[Sisällysluettelo]

DropMyRights, turvallisempaa selailua

Jos kuuluut niihin vanhaan Windows -aikaan jämähtäneisiin, jotka edelleen ajelevat Windowsia järjestelmänvalvojan oikeuksin, tee itsellesi palvelus, ja aja edes selaimet yms. rajoitetussa tilassa. Windows XP:ssä kieltämättä on vaikeaa käyttää rajoitettua käyttäjätiliä, mutta Vistan käyttäjien tulisi käyttää normaalia (vastaa XP:n rajoitettua) käyttäjätiliä päivittäisessä käytössä. Windows XP:n (toimii toki myös 7/Vistassa) käyttäjät taas tarvitsevat sopivan ohjelman joka alentaa yksittäisen sovelluksen oikeudet, jotta esim. haittaohjelmien asentuminen olisi vaikeampaa tai peräti mahdotonta joissain tapauksissa. Tähän soveltuu mainiosti DropMyRights.

DropMyRights on Microsoftin tekemä ohjelma, jota se ei tosin virallisesti tue (tarkoittaa, ettei Microsoft anna takeita ohjelman toimivuudesta, ja että käyttäjä käyttää ohjelmaa omalla vastuullaan). Ohjelmalla voi nimensä mukaisesti alentaa oikeuksia, eli järjestelmänvalvojan tilillä esim. alentaa selaimen oikeudet ns. normaalin tilin tasolle. (Saman voi tehdä myös Sysinternals PsExec -l -d "tähän alkup. komento" -komennolla). Tämä ei täysin vastaa normaalia tiliä, ja ohjelman antama suoja on kierrättävissä, mutta on toki tyhjää parempi.

HUOM! Tässä esimerkissä käytetään Internet Exploreria, mutta DropMyRights sopii kaikenlaisten ohjelmien suojaksi, esim. Operan tai vaikkapa WS_FTP:n jne.
  1. Lataa ja asenna DropMyRights
  2. Kopioi toimiva pikakuvake esim. työpöydällä, painamalla Ctrl -näppäimen alas ja vetämällä ja pudottamalla kuvakkeen.
    (Hiiren pointerin vieressä oleva + -merkki kertoo, että kuvake kopiodaan siirtämisen sijaan.)
  3. Jotta tunnistaisit muokatun kuvakkeen, nimeä kopiokuvake uudelleen valitsemalla kuvakkeen päällä hiiren oikealla Nimeä uudelleen. Anna sitten uusi nimi, esim. lisää perään (rajoitettu) tms. mistä tunnistat muokkauksen.
  4. Valitse nyt kopiokuvakkeen päällä hiiren oikealla Ominaisuudet
    Kirjoita Kohde: -kenttään, siellä jo ennestään olevan komennon eteen DropMyRights -komento polkuineen ja paina OK.
    (Eli jos DropMyRights on asennettu C:\Program Files\DropMyRights -kansioon, laita valmiina olevan komennon eteen "C:\Program Files\DropMyRights\DropMyRights.exe")

    Rajoitetussa tilassa käytettävä selain on valmis käytettäväksi.
  5. Nyt kuitenkin kuvakkeesta katosi edellinen kuva.

    Jos haluat sen takaisin, voit tehdä sen seuraavasti:
    Valitse kuvakkeen päällä hiiren oikealla Ominaisuudet ja sitten Vaihda kuvake -painike.
    Saat virheilmoituksen ettei sovelluksella ole kuvaketta. Valitse OK -painike.

    Valitse Selaa -painike ja etsi nyt varsinainen komento (esimerkissämme C:\Program Files\Internet Explorer\iexplore.exe) valitse Avaa -painike.

    Valitse sopiva kuvake ja lopuksi OK.

    Ja kas, monen mutkan jälkeen, kuvake on entisensä.
Lisää tietoa:
Applying the Principle of Least Privilege to User Accounts on Windows XP

4.2.2008
(Yama)Neko
Security Check