HEM & UAC su Windows 7

    • netrunner1
      netrunner1
      Bronzo
      Presente da: 09-10-2010 Contributi: 5.795
      Salve a tutti, sono recentemente passato a Windows 7 e mi sono letto le varie guide e FAQ in modo da installare HEM e farlo funzionare correttamente nel nuovo sistema operativo.
      Trovo però che consigliare di disabilitare permanentemente l'UAC sia una procedura estrema, è vero che spesso è noioso dover consentire a molti programmi di uso comune di avviarsi ma ricordo che è stato creato ai fini della sicurezza del nostro PC.A tal proposito riporto un vecchio articolo comparso su ZDnet qui:

      • Il 92% delle vulnerabilità critico è reso inoffensivo configurando gli utenti senza diritti amministrativi
      • Il 70% di tutte le vulnerabilità che Microsoft ha pubblicato, sono rese inoffensive dall'uso di account senza diritti amministrativi
      • Senza diritti amministrativi le aziende sono protette contro exploit il 94% di Office, 89% Internet Explorer e 53% Windows (percentuali di vulnerabilità)
      • L'87% delle vulnerabilità del tipo Esecuzione di Codice Remota sono rese inoffensive usando account senza privilegi amministrativi

      Questo conferma quanto sia importante usare account con privilegi limitati.

      Ciò premesso, esiste un modo piuttosto semplice per avviare un programma (anche in automatico) evitando la richiesta dell'UAC ;)
      Riporto qui sotto la guida per una leggibilità immediata, il post originale l'ho preso da HWUpgrade: Vista/7 - Avviare programmi in automatico o tramite collegamento senza richiesta UAC



      Per quelle applicazioni da caricare all'avvio o tramite shortcut con privilegi elevati (attenzione all'affidabilità delle stesse), senza che vengano bloccate da UAC e Windows Defender, quindi senza richieste di autorizzazione, è possibile utilizzare l'utilità di pianificazione di Windows.

      Di seguito le due procedure:

      * Avviare le applicazioni in automatico con privilegi elevati (amministratore)
      * Avviare le applicazioni tramite collegamento con privilegi elevati (amministratore)

      -----------------------

      Avviare le applicazioni in automatico con privilegi elevati (amministratore) senza richieste di UAC

      - Nel menu Start, digitate Utilità di pianificazione e premete INVIO per avviare l'utilità.
      - Nella colonna destra Azioni cliccate su Crea Attività, quindi impostate come di seguito:

      * Scheda Generale: assegnate un nome al task (PROVA ad esempio), selezionate "Esegui solo se l'utente è connesso", "Esegui con i privilegi più elevati" (se l'applicazione necessita di essere avviata con diritti di amministratore), "Configura per Windows 7 o Windows Server 2008"
      * Scheda Attivazione: "Nuovo", "Avvia l'attività --> All'accesso", "Utente o gruppo", "Attivato" (in basso alla finestra)
      * Scheda "Azioni": "Nuova", "Operazione --> Avvio Programma", "Programma o script --> scegliete l'eseguibile del programma da avviare"
      * Scheda "Condizioni": tutto disabilitato
      * Scheda "Impostazioni": mettete il segno di spunta su "Consenti esecuzione attività su richiesta", "Avvia appena possibile se un avvio pianificato non viene eseguito"

      ---------

      Avviare le applicazioni tramite collegamento con privilegi elevati (amministratore) senza richieste di UAC

      - Nel menu Start, digitate Utilità di pianificazione e premete INVIO per avviare l'utilità.
      - Nella colonna destra Azioni cliccate su Crea Attività, quindi impostate come di seguito:

      * Scheda Generale: assegnate un nome al task (PROVA ad esempio), selezionate "Esegui solo se l'utente è connesso", "Esegui con i privilegi più elevati" (se l'applicazione necessita di essere avviata con diritti di amministratore), "Configura per Windows 7 o Windows Server 2008"
      * Scheda Attivazione: lasciate vuoto
      * Scheda "Azioni": "Nuova", "Operazione --> Avvio Programma", "Programma o script --> scegliete l'eseguibile del programma da avviare"
      * Scheda "Condizioni": tutto disabilitato
      * Scheda "Impostazioni": mettete il segno di spunta su "Consenti esecuzione attività su richiesta"

      - Create, sul desktop o in un percorso di vostra scelta, il collegamento che aprirà il programma di vostro interesse senza richieste da parte di UAC, inserendo come percorso quanto segue:

      code:
      C:\Windows\System32\schtasks.exe /Run /TN "PROVA"

      dove PROVA è il nome assegnato al task nel primo passaggio (attenzione a rispettare eventuali spazi e a inserire, sempre, i segni " ")

      Potete personalizzare il nome del collegamento, l'icona dello stesso, e la modalità di apertura del programma (Normale, minimizzato, massimizzato) tramite la finestra PROPRIETA' dello shortcut.
      E' possibile salvare la configurazione per ripristinare i task dopo una reinstallazione del sistema operativo, cliccando su EXPORT (ESPORTA) nella colonna destra della finestra principale dell'utilità di pianificazione
      La configurazione indicata è generica e personalizzabile a seconda delle necessità
      NB 1: Per casi specifici può essere necessario aggiungere un'eccezione in Defender, vedi post successivo di hexaae.
      NB 2: Se non riuscite comunque ad avviare i programmi in modo corretto, provate ad installarli in percorsi differenti da quelli di default (c:\programmi...)

      Per informazioni approfondite potete consultare la discussione originale.Se vi serve un'icona per il collegamento ad HEM, potete utilizzare questa che ho appena uploadato nel formato corretto (tasto destro, salva destinazione con nome): http://www.convertico.com/images/1292596259.23/HMIcon-125x125-v200a.ico

      Spero che questa guida sia utile, in caso potete aggiungere il link alle FAQ :)
  • 4 risposte
    • netrunner1
      netrunner1
      Bronzo
      Presente da: 09-10-2010 Contributi: 5.795
      Devo già correggermi, la procedura funziona ma in questo modo non parte Table Manager quando avviamo l'autoimport, nemmeno aggiungendo HMHud ai task, quindi per avere l'hud attivo occorre farlo partire manualmente :evil:

      Prima di cestinare la discussione, provo a postare sui forums di HEM e vediamo che mi dicono, preferirei evitare di disattivare completamente l'UAC.
    • arahell
      arahell
      Bronzo
      Presente da: 07-04-2009 Contributi: 5.826
      Ciao netrunner1,
      grazie mille per aver aperto questo thread. Sicuramente, trovare un modo per poter utilizzare i Poker Software senza lasciare il sistema vulnerabile ad attacchi esterni non è cosa da poco. Se un'ulteriore procedura funzionasse correttamente, faresti un grandissimo favore alla community :)

      Attendendo un tuo ulteriore riscontro,
      Grazie Ancora,
      Arahell
    • netrunner1
      netrunner1
      Bronzo
      Presente da: 09-10-2010 Contributi: 5.795
      Per il momento non ho trovato il modo di automatizzare il tutto facendo funzionare correttamente l'hud, anche creando un file batch con i task pianificati singolarmente (con privilegi di amministratore) il table manager rifiuta di aprirsi.Al momento ho poco tempo a disposizione, qualora avessi qualche novità posterò sicuramente l'eventuale procedura funzionante.

      Per il momento l'unico modo valido resta quello di disabilitare l'UAC, salvo avviare il programma manualmente.
    • arahell
      arahell
      Bronzo
      Presente da: 07-04-2009 Contributi: 5.826
      Ciao netrunner1,
      grazie in ogni caso per il tuo contributo, se vieni a conoscenza di eventuali novità, ti aspettiamo ;)

      Buone feste,
      Arahell