Just nu i M3-nätverket
Gå till innehåll

WinGuider.se

Medlem
  • Antal inlägg

    972
  • Gick med

  • Senaste besök

  • Vunnit antal dagar

    28

WinGuider.se vann dagen: 25 juni 2013

WinGuider.se hade det mest gillade innehållet!

1 följare

Om WinGuider.se

  • Medlemstitel
    Flitig
  • Födelsedag 1966-08-10

Kontaktinformation

  • ICQ
    - -
  • Jabber
    - -
  • Skype
    - -

Profil

  • Kön
    Man
  • Intressen
    Relevanta intressen är just: DataSäkerhet.
    Arbetar normalt med att undersöka smittade datorer och undersöker smittorna som drabbat dessa datorer..

    Innan jag dedicerade min arbetstid för IT-säkerhet så arbetade jag med att skapa snabba, stabila och extra säkra datainstallationer för företag etc.
    Många av de problem användarna frekvent ringde in till helpdesk gick förvånansvärt lätt att arbeta bort redan under installationen, något som drastiskt minskade antalet supportärenden! När tillstånd gavs att användarna skulle vara användare och inte Administratörer längre sjönk även antalet virussutbrott riktigt drastiskt!

    Varför skall inte privatpersoner skall få dra fördel av dessa kunskaper och fördelar???

    En stor anledning till att elakartad kod letat sig in i så många datorer är det faktum att flertalet privatdatorer har användare som brukar konton med administratörsrättigheter i det dagliga användandet av datorn. Alla program (smittor)som startas har då fulla rättigheter till datorns operativsystem, vilket gör det mycket enklare för oönskade program (smittor)att installera sina komponenter så att de till exempel kan överleva en omstart av datorn. Körbara filer som bifogas e-post eller körs från webbplatser har mycket svårare att permanent skada systemet om användaren endast har användarbehörighet.

    Om du i Linux och mac aldrig loggar in med ROOT som standard.. Varför skall du då alltid logga in som administratör i Windows??

Senaste profilbesöken

12 953 profilvisningar
  1. NjA! Den rekommenderade metoden är att det 1:a kontot man skapar blir ett dedikerat ADMIN-konto, T.ex. PCADMIN. som man endast har som lokalt konto. Därefter skapar man ett lokalt konto till sig själv och ger det ett lösenord du "aldrig" glömmer bort.. När du loggat in med det kontot, DÅ först ansluter du kontot till ditt Microsoftkonto.. På så sätt har du alltid en räddningsplanka i form av PCADMIN-kontot (så du inte blir utelåst om ditt (datorns enda,) konto krånglar etc.) Allt detta sker t.ex. automatiskt i alla mina guider just för att det följer "best practice", och något mindre än det bör man inte använda sig utav.
  2. Epost appen KAN lagra epost på samma sätt som övriga epostprogram... Man får starta epost-appen, och via nedre högra hörnet gå in på kugghjulet (inställningar, klicka på Konton, samt det epostkonto man vill justera och där under: "Ladda ner epost" välja : När som helst. Du kan även (på t.ex. modeller med mindre hårddisk) välja att endast se senaste veckorna eller senaste månaden! Så lagringen är det egentligen mindre problem med!
  3. Då det rör sig om en ny laptop så har den en recoverypartition, besök tillverkarens webbplats, och på supportsidorna så anges det hur du installerar om datorn. I de flesta fall är det en enkel metod, typ att trycka ner vissa tangenter vid vissa tillfällen direkt efter att du startat datorn. Då återställs datorn och du går igenom precis samma rutin som när ni 1:t startade er nya dator.. MEN! Denna gång skriver ni helt in t.ex. PCAdmin som användare när det valet finns i installationens slutskede. Det 1:a ni gör när ni loggat in med PCAdmin är att ni startar Windows update, kör den och OM det står något om valfria uppdateringar då väljer ni även dessa. Först när det inte finns fler uppdateringar, då använder ni SÖK fältet för att söka efter "användarkonton" välj: Hantera ett annat konto Välj: lägg till ett användarkonto skapa ett nytt konto per användare, med era förnamn som kontonamn SPARA PCAdmins lösenord på en skyddad, men lätt åtkomlig plats!
  4. PS! Läs mer här: http://windows.microsoft.com/sv-se/windows7/What-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup DS! Citat: " I en arbetsgrupp: •Alla datorer är likvärdiga i nätverket och ingen dator kontrollerar någon annan dator. •Varje dator har en uppsättning användarkonton. Innan du kan logga in i en dator i en arbetsgrupp måste du ha ett konto på den datorn. •Det finns oftast högst tjugo datorer i en arbetsgrupp. •En arbetsgrupp skyddas inte av något lösenord. •Alla datorer måste finnas i samma lokala nätverk eller undernät. I en hemgrupp: •Datorer i ett hemnätverk måste tillhöra en arbetsgrupp, men de kan även tillhöra en hemgrupp. Med en hemgrupp är det enklare att dela bilder, musik, filmer, dokument och skrivare med andra personer i ett hemnätverk. •En hemgrupp skyddas med ett lösenord men du behöver bara skriva lösenordet en gång, när du lägger till datorn till hemgruppen."
  5. Ja! Varför tror du att Microsoft skapade funktionen Hemgrupp trots att arbetsgrupper redan fanns?? Kan det vara så att det finns stora administrativa nackdelar med just en arbetsgrupp (=workgroup)?? Kan det vara så att det är mycket enklare att administrera en Hemgrupp? Båda två tycks göra samma sak men är, som jag påpekade i mitt urspungliga inlägg inte samma sak! Om du endast väljer att använda "arbetsgrupp" med låt oss säga 5 datorer med 1 användare var, så tvingas du att lokalt på VAR OCH EN AV DE 5 DATORERNA SKAPA SAMTLIGA 5 ANVÄNDARKONTON. (Tänk om det var 2 användare per dator= 10 konton att skapa på varje dator? Därför är workgroup är en metod som hör till tidiga PC-stenåldern!) När du skapar en hemgrupp på 1:a datorn, så skapas samtidigt ett enda "gemensamt" konto för hemgruppen med åtkomst till hemgruppens utdelningar, På den 1:a datorn genereras 1 enda lösenord till "hemgruppen". På de 4 resterande datorerna behöver du endast gå med i den nu skapade hemgruppen och ange exakt samma lösenord för att få bli medlem! Varje användare får därefter vid inloggning välja huruvida de önskar dela ut sina privata mappar (Mina dokument. mina bilder osv.) Detta avråder jag dock ifrån, då detta inte är förenligt med ens personliga integritet. I min mening bör man endast dela ut skrivaren. Därmed delas endast varje dators befintliga DELADE mappar (C:\Users\Public och underliggande mappar) ut och till dessa kan användarna spara eller kopiera de filer de önskar dela med sig av till alla andra i hemgruppen. Nog inser väl alla att hemgrupp är ett mer praktiskt val, som med minst arbetsinsats genererar ett riktigt bra resultat! PS! "Alltså är benämningen Workgroup och Hemgrupp inte samma sak, som du påstår" Jag har ALDRIG påstått något om att Workgroup och Hemgrupp är samma sak som du påstår i citatet! Tvärtom, då jag, de facto, REKOMENDERAR att man använder hemgrup hellre än den knöligare arbetsgruppen! DS!
  6. En lite äldre tråd, men tänkte i alla fall flika in med tipset att kolla på tillverkarens webbplats.. I detta fall Nokia.com och deras support för lumia 800: http://www.nokia.com/se-sv/support/produkt/lumia800/troubleshooter/
  7. Hej! Har du följt denna guide: http://windows.microsoft.com/sv-se/windows/homegroup-help#homegroup-start-to-finish=windows-7&v1h=win81tab1&v2h=win7tab1 ?? Det är nog den vägen du bör gå! Workgroups hör till den tidiga Windows-stenåldern & pga. problem med dessa så gick Windows över till HemGrupper istället!
  8. i såfall kan det bero på att själva cross-site scriptet INTE körs från Ifokus webbplats (= ännu större anledning till att inte acceptera att scriptet körs) Du vet ju inte vilken domän som kör scriptet eller om det är direkt skadligt eller ej! om du tror att det är en annons som kommer från doubleclick.net så kan du prova att lägga till: *.doubleclick.net i zonen EJ betrodda platser. och i samma veva aktivera XXS-filtret för zonen: betrodda platser igen!
  9. Det var korrekt! (Tack!) Länken är nu uppdaterad till en Windows 7 dito!
  10. Hej! Problemet är snarare att din profil ligger kvar på C:\ (under users-mappen) Om du kontrollerar din profil-mapps storlek så lär du finna att den är jättestor.. Om så, då är det troligtvis bl.a. dina mappar för: Dokument, bilder, filmer etc. som tar upp en hel del diskyta.. Men var lugn! Det finns en relativt enkel lösning på detta problem. Du kan nämligen flytta dessa mappar till din D:\, trots att resten av din profil ligger kvar på C:\ Microsoft har skrivit en förklarande artikel om hur du gör detta, se här: http://windows.microsoft.com/sv-se/windows/redirect-folder-new-location#1TC=windows-7 Under-rubriken för det du vill göra är: "Så här omdirigerar du en mapp till en ny plats" Upprepa sedan samma procedur för mapparna: Mina bilder, mina filmer etc. och du har huxflux mer utrymme ledigt på C:\ Det är inte en optimal lösning, men då du inte installerar om din dator så är det troligen den mest rekommenderade lösningen, för den sits du sitter i idag.! Men som åge säger så är 50Gig på tok för litet för C:\! Så kan du ta 100 lediga gig från D:\ och föra över dessa till C:\ så vore du mer anpassad för framtiden! Kombinerat med ovan mapp-flyttning givetvis! Nu vet jag inte hur det är för Fujitsu, men på min ASUS-dator så kan man vid en ominstallation välja att ha 2 partitioner, som du har.. eller välja det bästa.. nämligen att installera om windows och du får en stor partition som tar upp hela din 500Gic disk! Finns det valet så uppstår inte detta problem igen! Kolla på Fujitus webbplats, om deras supportsidor nämner något om ett dylikt val vid ominstallation ! PS! Program bör du aldrig installera till annan plats än C:\Program, Det kan bli lite lustigheter vid större uppdateringar (typ servicepack) och dessutom får du säkerhetsproblem då D:\ som standard inte har samma filrättigheter som C:\Program har, och med ovan lösning behöver du troligtvis inte längre detta! Så på den punkten blir det bakläxa! DS!
  11. Det finne en väldigt enkel förklaring till detta påstående! Det är nämligen en fråga om NÄR du byter till en fast växlingsfil! Om du, som t.ex. i en Winguider-installation, gör den ändringen minuter efter att Windows installerats och omstart sker strax därefter (Ändringen slår inte igenom förrän efter omstart, det är ju då växlingsfilen återskapas) så är risken för att växlingsfilen blir fragmenterad mycket liten! Ju längre du har använt datorn, sedan installationen, så ökar risken att du har använda hårddiskkluster i den region som den fasta växlingsfilen skulle allokera och då ökar givetvis risken att den nya växlingsfilen TVINGAS dela upp sig i 2 eller fler fragment! "Eftersom det går snabbare att läsa information från RAM-minnet än från hårddisken (där växlingsfilen finns) kan för mycket tillgängligt virtuellt minne gör att programmen blir långsammare." Både ja och nej! Det beror på att datorn (även icke Windowsdatorer använder ju växlingsfiler) endast skickar över data som är inaktivt till växlingsfilen, aktivt data placeras i ramminnesdelen av det virtuella minnet. Så om du t.ex. har ett Word-dokument öppet, och startar webbläsaren för att surfa lite, då hamnar ju Word i en "lägre" prioritering", och du då startar ett spel, då hamnar Word i en betydligt lägre prio ordning.. och då skickas Word och dess innehåll till växlingsfilen. Webbläsaren är ett bra exempel då många webbplatser ofta har en autoupdatefunktion, så att den sida du besöker laddas om med jämna mellanrum. Något som inte sker i Word. Då webbläsaren faktiskt "jobbar" så prioriteras inte den ner lika snabbt! Det är först när du tabbar fram Word, som Word hämtas från växlingsfilen, och flyttas till virtuella minnets RAM-del.... och det är därför det ibland tar längre tid att få fram ett program som länge legat öppet i bakgrunden! (Notera! Att allt ligger i det virtuella minnet, men endast flyttas MELLAN RAM-minnesdelen och växlingsfilsdelen och det är VMM som hanterar vilket data som skall ligga i vilken del! Men ALLT ligger hela tiden i det virtuella minnet, något annat finns inte!) Har du ofta många program öppna samtidigt varav ett antal är mindre frekvent använda så har du större nytta av en "större" växlingsfil än om du endast har t.ex. två program igång samtidigt! I grund och botten är det i huvudsak inaktivt data som läggs till i växlingsfilen, även om det finns undantag, så oftast är det riktigt stora program där viss del av programmet läggs i växlingsfilen, så "normala" program påverkas inte särskilt ofta ens om växlingsfilen är extremt stor... Det är nog mest Virtual memory manager som belastas kraftigare än den behövs ifall man har en "för stor" växlingsfil, och då allt arbete sker genom den så påverkar detta prestandan negativt i dessa fall... Detta är i alla fall en kort, snabb-beskrivning av de problem man kan få av en för stor växlingsfil.. Hur man räknar ut växlingsfilens bästa storlek anges i länken i mitt inlägg ovan, Men rent generellt är en växlingsfil över 4Gig onödigt stor på en hemdator. En fast växlingsfil på mellan 3 till 4Gig är troligtvis en god kompromiss som ger god funktion och god prestanda!
  12. Men om nu detta skript som blockerats är skadligt? och blockeras innan enklare skyddsprogram hunnit detektera det skadliga, Är det då inte bra att man informeras om att den webbplats du besöker KAN vara skadlig/hackad! Är webbplatsen komprometterad så kan du ändå inte lita på dess innehåll eller information! Och som andra notis! OM nu blockeringen av ett (felaktigt) script påverkar visningen av webbplatsen? Är det då inte bra att man får en varning som får dej att förstå att det är därför som webbplatsen inte ser ut/fungerar som den skall? Varningar finns trots allt av en anledning! Hur skulle det bli om man tog bort varningsskyltar för t.ex. klämrisk eller brandfara enbart för att några stör sig på dessa varningar?? Nej! Jag håller med dej om att de nog inte har något skadligt, men bara så länge de inte är komprometterade, och man vet ju aldrig när en webbplats utsätts för ett lyckat angrepp! Men i ovan fall tror jag mest på att det rörde sig om felaktig kodning hos webbmakaren, t.ex. att inloggningsscriptet skickade dej fram och tillbaka mellan olika webzoner.. och därför ÄR ett Cross-site script, något som ev. började blockeras av IE8! Se mitt tidigare inlägg, och ta EXTRA notis om den ökade risk du utsätter dej och din dator för, speciellt om du t.ex. loggar in på din bank, betalar räkningar eller shoppar med kontokortsbetalning via samma dator!
  13. Jodå! Det går visst, i alla fall i min IE11.. När du i betrodda platser, klickar på platser och vill lägga till en webbplats som INTE använder https så finns det nertill en ibockad markering för: "Begär serververifiering (https) för alla platser i den här zonen" Är den ibockad så kan du endast lägga till HttpS- web-platser Avmarkerar du denna så kan du lägga till såväl http som httpS webbplatser! Klickar du sedan på: "Anpassad Nivå..." Så finns där en inställning för att: "Aktivera XSS-filter" som, av säkerhetsskäl är aktiverad, då filtret skyddar mot en extremt vanlig attackvektor mot webbläsare! Då du redan märkt att det endast är i Internet Explorer som du "drabbas" av ovan meddelande så har du märkt att Internet Explorer är den enda webbläsare med så extremt många säkerhetsfunktioner att dess standardinställning blockerar dessa skadliga XSS-skript. Och Notera specifikt att Internet Explorer är den ENDA WEBBLÄSARE som har en funktion där du själv kan dela in dina besökta webbplatser i olika säkerhetszoner.. Internet-zonens säkerhetsinställningar gäller alla webbplatser som inte finns i de andra zonernas "Platser" Finns det en webbplats som du verkligen känner är betrodd i dina ögon (det finns dock en risk i det, då ALLA webbplatser kan bli hackade etc.) så kan man, som du försökte, manuellt lägga till den i säkerhetszonen: "Betrodda platser", där du kan sänka säkerhetsnivån just ifall det finns något som blockeras/hindras av t.ex. internetzonens strängare skyddsnivå... Så genom att AVmarkera ovan bockruta i zonen: "Betrodda platser" och sedan lägga till: *.ifokus.se där och sedan ändra XXS-filtrets inställning från aktiverad till inaktiverad så kan du lösa ditt problem... MEN GÖR DU DET UTSÄTTER DU DEJ FÖR EN KRAFTIGT ÖKAD RISK FÖR ANGREPP! Så valet är ditt! Men gör du det bör du ändra inställningen för: "Webbplatser i Zoner med LÄGRE privilegier kan navigera till den här zonen" Det är för övrig en inställning som bör vara inaktiverad i ALLA zoner, utom möjligtvis Zonen: "Ej betrodda platser" som har de absolut högsta säkerhetsinställningarna av alla zoner. Det är en inställning så viktig att den för övrigt alltid är inaktiverad i ALLA WinGuider.se installationer, och detta per automatik, Dessutom har skyddet för "Ej betrodda platser" höjts genom att ett antal brister i standardinställningarna är rättade! Men observera! Internet Explorer är den enda webbläsare (som jag provat ialla fall) som ger dej möjlighet att placera dina vanligt besökta webbplatser i OLIKA SÄKERHETSZONER, MED, ANPASSAD, SÄKERHETSKONFIGURATION FÖR RESP. ZON! Du behöver med andra ord inte en massa "plugins" för att säkra upp din webbläsare. Skyddsfunktionerna finns redan inbyggda, och uppdateras vid behov via de vanliga Windows uppdateringarna!
  14. se: http://support.microsoft.com/kb/2160852/nl Microsofts egen artikel om just RAM och växlingsfiler osv. Den är egentligen en planking av denna artikel: http://members.shaw.ca/bsanders/WindowsGeneralWeb/RAMVirtualMemoryPageFileEtc.htm som är mycket mer utförlig. Läs gärna avsnitt: 2.3. Pagefile Där står det lite mer om just den fråga du ställde! Men kort sagt: att konfigurera en onödigt stor växlingsfil ger inte någon prestandafördel etc. i vissa fall kan det t.o.m. slöa ner datorn en del! Växlingsfiler över 4GB bör undvikas av den orsaken, såvida man inte har en kraftfull, hårt arbetande server.. Men det är en annan historia.
  15. Det kanske är så att du fick problem med din profil och dess inställningar.. Om så skapas en ny profil med tillägg efter sitt användarnamn! Kolla på: C:\Users och kontrollera ifall det finns 2 profilmappar med samma användarnamn, men där det nya har ett tillägg i namnet!
×
×
  • Skapa nytt...