OT:reklama -
Petr Zahradnik
clexpert@clexpert.cz
Pátek Březen 20 08:11:25 CET 2009
Puvodni zprava ze dne 20.3.2009 od Jan Kral:
> odhledneme od toho, jak zmenit systemovy soubor jako lmhosts, to jde
> i notepadem, napr. tak, ze jako administrator prejmenuji puvodni
> soubor, pak jde ulozit pod spravnym nazvem.
Jak jsem jiz psal v tom prvnim prispevku, jde o to, ze Notepad nema
prava administratora ani v pripade, ze jsi prihlasen jako
administrator. Notepad bezi se standardnimi opravnenimi, protoze je to
normalni aplikace a nema co mit nejaka vyssi prava, proste je ke sve
cinnosti nepotrebuje.
Jestlize v Notepadu otevres systemovy soubor, Notepad nemuze zmeny
ulozit, kdyz do systemoveho adresare nema normalni uzivatel pravo
zapisu. Reseni je samozrejme jednoduche, musis spustit Notepad s
pozadavkem na prava administratora. Nespustis jej kliknutim, ale
pravym tlacitkem mysi a vyberes volbu Spustit jako spravce. UAC si
vyzada potvrzeni. Pak ma Notepad prislusna prava a muzes jim menit
systemove soubory.
> Ale co me dostalo podstatne vic - obcas potrebuji zajistit, ze do
> nektere ze subnet odchazi packety s jinou zdrojovou adresou nez je
> vychozi a to jsem do ted delal pres nastaveni routovaci tabulky kam
> jsem pridal permanentni route pomoci prikazu route v cmd. Ne vsak ve
> Vistach, kde samozrejme zapracuje UAC a takovouto cinnost zakaze.
No a spustil jsi ten prikazovy radek s pravy administratora, abys mohl
takove zmeny udelat? Opet stejne, ve Start najit Prikazovy radek,
prave tlacitko, Spustit jako spravce, UAC si vyzada potvrzeni, no a
muzes provadet zmeny, ktere muze provadet jen administrator.
> Je mozne, ze se to da udelat nejak jinak, ale abych pravdu rekl, tak
> jsem zpusob nikde nenasel.
Uvedom si proste jen to, o co tady jde. Spustil jsi prikazovy radek.
To je aplikace. Muze to byt treba i Windows PowerShell. Ale tyto
aplikace nemaji v manifestu pozadavek na vyssi prava. Takze jsou
spusteny s beznymi pravy (to vidis sam, ze po jejich spusteni UAC
nepozaduje potvrzeni prav administratora), no a pokud prava nemaji,
nemuzes delat operace, ktere ta prava vyzaduji. Muzes je spustit jako
spravce, pak ta prava mit budou.
Tedy opakuji. Drive, kdyz jsi byl prihlaseny jako administrator, kazda
aplikace spustena pod timto uctem mela prava administratora. Spustil
jsi Word a ten Word mel prava administratora, mohl zapisovat do
systemovych oblasti apod. Mohl sis vytvorit dopis Nabidka.DOC a dat ho
do adresare System32 nebo do Program Files. To prece neni dobre. K
cemu jsou Wordu takova prava? Word prece neni zadny systemovy program,
ale textovy editor. Ta prava ke sve cinnosti vubec nepotrebuje.
> Jediny reseni bylo UAC vypnout, restart, zadat route add, a vzhledem
> k tomu, ze UAC pak nefungovalo u normalnich uzivatelu (jinak super
> vec, kdyz obcas clovek potrebuje neco doinstalovat pod prihlasenim i
> obycejneho uzivatele), tak pak zase povoleni UAC a zase restart.
Ufff... neni vazne jednodussi spustit cmd.exe jako spravce? :-)
> Pak me dostavaji navody na MS strankach, kde popisuji nejaky problem
> s tim, ze se to da vyresit jedine zmenou v registrech, k tomu
> napisou POZOR je to nebezpecne pro system a je potreba vedet co
> delate a pak je k tomu postup pro moji babicku, misto toho, aby
> napsali ze v te a te vetvi je potreba pridat klic s takovou
> hodnotou.
Protoze chteji, aby tu zmenu mohl udelat i trouba, ale zase mu chteji
rict, ze si to muze pohnojit. No jo, no.
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Další informace o konferenci Hw-list