понятно, смысла нет (архив можно и вручную распаковать, и использовать ПО без приседаний с srp и т.п.). (без негатива, автор ПО так решил сделать - его право, можно просто не пользоваться этим ПО - взять другое, сделать самому, etc)
Ещё можно не использовать для своей учетки уровень админов. Если где-то будет необходимость в правах админа, можно будет поднять права, введя пароль от админской учетки. Это, конечно, личное мнение, но я не понимаю, что раздражает в uac - иногда целыми днями не вижу этого диалога, а если нужно ввести учётные данные - это же быстро сделать. (Всё выше написанное относится к личному ПК вне домена - только с этим был опыт)
этот компонент же участвует в установке обновлений. как ставить обновления без него? есть полное описание зачем он нужен? как вариант(можно снизить через реестр приоритеты cpu, ram и I/O)
на первой работе был случай, когда свежий касп. не спас пользователя от шифровальщика. помогло в дальнейшем банальные запреты на запуск скриптов(и прочего ПО) через SRP, ACL и т.п.
мне интересно понять, что может вызывать описанные эффекты в виде установки, но у меня(был небольшой опыт управления где-то около 100 компов, часть с win10 Pro) - не было такого, чтобы при запуске от runas что-то ставилось. хочется понять, почему.
не понял. какое отношение имеет скорость сборки ПО к скорости его работы? ПО может собираться долго, но работать быстро. или ты про то, что компиляторы и системы сборки плохо оптимизированы? или про что?
изначальный код неправильный в том, что он всегда вызывает Release у семафора, независимо от того, успешно ли выполнился WaitAsync. вроде бы логичное поведение, что если WaitAsync не выполнился успешно, то и не надо вызывать Release, разве не так?
Возможно, не совсем понял ваш комментарий, но вот, например, на своём личном пк не могу менять файлы ОС из-под своей учетки
Да, потенциально есть эксплойты и т.п. но в некоторых организациях они даже не нужны - пользователи там сидят практически из-под рута
да, по dll фильтрация нужна. можно просто не юзать это ПО.
понятно, смысла нет (архив можно и вручную распаковать, и использовать ПО без приседаний с srp и т.п.). (без негатива, автор ПО так решил сделать - его право, можно просто не пользоваться этим ПО - взять другое, сделать самому, etc)
SRP позволяет делать правило по хэшу и сертификату. можно разрешить вроде бы dll (не только же исполняемые файлы)?
чисто технически, в чем смысл грузить dll из temp?
Так если этим не пользовался, зачем в опросе участвовать?
Ещё можно не использовать для своей учетки уровень админов. Если где-то будет необходимость в правах админа, можно будет поднять права, введя пароль от админской учетки. Это, конечно, личное мнение, но я не понимаю, что раздражает в uac - иногда целыми днями не вижу этого диалога, а если нужно ввести учётные данные - это же быстро сделать. (Всё выше написанное относится к личному ПК вне домена - только с этим был опыт)
этот компонент же участвует в установке обновлений. как ставить обновления без него? есть полное описание зачем он нужен? как вариант(можно снизить через реестр приоритеты cpu, ram и I/O)
на первой работе был случай, когда свежий касп. не спас пользователя от шифровальщика. помогло в дальнейшем банальные запреты на запуск скриптов(и прочего ПО) через SRP, ACL и т.п.
мне интересно понять, что может вызывать описанные эффекты в виде установки, но у меня(был небольшой опыт управления где-то около 100 компов, часть с win10 Pro) - не было такого, чтобы при запуске от runas что-то ставилось. хочется понять, почему.
tiworker - это Windows Modules Installer Worker?
можно пример задачи, которая так делает?
т.е. делаешь через runas запуск ПО от отдельного пользователя и там что-то устанавливается?
т.е. под новым пользователем заходишь в систему?
в какой момент появилось?
прямо после создании пользователя?
1 - там какой триггер для установки? оно не может быть задумано как установка для ВСЕХ пользователей в системе.
еще вспомнил насчет отдельных пользователей для ПО - oracle для какой-то своей утилиты на винде своего пользователя создавал.
1 - какая установка? запускаю ПО из-под других пользователей и все ок. я не про вход в систему. ничего не ставится.
2 - какие? можно настраивать права, думаю, у steam компетентные разработчики
у меня сам клиент steam запускается из-под пользователя "steam" - его сервисы как обычно(тут я не менял ничего). в итоге игры не видят мой home.
steam, как вариант, мог бы для своих игр отдельного пользователя создать и из-под него игры запускать - доступа к home каталогу игрока тогда не будет
не понял. какое отношение имеет скорость сборки ПО к скорости его работы? ПО может собираться долго, но работать быстро. или ты про то, что компиляторы и системы сборки плохо оптимизированы? или про что?
в программировании не нужно? собирать большой проект например
изначальный код неправильный в том, что он всегда вызывает Release у семафора, независимо от того, успешно ли выполнился WaitAsync. вроде бы логичное поведение, что если WaitAsync не выполнился успешно, то и не надо вызывать Release, разве не так?