Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

UAC не работает в бета-версии Windows 7?

Не нарушен ли механизм контроля учетных записей (UAC), встроенный в бета-версию Windows 7? Не нарушен ли механизм контроля учетных записей (UAC), встроенный в бета-версию Windows 7

В другой раз Я писал о кусочек написанный Лонг Чжэн который показал, как легко в бета-версии Windows 7 перешагнуть барьер низкого уровня безопасности, предлагаемый UAC в системах, работающих с полными привилегиями администратора (Microsoft отвергает эту проблему как « по дизайну "). Сегодня Чжэн показывает нам, как это возможно для приложения, чтобы поднять себя до полных административных привилегий без отображения каких-либо запросов UAC или выключения UAC.

Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной?

[poll id = "422"]

Я экспериментировал с обоими этими проблемами и много читал об этом, и я считаю, что здесь есть проблема. Это не один из этих "Гаххх! Небо падает на нас! Heeeelllllllppppppppp!" вопросы, но это то, на что стоит обратить внимание. Microsoft утверждает, что UAC не является «границей безопасности», и хотя мне не очень нравится этот термин, потому что он слишком широк, я согласен с тем, что UAC никогда не предназначался для обеспечения безопасности. Однако эти две проблемы показывают, что UAC совершенно бесполезен для учетных записей в бета-версии Windows 7 с правами администратора, поскольку его основная функция, которая заключается в том, чтобы предоставить пользователю окончательное слово при запросе на повышение привилегий, может быть легко переопределена.

Вот Роджер Халбхир разобраться в ситуации (Halbheer - главный советник по безопасности в Microsoft EMEA);

Многие люди жаловались на UAC в Windows Vista - думаю, вы помните. Я слышал все эти заявления: «Я не хочу получать все запросы на повышение прав UAC только потому, что я изменяю свои настройки Windows». Мы слышали тебя громко и ясно. Итак, мы решили сделать то, что вы просили нас: не показывать вам запрос на повышение прав при изменении настроек в Windows.

...

Итак, в основном, чтобы дать вам мое мнение:

- Мы сделали то, что вы просили нас: уменьшить количество запросов UAC, особенно когда вы меняете настройки Windows

- Мы делаем то, что подсказывает вам подсказка

На мой взгляд, это не уязвимость. Мы можем обсудить сейчас, когда мы должны показать приглашение UAC, но это совершенно другое обсуждение, чем утверждать, что это уязвимость. И если вы приходите ко мне сейчас и говорите, что мы должны показать больше запросов UAC, пожалуйста, внимательно пересмотрите свое заявление, прежде чем комментировать и думать обо всех обсуждениях Windows Vista.

Это не имеет смысла для меня, потому что Halbheer говорит, что из-за того, что люди жаловались на слишком большое количество запросов UAC в Vista, ответ Microsoft на это заключался в том, чтобы установить уровень безопасности UAC по умолчанию, при котором изменения в настройках Windows не нужны. не генерирует никаких запросов UAC, а затем считает действие, изменяющее уровни UAC, обычным параметром Windows. В стремлении создать меньше запросов UAC это, кажется, слишком далеко. Когда дело доходит до компромиссов между безопасностью и простотой использования (то, что почти всегда происходит, если вы не используете систему с высоким уровнем безопасности), кажется, что в этом случае кто-то принял плохое решение.

В основе этих проблем UAC лежит вопрос, действительно ли UAC (и особенно UAC на учетной записи администратора) действительно обеспечивает какую-либо реальную безопасность или даже полезную информацию, которую человек, сидящий за клавиатурой, может использовать, чтобы решить, принять или отклонить запрос на повышение привилегий. , Если вы относитесь к тому типу пользователей, где приглашение UAC заставило вас сесть и обратить внимание, то это последнее изменение настроек по умолчанию в Windows означает, что вы получаете меньше отзывов от вашей системы. Однако, если вы попадете в толпу «Обезьяна видит, обезьяна нажмет да», то вы не менее безопасны, чем сейчас.

Мой вынос ...

Я думаю, что Microsoft действительно знала, что когда она представила UAC в Vista, она была разработана с намерением создать «впечатление» безопасности (или, по крайней мере, возместить ответственность ... и, возможно, обвинить ...) в выборе пользователь). Microsoft получила от пользователей обратную связь, что UAC слишком раздражает, поэтому с Windows 7 компания оказалась на грани - фактически превратила UAC в надлежащую функцию безопасности или просто снизила ее. Похоже, Microsoft решила снизить

Похожие

Windows 10 Mobile в Elegance: тестирование Lumia 650
Все хорошие вещи 3: после Microsoft с
Сигналы тревоги - Windows 8.1: недостающее руководство [книга]
... нем. Это приложение, новое в Windows 8.1, позволяет настраивать сигналы тревоги, но оно делает больше - намного больше. Это также таймер и секундомер. В первый раз, когда вы открываете его, Windows спрашивает, хотите ли вы, чтобы он был вашим основным сигналом тревоги; Если вы скажете «Да», то он сможет привлечь ваше внимание, отображая всплывающие уведомления на экране, когда придет время. Если вы много путешествуете, эта функция может оказаться одной из самых полезных
4 способа не заснуть через свой будильник Android
... работает ваша следующая тревога. Например, у меня было правило «Не беспокоить», которое устанавливало на моем устройстве Android режим « Полная тишина » с 22:00 до 7:00. Когда я пытался установить будильник на 6:30, будильник никогда не выключался, и я спал, как ребенок, прямо через встречу. Теперь, если вы нажмете кнопку « Не беспокоить» в « Быстрых настройках», чтобы вручную переключить ваше устройство в режим полной тишины , вы получите
Как использовать Night Light в обновлении для создателей Windows 10
... вление создателей Windows 10 имеет новую функцию, которая должна быть проще для глаз и поможет вам заснуть после долгой ночи веб-серфинга. Это называется Ночной свет и функция ограничивает синий свет, исходящий от вашего дисплея, изменяя его оттенок. Исследования показали, что синий свет ночью подавляет выработку
Исправлено: невозможно смонтировать ISO в Windows 10/8/7
... Windows 10/8 является возможность смонтировать образ ISO без помощи стороннего приложения. Мы часто используем эту функцию, потому что большие загрузки программного обеспечения, такие как Office или Visual Studio, а иногда и игры, доступны для загрузки в формате .ISO. В таких случаях вместо записи на диск и его запуска становится гораздо проще просто смонтировать его и запустить как диск. На прошлой неделе
Как загрузить с USB на Mac, Windows или Linux
И хотя пользователи исторически вставляли загрузочный диск в свои DVD или CD Многие компьютеры больше не поставляются с дисководами оптических дисков. В результате загрузка с USB-носителя становится стандартом. Как вы запускаете этот загрузочный носитель, может отличаться в зависимости от используемой операционной системы, но есть несколько общих рекомендаций, которые могут помочь запустить ваш компьютер,
DIY интернет-маркетинг - почему это плохая идея?
... небольшой или средней компании и заботитесь о своем бизнесе во всех возможных деталях"> Вы являетесь владельцем небольшой или средней компании и заботитесь о своем бизнесе во всех возможных деталях. Вы предполагаете, что если что-то должно быть сделано хорошо, вы должны сделать это сами. Знаете ли вы, что это может быть кратчайший путь к провалу? Особенно в интернет-маркетинге. Вы думаете, что вы сэкономите много денег. Вы думаете, что никто, как и вы, не знает отрасли.
Видео: Microsoft предлагает новые функции безопасности Windows с бесплатным 90-дневным дегустатором. ...
Видео: Microsoft предлагает новые функции безопасности Windows с бесплатным 90-дневным дегустатором. Microsoft выпустила свое первое обновление безопасности Patch Tuesday для 2018 года, которое содержит исправления для 56 недостатков, а также обновления для Adobe Flash и исправление новой уязвимости Office, вызванной встроенным редактором формул Word, который уже подвергается атаке. Регулярное обновление Patch вторник следует за неприятными патчами Microsoft 3 января
Готов ли Shopify сделать разделение акций?
... вли проявляют свое присутствие в Интернете. Электронная коммерция стала важным и все более важным источником дохода для ритейлеров, поэтому для них крайне важно создать функциональные веб-сайты электронной коммерции, и Shopify стремится сделать этот процесс максимально безболезненным и эффективным. Миллионы клиентов использовали Shopify, чтобы присоединиться к миру электронной коммерции, и инвесторы в поставщика платформы веб-сайта пожинали плоды в примерно
Защитник Windows: прошлое, настоящее и будущее
... Windows существует уже некоторое время в его нынешнем виде, но это скоро изменится. Это скоро станет приложением Windows. Изображение: iStockphoto.com/kentoh Как вы, возможно, уже слышали, последние
ТЕСТ: Генри Аудио ЦАП
Вот как мы тестировали: Оборудование, которое мы использовали: MacBook Pro 13 "с Windows 10 Pro. Усилитель: Argon HA1 (ок. 1000-1200 крон) ЦАП: Генри Аудио USB ЦАП 128 мКи, Pinell ЦАП Mini 2 Наушники: Denon D2000, Denon MM400 Содержание: Spotify в "высоком качестве", Youtube, FLAC риппер с CD, мм. Музыка: Testify in Spotify

Комментарии

Обнаружил ли Защитник Windows вредоносное программное обеспечение в вашей системе?
Обнаружил ли Защитник Windows вредоносное программное обеспечение в вашей системе? Поделитесь своим опытом с другими членами TechRepublic.
Подумайте сами - почему специалист по маркетингу "в нерабочее время" не занимается юридической консультацией?
Подумайте сами - почему специалист по маркетингу "в нерабочее время" не занимается юридической консультацией? Объективный владелец компании? Бесплатные шутки ... Чтобы подготовить эффективную маркетинговую кампанию, нужно немного взглянуть на бизнес со стороны . Определите проблемы, укажите на ошибки, укажите на недостатки. Серьезно веришь, что тебе удастся это сделать? Дайте вашей любимой компании суровую оценку? Это все равно что сказать
Никто не хочет быть «мокрым» или «писать все дважды»?
Никто не хочет быть «мокрым» или «писать все дважды»? Общие стили, текстовые стили и символы очень похожи, но используются в разных сценариях. Общие стили применяются к фигурам, текстовые стили применяются к… ну… тексту , а символы применяются к группам слоев; и их цель - сохранить набор стилей под определенным именем, чтобы мы могли использовать их снова. Если вы знакомы с CSS, то я знаю, что вы думаете о «классах» прямо сейчас. Общие стили не зависят от ширины
У вас часто возникает проблема, что вы не знаете, как правильно реализовать проект или задачу?
У вас часто возникает проблема, что вы не знаете, как правильно реализовать проект или задачу? Вы иногда задаетесь вопросом, есть ли какие-либо методы или приемы, которые могут поднять вашу производительность на новый уровень? Потому что когда дело доходит до реализации проекта, многие люди изначально паникуют. Как только дело доходит до планирования, на лбу внезапно появляются капли пота, пульс быстро нарастает, в голове распространяется туман, и начинается хаос. Это не должно
Ты до сих пор не знаешь Kiss my Ki?
Ты до сих пор не знаешь Kiss my Ki? Наши новые группы проектов в одном поиске Результаты более 100 интернет-магазинов. Посетите Kiss My Ki Защити свой телефон Там не было никаких сборов Наслаждайся музыкой Информация на этом сайте не гарантируется. Kimovil не несет ответственности за любые недостатки, упущения или
Ищут ли вас в Интернете потенциальные работодатели, деловые партнеры, друзья или родственники, почему бы не дать им некоторую информацию?
Ищут ли вас в Интернете потенциальные работодатели, деловые партнеры, друзья или родственники, почему бы не дать им некоторую информацию? И, надеюсь, желаемый контент, а не запрещенная сторона излишеств. Потому что, когда поисковики впервые смотрят на десять желаемых результатов поиска Google, возможно, одиннадцатый, нежелательный результат поиска больше не вызывается. Но, конечно, здесь есть синоним осторожности, даже многие самостоятельно созданные материалы не могут
Тем не менее, один критерий является наиболее важным для многих потребителей: является ли программное обеспечение бесплатным?
Тем не менее, один критерий является наиболее важным для многих потребителей: является ли программное обеспечение бесплатным? Объективные тесты безопасности Мы исследуем самые популярные бесплатные антивирусные пакеты для Windowsspc. Для обеспечения качества защиты мы опираемся на протоколы испытаний от AV Test независимый центр тестирования антивирусов со стандартизированными тестами по всей отрасли. Исследование AV-Test
Если датчики BSI CMOS настолько хороши, то почему они не во всех камерах?
Если датчики BSI CMOS настолько хороши, то почему они не во всех камерах? Если вы говорите о смартфонах и точечных снимках, то это потому, что датчики все еще стоят довольно дорого. Тем не менее, производство определенно увеличилось, так что это меняется. Хотя вы пока не увидите их в камерах стоимостью менее 150 долларов, вы найдете их в компактах по цене около 200 долларов. Что касается камеры со сменными
Будете ли вы устанавливать приложение File Manager Gold из Магазина Windows?
Будете ли вы устанавливать приложение File Manager Gold из Магазина Windows? Какую систему управления файлами вы используете? Дайте нам знать ваши мысли в обсуждении ниже. Также см
Как именно это работает?
Как именно это работает? Создать список 101 - Пожалуй, лучшее знакомство с Интернетом. 42 проверенных способа увеличить свой список адресов электронной почты Как составить список вашего сайта 9) Войдите в
Если такого рода мегазадачи не являются вашей обычной практикой, вам действительно нужно платить за весь этот кремний?
Если такого рода мегазадачи не являются вашей обычной практикой, вам действительно нужно платить за весь этот кремний? Подумай об этом. После всего сказанного судьи пришли к решению: это AMD от Threadripper. В настоящее время существенная, если не огромная, разница в ценах оправдывает любое небольшое снижение однопоточной производительности. По многопоточной производительности чип AMD не имеет аналогов. Между Intel Core i9 и AMD Threadripper, Threadripper является абсолютно чипом

Не нарушен ли механизм контроля учетных записей (UAC), встроенный в бета-версию Windows 7?
Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной?
Знаете ли вы, что это может быть кратчайший путь к провалу?
Обнаружил ли Защитник Windows вредоносное программное обеспечение в вашей системе?
Подумайте сами - почему специалист по маркетингу "в нерабочее время" не занимается юридической консультацией?
Подумайте сами - почему специалист по маркетингу "в нерабочее время" не занимается юридической консультацией?
Объективный владелец компании?
Серьезно веришь, что тебе удастся это сделать?
Дайте вашей любимой компании суровую оценку?
Никто не хочет быть «мокрым» или «писать все дважды»?