Windows 10 keskustelu

[tuskis]

Mahtava kyllä tämä Windows 10 kun tietokoneen ainut käyttäjä admin-oikeuksineen ei oikeasti olekkaan admin kun kaikki ohjelmat ja yksinkertaiset .bat skriptitkin pitää erikseen ajella admin-oikeuksilla tai mikään ei toimi. Eilen tappelin puoli tuntia OBS:n kanssa kun ei millään tullut pelikuva näkyviin striimiin, vika osottautui olevan siinä etten ollut ajanut OBS:a erikseen 'run as administrator' Miten vitussa tämä tyhmä käyttöjärjestelmä kuvittelee tietokoneen joutuvan vaaraan pelikuvan striimaamisesta tavallisena käyttäjänä, ei oikein astu aivoon. Pikkulasten ja vanhojen ihmisten holhoukseen ehkä hyvä, mutta voi saatana jos pitäisi jotain oikeita toimintoja suorittaa. Samaa luokkaa sen kanssa ettei Windowsin sisältävän aseman roottiin voi tallentaa suoraan mitään tiedostoja tai Program Files -kansioon ei voi luoda mitään uusia tiedostotyyppejä, ainoastaan uusia kansioita.

Windows 7 oli parempi.

EDIT: Alla siis Windows 10 "Pro" ja UAC isketty minimiin.

 

[Encrypted]

Mahtava kyllä tämä Windows 10 kun tietokoneen ainut käyttäjä admin-oikeuksineen ei oikeasti olekkaan admin kun kaikki ohjelmat ja yksinkertaiset .bat skriptitkin pitää erikseen ajella admin-oikeuksilla tai mikään ei toimi. Eilen tappelin puoli tuntia OBS:n kanssa kun ei millään tullut pelikuva näkyviin striimiin, vika osottautui olevan siinä etten ollut ajanut OBS:a erikseen 'run as administrator' Miten vitussa tämä tyhmä käyttöjärjestelmä kuvittelee tietokoneen joutuvan vaaraan pelikuvan striimaamisesta tavallisena käyttäjänä, ei oikein astu aivoon. Pikkulasten ja vanhojen ihmisten holhoukseen ehkä hyvä, mutta voi saatana jos pitäisi jotain oikeita toimintoja suorittaa. Samaa luokkaa sen kanssa ettei Windowsin sisältävän aseman roottiin voi tallentaa suoraan mitään tiedostoja tai Program Files -kansioon ei voi luoda mitään uusia tiedostotyyppejä, ainoastaan uusia kansioita.

Windows 7 oli parempi.

EDIT: Alla siis Windows 10 "Pro" ja UAC isketty minimiin.

Oikeastihan tässä on kyse vain siitä, että sinä et ymmärrä miten käyttöjärjestelmä ja käyttöoikeudet toimivat.

 

[tuskis]

Oikeastihan tässä on kyse vain siitä, että sinä et ymmärrä miten käyttöjärjestelmä ja käyttöoikeudet toimivat.

Kyllä minä ymmärrän miten ne toimivat, ne vaan toimii tiukemmin Win10:ssa kuin 7, jossa sai kaikki holhoukset pois yhdellä klikkauksella. Siltikään yhtäkään viIiRuZta en koneelleni koskaan saanut, tai mikä helvetti lie se Microsoftin pelko sen kanssa ettei käyttöoikeuksia saa rajattomiksi Win10:ssa ilman jotain jumalatonta kikkailua joka hajottaa kaiken kuitenkin.

 

[TheMeII]

Vaihdat vaan tohon osoitteeseen "howto+check+hpet" tilalle omat hakusanasi...

https: //lmgtfy. com/?q=[TÄHÄN+OMAT+HAKUSANAT] (tässä on parit välilyönnit, et näkyy koko osoite, joten ei toimi copy&paste, tos seuraavalla rivillä toimiva linkki)
LMGTFY

Ja sitten foorumin hieno ominaisuus, koodiblokki:
[CODE] tähän jotain, vaikka osoite [/CODE]

https://lmgtfy.com/?q=[TÄHÄN+OMAT+HAKUSANAT]

Spoileri

ja nuo blokit sain tekstin sekaan [PLAIN][/ PLAIN] blockilla joka estää kaikki muotoilut esim automaatttihymiöinnit :O :P :D

 

[Encrypted]

Kyllä minä ymmärrän miten ne toimivat, ne vaan toimii tiukemmin Win10:ssa kuin 7, jossa sai kaikki holhoukset pois yhdellä klikkauksella. Siltikään yhtäkään viIiRuZta en koneelleni koskaan saanut, tai mikä helvetti lie se Microsoftin pelko sen kanssa ettei käyttöoikeuksia saa rajattomiksi Win10:ssa ilman jotain jumalatonta kikkailua joka hajottaa kaiken kuitenkin.

Ei, et näytä ymmärtävän. Jos ymmärtäisit, niin et koskaan olisi kirjoittanut tästä asiasta alunperinkään. Kyse ei muutenkaan ole holhouksesta, vaan tietoturvasta.

 

[Zmoo]

Saako tota prossukuormaa idlenä mitenkään pienemmäksi? Huitelee 10-15& wanhalla läppärillä .. mikähän on toi WMI Provuder, googlen mukaan jeesaa toisia ohjelmia ..

 

[svk]

Lieköhän tuo WMI ihan kunnossa sinulla, kun ainakin itellä tuo vie tehtävän hallinnan mukaan 0 %

 

[kissanviikset]

Kato Process Explorella mikä vie prossutehoja.
Toissa pvänä sain itse selvitettyä rikkinäisen ajurin aiheuttaman yli 30 % kuorman järjestelmäprosessissa.

 

[Deathrace King]

Täytyy ny kysyä, koska netti ei anna toimivaa vastausta. Asensin 10n uusiksi, poistan jotai ohjelmia start valikosta mitä win10 luo. Haluan lisätä myös omia softia listalle, mutta nämä muutokset peruuntuu joka uudelleen käynnistyksessä. Onko win10'ssa taas jotai uusia päivityksiä joka tekee tätä?

 

[Deathrace King]

Täytyy ny kysyä, koska netti ei anna toimivaa vastausta. Asensin 10n uusiksi, poistan jotai ohjelmia start valikosta mitä win10 luo. Haluan lisätä myös omia softia listalle, mutta nämä muutokset peruuntuu joka uudelleen käynnistyksessä. Onko win10'ssa taas jotai uusia päivityksiä joka tekee tätä?

Korjaantui kun päivitti Windowsin.

 

[tuskis]

Huhhuijaa tämän käyttöjärjestelmän kanssa taas. Vaihdoin 'Time & Language' valikosta Windowsin alueen sekä alueellisen formaatin (en siis itse Windowsin näyttökieltä) ja bootin jälkeen heittää Windowsin heti kättelyssä taskhostw.exe "Unknown hard error" sekä Start- että Settings-valikon hakutoiminto ei enää toimi. Ilmeisesti päivitys KB4517389 voi aiheuttaa jotain hakutoiminnan ongelmia ja minulta tuo päivitys löytyy, mutta eipä anna Windows poistaa sitä sillä uninstalli heittää vaan jotain erroria. SFC /scannow raportoi jotain ongelmia, muttei osaa korjata niitä, ja DISM /restorehealth valittaa ettei jotain 'source files' löydy.

Miksihän vaihdoin Win7:sta tähän paskaläjään.

 

[Rene]

Miksihän vaihdoin Win7:sta tähän paskaläjään.

Siksi koska vuodenvaihteen jälkeen joutaa roskakoriin.

 

[tuskis]

Siksi koska vuodenvaihteen jälkeen joutaa roskakoriin.

Rehellisesti sanottuna ei kuumottaisi käyttää XP:tä vieläkin. Best Windows.

 

[Rene]

Rehellisesti sanottuna ei kuumottaisi käyttää XP:tä vieläkin. Best Windows.

Meinaat että turhia kaikki kriittisetkin paikot?

 

[tuskis]

Meinaat että turhia kaikki kriittisetkin paikot?

Tästä nyt on ollut näissä Windows-ketjuissa aina keskustelua, mutta jos kerran kysytään tosissaan, niin oma kantani on että 99% Windowsien haavoittuvuuksista ei vaikuta tavalliseen käyttäjään järjestelmän ollessa oikein suojattu ja käytön ollessa järkevää.

 

[temex]

Kasailin uuden koneen ja ostin jo uuden Win10 pro lisenssin että jos en asentaisikaan puhtaana vaan ottasin tästä vanhasta koneesta kohtuu uuden ssd aseman pois jossa on Win10 home OEM versio, että onnistuisiko sen päivittäminen suoraan tolla pro lisenssillä uudessa koneessa että sais tiedot helposti pidettyä eikä tarviis taas asetella kaikkea tauhkaa.. ?? Ei arvailuja vaan tietoa kehiin jos on

 

[Griffin]

Kyllä minä ymmärrän miten ne toimivat, ne vaan toimii tiukemmin Win10:ssa kuin 7, jossa sai kaikki holhoukset pois yhdellä klikkauksella. Siltikään yhtäkään viIiRuZta en koneelleni koskaan saanut, tai mikä helvetti lie se Microsoftin pelko sen kanssa ettei käyttöoikeuksia saa rajattomiksi Win10:ssa ilman jotain jumalatonta kikkailua joka hajottaa kaiken kuitenkin.

Oletko koittanut:
Enable or Disable Elevated Administrator account in Windows 10

 

[Emeron]

Kasailin uuden koneen ja ostin jo uuden Win10 pro lisenssin että jos en asentaisikaan puhtaana vaan ottasin tästä vanhasta koneesta kohtuu uuden ssd aseman pois jossa on Win10 home OEM versio, että onnistuisiko sen päivittäminen suoraan tolla pro lisenssillä uudessa koneessa että sais tiedot helposti pidettyä eikä tarviis taas asetella kaikkea tauhkaa.. ?? Ei arvailuja vaan tietoa kehiin jos on

Oon yhdessä koneessa home version päivittänyt pro versioksi avaimen vaihdolla ilman ongelmia. MS sivuilta löyty ohjekkin tuohon, en nyt kännykällä ala kaivamaan mutta voin kotona katsoa löytyykö vielä

E: no tämmöinen löyty, muistaakseni itse vain SLUI:n kautta syötin uuden avaimen mutta sama asia kuin tuossa alla.

https://support.microsoft.com/fi-fi/help/12384/windows-10-upgrading-home-to-pro

1. Valitse aloituspainike ja valitse sitten Asetukset > Päivittäminen ja suojaus > Aktivointi .
2. Valitse Vaihda tuoteavain ja kirjoita 25-merkkinen Windows 10 Pro -tuoteavain.
3. Aloita päivitys Windows 10 Proksi valitsemalla Seuraava.

 

[Zmoo]

WMI propleemi tais lähteä virusskannauksella
--

Onkohan jotain helppoa fiksiä kun välillä boottaa toiseen käyttikseen ja takasin win puolella kello on väärässä (ei haittaa väärä aika itseä) niin tietyille sivuille ei pääse selaimella vaikka boottais uudestaan tai säätäisi manuaalisesti kellon oikeaan aikaan, laittaa automaattisen ajan päivityksen päälle /pois jne?
--

HDA kuulokeliitäntä on kokonaan kadoksissa, pitäsköhän koittaa kaivaa joku vaihtoehtoinen driveri? Muistaakseni tälläkin koneella joskus toiminut ja OS X puolella pelaa

 

[Focus0]

Kyllä minä ymmärrän miten ne toimivat, ne vaan toimii tiukemmin Win10:ssa kuin 7, jossa sai kaikki holhoukset pois yhdellä klikkauksella. Siltikään yhtäkään viIiRuZta en koneelleni koskaan saanut, tai mikä helvetti lie se Microsoftin pelko sen kanssa ettei käyttöoikeuksia saa rajattomiksi Win10:ssa ilman jotain jumalatonta kikkailua joka hajottaa kaiken kuitenkin.

Ei kyse ole viruksista tjsp.. Vaan ihan yleisesti käyttöjärjestelmän suojasta käytössä.
Microsoft voisi tehdä Linuxit ja pakottaa ehdottomasti käyttäjät luomaan erikseen "Root" tunnukset ja sitten sen "Admin" tunnuksen. Admin-tunnukset olisivat tässä tapauksessa ne "normaalit" tunnukset.
Ei ole mikään iso vaiva syöttää ohjelmia asentaessa sitä Root-salasanaa kuten Linuxien kanssa on totuttu tekemään.
Se että Windows 10 ei anna tuota suojan laskemista tehdä noin vaan on ihan helkkarin hyvä.

 

[Emeron]

WMI propleemi tais lähteä virusskannauksella
--

Onkohan jotain helppoa fiksiä kun välillä boottaa toiseen käyttikseen ja takasin win puolella kello on väärässä (ei haittaa väärä aika itseä) niin tietyille sivuille ei pääse selaimella vaikka boottais uudestaan tai säätäisi manuaalisesti kellon oikeaan aikaan, laittaa automaattisen ajan päivityksen päälle /pois jne?
--

ilmeisesti Linux on toinen käyttis? Ongelma johtuu siitä että oletuksena Linux käyttää UTC aikaa ja Window paikallista aikaa. Korjaantuu vaihtamalla Linux käyttämään paikallista aikaa tai Windows UTC aikaa. Linkissä ohjeet molempiin:

https://www.howtogeek.com/323390/ho...ux-showing-different-times-when-dual-booting/

 

[temex]

Oon yhdessä koneessa home version päivittänyt pro versioksi avaimen vaihdolla ilman ongelmia. MS sivuilta löyty ohjekkin tuohon, en nyt kännykällä ala kaivamaan mutta voin kotona katsoa löytyykö vielä

Tässähän nyt kävi niin että ajattelin kuitenkin vetää sileän asennuksen mutta kun löin vanhan WIN10 Home OEM ssd aseman sisään ja unohdin vaihtaa boot orderin... ni jostain syystä se lähtikin normaalisti käyntiin tällä levyllä hetken ruksutuksen jälkeen myös tässä täysin uusista osista kasatussa koneessa ja olisi voinut päivittää.. Olin kuitenkin jo tehnyt alustavan työn puhtaalla asennuksella joten mennään nyt puhtaalla sitten. Oli kyllä outoa toi että OEMi toimi johtusko siitä että OEM versio on päivitetty Win 8->8,1->10

 

[Rene]

Tässähän nyt kävi niin että ajattelin kuitenkin vetää sileän asennuksen mutta kun löin vanhan WIN10 Home OEM ssd aseman sisään ja unohdin vaihtaa boot orderin... ni jostain syystä se lähtikin normaalisti käyntiin tällä levyllä hetken ruksutuksen jälkeen myös tässä täysin uusista osista kasatussa koneessa ja olisi voinut päivittää.. Olin kuitenkin jo tehnyt alustavan työn puhtaalla asennuksella joten mennään nyt puhtaalla sitten. Oli kyllä outoa toi että OEMi toimi johtusko siitä että OEM versio on päivitetty Win 8->8,1->10

Itsellä kävi juuri noin win 8.1:n kanssa. Mutta asentelin silti tietysti puhtaalta pöydältä.

 

[Zmoo]

ilmeisesti Linux on toinen käyttis? Ongelma johtuu siitä että oletuksena Linux käyttää UTC aikaa ja Window paikallista aikaa. Korjaantuu vaihtamalla Linux käyttämään paikallista aikaa tai Windows UTC aikaa. Linkissä ohjeet molempiin:

https://www.howtogeek.com/323390/ho...ux-showing-different-times-when-dual-booting/

No se on kyllä OS X .. täytyy säätää Win kelloa, se vaan ei sitten varmaan ole kovin tarkasti oikeassa mutta jos aina joskus käy synkkaamassa

 

[Zmoo]

Ei kyse ole viruksista tjsp.. Vaan ihan yleisesti käyttöjärjestelmän suojasta käytössä.
Microsoft voisi tehdä Linuxit ja pakottaa ehdottomasti käyttäjät luomaan erikseen "Root" tunnukset ja sitten sen "Admin" tunnuksen. Admin-tunnukset olisivat tässä tapauksessa ne "normaalit" tunnukset.
Ei ole mikään iso vaiva syöttää ohjelmia asentaessa sitä Root-salasanaa kuten Linuxien kanssa on totuttu tekemään.
Se että Windows 10 ei anna tuota suojan laskemista tehdä noin vaan on ihan helkkarin hyvä.

On kyllä hämmentävää että Windowssissa voi asennella kaikenlaista noin vaan, järjestelmä sanoo että tarvii admin-oikeudet ja klikkaa vaan ok. Levytyökalulla taitaa päästä sähläämään ihan tosta vaan ...

 

[Griffin]

On kyllä hämmentävää että Windowssissa voi asennella kaikenlaista noin vaan, järjestelmä sanoo että tarvii admin-oikeudet ja klikkaa vaan ok. Levytyökalulla taitaa päästä sähläämään ihan tosta vaan ...

Niin, no, halutaanko käyttöjärjestelmä vai käytönestojärjestelmä?
Windows on kaupallinen tuote ja käyttäjät haluavat yleensä helppokäyttöisen, ts käyttöjärjestelmän.

Jos tuntee pakottavaa tarvetta rankaista itseään, niin voi siihen windowkseenkin tehdä käyttäjän, jolla ei ole mitään oikeuksia ja kaikki on sitten turhan hankalaa..

Onnistui jo XP:llä.

 

[tuskis]

Ei kyse ole viruksista tjsp.. Vaan ihan yleisesti käyttöjärjestelmän suojasta käytössä.
Microsoft voisi tehdä Linuxit ja pakottaa ehdottomasti käyttäjät luomaan erikseen "Root" tunnukset ja sitten sen "Admin" tunnuksen. Admin-tunnukset olisivat tässä tapauksessa ne "normaalit" tunnukset.
Ei ole mikään iso vaiva syöttää ohjelmia asentaessa sitä Root-salasanaa kuten Linuxien kanssa on totuttu tekemään.
Se että Windows 10 ei anna tuota suojan laskemista tehdä noin vaan on ihan helkkarin hyvä.

Kyllä minusta käyttöjärjestelmää voi suojata ilman että se holhoaa jokaista käyttäjän käynnistämää toimintoa, kuten yksinkertaista tiedoston kopioimista/siirtämistä kohteesta A kohteeseen B, tai .txt -tiedoston luomista ohjelmistojen kansioon. Edelleen Windows 7:ssa tämä oli huomattavasti rennompaa enkä henkilökohtaisesti koskaan törmännyt minkäänlaisiin ongelmiin. Ei minulla sen kanssa olisi mitään ongelmaa jos admin -oikeudet tai muuten vaan korotettu käyttäjätili tarvittaisiin johonkin käyttöjärjestelmän kriittisten osa-alueiden suojaamiseen ettei Jani-Petteri mene poistamaan sitä system32 -kansiota tai vastaavaa, mutta jos alla on olevinaan professional -tittelin omaava versio käyttiksestä sekä koneen ainut käyttäjätunnus on myös järjestelmänvalvoja ollaan vaan ammuttu turhaan yli. Nämä asiat siis nimenomaan aktiivisen käyttäjän toimesta, sen ei pitäisi olla minun ongelma jos käyttöjärjestelmä ei osaa erottaa onko joku toiminto ajettu käyttäjän toimesta manuaalisesti, tai sitten jonkun haittaohjelman/hakkerin toimesta.

Sitä paitsi Windowsin palauttaminen entiseen kuosiinsa mokan jäljiltä on yksinkertainen asia, jos siis käyttäjä ei ole ottanut näitä toimintoja pois käytöstä.

 

[Leo_Greta]

Windows vs. Linux väittelylle on oma ketju...

 

[=JP=]

Windows vs. Linux väittelylle on oma ketju...

Mitähän oikein olet lukenut, täällä ole mitään väittelyä kyllä ollut toviin, nytkin pitkälti kaikki windowsiin liittyvää ollut...

 

[Leo_Greta]

Mitähän oikein olet lukenut, täällä ole mitään väittelyä kyllä ollut toviin, nytkin pitkälti kaikki windowsiin liittyvää ollut...

Nämä tulikitsin väittelyksi:

On kyllä hämmentävää että Windowssissa voi asennella kaikenlaista noin vaan, järjestelmä sanoo että tarvii admin-oikeudet ja klikkaa vaan ok. Levytyökalulla taitaa päästä sähläämään ihan tosta vaan ...

Niin, no, halutaanko käyttöjärjestelmä vai käytönestojärjestelmä?
Windows on kaupallinen tuote ja käyttäjät haluavat yleensä helppokäyttöisen, ts käyttöjärjestelmän.

Jos tuntee pakottavaa tarvetta rankaista itseään, niin voi siihen windowkseenkin tehdä käyttäjän, jolla ei ole mitään oikeuksia ja kaikki on sitten turhan hankalaa..

Onnistui jo XP:llä.

Kyllä minusta käyttöjärjestelmää voi suojata ilman että se holhoaa jokaista käyttäjän käynnistämää toimintoa, kuten yksinkertaista tiedoston kopioimista/siirtämistä kohteesta A kohteeseen B, tai .txt -tiedoston luomista ohjelmistojen kansioon. Edelleen Windows 7:ssa tämä oli huomattavasti rennompaa enkä henkilökohtaisesti koskaan törmännyt minkäänlaisiin ongelmiin. Ei minulla sen kanssa olisi mitään ongelmaa jos admin -oikeudet tai muuten vaan korotettu käyttäjätili tarvittaisiin johonkin käyttöjärjestelmän kriittisten osa-alueiden suojaamiseen ettei Jani-Petteri mene poistamaan sitä system32 -kansiota tai vastaavaa, mutta jos alla on olevinaan professional -tittelin omaava versio käyttiksestä sekä koneen ainut käyttäjätunnus on myös järjestelmänvalvoja ollaan vaan ammuttu turhaan yli. Nämä asiat siis nimenomaan aktiivisen käyttäjän toimesta, sen ei pitäisi olla minun ongelma jos käyttöjärjestelmä ei osaa erottaa onko joku toiminto ajettu käyttäjän toimesta manuaalisesti, tai sitten jonkun haittaohjelman/hakkerin toimesta.

Sitä paitsi Windowsin palauttaminen entiseen kuosiinsa mokan jäljiltä on yksinkertainen asia, jos siis käyttäjä ei ole ottanut näitä toimintoja pois käytöstä.

 

[Focus0]

Kyllä minusta käyttöjärjestelmää voi suojata ilman että se holhoaa jokaista käyttäjän käynnistämää toimintoa, kuten yksinkertaista tiedoston kopioimista/siirtämistä kohteesta A kohteeseen B, tai .txt -tiedoston luomista ohjelmistojen kansioon. Edelleen Windows 7:ssa tämä oli huomattavasti rennompaa enkä henkilökohtaisesti koskaan törmännyt minkäänlaisiin ongelmiin. Ei minulla sen kanssa olisi mitään ongelmaa jos admin -oikeudet tai muuten vaan korotettu käyttäjätili tarvittaisiin johonkin käyttöjärjestelmän kriittisten osa-alueiden suojaamiseen ettei Jani-Petteri mene poistamaan sitä system32 -kansiota tai vastaavaa, mutta jos alla on olevinaan professional -tittelin omaava versio käyttiksestä sekä koneen ainut käyttäjätunnus on myös järjestelmänvalvoja ollaan vaan ammuttu turhaan yli. Nämä asiat siis nimenomaan aktiivisen käyttäjän toimesta, sen ei pitäisi olla minun ongelma jos käyttöjärjestelmä ei osaa erottaa onko joku toiminto ajettu käyttäjän toimesta manuaalisesti, tai sitten jonkun haittaohjelman/hakkerin toimesta.

Sitä paitsi Windowsin palauttaminen entiseen kuosiinsa mokan jäljiltä on yksinkertainen asia, jos siis käyttäjä ei ole ottanut näitä toimintoja pois käytöstä.

Tässä menee jo metsään koska Windowsia ei ole vähintään XP(Tai jos oikein aletaan vääntää ni NT lähtien) ajoista lähtien edes kuulunut käyttää pääasiallisesti "Järjestelmänvalvojan"-ominaisuudessa.
Järjestelmän osalta holhoaminen ja suojaaminen on tässä tapauksessa aivan eri levelin juttuja.
Myöskään lähtökohtaisesti mitään Windows versiota ei pitäisi käyttää vain "järjestelmänvalvojana".
Jos et tiennyt niin lokaali Järjestelmänvalvojan(mm. Win7) tunnus on murrettavissa kymmenissä sekunneissa eikä siihen tarvita edes mitään hakkerointitaitoja.
Tässä Win10 on edistyksellisempi koska ensisijaisesti pyritään käyttämään ms-tiliä jolla saadaan jo osittain "maksimoitua" käyttäjän suoja.

 

[Encrypted]

On kyllä hämmentävää että Windowssissa voi asennella kaikenlaista noin vaan, järjestelmä sanoo että tarvii admin-oikeudet ja klikkaa vaan ok. Levytyökalulla taitaa päästä sähläämään ihan tosta vaan ...

Se johtuu siitä, että olet jo valmiiksi kirjautuneena Administrator -tasoisella tunnuksella. Jos olisit normaalikäyttäjänä, niin silloin tarvitset administrator -tunnuksen ja salasanan UAC kyselyyn.

 

[Rene]

Se johtuu siitä, että olet jo valmiiksi kirjautuneena Administrator -tasoisella tunnuksella. Jos olisit normaalikäyttäjänä, niin silloin tarvitset administrator -tunnuksen ja salasanan UAC kyselyyn.

Hetkonen, jos olet user tilillä kirjautuneena ja kysyy salasanaa niin onko se vahvempi admin silloin kuin jos olisivat admin-tunnuksilla ja vain tuplaklikkaus ilman suorita-adminina?

 

[Encrypted]

Tässä menee jo metsään koska Windowsia ei ole vähintään XP(Tai jos oikein aletaan vääntää ni NT lähtien) ajoista lähtien edes kuulunut käyttää pääasiallisesti "Järjestelmänvalvojan"-ominaisuudessa.
Järjestelmän osalta holhoaminen ja suojaaminen on tässä tapauksessa aivan eri levelin juttuja.
Myöskään lähtökohtaisesti mitään Windows versiota ei pitäisi käyttää vain "järjestelmänvalvojana".
Jos et tiennyt niin lokaali Järjestelmänvalvojan(mm. Win7) tunnus on murrettavissa kymmenissä sekunneissa eikä siihen tarvita edes mitään hakkerointitaitoja.
Tässä Win10 on edistyksellisempi koska ensisijaisesti pyritään käyttämään ms-tiliä jolla saadaan jo osittain "maksimoitua" käyttäjän suoja.

Jo Windows NT:n manuaalissa luki, että järjestelmää ei koskaan pidä käyttää Administrator -tasoisella tunnuksella päivittäisessä käytössä. Tämähän on Windows maailman suurin ongelma ja se tietoturvamurheiden aiheuttaja kun järjestelmää ajetaan päivittäisessä käytössä Admin -tasoisella tunnuksella. Viime vuosien tietoturvaraporttejakin kun katsoo, niin 90 - 100% löydetyistä haavoittuvuuksista olisi blokattu automaattisesti pelkästään sillä, että käyttäjällä ei ole admin -tasoista tunnusta käytössä.

Mitä tulee tuohon paikallisen käyttäjätunnuksen murtamiseen, niin sen voi tosiaan tehdä offline -tilassa suhkot helposti mikäli levynsalausta ei ole käytössä riippumatta siitä, että onko kyseessä Windows, Linux tai Mac. Tämä voidaan kuitenkin blokata sillä, että aktivoidaan levynsalaus käyttöön jolloin offline -hyökkäystä ei enää voi tehdä, kun data on kryptattu eikä dataan pääse käsiksi.

 

[Encrypted]

Itse olen toteuttanut 2 tunnuksen taktiikkaa Windowsissa XP -ajoista lähtien. XP:n kanssa se oli vielä hieman kömpelöä, kun täytyi käyttää "run as" komentoa käyttöoikeuksien korotukseen, eikä se edes kaikissa tilanteissa auttanut jolloin oli pakko kirjautua väliaikaisesti eri tunnuksella tekemään asia X mihin normaalin tunnuksen käyttöoikeudet eivät riittäneet

Sitten tuli Windows Vista ja UAC mikä muutti kaiken. UAC on muuten yleisesti ottaen täysin väärin ymmärretty ominaisuus. Omasta mielestäni se on parasta mitä Windows -maailmaan on tällä vuosituhannella tullut. Se mahdollistaa viimein sen mitä Linux -maailmasssa on ollut jo iät ja ajat. Nimittäin käyttöoikeuksien korotuksen lennosta. Eli nyt kun haluan esim. muuttaa jotain järjestelmätason asetusta mihin normaalin tunnukseni käyttöoikeudet eivät riitä, niin voin lennosta UAC:n avulla korottaa oikeuteni antamalla eri tunnuksen. Jos olet jo valmiiksi Admin -tasoisella tunnuksella kirjautuneena, niin UAC:n hyödyistä suurin osa katoaa.

Windows 10:n aikana UAC sai vielä yhden merkittävän uudistuksen mistä moni ei varmasti tiedä. Nyt kysely on mahdollista kuitata esim. sormenjäljellä. Itse olen rekisteröinyt toisen etusormen normaalikäyttäjätiliini ja sitten keskisormen admin -tiliin. UAC kyselyt voin tämän myötä kuitata pelkällä keskisormella ja sitten kun kirjaudun koneelle, niin se tapahtuu etusormella jolloin Windows kirjauttaa automaattisesti kyseiseen sormeen rekisteröidyn käyttäjän sisään.

 

[Encrypted]

Kyllä minusta käyttöjärjestelmää voi suojata ilman että se holhoaa jokaista käyttäjän käynnistämää toimintoa, kuten yksinkertaista tiedoston kopioimista/siirtämistä kohteesta A kohteeseen B, tai .txt -tiedoston luomista ohjelmistojen kansioon. Edelleen Windows 7:ssa tämä oli huomattavasti rennompaa enkä henkilökohtaisesti koskaan törmännyt minkäänlaisiin ongelmiin. Ei minulla sen kanssa olisi mitään ongelmaa jos admin -oikeudet tai muuten vaan korotettu käyttäjätili tarvittaisiin johonkin käyttöjärjestelmän kriittisten osa-alueiden suojaamiseen ettei Jani-Petteri mene poistamaan sitä system32 -kansiota tai vastaavaa, mutta jos alla on olevinaan professional -tittelin omaava versio käyttiksestä sekä koneen ainut käyttäjätunnus on myös järjestelmänvalvoja ollaan vaan ammuttu turhaan yli. Nämä asiat siis nimenomaan aktiivisen käyttäjän toimesta, sen ei pitäisi olla minun ongelma jos käyttöjärjestelmä ei osaa erottaa onko joku toiminto ajettu käyttäjän toimesta manuaalisesti, tai sitten jonkun haittaohjelman/hakkerin toimesta.

Sitä paitsi Windowsin palauttaminen entiseen kuosiinsa mokan jäljiltä on yksinkertainen asia, jos siis käyttäjä ei ole ottanut näitä toimintoja pois käytöstä.

Ei ole mitään ongelmaa tiedostojen siirtelyssä tai luomisessa, kun teet niitä sellaisiin sijainteihin mihin käyttöoikeutesi riittävät. Windows 7:ssa tilanne oli vielä se, että built-in Administrator account oli sellainen erikoistunnus mitä ajettiin automaattisesti elevoidussa tilassa. Windows 10:ssä myös tämä käyttäjätunnus tiputettiin "kerrosta" alemmas ja ihan hyvistä syistä. Jos tietoturvalla ei ole mitään merkitystä, niin Windows 10 on edelleen mahdollista saada käyttäytymään samalla tavalla kuin Windows 7.

 

[Griffin]

Jo Windows NT:n manuaalissa luki, että järjestelmää ei koskaan pidä käyttää Administrator -tasoisella tunnuksella päivittäisessä käytössä. Tämähän on Windows maailman suurin ongelma ja se tietoturvamurheiden aiheuttaja kun järjestelmää ajetaan päivittäisessä käytössä Admin -tasoisella tunnuksella. Viime vuosien tietoturvaraporttejakin kun katsoo, niin 90 - 100% löydetyistä haavoittuvuuksista olisi blokattu automaattisesti pelkästään sillä, että käyttäjällä ei ole admin -tasoista tunnusta käytössä.

Mitä tulee tuohon paikallisen käyttäjätunnuksen murtamiseen, niin sen voi tosiaan tehdä offline -tilassa suhkot helposti mikäli levynsalausta ei ole käytössä riippumatta siitä, että onko kyseessä Windows, Linux tai Mac. Tämä voidaan kuitenkin blokata sillä, että aktivoidaan levynsalaus käyttöön jolloin offline -hyökkäystä ei enää voi tehdä, kun data on kryptattu eikä dataan pääse käsiksi.

Levynsalauksen kanssa vain on se paha ongelma, että itsellekin on tullut vastaan monia tapauksia, joissa salaus on pistetty päälle ja salasanan palatusmediaa tms ei ole tehty. Salasana on jokatapaksessa joku hukattu tai levy on seonnut ja yleensä kaikki tiedot on menetetty. Kerran on xp koneesta onnistunut tietojen palatus rikkinäiseltä levyltä (windows ei enää bootannut) mutta erittäin työläs (Ja vähän tunnettu) se operaatio oli. Ongelmana on se, että se käyttäjätunnus on vain eräs asia, josta se cryptaus salasana on windowksessa luotu.

95% ihmisistä ei ole mitään niin salaista tai kiinnostavaa, että levynsalasta kannattaa edes harkita, tietojen häviäminen kun tuntuu olevan paljon ikävämpi juttu.

Tavalliselle käyttäjälle on melko sama, onko salasana vai ok nappi. Ongelma on se, että käyttäjä ei ymmärrä, milloin salasanaa kysellään asiallisesti ja milloin taas esim haitakkeen tms seurauksena ja se annetaan jokatapauksessa.

 

[Zmoo]

Windows vs. Linux väittelylle on oma ketju...

Ihan vaan tiedoksi ettei jatkossa tarvitse väärinymmärtää, OS X on kyllä Applen käyttöjärjestelmä.

Sen käyttö on erittäin helppoa asennuksenta lähtien ja sen takiahan ihmiset niitä ovat hankkineet. Tiedostoja voi kopioida, wifeihin liittyä, luoda oman wifijaon, jakaa kansioita sun muuta verkossa ja käyttää terminaalia netstat traceroute ping ym. Sitten kun pitäisi tietoturva-asetuksia muuttaa tai ohjelmia asennella kysyy käyttis salasanaa.

 

[Stabilo]

OS X muuten nimettiin macOS:ksi kolmisen vuotta sitten.

 

[PyleP]

UAC kyselyt voin tämän myötä kuitata pelkällä keskisormella ja sitten kun kirjaudun koneelle, niin se tapahtuu etusormella jolloin Windows kirjauttaa automaattisesti kyseiseen sormeen rekisteröidyn käyttäjän sisään.

anteeksi off-topic, mutta kahvit nenässä ja näppäimistöllä siitä ajatuksesta kun voi windowsin kyselyt kuitata näyttämällä keskisormea

 

[Rene]

Näyttä @Encrypted kuva siitä sormenlukijasta. Kinostaisi itseänikin
moinen.

 

[=JP=]

Näyttä @Encrypted kuva siitä sormenlukijasta. Kinostaisi itseänikin
moinen.

Eihän tuo ny mikään ihmeellinen laite ole, ja Googlella löytää helposti:
Esimerkiksi: Kensington VeriMark Fingerprint Key -sormenjälkilukija, USB, musta - 64,80€

 

[tuskis]

Tässä menee jo metsään koska Windowsia ei ole vähintään XP(Tai jos oikein aletaan vääntää ni NT lähtien) ajoista lähtien edes kuulunut käyttää pääasiallisesti "Järjestelmänvalvojan"-ominaisuudessa.
Järjestelmän osalta holhoaminen ja suojaaminen on tässä tapauksessa aivan eri levelin juttuja.
Myöskään lähtökohtaisesti mitään Windows versiota ei pitäisi käyttää vain "järjestelmänvalvojana".
Jos et tiennyt niin lokaali Järjestelmänvalvojan(mm. Win7) tunnus on murrettavissa kymmenissä sekunneissa eikä siihen tarvita edes mitään hakkerointitaitoja.
Tässä Win10 on edistyksellisempi koska ensisijaisesti pyritään käyttämään ms-tiliä jolla saadaan jo osittain "maksimoitua" käyttäjän suoja.

Jo Windows NT:n manuaalissa luki, että järjestelmää ei koskaan pidä käyttää Administrator -tasoisella tunnuksella päivittäisessä käytössä. Tämähän on Windows maailman suurin ongelma ja se tietoturvamurheiden aiheuttaja kun järjestelmää ajetaan päivittäisessä käytössä Admin -tasoisella tunnuksella. Viime vuosien tietoturvaraporttejakin kun katsoo, niin 90 - 100% löydetyistä haavoittuvuuksista olisi blokattu automaattisesti pelkästään sillä, että käyttäjällä ei ole admin -tasoista tunnusta käytössä.

Mitä tulee tuohon paikallisen käyttäjätunnuksen murtamiseen, niin sen voi tosiaan tehdä offline -tilassa suhkot helposti mikäli levynsalausta ei ole käytössä riippumatta siitä, että onko kyseessä Windows, Linux tai Mac. Tämä voidaan kuitenkin blokata sillä, että aktivoidaan levynsalaus käyttöön jolloin offline -hyökkäystä ei enää voi tehdä, kun data on kryptattu eikä dataan pääse käsiksi.

Normaalikäyttäjän kannalta aivan turhia kuumotteluja tämmöiset. Paljon puhutuista XP-ajoista on tullut käytettyä Windowsia samalla periaatteella ja en kertaakaan ole minkäänlaisiin ongelmiin törmännyt tietoturvan kanssa. En väitä etteikö se olisi mahdollista, mutta kukapa nyt luottaisikaan Windowsin sisäänrakkennettuun tietoturvaan muutenkaan.

Joku mainitsi Win10 normikäytön tarkoittaen Microsoft-tilin käyttöä. Juu tarkoittaa varmaan kun Microsoftilla on paremmat rahkeet sulkea Windowsin toimintoja loputtomien kyselyiden taakse, tarjota kohdennettua turhaa sisältöä ja urkkia käyttäjän tietoja paremmin tällöin, kuten käyttöjärjestelmä tekee muutenkin oli millaiset tunnukset tahansa.

 

[Aaltoliike]

Itse olen toteuttanut 2 tunnuksen taktiikkaa Windowsissa XP -ajoista lähtien. XP:n kanssa se oli vielä hieman kömpelöä, kun täytyi käyttää "run as" komentoa käyttöoikeuksien korotukseen, eikä se edes kaikissa tilanteissa auttanut jolloin oli pakko kirjautua väliaikaisesti eri tunnuksella tekemään asia X mihin normaalin tunnuksen käyttöoikeudet eivät riittäneet

Sitten tuli Windows Vista ja UAC mikä muutti kaiken. UAC on muuten yleisesti ottaen täysin väärin ymmärretty ominaisuus. Omasta mielestäni se on parasta mitä Windows -maailmaan on tällä vuosituhannella tullut. Se mahdollistaa viimein sen mitä Linux -maailmasssa on ollut jo iät ja ajat. Nimittäin käyttöoikeuksien korotuksen lennosta. Eli nyt kun haluan esim. muuttaa jotain järjestelmätason asetusta mihin normaalin tunnukseni käyttöoikeudet eivät riitä, niin voin lennosta UAC:n avulla korottaa oikeuteni antamalla eri tunnuksen. Jos olet jo valmiiksi Admin -tasoisella tunnuksella kirjautuneena, niin UAC:n hyödyistä suurin osa katoaa.

Windows 10:n aikana UAC sai vielä yhden merkittävän uudistuksen mistä moni ei varmasti tiedä. Nyt kysely on mahdollista kuitata esim. sormenjäljellä. Itse olen rekisteröinyt toisen etusormen normaalikäyttäjätiliini ja sitten keskisormen admin -tiliin. UAC kyselyt voin tämän myötä kuitata pelkällä keskisormella ja sitten kun kirjaudun koneelle, niin se tapahtuu etusormella jolloin Windows kirjauttaa automaattisesti kyseiseen sormeen rekisteröidyn käyttäjän sisään.

UAC on tosin rikki.

https://2017.zeronights.org/wp-content/uploads/materials/ZN17_James_Forshaw_Bypassing_UAC.pdf

Täytyy tosin tunnustaa, että osa menee yli hilseen.

 

[Emeron]

UAC on tosin rikki.

https://2017.zeronights.org/wp-content/uploads/materials/ZN17_James_Forshaw_Bypassing_UAC.pdf

Täytyy tosin tunnustaa, että osa menee yli hilseen.

Teeppä meille pikku yhteenveto miten tuo linkkisi kertoo UAC.n olevan rikki?

 

[living_death]

Mulla on Windows 10 läppärissä, jossa on viimeisin päivitys sisällä ollut jo useamman viikon ajan semmoinen juttu kun valitsen "Shut Down", ruudulle ilmestyy lappu, että sammuta siitä huolimatta, eli joku taustasovellus kai jää pollaamaan.

Voisiko olla Teamviewer tms? Mutta muut koneet ei tee samaa.

 

[Leo_Greta]

Mulla on Windows 10 läppärissä, jossa on viimeisin päivitys sisällä ollut jo useamman viikon ajan semmoinen juttu kun valitsen "Shut Down", ruudulle ilmestyy lappu, että sammuta siitä huolimatta, eli joku taustasovellus kai jää pollaamaan.

Voisiko olla Teamviewer tms? Mutta muut koneet ei tee samaa.

Itellä tulee vastaavanlaista: "Sammuta siitä huolimatta, että joku muu on kirjautunut sisään" tjms. vaikka kone on juuri äskön "kylmä" käynnistetty. Tämä on todettu useammalla koneella, joissa on muistaakseni kaikissa W10 Pro. Ja suurimmassa osassa koneita, käyttäjätilejä EI ole kuin yksi, niin ei mahdu omaan kaaliin, että miten sielä voisi olla kylmästartin/reboot jälkeen kukaan kirjautuneena sisään?!!!

 

[living_death]

Itellä tulee vastaavanlaista: "Sammuta siitä huolimatta, että joku muu on kirjautunut sisään" tjms. vaikka kone on juuri äskön "kylmä" käynnistetty. Tämä on todettu useammalla koneella, joissa on muistaakseni kaikissa W10 Pro. Ja suurimmassa osassa koneita, käyttäjätilejä EI ole kuin yksi, niin ei mahdu omaan kaaliin, että miten sielä voisi olla kylmästartin/reboot jälkeen kukaan kirjautuneena sisään?!!!

Ihan sama täällä. Mitään nimettyä sovellusta ei lue.

Tulee myös silloinkin vaikka pelkkä kone on bootattu kirjautumisruudulle, eikä kertaakaan kirjauduttu sisään.

 

[Rene]

Ihan sama täällä. Mitään nimettyä sovellusta ei lue.

Tulee myös silloinkin vaikka pelkkä kone on bootattu kirjautumisruudulle, eikä kertaakaan kirjauduttu sisään.

Fast Start pois päältä ja
Command Prompt (Admin)
powercfg –h off

Ei pitäisi enää herjata.

 

[Sire]

99% Windowsien haavoittuvuuksista ei vaikuta tavalliseen käyttäjään järjestelmän ollessa oikein suojattu ja käytön ollessa järkevää.

Jos koneella suuhataan päivittäisessä käytössä admin-tunnareilla ja UAC pois päältä, niin silloinhan se ei ole oikein suojattu Toki tämän foorumin käyttäjillä on useimmiten koneella lisäsuojaa verrattuna peruspulliaiseen, esim. selaimista Flashit ym. kikkareet pois, mainosblokkeri asennettuna, ohjelmat päivitettynä ja parempi "common sense". Tietotekniikan kanssa huonosti toimeen tulevalle "kadunmiehelle" rajattomat oikeudet laitteella ovat monesti karhunpalvelus.

Aina nämä asiat ovat tätä käytettävyys vs tietoturva -dilemmaa. Yksi arvostaa enemmän toista ja toinen toista. Internetin aikakaudella se oma huolimattomuus saattaa kuitenkin vaikuttaa muihinkin.

Itellä tulee vastaavanlaista: "Sammuta siitä huolimatta, että joku muu on kirjautunut sisään" tjms. vaikka kone on juuri äskön "kylmä" käynnistetty. Tämä on todettu useammalla koneella, joissa on muistaakseni kaikissa W10 Pro. Ja suurimmassa osassa koneita, käyttäjätilejä EI ole kuin yksi, niin ei mahdu omaan kaaliin, että miten sielä voisi olla kylmästartin/reboot jälkeen kukaan kirjautuneena sisään?!!!

Käynnistymistään nopeuttaakseen Windows kirjaa käyttäjätilisi taustalla sisään jo kirjautumisruudussa nököttäessään. Toiminnon saa otettua pois päältä, kun menee Asetukset --> Tilit --> Kirjautumisvaihtoehdot --> Tietosuoja --> Viimeistele laitteen määritykset blaa blaa