Pohled do Windows Vista: Kontrola uživatelského účtu

To bych se divil, kdyby se měla ta funkce jmenovat "Kontrola uživatelského účtu".

Překládat "control" jako "kontrola" je školácká chyba. I když ne úplně řídká.

Jestli to bude od stejne spolecnosti, jejichz textovy procesor se defaultne snazi psat nazvy dnu v tydnu s velkym pocatecnim pismenem, tak by me to vubec neprekvapilo.

Podle reakci na cokoliv od MS musi mit neznaly clovek pocit co zneuznanych ceskych Salamounu zde mame! Proc ale nezplodite neco co by uplne zbankrotovalo MS a Bill by se stal nejvetsim chudakem na svete?!

no a proč to neuděláš ty?

Souhlasím. Celý svět by si měl konečně uvědomit (a náležitě ocenit), že v České kotlině se rodí neuvěřitelné množství moudrých lidí schopných kdykoli komukoli v čemkoli poradit a zejména poukázat na to kde se mýlí. A to jen tak, lehce a elegantně mezi dvěma pivy. Zdá se, že neexistuje problém mezi čeřením betonu a šous...ním ledních medvědů, který bychom hravě nevyřešili.:)

To chce klid, Jiriku.

Například proto, že Microsoft má tolik peněz, že je schopen převálcovat i mnohem lepší výrobek.

Jenom herní divize Microsoftu měla za uplynulý fiskální rok ztrátu 1,26 miliardy dolarů, kdo jiný si může dovolit takovéhle křížové financování?

pokud explorer.exe nebudu při startu windows vůbec spouštět? budu si moc dělat co chci?

Neviem, ale prirovnanie k Linuxu je dost nepresne, asi najpodobnejsie to ma velky vzor Visty a to nie je Linux ale MacOSX!!!
Tam tiez vyskakuje okno pre zadanie admin mena a hesla, ale ten nanagement uctov je tam dost rozumne rieseny a samozrejme to chce admin meno a heslo, len pre
dolezite veci, ako napr. instalaciu, alebo menenie systemovych parametrov atd...
Ja fakt neviem preco MS$ rovno nekupi OSX od apple?? Uz to maju aj preportovane na intel?!.... Nemuseli by stravit x hodin nad tym ako nieco brutalne okopirovat, len to
nejak zaobalit aby to nebylo tak do oci ze je to upajcnute...
Mark

OSX funguje na Intelech už přes rok. Nové počítače s procesory typu G4 a G5 se už nevyrábí, nyní je vše s Intelem.

zda se mi to, nebo je to poprve? Za tu dobu, co se tady napsalo clanku a clanku o Viste, mi prijde, ze tohle je prvni rozumna vlastnost, kterou MS do Visty zaradil. Konecne se taky pise o necem jinem, nez jsou pruhledna okna a vysoke HW naroky. Nechci zacinat flame, ale jako uzivatel linuxu takhle pracuji bezne a prijde mi, ze pro bezpecnost OS je tohle vice nez dobre. Jenom se obavam toho, ze brzy po vydani Vista pujde na slunecnice.cz stahnout utilitka, ktera tohle vypne a bude a bezpecnost pujde zase do haje.

Me na tom bavi, jak nas vsude fanklub BG presvedcuje, ze Windows nechteji uzivatele nicim otravovat, aby chudinka nemusel myslet. A pritom se, metodou postupnych kroku, priblizuji k pojeti, ktere my uz zname 20 let. A az tam budou, budou nam zase tvrdit, jak je ta bezpecnost skvely vynalez a ze jejim otcem je William Gates.

Me spíš děsí tohle - "Rovněž souvisí se službou Windows Resource Protection (WRP), která ochraňuje zdroje systému tak, že ani administrátoři nemají oprávnění pro zápis k systémové složce %systemroot%, obyčejně tedy C:\Windows. Ta bude přístupná pouze systémovým službám."

Znám hromadu aplikací, které si do systemrootu napr. davaji svoje INI soubory. To bude nekompatibilních aplikací

1) to je problém ("sviňárna") aplikácií, nie OS
2) WinNT a vyššie sa dajú presvedčiť, aby volania zápisu/čítania .INI prerábalo na zápisy/čítania REGISTRY - pozri WinNT RK

Souhlasím. Už podmínkou Windows Logo Program (zíkání "nálepky" Designed for Windows XP) je, mimo jiné, aby program fungoval pod user účtem a ani za běhu nezapisoval jinam než do uživatelského profilu (takže žádné konfiguráky v Program Files). Takže Microsoft chce, aby byly takto psané programy a když to tvůrci aplikací pořád sabotují, tak na ně tvrdou rukou. Já to jenom podporuji, současná situace, kdy si v podstatě aplikace zapisuje co chce kam chce je opravdu katastrofální. Doufám, že s příchodem WinVista když přestanou fungovat takhle špatné aplikce, tak to tvůrce donutí aby je opravili. Případně lidé je vymění za bezproblémové a ty prasácké vymřou.

Zcela souhlasim. Jenze to by ti kteri pisou aplikace museli nejdriv znat zcela zakladni principy ktere plati uz nekolik let. Pravdepodobne jsou to hlavne ti lide, kteri tak krici ze Microsoft nedodava dokumentaci
Jine reseni ktere je dostupne uz ve Windows XP a 2003 umoznuje pridelit omezena prava potencialne nebezpecnym aplikacim, takze i pri spusteni pod admin uctem maji jina prava. Hledejte "SAFER" - uvidime kolik lidi toho bude vubec schopno. To bude zase nadavek (na vlastni neschopnost).

nevim, jestli zapisovani jen do uzivatelskych profilu je ta nejlepsi vec. Taky se mi moc nelibi, ze si aplikace neco pise do rootu Windows, nicmene, doslova nesnasim aplikace, ktere neumi sdilet spolecne nastaveni pro vsechny lidi. Jednu takovou mam v praci na PC se skenerem a kazdemu, kdo prijde skenovat, je potreba znovu komplet danou aplikaci nastavit (vytvorit profil). Profil v dane aplikaci nejde ani exportovat a importovat jinemu uzivateli, takze je to fakt des a hruza.

Opet chyba a neznalost vyrobce software, profil lze sdilet vsemi uzivateli (All Users).

Nic ve zlem, ale vase problemy jsou pro lidi ze sveta Unixu, Linuxu a MacOS nevysychajicim zdrojem dobre zabavy Mne je to jedno, kdyz vam to vyhovuje...ja jen, ze je clovek cim dal radeji, ze s tim nemusi mit nic spolecneho.
To musi dat strasne prace, kdyz u MS vse vymysli tak, aby to bylo co nejkomplikovanejsi, co nejmene elegantnia vselijak poslepovane. Proc si, proboha tu praci nezjednodusi ? Aby mohli udrzovat umelou zamestnanost ?

Patrne jde asi odpoved na jiny prispevek

Ani bych nerek, na tuxovi totiz sdileni jakyhokoli nastaveni = konfigurak v /etc, jakakoli uzivatelska uprava = stejny(mineno s totoznou strukturou) konfigurak v domovskym adresari. Pripadne nastaveni uzivatelske konfigurace novemu uzivateli = prekopirovani nekolika txt souboru do jeho domovskeho asdresare.

Zadny reseni ze to ci ono musi byt nejde a to ci ono onde. Pokud admin rozhodne ze misto klasicke stroktury home/pepazdepa bude pouzivat /mojeovecky/1A/pepazdepa tak staci opet modifikovat jediny textovy soubor. Zadny podelany registry, ve kterejch se nevyznaj ani prasata z M$.

Co me ve widlich primo neskutecne SERE (tyka se predevsim tech vsude vychvalovanych M$ opic), ze odevira furt dokola defaultne c:\Documents and Settings\...

Misto aby si to pamatovalo kde sem byl naposled.

... ale veď to je také isté aj vo WinNT+ !!!
Aka 'uprava = stejny(mineno s totoznou strukturou) konfigurak v domovskym adresari' ~ 'uprava = rovnaká vetva registry/adresár'!!
mimochodom: že by Ti 'dokola defaultne c:\Documents and Settings\...' otváral preto, lebo tam máš nastavené %homepath% (zmeň ho, presmeruj adresár profilu cez 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders' a 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\User Shell Folders'!)?

Jak jiz napsali ostatni. Nevite o tom vubec nic, typicky pristup.

mám taký pocit, že nastavenia registry sa cez AllUsers zdieľať nedajú - nie je problém však vytvoriť "prednastavené voľby" prostredia vytvorením profilu (uschovaním "vhodne" nastaveného užívateľa) do defaultUser...
... ale máš pravdu - je to náramne jednoduché - stačí pozrieť príručku alebo nejaký kurz WinXP

ešte raz: už vo WinNT bolo možné nastaviť kľúč(e) v registry, ktorý spôsobil že nasledujúce žiadosti o zápis/čítanie daného .INI boli automaticky presmerované na volania zápisu/čítania (správcom) určeného kľúča(ov) registry

Uvítal bych, kdyby se VŠECHNO, co je ovládacích panelech,
dalo sputit pod adminem, ne jako dnes - nastavení systému
ano, nastavení sítě ne. Omezení v Exploreru by se jaksi nekonalo,
kdyby se dalo konfigurovat z příkazového řádku.
Snad příště

funguje už od Win2000, značne rozvinuté vo Win2k3(/XP)
skús "netsh i i d >setIP.txt" alebo "netsh <setIP.txt" (hoci na niektoré operácie treba GUI)

To mazání ikony z plochy je podle mě docela špatný příklad. Pokud by to byla normální ikona, která patří ploše uživatele, tak půjde smazat bez problému. Opravdu netuším, proč má ikona vlastníka SYSTEM. Pak se není čemu divit, proč nejde jednoduše smazat.

Nepřehání to trochu Zive.cz s článkama o Windows Vista??

Znate nejakou IT udalost, ktera tak vyrazne zasahne do zivotu tolika lidi?

No z reklam na Teleshoppingu bys taky řekl, že nejlepší skupinou na světě jsou Eva a Vašek a já si přesto myslím, že nejsou. To je obdoba mediální masáže MS, která je na Živě velice dobře vidět.

díky za vtip, fakt mě zvedl náladu

to se jako vsem uzivatelum v den release updatuji vsechny windows na windows vista?

implementoval něco, s čím Apple funguje již několik let. Ale bude to o tom nastavení. Můj Apple se mě na heslo zase tak často neptá.

Hm, snad Unix, ne?

vďaka za hodnotné informácie..

místo microsoftu bude zase více rozšířený linux!! to je jeho veliká konkurence!!

Jsi hlupak.

hlupák jsi leda ty.

Neviem ako vy, ale mne sa to zda zlozite. Rozumejte klik sme klik tam, potvrdit ze ideme urobit nieco systemove, potom zadat heslo a pod. Teda nechcem tu zacinat flame, ale predstavme si BFU, ide si zmenit nastavenie Desktopu, klik, okno idete urobit zasah do systemu (co si on samozrejme neprecita) ale hned klik na OK a bum heslo, teraz ake heslo, uz si nepamatam co som tam natukal pri instalacii (moja skusenost, je ta ze ludia instnu wina a natukaju rychle nejake heslo len aby to uz islo) a pruser je na svete. Viem ze MS to robi pre uzivatelov ale strasne mnozstvo tych uzivatelov nevie, co je to pristupove pravo, bezpecnost a pod lebo v podstate ich to doteraz nenaucil. Ale svom zvedavy ako to cele dopadne prave zo strany menovanych BFU, a stavim sa ze urcite budu Tweak programy, kde ako prve bude vypnutie UAC a BFU bude mat pokoj o otravnych sprostych otazok a virusiky sa budu sirit dalej.

A prave na ty, kteri "nevedi co je pristupove pravo a bezpecnost" je ten system primarne zamerenej.
Nastavit barvicky na desktopu samozrejme pod user pravy jde, dulezite je, aby se clovek co "nevi co je pristupove pravo a bezpecnost" jednoduse (a nebo vubec) nedostal k systemovemu nastaveni.

No to ano, umysel je vzdy dobry a za to hodnotim MS kladne, ale poznam ludi, ktorym cistim stroje od havedi, pokazenych dll a nefungujucich win. Ich zakladne podmienky na mna su, aby sa ma to nic nepytalo (nemam cas-nechcem citat sproste otazky), aby mi vsetko co chcem fungovalo a aby som mohol vsetko robit. Raz som nastavil jednemu znamenu user rights vo winxp (lebo on sa to docital na nete ze to je najlepsie proti virom a je to in, ja som velmi protestoval ze on s tym bude mat len problemy), za sobotu nedelu som dostal asi x telefonatov, ze to mu nejde a to mu nejde (rad si instaloval systemove nastroje, ktore zapisovali registre a tak i ked tomu dost nerozumel a stroj mu prave preto prestal fungovat, hold ked si niekto vypne zvukovu sluzbu tak mu nebude hrat hudba nie). Tito experimentatori a verte nie je ich malo su prave ta hroza. Niekedy som az zaskoceny co dokaze ludska neznalost znasobena chutou skusit rady odbornikov.

Ne, hruza je tohle vse tomuto typu uzivatelu povolit.
Predpokladam, ze vy o windows mate nejakou predstavu, kdyz system cas od casu cistite, takze muzete tuto ficurku v registry vypnout, ale nechat uzivatele-experimentatora (evidentni kliknu na vse, nainstaluju vse) pristup k jadru systemu?
Sam si odpovidate: "rad si instaloval systemove nastroje, ktore zapisovali registre a tak i ked tomu dost nerozumel a stroj mu prave preto prestal fungovat, hold ked si niekto vypne zvukovu sluzbu tak mu nebude hrat hudba nie".
Neboli - NE! 

No, mne je to jasne kazdemu IT znalemu je to jasne, ale im to nie je uplne jasne. Este jedna pikoska.
Ale hroza je to ked to clovek musi spravit, pretoze oni si ten stroj kupia oni za nho daju peniaze a oni chcu na nom vsetko robit a jedno nechapu to nie je televizor on/off volba programov a pod. Zazil som situaciu kedy jednemu znamenu dosiel mail kvazi anna kurnikovova naha, nod32 mu vyplul okno virus, pozor virus a on to s kludom zavrel, exitoval nod-a a pozrel si ten mail (naha urcite nebola) ale nahy mu zostal folder s jeho habilitacnou pracou a nasledne volal to esetu ze ten ich program je shit a prisiel o habilitacnu pracu. Ked som sa ho spytal, preco ste vypli noda, citujem "bol som zvedavy na nahu Kurnikovovu a to mi v tom branilo", potom som 4hodiny stravil s obnovou jeho habilitacnej prace. Tento clovek ohrozil svoju docenturu, 48hod pre obhajobou kvoli mailu. A prave tito ludia tvoria skupinu tych, ktori budu utekat si kupit novy stroj s novym windows a budu prvi ktori UAC budu vypinat aby ich to neotravovalo v pozerani nahych kurnikovovych. A nase debaty o Windowse, Unixe, Lunexe (strasne sa mi to paci), BSD a inych su uplne o nicom a bezpecnosti.

Čili pro takový známý, co chtějí, abych se jim o PC staral mám jednoduchou věc:
Buď budete pracovat pod Userem (max. Power Userem, pokud to uznám za nutný), a problémy vám budu řešit - resp. většinou to nastavim pod adminem jednou a pak už to funguje, a nebo si tam dejte admina, ale pak mě už NIKDY nevotravujte s blbostma typu, že máte zasranej komp trojákama nebo spywarem a nebo ho máte tak pomalej a se samejma BSOD, že je to už nepoužitelný.
Jednoduchý - všichni u mě přistoupily na první možnost (většina stejně netuší, že bych jim takový ultimátum dal, protože tomu stejně nerozuměj) a je pohoda občas jim tam něco nainstalovat nebo nastavit...

nesmysl, toto lze zaridit uz ted, ale domaci uzivatel proste jako admin pracovat bude do te doby, dokud mu aplikace a hry nepujdou nainstalovat a provozovat v uzivatelskem rezimu. A tohle ho bude akorat srat.

barvičky okraje okna možná ano, ale pokud budu muset při změně celého skinu stejně jako u XP crackovat systémové knihovny, tak nevím jestli to pod user účtem půjde, možná že ani pod adminem a ti kdož si nainstalijí Vistu budou mít skvělý výběr z jednoho jediného grafického tématu :)

Uz vidim to pouziti u BFU. Admin to radsi vypne, nez aby zvedal telefon 150x denne. :) Je to slozity jako svine, pote, co jsem prubl Linux a toto u posledni bety, tak muzu srovnavat a Linux jasne vitezi...

ten systém je ok. bfu budou mít problém vždy a se vším, že budou otravovat admina? nu dobrá, lepší párkrát něco nastavit, než pak odvšivovat a předělávat celý systém, protože si paní sekretářka chtěla nainstalovat spořič obrazovky a nějak se jí to zvrtlo... btw v linuxu se ti to rootovo heslo ptá také dost často

ještě bych to doplnil... windows je jasně nejpoužívaněší, čili u něj sedí daleko větší část lidí, kteří opravdu s pc ni neumí a problémy dělají z vlastní nevědomosti. to je ale jejich problém jen z části. specielně ve firmách by měla být prováděna školení atd... což se neděje a pak jsou problémy. linux používají (také díky jeho odlišnosti) špíše uživatelé, kteří mají větší povědomí o tom, co chtějí udělat a jak. V kolika firmách probíhá školení zaměstnanců jak se chovat třeba jen na internetu a s mailem? 99 % problémů je vždy mezi klávesnicí a židlí a s tím je rozumné něco dělat. protože v momentě, kdy pracovník nemá funkční pc, nepracuje, čili firma platí za nic.

BFU samozrejme nic takoveho jako je administratorske opravneni nepotrebuje a nedostane. Neboli - rozumny administrator, ktery si nechce pridelavat starosti rozhodne nedava zadnym uzivatelum admin opravneni.
Jinak prace pod administratorskym uctem je obecne povazovana ze jeden velky exploit sama o sobe a tohle je jen logicky krok. Pokud to zjednodussi soucasnou cestu -> "Run as..." bude dobre. Vyssi bezpecnost na ukor komfortu a navic s moznosti vyberu, zda to vyuziju nebo vypnu. Pro me ferovej obchod.

autor má pravdu, že je tu podobnosť s Linuxom, ale MS spôsob je príliš komplikovaný. V Linuxe je to riešenie úplne čisté. Ak sa prihlásiš ako root tak si root a systém ti nemení práva hore-dole. A ani ťa nekontroluje čo robíš. Samozrejme musíš byť opatrný. Ale na druhej strane, ako root človek pracuje len veľmi minimálne, bežný užívateľ vôbec rootovské heslo nepotrebuje, takže by som z toho takú vedu nerobil. Ale čo je hlavný problém, čím je systém zložitejší, tým je náchylnejší na zlyhanie

Problem je, ze ve Win XP a nize byli a jsou zejmena domaci uzivatele zvykli pracovat pod admin uctem (viz. napriklad reakce u tohoto clanku) - "protoze je to neomezuje". Nicmene tim padem jsou systemy z pulky otevrene vsem bezpecnostnim hrozbam a to se vraci zpet proti MS. A prave kvuli domacim "klikacum na jakykoli odkaz" implementoval tuhle ficurku.

Tragedie je, ze to (i v XP) je temer vyhradne jen zalezitost zvyku, ne fakticke potreby: WXP jdou celkem v pohode provozovat i pod uzivatelskymi pravy, pote, co clovek vyuzije (vyplytva?) den nebo dva na poradne nastaveni (zdaleka ne vsechny aplikace jsou schopny pracovat v user rezimu hned po instalaci, ale velkou cast jich jde na tento provoz rucne primet).

Kazdopadne reseni, co MS zvolil ve Viste, se mi vubec nelibi: Misto aby "vychovaval aplikace", dal se tou cestou, ze podvrhuje uzivateli falesne informace (uzivatel "Administrator" uz v tuto chvili neni administrator systemu ale fakticky jen power user). Treba se to ujme, ale ja osobne si spis myslim, ze to proste nauci uzivatele, aby se misto tradicniho "uctu "Administrator" prihlasovali na ucet "Local System" (nebo jak se ve Viste jmenuje ten vsemocny systemovy ucet).

Dovedu si pritom predstavit mnohem jednodussi reseni, ktera by dovolovala pracovat v user rezimu i bez "otravovani" a dokonce i bez toho, aby na to uzivatel aplikace rucne pripravil. Kdyz treba system zjisti, ze se aplikace pokousi zapisovat do sveho programoveho adresare (nejcastejsi duvod, proc aplikace v user rezimu nefunguji), mohl by se uzivatele proste zeptat ve stylu "Jestli chces tenhle zapis povolit, tak mi sem napis heslo administratora" a v pripade uspechu proste zapnout souboru (nebo adresari - pro adresare typu CACHE, TEMP apod.) atribut W; v opacnem pripade zapne souboru nejaky novy atribut (pracovne zvany "?"), znacici, ze uz byl uzivatel dotazan (aby se ho system neptal porad dokola). Obdobne pri zapisu do HKEY_LOCAL_MACHINE (druhy nejcastejsi duvod, proc aplikace nefunguji) by se v user rezimu mohl zapis rovnou presmerovat do HKEY_CURRENT_USER. Tohle vsechno samozrejme vypnutelne, aby to neobtezovalo uzivatele, co si chteji system poradne nastavit a pak uz nebyt otravovani vubec.

Souhlasim, ale....
...myslim, ze tahle ficurka je o "vychovavani administratoru" (kterych jsou bohuzel na domacich systemech windows miliony). Pokud to pochopi i tvurci software bude jen dobre.

Vychovavani uzivatelu je, jak ukazuje historicka zkusenost, cesta odsouzena k neuspechu.

No oni ti uzivatele nemaji moc na vyber nez byt vychováni (a nebo projit registry) ;)

Pro domaci uzivatele to neni zvyk, ale skutecna potreba. Typicky domaci uzivatel kazdou chvili neco doinstalovava. Kamarad mu poradi, ze na fotky je mnohem lepsi tamten soft a ze ma urcite vyzkouset onen prohlizec. Domaci uzivatel tomu moc nerozumi a nezvladl by nekde nastavovat pristupova prava pro nejaky adresar, obvykle ani nezvladne presunout konfiguracni soubor nekam kam ma user pravo zapisovat (pokud to ten program podporuje).
Domaci uzivatel sice zkousi spoustu noveho softwaru, ale nektery pouziva jenom jeden a drzi se nejake stare verze, protoze jenom na ni ma crack a nezna jinou alternativu, ktere by dokazala funkce teto aplikace zastoupit.
Domaci uzivatel casto hraje hry a nektere pozaduji administratorska prava (dokonce nektere starsi hry od MS).

Naprosta vetsina techto problemu se sice da resit, ale bud to vyzaduje znalosti, ktere domaci uzivatel obvykle nema, nebo to v praxi znamena spoustu otravovani navic. Pro vetsinu uzivatelu je snazsi jednou za tyden spusti nejaky spyware a virus scan, nez porad nekde prepinat uzivatele a nekde neco nastavovat.

Domaci uzivatel proste neni firma, kde admin dopredu vybere sadu aplikaci, ktere uzivatel potrebuje a u kterych overi ze spravne funguji (nebo je prizpusobi) a na pocitac se potom temer nic nedoinstalovava (a kdyz ano, tak zase jenom adminem a zase jenom provereny soft).

myslim, ze neni cilem MS, aby co nejvice usnadnil praci lidem, kteri se snazi nainstalovat ilegalni software s crackem. Kdyz mi kamarad rekne, ze Photoshop je na fotky lepsi nez Gimp, tak to pro me nic nemeni, protoze Photoshop stoji vice penez nez muj fungl novy pocitac.
Ale tohle je vseobecne problem win, ze uzivatel neustale instaluje a odinstalovava programy typu Corel, apod. Predpokladam, ze MS dela OS s tim, ze si uzivatel software bude kupovat. V takovem pripade to je tak, ze je User a kdyz bude potrebovat nainstalovat aktualni kodeky, tak zada admin heslo. Ostatni software nainstaluje jenom jednou, po instalaci Vista, a pak uz s nim nic delat dlouho nebude. Vzhledem k tomu, ze soft bude mit originalni, tak zase tech programu tolik instalovat nebude.

To je asi ten problem, vetsina lidi stale neco jen zcela nesmyslne zkousi misto toho aby to melo nejaky prakticky uzitek.

Vetsina lidi proste zkousi, jestli neco jineho neni lepsi. To je uplne normalni chovani. Ja taky zkousim ruzne znacky piva a ruzne restaurace misto abych pil Bernard a chodil k Jonasom. Taky si obcas koupim knizku od neznameho spisovatele misto abych se drzel osvedcenych.
Obyvatel se zrejme narodil a ultimatnimi znalostmi o vsem a nic zkouset nepotrebuje, nema to pro nej zadny uzitek. Pro nas ostatni zkouseni uzitek ma.

Ehm, a co ma provozovani crackleho/zakoupeneho SW spolecneho s tim, ze ten SW neni schopny provozu pod uzivatelskym uctem ? Navic opravdu nevidim zadny duvod, proc by si uzivatelska aplikace mela instalovat neco nekam do systemu. Znam dokonce spoustu serveru, coz jiste neni priklad bezne pouzivane aplikace, ktere lze nejen provozovat, ale i nainstalovat jako uzivatel, ovsem jen malo jich je pro widle.

Ze jste se musel chytit zrovna toho cracku. Tak si misto toho dosadte ze uzivatel ma jednu licenci na nejaky starsi soft a nechce se mu platit za novejsi verzi, kdyz mu ta starsi jinak vyhovuje.
Jestli dela MS OS s tim, ze uzivatel bude SW kupovat, tak to je asi zasadni marketingova chyba, protoze vetsina domacich uzivatelu pouziva spoustu SW zdarma. Je to levnejsi nez platit a je to mene prace nez shanet crack. Nemluve o tom, ze vam zcela unika, ze domaci uzivatel chce instalovat kazdy tyden nebo 14 dni neco noveho.

nuž, je to síce náhľad na vec, ale:
1) potreba inštalovať systémové záležitosti je tak trocha zlozvyk z čias začiatkov PC - aj autá si kedysi nadšenci skladali sami doma a vylepšovali ich (a nútilo ich to trocha študovať); M$ však prináša PC užívateľom, ktorí nechú/nemajú čas nejako študovať ale pritom by chceli vŕtať veci, ktoré sú mierne povedané riskantné (čo keby som sem medzi karburátor a valce ešte vložil takéto "udělátko"?)!
2) iná "prasárna" sú (väčšinou staršie) programy, nútiace užívateľa aby bol správca pri bežných činnostiach (napr. moja relatívne nová PCMCIA dvb/TV karta, alebo monitorovanie teploty/rýchlosti/výkonu na MegaPC a pod) - to by som nechal programátorom vylízať med z brúsneho papiera  (hoci oni sú v tom poväčšine neštastne tlačení snahou manažérov o "efektivitu" programovania)
Domáci užívateľ by mal byť firma, kde predajca (/admin) vyberie sadu aplikácii (predajnú zostavu auta) a túto mu prípadne na jeho žiadosť (po otestovaní na to určených počítačoch - predvádzacích modeloch) upravuje - samozrejme hry považujem za výnimky (tie modernejšie nenútia meniť systém)

Az pod userem rozchodite virus zvanej StarForce, tak mi pridte rict. Je to jedna z veci, ktery bezny user potrebuje ke stesti. A zapomente na nastavovani, to zadny BFU delat nebude, v tuxovi taky nemusim nijak specialne nastavovat prava proto, abych mohl pracovat jako uzivatel. Tam potrebuju roota vyhradne za zasahy do systemu/globalni ovlivneni konfigurace. Ale kazdy user si muze hrat na svem pisecku a az na detaily si muze zmenit co libo.

Navic v linuxu root = buh, system udela presne to co root prikaze, ne jako ve widlich, ktere se neustale vzpiraji a maji dokonce tu drzost, napsat administratorovi ze nema na neco opravneni (nasilne odstreleni sluzby/aplikace napr).

Proc bych to proboha delal? A proc bych mel userovi vedome instalovat malware? Tak si tech par her, co jsou tim chranene, nezahraje - a co ma byt? Porad je na trhu dost jinych her, pripadne muze zkusit nejaky crack (stejne je to tak asi prvni vec, co potrebuje uzivatel udelat pote, co si koupi a nainstaluje hru).

Btw., vam nepripada instalace StarForce jako "zasah do systemu/globalni ovlivneni konfigurace", ke kteremu i na tom linuxu potrebujete roota?

Nejde o to co to je/neni/jak to funguje a nejde zdaleka jen o SF. Jde o to, ze kdyby system proste fungoval jak ma => standardni aplikace by nevyzadovaly restart, pristup do systemu atd, tak by si nikdo nikdy nedovolil neco takovyho vlozit do hry. Jenze protoze tenhle stav je naprosto bezny a admin je treba pro instalaci kazde blbosti, tak toho producenti games vyuzijou taky.

Pokud po me neco v tucnakovi zacne chtit roota aniz bych to cekal(= istaluju nejakou soucast systemu/menim konfiguraci ...) tak se mi v hlave rosviti majak, a du zjistovat co je spatne. Je to totiz situace naprosto nenormalni, tudiz okamzite vim ze jde o nejakou zradu.

Ovsem na widlich je to situace naprosto normalni a s novym systeme jeste navic pravidelne otravujici, tudiz kazdy BFU pak bude povazovat za naprosto samozrejme, ze si stahl email a chce to po nem admin heslo, optimalne stejne jako k emailove schrance a bankovnimu uctu.

Melo by to byt presne naopak, podobne jako na linuxu, kde spousta nesystemovych aplikaci roota poradne serve, kdyz se je pokusi pustit. Samo ze se nechaji, root prece musi vedet co dela, ale alespon zaprotestuji hlasenim ze neni zrovna dobry napad prehravat si video po rootem a podobne.

no kdysi davno , kdyz se to jmenovalo longhorn sem si myslel ze tu root bude ... ale todle je moc , to je snad nepovedenej vtip ...

Mne sa zda, ze z Unixu si Microsoft vzal len tu zakladnu ideu, ale namiesto toho, aby vyuzil to, co je overene desatrociami praxe, tak sa to snazi implementovat svojim podivnym sposobom, takze nakoniec s tym bude len plno problemov (a mnohi to budu vypinat).

presne
Zase vynalezaji kolo. Az ho vynaleznou, bude sisate a budou ho prezentovat jako velky vynalez.

Tak tak, dobry krok, ale znovu vynalezaji kolo. I tohle tmavnuti obrazovky jsem poprve videl asi pred dvema lety v Ubuntu :o)

no vidis - a ted si predstav, ze tmavnuti je uz 6let v xp

on asi myslel ine tmavnutie ako ty

presne, to reseni je zbytecne prekomplikovane, ale aspon se ti certifikovani microsoft specialiste mozou vytahovat nad unixarama co vsechno musi znat.....

btw. to ze vyskoci okynko s dotazem na heslo, kdyz jsou potreba admin. prava tak to uz jsem videl nekde v dobach stareho dobreho redhatu, pred osmi/deseti lety

Vzdyt tohle uz je od Windows NT4 (RunAs service), akorat ze to nebylo tak "barevne". Takze nevim co tu kdo jako udajne vynaleza, to jsou zase klasicke reci ...

Admin ucet pouzivam hlavne proto, aby me system neomezoval v praci. Tohle se mi zda jako velice spatny krok. Doufam ze v plne verzi to pujde normalne vypnout zaskrtnutim nejake polozky. A ne upravou registru.

Hmm a me to zrovna takhle prijde docela rozumny. Vymnout to muzes- ze musis vedet jak editovat System Policies je jen dobre, protoze kdo to nezvladne, tak rozhodne nepochopi co zakazuje.

Souhlas, fakt je mnohem lepsi kdyz neco v systému je a da se to vypnout kdyz je potreba a kdyz to clovek umi nez kdyz to v systemu neni a je to potreba.

Me to jako moc dobry napad nepripada. Experimentalne ted nejakou dobu provozuji Windows pod omezenym uctem a jde to docela v pohode. Vlastne je jedina vec, kterou bych docela uvital, aby se to takhle dalo pouzivat plnohodnotne, je, aby se Windows ptal na administratorske heslo i u nekterych dalsich oken (treba se automaticky pta u userpasswords2 ale nepta se u services). Jo, a jeste by to chtelo zrusit ten idiotsky napad, ze kdyz jsem prihlaseny jako Uzivatel, spustim aplikaci v kontextu Administratora a z ni spustim Explorer, tak ze Explorer spusti opet jen jako Uzivatel. Buhviproc to MS u WXP zavedl a buhviproc to u Visty tak vychvaluje, kdyz to tak naprosto popira zpusob, jak system normalne pracuje (kazda jina aplikace se spusti v kontextu vlastnika spousteci ulohy).

to si nepochopil ...
... ide o to, že Explorer sa nedá spustiť s inými oprávneniami, ak už je v pamäti (beží tvoj DeskTop) - stačí ho z pamäti vyhodiť a máš vyhrané - nový Prieskumník bude mať oprávnenia aké nastavíš!
nepozdáva sa to síce aj mne, ale takto aspoň ťažšie vykonáš nejakú hlúposť (odstránenie súboru) v nesprávnom okienku (pod nesprávnym účtom)

Pochopil, jen jsem to nechtel zbytecne rozepisovat, kdyz dusledek je totozny: Kazda aplikace se spousti v kontextu uzivatele spoustejici aplikace, jenom Explorer musi mit specialni pristup.

Ze by to nejak ztezovalo provadeni hlouposti si tak docela nemyslim - treba ja se ten administratorsky Explorer pokousim spoustet z FARu, takze kdybych byl nesikovne nemehlo, tak si cely disk snadno smazu uz z nej, nepotrebuju na to Explorer . Akorat mi to brani treba v nastavovani zabezpeceni pro root disku, jinak v nicem.

To nie je specialny pristup.
Ked budes mat iny program, ktory nespusti viac svojich instancii naraz ale aktivuje svoju uz beziacu instanciu - bude efekt uplne taky isty.

Napada ma napriklad TC - pri zaskrtnuti ze chcem len jeden beziaci TC a ten bude spusteny v User mode
po spusteni TC s pravami admina, tento zisti ze uc TC bezi a prepne sa na TC s pravami usera.

Rekneme, ze ja tohle povazuju za chybu a ne za vlastnost.

slovy MS: "It's not a bug. It's a feature!"

A nejsi sam. Rozhodne ma platit: Jedno okno s jednim dokumentem => jeden proces (uloha). (Dokumentem v tomto pripade myslim cokoliv - adresar, obrazek, mail, web,... proste cokoliv)

explorer.exe je jedna z prvních věcí, který po instalaci windows vypínám, také nějakou dobu provozuji widnous pod user účtem a ačkoli zde není nic tak geniálního jako sudo, dal jsem si do položek menu total comander s právy admina, to samé s ještě s comanlajnou a správce procesů, jinak jde spouštět programy s admin účtem přes pravé plačítko "spustit jako" nebo přes příkaz run as v comand lajně

ale co mně zarazilo na Xpčkách je to, že se tam nedá přihlásit do administrátorského účtu, když je zapnutý to kýčovitý nový přihlašovací okno s obrázky, admonistrátorský účet se ani nezobrazuje v účtech ovládacích panelech, nevíte co v registrech změnit, aby se zase login zobrazoval normálně jako u W2K?

uživatel se diví, odborník žasne!
1) admin na XP dostaneš v prihlasovacom okne "Welcome" stlačením CTRL+ALT+DEL 2x
2) všetky loginy máš v LUsrMgr.msc

Na nastaveni ty prihlasovaci obrazovky nepotrebujes registry, to se necha nastavit v Uzivatelskych uctech v Ovladacich panelech. Tam nekde to je.

(pozri http://blogs.msdn.com/aaron_margosis/archive/2004/07/07/175488.aspx)
odporúčam nepoužívať 'runas explorer.exe' ale 'runas iexplore.exe' a je po problémoch

Explorer.exe musis spustit jako dalsi/separatni proces
MP

(expplorer.exe /separate) abys nemusel cist dokumentaci :)
MP

áno - je to blbosť - EXPLORER.EXE nemá parameter "/separate" (pozri http://support.microsoft.com/default.aspx?kbid=314853)!!
parametre sú:
"/e" (zobraz strom v ľavej časti okna)
"/root,<objekt>" nastav daný objekt/priečinok ako koreň a nezobrazuj vyššie úrovne - napr. 'explorer /root,%userprofile%'
"/select,<objekt>" nastav sa v danom okne na objekt/položku - napr. 'explorer /e,/root,%userprofile%,/select,"ntuser.ini"'

Z bezpecnostniho hlediska by ani administrator nemel pracovat pod timhle uctem kdyz nepotrebuje zrovna neco duleziteho. V praxi to je ovsem o necem jinem. Tahle zalezitost mozna donuti admninistratory aby trochu premysleli proc to tak nedelaji. Na serveru tohle vidim jako velky prinos... muzu si tak byt 100% jisty ze kdyz budu neco delat jako administrator, ze se mi nestane ze pri hledani ovladacu na internetu (nebo ja nevim pri cem) se mi do kompu dostane pomoci javascriptu nebo neceho jineho, nejakej sajrajt, kterej mi pak bude delat neplechu v systemu. Takhle kdyz na me pri brouzdani stranek vyskoci ze se neco pokousi zapsat se nekam do adresare, tak vim ze asi se deje neco co nema...
U obycejneho domaciho PC to mozna bude na skodu, ale zase to treba donuti ty uzivatele pouzivat system jako uzivatel a ne jako admin. U admina si to pak ale nejspise vypnou, aby kyz se prihlasi jako admin, nemuseli neustale potvrzovat akci kterou chteji.

Naopak, naopak...

Mno, ja jako admin delam pod widlema proto, ze to proste jinak nejde diky aplikacim. Na tuxovi delam jako user a zadny omezeni necitim, muzu si nastavit co chci, spustit co chci, a kdyz si novou aplikaci dam do sveho domovsekho adresare, tak ji klido muzu pouzivat. Zadny problem. Nema totiz potrebu si zapisovat veci do systemovych adresaru.

Zkuste si na widlich jako user nainstalovat hru. Naprosto nemozne.

Nejjednodussi je nainstalovat si ji do virtualniho PC a pak prekopirovat