Just nu i M3-nätverket
Gå till innehåll

WindowsPro

Medlem
  • Antal inlägg

    4
  • Gick med

  • Senaste besök

Om WindowsPro

  • Medlemstitel
    Nykomling

Senaste profilbesöken

Blocket med senaste besökare är inaktiverat och visas inte för andra besökare.

  1. OJ! en äldre tråd! Men för att svara på frågan: "Kan privilegie eskalation ske på ett begränsat användarkonto utan att man som användare någonstans behöver ange administratörslösenordet?" Svar: i vissa väldigt intrikata fall! Det beror på OM det finns en allvarlig sårbarhet som medger just privilegie höjning från ett standardkonto.. Men undersökningar sedan början/mitten av 2000-talet påvisar att dessa är ytterst få! Ser du på t.ex. https://portal.msrc.microsoft.com/en-us/security-guidance och de sårbarheter som beskrivs där, så i de allra flesta fall kan sårbarheter endast utföra *vaddetnuär* in the security context of the current user" Dvs. en angripare kan utnyttja inloggad användares behörigheter och rättigheter.. (Är du inloggad som Admin är du rökt, är du inloggad som standard användare är du betydligt säkrare, speciellt i kombination med ett bra KLIENT-skydd) Undersökningarna har ända sedan de inleddes visat att du i snitt blockerar utnyttjandet av KRITISKA sårbarheter med drygt 94 till 95% (en siffra som stått sig genom åren),, Så JA En icke admin-inloggning skyddar dig mot de värsta skadligheterna på internet osv. BÄTTRE än allehanda sk. Antivirus kan. Och på frågan: Måste inte lösenord för en adminrättighet alltid anges i ett begränsat konto? Svar NEJ! tyvärr inte.. i en standardinstallerad Windows 10 (det som på utländska kallas: out of the box-installation) så krävs inget adminlösen för UAC-prompten.. Ens om du är standardanvändare.. (Helt sjukt men sant!) Det är en inställning som du själv måste ändra.. Och de flesta hem-datorer har tyvärr inget dedikerat adminkonto då de flesta anger sitt namn i slutet av installationen och får därmed adminbehörighet "på köpet" Detta har väldigt ofta ställt till det för dom som glömt sitt lösenord efter t.ex. lång semester, eller där sk. hackare har bytt deras lösenord.. (vilket egentligen brukar ske för att tidigare vänner etc. känt till lösenordet.. eller att folk använt ett för enkelt lösenord, kombinerat med att använda samma, enkla, lösenord till flera onlinetjänster...) När deras inloggning försvinner och de inte har ett separat dedikerat adminkonto, då sitter de med skägget i brevlådan... Har de dessutom krypterat sin hårddisk är allt data, som inte är säkerhetskopierat, borta för alltid... Därför skall man, som Pentti H, alltid separera Administratörskontot från sitt egna standardkonto. Inte nog med att detta skyddar datorn bättre än ett antivirus kan om man alltid loggar in som admin, man får även en chans att hämta sitt data från gamla konton som blivit oåtkomliga av *vaddetnuärföranledning*.
  2. Jag har själv märkt att dessa "Cmd-popuper" endast visar sig när man loggar in med ett Administratör-konto.. När jag loggar in som vanlig användare dyker inte dessa upp... Stämmer det att ni som har detta problem loggar in som Administratör?
  3. Min erfarenhet är att det ALDRIG skall finnas exe-filer i System 32/drivers... Så risken är stor att filen inte är en legitim fil... Mitt råd är att du, inloggad med adminkontot, högerklickar på filen i utforskaren och väljer: Skicka till samt: komprimerad mapp.. så du har kvar originalet.. När zipfilen väl är skapad så hade jag högerklickat på exe-filen, och valt att byta namn... (lägg t.ex. till dagens datum efter .EXE typ: XXXXX.exe_2019-10-10) Starta sedan om datorn.. (felmeddelande om att filen inte hittas kan visas, ignorera den och använd datorn som vanligt...) Kontrollera om Blåtand fortfarande fungerar osv.
  4. Hej! I dag är Windows certifierade program så skapta att de alltid skall gå att använda (köra som du skriver) under ett standardkonto (dvs. EJ är Admin).. Min gissning är att det kan röra sig om program som installerats till andra mappar än Program files-mapparna! Eller att det rör sig om äldre, ej Windows 10 certifierade program.. och att dessa då kräver skrivrätt till t.ex. config-filer etc. Så mitt råd är att undersöka de krånglande programvarorna och OM de inte installerats till C:\Program files, så bör du undersöka möjligheten att avinstallera dessa program och installera dessa på nytt, men med valet att SJÄLV välja vilken mapp programvarorna skall installeras till.. och då välja C:\Program (eller om de är 32 bitars program installera dessa till C:\Program (x86).. (OBS! INGA program skall någonsin installeras direkt till c:\ Eller till C:\Windows etc..)
×
×
  • Skapa nytt...