Windows 7/Vista - vinkkejä


Turvallisempi oikeuksien korottaminen

Tämä ohje on tarkoitettu vain edistyneille käyttäjille, jotka haluavat varmistua että oikeuksia on turvallista korottaa.

Vaikka normaalissa käyttäjätilissä on paljon hyviä puolia, sisältää sen käyttö hienoisen riskin jos UAC on asetettu kysymään korotettuja oikeuksia. Tällöin esim. troijalainen voisi imitoida UAC-dialogia ja saada näin järjestelmävalvojan tunnukset. Tämän voi välttää asettamalla ryhmäkäytäntöeditorilla Vaadi luotettu polku tunnistetietoja annettaessa -ominaisuus käyttöön.

HUOM! Windowsin Home -versioissa muutokset on tehtävä rekisterieditorilla.



1. Käynnistä -> [kirjoita hakukenttään] gpedit.msc ja paina Enter tai valitse hiirellä.



2. Etsi Tietokoneasetukset / Hallintamallit / Windowsin osat / Tunnistetietojen käyttöliittymä
    (Computer Configuration / Administrative Templates / Windows Components / Credential User Interface)
    Valitse Vaadi luotettu polku tunnistetietoja annettaessa (Require trusted path for credential entry)
    ja hiiren oikealla Ominaisuudet.



3. Valitse Käytössä -valinta ja sitten OK -painike.



Nyt jos normaalilla käyttäjätilillä tarvitaan korotettuja oikeuksia, Windows kertoo siitä ensin dialogilla.

Tämän jälkeen pyydetään painamaan näppäimet Ctrl+Alt+Del.

Tämän jälkeen voit antaa järjestelmävalvojan tunnukset. Jos haluat voit valita Tiedot -painikkeen, jolloin näet vielä tarkemmin mikä ohjelma korotettuja oikeuksia on pyytämässä.




Ohjeet Home -versioita varten

Vistan Home -versioissa ei ole Ryhmäkäytäntöeditoria, joten Home -versiossa tulee editoida suoraan rekisteriä rekisterieditorilla.

HUOM! Suosittelen noudattamaan äärimmäistä varovaisuutta. Muista, että toimit täysin omalla vastuullasi.

0. Luo järjestelmän palautuspiste.

1. Käynnistä -> [kirjoita hakukenttään] regedit -> ja valitse hiiren oikealla Suorita järjestelmänvalvojana
    (tai jos olet järjestelmävalvojan tilillä, klikkaat vain regeditiä)

2. Muuta HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ CredUI \
    EnableSecureCredentialPrompting arvoksi 1


    HUOM! Jos avainta CredUI ja/tai arvoa EnableSecureCredentialPrompting ei ole, ne tulee itse luoda.


Lisää tietoa:
Security: Inside Windows Vista User Account Control
[Sisällysluettelo]
21.12.2008
(Yama)Neko