Sigurni “Prozori”

Naravno da mislim na Windows a ne na obične prozore (mada mojima ne bi škodila zamena 😉 )

Windows je i dalje najrasprostranjeniji desktop (“desktop” = korisnički, za razliku od serverskog) operativni sistem i koristi ga preko 90% korisnika; pri tome je XP daleko ispred Viste, ali i Vista polako grabi napred.

Predrasude

Ono što često čujete za Windows XP je da nije siguran, da postoji gomila virusa i da pre ili kasnije (obično pre) morate da reinstalirate celu mašinu da bi je doveli u upotrebljivo stanje.

Da ima prepuno virusa, to je tačno – prosto je vrlo zastupljen, pa je onda i logična meta za pisce virusa. Da nije siguran (odnosno, lako se zarazite ili vam neko lako “provali” u računar) – ovo je i tačno i nije tačno, kao i tvrdnja da se “tokom vremena toliko uspori da je reinstalacija neizbežna”.

Činjenice

Naime, većina korisnika ne koristi Windows na pravi način (pa čak i ako ste pročitali moje uputstvo o tome 😉 ); krivac za to je Microsoft i odluke koje su donesene tamo negde davne 1990 godine – a to je da korisnici u startu imaju sve privilegije (= administratorske). Ova odluka je napravila današnju papazjaniju od virusa, trojanaca i čega sve ne; iako su razlozi tada bili možda validni, istorija je pokazala da je ovo bila velika Microsoft greška 🙂

No, na sreću, ništa nije izgubljeno – ako koristite XP, sve se da lako srediti (Vista je daleko sigurnija u tom pogledu, pa ću primere za Vistu preskočiti; ako nekom bude zatrebalo, lako ću dodati).

Korisnički nalozi – administratorski ili obični?

Kakva je razlika između naloga sa administratorskim pravima i običnog naloga? Pa, administratorski ima sva moguća prava (upisa na disk, u registry) dok je običan nalog ograničen samo na svoje dokumente. Praktično, bez teških reči 😉 ako imate administratorska prava sve što startujete (namerno ili nenamerno) može da piše bilo gde – a ovo je glavni razlog zaraze računara.

Šta je rešenje? Izgleda prosto – ukinite administratorska prava vašem nalogu i od tog trenutka ni jedan program ili proces pod vašim nalogom ne može da piše u “osetljiva” područja -> prosto nema šanse da se zarazite. Ali (naravno da uvek ima ali) ako je ovo već tako jednostavno, zašto to nije standard? Pa zato što neki programi prosto neće raditi kako treba pod nalogom koji nije administratorski i za to smo samo i isključivo krivi mi, lenji programeri 🙂 Iako ne postoji nikakav tehnički razlog da programima trebaju admin prava, takvi programi se mnogo lakše pišu, pa ih je, shodno tome, i popriličan broj 😐

(jedno od rešenja je da programeru prebijete prstić svaki put kada uradi tako nešto, ali je ustanovljeno da mu tako drastično pada produktivnost, naročito posle petog ili šestog takvog programa 😛 )

O ovom problemu ću reći nešto više na kraju teksta.

Postavljanje naloga

Ideja je jednostavna: kreiraćemo novi nalog, daćemo mu administrativna prava a našem nalogu ukinuti sva prava.

Novi nalog

Izaberite Start / Control Panel i ikonicu User Accounts:

a zatim Task “Create New Account”:

Dajte neko opisno ime (recimo Admin) i izaberite administratorska prava za ovaj novi nalog:

I da, ako nemate male dece ili drugih nepredvidljivih činilaca – ostavite Admin nalog bez lozinke; ma kako ovo opasno zvučalo, počev od Windows XP ovakvi nalozi su sigurniji – imaju manje prava: niko ne može preko mreže da se uloguje na vaš računar kao Admin bez lozinke, niti ovaj nalog može da se koristi za Run As opciju (malo kasnije o tome).

Sada je došlo vreme da sami sebi ukinete božanska prava 😉 (jeste, jeste, znam da Srbi to ne vole, ali je neophodno 😛 ):

– uradite Start / Logoff
– sada se ulogujte kao novokreirani korisnik
– ponovo Control Panel / User Accounts ali ovog puta izaberite task “Change an Account” i izaberite vaš nalog a zatim “Change the account type”:

i izaberite “Limited”:

Namerno sam ostavio ceo screenshot, da bi videli na šta vas sve upozorava Windows:

  • pod vašim nalogom nećete moći da instalirate većinu programa
  • stariji (ili loše pisani noviji) programi neće raditi kako treba

no nemojte previše brinuti; nije tako strašno kao što zvuči.

Auto-login

Posledica dodavanja novog naloga je da sada imate dva naloga na početnom ekranu i da morate da birate vaš stari da bi se ulogovali – to prosto nije udobno jer će vam Admin nalog trebati retko.

Zato, dok ste još ulogovani kao Admin, postavite vaš stari nalog kao nalog koji će se automatski logovati kada uključite računar:

– Kliknite na Start, zatim na Run, i ukucajte control userpasswords2
– Izaberite vaš nalog, i očistite Users must enter a username and password to use this computer kućicu i kliknite na Apply:

i potvrdite pod kojim korisnikom će se Windows automatski logovati po uključenju.

Brza promena korisnika (Fast User Switching)

Ostala je još jedna aktivnost koju treba da uradite kao Admin: da omogućite “Brzu promenu korisnika” (Fast User Switching):

– Control Panel
– User Accounts
– Ovoga puta, umesto nekog taska, izaberite donju ikonicu:

izaberite opciju za promenu načina logovanja:

i na kraju uključite “Fast User Switching”:

Finalna stavka: promenite wallpaper (pozadinu) za Admin nalog na nešto drečeće – kao crvena pozadina ili slično – tako ćete uvek znati kada ste ulogovani kao Admin (opasan) nalog.

E sada ste spremni 🙂

Korišćenje i problemi

I šta sad? Pa ništa 🙂 – koristite vaš nalog kao i do sada, samo što ste sada mnogo, mnogo sigurniji od bilo kakvog upada.

Ono što treba rešavati su problemi:

Instalacije

U najvećem broju slučajeva, vaš korisnički nalog neće imati prava da instalira nove programe na mašinu (što i nije loša ideja, tako će se smanjiti broj nepotrebnih programa 🙂 koji izazivaju usporenje sa početka teksta).

No, kada dođe vreme za to, tu takođe postoje dve opcije:

1. Fast User Switching

Ovo je pravi načinStart / Log Off / Switch User ili, još jednostavnije, Win taster + L pa Switch User, prebacite se na Admin nalog, instalirate program, uradite Log Off i nazad na redovni nalog.

2. Run As

Desnim klikom na .exe datoteku, dobijate i “Run As” opciju – mogućnost da je startujete kao drugi (Admin) korisnik i time instalirate program:

Odmah da kažem da ovaj način (iz teških tehničkih razloga, koga zanima, mogu na mail) ne preporučujem; dao sam ga ovde radi kompletnosti; za ovu opciju takođe morate vašem Admin nalogu staviti i lozinku, neće raditi sa nalogom bez lozinke.

Naravno, ovo sve važi ako program posle instalacije pristaje da radi pod ne-administratorskim (vašim) nalogom.

A ako ne radi?

Na žalost, desiće se da neki programi jednostavno pretpostavljaju da ste administrator i da tu nema pomoći; šta onda raditi? Neke od opcija su:

  • nađite zamenu; Mreža je tolika da u najvećem broju slučajeva imate iste ili bolje aplikacije koje poštuju pravila lepog programiranja
  • koristite taj program pod Admin nalogom; naravno, ovo malo briše svrhu cele akcije – surfovanje pod Admin nalogom je samo klik daleko (“samo da pogledam komentare na blogu”), a to je ono što ne želite.

U svakom slučaju vam predlažem da izvedete celu akciju – trajaće manje no što vam je trebalo da pročitate ovaj post 🙂 a lako se može desiti da sve radi kako treba i da dobijete potpuno (ajde de, veoma) siguran sistem.

Ako želite da podelite ...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

19 thoughts on “Sigurni “Prozori””

  1. “Naime, većina korisnika ne koristi Windows na pravi način (pa čak i ako ste pročitali moje uputstvo o tome 😉 ); krivac za to je Microsoft i odluke koje su donesene tamo negde davne 1990 godine – a to je da korisnici u startu imaju sve privilegije (= administratorske). Ova odluka je napravila današnju papazjaniju od virusa, trojanaca i čega sve ne; iako su razlozi tada bili možda validni, istorija je pokazala da je ovo bila velika Microsoft greška :-)”

    Na sreću, to nije svuda tako…

    1:0 za Linux…

  2. Izuzetan step by step 🙂 odlična stranica čiji će (sadržaj ? :)link završiti u mnogim uputstvima. Problem je što gomila ljudi pre ili kasnije ovo shvati kao veliko smaranje, što onda natrči “stručnjak” da popravi “bezazleni” kvar, “najlakšim” lekom – reinstalacijom a onda pozovu nas “priučene”, samo da očistimo po neki viruščić i slično. Ne daj bože da neka aplikacija ne radi, ma vraćaj me odmah u status administratora. Što se tiče MS-a, nije da ništa ne rade po tom pitanju, pa samo im je trebalo čitavih 17 godina da dođu do UAC-a. Uostalom, oduvek me je nerviralo kad u Linux upadnem kao root na “svoj admin ;)” desktop, promenim sve što mi se ne sviđa i užasnut shvatim da nije ništa zapamtio 🙂

  3. Sadržaj, sadržaj – čak i slike linkuju sa mog sajta 🙂

    Što se tiče smaranja – prosto ne održavam više kad jednom urade reinstall – meni dobro, njima kako god hoće 😉

    A to “ne radi aplikacija” – neka se obrate tehničkoj podršci 😛

  4. Situacija u korporativnom okruženju zna da bude drugačija kada je potrebno “naterati” neku aplikaciju da ipak radi. Uvek sam se užasavao profile unaware aplikacija, kod nekih nije problem ali ima i čvrstih orasa. Glista je tu definitivno mnogo bolja sa virtuelnim lokacijama za registry i profil. Sreća je što “popujem” ono što trošim enormno – runas. Nisu baš svi oduševljeni ali prihvate, nemaju kud, osim kad ja nemam kud pa moram da im pustim local admin prava 🙁 ili se runas reši kroz cmd fajl. Kolega koji dosta često menja ip adrese i sl. nije baš bio oduševljen ali je prihvatio runas. Kao nagradu, njegov nalog je postao član lokalne Network Configuration Operators grupe. Odmah nakon promocije članstva sa koncerta iste grupe čuli se “krici” zadovoljstva 🙂

  5. …iste grupe čuli su se “krici” zadovoljstva 🙂

    Izvinjavam se, progutao sam “su” 🙁 btw, set clock 🙂 kad barem ne moraš code 🙂

  6. Ja za takve aplikacije (koje traže admin pristup) koristim Virtual PC mašinu, kojoj prethodno ugasim bilo kakav pristup Mreži, sem lokalnoj (zbog štampača i slično).

    Dosta dobro radi – Full Screen, a i pravljenje novih instanci (za ostale korisnike te nesrećne aplikacije) je dosta jednostavno (kopiranje image-ta, promena SID-a i imena VM-a, eventualno IP-a ako je zakucan i to je to).

  7. Ok tekst, samo malo neupotrebljiv kod nas -:) Vecini obicnih korisnika instaliranje windowsa predstavlja ‘poseban tretman’ za koji je potreban ‘strucnjak’. Svaku intervenciju na nalogu oni ce posmatrati kao ‘nepravilnost u dizanju sistema’, jer im je na racunaru bitnija tema od Viste i sareni Winamp od svega ostalog a i nikad nisu sigurni sta zele od samog pocetka ‘tretmana’.

    Linux je babaroga, ali i ona ima svoje mana, ali ono sto radi radi kako treba -:))
    Moj glas je za AMIGU I NJEN Workbench (ako ga se neko seca)

Leave a Reply

Your email address will not be published. Required fields are marked *

*