Интимный, можно сказать, вопрос.
March 13th, 2008
Я вот тут периодически читаю всякие ругательные статьи про Vista, и про то, как из нее можно выпилить конфетку, если отключить с десяток служб и, самое главное, если отключить ненавистный UAC. Тот самый, который User Account Control:
Скажите, это я один такой извращенец, что я его не выключаю или это только я один не под локальным администратором работаю?
Примечание: на моей рабочей станции я вынужден работать под учетной записью администратора и там UAC все-таки выключен. Хотя я больше года с ним продержался. 
Нет, вы не один такой
Нет, вы не один такой.
Я тоже в линуксе не под рутом сижу.
Когда как. В-основном и дома и на работе под локальным админом. Так удобнее. Тратить время на вводы пародей и переключение не всегда целесообразно. Я выбираю скорость в таком контексте.
Я тоже сижу под Standard User
И считаю, что это правильно.
Трое вас…
я не первый и не второй, присоединяюсь к компании
—
громко об этом не кричу, но тихую разъяснительную работу стараюсь вести
Прекрасно Вас понимаю и полностью поддерживаю. Дома работаю только из-под непривилегированного пользователя (оговорюсь, только, что там не Vista, а XP, но сути это не меняет).
А на работе, да приходится пользоваться привилегиями локального администратора, но:
- за безопасностью, безвирустностью, и просто возникающими проблемами в следствии постоянно меняющегося ПО (работа у меня такая – требуется постоянно ставить, тестировать, удалять разнообразнейшее ПО) следит техническая служба и в случае возникающих проблем оперативно их устраняет;
- все сколько-нибудь важные данные, включая документы, исходники и пр. хранится централизованно и многократно резервируется.
- локальный администратор я только на своей рабочей станции и более нигде, а к некоторым машинам у меня и вовсе нет доступа.
Из-под админа с UAC. Зачем работать не из-под админа с UAC не очень понятно – результат тот-же.
По сети, кстати, ругают не UAC, а производительность Windows Vista, которую уже окрестили Линнолеумом-2. Я уже потихоньку склоняюсь к откату на XP. Перед этим еще 2008 Server попробую в качестве рабочей станции.
Ну как же. UAC в этом случае – это полуавтоматический runas.
runas применяется все-таки при активированных мозгах
а мессаджи UAC, как верно замечено ниже, это кормление “собачки Павлова”
Я работаю под power user’ом, правда у меня не Виста, а 2003 сервер. Так оно как-то спокойней.
Я его отключил, учётная запись используется дома одна, она имеет админские права.
Причина отключения проста — 99% программ, использующих автообновления не работают с включенным UAC. Винда не распознаёт апдейты, как программы, требующие прав.
Вторая немаловажная причина — сильно раздражает мелькание экрана. Первый несколько запросов ещё прикольно, дальше начинается раздражение.
Коллега, я думаю, вы достаточно немолоды, чтобы помнить DOS и первые антивирусы для него. В том числе резидентные “мониторы”, которые очень сильно напоминали UAC. “Внимание! Попытка записи в файл XXX, разрешить?”
Только тогда системы были однозадачными, и все файлы пользователь мог знать “в лицо”.
А касаемо UAC – проблема в том, что он постоянно, как говорится, “cry wolf”. Он постепенно превращает пользователя в собачку Павлова, которая будет вводить админский пароль, увидев знакомое окно, не задумываясь о том, зачем, собственно, это окно появилось. Это особенно верно для всевозможных старых тетенек, но и прожженные админы этому тоже подвержены.
Собственно говоря именно по этому UAC на средство обеспечения безопасности не тянет, в моём понимании. А вот на меру психологического воздействия – вполне.
Дома я работаю только под администратором, UAC считаю необходимым всегда выключать. Антивирусом не пользуюсь и необходимости не вижу, в качестве брандмауера использую Outpost 6.0.
У меня всего один вопрос – а нахрена нужна виста без UAC?
UAC – не единственное изменение по сравнению с XP.
Ну да. Японцы на это тоже адекватно реагируют. Правда только к превому СП: http://overclockers.ru/softnews/28588.shtml. А вообще бы заодно “рвотные пакетики” в комплекте – был бы самый правильный комплект для работы с вистой.
Отключая у себя, т.к. безопасности не добавляет (банально что мешает проге сидеть в памяти и ждать пока появится заветное окошко консоли с заголовком “Administrator: *”, а после этого серией коротких SendChar захватить систему), но не отключаю на компе у жены, т.к. ей не нужны все эти консоли с правами админа, да и вообще UAC у неё вроде ни разу и не всплывал. Только когда я что-нибудь делаю за её компом.
Отключаю ещё и потому, что UAC не прозрачен не только для приложений, но и для самой системы, например, как получить доступ к админским расшаркам системы с включенным UAC? Оказывается при удалённых подключениях используется Remote UAC, а в нём нет почему-то нет понятия elevation.
Способ обхода описывал тут http://tr-tr-mitya.spaces.live.com/blog/cns!8CA28E6A05580D3E!220.entry
Переключение на secure desktop мешает.
>Переключение на secure desktop мешает
Очень много людей так думают
Это только окошко UAC в другом десктопе запускается. А после elevation процесс (в данном случае cmd.exe) запускается и работает в обычном юзерском десктопе, что позволяет слать ему оконные сообщения.
Я как то уже спорил по этому поводу с кем-то, даже небольшую программку написал (http://ifolder.ru/5741466) .
Запустите программу и запустите “Command Prompt” run as administrator (только обязательно Command Prompt из меню Start иначе работать не будет, т.к. я ставил целью продемонстрировать возможность, а не предусмотреть все варианты)
вот сам исходник
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Runtime.InteropServices;
using System.Threading;
namespace ConsoleApplication18
{
class Program
{
const int WM_KEYDOWN = 0×0100;
const int WM_KEYUP = 0×0101;
const int WM_CHAR = 0×0102;
[DllImport("user32.dll", SetLastError = true)]
static extern IntPtr FindWindow(string lpClassName, string lpWindowName);
[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = false)]
static extern int SendMessage(IntPtr hWnd, uint Msg, char wParam, int lParam);
static void Main(string[] args)
{
IntPtr hwnd;
while ((hwnd = FindWindow(”ConsoleWindowClass”, “Administrator: Command Prompt”)) == IntPtr.Zero)
{
Thread.Sleep(10);
}
string[] commands = { “regedit”, “start cmd”, “exit” };
foreach (var item in commands)
{
foreach (var ch in item)
{
SendMessage(hwnd, WM_CHAR, ch, 0);
}
SendMessage(hwnd, WM_CHAR, ‘\r’, 0);
}
}
}
}
Извиняюсь, старался не использовать фичи из 3-го C#, а var всё таки просочились
Кто будет компилить замените var на string и char, а в using нужно оставить только
using System;
using System.Runtime.InteropServices;
using System.Threading;
А, ну это понятное дело. Любой UI процесс в Windows уязвим по определению. И исправить это кроме как полным переделыванием оконного менеджера никак нельзя.
Про тормоза Висты – я не работал с Вистой без СП1, но с СП1 как-то не скажу что по сравнению с ХП тормозит. Хотя и плюсов честно говоря не вижу. Вот офис 2007 мне нравится очень. В первый раз вижу разницу в продуктивности для себя (раньше между 97-2000-2003 не видел).
Отрадно то, что как я понял отдел ОСей возглавил дядька, который регулярно офисы релизил, может и ОСи придут в порядок.
Касательно серверных систем (2003, 2008) то там вечная проблема с дромвами… прикольно но к МСовским БТ клавам и мышам дров не найти (они работают но без доп функиций)
http://www.thevista.ru/page.php?id=9689
Тут интересное исследование
Я старательно использую UAC.
Если прога без видимых причин просит повышения привилегий, меняю ее как написаную недостаточно хорошо
Думаю в этом ее/его основная польза.
Чето не помню когда в послений раз окошко ЮАК вылазило дома. Та и на работе не думаю что оно особо часто вылазило… Старась не пользоваться всяким левонаписаным хламом. Поэтому то что я юзаю работают нормально и под ЮАК.
К сожалению, мой блог пока не обучен оставлять трекбеки автоматически — поэтому вот: http://pronichkin.com/Lists/Posts/Post.aspx?ID=73
спасибо за повод для заметки