» UAC - какая боль какая боль

Hi all
Указалл что Ammy admin запускается с правами админа !
http://screenshot.su/show.php?img=a60f3a83b0ee91061f94a4a252158619.jpg
а UAC Win7 все равно упрамо спрашивает

IronMan182
нескромный вопрос - а чем это мешает?

Цитата:

нескромный вопрос - а чем это мешает?

Не люблю лишний раз на кнопки давить

Пункт: «Выполнить эту программу от имени администратора», в Windows 7 ввели для совместимости старых программ с Windows 7. Например, если программа не может выполнять свою работу без прав администратора, то она сама должна затребовать эти права через окно подтверждение UAC. Но есть много старых программ, написанных до появление UAC, которые знать не знают что у пользователя по умолчанию нет прав администратора. В таком случаи это старая программа или не запустится, или грохнется из-за отсутствие необходимых прав. Галочка на: «Выполнить эту программу ...», в принудительном порядке будет вызывать окно подтверждение UAC, но не как не отменяет его. Если бы так просто можно было отменить UAC, то все вирусы бы работали в режиме «Совместимости», и смыла в UAC не было ни какого, и мы опять вернулись назад в старое прошлое «на работу с правами администратора на полный день».

То, что Microsoft приучила пользователей все делать с правами администратора нанесло очень большей вред. Если бы Microsoft в место Windows 95 продвигало Windows NT/2000, то возможно сейчас мы также как пользователи других OS не пользовались программами для замедление компьютера под названием «АНТИВИРУС».

IronMan182
Мешает... - тогда пользуйте сборки, где этот бесполезный, да-да ИМЕННО бесполезный ныне компонет вырезан.
Firza
К сведенью, современным вирусам глубоко "плевать" на "права" UAC.

Цитата:

Windows NT/2000

ну "да" в nt нет нормальных мультимедийных возможностей, а в 2000 они кое как появились, только с 4 пака. И на хрена "такая" операционка для БОЛЬШИНСТВА (99%) людей. Эти системы "хороши" только для промышленности.

Цитата:

Если бы Microsoft в место Windows 95 продвигало Windows NT/2000, то возможно сейчас мы также как пользователи других OS не пользовались программами для замедление компьютера под названием «АНТИВИРУС».

Посмеялся.

Добавлено:

Цитата:

К сведенью, современным вирусам глубоко "плевать" на "права" UAC.

Что все с этим uac носятся? Раграничение прав есть во всей линейке nt, только толку то от них, для производства ещё сгодится, где на компах стоодна учётка, да и то когда это было... Интересно вот, что важнее рядовому пользователю восстановить заражённую систему за 10 минут из образа или лишится нахер всех данных, паролей, денег, если на компе кроме любимого вконтактика и контрстрайка больше ничего нет тогда конечно пох uac спасёт, засрал одну учётку, заведёшь новую. Грёбаный uac больше нужен m$, им меньше дыр латать в системе без прав админа.

1Kipovec

Цитата:

Мешает... - тогда пользуйте сборки, где этот бесполезный, да-да ИМЕННО бесполезный ныне компонет вырезан.

Зачем нужно искать сборку, если UAC в штатной просто отключается?

Цитата:

Что все с этим uac носятся? Разграничение прав есть во всей линейке nt, только толку то от них

Тому, кто знает, что это такое - толк есть, и очень даже большой. Но так как по умолчанию пользователи работают с правами администратора, то в результате большинство этих администраторов знать не знают, что на Windows есть каике то разграничение прав. В лучшем случаи они это узнают после «глюка» с правами доступа к папкам, дискам после переустановки Windows.

UAC - это попытка заставить пользователей не работать все время с правами администратора. Рано или поздно Windows все равно пришел бы к какому то разграничению прав по умолчанию , потому что нет другого выхода как обеспечит безопасность. Продолжать заносить в базу данных антивирусов все новые и новые сигнатуры (как быстро будет работать антивирус, когда у него этих сигнатур будет милярд? Да, да, эвристика и HIPS спасет мир), это тупиковый путь развитие.

Если бы производители стиральных машин их делали без наружного корпуса, с торчащими голыми проводами под напряжением, без блокиратора дверей, но обклеенные множеством предупредительных надписей «Не трогай голые провода», «Только ламер может открыть дверь во время работы стиралки», то нам это показалось бы идиотизмом, но ведь Windows до появление Windows Vista, работал так как это стиральная машина. Вся безопасность держалась на наклейках: «ни делай это, не открывай это, не запускай это» и заклинаниях – установить антивирус. В место того, чтобы сделать так, чтобы человек по незнанию, или случайно, просто физически нe мог открыть дверь у работающий стиральный машины и не мог дотронуться до голых проводов под напряжением. Что же это за безопасность, если незараженный компьютер от зараженного находится на расстояние двойного клика, или даже вообще без клика, как с вирусами autorun.inf? Чем же это отличается от голых торчащих проводов под напряжением, они же сами на человека не бросаются, а если он к ним прикоснулся то сам виноват (ламер).

По моему, так UAC надо было делать еще жестче: никаких там псевдо администраторов по умолчанию, по умолчанию пользователь с правами USER, и у администраторов не должен быть пустой пароль, и надо было наконец то ввести работающий бит исполняемости . Но такое на Windows еще долго не будет, по тому народ уже привык к тому что разрешено все, а такие привычки очень трудно ломать. И разработчикам OS надо совместит два противоположных вещей – удобство пользование и безопасность. Можно сделать очень защищенную OS, но вот понравится ли пользователем это?

Вредность Windows 95 в том, что он приучил пользователей и разработчиков, к тому что разрешено все – нет никаких запретов. Возможно, так можно было делать, когда компьютер был отдельно стоящая машина, без подключение к локальной сети и интернету - такой навороченный заменителем пишущей машинки. Но с приходом интернета, разграничение прав нужно не только для серверов и много пользовательских компьютеров. Оно нужна для всех компьютеров хотя бы для того что бы увеличит расстояние до заражение компьютера вирусом и исключит случайные заражение (человек открыл EXE файл с иконкой похожей на иконку от JPG). Конечно если человек очень настырный и ну очень хочет запустит у себя вредоносную программу, то от этого не спасет ни чего - не обязательный ввод пароля администратора, не самая защищенная OS. Написать вредоносную программу можно для все что имеет CPU, и может выполнять загруженную программу – хоть для стиральной машины. Безопасность в основном зависит от того на сколько легко запустит эту вредоносную программу. Для запуска вредоносную программы на Windows надо просто кликнуть на файл 2 раза, для запуска на Linux программу сперва на надо инсталлировать, для запуска на стиральной машины надо научится писать программы для конкретной модели CPU и надо иметь специальное оборудование для программирование.

Я таки не понял ,в UAC можно сделать исключения для определенных програмулин ?? Мне вот не улыбается тыкать Разрешить 100500 раз на TeeamViewer или Ammy Admin .

Цитата:

Зачем нужно искать сборку, если UAC в штатной просто отключается?

Абсолютно!
Непонятно недовольство народа по поводу UAC, когда его можно ПОЛНОСТЬЮ отключить из Control Panel. Он просто включен по умолчанию.

Если же мы пытаемся понять дает ли UAC что-то с точки зрения безопасности, это уже отдельный вопрос...


Добавлено:

Цитата:

Я таки не понял ,в UAC можно сделать исключения для определенных програмулин ??

Исключений нет. Вы можете полностью отключить UAC для всех программ.
А зачем вам нужно запускать TeamViewer с правами администратора?
Если какая-то программа требует исключительно административных прав для своей работы, то это либо старая программа или программа разработанная без учета UAC (что не есть хорошо). Обычно такие программы используют Windows сервис как вполне грамотное решение. TeamViewer тоже, насколько я знаю, можно проинсталировать в режиме сервиса, чтобы никаких UAC подтверждений не требовалось.

Цитата:

А зачем вам нужно запускать TeamViewer с правами администратора?

Вобще не нужно , я думал так убрать надоедливое окно UAC , но тут я ошибался

SpaceZero
Отдельные лулзы доставляет когда у человека уже работала система с включенным UAC и с корявыми программами, а потом он его отключил (я про VirtualStore)
PS: помидорами надо закидывать этих создателей виндов, которые приучили сидеть пользователей с админскими правами. хотя вроде как исправляются в новых версиях вендов

Хм, и всё таки не вижу в UAC смысла. Любой антивирь задаёт точно такие же вопросы, но защищает всяко получше. Ну отняли у меня права админа. Ага. Теперь я должен всё время подтверждать что я хочу этого и всё. Где защита то? Ведь вопрос то ко мне, а я ламер и абсолютно не знаю какое решение надо принять. Значит щёлкаю *разрешить*, потому-что хочу. Всё. Где и в чём защищённость? Если же я не ламер, то и без UAC запускать не буду.

IronMan182
Вы наверное запускаете установочник TeamViewer-а каждый раз не устанавливая (TeamViewer поддерживает такой вид запуска). Проинсталируйте его и после этого при запуске он больше не будет выводить диалог подтвеждения UAC.
У меня он после инсталяции запускается без всякого окна UAC и не требует прав администратора.

adasiko
Думаю "корявые программы" могут доставлять лулзы и без всякого UAC (просто по определению). В большинстве же случаев именно включение UAC доставляет лулзы с корявыми программами, а отключение - идет на пользу.

thelamb
Ведь на самом деле UAC это не просто окошко для запуска, а целая подсистема для контроля доступа с разным уровнем привелегий.

Не у всех есть антивирь и/или не у всех есть хороший антивирь. Помимо этого UAC решает некоторые проблемы, внедрив уровни привелегий доступа в саму систему. Хороший антивирь добивается безопасности несколько иными способами и поэтому лучше их не сравнивать и использовать оба.
Вне зависимости от того ламер или не ламер сидит перед компьютером, не надо забывать, что довольно таки часто программы запускаются не самим пользователем. В этом случае окошко UAC дает возможность пользователю насторожиться (особенно если он не ламер). Каким бы там профессионалом (не ламером) бы пользователь не был, невозможно отслеживать все запуски всех програм на компьютере. Даже антивирусник тут никак не прореагирует если эта программа "пока еще" не вредоносная и не находится в его базах.
При включенном UAC все программы по умолчанию работают со средней привелегией доступа. Если какой-нибудь вирус нечаянно проникнет в одну из таких программ, то ему будет доступно ровно столько, сколько доступно программам с таким уровнем привелегий. В программы же с высоким уровнем доступа он уже так легко и незаметно проникнуть не сможет. Нужно будет найти дырку в системе или открыть окошко UAC.
Можно продолжать этот список "за" и "против" UAC, но даже учитывая, что он добавил хлопот не только пользователям (с окошком подтверждения), но также и программистам, тем не менее для меня несомненно, что Windows 7 гораздо более защищенная система нежели Windows XP. Ну и если UAC так сильно раздражает его можно отключить.

thelamb
Защищённость вполне понятная. Заимели новый вирус, сигнатур которых ещё нет в базе антивируса. Скажем в виде любимой игрушки лежащую в C:\Гамесы. Запуская игрушку без UAC получаем заразу во всём системном каталоге. При UAC любимая игрушка начинает ни с того ни с сего просить права админа, даже ламер с минимальным объёмом мозга имеет в этот момент шансы побороть желание.

SpaceZero

Цитата:

что довольно таки часто программы запускаются не самим пользователем. В этом случае окошко UAC дает возможность пользователю насторожиться (особенно если он не ламер). Каким бы там профессионалом (не ламером) бы пользователь не был, невозможно отслеживать все запуски всех програм на компьютере.

Не понял? Это какие программы могут запускаться без участия пользователя? Типа почтового агента, сообщающего о новом письме? На это и UAC не отреагирует.

Цитата:

Windows 7 гораздо более защищенная система нежели Windows XP

Довольно смелое утверждение. Только теоретически . В 7-ке уже встроен антивирус (защитник), но многие об этом даже не слышали.

Цитата:

если UAC так сильно раздражает его можно отключить

Резюме
FuzzyLogic
Да почти все проги и игрушки требуют права админа, а игрушки помимо прочего ещё и связь с инетом. Что может сделать UAC? Пользователь, если хочет, чтобы программа, игрушка работали, должен принять все условия. Вот я ограничил права агенту, так теперь он автоматом не запускается. Я вынужден запускать его каждый раз вручную, мало того каждый раз выполнять вручную вход. Вопрос, какую доп. защиту я получил????? Лишний гемор щёлкать по кн. То что раньше делал автомат, теперь делаю я сам. Очень этому рад

thelamb

Цитата:

"Windows 7 гораздо более защищенная система нежели Windows XP" - Довольно смелое утверждение. Только теоретически

И теоретически (теже самые механизмы UAC и т.п.) и практически (достаточно посмотреть статистику)

Цитата:

Да почти все проги и игрушки требуют права админа

Не требуют. Права админа нужны для установки программ - это нечастый процесс.
PS:
1) рекомендую посмотреть как это всё устроенно в нормальных системах типа OS X
2) глупо надеяться на антивирусы

Цитата:

Windows 7 гораздо более защищенная система нежели Windows XP

Глупости Когда у всех стояла ХП то приносили чистить от вирей ХП, сейчас стоит 7 и все приносят чистить 7 от вирей. Разницы ноль !

thelamb

Цитата:

Не понял? Это какие программы могут запускаться без участия пользователя? Типа почтового агента, сообщающего о новом письме? На это и UAC не отреагирует.

Разные. Например какой-нить процесс типа агента Winamp, ACDSee шного "агента", будильника который по таймеру что-нить там запускает, итд.


Цитата:

Да почти все проги и игрушки требуют права админа

Не знаю каким софтом вы пользуетесь (разве что сплошной portable) но я при всём многообразии софта уже леть 5 не видел ничего что требовало бы админа. Установка - другое дело, но если 1-2 клика в неделю (ну не по 100 же пакетов софта вы ставите ежедневно) вас так сильно напрягают, то возможно стоит обратиться на другие форумы


Цитата:

Вот я ограничил права агенту, так теперь он автоматом не запускается. Я вынужден запускать его каждый раз вручную

Вообще непонятно чего и зачем ограничили. Мне кстати проблема "запуска" вообще незнакома, я компьютеры перезагружаю только при необходимости (читай обновления требующие перезагрузки), т.е. раз в 1-2 месяца. А так либо сон, либо гибернация, включили - получили то где вчера остановились.

FuzzyLogic

Цитата:

но я при всём многообразии софта уже леть 5 не видел ничего что требовало бы админа.

Лет 5 назад 7-ки не было.

Цитата:

вас так сильно напрягают, то возможно стоит обратиться на другие форумы

Не понял, вы это к чему? Наезд?

Цитата:

А так либо сон, либо гибернация, включили - получили то где вчера остановились.

Как эксплуатировать ваш комп - ваше дело. Я же не лезу к вам с советами. Можете вообще не выключать.
-----------
Вы много пишете, но полезности UAC я так и не заметил. Так ... вокруг и около. Не заметил, спать укладываю. Если бы так было, то не было бы и жалоб на UAC. Пользы минимум, гемора максимум. Вы сами то им пользуетесь, или так, по наслышке пишете? Чё-то сомнения стали одолевать, а не с 98-й ли вы тут строчите?

thelamb

Цитата:

Лет 5 назад 7-ки не было.

Пусть 4-4.5, раз это так важно.


Цитата:

Не понял, вы это к чему? Наезд?

Наезд? Можно я это комментировать не буду? Вроде не в пятом классе за гаражами ...


Цитата:

Вы много пишете, но полезности UAC я так и не заметил.

Ну люди и круглость земли не сразу заметили, а теперь вроде как никто и не против. Я думаю что если вы действительно захотите понять почему работать под админом не есть хорошо, вы можете просто погуглить


Цитата:

гемора максимум

По этому поводу я уже вроде сказал, возьмём время необходимое для написание среднего поста в эту тему. Поделим на время нужное на 2 клика мышкой (пару кликов в неделю на диалог UAC). Получим что не написав один пост можно выделить время на кликание по UAC в течение 1-2 лет. Ну и что после этого гемор?


Цитата:

Вы сами то им пользуетесь, или так, по наслышке пишете?

Пользовался с RC. "Строчу" с W8.

Цитата:

thelamb пишет:
Лет 5 назад 7-ки не было.
...Вы сами то им пользуетесь, или так, по наслышке пишете?

Пользуюсь, уже почти 6 лет (с моменты выхода Vista). Никогда не отключал его и никому не советовал.

Для справки: сейчас ОС Windows 8 PRO x64

Цитата:

то ему будет доступно ровно столько, сколько доступно программам с таким уровнем привелегий

Ему будет доступно более чем, запись, чтение, выполнение, всех папок файлов пользователя, и даже не обязательно поднимать права что бы украсть пароли, зашифровать данные, поэтому хорошая хипса необходима, как минимум, фаервол и антивирус можно и виндовые оставить для базовой защиты, без хипса окна беззащитны, что с uac, что без.

thelamb

Цитата:

Не понял? Это какие программы могут запускаться без участия пользователя? Типа почтового агента, сообщающего о новом письме? На это и UAC не отреагирует.

программы, запускающиеся автоматически во время входа пользователя в систему, причем документированных вариантов зарегистрировать свою программу так, совсем немало.
программы, запускающиеся планировщиком задач периодически по времени/дате, как уже было отмечено выше.
ничто не мешает уже запущенной программе запустить другую программу.
всевозможные подключаемые модули (plug-ins) к известным программам (браузерам и т.д.) да и к самой оболочке Windows.

как видите вариантов мягко говоря "немало".


Цитата:

Довольно смелое утверждение. Только теоретически

Я (впрочем и не только я) думаю, что и практически тоже. И дело далеко не только в UAC.
Есть много новых механизмов для безопасности, добавленных в новой OS.
Например требование, чтобы все дрова для системы были бы подписанными, или такая штучка как защита ядра 64-битной операционки от патчинга, что в свое время привело недовольство антивирусных компаний.


Цитата:

Да почти все проги и игрушки требуют права админа

Позволю себе не согласиться тут с Вами.
Как уже было отмечено если прога требует права админа, то это либо старая прога,
либо корявая прога (программисты не потрудились ее написать/переписать с учетом новых
возможностей семерки). Если же проге требуется права админа, то обычно используются Windows сервисы.

Zorovavel

Цитата:

Ему будет доступно более чем, запись, чтение, выполнение, всех папок файлов пользователя, и даже не обязательно поднимать права что бы украсть пароли, зашифровать данные, поэтому хорошая хипса необходима, как минимум, фаервол и антивирус можно и виндовые оставить для базовой защиты, без хипса окна беззащитны, что с uac, что без.

Теперь пожалуй мне стоит перечислить что ему будет НЕ доступно:

Запись в системную папку Windows.
Запись в Program Files, куда обычно устанавливаются все программы.
Запись в любую подветку локального ключа реестра (где можно зарегистрировать в том числе самозапускающиеся программы/плагины многими способами).
Это далеко не весь список (остальное можно посмотреть, поискав в интернете).

Насчет украсть пароли, все зависит от конкретной программы в которой вводится пароль.
Посмотрите пожалуйста чуть выше мое предыдущее сообщение: я никого не призывал использовать исключительно средства безопасности самой системы, наоборот.

Для меня UAC - это самое лучшее нововведение со времен Windows Vista.
UAC -это не только насильственный способ как заставить пользователя по умолчанию не делать все с правами администратора , это и способ информирование пользователя, о том что для выполнении данного действие надо повышенные права и также предупреждаёт о том что это может нанести вред системе. Данный механизм очень облегчает жизнь пользователям, у которых основная учетная запись имеет права ПОЛЬЗОВАТЕЛЬ, а не псевдо администратор по умолчанию. В Windows XP, при запуске программы, которая не работает (не должна работать) с правами пользователь в лучшем случаи появлялась предупреждение о том, что данная программа требует права администратора, но обычно не каких предупреждений не было, и программы просто вываливались с ошибками. Ну вот и угадай, почему программа не работает, потому что ей надо права администратора, или по какой то другой причине.
Польза UAC также в том, что это заставило авторов программ, наконец-то писать программы «Совместимые с Windows XP, Vista, 7». То, что программа запускается и работает под Windows XP, Vista, 7 не означат, что она сразу становится «Совместимые с Windows»…» (Compatible with Windows ..), для совместимости надо соблюдать целую кучу правил и первое правило – программа должна работать с правами пользователя.

P.S. Я сам, примерно 7 назад с «администратора на полный день», добровольно перешел на работу под учетной записи ПОЛЬЗОВАТЕЛЬ. Так что о том, что работает, и что не работает, без прав администратора, я знаю не понаслышке. И даже если что-то и не работает, это все ровно не заставит меня вернутся назад в «администраторы на полный день».

SpaceZero

Цитата:

программы, запускающиеся автоматически во время входа пользователя в систему, причем документированных вариантов зарегистрировать свою программу так, совсем немало.
программы, запускающиеся планировщиком задач периодически по времени/дате, как уже было отмечено выше.
ничто не мешает уже запущенной программе запустить другую программу.
всевозможные подключаемые модули (plug-ins) к известным программам (браузерам и т.д.) да и к самой оболочке Windows.
как видите вариантов мягко говоря "немало"

Цитата:

Например требование, чтобы все дрова для системы были бы подписанными,

-----

Цитата:

Посмотрите пожалуйста чуть выше мое предыдущее сообщение: я никого не призывал использовать исключительно средства безопасности самой системы, наоборот.

Вот и вывод Так зачем мне каждый раз возиться с UAC, если всёравно надо ставить доп. защиту, которая примет на себя весь UAC, но без непоняток. Он же при каждом запуске программы запрашивает, предупреждает, запугивает ... Зачем мне это надо??? А насчёт подписи, даже у солидных прог её нет. Никто не хочет платить майкрософту за подпись. Вот лучше бы они заставили авторов программ хотя-бы указывать, куда размещают проги при установке свои файлы-папки и записи в реестре. Проблем и хлама на компе было-бы куда меньше. Ведь ни одна программа сама себя корректно не удаляет. А что творится при штатном удалении антивирей, так вообще отдельная тема. Да и у самой майкрософт файлы Help просто "зашибись". Их читать невозможно, не то чтобы ещё и понять.
Firza

Цитата:

UAC -это не только насильственный способ как заставить пользователя по умолчанию не делать все с правами администратора , это и способ информирование пользователя, о том что для выполнении данного действие надо повышенные права и также предупреждаёт о том что это может нанести вред системе.

Да любая защита только и делает, что пугает и предупреждает. А решение всёравно должен принять сам пользователь. Это и есть минус всех защит.

Цитата:

В Windows XP, при запуске программы, которая не работает (не должна работать) с правами пользователь в лучшем случаи появлялась предупреждение о том, что данная программа требует права администратора, но обычно не каких предупреждений не было, и программы просто вываливались с ошибками. Ну вот и угадай, почему программа не работает, потому что ей надо права администратора, или по какой то другой причине.

Хм, вот я и привык работать под админом. Тоже лет так 9 уже. Пока нравится

thelamp

Цитата:

Вот и вывод Так зачем мне каждый раз возиться с UAC, если всёравно надо ставить доп. защиту, которая примет на себя весь UAC, но без непоняток.

Если можно я повторюсь уже в третий раз.
Никто не задумывал UAC как замену антивирусам!
Система без UAC, также как и система без антивируса - более уязвима!
Нужно использовать оба (если вас беспокоит безопасность конечно).


Цитата:

Он же при каждом запуске программы запрашивает, предупреждает, запугивает ... Зачем мне это надо???

Нету такого: "при каждом запуске программы запрашивает, предупреждает, запугивает".
Пользуюсь Windows Vista/7 с самого начала их выхода в свет и всегда со включенным UAC, окошко UAC появляется крайне редко (в основном при установке новой программы).
Видимо Вы часто пользуетесь старыми (либо "нехорошими") прогрммами.
Если они так нужны, выбор за Вами: тыкать на подтверждение в окошке UAC каждый раз, либо отключить UAC (понимая при этом, что система становится более уязвимой).

Я так и не понял : UAC - являться преградой для вирусни или нет ?

IronMan182
UAC насколько я знаю предотвращает самопроизвольный запуск программ.Не зря ведь там пишется,мол,если действие было произведено вами,продолжайте.

Сколько людей не знаю всех раздражает UAC, все просят вырубить его! На своем ноутбуке я отключил его сразу, считаю бесполезной и не нужной вещью. В нем есть несколько режимов уведомление можно настроить! Вы защищаете один UAC но режимы настройки у вас видимо разные