Leggi i seguenti articoli:
http://www.microsoft.com/italy/athome/moredone/wirelesssetup.mspx
http://www.upyou.it/sections+articles.artid+11.htm
http://www.pc-facile.com/guide/realizzare_rete_wireless/
http://www.upyou.it/sections+article+34/sicurezza-wireless-guida-uso-di-kismet-con-backtrack.html
http://www.attivissimo.net/howto/wlan/miniguida_al_wireless.htm
Identificativo articolo: 937624
Ultima modifica: venerdì 20 luglio 2007
Revisione: 1.1
Importante: Questo articolo contiene le informazioni su modalità di modifica del Registro di sistema. Assicurarsi che si esegua il backup del Registro di sistema prima di modificarlo. Assicurare di conoscere come ripristinare il Registro di configurazione se si verifica un problema. Per ulteriori informazioni a proposito di come esegue il backup, come ripristina e come modifica il Registro di sistema, fare clic sul seguente numero di articolo per visualizzare l’articolo del Microsoft Knowledge Base:
256986 (http://support.microsoft.com/kb/256986/) Descrizione del Registro di sistema Microsoft Windows
A aver attivato Controllo Account utente in Vista Windows, i programmi non possono riuscire a accedere a alcuni percorsi di rete. Questo problema si può anche verificare quando si utilizza il prompt di comandi per accedere a un percorso di rete.
Nota: Per attivare Controllo Account utente, si sceglie Consenti in una finestra di dialogo Opzioni User Account Control.
Questo problema si verifica perché Controllo Account utente considera i membri del gruppo Administrators come utenti standard. Le condivisioni di rete mappate dagli script di accesso pertanto si condividono con il token di accesso utente standard con il token di accesso di amministratore completo.
Un membro che il gruppo accede a un computer Windows Vista-based che dispone di abilitare da Controllo Account utente Administrators, l’utente si esegue come un utente standard. Gli utenti standard sono i membri del gruppo Users. Se si è un membro del gruppo Administrators e se si desidera eseguirsi, un’attività che richiede un token di accesso di amministratore completo Controllo Account utente richiede l’approvazione. Ad esempio, richiede se si cerca di modificare i criteri di protezione nel computer. Se si sceglie Consenti nella finestra di dialogo Opzioni User Account Control, quindi è possibile completare l’attività amministrativa utilizzando il token di accesso di amministratore completo.
Quando l’amministratore accede Vista Windows, l’autorità di protezione locale crea due token di accesso. Se si notifica che l’utente sia un membro del gruppo Administrators, che LSA crei quello il secondo accesso a LSA, hanno rimosso (venire essere venire filtrato dai diritti di amministratore). Questo token di accesso filtrato si utilizza per avviare il desktop userÆs. Le applicazioni possono utilizzare il token di accesso di amministratore completo se l’utente di amministratore sceglie Consenti in una finestra di dialogo Opzioni User Account Control.
Se un utente è connesso a Vista Windows e se se Controllo Account utente è attivato, un programma che utilizza l’userÆs ha filtrato il token di accesso e un programma che utilizza l’userÆs completo, il token di accesso di amministratore può essere eseguito allo stesso tempo. Perché LSA ha creato i token di accesso durante due sessioni di accesso separato, i token di accesso contengono ID di accesso separato.
Quando si associano le condivisioni di rete, esse sono collegate per la sessione corrente di accesso per il token di processo di accesso corrente. Ciò significa che se un utente utilizza il prompt di comandi (Cmd.exe) assieme al token di accesso filtrato per effettuare il mapping di una condivisione di rete, la condivisione di rete non è mappata per i processi nell’esecuzione con il token di accesso di amministratore completo.
Avviso: I problemi Gravi si potrebbero verificare se il Registro di sistema è che si modifica non correttamente utilizzando l’editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce questi problemi possono essere risolti. La modifica del Registro di sistema è a rischio e pericolo dell’utente
Per risolvere questo problema, configurare il valore EnableLinkedConnections di Registro di sistema. Il valore consente a Vista Windows di condividere le connessioni di rete fra il token di accesso filtrato e fra il token di accesso di amministratore completo per un membro del gruppo Administrators. Dopo aver configurato questo valore di Registro di sistema, LSA verifica se c’è un altro token di accesso associato alla sessione corrente di utente se una risorsa di rete si mappa a un token di accesso. Se LSA si determina che si trova un token di accesso collegato, esso aggiunge la condivisione di rete nella posizione collegata.
Attenere a questa seguente procedura a configurare il valore EnableLinkedConnections di Registro di sistema:
1. Pulsante Start, Click, tipo, regedit Nella casella Inizia ricerca e quindi premere INVIO.
2. La seguente sottochiave di Registro di sistema individuare e quindi destri:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. Scegliere Nuovo e quindi scegliere Valore DWORD.
4. Tipo EnableLinkedConnections, e quindi preme INVIO.
5. Fare clic con il pulsante destro di EnableLinkedConnections e quindi scegliere Modifica.
6. Nella casella Dati valore, digitare 1, e quindi sceglie OK.
7. Uscire da Editor del Registro di sistema e quindi riavviare il computer.
• Windows Vista Home Basic
• Windows Vista Home Premium
• Windows Vista Ultimate
• Windows Vista Business
• Windows Vista Enterprise
• Windows Vista Starter
• Windows Vista Home Basic 64-bit Edition
• Windows Vista Home Premium 64-bit Edition
• Windows Vista Ultimate 64-bit Edition
• Windows Vista Business 64-bit Edition
• Windows Vista Enterprise 64-bit Edition
• Windows Vista Home Basic N 64-bit Edition
• Windows Vista Business N 64-bit Edition
Client Troubleshooting Tool Requirement
I’d like to see either one tool (i.e wuauclt.exe) that does “everything”, or two tools: wuauclt (that runs client stuff) and waucltLINT (that sorts out issues, ala DNSLINT, etc). I can live with either, although there might be value in having 2. But in what follows, I’ve assumed that JUST wuauclt.exe is to be used.
The following feartures/switches are needed.
1. /? – list parameters and usage
/? – describes usage of wuauclt.exe
The /? switch should be supported and give details of wuauclt usage. If client options are in error, this summary is displayed following an explanation of why the error occured. ALL command line tools should support this option.
2. Verbose mode console logging, with multiple levels
/v – verbose mode
/vv – very verbose mode
Both switches cause wuauclt to output normal log information to the command line (STDIO). /v provides basic information, while /vv logs greater detail. /vv is what is logged in normal logs. While wuauclt can log to a log file, it’s more work for the admin when troubleshooting, The admin has to run the command, then navigate over to another folder, find the log, the navigate to the end of it, to find out where the run began. This is harder than it needs to be, and the /v, /vv options could just pipe log entries to stdio.
3. List client configuration
/configlist – lists WUAUCLT configuration.
This option lists all configuration items current by the client, and includes the client version number, AU policy/registry settings and provide details of all AU clients files, version numbers, file dates, etc.
This helps admins (and MS) to ensure that the right client versions are loaded.
4. Install the correct AU client by force
/installAUclient
/installAUclientFromMicrosoft
This option causes the system to contact either the confiugred WSUS server, or Microsoft’s WU server, and to reinstall forefully the latest version of the AU client.
This enables admins (and MS) to ensure that the latest client versions are loaded, and enables download from Microsoft for roaming systems.
5. Make /DetectNow a little less silent
/DetectNow – forces a client AU detection and logs details
The /detectnow option should log to stdio what it is doing. This includes what WU server is it contacting, how many updates are on the WU server, and how many are needed by the client, etc, and any information being sent back the server. This is really no change, just requesing some level of output to stdio. This makes troubleshooting quicker.
6. Clear Log File
/clearlogfile – clears the client update log file
/clearandsaveogfile – saves the current client update log file to a named file, then clears the update log.
Currently, the client log appears to be non deletableand just grows. This is a potential DOS vector. Also, for troubleshooting, it’s helpful to be able to clear the log (possibly saving it first for later detailed exam).
7. Download Updates Now
/downloadnow – initiates an immiate downoad of any requried update using BITS
/downloanowfast – initiates an initiates an immiate downoad of any requried update using HTTP.
This option forces the AU client to start downloading of any outstanding updates. the secton version downloads using HTTP, and is therefore much faster in elapsed time and is mainly used for troubleshooting isues (or possibly to speed up larger updates). Often, expecially for laptops that have been ‘abroad’ for awhile, you want to just get all the approved updates NOW, and not wait for the next detection time.
8. Stop Downloading AU Updates
/stopdownload – stops any AU updates being downloaded (either using HTTP, or BITS).
This option stops the downloading of any AU updates either queued, or in progress. Just as you can invoke a download, you need to be able to stop it.
9. Test WSUS Server Connecttion
/TestWSUSServer – checks connection with configured WU Server
This option attempts to coonect to the WSUS server configured, and checks that a connection can be made, and that communcations between AU client and WSUS server is working. This would be useful for example, to diagnose network communications failures, or an internal firewall that might be accientally blocking some traffic between client and server.
ictpociar.wordpress.com non è responsabile per l’utilizzo improprio di questo articolo e per i danni che le informazioni contenute in questo blog possono arrecare al vostro sistema.
Introduzione
Come ci si aspettava, la Service Pack 3 di Office System 2003 è finalmente giunta al pubblico. Come ogni SP, al suo interno sono contenute le varie patch comulative ed una serie di miglioramenti del prodotto. Eppure analizzando il prodotto, ci si accorge che forse il lavoro non è stato fatto alla perfezione, per via di alcune disabilitazioni o per la mancanza di qualche funzione.
Partiamo con ordine….vediamo cosa introduce la Service Pack 3:
Office 2003 Service Pack 1
Office 2003 Service Pack 2
Update for Office 2003
Update for Office 2003
Update for Office 2003
Update for Office 2003
Security Update for Office 2003
Security Update for Office 2003
Security Update for Office 2003
Security Update for Office 2003
Security Update for Office 2003
Update for Office 2003
Security Update for Office 2003
Update for Office 2003
Security Update for Excel 2003
Security Update for Excel 2003
Update for InfoPath 2003
Update for Outlook 2003
Security Update for Outlook 2003
Security Update for PowerPoint 2003
Security Update for Publisher 2003
Security Update for Word 2003
Security Update for Excel 2003
Security Update for Office 2003
Ovviamente sono esclusi i vari aggiornamenti, di Outlook 2003, legati alle impostazioni della cartella Junk Email, che escono con cadenza mensile.
Come detto prima, per aumentare la sicurezza del prodotto, e per facilitare la vita agli amministratori, sono state disabilitate alcune funzioni, tra cui:
Office 2003 can no longer open or save certain file formats
MAPI forms do not run in public folders and user folders
Office 2003 can now be configured to allow or deny specific COM components
Some COM components with unusual characteristics may not function as expected
Changes have been made to the behavior of Microsoft Office Document Imaging
Attachments with the .gadget extension can no longer be opened in Outlook
Access add-ins can no longer be configured for use by all users
The Fast Save setting in Microsoft Office Word has been removed
Documents saved in certain formats no longer contain the version number of Office
Certain macros in older Excel file formats have increased security
Certo, alcune di queste cose sono utili, ma altre sicuramente potevano essere risparmiate come, per esempio, la disabilitazione del salvataggio automatico di Word. Sotto il punto di vista della sicurezza è una cosa positiva, ma se pensiamo ad un ipotetico crash/blocco del computer, allora automaticamente il sistema di salvataggio automatico può diventare una vera e propria salvezza.
Questo un esempio su tutti, ma il problema è esteso a quasi tutti i problemi segnalati nella KB. Per ovviare ai vari problemi, bisogna lavorare a livello di registro, anche se, probabilmente, alcuni di questi difetti si potranno correggere via GPO, usando i file ADM di Office 2003 SP3.
Tra tutte queste novità, non è stata inserita una delle maggiori features utile a molti utenti, ovvero il compatibility pack per i file di Office System 2007. Questo pack permette, come molti sanno, di aprire i file creati con Office 2007. Eppure questo aggiornamento è rimasto fuori dalla Service Pack e quindi chi lo volesse, dovrà scaricarlo a parte.
Conclusioni
Di solito le Service Pack sono prese come un aggiornamento utile e da fare quasi subito, ma forse questa volta non sarà così. Sopratutto se il rischio è quello di avere dei problemi tecnici (parlo di una realtà aziendale) e di bloccare il lavoro dei propri colleghi e quindi la produttività aziendale. Comunque sicuramente l’aggiornamento sarà da fare.
Autore: Silvio Di Benedetto
ictpociar.wordpress.com non è responsabile per l’utilizzo improprio di questo articolo e per i danni che le informazioni contenute in questo blog possono arrecare al vostro sistema.
Se si desidera eliminare definitivamete lo User Access Control (UAC) di Vista, potenziando allo stesso tempo l’account Administrator dandogli gli stessi privilegi di root esattamente come nelle precedenti versioni di Windows, in modo che possa avere controllo completo su qualsiasi parte del sistema, è sufficiente seguire queste indicazioni:
Non ho verificato queste istruzioni personalmente, ma sembrano avere successo in molte occasioni.
A parte questo, aggiungo che, secondo me, il sistema di protezione di Windows Vista, UAC, in abbinamento alle limitazioni ai permessi utenti compreso l’account amministrativo, non dovrebbero essere disabilitate (se non in particolari condizioni), pena una potenziale maggiore vulnerabilità dell’intero sistema a possibili attacchi maliziosi interni o esterni.
In ogni caso, alcuni utenti sentono la necessità di disporre di tutti i permessi che garantiva loro l’account Administrator nei sistemi 2000 e XP, senza che il sistema chieda conferma o, peggio, neghi del tutto l’esecuzione di certe operazioni. Per questo motivo fornisco queste informazioni, che sfiorano il confine dell’hacking e sono da eseguire in piena consapevolezza e assumendosene la completa responsabilità.
Ho pensato fosse doveroso, da parte mia, fare queste puntualizzazioni.
Detto questo, auguro una buona “Vista experience” a tutti!
(Dal blog di Sergio Pappalardo, l’autore di CyberInstaller Suite (CIS))
Se stai pensando che l’utente che Vista crea dopo il suo setup sia un administrator, allora ti sbagli alla grande.
L’utente che viene creato è – per parlare in stile XP – un incrocio tra un Power User e un Administrator, al quale con l’aggiunta delle UAC Vista sega parecchio le gambe.
Per tornare ai vecchi amori, specie per chi sviluppa, la soluzione è quella di abilitare l’utente Administrator di default disabilitato. Per fare questa operazione bisogna:
Da questo momento, avrete il vostro account pronto all’uso per tutto quello che si faceva un tempo.
(by Andrea Moro)
Da convinto sostenitore del principio di “least privilege”, sono molto contento dello User Account Control di Windows Vista, però ci sono un paio di cose che non mi piacciono:
. Io preferisco una gestione del tipo: se un utente non fa parte di Administrators ed esegue un’operazione che richiede maggiori permessi, viene chiesta la password dell’utente Administrator, mentre se un utente si mette parte del gruppo Administrators, significa che ha deciso di farsi del male da solo 
, quindi UAC non deve intervenire. Per ottenere questo tipo di funzionamento, si possono usare questi quattro comandi, da impartire possibilmente subito dopo il setup di Vista:
In questo modo, al login verranno mostrati entrambi gli accounts, con l’Administrator avente pieni poteri (e non stressato dallo UAC), mentre l’account personale potrà fare solo il minimo necessario, con prompt di UAC nel caso di attività importanti.
(Dal blog di Alberto Dallagiacoma)
Disabilitare UAC, user account control
Microsoft ha cercato di rendere uno dei pilastri di Windows Vista la sicurezza, purtroppo però l’eccesso crea qualche seccatura in uso quotidiano che richiede magari una certa rapidità e semplicità nelle operazioni. Il problema è che anche se il vostro è un account con privilegi da amministratore del sistema, il sistema vi identificherà come utente standard e dovrete confermare i permessi ogni volta che eseguite qualcosa per cui avete i relativi privilegi, per esempio lanciare un’applicazione o un installer. Per ovviare a tutto questo vi basta disabilitare la User account control e tutto ritornerà normale come era in windows xp.
* Andate su Start > Run, scrivete nella casella msconfig e poi confermate. Tra le schede della finestra che vi si apre andate su Tools e li troverete Enable UAC e DisableUAC.
* Aprite il Pannello di controllo, non nella forma Classic, e nella Home del Pannello digitate UAC; ciò vi farà vedere la finestra dove sarà possibile fare la disabilitazione voluta (immagine sotto).
Se non vi riesce in altro modo operate così:
* Andate su Start > Search for files or folder, nella finestra che compare digitate Local Security Policy, ciccate lo shortcut corrispondente al risultato e vi apparirà la schermata omonima.
* Navigando nel menù di sinistra andate su Security Options; scorrete le stringhe sulla destra fino ad arrivare a User Account Control: Behavior of the elevation prompt for administrator in admin approval model.
* Apritela e vi apparirà una nuova finestra con un menù a discesa, dal quale dovete scegliere Elevate without prompting. Confermate e chiudete il tutto.
Vi consiglio di provare in sequenza i tre metodi, in generale dopo aver applicato tutti e tre il problema è risolto.
DA MICROSOFT
UAC (User Account Control) è un nuovo componente di protezione di Windows Vista. UAC consente agli utenti di eseguire attività comuni in qualità di non amministratori, chiamati utenti standard in Windows Vista, e in qualità di amministratori senza la necessità di cambiare utente, disconnettersi o utilizzare il comando Esegui come. Un account utente standard è sinonimo di account utente in Windows XP. Gli account utente che sono membri del gruppo Administrators locale eseguiranno la maggior parte delle applicazioni come utente standard. UAC costituisce un importante miglioramento per Windows Vista grazie alla separazione delle funzioni di utente e amministratore senza intaccare la produttività.
Quando un amministratore accede a un computer che esegue Windows Vista Beta 2, all’utente vengono assegnati due token di accesso separati. I token di accesso, che contengono l’appartenenza di gruppo e i dati di autorizzazione e accesso di un utente, vengono utilizzati da Windows® per controllare le risorse e i task ai quale può accedere un utente. Prima di Windows Vista, un account di amministratore riceveva solo un token di accesso, che comprendeva i dati per consentire all’utente di accedere a tutte le risorse di Windows. Questo modello di controllo dell’accesso non comprendeva alcun controllo di sicurezza per garantire che gli utenti desiderassero effettivamente eseguire un’attività che richiedeva il proprio token di accesso amministrativo. La conseguenza era che i programmi dannosi potevano installarsi sui computer degli utenti senza alcun avviso. Questo comportamento veniva spesso indicato come installazione invisibile.
Gli effetti erano ancor più dannosi in quanto, essendo l’utente un amministratore, i programmi dannosi potevano utilizzare i relativi dati di controllo dell’accesso per infettare file di base del sistema operativo e, in alcuni casi, diventare quasi impossibili da rimuovere.
La differenza principale tra un utente standard e un amministratore in Windows Vista è costituita dal livello di accesso disponibile sulle aree centrali protette del computer. Gli amministratori sono in grado di modificare lo stato del sistema, disattivare il firewall, configurare criteri di protezione, installare un servizio o un driver che ha effetto su tutti gli utenti del computer e installare software per l’intero computer. Gli utenti standard non possono eseguire queste attività e possono solo installare software per il singolo utente.
Per aiutare e prevenire l’installazione invisibile di programmi dannosi e infezioni del computer, Microsoft ha sviluppato la funzionalità UAC per Windows Vista. Diversamente dalle versioni precedenti di Windows, quando un amministratore accede a un computer che esegue Windows Vista, il token di accesso amministratore completo dell’utente viene diviso in due token di accesso: un token di accesso amministratore completo e un token di accesso utente standard. Durante la procedura di accesso, i componenti di autorizzazione e controllo dell’accesso che identificano un amministratore vengono rimossi, determinando un token di accesso utente standard. Il token di accesso utente standard viene quindi utilizzato per avviare il desktop, il processo Explorer.exe. Poiché tutte le applicazioni ereditano i propri dati di controllo dell’accesso dall’esecuzione iniziale del desktop, vengono tutte eseguite in qualità di utente standard.
Dopo l’accesso di un amministratore, il token di accesso amministratore completo non viene richiamato fino a quando l’utente non tenta di eseguire un’attività amministrativa.
Diversamente da questa procedura, quando un utente standard accede, viene creato solo un token di accesso utente standard, che viene quindi utilizzato per avviare il desktop.
Importante:
Poiché l’esperienza dell’utente è configurabile tramite lo snap-in Gestione criteri di protezione (secpol.msc) e Criteri di gruppo, non esiste un’unica esperienza utente UAC. Le scelte di configurazione eseguite nell’ambiente influiranno sui messaggi e le finestre di dialogo visualizzati a utenti standard, amministratori o entrambi.
Questa guida è rivolta ai seguenti destinatari:
|
• |
Addetti alla pianificazione IT e analisti che stanno valutando il prodotto |
|
• |
Utenti sperimentali |
|
• |
Architetti della protezione che sono responsabili dell’implementazione di sistemi di elaborazione affidabili |
I gruppi elencati in precedenza possono utilizzare questa guida per provare l’esecuzione delle proprie applicazioni LOB (Line-Of-Business) in Windows Vista. Poiché UAC crea una chiara distinzione tra i processi amministratore e utente standard, alcune applicazioni LOB esistenti possono richiedere un lavoro di reimpostazione da parte del produttore di software indipendente (ISV) o del team addetto agli strumenti interni o essere contrassegnate per l’esecuzione con privilegi elevati.
È consigliabile che i passaggi descritti in questa guida vengano utilizzati prima in un ambiente di laboratorio per i test. Le guide dettagliate non sono intese necessariamente per essere utilizzate nella distribuzione di funzionalità di Windows Vista senza la documentazione accompagnatoria, come elencato in Ulteriori riferimenti, e vanno utilizzate con discrezione come documenti autonomi.
La configurazione necessaria per provare UAC comprende un controller di dominio che esegue Microsoft Windows Server® nome in codice “Longhorn” (o Microsoft Windows Server™ 2003), un server membro che esegue Windows Server “Longhorn” (o Windows Server 2003) e un computer client che esegue Windows Vista. Il controller di dominio, il server membro e il computer client devono essere situati in una rete isolata e devono essere connessi a un hub comune o a uno switch livello 2. Nella configurazione del laboratorio per i test devono essere utilizzati indirizzi privati.
Questa guida tratta i seguenti scenari per UAC:
Nota:
I tre scenari inclusi nella guida hanno lo scopo di aiutare gli amministratori ad acquisire familiarità con la funzionalità UAC di Windows Vista. Comprendono informazioni di base e procedure necessarie agli amministratori per iniziare a utilizzare UAC. In questa guida non sono incluse informazioni e procedure per configurazioni di UAC avanzate o personalizzate.
Per impostazione predefinita, in Windows Vista UAC e la relativa modalità Admin Approval Mode (modalità approvazione admin). Quando UAC è attivata, gli account di amministratore locale vengono eseguiti come account utente standard. Questo significa che i membri del gruppo Administrators locale che accedono vengono eseguiti con i relativi privilegi amministrativi disattivati. Ciò vale fino a quando essi non tentano di eseguire un’applicazione o un task provvisto di un token amministrativo. Quando un membro del gruppo Administrators locale tenta di avviare una tale applicazione, viene richiesto di confermare l’esecuzione con privilegi elevati. Lo scenario 1 descrive la procedura per consentire una sola esecuzione di un’applicazione o di un task con privilegi elevati.
Nota:
Per svolgere la procedura seguente, è necessario avere effettuato l’accesso a un computer client come membro del gruppo Administrators locale. Non è possibile accedere tramite l’account di amministratore del computer o incorporato in quanto la modalità Admin Approval Mode (modalità approvazione admin) non ha valore per tale account. Nelle nuove installazioni di Windows Vista l’account di amministratore incorporato è disattivato.
|
1. |
Avviare un’applicazione alla quale è assegnato un token amministrativo, come Pulitura disco di Microsoft Windows. Viene visualizzata una richiesta di Controllo account utente. |
|
2. |
Verificare che i dettagli presentati corrispondano alla richiesta avviata. |
|
3. |
Nella finestra di dialogo Controllo account utente, fare clic su Continua per avviare l’applicazione. |
Lo scenario 2 è simile a quello precedente in quanto si desidera eseguire un’applicazione o un processo con privilegi elevati tramite il token di accesso amministratore. Tuttavia, in questo scenario l’applicazione da eseguire non è stata contrassegnata dallo sviluppatore o identificata dal sistema operativo come applicazione amministrativa. Alcune applicazioni, come le applicazioni line-of-business per uso interno o prodotti non Microsoft possono richiedere diritti amministrativi senza però essere identificate come tali. In questo scenario un’applicazione viene contrassegnata per chiedere conferma all’utente e, in caso affermativo, essere eseguita come applicazione amministrativa. Di seguito è descritta la procedura dettagliata.
Nota:
Per svolgere la procedura seguente, è necessario avere effettuato l’accesso a un computer client come membro del gruppo Administrators locale. Non è possibile accedere tramite l’account di amministratore del computer o incorporato in quanto la modalità Admin Approval Mode (modalità approvazione admin) non ha valore per tale account.
Importante:
Questa procedura non può essere utilizzata per impedire a UAC di chiedere conferma per l’esecuzione di un’applicazione amministrativa.
|
1. |
Fare clic con il pulsante destro del mouse su un’applicazione alla quale è assegnato un token amministrativo, come un programma di elaborazione testi. |
|
2. |
Fare clic su Proprietà, quindi selezionare la scheda Compatibilità. |
|
3. |
In Privilege Level (Livello di privilegio), selezionare Run this program as an administrator (Esegui questo programma come amministratore), quindi fare clic su OK.
Se l’opzione Run this program as an administrator (Esegui questo programma come amministratore) non è disponibile, significa che l’esecuzione dell’applicazione con privilegi elevati è sempre bloccata, non richiede credenziali amministrative, fa parte della versione corrente di Windows Vista o l’utente non ha effettuato l’accesso al computer in qualità di amministratore. |
Lo scenario 3 delinea tre attività comuni che vengono svolte dagli amministratori locali durante l’installazione e la configurazione dei computer client che eseguono Windows Vista. Le procedure seguenti descrivono le operazioni da svolgere per disattivare la Admin Approval Mode (modalità approvazione admin), disattivare la richiesta da parte di UAC della richiesta di credenziali per installare applicazioni e modificare il comportamento della richiesta di privilegi elevati.
Utilizzare la procedura seguente per disattivare Admin Approval Mode (modalità approvazione admin).
Nota:
Per svolgere la procedura seguente, è necessario avere effettuato l’accesso a un computer client come amministratore locale.
|
1. |
Fare clic su Start, Tutti i programmi, Accessori, Esegui, digitare secpol.msc nella casella di testo Apri, quindi fare clic su OK. |
|
2. |
Se la funzionalità UAC è attiva, verrà visualizzata una finestra di dialogo Controllo account utente. In caso affermativo, verificare che i dettagli presentati corrispondano alla richiesta avviata, quindi fare clic su Continua. |
|
3. |
Dalla struttura della console Impostazioni protezione locale, fare clic su Criteri locali, quindi fare clic su Opzioni di protezione. |
|
4. |
Scorrere verso il basso e fare doppio clic su User Account Control: Run all administrators in Admin Approval Mode (Controllo account utente: esegui tutti gli amministratori in modalità approvazione admin). |
|
5. |
Dalla finestra di dialogo User Account Control: Run all administrators in Admin Approval Mode Properties (Controllo account utente: proprietà esegui tutti gli amministratori in modalità approvazione admin), fare clic su Disattivata, quindi fare clic su OK. |
|
6. |
Chiudere la finestra Impostazioni protezione locale. |
Utilizzare la procedura seguente per disattivare la richiesta di credenziali per l’installazione di applicazioni da parte di UAC.
Nota:
Per svolgere la procedura seguente, è necessario avere effettuato l’accesso a un computer client come amministratore locale.
|
1. |
Fare clic su Start, Tutti i programmi, Accessori, Esegui, digitare secpol.msc nella casella di testo Apri, quindi fare clic su OK. |
|
2. |
Dalla struttura della console Impostazioni protezione locale, fare clic su Criteri locali, quindi su Opzioni di protezione. |
|
3. |
Scorrere verso il basso e fare doppio clic su User Account Control: Detect application installations and prompt for elevation (Controllo account utente: rileva installazione applicazioni e richiedi privilegi elevati). |
|
4. |
Dalla finestra di dialogo User Account Control: Detect application installations and prompt for elevation Properties (Controllo account utente: proprietà rileva installazione applicazioni e richiedi privilegi elevati), fare clic su Disattivata, quindi fare clic su OK. |
|
5. |
Chiudere la finestra Impostazioni protezione locale. |
Utilizzare la procedura seguente per modificare il comportamento della richiesta di elevazione di UAC.
Nota:
Per svolgere la procedura seguente, è necessario avere effettuato l’accesso a un computer client come amministratore locale.
|
1. |
Fare clic su Start, Accessori, Esegui, digitare secpol.msc nella casella di testo Open, quindi fare clic su OK. | ||||||
|
2. |
Dalla struttura della console Impostazioni protezione locale, fare clic su Criteri locali, quindi su Opzioni di protezione. | ||||||
|
3. |
Scorrere verso il basso e fare doppio clic su User Account Control: Behavior of the elevation prompt for administrators Behavior of the elevation prompt (Controllo account utente: comportamento della richiesta di elevazione) o User Account Control: Behavior of the elevation prompt for standard users (Controllo account utente: comportamento della richiesta di elevazione per utenti standard). | ||||||
|
4. |
Dal menu a discesa, selezionare una delle seguenti impostazioni:
|
||||||
|
5. |
Fare clic su OK. | ||||||
|
6. |
Chiudere la finestra Impostazioni protezione locale. |
Poiché UAC è una nuova funzionalità di Windows Vista, è estremamente interessante conoscere i commenti e le esperienze degli utenti con UAC, i problemi che si verificano e l’utilità della documentazione.
Per segnalare errori, utilizzare le istruzioni riportate nel sito Web Microsoft Connect (http://go.microsoft.com/fwlink/?LinkId=49779). È inoltre importante conoscere qualsiasi richiesta e commento generale riguardante UAC.
ictpociar.wordpress.com non è responsabile per l’utilizzo improprio di questo articolo e per i danni che le informazioni contenute in questo blog possono arrecare al vostro sistema.
Per sapere i nomi dei server collegati a un certo DFS:
dfscmd /view \\name_DFS\DFS /full
ictpociar.wordpress.com non è responsabile per l’utilizzo improprio di questo documento e per i danni che le informazioni contenute in questo blog possono arrecare al vostro sistema.
Salvare in un file *.reg le seguenti impostazioni:
Attiva:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
“2500″=dword:00000000
Disattiva:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
“2500″=dword:00000003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“NoNetAutodial”=dword:00000000
“EnableAutodial”=dword:00000000
ictpociar.wordpress.com non è responsabile per l’utilizzo improprio di questo documento e per i danni che le informazioni contenute in questo blog possono arrecare al vostro sistema.
Commenti Recenti