Pitäisi saada vistalle jonkunlainen "automaattinen hyväksyntä", kun vista joka välissä kysyy "haluatko varmasti siirtää/asentaa tämän tiedoston" ja vielä sen jälkeen järjestelmänvalvojan oikeuksia, vaikka olen admin. Kaverini sai viime kerralla vistan muunneltua sillä tavalla (luultavasti jotain rekisterejä kävi muokkaamassa, mutta en tiedä mitä), että voin siirtää tiedostoja asemille ja asennella ohjelmia ilman kymmentä "oletko nyt aivan varma että haluat siirtää tämän tiedoston"-kysymystä. Kävin katselemassa jotain vistan helppipalstoja mutta en löytänyt vastausta, kun en oikein tiedä miten kysyä. Miten pitäisi toimia?
Siirry käyttämään normaalia käyttäjätiliä Tuon jälkeen niitä lupakyselyjä ei enää satele läheskään niin paljon koska olet silloin kirjautuneena normaalille käyttäjätilille --> Ei oikeuksia, ei kyselyjä. Toki Vista kyselee niitä lupia normitiliäkin käytettäessä, mutta vain silloin kun se on todella tarpeen.
Vistaan tehtiin liian tiukka tietoturva, tämän on kertonut Microsoftin pääjohtaja Steve Ballmer. Tuon Vistan "ongelman" takia Windows 7:ssa käyttäjätilien valvonnan (UAC) tasoa alennettiin ja asetuksiin lisättiin liukusäädin jolla käyttäjä voi säätää käyttäjätilien valvonnan tasoa. Ohjauspaneeli > "Järjestelmä ja suojaus" alapuolelta klikkaa "Tarkista tietokoneen tila" > vasemmalta klikkaa "Muuta käyttäjätilien valvonnan asetuksia". Pidä liukusäädin oletuksena olevassa asetuksessa tai siirrä liukusäädin ylimpään asetukseen. Älä poista käytöstä käyttäjätilien valvontaa, jos sitä osaa käyttää niin se lisää tuntuvasti tietokoneen tietoturvaa. Muista lataa tiedostot vain luotettavilta nettisivuilta ja anna vain luotettaville ohjelmille lupa asentua tietokoneeseen. Älä lataa tiedostoja rikollisten nettisivuilta (katso tämä kuva), niistä saat vaikeasti poistettavia haittaohjelmia koska olet itse hyväksynyt sellaisen tiedoston asennuksen jota luulit turvalliseksi. Mikään virustorjuntaohjelma ei tunnista kaikkia uusia haittaohjelmia!
Kiitos erittäin paljon heikki75, pelastit minut juuri järjettömältä määrältä harmaita hiuksia. Homma olikin paljon helpompi mitä oletin, mutta parempi vain näin. En tiedä, miksi vistan päivitys muutti asetukset takaisin, vaikka muut päivitykset ovat pitäneet ne tavallisina. Nyt homma toimii niinkuin ennekin, kiitoksia vain.
Kiitos vain mutta @Rubertti neuvoi viestissään sinua kuinka saat Vistassa heikennettyä tietokoneesi tietoturvaa. Minä en koskaan neuvo kuinka Vistassa saa poistettua käyttäjätilien valvontaa (UAC) käytöstä. Suosittelen sinua päivittämään Windows 7:aan jossa UAC on paremmin toteutettu kuin Vistassa, jolloin sitä ei tarvitse kokonaan poistaa käytöstä ja tällöin koneessa on parempi tietoturva.
Ja Vistassa (ja seiskassa myös) tosiaan tuo, että siirtyisi käyttämään normaalia tiliä, vähentäisi juuri kysyjän kertomia kyselyitä. Mutta jos ehdoin tahdoin haluaa menne takapuoli edellä puuhun, niin kestäkööt sitten niitä tikkuja mitä ahteriin tulee
Mielenkiintoinen tutkimus Windows 7 ja sen UAC toiminnasta. Jos tuo pitää paikkansa ei siihen turvallisuuteen kannata tuudittautua. http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/
No Sophosilla on oma lehmä ojassa, ja artikkelista on hyvä tajuta se, ettei Sophos kuitenkaan väitä Windows 7:n olevan turvaton järjestelmä, vaan yllätys yllätys, tietoturvaohjelmistojen valmistajana Sopohos kertoo, että heidänkin tuotteilleen on edelleen kysyntää, ja UAC ei ole tietoturvaohjelmistojen korvaaja, asia jossa he ovat oikeassa. UAC:n tavoite on yksi ja ainoa: mahdollistaa normaalin käyttäjätilin käyttö, jolloin UAC tarjoaa tarvittaessa sekä keinon korottaa oikeuksia, että tiedostojen ja rekisterin virtualisoinnin (jolloin korotuksiin olisi tarvetta mahdollisimman harvoin). Mutta silti monet ovat käsittäneet sen olevan ihmeitä tekevä tietorvaominaisuus, ja tässä he ovat väärässä. Toisekseen, artikkelista ei selviä, mitä haitakkeet tekivät, pääsivätkö ne esim. asettautumaan koko järjestelmän laajuudelta vai vain ko. käyttäjän tilille. Luultavasti vain jälkimmäisen. Silti totta on, ettei UAC ole mikään ihmeitä tekevä "junttimoodi", jonka kanssa voi sitten tehdä mitä tahansa, ja järjestelmä silti pysyy puhtaana. Ei, vaan se on yksi osa, toinen osa on normaali käyttäjätili. Yhdessä nämä kaksi (UAC+normaali tili) estävät varmasti koko järjestelmän laajuisen saastumisen. Edelleen käyttäjäkohtainen saastuminen on mahdollista, mutta ollaan huomattavasti turvallisemmassa tilanteessa, kun käyttäjällä ei yksinkertaisesti ole olemassa järjestelmänvalvojan oikeuksia (vrt. järjestelmänvalvojan tiliin, jossa ne oikeudet ovat koko ajan odottamassa taustalla). Joten edelleen: normaali tili + UAC + DEP käyttöön kaikille ohjelmille, ja ollaan hyvällä pohjalla. Päälle normaali tietoturva, eli vähintäin palomuuri, kenties joku haittaohjelmien torjuja, varmuuskopiointi, järjestelmän yms. päivityksen ajantasalla pitäminen. Mukavana lisänä, normaalilla tilillä vielä kysellään vähemmän kaikenlaisia kysymyksiä, joilla järjestelmänvalvojan tilillä käyttäjää pommitetaan. Aiheesta lisää kiinnostuneille Inside Windows Vista User Account Control Security Watch: The Long-Term Impact of User Account Control Käytä päivittäisessä käytössä normaalia käyttäjätiliä Ominaisuudet tutuksi: UAC:n tiedostojärjestelmän ja rekisterin virtualisointi Tietojen suorittamisen estäminen
Ei UAC ole mikään virustorjuntaohjelma. Jos annat haittaohjelmia sisältävälle tiedostolle UAC:n lupakyselyssä luvan asentua koneeseen (niinkuin testissä tehtiin) niin kyllä kai ne haittaohjelmat silloin asentuu. Jos olet typerä käyttäjä ja lataat Windows ohjelmia esim piratebaysta, niin takuuvarmasti saat haittaohjelmia koneellesi vaikka sinulla olisi asennettuna 50 turvaohjelmaa. Eli tietoturvassa tärkein on edelleen koneen käyttäjä. Mikä on Käyttäjätilien valvonta? http://windows.microsoft.com/fi-FI/windows7/What-is-User-Account-Control
Niinpä. Otetaanpa esimerkki: Nettiä selatessa päädytään jollekin sivulle joka ensisilmäyksellä ei vaikuta toimivan (voi olla myös ihan täysin toimivakin sivu), mutta siltä sivulta onkin hyvää vauhtia tulossa drive by-downloadina virus. Kun se sitten yrittää käynnistyä kysyy UAC sille lupaa. Eli yht'äkkiä silmille pomppaa UAC:n lupakysely vaikkei käyttäjä olisi itse tekemässä mitään muuta kuin selaamassa nettiä. Tiedoston sijainniksi UAC kertoo käytetyn selaimen väliaikaistiedoston, Windowsin vastaavan tai vaikka työpöydän, ja itse tiedoston nimi on joku satunnaisesti nimetty .exe. Hmm, mitenköhän lienee, eihän se vaan voi olla virus/haittaohjelma, eihän vaan? Eli niitä lupia ei pidä mennä antamaan kaikelle mahdolliselle. Onhan tietysti olemassa haitakkeita jotka eivät järjestelmänvalvojan lupaa kysele, mutta nepä eivät kovinkaan paljon tuhoa saa aikaiseksi. Että järki käteen, UAC:n edut haitakkeita vastaan on ajateltavissa ihan maalaisjärjen käytöllä, ei tarvitse olla nörtti ymmärtääkseen sen toimintaa.
