Questo articolo è stato pubblicato 3 anni 4 mesi 1 giorno giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.
Una delle critiche che più di sovente viene mossa a Vista, è relativa alla frequenza con cui UAC chiede all’utente una conferma dell’operazione richiesta; il comportamento è da alcuni ritenuto troppo pedante, troppo assillante.
La drastica soluzione adottato in questo caso è quella scellerata di disabilitare UAC.
Ma c’è una terza via: lasciare UAC attivo, ma adattarne il comportamento in base alle proprie preferenze.
E’ un po’ quel che Microsoft sembra promettere di fare con il nuovo Windows 7, ma è anche quanto consente di fare Norton Labs’ UAC Replacement Tool, una utility in versione beta distribuita gratuitamente dai Norton Labs, sia in versione per Vista 32bit, sia per la versione per Vista 64bit.
Cio’ che fa il tool è molto semplice ed efficace: aggiunge la possibilità di visualizzare i dettagli dell’applicazione che ha reso necessario l’intervento di UAC (View Details), ed aggiunge un utile segno di spunta (Don’t ask me again) che consente di impostare il tool in modo che prevenga future richieste di conferma relative alla stessa operazione, che si è già autorizzata/impedita in precedenza.
Un po’ com’è possibile fare con Resident TeaTimer, il tool di SpyBot Search & Destroy che rileva, in tempo reale, le modifiche significative al registro di configurazione chiedendo la conferma dell’operazione e consentendo di memorizzare la scelta per il futuro.
L’ho installato sul mio Vista x64 e funziona perfettamente.
Devo ancora capire come riabilitare la visualizzazione del prompt di UAC per un’applicazione per la quale, ad esempio per errore, avevo chiesto di non presentare più.
Unica nota che mi fa storcere il naso, letta nelle FAQ del tool:
Q: What does Norton Labs get out of my testing?
A: DATA! Each time you see a prompt, the Norton Labs UAC Replacement sends meta information[1] about what caused the prompt, and why, to our server. This data will be used, in aggregate, to help Norton Labs build a white list that can be shipped with the UAC replacement and LiveUpdated as needed.
In pratica, il tool invia dei metadati[1] ai server Norton Labs che le utilizzano per la costruzione di white list da fornire in seguito al tool.
[1]
Le meta informazioni contengono file name e l’hash dei files per quegli eseguibili che hanno causato la visualizzazione del prompt UAC, o di quelle applicazioni che hanno richiesto un’elevazione dei privilegi. Inoltre, le informazioni inviate contengono i nomi dei files e gli hashes delle le DLLs attive al momento dell’evento, informazioni sulla data e l’ora e sulla risposta (quale opzione è stata selezionata dall’utente, quanto velocemente e se è stata selezionata l’opzione “do not ask me again”).
[ratings]
Articoli simili:
- 16/06/2009 FTPpie comoda utility per conoscere lo spazio occupato su server FTP (4 commenti)
- 11/03/2009 compcln.exe per eliminare file inutili di Windows Vista SP2 RC (0 commenti)
- 17/12/2008 Risvegli inattesi – Quando il PC si riprende dallo standby per i fatti suoi (0 commenti)
- 14/10/2008 Ecco dove memorizza la white list Norton UAC Tool (2 commenti)
- 13/10/2008 Modificare password dal prompt dei comandi con XP e Vista (3 commenti)
- 03/07/2008 VMware 6.5 beta 2 disponibile (0 commenti)
- 19/06/2008 Skype 4.0 beta per utenti Windows (1 commento)
- 30/04/2008 Utility per rinominare gruppi di file (0 commenti)
- 20/03/2008 Trasferire i programmi da un PC con XP ad uno con Vista (0 commenti)
- 16/01/2008 Utility che aiuta a gestire meglio file e cartelle con XP e Vista (0 commenti)
- 05/01/2008 Esplora Risorse di Vista tiene nascosto il meglio di sé (1 commento)
- 15/10/2007 Disattivare riavvio automatico richiesto da Windows Update (3 commenti)
- 03/10/2007 Copia veloce con Teracopy (4 commenti)
- 07/07/2007 12 Network Tools nascosti in Vista (3 commenti)
- 04/06/2007 Utility free per deframmentare velocemente l’hard disk (0 commenti)
RSS FOLforum
RSS commenti
Non so perchè ma non mi convince molto
Inoltre non ritengo UAC tanto invasivo, per me va già bene così!
Twitter: FOLBlog
dice:
wisher ha scritto:
In che senso?
Anche io non trovo per nulla assillante UAC. Però questo tool colma, oggettivamente, una lacuna.
Sono perfettamente d’accordo con wisher, questo software non mi convince. La presenza di una white-list in un software di elevamento dei permessi non mi piace affatto.
Personalmente ho riscontrato un unico problema in UAC, la necessità di elevare i permessi per ogni singolo pannello del Panello di Controllo che viene avviato, la possibilità di sbloccare le modifiche al Pannello di Controllo e bloccarle all’uscita sarebbe gradita (Enrico, tu che hai provato Mac OS X per un po’ di tempo sai di cosa parlo).
Per il resto UAC è già superiore alle soluzioni utilizzate dagli altri sistemi operativi.
Twitter: FOLBlog
dice:
@ sirus:
Hai ragione.
Anche io nutro perplessità sull’invio di questi dati ai server Norton (ne’ siamo i soli), innanzi tutto perchè potrebbe essere un’arma a doppio taglio (come mi pare di intuire tema anche tu), e perchè introduce una potenziale vulnerabilità, o comunque un possibile punto debole da attaccare.
Inoltre, come ho anche scritto in un commento nel blog di Paperino, preferisco sempre poter abilitare/disabilitare a piacere simili features.
Enrico ha scritto:
Si, ed in più non mi piace la presenza di “Don’t ask me again” che credo implementi una sorta di white-list locale che alimenta quella remota.
Entro in OT. solo per segnalare ad Enrico questo thread http://www.imaccanici.org/forum/viewtopic.php?t=2043
un consiglio personale, non perdere nemmeno tempo a rispondere, sarebbe come parlare al WC. AKA nessuna risposta con sempre la stessa ed identica posa.
Twitter: FOLBlog
dice:
@ dovella:
La tua segnalazione si è rivelata superflua, in quanto l’autore di quelle perle di saggezza ha ben pensato, dopo essere riuscito a farsi bannare dall’ stupidissimo algoritmo a guardia della registrazioni utente fasulle (o fatte utilizzando oscenità), di postare un commento relativo ad un’altro articolo.
Non ho alcuna intenzione di alimentare scambi di battute con persone che adottano simili atteggiamenti, perchè non ho tempo da perdere.
Non ho intenzione di alimentare il loro intento, puramente provocatorio, ne’ guerre di religione di alcun genere.
@ Enrico:
Era proprio questo che volevo dire,
Anche perchè senza volerlo hai perfettamente descritto in una marea di thread le caratteristiche specifiche di questi personaggi che altro non sono vittime del balletto
Ma questo sostituto dell’UAC, una volta impostato “dont ask me again” se ho capito bene non richiede più l’elevazione manuale per quell’aplicazione, giusto?
Oltre ad essere una mezza comodità non è pure un rischio enorme per quei programmi che potrebbero andare in esecuzione senza comparsa del box e senza che siano lanciati dall’utente stesso?
Twitter: FOLBlog
dice:
@ Pr3d:
La tua osservazione è corretta.
Questa funzione è da utilizzare con saggezza, dove effettivamente ha più senso (ad esempio per avviare la console msc di Vista o per consentire definitivamente operazioni eseguite tramite Pannello di controllo), cioè dove UAC effettivamente richiede conferme superflue.
Consentire l’elevazione dei previlegi sempre e comunque, per qualunque applicazione lo richieda, diminuisce parecchio l’efficacia di UAC, che però non diventa automaticamente inutile, nemmeno in quel caso: in IE, ad esempio, resterebbe comunque attiva la modalità protected mode, abilitabile solo se UAC è attivo.
Inoltre ogni nuova applicazione che richiedesse l’elevazione dei privilegi, causerebbe comunque la visualizzazione del prompt, almeno la prima volta che viene eseguita.
A me sinceramente l’UAC piace così com’è e lo incontro raramente. In fase di setup un po’ di più ma non mi è mai sembrato nè fastidioso nè inutile.
Per quanto riguarda il Norton, trovo assolutamente errato l’utilizzo di software ridondante. L’unica cosa che farebbe in più è descrivere il tipo di applicazione in maniera più grafica, ma non fa assolutamente nulla in più dell’UAC se lo conoscete a fondo. Infatti tramite l’opzione “dettagli” viene raffigurato tutto quello che serve nella finestra. A mio avviso inoltre il “non chiedere più” è un buco pericoloso per l’utente un po’ dummy perchè un errore che può succedere è di consentire un’applicazione dubbia che, in seguito, avrà manbassa sul sistema.
Ci sono lamentele e lamentele e tutte quelle che riguardano i difetti dell’UAC di Vista mi sembrano tra le più idiote (una bella gara con quelle sulla disattivazione di aero per risparimare RAM… idiozie allo stato puro). Nessuno di questi articolisti (compreso anche Ed bott che mi meraviglia essere attratto da questo specchiettino per le allodole) si ricorda che UAC così com’è è il motivo principale per cui Vista, a tutt’oggi, rimane il sistema operativo più sicuro che esista. C’è un report piuttosto “autorevole” su questo ma si sa che i più fan fatica a usare la ragione in favore delle proprie ideologie.
Twitter: FOLBlog
dice:
@ NickelGreen:
Beh in effetti alcune applicazioni possono essere autorizzate definitivamente senza rischiare nulla.
Soprattutto cose tipo l’utilità di pianificazione o alcune funzioni delle funzioni accessibili da Pannello di Controllo (alcnue di quelle segnalate con lo scudetto quadricolore).
In ogni caso, meglio che l’utente che non sopporta UAC consenta l’esecuzione di tutto automaticamente piuttosto che ceda alla tentazione di disabilitarlo.
P.S.
E’ da quando l’ho installato che tento invano di capire dove vengono memorizzate le info sulle applicazioni definitivamente consentite.
Twitter: FOLBlog
dice:
Enrico ha scritto:
Trovato!
Nel prossimo articolo spiego tutto.