• Per gli smanettoni:
Fin qui abbiamo semplicemente creato un account con privilegi limitati, e vi ho spiegato brevemente come gestirlo.
Per gli smanettoni aggiungo una chicca presa da
questo post (...ne approfitto per ringraziare Sisupoika
): le
SRP, ossia
Software Restriction Policies. Queste sono delle restrizioni al software, che bloccano letteralmente l’esecuzione di qualunque cosa (in realtà bloccano l’esecuzione della maggior parte delle estensioni).
In questo modo tutto quello che è installato potrà girare normalmente, ma non si potrà eseguire nient’altro di nuovo, quindi nessun malware, perché verrà bloccato in esecuzione
[...non sarà possibile scrivere in cartelle di sistema, ma solo in quelle dell'utente limitato].
Potremo eseguire solo i file che decidiamo noi, attraverso SuRun (tasto destro sull’.exe).
ATTENZIONE: ricordate che i file che avvierete con SuRun avranno diritti amministrativi. Le SRP servono per evitare una “somministrazione inconsapevole” di malware. Ma se il virus l’avviate voi, è una
somministrazione consapevole (= azzi vostri
)
Da account amministratore facciamo
Start >
Esegui> digitiamo “secpol.msc” e diamo
Invio
Posizioniamoci su “
Criteri restrizione software”, clicchiamo su “
Imposizione” e mettiamo la spunta a “
Tutti i file nel software” e ”
Tutti gli utenti, esclusi gli amministratori locali”
In livelli di protezione fate tasto dx e “
imposta come predefinito” su Vietate.
Quest’ultimo “angolo smanettoni” è a vostro rischio e pericolo
Comunque qualora riscontraste problemi fate "secpol.msc" e impostate “Senza Restrizioni” come predefinito