Комментарии 75
НЛО прилетело и опубликовало эту надпись здесь
подтверждаю.
С первых дней использования Vista я видел эти окошки часто только во время инсталяции окружения, но потом я даже затрудняюсь сказать когда я их видела в последний раз.
UAC — это здорово, даже антивирус не покупала, UAC отлично справляется со своей задачей.
Ах, ну да, был какой-то гад который мне порно показывал, но в IE это быстро отключалось. Больше я гадов и не видела.
С первых дней использования Vista я видел эти окошки часто только во время инсталяции окружения, но потом я даже затрудняюсь сказать когда я их видела в последний раз.
UAC — это здорово, даже антивирус не покупала, UAC отлично справляется со своей задачей.
Ах, ну да, был какой-то гад который мне порно показывал, но в IE это быстро отключалось. Больше я гадов и не видела.
А проверка на вирусы хоть раз проводилась?
А то откуда знать, что UAC отлично справляется со своей задачей.
А то откуда знать, что UAC отлично справляется со своей задачей.
Да, я проводил проверку на вирусы. В частности после того, как в нашей локальной сети был замечен KIDO. Вирусов не обнаружилось.
Ещё и как. Т.к. я работаю с драйверами, 0ring и прочими грубинными штуками в Windows я бы непременно заметила аномалию, если бы таковая была.
Т.ч. всё ок. Я сама себе антивирус.:)
Т.ч. всё ок. Я сама себе антивирус.:)
Что значит грубинная шутка? :) На домашнем компьютера может и прокатит такая штука, но в сети нужен антивирус.
А мы тут ни про драйверы, ни про 0ring, ни про прочие грубинные штуки ничего не знаем, но вот программа работала себе под NT, под 2000, под XP, а вот под Вистой UAC стало всякий раз со своей задачей справляться ;) Пользователи недовольны, переписывать программу как сервис не хочется, да и не вирус она вовсе. Что ж делать с этими окошками?
А еще пол-года назад все страницы форумов пестрели тем, что UAC — это ущербная поделка Майкрософт, сделанная только для того, чтобы позадалбывать пользователя. Более того, многие ее отключали.
НЛО прилетело и опубликовало эту надпись здесь
Это ещё что, бывают у меня случаи когда оно вообще не появляется но в Secure Desktop уже переключило.
В таких случаях выручает опять же MSFT, т.к. жёстко придерживается Guidelines: Положительный ответ слево, отрицательный справо. Вот и клацаю Tab-Tab-Space т.к. заставить его отрисоваться практически не реально. Правда такое бывает только если система уж очень загружена (> 80% CPU & > 90% RAM, не считая дисковых операций).
В таких случаях выручает опять же MSFT, т.к. жёстко придерживается Guidelines: Положительный ответ слево, отрицательный справо. Вот и клацаю Tab-Tab-Space т.к. заставить его отрисоваться практически не реально. Правда такое бывает только если система уж очень загружена (> 80% CPU & > 90% RAM, не считая дисковых операций).
Если бы фокус падал на окно, можно было бы случайно разрешить действие, которое не нужно разрешать. Печатаешь текст, в это время появляется окошко Outpost разрешить, заблокировать, по умолчанию стоит на разрешить. А ты увлеченно печатаешь текст, смотришь на клаву. Допечатываешь, поднимаешь глаза, видишь окошко Аутпоста, но по инерции нажимаешь Enter, чтобы отправить сообщение, и тем самым разрешаешь действие. Фокус должен быть вне кнопок UAC.
НЛО прилетело и опубликовало эту надпись здесь
>При более детальном рассмотрении можно заметить, что у программы так же отсутствует доверенный издатель и сертификат подлинности.
большинство моих программ так-же не имеют сертификата и не относятся к доверенным издателям.
большинство моих программ так-же не имеют сертификата и не относятся к доверенным издателям.
>большинство моих программ так-же не имеют сертификата и не относятся к доверенным издателям.
Это уже вопрос доверия. Если прикладные программы требуют повышения привилегий, то повреждение системы при их запуске уже на совести пользователя.
Это уже вопрос доверия. Если прикладные программы требуют повышения привилегий, то повреждение системы при их запуске уже на совести пользователя.
так ничто не мешает юзеру ввести пароль. всегда отключение мозга может быть причиной проблем.
НЛО прилетело и опубликовало эту надпись здесь
А на сам-то деле это большая проблема.
Я работаю в софтверной компании и как и всех у нас есть огромная программа которая управляет проектами, кто-то из разработчиков написал плагин к Outlook что бы можно было отслеживать проекты которыми ты занимаешься и прочее. Дак вот, горе разработчики складывают настройки программы как и упоминалось в %PROGRAM_FILES%\xxxx\settings.ini
Каково же было моё удивление, когда они ответили на мой запрос: «Ребята, ваш планиг у меня не работает, т.к. я использую Vista x64 с включённым UAC». На что получила ответ «А вы прочитайте документацию и дайте права на работу с папкой». Т.ч. проблема действительно в головах программистов — они ленивы. Но, как поговаривал мой финансовый директор когда-то «Если вы хотите что-то автоматизировать — поручите это самому ленивому».
Я работаю в софтверной компании и как и всех у нас есть огромная программа которая управляет проектами, кто-то из разработчиков написал плагин к Outlook что бы можно было отслеживать проекты которыми ты занимаешься и прочее. Дак вот, горе разработчики складывают настройки программы как и упоминалось в %PROGRAM_FILES%\xxxx\settings.ini
Каково же было моё удивление, когда они ответили на мой запрос: «Ребята, ваш планиг у меня не работает, т.к. я использую Vista x64 с включённым UAC». На что получила ответ «А вы прочитайте документацию и дайте права на работу с папкой». Т.ч. проблема действительно в головах программистов — они ленивы. Но, как поговаривал мой финансовый директор когда-то «Если вы хотите что-то автоматизировать — поручите это самому ленивому».
НЛО прилетело и опубликовало эту надпись здесь
У меня софт дисциплинированый и у него два выбора: либо он будет складывать в %USERS%\Local settings\ или его не будет. Правда если посмотреть на то, чем я пользуюсь то выяснится что это 80% продуктов от MSFT. Т.ч проблем у меня наверное не возникало по этой причине.
В MS сами виноваты, что сразу не приучили программистов хранить настройки программ в пользовательских директориях. Безнаказанность залезать куда угодно в WinXP сделала свое черное дело.
Выбора не было.
В своё время в Win95 существовали патчи на уровне ядра для того, что бы SimCity работала (очень популярная игра на то время). MSFT всегда прислушивалась к требованиям своих партнёров и делал всё возможное что бы бизнес основаный на её технологиях не встал ни на минуту. Упущения были, но всегда из них делались выводы.
Вокруг MSFT целая инфраструктура схожая с либеральной и демократической партиями. Выход Vista и её координальные изменения следствие того, что к власти пришла противоположная «партия». Вот и всё. Но Windows XP была шагом вперёд посравнению с Win 9x, появились встроиные фаерволы, всяческие Security Center и много-много другого.
В своё время в Win95 существовали патчи на уровне ядра для того, что бы SimCity работала (очень популярная игра на то время). MSFT всегда прислушивалась к требованиям своих партнёров и делал всё возможное что бы бизнес основаный на её технологиях не встал ни на минуту. Упущения были, но всегда из них делались выводы.
Вокруг MSFT целая инфраструктура схожая с либеральной и демократической партиями. Выход Vista и её координальные изменения следствие того, что к власти пришла противоположная «партия». Вот и всё. Но Windows XP была шагом вперёд посравнению с Win 9x, появились встроиные фаерволы, всяческие Security Center и много-много другого.
Сейчас уже у пользователя нет доступа «абы где». Ни в одну системную папку или корень диска он писать не может (в корне может только создать папку).
А программы с их попытками записать настройки в програм файлс либо виртуализируются (если у них нету UAC-манифеста), либо получают ошибку доступа, если манифест у них есть.
А программы с их попытками записать настройки в програм файлс либо виртуализируются (если у них нету UAC-манифеста), либо получают ошибку доступа, если манифест у них есть.
НЛО прилетело и опубликовало эту надпись здесь
Нет не было. Пользователи машинально нажимают на Enter.
Как-то была история с одним из коллег который привык на «Press any key.» в конце работы программы нажимать Enter. В один из прекрастных дней, он работал с какой-то дисковой программой и она запросила у него «Press any key to continue», что он и сделал как обычно — нажал Enter. Но по воле случия программа то ли не почистила буфер то ли ещё по каким-то причинам и код передался на следующий фаг, а он был удаление RAID массива. После этого он только Shift нажимает и сильно огорчается когда некоторые программы этого не воспринимают.
Как-то была история с одним из коллег который привык на «Press any key.» в конце работы программы нажимать Enter. В один из прекрастных дней, он работал с какой-то дисковой программой и она запросила у него «Press any key to continue», что он и сделал как обычно — нажал Enter. Но по воле случия программа то ли не почистила буфер то ли ещё по каким-то причинам и код передался на следующий фаг, а он был удаление RAID массива. После этого он только Shift нажимает и сильно огорчается когда некоторые программы этого не воспринимают.
Давно пора было сделать.
Лично для меня это новвоведение не явилось негативным.
Давно привык к аналогичной фиче в Linux (sudo).
Лично для меня это новвоведение не явилось негативным.
Давно привык к аналогичной фиче в Linux (sudo).
Идея UAC может и хороша. А вот реализация — увы. Я за компьютером работаю. Не развлекаюсь, не праздно шатаюсь по интернету, а работаю. Устанавливаю программы, меняю настройки, делаю проекты. Каждое дурное сообщение и каждый запрос пароля — это мое время, нервы и в итоге падение производительности, раздражительность и т.д. Да лучше пусть у меня вирусы иногда появляются, чем терпеть такое! (Хотя откуда ж они появятся, с включенным и ненавящиво похрюкивающим раз в неделю антивирусом). А кроме защиты от вирусов я уж даже и не знаю какой от UAC прок.
И еще — сообщение «программа ххх.exe попыталась сделать ЧТО_ТО» никакой информации не несет. Потому как вообще не понятно что за программа и что именно пыталась делать-то.
И аналогично механизм подписей и сертификатов. Идея хорошая. И много Вы видели валидно подписанного и с правильными сертификатами ПО?
Вообще, технология была сделана не «для людей» а «на отмазку». Типа «вот на нас все гонют, что Винда опасна, давайте что-то сделаем. Хоть-что нибудь. Чтоб было. И плевать на эффективность».
И еще — сообщение «программа ххх.exe попыталась сделать ЧТО_ТО» никакой информации не несет. Потому как вообще не понятно что за программа и что именно пыталась делать-то.
И аналогично механизм подписей и сертификатов. Идея хорошая. И много Вы видели валидно подписанного и с правильными сертификатами ПО?
Вообще, технология была сделана не «для людей» а «на отмазку». Типа «вот на нас все гонют, что Винда опасна, давайте что-то сделаем. Хоть-что нибудь. Чтоб было. И плевать на эффективность».
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
UAC отличное нововведение и при грамотной настройке абсолютно никак не мешает работе. Странно что этого не ввели раньше, особенно учитывая широкое применение подобной технологии в *nix среде с момента ее появления.
Все нытье по поводу UAC обычно исходить либо из-за лени, либо из-за незнания.
Все нытье по поводу UAC обычно исходить либо из-за лени, либо из-за незнания.
Может компьютер обновить? Памяти добавить? Думаю IT Dept. вам не откажет.
Люди почему-то за 2-3 квартала машину на стоянку ставят, что бы не угнали, не плюнули или чего хуже на колесо не нассали. А если вирус утянет записную книжку и будет рассылать спам друзьям — это нормально и не раздражительно совсем.
Не логично.
Люди почему-то за 2-3 квартала машину на стоянку ставят, что бы не угнали, не плюнули или чего хуже на колесо не нассали. А если вирус утянет записную книжку и будет рассылать спам друзьям — это нормально и не раздражительно совсем.
Не логично.
Я поясню чуть более развернуто. По работе я частенько пишу всякие системные вещи — на WinApi, на уровне ядра и драйверов и т.д. Часто мои программы работают как системные сервисы, читаю\пишут в реестр, доступаются к разным аппаратным вещам. И все было хорошо до Висты и ее UAC!
А теперь мне после каждой перекомпиляции и пересборки инсталяхи придется разбираться с этим мягко говоря навящивыми механизмом контроля. Более того — это придется делать юзерам моих программ. Я уже десятки раз объяснял людям, что такое UAC и как с ним бороться. И сотни объяснений еще впереди. Извините, ну немогу я любить вещь, которая пожирает столько моего времени и нервов. Может кому и помогает. Мне же — только мешает.
А теперь мне после каждой перекомпиляции и пересборки инсталяхи придется разбираться с этим мягко говоря навящивыми механизмом контроля. Более того — это придется делать юзерам моих программ. Я уже десятки раз объяснял людям, что такое UAC и как с ним бороться. И сотни объяснений еще впереди. Извините, ну немогу я любить вещь, которая пожирает столько моего времени и нервов. Может кому и помогает. Мне же — только мешает.
А через Application Compatibility Toolkit нельзя настроить исключения для Ваших программ?
Насколько я знаю, оно это позволяет и даже даёт экспортировать базу на другие компьютеры. Единственное, что нельзя сделать, это отключить сообщение при загрухке для неподписанных драйверов, но это не Ваш случай.
Насколько я знаю, оно это позволяет и даже даёт экспортировать базу на другие компьютеры. Единственное, что нельзя сделать, это отключить сообщение при загрухке для неподписанных драйверов, но это не Ваш случай.
Неужели нельзя отказаться от записи в реестр и прочих вмешательств в систему (собственно и вызывающих срабатывание UAC)? И система чище будет заодно :)
Один раз вирус установил — просто машинально по выработаной привычке нажал Ok.
А когда нажал — понял, что сделал)
Так что, чем меньше по пустякам UAC будет отвлекать пользователя, тем лучше
А когда нажал — понял, что сделал)
Так что, чем меньше по пустякам UAC будет отвлекать пользователя, тем лучше
Вы правы, обилие подтверждений притупляет бдительность.
К сожалению, многим легче 20 раз нажать OK, не читая, чем выяснить, почему подтверждение выскакивает 20 раз.
Краем уха даже слыхал про вирус, который перед выключением антивируса писал что-то вроде «сейчас антивирус будет отключен, нажмите ОК», ну и следом, естественно, UAC. Нажимали.
К сожалению, многим легче 20 раз нажать OK, не читая, чем выяснить, почему подтверждение выскакивает 20 раз.
Краем уха даже слыхал про вирус, который перед выключением антивируса писал что-то вроде «сейчас антивирус будет отключен, нажмите ОК», ну и следом, естественно, UAC. Нажимали.
А в SP2 для Vista будет включена новая версия UAC?
И что произойдёт с описаным выше вирусом, если ему не дать админских прав?
Разве он не полезет в %homepath%\AppData\Local\VirtualStore\
И что произойдёт с описаным выше вирусом, если ему не дать админских прав?
Разве он не полезет в %homepath%\AppData\Local\VirtualStore\
Хороший вопрос.
Дело в том, что в начале я и запустил этот вирус не от админских прав.
Он что-то попытался сделать, а потом появилось окно, что необходиом перезапустить программу вируса от админа. После отказа у nsshell.exe появился значок щита и возможность запуска не от админских прав вообще пропала.
Дело в том, что в начале я и запустил этот вирус не от админских прав.
Он что-то попытался сделать, а потом появилось окно, что необходиом перезапустить программу вируса от админа. После отказа у nsshell.exe появился значок щита и возможность запуска не от админских прав вообще пропала.
Если программе отказано в элевации, то она просто не запустится.
Не пролезет, в папки не копируются файлы: .exe, .dll и .sys
msdn.microsoft.com/en-us/library/bb756883.aspx
msdn.microsoft.com/en-us/library/bb756883.aspx
Рекомендую более детально ознакомится с механизмом работы UAC и все же оставлять его включенным.
Вот тут следовало бы накидать ссылок, особенно интересует описание Secure Desktop (который валит мне видеодрайвер) :-)
>Вот тут следовало бы накидать ссылок, особенно интересует описание Secure Desktop (который валит мне видеодрайвер) :-)
Secure Desktop можно отключить, тогда рекомендую валидацию с вводм пароля админа, для предотварещения возможного перехвата окна UAC и автоматического нажатия кнопки Yes.
Secure Desktop можно отключить, тогда рекомендую валидацию с вводм пароля админа, для предотварещения возможного перехвата окна UAC и автоматического нажатия кнопки Yes.
А что вас интерисует?
Спрашивайте, постараюсь помочь.
Спрашивайте, постараюсь помочь.
Интересуют ссылки по теме на русском языке, что он делает, как взаимодействует с остальной системой.
Простите, но MSDN только-только начался переводиться на русския язык.
Мой вам дружеский совет — выучите английский и вы увидите за какое короткое время вы узнаете то, что раньше казалось сложным и недостижимым.
Мой вам дружеский совет — выучите английский и вы увидите за какое короткое время вы узнаете то, что раньше казалось сложным и недостижимым.
Я им владею в определённой степени, но на родном языке всегда приятнее читать :)
Не факт. В IT часто проще и естественнее воспользоваться английской терминологией, чем подбирать ущербные русские аналоги :)
Ну не знаю как вам, но мне только с опытом стало понятно что может означать фраза:
— Я использую, так называемую схему «двустороннего коммуницирования посредством модели и инжектинга».
— Я использую, так называемую схему «двустороннего коммуницирования посредством модели и инжектинга».
Secure Desktop — это всего лишь виртуальный рабочий стол, монопольным владельцем которого является система. Точно так же, как и в случае логина/блокировки, другие окна не могут попасть на этот рабочий стол или взаимодействовать с ним.
А то что у вас валится видеодрайвер — может, стоит его обновить? :) Или хотя бы отправить багрепорт разработчику.
А то что у вас валится видеодрайвер — может, стоит его обновить? :) Или хотя бы отправить багрепорт разработчику.
Не совсем система. Secure Desktop полностью локализирует все вызовы. Очень схоже с chroot в линуксе, но тут система сама себя закрывает от самой же себя. Пока мне не известны простые способы туда пробраться, но это не означает что это не возможно. На x64 только Джуанна знает как это сделать, показывала как-то.
Спасибо за статью, пожалуй снова включу UAC в висте.
SELinux я отключаю на серверах, а УАК на серверах нужно отключать? :)
НЛО прилетело и опубликовало эту надпись здесь
меня, как разработчика, бесит невозможность банально вызвать диалог элевации прав в UAC одним процессом без шаманства с дополнительными ехе/dll
Может быть для новых программ это замечательно, но для старых, которые приходится сопровождать — это кошмар для разработчика. Почему нет апи (во всяком случае не документировано) для получения привелегий вызовом диалога элевации прав — загадка номер 1 в висте и W7.
Но как пользователю, безусловно, UAC хорош
Может быть для новых программ это замечательно, но для старых, которые приходится сопровождать — это кошмар для разработчика. Почему нет апи (во всяком случае не документировано) для получения привелегий вызовом диалога элевации прав — загадка номер 1 в висте и W7.
Но как пользователю, безусловно, UAC хорош
НЛО прилетело и опубликовало эту надпись здесь
манифест не хочу — повышение прав мне нужно в отдельные моменты, все остальное время я хочу, чтобы программа работала не-элевированно.
СОМ объект не спасет, когда нужна портабельность, либо это сервис (кстати «спасибо» мс за отсутствие возможности интерактивного десктопа в висте ага), либо программа запускается под ограниченной учеткой и регистрация запрещена
Ограничений куча на самом деле, а нормального апи нету. приходится как всегда — вырезать гланды автогеном через задний проход
СОМ объект не спасет, когда нужна портабельность, либо это сервис (кстати «спасибо» мс за отсутствие возможности интерактивного десктопа в висте ага), либо программа запускается под ограниченной учеткой и регистрация запрещена
Ограничений куча на самом деле, а нормального апи нету. приходится как всегда — вырезать гланды автогеном через задний проход
НЛО прилетело и опубликовало эту надпись здесь
яркий пример: qip2005, который хранит все файло в папке с программой. и пипл привык уже к такой ситуации. и частенько просто достает новый дистриб в архиве. что прикажете делать?
во-вторых, я говорил про регистрацию СОМ объекта. Для смертного юзера запись в HKCR импосибл
З.Ы. Может и правильно, что нет интерактивного десктопа, но хотя бы в режиме совместимости можно было оставить, а не резать на корню. меня поймут пользователи старых программ, которые не обновляются, а кроме них больше ничто не работает
во-вторых, я говорил про регистрацию СОМ объекта. Для смертного юзера запись в HKCR импосибл
З.Ы. Может и правильно, что нет интерактивного десктопа, но хотя бы в режиме совместимости можно было оставить, а не резать на корню. меня поймут пользователи старых программ, которые не обновляются, а кроме них больше ничто не работает
на скрине UAC говорит что nsshell.exe запускаете с винта =)
я все равно этой функцией пользоваться не буду, ибо на все запросы автоматом уже отвечаю ДА мерзкий мастдай за пару лет приучил к этому, отучится будет очень сложно
почему нельзя изначально давать не админа, а например гостя или просто юзера, как в убунте!?
еще какие то идиотские запросы возникают при запуске программы(инсталятора) не подскажите как отключить эту вопиющую магараздражающую пакость!?!?!? похожую на брендмауэр
почему нельзя изначально давать не админа, а например гостя или просто юзера, как в убунте!?
еще какие то идиотские запросы возникают при запуске программы(инсталятора) не подскажите как отключить эту вопиющую магараздражающую пакость!?!?!? похожую на брендмауэр
Кстати, а в MS собираются убрать окно «You will need to provide administrator permission to %название_операции%»?
Довольно неприятно по 3 раза подтверждать некоторые операции, вместо одного в XP.
Довольно неприятно по 3 раза подтверждать некоторые операции, вместо одного в XP.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настройка UAC в Windows 7