Eli kun ao ohjelmat(esim Limewire tai Bit Comet) on asennettu järjestelmän valvojan oikeuksilla, niin voiko normaalin käyttäjän rajoitettua tiliä muokata siten, että se voi käyttää kyseisiä ohjelmia ? Olen ymmärtänyt että vain järjestelmän valvoja voi niitä käyttää... Jos on näin, niin eikö se ole suuri tietoturvariski ?? Koneessani Xp SP2, Windowsin+modeemin palomuurilla ja Norman virustorjunta. terv Huolestunut pääkäyttäjä. ps. Kyseessähän on kai melko suositut imurointikanavat ja potentiaaliset tartuntapaikat.
Voi tietenkin kokeilla cacls-komentoa* ja muuttamalla käyttäjille HKML\Software\Ohjelmistovalmistaja\Ohjelmisto käyttöoikeudet täysiksi oikeuksiksi. Itse en kyllä tee poikkeuksia, jos ohjelma ei toimi rajoitetussa tilassa, saa se olla rauhassa. Mutta, oletko kokeillut että eikö todella toimi rajoitetussa tilassa vai ei? Usein riittää, että ohjelman asentaa järjestelmänvalvojan oikeuksin, käynnistää kerran (mahdolliset rekisterimuutokset) ja tämän jälkeen ohjelma toimii rajoitetussa tilassa. Osa ei tosiaan toimi. * http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cacls.mspx?mfr=true
Osa toimii suoraan, osa ei. Osalle ohjelmista riittää kun antaa rajoitetulle käyttäjälle luku- ja kirjoitusoikeudet siihen kansioon mihinkä ohjelma on asentanut. Tätä voi kokeilla kotikäyttäjäkin.. Osa sitten vaatii vielä enemmän kikkailua: joskus pitää käydä muokkaamassa noita yamanekon mainitsemiä "ohjelmistojen käyttöoikeuksia", joskus pitää käydä vielä rekisteriä "puukottamassa" ja antaa rajoitetuille käyttäjille kirjoitusoikeus tiettyyn avaimeen. Jos ei todella tiedä mitä on tekemässä niin en suosittele tässä kappaleessa mainittuja temppuja (ohjelmiston käyttöoikeudet/rekisterin puukotus" kokeilemaan, koneen voi saada hyvinkin sekaisin.
Kyllä saatiin hyvin toimimaan rajoitetulla tilillä. Siellä oli jotain salasanoja edessä. Emme vaan tieneet asiaa.
