Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Windows 10. Jakie jest hasło użytkownika S-1-15-18?
1,399 views
Skip to first unread message
Marek S
Jan 14, 2018, 7:24:12 PM1/14/18
to
Czysta instalacja systemu (od zera). Żadnych aplikacji. Próbuję w
harmonogramie zmienić wpis Reboot. Chodzi o wyłączenie zgody na
wznawianie pracy komputera. Pojawia się dialogbox z nazwą użytkownika
S-1-15-18 i prośbą o podanie hasła dla niego.
Hasło jakiego używam w profilu użytkownika nie działa.
Skąd brać te dziwne hasła? Ewentualnie jak spowodować aby nie padało
pytanie o hasło, którego nie ma?
--
Pozdrawiam,
Marek
harmonogramie zmienić wpis Reboot. Chodzi o wyłączenie zgody na
wznawianie pracy komputera. Pojawia się dialogbox z nazwą użytkownika
S-1-15-18 i prośbą o podanie hasła dla niego.
Hasło jakiego używam w profilu użytkownika nie działa.
Skąd brać te dziwne hasła? Ewentualnie jak spowodować aby nie padało
pytanie o hasło, którego nie ma?
--
Pozdrawiam,
Marek
Animka
Jan 14, 2018, 7:54:43 PM1/14/18
to
W dniu 2018-01-15 o 01:24, Marek S pisze:
Zawsze hasło możesz zmienic na puste-czyli bez hasła.
--
animka
--
animka
Grzegorz Niemirowski
Jan 15, 2018, 6:46:49 AM1/15/18
to
Marek S <pr...@spamowi.com> napisał(a):
> Chodzi o wyłączenie zgody na wznawianie pracy komputera. Pojawia się
> dialogbox z nazwą użytkownika S-1-15-18 i prośbą o podanie hasła dla
> niego.
> Hasło jakiego używam w profilu użytkownika nie działa.
Jesteś pewien, że dobrze przepisałeś? Standardowo nie ma użytkownika o takim
SIDzie. Może to był SID S-1-5-18 czyli konto Local ystem. Nie posiada ono
hasła.
https://support.microsoft.com/en-za/help/243330/well-known-security-identifiers-in-windows-operating-systems
https://msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx
--
Grzegorz Niemirowski
http://www.grzegorz.net/
> Czysta instalacja systemu (od zera). Żadnych aplikacji. Próbuję w
> harmonogramie zmienić wpis Reboot.
W którym miescu on jest?
> harmonogramie zmienić wpis Reboot.
> Chodzi o wyłączenie zgody na wznawianie pracy komputera. Pojawia się
> dialogbox z nazwą użytkownika S-1-15-18 i prośbą o podanie hasła dla
> niego.
> Hasło jakiego używam w profilu użytkownika nie działa.
SIDzie. Może to był SID S-1-5-18 czyli konto Local ystem. Nie posiada ono
hasła.
https://support.microsoft.com/en-za/help/243330/well-known-security-identifiers-in-windows-operating-systems
https://msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx
--
Grzegorz Niemirowski
http://www.grzegorz.net/
Marek S
Jan 15, 2018, 11:05:25 AM1/15/18
to
W dniu 15-01-2018 o 12:46, Grzegorz Niemirowski pisze:
> Jesteś pewien, że dobrze przepisałeś? Standardowo nie ma użytkownika o
> takim SIDzie. Może to był SID S-1-5-18 czyli konto Local ystem.
Tak S-1-5-18 przepraszam
> Nie
> posiada ono hasła.
> https://support.microsoft.com/en-za/help/243330/well-known-security-identifiers-in-windows-operating-systems
>
> https://msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx
Mój laptop jest analfabetą i nie zapoznał się z artykułem :-D Gdy pole
hasła pozostawię puste, to pojawia się komunikat:
https://drive.google.com/file/d/1KZlhHNhx0N39FLqKJ_CqozK8nJenv6JJ/view?usp=sharing
Testowo próbowałem też usunąć Reboot z harmonogramu. Skutek podobny.
--
Pozdrawiam,
Marek
>
> W którym miescu on jest?
Microsoft\Windows\UpdateOrchestror\Reboot
> W którym miescu on jest?
> Jesteś pewien, że dobrze przepisałeś? Standardowo nie ma użytkownika o
> takim SIDzie. Może to był SID S-1-5-18 czyli konto Local ystem.
> Nie
> posiada ono hasła.
> https://support.microsoft.com/en-za/help/243330/well-known-security-identifiers-in-windows-operating-systems
>
> https://msdn.microsoft.com/en-us/library/windows/desktop/ms684190(v=vs.85).aspx
hasła pozostawię puste, to pojawia się komunikat:
https://drive.google.com/file/d/1KZlhHNhx0N39FLqKJ_CqozK8nJenv6JJ/view?usp=sharing
Testowo próbowałem też usunąć Reboot z harmonogramu. Skutek podobny.
--
Pozdrawiam,
Marek
Marek S
Jan 15, 2018, 11:07:56 AM1/15/18
to
W dniu 15-01-2018 o 01:53, Animka pisze:
>
> Zawsze hasło możesz zmienic na puste-czyli bez hasła.
>
Jak zmienić hasło użytkownika o SIDzie S-1-5-18 na puste?
(w tytule wątku źle przepisałem SID - powyżej jest poprawny)
--
Pozdrawiam,
Marek
>
> Zawsze hasło możesz zmienic na puste-czyli bez hasła.
>
(w tytule wątku źle przepisałem SID - powyżej jest poprawny)
--
Pozdrawiam,
Marek
Grzegorz Niemirowski
Jan 15, 2018, 1:29:19 PM1/15/18
to
Marek S <pr...@spamowi.com> napisał(a):
net user NazwaUżytkownika Hasło
Puste można ustawić komendą
net user NazwaUżytkownika ""
Natomiast nie wydaje mi się, żeby problem leżał w haśle.
> Jak zmienić hasło użytkownika o SIDzie S-1-5-18 na puste?
> (w tytule wątku źle przepisałem SID - powyżej jest poprawny)
Hasła kont zmienia się komendą
> (w tytule wątku źle przepisałem SID - powyżej jest poprawny)
net user NazwaUżytkownika Hasło
Puste można ustawić komendą
net user NazwaUżytkownika ""
Natomiast nie wydaje mi się, żeby problem leżał w haśle.
Grzegorz Niemirowski
Jan 15, 2018, 2:14:23 PM1/15/18
to
Marek S <pr...@spamowi.com> napisał(a):
komendą schtasks z wiersza polecenia.
> Mój laptop jest analfabetą i nie zapoznał się z artykułem :-D Gdy pole
> hasła pozostawię puste, to pojawia się komunikat:
> https://drive.google.com/file/d/1KZlhHNhx0N39FLqKJ_CqozK8nJenv6JJ/view?usp
> =sharing
> Testowo próbowałem też usunąć Reboot z harmonogramu. Skutek podobny.
Niestety nie udało mi się znaleźć rozwiązania problemu. Ale możesz spróbować
> hasła pozostawię puste, to pojawia się komunikat:
> https://drive.google.com/file/d/1KZlhHNhx0N39FLqKJ_CqozK8nJenv6JJ/view?usp
> =sharing
> Testowo próbowałem też usunąć Reboot z harmonogramu. Skutek podobny.
komendą schtasks z wiersza polecenia.
Marek S
Jan 15, 2018, 2:45:56 PM1/15/18
to
W dniu 15-01-2018 o 19:29, Grzegorz Niemirowski pisze:
>
> Natomiast nie wydaje mi się, żeby problem leżał w haśle.
Co zatem powinienem zrobić aby móc zmieniać warunki dla timera Reboot?
--
Pozdrawiam,
Marek
>
> Natomiast nie wydaje mi się, żeby problem leżał w haśle.
--
Pozdrawiam,
Marek
Grzegorz Niemirowski
Jan 15, 2018, 2:48:57 PM1/15/18
to
Marek S <pr...@spamowi.com> napisał(a):
> Co zatem powinienem zrobić aby móc zmieniać warunki dla timera Reboot?
Nie wiem, nie znalazłem rozwiązania tego problemu.
Marek S
Jan 15, 2018, 2:51:48 PM1/15/18
to
W dniu 15-01-2018 o 20:14, Grzegorz Niemirowski pisze:
>
> Niestety nie udało mi się znaleźć rozwiązania problemu. Ale możesz
> spróbować komendą schtasks z wiersza polecenia.
Ok, spróbuję.
Z czego wynika taki problem? Sądziłem, że do obiektów w Windows mamy
przypisanych użytkowników i ich uprawnienia, które daje się modyfikować.
A tu nagle okazuje się, że inne zasady zaczynają ujawniać się. Nie
ogarniam tego.
--
Pozdrawiam,
Marek
>
> Niestety nie udało mi się znaleźć rozwiązania problemu. Ale możesz
> spróbować komendą schtasks z wiersza polecenia.
Z czego wynika taki problem? Sądziłem, że do obiektów w Windows mamy
przypisanych użytkowników i ich uprawnienia, które daje się modyfikować.
A tu nagle okazuje się, że inne zasady zaczynają ujawniać się. Nie
ogarniam tego.
--
Pozdrawiam,
Marek
Marek S
Jan 15, 2018, 2:52:52 PM1/15/18
to
W dniu 15-01-2018 o 20:48, Grzegorz Niemirowski pisze:
--
Pozdrawiam,
Marek
>
> Nie wiem, nie znalazłem rozwiązania tego problemu.
>
Ok, dziękuję za chęć pomocy :-)
> Nie wiem, nie znalazłem rozwiązania tego problemu.
>
--
Pozdrawiam,
Marek
pueblo
Jan 15, 2018, 4:34:04 PM1/15/18
to
Witaj Marek S, 15 sty 2018 w news:p3j0ok$5tr$1...@node2.news.atman.pl
napisałeś/aś:
Ja też nie ogarniam, ale w windowsie, jeśli jesteś na koncie
administratora nie znaczy, że możesz wszystko.
Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj pokazane,
jak włączyć pełne prawa administratora(cokolwiek to znaczy) -
powiedzmy:
https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
oprócz tego nie tylko ty miałeś problem z rebootem:
https://tinyurl.com/ycek6469
Zdaje się są programy ułatwiające przejęcie uprawnień do pliku itp. np:
https://www.download.net.pl/1773134/takeownership-pro/
nie próbowałem, bo mi się udało wyłączyć tego reboota kiedyś, a później
już jakaś aktualizacja to zmieniła i teraz nie mogę
Być może wystarczy zmienić uprawnienia do pliku reboot w C:\Windows
\System32\Tasks\Microsoft\Windows\UpdateOrchestrator
Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
akceptowalne dla speców IT :)
napisałeś/aś:
administratora nie znaczy, że możesz wszystko.
Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj pokazane,
jak włączyć pełne prawa administratora(cokolwiek to znaczy) -
powiedzmy:
https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
oprócz tego nie tylko ty miałeś problem z rebootem:
https://tinyurl.com/ycek6469
Zdaje się są programy ułatwiające przejęcie uprawnień do pliku itp. np:
https://www.download.net.pl/1773134/takeownership-pro/
nie próbowałem, bo mi się udało wyłączyć tego reboota kiedyś, a później
już jakaś aktualizacja to zmieniła i teraz nie mogę
Być może wystarczy zmienić uprawnienia do pliku reboot w C:\Windows
\System32\Tasks\Microsoft\Windows\UpdateOrchestrator
Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
akceptowalne dla speców IT :)
Grzegorz Niemirowski
Jan 15, 2018, 4:55:01 PM1/15/18
to
pueblo <nom...@nomail.pl> napisał(a):
zalogowaniu się dostaje się dwa tokeny uprawnień. Jeden z uprawnieniami tego
konta, czyli też grupy Administratorzy, drugi z obniżonymi. I ten właśnie
obniżony jest normalnie używany. Dopiero okienko UAC albo funkcja Uruchom
jako administrator przełącza token na pełne uprawnienia. Swoją drogą nazwa
Uruchom jako jest tutaj myląca, bo ciągle jesteśmy na tym samym użytkowniku.
A druga sprawa, to że nawet z tym podwyższonym tokenem nie ma się pełnych
uprawnień, podobnie na koncie Administrator. Dopiero konto SYSTEM ma pełne
uprawnienia. No i jest jeszcze sprawa ograniczeń zakładanych w GPO albo
odbierania sobie samemu uprawnień na NTFS, ale tutaj przynajmniej można
sobie te prawa nadać z powrotem. Tak z resztą działa przejmowanie własności:
korzystamy z prawa do nadania sobie prawa :)
> Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj pokazane,
> jak włączyć pełne prawa administratora(cokolwiek to znaczy) -
> powiedzmy:
> https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
Dla różnych osób może znaczyć różne rzeczy. Pod tym linkiem są dwie. Jedna
to zalogowanie się na wbudowane konto Administrator. Aktywują je komendą net
use. Druga opcja to wyłączenie UAC, która w sumie nie nadaje żadnych
uprawnień, ale wyłącza konieczność potwierdzania operacji podnoszenia
uprawnień.
O, dobry link. Dzięki. Też googlałem, ale znalazłem inne wątki. A tutaj jest
m.in. rozwiązanie, o czym niżej.
> Zdaje się są programy ułatwiające przejęcie uprawnień do pliku itp. np:
> https://www.download.net.pl/1773134/takeownership-pro/
> nie próbowałem, bo mi się udało wyłączyć tego reboota kiedyś, a później
> już jakaś aktualizacja to zmieniła i teraz nie mogę
Nie spotkałem się nigdy z koniecznością używania dodatkowych programów do
przejmowania własności. Natomiast chyba w gołym windowsie nie ma możliwości
oddania własności i są do tego programy.
> Być może wystarczy zmienić uprawnienia do pliku reboot w C:\Windows
> \System32\Tasks\Microsoft\Windows\UpdateOrchestrator
W Windows 10 folder Tasks jest pusty.
> Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
> akceptowalne dla speców IT :)
Jest. Takie prawa masz na koncie LocalSystem, o którym właśnie tutaj
dyskutujemy. Trzeba się tylko na nie zalogować. I to jest właśnie
rozwiązanie problemu. A więc:
1. Ściągamy PsExec
2. Uruchamiamy wiersz polecenia jako administrator
3. Przechodzimy do katalogu z psexec.exe (albo psexec64.exe)
4. Wydajemy polecenie:
psexec -s -i cmd.exe
5. Dostajemy wiersz polecenia na najwższych możliwych uprawnieniach, na
koncie system (localsystem), które jest prawdziwym odpowiednikiem konta root
z Linuksa/Uniksa
6. W tym oknie wydajemy komendę
taskschd.msc
7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
> Ja też nie ogarniam, ale w windowsie, jeśli jesteś na koncie
> administratora nie znaczy, że możesz wszystko.
I to podwójnie. Jeśli konto należy do grupy Administratorzy, to po
> administratora nie znaczy, że możesz wszystko.
zalogowaniu się dostaje się dwa tokeny uprawnień. Jeden z uprawnieniami tego
konta, czyli też grupy Administratorzy, drugi z obniżonymi. I ten właśnie
obniżony jest normalnie używany. Dopiero okienko UAC albo funkcja Uruchom
jako administrator przełącza token na pełne uprawnienia. Swoją drogą nazwa
Uruchom jako jest tutaj myląca, bo ciągle jesteśmy na tym samym użytkowniku.
A druga sprawa, to że nawet z tym podwyższonym tokenem nie ma się pełnych
uprawnień, podobnie na koncie Administrator. Dopiero konto SYSTEM ma pełne
uprawnienia. No i jest jeszcze sprawa ograniczeń zakładanych w GPO albo
odbierania sobie samemu uprawnień na NTFS, ale tutaj przynajmniej można
sobie te prawa nadać z powrotem. Tak z resztą działa przejmowanie własności:
korzystamy z prawa do nadania sobie prawa :)
> Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj pokazane,
> jak włączyć pełne prawa administratora(cokolwiek to znaczy) -
> powiedzmy:
> https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
to zalogowanie się na wbudowane konto Administrator. Aktywują je komendą net
use. Druga opcja to wyłączenie UAC, która w sumie nie nadaje żadnych
uprawnień, ale wyłącza konieczność potwierdzania operacji podnoszenia
uprawnień.
O, dobry link. Dzięki. Też googlałem, ale znalazłem inne wątki. A tutaj jest
m.in. rozwiązanie, o czym niżej.
> Zdaje się są programy ułatwiające przejęcie uprawnień do pliku itp. np:
> https://www.download.net.pl/1773134/takeownership-pro/
> nie próbowałem, bo mi się udało wyłączyć tego reboota kiedyś, a później
> już jakaś aktualizacja to zmieniła i teraz nie mogę
przejmowania własności. Natomiast chyba w gołym windowsie nie ma możliwości
oddania własności i są do tego programy.
> Być może wystarczy zmienić uprawnienia do pliku reboot w C:\Windows
> \System32\Tasks\Microsoft\Windows\UpdateOrchestrator
> Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
> akceptowalne dla speców IT :)
dyskutujemy. Trzeba się tylko na nie zalogować. I to jest właśnie
rozwiązanie problemu. A więc:
1. Ściągamy PsExec
2. Uruchamiamy wiersz polecenia jako administrator
3. Przechodzimy do katalogu z psexec.exe (albo psexec64.exe)
4. Wydajemy polecenie:
psexec -s -i cmd.exe
5. Dostajemy wiersz polecenia na najwższych możliwych uprawnieniach, na
koncie system (localsystem), które jest prawdziwym odpowiednikiem konta root
z Linuksa/Uniksa
6. W tym oknie wydajemy komendę
taskschd.msc
7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
Animka
Jan 15, 2018, 5:09:13 PM1/15/18
to
W dniu 2018-01-15 o 20:51, Marek S pisze:
Sprawdzaleś Konta użytkowników, swoje konto czy masz ustawione hasło?
--
animka
--
animka
Marek S
Jan 15, 2018, 5:24:20 PM1/15/18
to
> 7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
--
Pozdrawiam,
Marek
Marek S
Jan 15, 2018, 5:27:54 PM1/15/18
to
W dniu 15-01-2018 o 23:03, Animka pisze:
ustawi sobie hasło to będzie można w harmonogramie zmieniać warunku dla
zadania Reboot?
Odpowiem, że każdy z 2 użytkowników ma hasło. I co dalej?
--
Pozdrawiam,
Marek
> W dniu 2018-01-15 o 20:51, Marek S pisze:
>
>
> Sprawdzaleś Konta użytkowników, swoje konto czy masz ustawione hasło?
Rozumiem, że sugerujesz, że jeśli każdy z 2 użytkowników komputera
ustawi sobie hasło to będzie można w harmonogramie zmieniać warunku dla
zadania Reboot?
Odpowiem, że każdy z 2 użytkowników ma hasło. I co dalej?
--
Pozdrawiam,
Marek
pueblo
Jan 15, 2018, 8:03:57 PM1/15/18
to
Witaj Grzegorz Niemirowski, 15 sty 2018 w
news:p3j7vk$cmj$1...@node2.news.atman.pl napisałeś/aś:
> pueblo <nom...@nomail.pl> napisał(a):
>> Ja też nie ogarniam, ale w windowsie, jeśli jesteś na koncie
>> administratora nie znaczy, że możesz wszystko.
>
> I to podwójnie. Jeśli konto należy do grupy Administratorzy, to po
> zalogowaniu się dostaje się dwa tokeny uprawnień. Jeden z
> uprawnieniami tego konta, czyli też grupy Administratorzy, drugi z
> obniżonymi. I ten właśnie obniżony jest normalnie używany.
Jednakże, jak rozumiem, nie jest zalecane, z pkt. widzenia
bezepieczeństwa, żeby zwykły user używał na co dzień (co od zawsze
robię) takiego konta - z grupy Administrator?
zalogowaniu na to konto?
naprawdę wszystko.
> Tak z resztą
> działa przejmowanie własności: korzystamy z prawa do nadania sobie
> prawa :)
>
Właśnie to było dla mnie zawsze zagmatwane.
>> Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj
>> pokazane, jak włączyć pełne prawa administratora(cokolwiek to
>> znaczy) - powiedzmy:
>> https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
>
> Dla różnych osób może znaczyć różne rzeczy. Pod tym linkiem są dwie.
> Jedna to zalogowanie się na wbudowane konto Administrator. Aktywują
> je komendą net use.
Tego próbowałem, tylko najpierw użyłem net user administrator
/active:yes i potem się na nie zalogowałem przez GUI. Net use
/user:administrator? Nie chcę teraz eksperymentować - czy to polecenie
zaloguje mnie na wbudowane konto Admina, nawet kiedy nie jest
aktywne/widoczne?
do szczegółu i od szczegółu do ogółu. Często, jak nie mam pojęcia o
jakimś temacie i nie mogę się zaczepić o jakieś podstawy teoretyczne,
to ta druga się sprawdza - trzeba po prostu dokładnie napisać, w którym
miejscu boli. Jest to popularna metoda, co widać dokładnie po
podpowiedziach, jakie daje google po wpisaniu: jak, czy, dlaczego :)
Ty masz w porównaniu ze mną ogromną wiedzę IT, więc pewnie nie
przyszłoby ci do głowy wyszukiwać w taki dość prymitywny sposób.
pewnie za duże słowo) i ludzie ich do czegoś używają z jakimś tam
pożytkiem.
>
> W Windows 10 folder Tasks jest pusty.
>
Przyznam, nie sprawdzałam, widziałem to pod jednym z linków. Pod w7 nie
> 7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
>
Dobrze wiedzieć. Już wykonałem dodatkowy eksperyment i z tej konsoli
wpisałem explorer c:\System Volume Information
Niestety, chyba tak łatwo nie zostanę specem - nadal odmowa dostępu.
No i na koniec nie mógłbym się nie zastanowić głośno: ciekawe, czy
możliwe jest zalogowanie się/używanie/przypisanie sobie na stałe(jak by
tego nie nazwać) tych najwyższych uprawnień konta LocalSystem. Bo co to
ma niby być? - mogę naprawdę wszystko, ale mam tylko to małe czarne
okienko cmd :)
news:p3j7vk$cmj$1...@node2.news.atman.pl napisałeś/aś:
> pueblo <nom...@nomail.pl> napisał(a):
>> Ja też nie ogarniam, ale w windowsie, jeśli jesteś na koncie
>> administratora nie znaczy, że możesz wszystko.
>
> I to podwójnie. Jeśli konto należy do grupy Administratorzy, to po
> zalogowaniu się dostaje się dwa tokeny uprawnień. Jeden z
> uprawnieniami tego konta, czyli też grupy Administratorzy, drugi z
> obniżonymi. I ten właśnie obniżony jest normalnie używany.
bezepieczeństwa, żeby zwykły user używał na co dzień (co od zawsze
robię) takiego konta - z grupy Administrator?
> Dopiero
> okienko UAC albo funkcja Uruchom jako administrator przełącza token
> na pełne uprawnienia.
Czy dokładnie takie, jak ma wbudowane konto Administrator - jak po
> okienko UAC albo funkcja Uruchom jako administrator przełącza token
> na pełne uprawnienia.
zalogowaniu na to konto?
> Swoją drogą nazwa Uruchom jako jest tutaj
> myląca, bo ciągle jesteśmy na tym samym użytkowniku. A druga sprawa,
> to że nawet z tym podwyższonym tokenem nie ma się pełnych uprawnień,
> podobnie na koncie Administrator. Dopiero konto SYSTEM ma pełne
> uprawnienia.
No to mamy 3 stopnie: mogę prawie wszystko, mogę wszystko, mogę
> myląca, bo ciągle jesteśmy na tym samym użytkowniku. A druga sprawa,
> to że nawet z tym podwyższonym tokenem nie ma się pełnych uprawnień,
> podobnie na koncie Administrator. Dopiero konto SYSTEM ma pełne
> uprawnienia.
naprawdę wszystko.
> Tak z resztą
> działa przejmowanie własności: korzystamy z prawa do nadania sobie
> prawa :)
>
>> Pewnie masz home, więc nie dasz rady w ten sposób, ale tutaj
>> pokazane, jak włączyć pełne prawa administratora(cokolwiek to
>> znaczy) - powiedzmy:
>> https://winclub.pl/topic/6986-pełne-prawa-admina-windows-10/
>
> Dla różnych osób może znaczyć różne rzeczy. Pod tym linkiem są dwie.
> Jedna to zalogowanie się na wbudowane konto Administrator. Aktywują
> je komendą net use.
/active:yes i potem się na nie zalogowałem przez GUI. Net use
/user:administrator? Nie chcę teraz eksperymentować - czy to polecenie
zaloguje mnie na wbudowane konto Admina, nawet kiedy nie jest
aktywne/widoczne?
> Druga opcja to wyłączenie UAC, która w sumie nie
> nadaje żadnych uprawnień, ale wyłącza konieczność potwierdzania
> operacji podnoszenia uprawnień.
>
Rozumiem, że mówisz o obrazku z zasadami zabez. lok.?
> nadaje żadnych uprawnień, ale wyłącza konieczność potwierdzania
> operacji podnoszenia uprawnień.
>
>> oprócz tego nie tylko ty miałeś problem z rebootem:
>> https://tinyurl.com/ycek6469
>
> O, dobry link. Dzięki. Też googlałem, ale znalazłem inne wątki. A
> tutaj jest m.in. rozwiązanie, o czym niżej.
>
Taka dygresja. Można powiedzieć, że są dwie metody goglowania: od ogółu
>> https://tinyurl.com/ycek6469
>
> O, dobry link. Dzięki. Też googlałem, ale znalazłem inne wątki. A
> tutaj jest m.in. rozwiązanie, o czym niżej.
>
do szczegółu i od szczegółu do ogółu. Często, jak nie mam pojęcia o
jakimś temacie i nie mogę się zaczepić o jakieś podstawy teoretyczne,
to ta druga się sprawdza - trzeba po prostu dokładnie napisać, w którym
miejscu boli. Jest to popularna metoda, co widać dokładnie po
podpowiedziach, jakie daje google po wpisaniu: jak, czy, dlaczego :)
Ty masz w porównaniu ze mną ogromną wiedzę IT, więc pewnie nie
przyszłoby ci do głowy wyszukiwać w taki dość prymitywny sposób.
>
> Nie spotkałem się nigdy z koniecznością używania dodatkowych
> programów do przejmowania własności.
Gdzieś po prostu obiło mi się o oczy, że są takie ficzery(programy to
> Nie spotkałem się nigdy z koniecznością używania dodatkowych
> programów do przejmowania własności.
pewnie za duże słowo) i ludzie ich do czegoś używają z jakimś tam
pożytkiem.
>Natomiast chyba w gołym
> windowsie nie ma możliwości oddania własności i są do tego programy.
>
A co w tym kontekście znaczyłoby "goły windows".
> windowsie nie ma możliwości oddania własności i są do tego programy.
>
>
> W Windows 10 folder Tasks jest pusty.
>
jest pusty.
>> Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
>> akceptowalne dla speców IT :)
>
> Jest. Takie prawa masz na koncie LocalSystem, o którym właśnie tutaj
> dyskutujemy. Trzeba się tylko na nie zalogować. I to jest właśnie
> rozwiązanie problemu. A więc:
> 1. Ściągamy PsExec
Wiedziałem, że nie trzymam na dysku bez potrzeby sysinternals suite :)
>> Nie wiem, czy hasło "pełne prawa administratora" jest w ogóle
>> akceptowalne dla speców IT :)
>
> Jest. Takie prawa masz na koncie LocalSystem, o którym właśnie tutaj
> dyskutujemy. Trzeba się tylko na nie zalogować. I to jest właśnie
> rozwiązanie problemu. A więc:
> 1. Ściągamy PsExec
> 7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
>
wpisałem explorer c:\System Volume Information
Niestety, chyba tak łatwo nie zostanę specem - nadal odmowa dostępu.
No i na koniec nie mógłbym się nie zastanowić głośno: ciekawe, czy
możliwe jest zalogowanie się/używanie/przypisanie sobie na stałe(jak by
tego nie nazwać) tych najwyższych uprawnień konta LocalSystem. Bo co to
ma niby być? - mogę naprawdę wszystko, ale mam tylko to małe czarne
okienko cmd :)
Animka
Jan 15, 2018, 8:32:19 PM1/15/18
to
W dniu 2018-01-15 o 23:27, Marek S pisze:
A ja Ci odpowiem, że gucio.
--
animka
--
animka
Robert Wańkowski
Jan 16, 2018, 2:59:39 AM1/16/18
to
W dniu 2018-01-15 o 23:24, Marek S pisze:
Każdemu się wybudza?
Robert
>
>> 7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
>
> Działa ! :-D
>
Tak śledzę Twoje zmagania z hasłem... ale skąd ten problem się wziął?
>> 7. Dostajemy konsolę zadań bez żadnych ograniczeń :)
>
> Działa ! :-D
>
Każdemu się wybudza?
Robert
Grzegorz Niemirowski
Jan 16, 2018, 6:29:05 AM1/16/18
to
pueblo <nom...@nomail.pl> napisał(a):
więc nie ma tu większej różnicy w stosunku do zwykłego konta. Różnica jest
taka, że możesz podnieść swoje uprawnienia przez UAC. UAC jest tak zrobiony,
żeby żadna aplikacja nie mogła za Ciebie potwierdzić akcji. Więc moim
zdaniem praca na koncie administracyjnym nie jest jakoś szczególnie
niebezpieczna. Praca na zwykłym koncie będzie jednak oczywiście bardziej
zalecana, szczególnie jeśli nie grzebiesz na codzień w systemie i
ograniczasz się do przeglądarki, gier czy edycji dokumentów.
Trzeba też pamiętać, że wirus wcale nie musi mieć uprawnień
administracyjnych żeby być groźny. Jeśli ma np. przechwytywać co piszesz na
klawiaturze, np. numer karty kredytowej, przeglądać Twoje pliki czy w inny
sposób szpiegować albo np. kopać kryptowaluty, to żaden admin mu nie jest
potrzebny. Twoje konto zwykłego użytkownika już zawiera wszystko co jest dla
nigo cenne. Admin da mu tyle, że się będzie mógł lepiej ukryć oraz utrudnić
skasowanie go.
>> Dopiero
>> okienko UAC albo funkcja Uruchom jako administrator przełącza token
>> na pełne uprawnienia.
> Czy dokładnie takie, jak ma wbudowane konto Administrator - jak po
> zalogowaniu na to konto?
Tak
> Tego próbowałem, tylko najpierw użyłem net user administrator
> /active:yes i potem się na nie zalogowałem przez GUI. Net use
> /user:administrator? Nie chcę teraz eksperymentować - czy to polecenie
> zaloguje mnie na wbudowane konto Admina, nawet kiedy nie jest
> aktywne/widoczne?
Nie wiem czy dobrze rozumiem. net use podłącza do udziałów sieciowych, net
user zarządza użytkownikami. net user uzytkownik wyświetla informacje o
koncie uzytkownik. net use /user podłączy Cię do określonego udziału
sieciowego jako podany użytkownik. Ale to jest zupełnie inny temat niż teraz
mówimy. net use nie służy do logowania się na konta loklnego komputera. net
use i net user to oddzielne komendy, niezwiązane ze sobą.
>> Druga opcja to wyłączenie UAC, która w sumie nie
>> nadaje żadnych uprawnień, ale wyłącza konieczność potwierdzania
>> operacji podnoszenia uprawnień.
> Rozumiem, że mówisz o obrazku z zasadami zabez. lok.?
Tak
>> Natomiast chyba w gołym
>> windowsie nie ma możliwości oddania własności i są do tego programy.
> A co w tym kontekście znaczyłoby "goły windows".
Fakt, niejasno napisałem. Po prostu Windows bez zainstalowanych dodatkowych
programów, mający tylko wbudowane polecenia.
> Wiedziałem, że nie trzymam na dysku bez potrzeby sysinternals suite :)
Bardzo przydatne programy :)
> Dobrze wiedzieć. Już wykonałem dodatkowy eksperyment i z tej konsoli
> wpisałem explorer c:\System Volume Information
> Niestety, chyba tak łatwo nie zostanę specem - nadal odmowa dostępu.
Popatrz w menedżer zadań - uruchomiony explorer działa na Twoim użytkowniku,
nie na SYSTEM. Dlatego nie ma uprawnień. Dlaczego działa na Twoim a nie na
odziedziczonym po cmd.exe, tego nie wiem. Niemniej uprawniena masz, możesz z
wiersza polecenia wejść do System Volume Information. Jesli potrzebujesz
czegoś graficznego, to po prostu musisz użyć innego menedżera plików niż
explorer.
> No i na koniec nie mógłbym się nie zastanowić głośno: ciekawe, czy
> możliwe jest zalogowanie się/używanie/przypisanie sobie na stałe(jak by
> tego nie nazwać) tych najwyższych uprawnień konta LocalSystem.
Chyba nie ma takiej możliwości.
> Bo co to
> ma niby być? - mogę naprawdę wszystko, ale mam tylko to małe czarne
> okienko cmd :)
Ależ nie, wcale nie jesteś ograniczony do cmd, możesz sobie uruchamiać różne
programy. Odpal sobie choćby notepad z tego cmd. Zobaczysz, że masz do
wszystkiego dostęp, łącznie z System Volume Information jak klikniesz
Plik -> Otwórz. Tylko explorer jest wyjątkiem, że sam się przełącza na
zwykłego użytkownika. Pewnie jakieś takie zabezpieczenie MS wymyślił.
> Jednakże, jak rozumiem, nie jest zalecane, z pkt. widzenia
> bezepieczeństwa, żeby zwykły user używał na co dzień (co od zawsze
> robię) takiego konta - z grupy Administrator?
To, co uruchamiasz, np. ewentualnego wirusa, działa z niskimi uprawnieniami,
> bezepieczeństwa, żeby zwykły user używał na co dzień (co od zawsze
> robię) takiego konta - z grupy Administrator?
więc nie ma tu większej różnicy w stosunku do zwykłego konta. Różnica jest
taka, że możesz podnieść swoje uprawnienia przez UAC. UAC jest tak zrobiony,
żeby żadna aplikacja nie mogła za Ciebie potwierdzić akcji. Więc moim
zdaniem praca na koncie administracyjnym nie jest jakoś szczególnie
niebezpieczna. Praca na zwykłym koncie będzie jednak oczywiście bardziej
zalecana, szczególnie jeśli nie grzebiesz na codzień w systemie i
ograniczasz się do przeglądarki, gier czy edycji dokumentów.
Trzeba też pamiętać, że wirus wcale nie musi mieć uprawnień
administracyjnych żeby być groźny. Jeśli ma np. przechwytywać co piszesz na
klawiaturze, np. numer karty kredytowej, przeglądać Twoje pliki czy w inny
sposób szpiegować albo np. kopać kryptowaluty, to żaden admin mu nie jest
potrzebny. Twoje konto zwykłego użytkownika już zawiera wszystko co jest dla
nigo cenne. Admin da mu tyle, że się będzie mógł lepiej ukryć oraz utrudnić
skasowanie go.
>> Dopiero
>> okienko UAC albo funkcja Uruchom jako administrator przełącza token
>> na pełne uprawnienia.
> Czy dokładnie takie, jak ma wbudowane konto Administrator - jak po
> zalogowaniu na to konto?
> Tego próbowałem, tylko najpierw użyłem net user administrator
> /active:yes i potem się na nie zalogowałem przez GUI. Net use
> /user:administrator? Nie chcę teraz eksperymentować - czy to polecenie
> zaloguje mnie na wbudowane konto Admina, nawet kiedy nie jest
> aktywne/widoczne?
user zarządza użytkownikami. net user uzytkownik wyświetla informacje o
koncie uzytkownik. net use /user podłączy Cię do określonego udziału
sieciowego jako podany użytkownik. Ale to jest zupełnie inny temat niż teraz
mówimy. net use nie służy do logowania się na konta loklnego komputera. net
use i net user to oddzielne komendy, niezwiązane ze sobą.
>> Druga opcja to wyłączenie UAC, która w sumie nie
>> nadaje żadnych uprawnień, ale wyłącza konieczność potwierdzania
>> operacji podnoszenia uprawnień.
> Rozumiem, że mówisz o obrazku z zasadami zabez. lok.?
>> Natomiast chyba w gołym
>> windowsie nie ma możliwości oddania własności i są do tego programy.
> A co w tym kontekście znaczyłoby "goły windows".
programów, mający tylko wbudowane polecenia.
> Wiedziałem, że nie trzymam na dysku bez potrzeby sysinternals suite :)
> Dobrze wiedzieć. Już wykonałem dodatkowy eksperyment i z tej konsoli
> wpisałem explorer c:\System Volume Information
> Niestety, chyba tak łatwo nie zostanę specem - nadal odmowa dostępu.
nie na SYSTEM. Dlatego nie ma uprawnień. Dlaczego działa na Twoim a nie na
odziedziczonym po cmd.exe, tego nie wiem. Niemniej uprawniena masz, możesz z
wiersza polecenia wejść do System Volume Information. Jesli potrzebujesz
czegoś graficznego, to po prostu musisz użyć innego menedżera plików niż
explorer.
> No i na koniec nie mógłbym się nie zastanowić głośno: ciekawe, czy
> możliwe jest zalogowanie się/używanie/przypisanie sobie na stałe(jak by
> tego nie nazwać) tych najwyższych uprawnień konta LocalSystem.
> Bo co to
> ma niby być? - mogę naprawdę wszystko, ale mam tylko to małe czarne
> okienko cmd :)
programy. Odpal sobie choćby notepad z tego cmd. Zobaczysz, że masz do
wszystkiego dostęp, łącznie z System Volume Information jak klikniesz
Plik -> Otwórz. Tylko explorer jest wyjątkiem, że sam się przełącza na
zwykłego użytkownika. Pewnie jakieś takie zabezpieczenie MS wymyślił.
pueblo
Jan 16, 2018, 10:07:48 AM1/16/18
to
Witaj Grzegorz Niemirowski, 16 sty 2018 w
news:p3knm1$1vm$1...@node1.news.atman.pl napisałeś/aś:
> pueblo <nom...@nomail.pl> napisał(a):
Kiedyś w końcu założyłem hasło do logowanie na swoje konto(admin) w
intencji zwiększenia bezp. Czy to coś rzeczywiście zmienia in plus w
bezp.? Jeśli jedyna wymierna zaleta hasła, to utrudnienie logowania
osobie niepowołanej, to w zasadzie go nie potrzebuję. Nie pamiętam,
żeby system żądał ode mnie podania hasła przy jakiejś czynności.
>
> Nie wiem czy dobrze rozumiem.
To ja po prostu nie całkiem wiem, o czym piszę - ot, coś tam sobie
wydumałem.
>
>> No i na koniec nie mógłbym się nie zastanowić głośno: ciekawe, czy
>> możliwe jest zalogowanie się/używanie/przypisanie sobie na
>> stałe(jak by tego nie nazwać) tych najwyższych uprawnień konta
>> LocalSystem.
>
> Chyba nie ma takiej możliwości.
>
Na gołym windowsie. W sumie to chyba dobrze. Tak został zbudowany
windows, być może w dużym stopniu z powodów bezpieczeństwa, że to
wszechmocne konto jest odseparowane od pozostałych. Tylko jedna rzecz
tu zgrzyta. Jak widać, można, przy użyciu - jak tu się kiedyś ktoś
wyraził - "trzeciorzędowego" programu, b. łatwo uzyskać najwyższe
uprawnienia.
>> Bo co to
>> ma niby być? - mogę naprawdę wszystko, ale mam tylko to małe czarne
>> okienko cmd :)
>
> Ależ nie, wcale nie jesteś ograniczony do cmd, możesz sobie
> uruchamiać różne programy. Odpal sobie choćby notepad z tego cmd.
> Zobaczysz, że masz do wszystkiego dostęp, łącznie z System Volume
> Information jak klikniesz Plik -> Otwórz.
Now I can rule the world.
Dobrze wiedzieć, na pewno się kiedyś przyda.
news:p3knm1$1vm$1...@node1.news.atman.pl napisałeś/aś:
> pueblo <nom...@nomail.pl> napisał(a):
> Więc moim zdaniem praca na
> koncie administracyjnym nie jest jakoś szczególnie niebezpieczna.
Ok. Chętnie uznam tę opinię za pewnik.
> koncie administracyjnym nie jest jakoś szczególnie niebezpieczna.
Kiedyś w końcu założyłem hasło do logowanie na swoje konto(admin) w
intencji zwiększenia bezp. Czy to coś rzeczywiście zmienia in plus w
bezp.? Jeśli jedyna wymierna zaleta hasła, to utrudnienie logowania
osobie niepowołanej, to w zasadzie go nie potrzebuję. Nie pamiętam,
żeby system żądał ode mnie podania hasła przy jakiejś czynności.
>
> Nie wiem czy dobrze rozumiem.
wydumałem.
>
>> No i na koniec nie mógłbym się nie zastanowić głośno: ciekawe, czy
>> możliwe jest zalogowanie się/używanie/przypisanie sobie na
>> stałe(jak by tego nie nazwać) tych najwyższych uprawnień konta
>> LocalSystem.
>
> Chyba nie ma takiej możliwości.
>
windows, być może w dużym stopniu z powodów bezpieczeństwa, że to
wszechmocne konto jest odseparowane od pozostałych. Tylko jedna rzecz
tu zgrzyta. Jak widać, można, przy użyciu - jak tu się kiedyś ktoś
wyraził - "trzeciorzędowego" programu, b. łatwo uzyskać najwyższe
uprawnienia.
>> Bo co to
>> ma niby być? - mogę naprawdę wszystko, ale mam tylko to małe czarne
>> okienko cmd :)
>
> Ależ nie, wcale nie jesteś ograniczony do cmd, możesz sobie
> uruchamiać różne programy. Odpal sobie choćby notepad z tego cmd.
> Zobaczysz, że masz do wszystkiego dostęp, łącznie z System Volume
> Information jak klikniesz Plik -> Otwórz.
Dobrze wiedzieć, na pewno się kiedyś przyda.
Marek S
Jan 16, 2018, 10:12:20 AM1/16/18
to
W dniu 15-01-2018 o 23:36, Animka pisze:
>>
>> Odpowiem, że każdy z 2 użytkowników ma hasło. I co dalej?
>
> A ja Ci odpowiem, że gucio.
Gucio może i jest ale nadal nie znam hasła potrzebnego do modyfikacji
wpisów w harmonogramie dla użytkownika S-1-5-18.
Musisz mi pokazać screenshota, że w ten sposób udało Ci się wyłączyć /
przestawić warunki w harmonogramie Windowsa 10 dla timera
Microsoft/Windows/UpdateOrchestror/Reboot. Inaczej nie uwierzę.
--
Pozdrawiam,
Marek
>>
>> Odpowiem, że każdy z 2 użytkowników ma hasło. I co dalej?
>
> A ja Ci odpowiem, że gucio.
wpisów w harmonogramie dla użytkownika S-1-5-18.
Musisz mi pokazać screenshota, że w ten sposób udało Ci się wyłączyć /
przestawić warunki w harmonogramie Windowsa 10 dla timera
Microsoft/Windows/UpdateOrchestror/Reboot. Inaczej nie uwierzę.
--
Pozdrawiam,
Marek
Marek S
Jan 16, 2018, 10:34:24 AM1/16/18
to
W dniu 16-01-2018 o 08:59, Robert Wańkowski pisze:
> Tak śledzę Twoje zmagania z hasłem... ale skąd ten problem się wziął?
> Każdemu się wybudza?
Tego właśnie nie wiem. Problem dotyczy tylko mojego laptopa (Lenovo
Z710). To jedyny komputer jaki kiedykolwiek widziałem, który potrafi
wybudzić się ze stanu wyłączenia. Nie uwierzyłbym gdyby nie zrobił mi
tego przed nosem niedawno. Wcześniej obserwowałem jedynie
somorozładowujący się akumulator. Przez ileś dni był naładowany a chwilę
później całkowicie rozładowany. Bez stanów pośrednich. Zapewne z tego
powodu.
Któryś z kolegów powiedział, że niektóre komputery (nie pamiętam czy
laptopy) mają taką cechę nawet opisaną w instrukcji jako
"funkcjonalność". Ponoć po to by można nimi zarządzać zdalnie nawet
jeśli użytkownik sobie tego nie życzy.
Mam kilka stacjonarnych kompów pod W10, w których zaraz po
zainstalowaniu systemu powyłączałem sprzętowe wybudzanie inaczej jak
myszą czy klawiaturą. Harmonogramu nie ruszałem w ogóle. Nie zauważyłem
aby same wstawały nawet z uśpienia.
--
Pozdrawiam,
Marek
> Tak śledzę Twoje zmagania z hasłem... ale skąd ten problem się wziął?
> Każdemu się wybudza?
Z710). To jedyny komputer jaki kiedykolwiek widziałem, który potrafi
wybudzić się ze stanu wyłączenia. Nie uwierzyłbym gdyby nie zrobił mi
tego przed nosem niedawno. Wcześniej obserwowałem jedynie
somorozładowujący się akumulator. Przez ileś dni był naładowany a chwilę
później całkowicie rozładowany. Bez stanów pośrednich. Zapewne z tego
powodu.
Któryś z kolegów powiedział, że niektóre komputery (nie pamiętam czy
laptopy) mają taką cechę nawet opisaną w instrukcji jako
"funkcjonalność". Ponoć po to by można nimi zarządzać zdalnie nawet
jeśli użytkownik sobie tego nie życzy.
Mam kilka stacjonarnych kompów pod W10, w których zaraz po
zainstalowaniu systemu powyłączałem sprzętowe wybudzanie inaczej jak
myszą czy klawiaturą. Harmonogramu nie ruszałem w ogóle. Nie zauważyłem
aby same wstawały nawet z uśpienia.
--
Pozdrawiam,
Marek
Animka
Jan 16, 2018, 11:34:54 AM1/16/18
to
W dniu 2018-01-16 o 16:12, Marek S pisze:
Pędź już trollu!
--
animka
--
animka
Grzegorz Niemirowski
Jan 16, 2018, 3:01:40 PM1/16/18
to
pueblo <nom...@nomail.pl> napisał(a):
do grupy Administratorzy, mające włączony UAC. Nie wbudowane konto
Administrator.
> Kiedyś w końcu założyłem hasło do logowanie na swoje konto(admin) w
> intencji zwiększenia bezp. Czy to coś rzeczywiście zmienia in plus w
> bezp.? Jeśli jedyna wymierna zaleta hasła, to utrudnienie logowania
> osobie niepowołanej, to w zasadzie go nie potrzebuję. Nie pamiętam,
> żeby system żądał ode mnie podania hasła przy jakiejś czynności.
W sumie tyle. Jeśli chodzi o ewentualny Zdalny pulpit, to domyślnie nie
można logować się na konta niemające haseł.
> Na gołym windowsie. W sumie to chyba dobrze. Tak został zbudowany
> windows, być może w dużym stopniu z powodów bezpieczeństwa, że to
> wszechmocne konto jest odseparowane od pozostałych. Tylko jedna rzecz
> tu zgrzyta. Jak widać, można, przy użyciu - jak tu się kiedyś ktoś
> wyraził - "trzeciorzędowego" programu, b. łatwo uzyskać najwyższe
> uprawnienia.
Tak, ale pod warunkiem, że masz admina.
> Witaj Grzegorz Niemirowski, 16 sty 2018 w
> news:p3knm1$1vm$1...@node1.news.atman.pl napisałeś/aś:
>> pueblo <nom...@nomail.pl> napisał(a):
>> Więc moim zdaniem praca na
>> koncie administracyjnym nie jest jakoś szczególnie niebezpieczna.
> Ok. Chętnie uznam tę opinię za pewnik.
Przy czym mam na myśli właśnie konto administracyjne, czyli konto należące
> news:p3knm1$1vm$1...@node1.news.atman.pl napisałeś/aś:
>> pueblo <nom...@nomail.pl> napisał(a):
>> Więc moim zdaniem praca na
>> koncie administracyjnym nie jest jakoś szczególnie niebezpieczna.
> Ok. Chętnie uznam tę opinię za pewnik.
do grupy Administratorzy, mające włączony UAC. Nie wbudowane konto
Administrator.
> Kiedyś w końcu założyłem hasło do logowanie na swoje konto(admin) w
> intencji zwiększenia bezp. Czy to coś rzeczywiście zmienia in plus w
> bezp.? Jeśli jedyna wymierna zaleta hasła, to utrudnienie logowania
> osobie niepowołanej, to w zasadzie go nie potrzebuję. Nie pamiętam,
> żeby system żądał ode mnie podania hasła przy jakiejś czynności.
można logować się na konta niemające haseł.
> Na gołym windowsie. W sumie to chyba dobrze. Tak został zbudowany
> windows, być może w dużym stopniu z powodów bezpieczeństwa, że to
> wszechmocne konto jest odseparowane od pozostałych. Tylko jedna rzecz
> tu zgrzyta. Jak widać, można, przy użyciu - jak tu się kiedyś ktoś
> wyraził - "trzeciorzędowego" programu, b. łatwo uzyskać najwyższe
> uprawnienia.
Olek
Jan 16, 2018, 5:33:06 PM1/16/18
to
W dniu 16.01.2018 o 16:34, Marek S pisze:
To jest osobny procesor, ze swoim firmware i o można go tak
skonfigurować aby pracował nawet po wyłączeniu komputera. Byle komputer
był podłączony do zasilania. Logujesz się do tego AMT i możesz np.
włączyć/wyłączyć zdalnie komputer na poziomie sprzętowym.
Przykładowo laptop HP Zbook 17 G2 to ma. Żaden firewall Windowsowy tego
nie odfiltruje :) bo AMT ma dostęp do danych z sieci wcześniej niż
system operacyjny pracujący na głównym CPU.
Select HP models use Intel® vPro processor technology to simplify PC
management and reduce IT-related expenditures. A key element of vPro is
Intel Active Management Technology (Intel AMT), a platform-resident
solution that includes both hardware and firmware, and relies on the
Management Engine (ME) integrated into supported Intel chipsets.
Intel AMT provides out-of-band (OOB) remote access to individual systems
regardless of power state or operating system condition – as long as the
system is connected to a power source and a network. By default, Intel
AMT is inactive; it must be setup and configured in order to enable its
capabilities.
PS.
Na Boga, nie można "mieć funkcjonalności"!
--
Olek
> Tego właśnie nie wiem. Problem dotyczy tylko mojego laptopa (Lenovo
> Z710). To jedyny komputer jaki kiedykolwiek widziałem, który potrafi
> wybudzić się ze stanu wyłączenia. Nie uwierzyłbym gdyby nie zrobił mi
> tego przed nosem niedawno. Wcześniej obserwowałem jedynie
> somorozładowujący się akumulator. Przez ileś dni był naładowany a chwilę
> później całkowicie rozładowany. Bez stanów pośrednich. Zapewne z tego
> powodu.
>
> Któryś z kolegów powiedział, że niektóre komputery (nie pamiętam czy
> laptopy) mają taką cechę nawet opisaną w instrukcji jako
> "funkcjonalność". Ponoć po to by można nimi zarządzać zdalnie nawet
> jeśli użytkownik sobie tego nie życzy.
Intel AMT
> Z710). To jedyny komputer jaki kiedykolwiek widziałem, który potrafi
> wybudzić się ze stanu wyłączenia. Nie uwierzyłbym gdyby nie zrobił mi
> tego przed nosem niedawno. Wcześniej obserwowałem jedynie
> somorozładowujący się akumulator. Przez ileś dni był naładowany a chwilę
> później całkowicie rozładowany. Bez stanów pośrednich. Zapewne z tego
> powodu.
>
> Któryś z kolegów powiedział, że niektóre komputery (nie pamiętam czy
> laptopy) mają taką cechę nawet opisaną w instrukcji jako
> "funkcjonalność". Ponoć po to by można nimi zarządzać zdalnie nawet
> jeśli użytkownik sobie tego nie życzy.
To jest osobny procesor, ze swoim firmware i o można go tak
skonfigurować aby pracował nawet po wyłączeniu komputera. Byle komputer
był podłączony do zasilania. Logujesz się do tego AMT i możesz np.
włączyć/wyłączyć zdalnie komputer na poziomie sprzętowym.
Przykładowo laptop HP Zbook 17 G2 to ma. Żaden firewall Windowsowy tego
nie odfiltruje :) bo AMT ma dostęp do danych z sieci wcześniej niż
system operacyjny pracujący na głównym CPU.
Select HP models use Intel® vPro processor technology to simplify PC
management and reduce IT-related expenditures. A key element of vPro is
Intel Active Management Technology (Intel AMT), a platform-resident
solution that includes both hardware and firmware, and relies on the
Management Engine (ME) integrated into supported Intel chipsets.
Intel AMT provides out-of-band (OOB) remote access to individual systems
regardless of power state or operating system condition – as long as the
system is connected to a power source and a network. By default, Intel
AMT is inactive; it must be setup and configured in order to enable its
capabilities.
PS.
Na Boga, nie można "mieć funkcjonalności"!
--
Olek
Marek S
Jan 16, 2018, 6:07:47 PM1/16/18
to
W dniu 16-01-2018 o 23:33, Olek pisze:
> To jest osobny procesor, ze swoim firmware i o można go tak
> skonfigurować aby pracował nawet po wyłączeniu komputera.
Słowo klucz "można". U mnie jest skonfigurowany na stałe i basta. Efekt
tego taki, że w pół roku baterię zajechałem na śmierć bo laptop w torbie
startował zapewne a w dodatku zapominał, że należy się wyłączyć (bo być
może coś mu to uniemożliwiało). I tak fart, że torba z laptopem nie
spłonęła bo wentylacja w niej żadna.
--
Pozdrawiam,
Marek
> To jest osobny procesor, ze swoim firmware i o można go tak
> skonfigurować aby pracował nawet po wyłączeniu komputera.
tego taki, że w pół roku baterię zajechałem na śmierć bo laptop w torbie
startował zapewne a w dodatku zapominał, że należy się wyłączyć (bo być
może coś mu to uniemożliwiało). I tak fart, że torba z laptopem nie
spłonęła bo wentylacja w niej żadna.
--
Pozdrawiam,
Marek
Olek
Jan 17, 2018, 2:08:40 PM1/17/18
to
W dniu 17.01.2018 o 00:07, Marek S pisze:
wyłączyć. Oczywiście nie w konfiguracji Windows.
A w Lenovo to nie będę się wypowiadał. Na chłopski rozum powinno dać się
wyłączyć ale rozwiązania raczej szukałbym w dokumentacji laptopa.
--
Olek
>
> Słowo klucz "można". U mnie jest skonfigurowany na stałe i basta. Efekt
> tego taki, że w pół roku baterię zajechałem na śmierć bo laptop w torbie
> startował zapewne a w dodatku zapominał, że należy się wyłączyć (bo być
> może coś mu to uniemożliwiało). I tak fart, że torba z laptopem nie
> spłonęła bo wentylacja w niej żadna.
Ja pisałem o HP bo to miałem w rękach i tu wiem, że w HP można toto
> Słowo klucz "można". U mnie jest skonfigurowany na stałe i basta. Efekt
> tego taki, że w pół roku baterię zajechałem na śmierć bo laptop w torbie
> startował zapewne a w dodatku zapominał, że należy się wyłączyć (bo być
> może coś mu to uniemożliwiało). I tak fart, że torba z laptopem nie
> spłonęła bo wentylacja w niej żadna.
wyłączyć. Oczywiście nie w konfiguracji Windows.
A w Lenovo to nie będę się wypowiadał. Na chłopski rozum powinno dać się
wyłączyć ale rozwiązania raczej szukałbym w dokumentacji laptopa.
--
Olek
HF5BS
Jan 17, 2018, 4:34:17 PM1/17/18
to
Użytkownik "Animka" <ani...@to.nie.ja.wp.pl> napisał w wiadomości
news:5a5e2995$0$656$6578...@news.neostrada.pl...
>> Musisz mi pokazać screenshota, że w ten sposób udało Ci się wyłączyć /
>> przestawić warunki w harmonogramie Windowsa 10 dla timera
>> Microsoft/Windows/UpdateOrchestror/Reboot. Inaczej nie uwierzę.
>
> Pędź już trollu!
Irytacja uwydatnia niemoc argumentacji. :P
>> przestawić warunki w harmonogramie Windowsa 10 dla timera
>> Microsoft/Windows/UpdateOrchestror/Reboot. Inaczej nie uwierzę.
>
> Pędź już trollu!
--
Pies jest jedynym zwierzęciem, które potrafi wyrazić zadowolenie lub
śmiać się kręcąc lub wymachując ogonem i czyni to nieporównanie wdzięczniej
i naturalniej niż człowiek, strojący obłudne grymasy. Wcale się nie dziwię,
że ten i ów na pieski sobaczy. Ileż to razy pies przykro człowieka zawstydza
(C) Artur Schopenhauer
Marek S
Jan 17, 2018, 6:44:59 PM1/17/18
to
W dniu 17-01-2018 o 20:08, Olek pisze:
> A w Lenovo to nie będę się wypowiadał. Na chłopski rozum powinno dać się
> wyłączyć ale rozwiązania raczej szukałbym w dokumentacji laptopa.
A co to dokumentacja laptopa? :-D Masz na myśli PDF opisujący gdzie ma
włącznik, ekran i klawiaturę?
--
Pozdrawiam,
Marek
> A w Lenovo to nie będę się wypowiadał. Na chłopski rozum powinno dać się
> wyłączyć ale rozwiązania raczej szukałbym w dokumentacji laptopa.
włącznik, ekran i klawiaturę?
--
Pozdrawiam,
Marek
Olek
Jan 18, 2018, 11:16:50 AM1/18/18
to
W dniu 18.01.2018 o 00:44, Marek S pisze:
http://h10032.www1.hp.com/ctg/Manual/c04864936
--
Olek
>
> A co to dokumentacja laptopa? :-D Masz na myśli PDF opisujący gdzie ma
> włącznik, ekran i klawiaturę?
Ty pewnie masz na myśli quick guide, a ja np.
> A co to dokumentacja laptopa? :-D Masz na myśli PDF opisujący gdzie ma
> włącznik, ekran i klawiaturę?
http://h10032.www1.hp.com/ctg/Manual/c04864936
--
Olek
Marek S
Jan 18, 2018, 3:19:37 PM1/18/18
to
W dniu 18-01-2018 o 17:16, Olek pisze:
Ja mam na myśli jedyną dostępną instrukcję do mojego laptopa:
https://download.lenovo.com/consumer/mobiles_pub/ideapad_z710_ug_polish.pdf?linkTrack=PSP:ProductInfo:UserGuide
--
Pozdrawiam,
Marek
Ja mam na myśli jedyną dostępną instrukcję do mojego laptopa:
https://download.lenovo.com/consumer/mobiles_pub/ideapad_z710_ug_polish.pdf?linkTrack=PSP:ProductInfo:UserGuide
--
Pozdrawiam,
Marek
marfi
Jan 19, 2018, 4:59:09 PM1/19/18
to
Użytkownik "HF5BS" <hf...@t.pl> napisał w wiadomości
news:p3ofgo$njq$1...@node1.news.atman.pl...
> Pies jest jedynym zwierzęciem, które potrafi wyrazić zadowolenie lub
> śmiać się kręcąc lub wymachując ogonem i czyni to nieporównanie
> wdzięczniej
> i naturalniej niż człowiek, strojący obłudne grymasy. Wcale się nie
> dziwię,
> że ten i ów na pieski sobaczy. Ileż to razy pies przykro człowieka
> zawstydza
> (C) Artur Schopenhauer
>
Po co cytujesz prawie trzystuletnie pierdoły...
--
marfi
news:p3ofgo$njq$1...@node1.news.atman.pl...
> Pies jest jedynym zwierzęciem, które potrafi wyrazić zadowolenie lub
> śmiać się kręcąc lub wymachując ogonem i czyni to nieporównanie
> wdzięczniej
> i naturalniej niż człowiek, strojący obłudne grymasy. Wcale się nie
> dziwię,
> że ten i ów na pieski sobaczy. Ileż to razy pies przykro człowieka
> zawstydza
> (C) Artur Schopenhauer
>
--
marfi
HF5BS
Jan 20, 2018, 4:29:35 PM1/20/18
to
Użytkownik "marfi" <marfi @bb.onet.pl> napisał w wiadomości
news:5a626a2b$0$574$6578...@news.neostrada.pl...
--
Pies jest jedynym zwierzęciem, które potrafi wyrazić zadowolenie lub
śmiać się kręcąc lub wymachując ogonem i czyni to nieporównanie wdzięczniej
i naturalniej niż człowiek, strojący obłudne grymasy. Wcale się nie dziwię,
że ten i ów na pieski sobaczy. Ileż to razy pies przykro człowieka zawstydza
(C) Artur Schopenhauer
PS Nie bój, zmienię w końcu, musi tylko "wyexpirować". A kiedy? Tego sam
śmiać się kręcąc lub wymachując ogonem i czyni to nieporównanie wdzięczniej
i naturalniej niż człowiek, strojący obłudne grymasy. Wcale się nie dziwię,
że ten i ów na pieski sobaczy. Ileż to razy pies przykro człowieka zawstydza
(C) Artur Schopenhauer
Najwyższy nie wiem, czy wie...
0 new messages