un sistema multiutente (intendo dire VERAMENTE multiutente, un passante qualsiasi che apre Spider.exe con un account separato non conta)? Chi è che non ha bisogno di poter modificare in ogni momento i file di sistema? Chissenefrega che ti risparmia un antivirus, il gioco non vale la candela. Per quello parlavo di "permesso per spostare la freccetta": l'unica cosa che può portare a me, è fastidio. Le finestrelle di conferma erano solo la banalizzazione del concetto, colpa mia.
Non serve a niente usare un sistema sicuro?
Scusa, ma mi sa che ti mancano concetti base di sicurezza (sì, quelli tecnici). L'UAC requester compare perché quelle azioni comportano un elevazione di privilegi per essere svolte (le può eseguire solo un Admin) e l'UAC è un mezzo molto semplice e comodo per usare il sistema con privilegi più bassi e elevarli solo per le singole azioni.
Se non hai idea di quello di cui sto parlando ti faccio un esempio semplice: giri in rete con un browser e incappi in un caso di HTML-injection che ti porta a scaricare ed eseguire un exe. Con bassi privilegi e UAC attivo (e qui ci sarebbe da aprire la parentesi su UAC e IE7, dove aggiunge la Modalità protetta...) tale exe non potrà MAI andare a scrivere o sovrascrivere nulla in dir protette come C:\Windows o System32 perché non ha i permessi per farlo.
Risultato? Non succederà nulla e non ti beccherai nessuna infezione da malware, rootkit o virus.
Senza UAC invece tutto è lecito, proprio come sotto XP dove un eseguibile poteva copiare un bel virus in System32 addirittura cancellandoti file di sistema.
Ti pare poco? UAC è una comodità: ti permette senza dover fare login da Admin (perché di default Vista non crea più account Admin come su XP, ma admin con privilegi più bassi...vedi Tokens, Integrity Levels, etc.) di compiere azioni da Admin, mantenendo però il sistema protetto in quanto non sei un vero amministratore tutto il resto del tempo. Questa è la vera sicurezza, non sono gli AV o AntiSpyware che devono vigilare e filtrare ogni cosa (male e dopo diversi giorni in cui in rete sono già usciti i virus).

2) Rimane però il problema, se non ho capito male, del fatto che l'interfaccia grafica di Vista utilizza un buffer in memoria principale per le bitmap prima di affidare il vero lavoro alla GPU. A me personalmente, l'interfaccia grafica 3D fa aumentare mediatamente di 50 megabyte la RAM occupata e aumenta di un 5% l'impegno della CPU, svolgendo normali operazioni di esplorazione risorse.
Pare che l'implementazione in Vista fosse ancora un po' a metà, per cui necessita di una copia del framebuffer nella ram di sistema quando passi da uno schermo all'altro.
In Win7 sarà molto migliore e interamente a carico della GPU e della memoria video.
Sì, occupa un po' più memoria su Vista (in Win7 dovrebbe calare sensibilmente. A me dwm.exe occupa 20MB su Vista. Dipende dalla buona integrazione tra HW e driver video lì...) ma dà prestazioni ben al di sopra della gestione video vecchia e tradizionale. Più lenta, che carica ulteriormente la CPU già impegnata a fare altre operazioni, più complicata per un programmatore che deve badare ad ogni dettaglio scrivendo il codice, e con meno possibilità...

Hai presente Compiz ad esempio su Linux? Quella gestione grafica dello schermo con zoom, effetti speciali etc. è possibile solo grazie ad una DC in cui "non esistono più" i singoli elementi (gadget, finestre, numero di colori liberi su schermo etc. etc.) ma il framebuffer video che genera l'immagine finale dello schermo è gestito in automatico dalla GPU della scheda grafica, quasi fosse una texture gigante l'intero schermo (spiegato moooolto sommariamente)...

Non sapevo esistesse "Windows Vista Standard"... che differenze ha dalle altre versioni?
Windows Vista Standard è solo una voce in più presente per Vista Home Basic per attivare cmq il DC, anche senza Aero (sulla HB non c'è proprio Aero).

http://www.pctunerup.com/up/results/_200811/th_20081129013718_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200811/20081129013718_Immagine.jpg)

Se non hai idea di quello di cui sto parlando ti faccio un esempio semplice: giri in rete con un browser e incappi in un caso di HTML-injection che ti porta a scaricare ed eseguire un exe. Con bassi privilegi e UAC attivo (e qui ci sarebbe da aprire la parentesi su UAC e IE7, dove aggiunge la Modalità protetta...) tale exe non potrà MAI andare a scrivere o sovrascrivere nulla in dir protette come C:\Windows o System32 perché non ha i permessi per farlo.
Risultato? Non succederà nulla e non ti beccherai nessuna infezione da malware, rootkit o virus.
Senza UAC invece tutto è lecito, proprio come sotto XP dove un eseguibile poteva copiare un bel virus in System32 addirittura cancellandoti file di sistema.


Non potrà andare a scrivere o sovrascrivere finché il murphyano idiota ingegnoso non progetterà un meraviglioso programmino capace di farlo. Da un punto di vista relativo, su larga scala l'UAC rischia di far danni: affidarsi troppo all'UAC rischia di compromettere la sicurezza di milioni di computer il giorno in cui salterà fuori dalla rete un malaware capace di aggirarlo (non lo dico solo io, lo teme anche la Microsoft). Ma ripeto, non è una questione tecnica: potremmo discutere delle fantastiche virtù dell'UAC e ci troveremmo pure d'accordo. Non contesto infatti ciò che hai detto, ti faccio solo notare che non stiamo parlando di sicurezza ma di leggerezza. Io per ragioni che non sto qui a spiegarti ho numerosi programmini che necessitano di girare liberamente in un sistema pressocché indifeso. Il fatto che tutto sia lecito per qualcuno non solo non è un problema, ma è addirittura un must. Poi è un mio problema avere il PC meno sicuro, lo sacrifico coscientemente in nome della comodità, altrimenti non sarei su questo thread. Se l'ho giudicato nel primo intervento una funzionalità oscena, l'ho fatto palesemente dal punto di vista di uno che suggerisce come alleggerire il sistema a un altro utente che ho presupposto essere in grado di decidere autonomamente quale politica di sicurezza usare sul proprio PC.
Per la cronaca, comunque, non mi sono mai beccato un'infezione di alcun tipo né su Vista né sull'indifeso e liberalissimo XP, e sempre per la cronaca motivi per disabilitare l'UAC ce ne sarebbero anche a livello tecnico, ma non è il luogo né il momento giusto...

Non potrà andare a scrivere o sovrascrivere finché il murphyano idiota ingegnoso non progetterà un meraviglioso programmino capace di farlo.
No. Non può e basta in nessun modo.
Non ha i diritti per farlo e non può prenderseli da solo se non sfruttando bug dell'OS per tentare una EOP (escalation of privileges) ma è molto raro e improbabile anche perché Vista implementa altri sistema di sicurezza come ASLR e DEP...
Comunque di fatto rende inoffensivi il 95% (sparo a caso ma è ragionevole) e oltre dei virus o malware circolanti. Non è poco.

Da un punto di vista relativo, su larga scala l'UAC rischia di far danni: affidarsi troppo all'UAC rischia di compromettere la sicurezza di milioni di computer il giorno in cui salterà fuori dalla rete un malaware capace di aggirarlo (non lo dico solo io, lo teme anche la Microsoft).
1. è impossibile aggirarlo. L'unica è tentare una EOP.
2. non è che, se per assurdo fosse possibile, cambierebbe le cose rispetto a girare come fai tu ora. Avrebbe lo stesso impatto sulla sicurezza di come hai il PC impostato tu in questo momento! ;)
3. uscirebbe in breve un aggiornamento di MS.
Il fatto che tutto sia lecito per qualcuno non solo non è un problema, ma è addirittura un must.
Qui il problema è di ignoranza informatica... e autolesionismo. Per carità, ci sono da sempre anche i masochisti ;)
UAC requester compare MOLTO RARAMENTE e solo se compi azioni che necessitano di privilegi da Admin. Su tutti gli altri sistemi operativi seri è così da anni e non esiste che lì si dica che è scomodo...
Guarda, se proprio lo odi esiste un modo per lasciarlo attivo ma in modo che "memorizzi" la scelta fatta dall'utente: http://www.nortonlabs.com/inthelab/uac.php
È assolutamente deprecabile perché il concetto invece è proprio quello di avvertire e intraprendere consapevolmente un'azione da amministratore, in tutta sicurezza.
MS ha reso poi l'UAC requester VOLONTARIAMENTE rompiballe senza possibilità di memorizzare la scelta. Lo scopo dichiarato è abituare alla sicurezza l'utenza e i programmatori. In particolare sono questi ultimi che dovrebbero essere spronati a programmare in modo da non far nemmeno comparire l'UAC seguendo i nuovi dettami.
Purtroppo poi ci cono utenti e programmatori come te (eh eh ;) ) che invece di apprezzare e andare in direzione di un utilizzo serio e sicuro del PC preferiscono tornare indietro per (cattiva) abitudine consolidata da anni di uso di XP.

Poi è un mio problema avere il PC meno sicuro, lo sacrifico coscientemente in nome della comodità, altrimenti non sarei su questo thread.
Libero di essere masochista, certo ;) E cmq non dire più che UAC è inutile o una cretinata, semmai che lo trovi "scomodo"...

Per la cronaca, comunque, non mi sono mai beccato un'infezione di alcun tipo né su Vista né sull'indifeso e liberalissimo XP, e sempre per la cronaca motivi per disabilitare l'UAC ce ne sarebbero anche a livello tecnico, ma non è il luogo né il momento giusto...
XP solo nei primi 4 mesi dalla sua uscita aveva raccolto tanti bollettini di sicurezza quanto Vista in 2 anni. È un colabrodo anche se la gente gli è affezionata ;)
Alcune info tecniche sulle migliorie apportate in Vista:
http://www.microsoft.com/technet/technetmag/issues/2007/02/VistaKernel/Default.aspx?loc=it
http://www.microsoft.com/technet/technetmag/issues/2007/03/VistaKernel/Default.aspx?loc=it
http://www.microsoft.com/technet/technetmag/issues/2007/04/VistaKernel/Default.aspx?loc=it

Io considero utilizzare UAC un modo per alleggerire il pc, semplicemente perché mi consente di stare più tranquillo anche senza usare antivirus (ovviamente se si è abbastanza coscienti).

Puoi architettare una cosa simile anche su XP, ma in maniera un po' meno comoda, perché UAC è una comodità che ti consente di scalare di privilegi (da utente) col minimo sforzo, ma questo non significa necessariamente sicurezza, puoi disattivare UAC ed usare account con privilegi limitati.

L'unica cosa che possiamo obiettare a UAC, è che di default protegge il sistema ma non gli utenti e i loro dati.

Per inciso di default posso far girare script che cancellano il contenuto della propria home directory sia in Windows che in un qualunque *nix.

Del resto non è propriamente vero che il metodo migliore per installare i programmi sia quello di metterli nella propria home directory, insieme ai settaggi e ai documenti.

Tant'è che io ho i documenti su un'altra partizione, ma non so quanto mi salvo se uso un junction-link nella mia cartella utente.

PS: io credo che sia raro ormai imbattersi in virus in siti web comuni. Chi si becca virus è per questi motivi principalmente:

a) scarica con emule/torrent
b) scarica crack/warez da siti web poco affidabili
c) scarica e manda email con catene di sant'antonio che hanno allegati sia da amici che non.
c) usa pennette usb di amici e non che fanno le sopraccitate cose.

Poi c'è la categoria a se stante che è quella relativa al phishing per il quale NESSUN SO può farci nulla.

UAC è un compromesso, come tanti, sta all'utente accettarlo o meno, personalmente preferisco questo compromesso che avere un antivirus che poi so che non interverrà mai (appesantendo cmq il pc).

La sicurezza, la stabilità e l'affidabilità di un qualunque software è dimostrato che dipendono anche dall'utente e da come li usa. Io vi consiglio di non sottovalutare alcuni aspetti di questa cosa.

Microsoft non garantisce il prodotto per come lo modificate voi, se qualcosa poi non funziona perché disattivate servizi che credete siano inutili, il problema è vostro.

...tra le ultime mode in fatto di Virus o malware in generale c'è quella di spacciarsi per innocui (o utili!) programmi. Ad esempio falsi antivirus, falsi codec video (che magari vengono automaticamente scaricati per impostazione predefinita da Windows Media Player. Controllate le impostazioni!) etc.
E lì non c'è UAC o sicurezza che tenga: sta all'utente essere furbo.

...tra le ultime mode in fatto di Virus o malware in generale c'è quella di spacciarsi per innocui (o utili!) programmi. Ad esempio falsi antivirus, falsi codec video etc.

Io ho formattato il pc di un mio amico (all'epoca di Windows 98, facile) semplicemente mandandogli un .exe con l'icona di una foto JPEG (era un file pacchettizzato con dentro la foto vera e un file batch che veniva eseguito al termine dell'estrazione). Praticamente sostituivo il format.com con una versione modificata (basta un editor esadecimale) e poi lo facevo eseguire nell'autoexec.bat. Lui fu convinto di stare effettuando una verifica del proprio disco :asd: .

PS: a dimostrazione del fatto che all'epoca gli antivirus non seguivano il comportamento degli eseguibili, ma si basavano su definizioni ed euristica (soprattutto la prima).

Sta pure nell'utente capire cosa è sicuro e cosa non lo è. Il problema è che data la facilità di scrivere e scaricare software lo fanno cani e porci senza cognizione di causa ;).

So che qualcuno non sarà d'accordo con questo, ma se ci fossero regole da rispettare e assunzioni di responsabilità da parte di chi fa il software probabilmente gli sviluppatori non verrebbero considerati venditori di fumo.

Se sbagli a fare un ingranaggio meccanico rischi la galera, se sbagli una riga di codice (intenzionalmente o meno) no.

Ragazzi qualcuno di voi ha una lista (magari in italiano) dello stato i cui si trovano i Services di Vista Home Premium al momento dell'installazione?
Dovrei controllare una cosetta...:rolleyes:
Grazie

Trovato, magari interessa anche a qualcun altro. :)

http://www.zonapc.it/articoli/servizi_vista_sp1/

No. Non può e basta in nessun modo.
Non ha i diritti per farlo e non può prenderseli da solo se non sfruttando bug dell'OS per tentare una EOP (escalation of privileges) ma è molto raro e improbabile anche perché Vista implementa altri sistema di sicurezza come ASLR e DEP...

Questa è presunzione. Non esiste nulla fatto dall'uomo che non possa essere disfatto dall'uomo, specialmente in campo informatico. E comunque non è una preoccupazione mia, è una preoccupazione della Microsoft. Dillo a loro.

2. non è che, se per assurdo fosse possibile, cambierebbe le cose rispetto a girare come fai tu ora. Avrebbe lo stesso impatto sulla sicurezza di come hai il PC impostato tu in questo momento! ;)

No, io so che il PC è vulnerabile e lo controllo costantemente. Non a caso non mi sono mai beccato un'infezione. Il problema è psicologico: il giorno che l'UAC dovesse fallire il suo compito milioni di persone se ne accorgerebbero troppo tardi.

Qui il problema è di ignoranza informatica... e autolesionismo. Per carità, ci sono da sempre anche i masochisti ;)
UAC requester compare MOLTO RARAMENTE e solo se compi azioni che necessitano di privilegi da Admin. Su tutti gli altri sistemi operativi seri è così da anni e non esiste che lì si dica che è scomodo...

E' evidente che parliamo due lingue diverse. Qua non stiamo parlando della condotta dell'utente: il thread è su come alleggerire Vista. Disabilitare l'UAC seppur di pochissimo alleggerisce il sistema... potrebbe anche essere la scelta più cretina del mondo, ma va riportata.
Gli altri sistemi operativi seri, come li chiami tu, non vanno alleggeriti proprio perché sono seri. Vista è un prodotto commerciale della Microsoft, che ha l'abitudine di tiranneggiare l'utenza, e necessita o può necessitare di qualche modifica per soddisfare le esigenze di ognuno.

Purtroppo poi ci cono utenti e programmatori come te (eh eh ;) ) che invece di apprezzare e andare in direzione di un utilizzo serio e sicuro del PC preferiscono tornare indietro per (cattiva) abitudine consolidata da anni di uso di XP.

Io sugli altri sistemi operativi non disabilito gli equivalenti dell'UAC. Lo faccio su Windows, proprio perché è Windows. Se volessi la sicurezza, non lo userei proprio (e infatti per lavoro e università non lo uso). Microsoft ha (giustamente) aggiornato la propria creazione agli standard di sicurezza degli altri OS, e ha fatto bene, ma nel frattempo gli utilizzatori di Windows si sono già abituati a considerare il cucciolo Microsoft come un male necessario per farci girare quei programmi che non potrebbero essere usati su altri OS. Per costoro la sicurezza non conta, forse questo non lo vuoi capire. Stai rimproverando per il suo masochismo un kamikaze che non si porta appresso il paracadute. Chi è più saggio tra te e il kamikaze?

Libero di essere masochista, certo ;) E cmq non dire più che UAC è inutile o una cretinata, semmai che lo trovi "scomodo"...
Non ho mai detto che è inutile...

XP solo nei primi 4 mesi dalla sua uscita aveva raccolto tanti bollettini di sicurezza quanto Vista in 2 anni. È un colabrodo anche se la gente gli è affezionata ;)
Mai detto il contrario, ho detto solo che non mi sono mai beccato un'infezione.

"Chi cede la propria libertà in cambio di una temporanea sicurezza, non merita né l'una né l'altra" - Benjamin Franklin

Ora è meglio se lascio il thread al suo creatore, visto che siamo OT già da qualche intervento. Se senti la necessità di rispondermi, mandami pure un PVT. Ripeto, ci sono motivazioni tecniche per disabilitarlo, oltre a quelle della scomodità. Forse tu pensi che io sia un ignorante con la mania del tweaking, ma non è così, anzi... Io stavo solo suggerendo un alleggerimento a un utente che sa decidere cosa preferisce. E avrei anche potuto farlo solo per la scomodità. Tu hai fatto un po' come quelli che alla domanda "come posso risolvere questo problema di Windows?" rispondono "passa a Linux"!

Vabè lasciamo stare perché è evidente che non sai di cosa parli e non capisci ad esempio perché "non può" (per motivi tecnici di come funzionano e vengono gestiti i privilegi a livello di kernel dell'OS, non perché MS ha inventato un sistema infallibile... è per design del kernel che non è aggirabile)...

Ti ripeto che non c'è alcun problema in UAC. Se fosse aggirabile per assurdo (e non è) semplicemente saresti nelle condizione tue attuali dove non lo usi: l'AV al massimo sarebbe l'ultima protezione... non è un'aggravante insomma ma il contrario. Non ha quindi senso il tuo discorso.

Hai delle idee tutte tue su cosa alleggerisce (levare l'UAC che è una protezione che c'entra con le prestazioni???) il sistema e su Vista è un prodotto commerciale della Microsoft, che ha l'abitudine di tiranneggiare l'utenza che non commento.

Hai detto che UAC è inutile al msg http://www.hwupgrade.it/forum/showthread.php?p=25215480#post25215480 :mc:

Io l'intervento l'ho fatto sulle tue affermazioni insensate su UAC e GUI lenta che hai fatto qui http://www.hwupgrade.it/forum/showthread.php?p=25195394#post25195394 per dirti che non stanno così le cose...

Sono sempre più convinto che tutti quelli che dicono di "tweakare" Vista o di ridurlo all'osso con Vlite ne sappiano in realtà ben poco di questo sistema operativo, e forse di informatica e sistemi operativi in generale... :rolleyes:

Disattiva defender (cambiar le impostazioni di scansioni non cambia nulla, sono solo risorse occupate inutilmente, la sua efficacia è ridicola quanto la sua importanza, come tutti gi antispyware del resto). Altro dipende se sai usare o meno e bene il PC (non parlatemi di ECDL o scoppio a ridere, vi esco dal vostro monitor per strozzarvi, in stile matrix, sempre ridendo ovviamente). Tieni l'uac attivo, anche se è un root monco è sempre un root e fa il suo sporco lavoro in cambio di qualche click in più per i programmi scritti coi piedi. Se sai usare bene il PC (stesso discorso di prima) puoi disattivare l'antimalware. Non azzardarti a disattivare il firewall, quello integrato va benissimo per l'home & office use, anche nelle reti lan di medio livello.
Ah, al 99% non usarai i file non in liena, disattivali pure. Idem per il centor sicurezza pc non serve ad una mazza, basta assicurarsi che il firewall sia attivo e che l'antimalware faccia gli aggiornamenti (nel caso lo usi). Disattiva i servizi tablet se non usi il sistema su un tablet pc o se non usi strumenti di input tablet. Altri servizi non connessi tra loro o a funzioni comuni del sistema non me ne vengono in mente da disattivare ad occhio sicuro, sta un po' te vedere... non usare le guide per xp, non vanno bene, e quelle per vista prendile molto con le pinze, sono sempre superficiali. Non usare tool seducenti che ti promettono di ottimizzare il sistema. Non toccare il registro se non sai cosa stai cambiando. Piuttosto usa msconfig e nella shceda denominata "avvio" disattivba inutili programmi di terzi in background. Meno memoria attiva si usa, specie se di programmi di terzi, meglio è. non ti preoccupare della memoria occupata in idle, la maggior parte è cache a meno che tu non abbia soli 512MiB, ed esendo cache viene svuotata all'occorenza. Specie non preoccupartene se sono DDR2 800 o superiori. usa l'ibernazione, o l'ibernazione ibrida, se non devi riavviare il PC, non usare lo shut down, è inutile, rallenta l'efficacia della cache e aumenta i tempi di avvio e di arresto. Nella pulitora disco non cancellare il file di ibernazione.


Io in 2 anni mai un malware su vista.

Bye sanctimoniouses.

concordo! seguendo un pò i vari consigli che avete scritto, devo dire che il pc è reattivo e non tende mai ad avere blocchi o rallentamenti!

Spezzo una lancia in favore di Red_Knight dicendo che in certi casi applicazioni come l'UAC risultano inutili e pesanti... Ad esempio io uso un pc per registrare dove sono installati pochissimi software che servono solo a questo scopo e cosa molto importante NON E' CONNESSO AD INTERNET, quindi non corro rischi e posso affidarmi ad XP senza impostare protezioni (se usassi Vista di certo l'UAC non lo userei).

Ma su un pc normale dove vuoi installare un sistema operativo e restare sicuro un'applicazione come è l'UAC è fondamentale!! Io prima usavo Linux; Vista ho iniziato a conoscerlo solo un mesetto fa e devo dire che sono rimasto sorpreso dalla interessanti novità dal punto di vista della sicurezza e l'UAC di certo è un grande punto di forza

Spezzo una lancia in favore di Red_Knight dicendo che in certi casi applicazioni come l'UAC risultano inutili e pesanti... Ad esempio io uso un pc per registrare dove sono installati pochissimi software che servono solo a questo scopo e cosa molto importante NON E' CONNESSO AD INTERNET, quindi non corro rischi e posso affidarmi ad XP senza impostare protezioni (se usassi Vista di certo l'UAC non lo userei).

Ma su un pc normale dove vuoi installare un sistema operativo e restare sicuro un'applicazione come è l'UAC è fondamentale!! Io prima usavo Linux; Vista ho iniziato a conoscerlo solo un mesetto fa e devo dire che sono rimasto sorpreso dalla interessanti novità dal punto di vista della sicurezza e l'UAC di certo è un grande punto di forza

non per niente l' UAC è disattivabile ma non ha l'opzione per far ricordare i programmi autorizzati

Disattiva defender (cambiar le impostazioni di scansioni non cambia nulla, sono solo risorse occupate inutilmente, la sua efficacia è ridicola quanto la sua importanza, come tutti gi antispyware del resto). Altro dipende se sai usare o meno e bene il PC (non parlatemi di ECDL o scoppio a ridere, vi esco dal vostro monitor per strozzarvi, in stile matrix, sempre ridendo ovviamente). Tieni l'uac attivo, anche se è un root monco è sempre un root e fa il suo sporco lavoro in cambio di qualche click in più per i programmi scritti coi piedi. Se sai usare bene il PC (stesso discorso di prima) puoi disattivare l'antimalware. Non azzardarti a disattivare il firewall, quello integrato va benissimo per l'home & office use, anche nelle reti lan di medio livello.
Ah, al 99% non usarai i file non in liena, disattivali pure. Idem per il centor sicurezza pc non serve ad una mazza, basta assicurarsi che il firewall sia attivo e che l'antimalware faccia gli aggiornamenti (nel caso lo usi). Disattiva i servizi tablet se non usi il sistema su un tablet pc o se non usi strumenti di input tablet. Altri servizi non connessi tra loro o a funzioni comuni del sistema non me ne vengono in mente da disattivare ad occhio sicuro, sta un po' te vedere... non usare le guide per xp, non vanno bene, e quelle per vista prendile molto con le pinze, sono sempre superficiali. Non usare tool seducenti che ti promettono di ottimizzare il sistema. Non toccare il registro se non sai cosa stai cambiando. Piuttosto usa msconfig e nella shceda denominata "avvio" disattivba inutili programmi di terzi in background. Meno memoria attiva si usa, specie se di programmi di terzi, meglio è. non ti preoccupare della memoria occupata in idle, la maggior parte è cache a meno che tu non abbia soli 512MiB, ed esendo cache viene svuotata all'occorenza. Specie non preoccupartene se sono DDR2 800 o superiori. usa l'ibernazione, o l'ibernazione ibrida, se non devi riavviare il PC, non usare lo shut down, è inutile, rallenta l'efficacia della cache e aumenta i tempi di avvio e di arresto. Nella pulitora disco non cancellare il file di ibernazione.


Io in 2 anni mai un malware su vista.

Bye sanctimoniouses.

concordo su tutto tranne il defender; può cmq essere utile come controllo delle applicazioni ke si mettono in autoavvio

il defender; può cmq essere utile come controllo delle applicazioni ke si mettono in autoavvio
Monitora anche le applicazioni connesse in rete etc. (Strumenti>Gestione software), può tenere sotto controllo modifiche non autorizzate al registry (!) e qualche altra cosina utile... non è solo un anti-malware...

concordo su tutto tranne il defender; può cmq essere utile come controllo delle applicazioni ke si mettono in autoavvio

se uno tiene solo l'uac e sa usare il pc di defender non ne ha bisogno. altrimenti tantovale rimanere ad admin con pieni privilegi e antimalware generico (gliantimonate specifici e le internet suite le reputo in ogni caso inutili). Mai sentito il bisogno di defender, certo ha qualche feature carina ed iteressante, ma rimane un antimalware, mediocre pertanto per non dir di peggio; è obsoleto se uno sa usare il pc e tiene uno stracico di root attivo. Poi il mio auto-avvio lo tengo sempre sotto controllo ad ogni programma che installo, visto che c'è sempre qualche sviluppatore idiota che lo riempie di schifezze inutili con la sucsa dei caricamenti più veloci, ormai resi quasi nulli dall'hardware attualmente in commercio.

se Mai sentito il bisogno di defender, certo ha qualche feature carina ed iteressante, ma rimane un antimalware, mediocre pertanto per non dir di peggio;

Mi son visto cambiare la pagina iniziale in IE senza che Defender battesse colpo. Il bello è che IE io nemmeno lo uso, un bel giorno vado a lanciarlo e c'era come pagina iniziale un bel sito diffondi rogue-ware. A che razzo serve un defender con controllo in tempo reale, che non controlla o blocca la manomissione della pagina iniziale di IE? Mah...


Saluti.

Mi son visto cambiare la pagina iniziale in IE senza che Defender battesse colpo. Il bello è che IE io nemmeno lo uso, un bel giorno vado a lanciarlo e c'era come pagina iniziale un bel sito diffondi rogue-ware. A che razzo serve un defender con controllo in tempo reale, che non controlla o blocca la manomissione della pagina iniziale di IE? Mah...


Saluti.
Evidentemente non l'avevi impostato bene perché avverte sempre se cambia la homepage, persino se la cambi manualmente e volontariamente:

http://www.pctunerup.com/up/results/_200812/th_20081205111554_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200812/20081205111554_Immagine.jpg)

Evidentemente non l'avevi impostato bene perché avverte sempre se cambia la homepage, persino se la cambi manualmente e volontariamente:


Non ho mai toccato le impostazioni di default, ma proprio mai mai. E la pagina iniziale è stata cambiata senza che lui se ne accorgesse o mi avvertisse.


Saluti.

Non ho mai toccato le impostazioni di default, ma proprio mai mai. E la pagina iniziale è stata cambiata senza che lui se ne accorgesse o mi avvertisse.


Saluti.

L'azione deve essere stata eseguita con privilegi da te conferitigli da Admin allora (installer o altro). Controlla che le impostazioni risultino come quelle nel mio sshot con i controlli in real-time attivi. E di avere naturalmente Defender attivo all'avvio.

L'azione deve essere stata eseguita con privilegi da te conferitigli da Admin allora (installer o altro).

Non installo nulla di potenzialmente pericoloso, solo programmi regolarmente acquistati, free garantiti nospyware, e spesso e volentieri open source. Garantito al limone. E per cambiare la pagina iniziale non servono diritti amministrativi, si agisce nello spazio utente. Sospetto un exploit subito durante l'accesso ad un sito che so essere distributore di infezioni, il cui indirizzo era stato postato su un forum di sicurezza e su cui ero andato volontariamente con Firefox. Era scattato Antivir segnalando il tentativo di scrittura sulla /home dell'utente, ma forse qualcosa è passato lo stesso e ha fatto quello che ha potuto nelle condizioni permessegli dall'account utente standard.

Controlla che le impostazioni risultino come quelle nel mio shot con i controlli in real-time attivi. E di avere naturalmente Defender attivo all'avvio

Ho già scritto che è tutto come da default di installazione. Oh... se dove si discute di sicurezza si die che Defender è una ciofeca pressoché inutile, qualche motivo ci sarà pure...


ps. norton internet security che sto testando in macchina virtuale (quindi sottoponendolo volontariamente a vario malware) invece se ne è accorto, ha segnalato il tentativo e impostato una sua pagina iniziale.


Saluti.

Sospetto un exploit subito durante l'accesso ad un sito che so essere distributore di infezioni, il cui indirizzo era stato postato su un forum di sicurezza e su cui ero andato volontariamente con Firefox.

Non lo sospetto più, è lui. Provato e riprovato più volte anche nella macchina reale. Stavolta in sovrappiù i file che fa scrivere nella home, non vengono riconosciuti come malevoli da antivir.


Saluti.

Non installo nulla di potenzialmente pericoloso, solo programmi regolarmente acquistati, free garantiti nospyware, e spesso e volentieri open source. Garantito al limone. E per cambiare la pagina iniziale non servono diritti amministrativi, si agisce nello spazio utente. Sospetto un exploit subito durante l'accesso ad un sito che so essere distributore di infezioni, il cui indirizzo era stato postato su un forum di sicurezza e su cui ero andato volontariamente con Firefox. Era scattato Antivir segnalando il tentativo di scrittura sulla /home dell'utente, ma forse qualcosa è passato lo stesso e ha fatto quello che ha potuto nelle condizioni permessegli dall'account utente standard.



Ho già scritto che è tutto come da default di installazione. Oh... se dove si discute di sicurezza si die che Defender è una ciofeca pressoché inutile, qualche motivo ci sarà pure...


ps. norton internet security che sto testando in macchina virtuale (quindi sottoponendolo volontariamente a vario malware) invece se ne è accorto, ha segnalato il tentativo e impostato una sua pagina iniziale.


Saluti.

Non lo sospetto più, è lui. Provato e riprovato più volte anche nella macchina reale. Stavolta in sovrappiù i file che fa scrivere nella home, non vengono riconosciuti come malevoli da antivir.


Saluti.
Già che ci sei, puoi testare cosa succede con IE7 (Ovviamente in protected mode?)

Non installo nulla di potenzialmente pericoloso, solo programmi regolarmente acquistati, free garantiti nospyware, e spesso e volentieri open source. Garantito al limone. E per cambiare la pagina iniziale non servono diritti amministrativi, si agisce nello spazio utente.
No. Se nello spazio utente usi Defender con il controllo in real-time e le cose attivate come da mio sshot ti notifica SEMPRE il cambio di homepage, persino se la cambi tu stesso manualmente (prova tu stesso). Io sto parlando per IE7 però.
Evidentemente FFox non è monitorato ed è più facile agire... questo deve essere il punto debole.

Sospetto un exploit subito durante l'accesso ad un sito che so essere distributore di infezioni, il cui indirizzo era stato postato su un forum di sicurezza e su cui ero andato volontariamente con Firefox. Era scattato Antivir segnalando il tentativo di scrittura sulla /home dell'utente, ma forse qualcosa è passato lo stesso e ha fatto quello che ha potuto nelle condizioni permessegli dall'account utente standard.
Appunto... credo che tutto dipenda da FFox. Infatti IE7 con UAC e Modalità protetta è molto più sicuro e non lavora come user ma ad un livello più basso... = non può fare nulla un eventuale exploit. Se poi aggiungiamo anche il DEP specifico per IE7 (Strumenti>Opzioni internet>Avanzate>Protezione>Attiva la protezione della memoria... bisogna lanciare una prima volta IE7 come Admin per modificarla su IE7/Vista x86) + ASLR per tutte le applicazioni di default in Vista, beh, è dura per un exploit anche solo cercare il classico buffer overflow di un componente di IE7...

Ho già scritto che è tutto come da default di installazione. Oh... se dove si discute di sicurezza si die che Defender è una ciofeca pressoché inutile, qualche motivo ci sarà pure...
Non lo è in linea di massima. Il fatto è che dipende tutto dall'uso che ne fai del PC, vedi sopra...
Il difetto forse è che Defender è pensato SOLO per una suite tutta MS e quindi di default ha una sua efficacia.

Mi son visto cambiare la pagina iniziale in IE senza che Defender battesse colpo. Il bello è che IE io nemmeno lo uso, un bel giorno vado a lanciarlo e c'era come pagina iniziale un bel sito diffondi rogue-ware. A che razzo serve un defender con controllo in tempo reale, che non controlla o blocca la manomissione della pagina iniziale di IE? Mah...


Saluti.

Mai successo in vita mia che qualcosa fuori dalla mia volontà mi cambi la home page, tantomeno in IExplore.

Ragazzi, al di la' dei vostri pareri personali, mi potete dire le 3 cose da alleggerire in VISTA? :D

Parlo di cose che voi ritenete ovvie e che non ti fanno aspettare cosi' tanto tempo all'avvio.

Sono appena passato a vista quindi me niubbo.
Potete spiegarmi come se fossi un cinno di 3 anni?

Grazie infinite a chi mi aiuta :)

l'uac è aggirabile, basta una vulnerabilita' al punto giusto

due anni fa, per un breve periodo su alcune versioni di un kernel *nix fu trovato un metodo per avere privilegi da root, direttamente dal kernel
http://punto-informatico.it/397859/PI/News/debianorg-siti-bucati-un-bug-linux.aspx
e non penso che attualmente, kernel, uac o quello che volete di vista, sia totalmente esente da bug.

inoltre come specifica un esperta di sicurezza qui
http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html (post moooooolto lungo)
qualunque file di setup, sia esso di un driver, o di uno stupido giochino, nel momento in cui si accetta, gli vengono dati anche permessi che non necessita

invece in un sistema unix la cosa è gestita in modo molto diverso, essendoci svariati modi per configurarsi le cose come si vuole.

dire che l'UAC è "imbucabile" è un enorme errore informatico.
qualunque forma di protezione è bucabile, in un modo o nell'altro, sfruttando una vulnerabilita', sfruttando l'ignoranza dell'utente o altro...
sono completamente sicuro che l'uac, il kernel di vista, come tutti i sistemi operativi, possano avere qualche vulnerabilita' che se ne frega dei permessi concessi dall'utente, o cmq c'è sempre il bug che affligge tutti i computer... l'UAC

e come sempre la miglior forma di sicurezza è l'utente stesso
non il uac
non la gestione utente e permessi di linux (che cmq è molto piu' "avanzata")
etc
fino al 2005 dal 1996 che ho avuto la mia prima connessione, non ho mai installato, ne' tantomeno avuto bisogno di un antivirus, antispyware o altro, ed ho avuto una sola esperienza di virus... il famoso chernobyl.... e dal 2005 ad oggi, con antivir in 3 anni mi ha fatto una sola segnalazione di virus, ed è durato pochi secondi...

per il browser trovo ancora piu' sicuro chrome, che non solo isola nella sua sessione, ma in ogni singola scheda, gli eventuali problemi....
ma quanto ci scommettete che anche li', oltre le proprie falle, basta la mano di un utente non attento per far saltare tutta la sicurezza?


p.s. tengo attivo l'uac, ma cmq non per questo mi fido di lui, penso di essere la miglior soluzione alla sicurezza dei miei pc.

Ragazzi, al di la' dei vostri pareri personali, mi potete dire le 3 cose da alleggerire in VISTA? :D

Parlo di cose che voi ritenete ovvie e che non ti fanno aspettare cosi' tanto tempo all'avvio.

Sono appena passato a vista quindi me niubbo.
Potete spiegarmi come se fossi un cinno di 3 anni?

Grazie infinite a chi mi aiuta :)

Non è che ci sia molto da alleggerire. Tutto ciò che ci sta in qualche modo serve... ed anche disabilitando qualcosa non è che si ottiene chissà quale miglioramento

Soprattutto se uno è alle prime armi è bene che lasci il sistema così com'è proprio per evitare di fare danni. Cerca invece di capire a cosa servono i vari servizi e come funzionano così sarai tu in grado di capire se e cosa eventualmente disabilitare


Potresti impostare il defender per fare una scansione settimanale invece che giornaliera

Caffeine, nessuno sta dicendo, o ha mai detto, che UAC sia definitivo.

Non serve neanche una falla per "bypassarlo", basta l'utente che da il consenso ad un malware ed il gioco è fatto, come dice Joanna, e io mi trovo d'accordo con lei sul fatto che UAC protegge di default il sistema piuttosto che i dati dell'utente (anche se indirettamente lo fa). D'altronde sono convinto che debba essere assoluta responsabilità dell'utente proteggere i propri dati per quanto possibile.

UAC ha i suoi pregi e i suoi difetti, del resto rappresenta una comodità a mio modo di vedere. Tra le altre cose ti vorrei far notare che alcune soluzioni proposte da Joanna sono "alternative" ma non più efficaci (dal punto di vista della macchina).

Ad esempio dare i permessi per la scrittura all'utente standard su HKEY_LOCAL_MACHINE\Software e alla cartella Programmi, leva alcune seccature, ma non risolve alcuni problemi, poiché cmq un malware può leggere i files dell'utente, tranne nel caso in cui come dice Joanna si è abbastanza paranoici da creare un account diverso per installare i programmi, a quel punto si è davvero al sicuro poiché l'utente installer non può vedere il contenuto dell'utente pincopallino, col difetto però che alcune cose potrebbero non essere visibili all'utente pincopallino (colpa di chi scrive le applicazioni).

Anche qui possiamo trovare una falla, ovvero, mettiamo che installo un malware tramite il programma xyz con l'account installer, durante l'installazione esso non tocca e non legge i miei dati, ottimo.

Ma in fase di esecuzione? Io sto con il mio account personale, eseguo, e per forza di cose ho accesso ai miei dati, fine della storia.

Una delle questioni grosse di UAC sono le applicazioni che vanno a scrivere dove non dovrebbero.

La mia idea circa la questione è che MS dovrebbe creare di default un utente nascosto "installer" limitato che rilevi i setup (come già oggi fa Vista), ma ciò come detto prima non basta cmq.

Anche in linux credo che se do i permessi di esecuzione ad uno script che cancella tutto il contenuto della cartella utente tipo rm -r /home/pincopallino la questione non sia migliore. Torniamo al solito discorso della criticità dell'utente.

infatti la mia era una posizione neutrale per dire

che se hexae lo vuol tenere attivo lo tiene
se red knight lo vuole tenere disattivo lo tiene

hanno entrambi ragione ed entrambi torto :)

dipende da come vogliono gestirsi il pc

alla fine ad un utente che si sa gestire e configurare tutto, puo' farlo, chi è piu' pigro, puo' non farlo

e cosi' via


P.s. in linux root se vuole puo' anche vietare all'utente di cancellare files nella sua home ;)

ma vabbe' stiamo parlando di un so completamente aperto e configurabile... e cmq ot rispetto alla discussione



quindi concludendo, se vi sentite molto preparati, e vi assumete le vostre responsabilita' disattivate uac
se vi scocciate di pensare a tutto voi, e volete lasciare qualcosa in automatico, attivatelo

p.p.s
dimitri premi tastowin+r esegui services.msc

ti da la lista con descrizione della funzionalita' di ogni servizio, valuta cosa puo' servirti e cosa no sulla tua configurazione
sono pochi i servizi da disattivare quasi standard
ad esempio il servizio per tablet...che servira' ad 1 10% della popolazione mondiale ;)

se non hai schede tv o altro potresti anche disattivare windows media center e cosi' via...

[...]
P.s. in linux root se vuole puo' anche vietare all'utente di cancellare files nella sua home ;)

ma vabbe' stiamo parlando di un so completamente aperto e configurabile... e cmq ot rispetto alla discussione


Ma si può fare tranquillamente anche in Windows ;). La gestione delle ACLs non ha nulla da invidiare a Linux, anzi.

sara' che io ho avuto sempre e solo versioni home, ma tutte ste opzioni per i permessi non le ho mai trovate :)

ora ho vista home premium, ma solo da 3 giorni, e non ho esplorato tutte le differenze

l'uac è aggirabile, basta una vulnerabilita' al punto giusto

due anni fa, per un breve periodo su alcune versioni di un kernel *nix fu trovato un metodo per avere privilegi da root, direttamente dal kernel
http://punto-informatico.it/397859/PI/News/debianorg-siti-bucati-un-bug-linux.aspx
e non penso che attualmente, kernel, uac o quello che volete di vista, sia totalmente esente da bug.

inoltre come specifica un esperta di sicurezza qui
http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html (post moooooolto lungo)
qualunque file di setup, sia esso di un driver, o di uno stupido giochino, nel momento in cui si accetta, gli vengono dati anche permessi che non necessita

invece in un sistema unix la cosa è gestita in modo molto diverso, essendoci svariati modi per configurarsi le cose come si vuole.

dire che l'UAC è "imbucabile" è un enorme errore informatico.
qualunque forma di protezione è bucabile, in un modo o nell'altro, sfruttando una vulnerabilita', sfruttando l'ignoranza dell'utente o altro...
sono completamente sicuro che l'uac, il kernel di vista, come tutti i sistemi operativi, possano avere qualche vulnerabilita' che se ne frega dei permessi concessi dall'utente, o cmq c'è sempre il bug che affligge tutti i computer... l'UAC

e come sempre la miglior forma di sicurezza è l'utente stesso
non il uac
non la gestione utente e permessi di linux (che cmq è molto piu' "avanzata")
etc
fino al 2005 dal 1996 che ho avuto la mia prima connessione, non ho mai installato, ne' tantomeno avuto bisogno di un antivirus, antispyware o altro, ed ho avuto una sola esperienza di virus... il famoso chernobyl.... e dal 2005 ad oggi, con antivir in 3 anni mi ha fatto una sola segnalazione di virus, ed è durato pochi secondi...

per il browser trovo ancora piu' sicuro chrome, che non solo isola nella sua sessione, ma in ogni singola scheda, gli eventuali problemi....
ma quanto ci scommettete che anche li', oltre le proprie falle, basta la mano di un utente non attento per far saltare tutta la sicurezza?


p.s. tengo attivo l'uac, ma cmq non per questo mi fido di lui, penso di essere la miglior soluzione alla sicurezza dei miei pc.
Solo una cosa: quanti modi alternativi sono stati trovati a quello (fovviamente giùà fixato) per bypassare l'uac oltre all'utente incomepetente nel periodo di tempo che va da quel giorno ad oggi? Quanti malware vengono creati ogni giorno e quanti di questi vengono inseriti nei databse degli antimalware migliori entro 24ore? La risposta si può solo che immaginare. È estremamente più facile creare un malware che non sia inserito nei database e che riesca ad aggirare le protezioni base di un antimalware che trovare una nuova falla nell'UAC (questo non signicia che non possano essercene). Da notare che ormai tali falle degli OS, critiche o gravi o meno, ormai la maggior parte dei casi sono situazioni molto difficili, se non impossibili, per l'utenza comune e da ufficio. Nei sistemi pro, server, datacenter ecc non si tengono nè certamente un os desktop come sistema operativo, nè le sole protezioni che il sistema oeprativo scelto offra, qualunque esso sia. Pertanto tali problemi ormai non hanno ragione d'essere quasi, tantomeno di generare sempre tanto scalpore e spazio sui siti web... Detto francamente: usare un minimo di intelligenza con il materiale proveniente da una rete esterna e lasciare attivato oltre al firewall software una funziona di root, UAC compreso, è più che sufficente per non usare alcun programma antimalware, antirootkit (lo sanno tutti che è proprio il poll.. ehm, l'utente comune il bersaglio di attacchi via rootkit direttamente dei crackers pavesi :O ], e togliere quella schifezza di defender dal backgroun che non serve ad una mazza essendo un banale antispyware (come tutti gli antispyware tra l'altro..tranquilli, fra un po' arriveranno anche per l'aipodde xD), e anche di mediocre qualità. Se a ciò si aggiunge l'uso di un account limitato...ok, non abbiamo ancora il root al livello di lunix ma poco cambia nella pratica.

in definitiva allora, tirando le somme e leggendo i vari post, le uniche cose che conviene fare sono:

Disattivare il Defender.
Disattivare il controllo account utOnti.
Aggiornare regolarmente il sistema.

Ho dimenticato qualcosa?

Io non toccherei UAC.

beh a quanto ho letto la maggior parte degli utenti lo considera fastidioso...
Inoltre anch'io lo considero poco inutile:
la maggior parte degli utOnti che conosco dà sempre "consenti" anche senza sapere che diavolo sta facendo...
un utente esperto non credo che ne abbia bisogno..
perciò.....

in definitiva allora, tirando le somme e leggendo i vari post, le uniche cose che conviene fare sono:

Disattivare il Defender.
Disattivare il controllo account utOnti.
Aggiornare regolarmente il sistema.

Ho dimenticato qualcosa?

- non disattiverei il Defender (viene regolarmente aggiornato due/tre volte al giorno) ovviamente a chi ha sistema originale.
E lo accoppierei comunque con un antivirus leggero e che non impatti molto con le prestazioni del sistema (es ottimo, efficace e leggero è AVIRA);

- non toccherei e non disabiliterei l'UAC (questo lo fanno solo gli UTONTI che si ritengono esperti) mentre gli esperti e agli utenti normali NON passa nemmeno per l'anticamera del cervello;

- aggiornare regolarmente il sistema E' UN MUST (un sistema non aggiornato o craccato non vale nulla).

...e se proprio vuoi un sistema già ottimizzato e senza tante menate comprati un *** (evito di scriverlo per non scatenare la solita rissa...e cmq è una mia opinione e penso di avere il diritto di esprimerla) :)

mh mh hmh hm!!!!!! tre asterischi sanno tanto di mac, e credo che se vuol un buon pc deve prendere tutto tranne che mac( la + grande sola nel mondo dei pc). ciao ciao