2015. október 15., csütörtök

internet explorer 7 - 1.rész

A Microsoft meglehetősen sokáig mostohaként bánt internetböngészőjével, melyet sok-sok kritika ért szegényes szolgáltatásai és biztonsági hibái miatt. A fejlesztők úgy tűnik felocsúdtak, a Windows XP Service Pack 2-ben már némi változás volt tapasztalható az Internet Explorer-rel kapcsolatban: lehetővé vált a felugró ablakok blokkolása, valamint módosult az ActiveX vezérlők kezelése is, és megjelent a figyelemfelkeltő biztonsági sáv is. A Windows Vista-ba már a böngésző következő, 7.0-s verziója kerül, mely jópár régóta várt "újdonságot" hoz majd. Először is lehetővé vált a füles böngészés, melyet mára szinte az összes konkurrens browser tud, valamint egyéb olyan biztonsági megoldások is beépítésre kerültek, mint az opt-in (engedélyezendő) ActiveX-kezelés, a továbbfejlesztett bővítménykezelő, az adathalászat (phishing) elleni védelem, valamint a védett módú böngészés (Protected Mode).

2015. július 20., hétfő

user account control - 5.rész

A User Account Control egy másik feladata a szoftverkörnyezet virtualizálása az olyan alkalmazások számára, melyek nem többfelhasználós rendszerekre lettek készítve, vagy nem kezelik jól a jogosultságokat. Meglehetősen sok olyan program létezik, mely vagy nem veszi figyelembe, hogy többfelhasználós környezetben működik, vagy egyszerűen nem is hajlandó futni, csak és kizárólag rendszergazdai jogosultságokkal. Az UAC ezért detektálja az alkalmazás fájlrendszerbe és a registry-be való írási kéréseit, és ennek megfelelően - minden felhasználói fiókban egyéni - virtuális környezetet hoz létre a programnak. A rendszergazda jogosultságot megkövetelő programok így tulajdonképpen "azt hiszik", hogy tudnak írni a \Windows, vagy a \Program Files mappákba, esetleg a rendszerleíró-adatbázis kritikus részeibe is, ám valójában egy, a számukra létrehozott virtuális valóságban működnek - immáron gond nélkül.

2015. április 12., vasárnap

user account control - 4.rész

Természetesen a User Account Control is vezérelhető a csoportházirendből. A finombeállítások között adhatjuk meg például azt is, hogy a figyelmeztető kérdés csak egy igen/nem választási lehetőségből, vagy akár név/jelszó páros megadásából álljon, de akár azt is, hogy az UAC a kérdő ablak megjelenítésekor átkapcsoljon-e az úgynevezett "Secure Desktop" módba - mely inaktívvá teszi a Windows asztal többi részét - így kényszerítve rá a felhasználót a válaszadásra. A Group Policy-ből akár ki is kapcsolhatjuk az UAC-t, de ez természetesen nem ajánlott.

 Felhasználónévvel és jelszóval történő UAC-hitelesítés

2015. január 31., szombat

user account control - 3.rész

Ha "valódi" rendszergazdaként kívánunk futtatni egy programot - tipikusan alkalmazások telepítőjét - a fájlra, vagy parancsikonra kattintsunk az egér jobb oldali gombjával, majd a helyi menüből válasszuk a "Run as administrator" (futtatás rendszergazdaként) parancsot. A User Account Control (UAC) egyes szituációknak megfelelően többfajta ablakot jeleníthet meg. Az alábbi ábrán látható, hogy mely esetben milyen ablakra kell nyugtázó vagy elutasító választ adnunk: