Dokument and setting

[JuKu]

Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
(n. 10 Gt), koska C-asema alkoi täyttyä. Kyseessä oli Win XP.
Yhdellä kaverilla kansion koko oli kasvanut 17 Gt. Esim. CCleaner
ei tuota puhdistusta tee ainakaan oletusasetuksilla.

Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan. Onko
Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?

--
JuKu

[Asko Ikävalko]

JuKu wrote:
> Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
> (n. 10 Gt), koska C-asema alkoi täyttyä.

Kivaa nollatietoa. Jos olisit kertonut, että mistä alihakemistoista ja
temp-kansioista löytyi eniten siivottavaa, voisimme me muutkin käydä
siivoamassa omilta koneiltamme vastaavat kansiot.

> Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan. Onko
> Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?

Vistassa ja Seiskassa vastaavan kansion nimi on "Users" joka mulla
näyttäis tässä parivuotiaassa koneessa olevan yhteensä 2,5 Gt. Siellä on
vain yksi käyttäjäprofiili, eikä sinne ole tallennettu mitään omaa
dataa. Nuo omat datat (dokumentit, valokuvat, musiikki) ovat kokonaan
toisella kovalevyllä jemmassa.

Tarkemmin katsottuna tuosta Users-kansion datamäärästä 2,0 Gt makaa
C:\Users\Asko\AppData\Local\ -kansiossa.

Ja vielä tarkemmin kun katson tuon alla olevia alikansioita, niin ne
ovat kooltaan:

Mozilla = 687 Mt
Spotify = 540 Mt
Microsoft = 480 Mt
Temp = 280 Mt

Lisäksi AppData\Local -kansion alla on iso liuta muitakin alikansioita,
joita en jaksanut tarkemmin katsoa. Enpä keksi mitä noista voisi
siivota. Enkä kyllä tasan varmana päästä mitään CCleaneriakaan
koneelleni arvailemaan, että mitä jännää noista alihakemistoista voisi
deletoida.

-Asko

[P.V.]

"JuKu" kirjoitti viestissä:t2j1m7dr2jm5hher9...@4ax.com...

Tuo ei niinkään riipu käyttöjärjestelmästä, vaan siitä, mitä ohjelmia
käyttää ja mitä tallentelee Omat tiedostot -hakemistoon tai vastaaviin.
Omassa Windows 7 -koneessa oman käyttäjäprofiilin hakemisto on tällä
hetkellä 22,5 Gt. Tilaa menee mm.:

- XP Moden levykuva: 9,5 Gt
- Temporary Internet Files: 3,5 Gt -- ohhoh, tuotapa voisi vähän siivota...
- Spotifyn tallennukset: 2 Gt
- TomTom, kartan varmuuskopiojuttuja ja jotain latauksia: 3 Gt -- yllättävän
suuria...


P.V.

[P.V.]

"Asko Ikävalko" kirjoitti viestissä:jjqks8$nq3$1...@dont-email.me...

> Tarkemmin katsottuna tuosta Users-kansion datamäärästä 2,0 Gt makaa
> C:\Users\Asko\AppData\Local\ -kansiossa.
>
> Ja vielä tarkemmin kun katson tuon alla olevia alikansioita, niin ne ovat
> kooltaan:
>
> Mozilla = 687 Mt
> Spotify = 540 Mt
> Microsoft = 480 Mt
> Temp = 280 Mt
>
> Lisäksi AppData\Local -kansion alla on iso liuta muitakin alikansioita,
> joita en jaksanut tarkemmin katsoa. Enpä keksi mitä noista voisi siivota.
> Enkä kyllä tasan varmana päästä mitään CCleaneriakaan koneelleni
> arvailemaan, että mitä jännää noista alihakemistoista voisi deletoida.

Jos koneessa ei ole pitkään aikaan tai koskaan suoritettu Windowsin omaa
Levyn siivous -toimintoa, sillä voisi saada poistettua paljonkin
Temp-hakemistoon kertyneitä tilapäistiedostoja, joita joskus asennusohjelmat
eivät poista tehtävänsä lopussa. Toiminto toimii poistamalla
Temp-hakemistosta siellä useita päiviä olleet tiedostot, koska hakemisto on,
kuten nimikin viittaa, tarkoitettu vain lyhytaikaiseen tallennukseen.

P.V.

[JuKu]

Asko Ikävalko kirjoitti:

>JuKu wrote:

>> Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
>> (n. 10 Gt), koska C-asema alkoi täyttyä.

>Kivaa nollatietoa. Jos olisit kertonut, että mistä alihakemistoista ja
>temp-kansioista löytyi eniten siivottavaa, voisimme me muutkin käydä
>siivoamassa omilta koneiltamme vastaavat kansiot.

Minulla on Vista ja en pääse sitä katsomaan, eli miten voisin
kertoa?

Win XP:ssä eniten on "Omat Tiedostot"- ja "Internet Temporary
-kansioissa, mutta voi joku iso turha tiedosto löytyä muistakin
kansioista. Tuossa jälkimmäisessä on kaikki sälä+kuvat mitä
klikatuilta nettisivuilta löytyy.

Pointi oli kuitenkin se miten tyhjennän Vistan vastaavat kansiot.

>> Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan. Onko
>> Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?

>Vistassa ja Seiskassa vastaavan kansion nimi on "Users" joka mulla
>näyttäis tässä parivuotiaassa koneessa olevan yhteensä 2,5 Gt. Siellä on
>vain yksi käyttäjäprofiili, eikä sinne ole tallennettu mitään omaa
>dataa. Nuo omat datat (dokumentit, valokuvat, musiikki) ovat kokonaan
>toisella kovalevyllä jemmassa.
>
>Tarkemmin katsottuna tuosta Users-kansion datamäärästä 2,0 Gt makaa
>C:\Users\Asko\AppData\Local\ -kansiossa.
>
>Ja vielä tarkemmin kun katson tuon alla olevia alikansioita, niin ne
>ovat kooltaan:
>
>Mozilla = 687 Mt
>Spotify = 540 Mt
>Microsoft = 480 Mt
>Temp = 280 Mt
>
>Lisäksi AppData\Local -kansion alla on iso liuta muitakin alikansioita,
>joita en jaksanut tarkemmin katsoa. Enpä keksi mitä noista voisi
>siivota. Enkä kyllä tasan varmana päästä mitään CCleaneriakaan
>koneelleni arvailemaan, että mitä jännää noista alihakemistoista voisi
>deletoida.

Minun User -kansio näkyy olevan 28 Gt ?!, eli järjetöntä kun niitä
ei pääse eikä osaa maallikkokäyttäjä tyhjennellä. Kansiolle on
määritelty "vain luku". Katsotaan mitä sieltä voi poistaa kun
täpän poistaa.

--
JuKu

[P.V.]

"JuKu" kirjoitti viestissä:9ul1m71kqbl1leb22...@4ax.com...

> Win XP:ssä eniten on "Omat Tiedostot"- ja "Internet Temporary
> -kansioissa, mutta voi joku iso turha tiedosto löytyä muistakin
> kansioista. Tuossa jälkimmäisessä on kaikki sälä+kuvat mitä
> klikatuilta nettisivuilta löytyy.
>
> Pointi oli kuitenkin se miten tyhjennän Vistan vastaavat kansiot.

Omat tiedostot -hakemistossa on sellaista tavaraa, jota käyttäjä on sinne
tallentanut, tai joita ohjelmat ovat tallentaneet käyttäjää palvellakseen.
Jos siellä on liikaa tavaraa, pitää käydä läpi tiedostojaan ja poistaa
sellaiset, joita ei enää tarvitse, sekä käydä katsomassa ohjelmien
asetuksista, etteivät ne tallentele turhia.

Temporary Internet Files -hakemistoon Internet Explorer tallentaa
väliaikaistiedostojaan. Hakemiston pitäisi tyhjentyä poistamalla
selaushistoria IE:n valikoiden kautta. Jos sinne tämän jälkeenkin jostain
syystä jää liikaa tavaraa, voi kokeilla sellaista temppua, että sulkee
kaikki IE-ikkunat ja sen jälkeen poistaa Temporary Internet
Files -hakemiston. Seuraavalla käynnistyskerralla IE luo hakemiston
uudelleen ja sijoittaa sinne tiedostot, joita tarvitaan tallennettaessa
jatkossa tavaraa. Tämä temppu toimi ainakin muutama vuosi sitten XP:ssä,
enkä näe syytä olettaa, miksei toimisi uudemmissakin Windowseissa.

Miten muuten et pääse Vistassa katsomaan kyseisiä hakemistoja? Et kai yritä
käyttää edelleen niitä XP:stä tuttua hakemistonimeä Documents and Settings?
Vistassa ja Seiskassa kyseiset tiedostot ovat Users- ja
ProgramData -hakemistojen alla. Documents and Settings on Vistassa ja
Seiskassa jonkinlainen erikoislinkki em. hakemistoihin, joka ei
Resurssienhallinnasta klikkailemalla toimi.

>>> Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan. Onko
>>> Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?
>
>>Vistassa ja Seiskassa vastaavan kansion nimi on "Users" joka mulla
>>näyttäis tässä parivuotiaassa koneessa olevan yhteensä 2,5 Gt. Siellä on
>>vain yksi käyttäjäprofiili, eikä sinne ole tallennettu mitään omaa
>>dataa. Nuo omat datat (dokumentit, valokuvat, musiikki) ovat kokonaan
>>toisella kovalevyllä jemmassa.
>>
>>Tarkemmin katsottuna tuosta Users-kansion datamäärästä 2,0 Gt makaa
>>C:\Users\Asko\AppData\Local\ -kansiossa.
>>
>>Ja vielä tarkemmin kun katson tuon alla olevia alikansioita, niin ne
>>ovat kooltaan:
>>
>>Mozilla = 687 Mt
>>Spotify = 540 Mt
>>Microsoft = 480 Mt
>>Temp = 280 Mt
>>
>>Lisäksi AppData\Local -kansion alla on iso liuta muitakin alikansioita,
>>joita en jaksanut tarkemmin katsoa. Enpä keksi mitä noista voisi
>>siivota. Enkä kyllä tasan varmana päästä mitään CCleaneriakaan
>>koneelleni arvailemaan, että mitä jännää noista alihakemistoista voisi
>>deletoida.
>
> Minun User -kansio näkyy olevan 28 Gt ?!, eli järjetöntä kun niitä
> ei pääse eikä osaa maallikkokäyttäjä tyhjennellä. Kansiolle on
> määritelty "vain luku". Katsotaan mitä sieltä voi poistaa kun
> täpän poistaa.

Rajoitus on asetettu käyttöoikeuksien kautta; vain luku -määreen poistaminen
ei auta. Mutta jos klikkaat estetyn hakemiston auki, esim. toisen käyttäjän
profiilihakemiston, jonne itsellä ei (vielä) ole oikeuksia, Windows kysyy,
lisätäänkö itselle oikeudet (jos senhetkisellä tunnuksella on riittävät
oikeudet tai jos valitsee aukeavasta listasta toisen käyttäjätunnuksen jota
itse voi käyttää). Kun oikeudet on näin lisätty, hakemiston kokokin alkaa
näkyä Ominaisuudet -valintaikkunassa.

Kannattaa kokeilla Järjestä uudelleen -toimintoa, jos sitä ei ole jo
käytetty. Sillä voi poistaa tilapäiset tiedostot, jotka ovat unohtuneet
koneelle kummittelemaan. Sieltä löytyy mm. kohta "Väliaikaiset
Internet-tiedostot", joka poistaa IE:n tallentamat väliaikaistiedostot, sekä
"Tilapäiset tiedostot", joka poistaa tilapäishakemistoon useita päiviä
aiemmin tallennetut tiedostot. Ohjelmaa käynnistettäessä kannattaa valita
"Kaikkien tämän tietokoneen käyttäjien tiedostot", jotta turhat tiedostot
poistetaan mahdollisilta muiltakin käyttäjätunnuksilta.

P.V.

[Seppo Loisa]

JuKu <qwxv...@adiosdss.fi> kirjoitti:

Vistan ja seiskan käyttäjätiedot on "Users"-nimisessä kansiossa joka
näkyy suomenkielisessä hämäävästi nimellä "Käyttäjät".

Käyttäjäkansio paisuu www-selainten välimuistin sekä temppikansion
takia. Temppikansiota onkin ihan terveelistä joskus putsailla.

[PW]

14.3.2012 19:46, P.V. kirjoitti:
> "Asko Ikävalko" kirjoitti viestissä:jjqks8$nq3$1...@dont-email.me...
>> Tarkemmin katsottuna tuosta Users-kansion datamäärästä 2,0 Gt makaa
>> C:\Users\Asko\AppData\Local\ -kansiossa.

>> Temp = 280 Mt

> Jos koneessa ei ole pitkään aikaan tai koskaan suoritettu Windowsin omaa
> Levyn siivous -toimintoa, sillä voisi saada poistettua paljonkin
> Temp-hakemistoon kertyneitä tilapäistiedostoja, joita joskus
> asennusohjelmat eivät poista tehtävänsä lopussa. Toiminto toimii
> poistamalla Temp-hakemistosta siellä useita päiviä olleet tiedostot,
> koska hakemisto on, kuten nimikin viittaa, tarkoitettu vain
> lyhytaikaiseen tallennukseen.

Järjestä uudelleen ohjelmassa on valittavissa, että poistetaan
Internetin väliaikaistiedostot, mutta ei muita väliaikaistiedostoja,
joten Windows\temp ja C:\Users\Asko\AppData\Local\temp hakemistot joutuu
WIN7:ssa tyhjentämään manuaalisesti, jos niiden olemassaolo häiritsee.

[P.V.]

"PW" kirjoitti viestissä:O568r.21962$I33....@uutiset.elisa.fi...

> Järjestä uudelleen ohjelmassa on valittavissa, että poistetaan Internetin
> väliaikaistiedostot, mutta ei muita väliaikaistiedostoja, joten
> Windows\temp ja C:\Users\Asko\AppData\Local\temp hakemistot joutuu
> WIN7:ssa tyhjentämään manuaalisesti, jos niiden olemassaolo häiritsee.

Häh? Mutta onhan siellä valittavissa myös "Tilapäiset tiedostot". En ole
tarkkaan seurannut vaikutusta, mutta vahvasti olettaisin, että sen
valitsemalla poistuisivat väliaikaistiedostot lukuun ottamatta muutaman
edellispäivänä tallennetut.

P.V.

[PW]

14.3.2012 20:48, P.V. kirjoitti:

> Kannattaa kokeilla Järjestä uudelleen -toimintoa, jos sitä ei ole jo
> käytetty. Sillä voi poistaa tilapäiset tiedostot, jotka ovat unohtuneet
> koneelle kummittelemaan. Sieltä löytyy mm. kohta "Väliaikaiset
> Internet-tiedostot", joka poistaa IE:n tallentamat väliaikaistiedostot,
> sekä "Tilapäiset tiedostot", joka poistaa tilapäishakemistoon useita
> päiviä aiemmin tallennetut tiedostot. Ohjelmaa käynnistettäessä
> kannattaa valita "Kaikkien tämän tietokoneen käyttäjien tiedostot",
> jotta turhat tiedostot poistetaan mahdollisilta muiltakin
> käyttäjätunnuksilta.

IE:n tilapäisten tiedostojen kertymistä voi rajoittaa IE-asetuksilla
(lisäasetukset) ja ruksi kohtaan tyhjennä väliaikaiset Internettiedostot
... .
Tilapäiset tiedostot on ruksattu, mutta se ei jostain syystä tyhjennä
Windows\Temp ja appsdat}local}temp kansioita ainakaan kokonaan.

[PW]

14.3.2012 19:59, JuKu kirjoitti:

> Minun User -kansio näkyy olevan 28 Gt ?!, eli järjetöntä kun niitä
> ei pääse eikä osaa maallikkokäyttäjä tyhjennellä. Kansiolle on
> määritelty "vain luku". Katsotaan mitä sieltä voi poistaa kun
> täpän poistaa.

Joko niin kun P:V kertoi tai antamalla explorerissa
(työkalut\kansioasetukset\näytä) kaikki oikeudet (näytä piilotetut
kansiot yms.).

[Sami Setälä]

>>> Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
>>> (n. 10 Gt), koska C-asema alkoi täyttyä.
>

> Pointi oli kuitenkin se miten tyhjennän Vistan vastaavat kansiot.

Kuten tuossa jo kerrottiinkin, vistassa ja seiskassa tuon paikka on c:\users
tai c:\käyttäjät kielestä ja mahdollisesti versiosta riippuen.

Vaan ei tuon käyttäjäprofiilin paisuminen itsestäänselvästi ole vika, vaan
käyttäjän ihan omilla toimillaan aiheuttamaa. Omat tiedostot, omat
kuvatiedostot, omat musiikkitiedostot, omat videot, selainten
nettilataukset, työpöydän sisältö ja paljon paljon muutakin tallentuu
automaattisesti tuonne. Samoin useimpien sähköpostiohjelmien tilit ja
viestit tallentuvat profiiliin.

Helpoin ja käyttäjälle turvallisin tapa on siirtää nuo kaikki "omat kuvat,
videot, musiikit ym" pois tuolta oman nimisistään kansioista muualle kuin
C-levylle.

-Sami-

[JuKu]

P.V. kirjoitti:

>"JuKu" kirjoitti viestissä:t2j1m7dr2jm5hher9...@4ax.com...
>> Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
>> (n. 10 Gt), koska C-asema alkoi täyttyä. Kyseessä oli Win XP.
>> Yhdellä kaverilla kansion koko oli kasvanut 17 Gt. Esim. CCleaner
>> ei tuota puhdistusta tee ainakaan oletusasetuksilla.
>>
>> Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan. Onko
>> Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?
>
>Tuo ei niinkään riipu käyttöjärjestelmästä, vaan siitä, mitä ohjelmia
>käyttää ja mitä tallentelee Omat tiedostot -hakemistoon tai vastaaviin.
>Omassa Windows 7 -koneessa oman käyttäjäprofiilin hakemisto on tällä
>hetkellä 22,5 Gt. Tilaa menee mm.:
>

>- Temporary Internet Files: 3,5 Gt -- ohhoh, tuotapa voisi vähän siivota...

Minä en pääse Vistassa millään keinoin katsomaan tuon sisltöä.
Muutenkin vähän joka kansiosta pitää suojauksia poistaa mutta
tuosta ei. Pitää katsoa Win7 konetta josko olisi erilailla.

Toinen ongelma on; minun on pakko tallentaa dataa C-asemalle
user-kansion alle, sillä win7 kone ei pääse verkon kautta
D-osiolle, vaikka siellä olevat kansiot on jaettu. Valtuudet ei
kuulemma riitä, eikä neuvota mistä ne valtuudet saadaan?

Pullakahvit sille joka neuvoo yksinertaisen tavan jolla saan
valtuudet kaikkien kokeiden kaikki valtuudet? Minulla ei ole
mitään salasanoja koska koneita ei muut käytä.

--
JuKu

[JuKu]

Sami Setälä kirjoitti:

En ole koskaan käyttänyt noita oman datan tallentamiseen. Minulla
on periaate; ohjelmat C:lle ja data muualle. Win XP:ssä se
kuitenkin paisuu vaikka käyttäjä ei sinne talenna mitään, kuten
kerroin kaverilla oli 10 ja toisella 17 Gt.

Vistassa on toinen ongelma D-osion kanssa josta toisessa
viestissä.

--
JuKu

[P.V.]

"JuKu" kirjoitti viestissä:chv1m7t5egsc59ten...@4ax.com...

>>Tuo ei niinkään riipu käyttöjärjestelmästä, vaan siitä, mitä ohjelmia
>>käyttää ja mitä tallentelee Omat tiedostot -hakemistoon tai vastaaviin.
>>Omassa Windows 7 -koneessa oman käyttäjäprofiilin hakemisto on tällä
>>hetkellä 22,5 Gt. Tilaa menee mm.:
>>
>>- Temporary Internet Files: 3,5 Gt -- ohhoh, tuotapa voisi vähän
>>siivota...
>
>Minä en pääse Vistassa millään keinoin katsomaan tuon sisltöä.
>Muutenkin vähän joka kansiosta pitää suojauksia poistaa mutta
>tuosta ei. Pitää katsoa Win7 konetta josko olisi erilailla.

Et kai yritä väärää hakemistoa? Hakemistossa
"C:\Users\käyttäjä\AppData\Local" on taas erikoislinkki nimeltään "Temporary
Internet Files", joka ei ole oikea paikka. Oikea paikka on hakemistossa
"C:\Users\käyttäjä\AppData\Local\Microsoft\Windows": siellä on oikea
"Temporary Internet Files", jonka Ominaisuudet-valintaikkunasta näkee
hakemiston koon.

Kokeilin juuri Vista-koneella tyhjentää selainmuistin. Ennen tyhjennystä em.
hakemiston koko oli 148 Mt. Tyhjennyksen jälkeen 77 Mt. Seuraavaksi poistin
koko hakemiston. Kuten ennenkin, IE:n käynnistyessä hakemisto muodostui
uudelleen -- tällä kertaa tietysti tyhjänä. Eli tätä konstia voi käyttää,
jos virallinen tyhjennystapa ei tyhjennä selainmuistia riittävän
perusteellisesti.

P.V.

[JuKu]

P.V. kirjoitti:

Juu löysin tuon ja aukesi kiitti. Minulla ei siellä ollut juuri
mitään. Johtunee siitä etten käytä IE:tä. Firefoxissa on asetukset
"poista väliaikaistiedostot kun selain suljetaan". Noista ei juuri
ole nykyisin enää hyötyä nopeilla yhteyksillä.

--
JuKu

[Hantte]

Käy muuttamassa kaikkien usereiden ja systeemin tmp- ja temp-asetukset
osoittamaan C:\TEMP-hakemistoon. Sitten sina säännöllisesti boottaat
koneen joltain live-merialta ja käyt tuhoamassa C:\TEMP-hakemiston sisällön.
Yli puolet roskista hoituu tällä tavoin... :)


--
Hantte

So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good

[Ville Hietarinta]

On Thu, 15 Mar 2012 00:18:33 +0200, Hantte
<han...@invalido.lehmussaari.com> wrote:

>JuKu wrote, On 03/14/2012 06:57 PM:
>> Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
>> (n. 10 Gt), koska C-asema alkoi täyttyä. Kyseessä oli Win XP.
>> Yhdellä kaverilla kansion koko oli kasvanut 17 Gt. Esim. CCleaner
>> ei tuota puhdistusta tee ainakaan oletusasetuksilla.
>>
>> Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan. Onko
>> Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?
>
>Käy muuttamassa kaikkien usereiden ja systeemin tmp- ja temp-asetukset
>osoittamaan C:\TEMP-hakemistoon. Sitten sina säännöllisesti boottaat
>koneen joltain live-merialta ja käyt tuhoamassa C:\TEMP-hakemiston sisällön.
>Yli puolet roskista hoituu tällä tavoin... :)

Itse olen ratkaissut tempin laittamalla Windowsin tyhjentämään käyttäjän
temp-kansio sisäänkirjautumisen yhteydessä.

[Donkey Hottie]

Hienoa. Linuxissa saman saa kun tyhjentää /home -kansion.

Kaikki käyttäjien omat tiedostot on nyt sitten "siivottu". Vain Windows
on jäljellä.

[Viljo Mustonen]

Ville Hietarinta wrote:


> Itse olen ratkaissut tempin laittamalla Windowsin tyhjentämään käyttäjän
> temp-kansio sisäänkirjautumisen yhteydessä.

Eikö Windowsia voi asettaa poistamaan määrä aikaa vanhemmat tiedostot
tempistä. Joskus on hyödyllistä päästä katsomaan vaikkapa muutaman
päivän vanhoja tiedostoja, jotka on tullut laitettua sinne. Tuon vuoksi
en pidä temppiä rammissa vaikka vaikka se muuten olisikin eduksi.

--
Viljo

[Mikko Saukkoriipi]

On 14/03/12 21:24, PW wrote:
> 14.3.2012 20:48, P.V. kirjoitti:
>
>> Kannattaa kokeilla Järjestä uudelleen -toimintoa, jos sitä ei ole jo
>> käytetty. Sillä voi poistaa tilapäiset tiedostot, jotka ovat unohtuneet
>> koneelle kummittelemaan. Sieltä löytyy mm. kohta "Väliaikaiset
>> Internet-tiedostot", joka poistaa IE:n tallentamat väliaikaistiedostot,
>> sekä "Tilapäiset tiedostot", joka poistaa tilapäishakemistoon useita
>> päiviä aiemmin tallennetut tiedostot. Ohjelmaa käynnistettäessä
>> kannattaa valita "Kaikkien tämän tietokoneen käyttäjien tiedostot",
>> jotta turhat tiedostot poistetaan mahdollisilta muiltakin
>> käyttäjätunnuksilta.
>
> IE:n tilapäisten tiedostojen kertymistä voi rajoittaa IE-asetuksilla
> (lisäasetukset) ja ruksi kohtaan tyhjennä väliaikaiset Internettiedostot

Tuolta voi myös määritellä kokorajoituksen niin se ei kasva liian suureksi.

[Mikko Saukkoriipi]

Kannattaa kokeilla ajaa WinDirStat tai vastaavaa ohjelmaa. Se kertoo
selkeästi mikä levytilaa kuluttaa.

[P.V.]

"Viljo Mustonen" kirjoitti viestissä:jjs59f$g5v$1...@dont-email.me...

Valitsemalla Järjestä uudelleen -toiminnon Tilapäiset tiedostot -vaihtoehto
poistetaan kaikki viikkoa vanhemmat tiedostot väliaikaishakemistosta, mutta
tietääkseni kyseistä toimintoa ei saa automatisoitua.

P.V.

[Asko Ikävalko]

JuKu wrote:
> kuten
> kerroin kaverilla oli 10 ja toisella 17 Gt.

Kuten kerroin, tuo on täysin turhaa nollatietoa. Kertoo about yhtä
paljon, kuin jos minä kerron että C-levylläni on kamaa yhteensä 40 Gt.
Eli, tuo ei kiinnosta juuri ketään.

Jos sinua tai kaveriasi häiritsee/ihmetyttää mistä nuo datamäärät
koostuu, niin pitäisi pikkaisen syvemmälle porautua sinne
kansiorakenteeseen eikä vaan "juuritasolta" hämmästellä asiaa.

Joskus kun itse ihmettelin ylisuurta profiilia ja kun rupesin asiaa
tarkemmin ihmettelemään, niin syyllinen löytyi jostain AppData
hakemistorakenteen syövereistä tietyn antivirus tuotteen kansiosta johon
ohjelma lataili virustunnisteensa. Ohjelma oli sillä tavalla rikki, että
kun se latasi esim. 10 Mt tunnisteet netistä, niin se jätti aina
jälkeensä lojumaan myös edellisen 10 Mt tunnistetietokannan. Eli 100 vrk
ohjelman rikkoutumisen jälkeen pelkät virustunnisteet vei hulppeat 1000
Mt levytilaa. :)

-Asko

[JuKu]

Asko Ikävalko kirjoitti:

>JuKu wrote:

>> kuten kerroin kaverilla oli 10 ja toisella 17 Gt.

>Kuten kerroin, tuo on täysin turhaa nollatietoa. Kertoo about yhtä
>paljon, kuin jos minä kerron että C-levylläni on kamaa yhteensä 40 Gt.
>Eli, tuo ei kiinnosta juuri ketään.
>
>Jos sinua tai kaveriasi häiritsee/ihmetyttää mistä nuo datamäärät
>koostuu, niin pitäisi pikkaisen syvemmälle porautua sinne
>kansiorakenteeseen eikä vaan "juuritasolta" hämmästellä asiaa.

Ei minua ihmetytä tuo sillä mehän siivosimme ne koneet, eli eikös
se tarkoita sitä että tiesimme missä ne sijaitsi? Tuntuu ettet
haluakaan neuvoa, vaan haluat jängätä. Ongelmahan oli Vista johon
yksi ystävällinen antoi jo neuvot.

Vielä ongelmana jaetut kansiot/valtuudet josta esitin kysymyksen.

--
JuKu

[PW]

15.3.2012 18:42, Asko Ikävalko kirjoitti:

> Joskus kun itse ihmettelin ylisuurta profiilia ja kun rupesin asiaa
> tarkemmin ihmettelemään, niin syyllinen löytyi jostain AppData
> hakemistorakenteen syövereistä tietyn antivirus tuotteen kansiosta johon
> ohjelma lataili virustunnisteensa.

Tuosta tuli mieleen, että Norttonin virustoerjuntaohjelma tekee oman
roskakorinsa, joka pitää aika-ajoin itse tyhjentää.

[Sami Setälä]

> Toinen ongelma on; minun on pakko tallentaa dataa C-asemalle
> user-kansion alle, sillä win7 kone ei pääse verkon kautta
> D-osiolle, vaikka siellä olevat kansiot on jaettu. Valtuudet ei
> kuulemma riitä, eikä neuvota mistä ne valtuudet saadaan?
>
> Pullakahvit sille joka neuvoo yksinertaisen tavan jolla saan
> valtuudet kaikkien kokeiden kaikki valtuudet? Minulla ei ole
> mitään salasanoja koska koneita ei muut käytä.

Tuossa viimeisessä virkkeessä saattaa olla se ongelman ydin. Nimittäin
tietoturvasyistä jotkut asiat windowsissa eivät onnistu tyhjällä salasanalla
ellei järjestelmän ryhmäkäytäntöjä (group policy) muokkaa. Ainakin
englanninkielisessä win7:ssa on oletuksena asetus "Accounts: Limit local
account use of blank passwords to console logon only : Enabled". Eli siis
tyhjällä salasanalla ei voi kirjautua verkon yli.

Ongelman voi kiertää luomalla koneelle toisen tilin jolla on salasana, ja
käyttämällä tuota tuota tunnusta verkkojakoon kytkeytyessä. Asetuksen voi
tietysti ottaa pois päältä, mutta tietoturvamielessä se on aika huono
vaihtoehto varsinkin jos joku vahingossa pääsisi tavalla tai toisella
kytkeytymään kotiverkkoosi.

-Sami-

[Asko Ikävalko]

Sami Setälä wrote:
> jotkut asiat windowsissa eivät onnistu tyhjällä salasanalla ellei
> järjestelmän ryhmäkäytäntöjä (group policy) muokkaa. Ainakin
> englanninkielisessä win7:ssa on oletuksena asetus "Accounts: Limit local
> account use of blank passwords to console logon only : Enabled". Eli
> siis tyhjällä salasanalla ei voi kirjautua verkon yli.

Mulla on kyllä Win 7 Home Premiumissa jaettu D:\Digikuvat\ kansio
lähiverkkoon, enkä muista tuollaista GPO asetusta käsin ruuvanneeni.

Ihan vaan kansion päältä Properties -> Sharing -> Advanced Sharing
ikkunasta olen antanut Everyonelle lukuoikeudet. Tällöin ei
käsittääkseni tarvi käyttäjätunnuksista ja niiden salasanoista välittää,
koska everyone tarkoittaa juuri sitä mitä tuon sanan voi olettaakin
tarkoittavan.

-Asko

[PW]

15.3.2012 20:28, Sami Setälä kirjoitti:

>> Minulla ei ole
>> mitään salasanoja koska koneita ei muut käytä.
>
> Tuossa viimeisessä virkkeessä saattaa olla se ongelman ydin. Nimittäin
> tietoturvasyistä jotkut asiat windowsissa eivät onnistu tyhjällä
> salasanalla ellei järjestelmän ryhmäkäytäntöjä (group policy) muokkaa.
> Ainakin englanninkielisessä win7:ssa on oletuksena asetus "Accounts:
> Limit local account use of blank passwords to console logon only :
> Enabled". Eli siis tyhjällä salasanalla ei voi kirjautua verkon yli.

Noin lienee, jos paino on sanalla MITÄÄN.

Minulla on kotiverkossa pöytäkone ja satunnaisesti läppäri. Kummankaan
Win 7:ssa ei ole salasanaa, kun niissä on vain 1 Win käyttäjä.
Sen sijaan Pöytäkoneen verkkoasetuksista piti ottaa verkkosalasana ja
laittaa se läppärin kotiverkkoon, jotta pöytäkoneen jaettu D-asema ja
kirjoitin toimisivat läppäristä.
Windows kyllä tuota sanoi turvallisuusriskiksi.
Toisin päin en ole onnistunut, eli läppärin jaetulle D-asemalle en pääse.

[PW]

15.3.2012 20:55, Asko Ikävalko kirjoitti:

> Mulla on kyllä Win 7 Home Premiumissa jaettu D:\Digikuvat\ kansio
> lähiverkkoon, enkä muista tuollaista GPO asetusta käsin ruuvanneeni.
>
> Ihan vaan kansion päältä Properties -> Sharing -> Advanced Sharing
> ikkunasta olen antanut Everyonelle lukuoikeudet. Tällöin ei
> käsittääkseni tarvi käyttäjätunnuksista ja niiden salasanoista välittää,
> koska everyone tarkoittaa juuri sitä mitä tuon sanan voi olettaakin
> tarkoittavan.

Jaoin läppärin D-levyn ja jakamisen lisäasetuksissa annoin siihen kaikki
oikeudet.
Sen lisäksi annoin D-aseman resurssienhallinnassa - ominaisuudet ja
suojaa kohdassa kaikki oikeudet.
Nyt pöytäkoneen verkko näkee tuon läppärin D-aseman.

[JuKu]

PW kirjoitti:

Minulla myös on suunnilleen noin, mutta läppärissä on Vista,
toisessa pöytäkoneessa winXP (vanha kone) ja pääkoneessa Win 7.

Vista koneelta pääsen molempiin toisiin koneisiin, mutta :Win7
koneesta en pääse Vista koneen D:-osiolle_.

Jos alkaisi purkaa tätä, niin kummassa koneessa pitäisi olla
salasana? Verkko minulla on suojattu, mutta käyttäjäsalasanoja ei
ole.

--
JuKu

[JuKu]

PW kirjoitti:

Kiitti vinkistä alkaa mullakin näkyyn. Pitääkös jokaiselle
alakansiolle antaa oikeudet? En ehtinyt leikkiin sen kanssa nyt
enempää.

Mutta miksi oikeuksien antaminen pitää olla noin vaikeaa...aah
kun kaipaan Win XP:tä ja mikä idis siinä on, että Microsoft haluaa
minun tallentavan väkisin datan C:-asemalle "Omat videot" jne.

--
JuKu

[PW]

16.3.2012 1:21, JuKu kirjoitti:
> PW kirjoitti:
>> 15.3.2012 20:55, Asko Ikävalko kirjoitti:
>
>>> Mulla on kyllä Win 7 Home Premiumissa jaettu D:\Digikuvat\ kansio
>>> lähiverkkoon, enkä muista tuollaista GPO asetusta käsin ruuvanneeni.
>>>
>>> Ihan vaan kansion päältä Properties -> Sharing -> Advanced Sharing
>>> ikkunasta olen antanut Everyonelle lukuoikeudet. Tällöin ei
>>> käsittääkseni tarvi käyttäjätunnuksista ja niiden salasanoista välittää,
>>> koska everyone tarkoittaa juuri sitä mitä tuon sanan voi olettaakin
>>> tarkoittavan.
>
>> Jaoin läppärin D-levyn ja jakamisen lisäasetuksissa annoin siihen kaikki
>> oikeudet.
>> Sen lisäksi annoin D-aseman resurssienhallinnassa - ominaisuudet ja
>> suojaa kohdassa kaikki oikeudet.
>> Nyt pöytäkoneen verkko näkee tuon läppärin D-aseman.
>
> Kiitti vinkistä alkaa mullakin näkyyn. Pitääkös jokaiselle
> alakansiolle antaa oikeudet? En ehtinyt leikkiin sen kanssa nyt
> enempää.

Jos koko osion jaat, niin muita kansioita ei tarvitse erikseen jakaa.
Eri asia, jos jakuat jakaa vain muutaman kansion, niin sitten vain jaat
haluamasi kansiot.

> Mutta miksi oikeuksien antaminen pitää olla noin vaikeaa...aah
> kun kaipaan Win XP:tä ja mikä idis siinä on, että Microsoft haluaa
> minun tallentavan väkisin datan C:-asemalle "Omat videot" jne.

Saahan sen muutettua, mutta käyttiksen tekijä oletettavasti ajattelee,
että on useimmille käyttäjille helpompaa, että määrätyt tiedostot
löytyvät heidän määrittelemästään paikasta. Helpottanee asiakaspalvelua.

[P.V.]

"JuKu" kirjoitti viestissä:j3u4m7tg2hpi323vn...@4ax.com...

>Mutta miksi oikeuksien antaminen pitää olla noin vaikeaa...aah
>kun kaipaan Win XP:tä ja mikä idis siinä on, että Microsoft haluaa
>minun tallentavan väkisin datan C:-asemalle "Omat videot" jne.

Millä tavalla "väkisin"? Itsellä on käytössä XP:tä, Vistaa ja Seiskaa, ja
kaikilla tallentelen ihan minne haluan: yleensä D-asemalle aina
tietyntyyppiselle materiaalille tehtyyn hakemistoon.

Windowsin ehdottamien, profiileittain jaettujen, hakemistojen käyttökin
olisi kyllä perusteltua, jos koneella olisi useita käyttäjiä, ja käyttäjät
haluaisivat pitää tiedostonsa vain omana tietonaan. Mikäänhän ei tosin
silloinkaan estä käyttäjiä luomasta omia henkilökohtaisia hakemistoja
muualle levylle.

Jos taas tuossa harmittaa nimenomaan C-aseman käyttö, se johtuu yleensä vain
siitä, että C-asemasta on jostain syytä tehty alun perin liian pieni. Ja
käsittääkseni sen profiilihakemistonkin voi Windowsin asennusvaiheessa
määrittää muuallekin kuin C-asemalle; tämä tosin voi vaatia jonkin
erikoistyökalun jota käytetään ympäristöissä, joissa asennuksia tehdään
kerralla suuremmille konemäärille.


P.V.

[JuKu]

P.V. kirjoitti:

>"JuKu" kirjoitti viestissä:j3u4m7tg2hpi323vn...@4ax.com...

>>Mutta miksi oikeuksien antaminen pitää olla noin vaikeaa...aah
>>kun kaipaan Win XP:tä ja mikä idis siinä on, että Microsoft haluaa
>>minun tallentavan väkisin datan C:-asemalle "Omat videot" jne.

>Millä tavalla "väkisin"? Itsellä on käytössä XP:tä, Vistaa ja Seiskaa, ja
>kaikilla tallentelen ihan minne haluan: yleensä D-asemalle aina
>tietyntyyppiselle materiaalille tehtyyn hakemistoon.

Siten että oletusarvoisesti monet ohjelmat ehdottaa
tallennuskansioksi niitä. Vistassa jopa niin, että niitä kansioita
ei tarvi jakaa. Jos haluaa tallentaa toiselle osiolle, pitää osata
kansiot jakaa ja se ei ole yhtä yksinkertaista kun XP:ssä.

>Windowsin ehdottamien, profiileittain jaettujen, hakemistojen käyttökin
>olisi kyllä perusteltua, jos koneella olisi useita käyttäjiä, ja käyttäjät
>haluaisivat pitää tiedostonsa vain omana tietonaan. Mikäänhän ei tosin
>silloinkaan estä käyttäjiä luomasta omia henkilökohtaisia hakemistoja
>muualle levylle.

Toki noin ja jopa niin että Microsoft luulee että kaikkihan niin
tekee. En ole vielä Vistasta löytänyt nappia jotta se lopettaisi
kyselyt "tämä toiminto tarvitsee järjestelmänvalvojan luvan".
Miksi se ei tiedä, että olen järjestelmänvalvoja joka ei pidä
salasanoista. Kuitenkin se antaa klikkalujen jälkeen tehdä
haluamani?

>Jos taas tuossa harmittaa nimenomaan C-aseman käyttö, se johtuu yleensä vain
>siitä, että C-asemasta on jostain syytä tehty alun perin liian pieni.

Siitäkin mutta myös siitä, että kun järjestelmä kaatuu
totaalisesti niin data säilyy toisella osiolla. Ja kyllä
varmuuskopioita otetaan mutta ei joka päivä.

>Ja
>käsittääkseni sen profiilihakemistonkin voi Windowsin asennusvaiheessa
>määrittää muuallekin kuin C-asemalle; tämä tosin voi vaatia jonkin
>erikoistyökalun jota käytetään ympäristöissä, joissa asennuksia tehdään
>kerralla suuremmille konemäärille.

Koneiden mukana tulee järjestelmä ja ei se tuollaisia kysele. Toki
virtuoosit pystyvät tekemään kaikenlaista. Olen minäkin osannut,
mutta kun lopetin kikkailut ja leikkimiset jo vuosia sitten ja
siirryin _käyttäjäksi_, niin ei tule seurattua/opeteltua kaikkea,

Kaikki muutokset alkaa ärsyttää, koska ne ovat lähes pelkästään
ulkonäon muuttumisia. Esim. läpinäkyvyyden poistaminen ja
siirtyminen 'perinteisiin' näkymiin nopeuttaa konetta. Työpöydän
tausta minulla on täysmusta.
Kaikki toiminnot siirretään uusissa versioissa eri paikkaan.
Microsoft varmaan luulee, että niitä on kiva etsiä. Ei ole, vaan
siitä aiheutuu suuret kustannukset yrityksille.

No eihän tietokonetta ole pakko käyttää, eikä varsinkaan
Windowssia, mutta...

--
JuKu

[Seppo Loisa]

Hantte <han...@invalido.lehmussaari.com> kirjoitti:

>Käy muuttamassa kaikkien usereiden ja systeemin tmp- ja temp-asetukset
>osoittamaan C:\TEMP-hakemistoon. Sitten sina säännöllisesti boottaat
>koneen joltain live-merialta ja käyt tuhoamassa C:\TEMP-hakemiston sisällön.
>Yli puolet roskista hoituu tällä tavoin... :)

Suorita-lootaan %temp% ja enter, Ctrl+a ja delete. Ohita-valinnalla
käytössä olevat tiedostot. Ei niitä kuitenkaan ole monta.

[P.V.]

"JuKu" kirjoitti viestissä:bor6m7tt7so6tsri1...@4ax.com...

> En ole vielä Vistasta löytänyt nappia jotta se lopettaisi
> kyselyt "tämä toiminto tarvitsee järjestelmänvalvojan luvan".
> Miksi se ei tiedä, että olen järjestelmänvalvoja joka ei pidä
> salasanoista. Kuitenkin se antaa klikkalujen jälkeen tehdä
> haluamani?

Kyseisen ominaisuuden nimi on "käyttäjätilien valvonta". Sen tarkoitus ei
ole kyseenalaistaa käyttäjän oikeuksia, vaan sillä varaudutaan siihen, että
koneelle pääsisi haittaohjelma, joka yrittäisi tehdä jotain vähänkin
suurempaa muutosta. Käyttäjä kyllä tietää, jos hän on antanut käskyn tehdä
kyseinen muutos, ja osaa antaa luvan muutokseen painamalla Kyllä. Jos lupaa
muutokseen kysytään, vaikka käyttäjä ei antanut käskyä, hän osaa valita Ei,
ja sitten tarkistella, onko koneeseen päässyt haittaohjelma, joka yritti
tehdä muutosta ilman lupaa.

Kun avaa Ohjauspaneelin ja kirjoittaa sen hakukenttään "käyttäjätilien
valvonta", näkyviin tulee linkki, josta toiminnon voi kytkeä pois päältä.
Englanninkielisessä Vistassa kirjoitetaan "user account control".

P.V.

[JuKu]

P.V. kirjoitti:
>"JuKu" kirjoitti viestissä:

>> En ole vielä Vistasta löytänyt nappia jotta se lopettaisi
>> kyselyt "tämä toiminto tarvitsee järjestelmänvalvojan luvan".
>> Miksi se ei tiedä, että olen järjestelmänvalvoja joka ei pidä
>> salasanoista. Kuitenkin se antaa klikkalujen jälkeen tehdä
>> haluamani?

>Kun avaa Ohjauspaneelin ja kirjoittaa sen hakukenttään "käyttäjätilien
>valvonta", näkyviin tulee linkki, josta toiminnon voi kytkeä pois päältä.
>Englanninkielisessä Vistassa kirjoitetaan "user account control".

Muistaakseni olen tuotakin kokeillut. Sen jälkeen se alkaa
herjailla, ettei mulla ole käytön valvonta kytkettynä.

--
JuKu

[Akseli Mäki]

JuKu wrote:

>Puhdistettiin juuri kaverin Dokument and setting -kansion sisällys
>(n. 10 Gt), koska C-asema alkoi täyttyä.
>Kyseessä oli Win XP.
>Yhdellä kaverilla kansion koko oli kasvanut 17 Gt.

Mulla on hiukan yli vuoden vanha XP asennus ja tuo näyttäisi olevan 17
gigaa. Aika paljon siitä on toki työpöydälle ja "omat tiedostot"
hakemistoon tallennettuja tiedostoja.

Ladattuja ohjelmia (siis niiden asennuspaketteja yms.) n. 1,5 Gt, Yle
Areenasta latailtuja videoita 6 Gt. Työpöytä hakemisto jossa nuo kaksi vie
yhteensä 8,2 Gt.

Application data 5,4 Gt.

Local settings 2,3 Gt.
Sen alla olevista Applen, Googlen ja Mozillan selainten hakemistot vievät 2
Gt.

Muut kuin mainitut kolme hakemistoa vievät vain 1,2 Gt.

Vrt. Windows hakemisto on kooltaan 4,5 Gt. (Poistettu service pack
asennustiedostot ja temp tyhjennetty.)

Voin sanoa että suurin osa noista on muuta kuin tauhkaa.

>Esim. CCleaner
>ei tuota puhdistusta tee ainakaan oletusasetuksilla.

Siellä tietysti sitten saattaa olla kaikenlaista hyödyllistäkin. "Temp"
hakemistot luultasti vähiten hyödyllisiä, mutta en ole koskaan niiden niin
paljon tilaa vienneen.

>Vistassa ei kansion sisältöä eikä kokoa pääse katsomaan.

Pääsee toki. Mihin tarkalleen ottaen se tyssää?

>Onko
>Vistassa vaara että kansio paisuu samalla tavalla? Entäs Win7?

Ihan samalla tavalla sitä Vistassa käytetään. Tosin XP -> Vista kynnyksessä
tuli pieni muutos siihen mitä löytyy ja mistäkin hakemistosta.

[Akseli Mäki]

P.V. wrote:

>Jos siellä on liikaa tavaraa, pitää käydä läpi tiedostojaan ja poistaa
>sellaiset, joita ei enää tarvitse, sekä käydä katsomassa ohjelmien
>asetuksista, etteivät ne tallentele turhia.

Olen samaa mieltä.
Jos vain käyttää jotain muuta ulkoista ohjelmaa eikä katso mitä se poistaa,
niin sieltä voi poistua tärkeitäkin tiedostoja. Ja toisaalta kuten toisessa
viestissäni kerroin itselläni suurin osa edes jollain tavalla turhaksi
ajateltaviksi tiedostoista on eri selainten cache tiedostoja ja muuta
vastaavaa. Niiden koon säätäminen on parhainta tehdä niistä ohjelmista
itsestään käsin, koska silloin voi paitsi säätää rajat niiden tiedostojen
määrälleni niin myös ne ohjelmat tuntevat omat tiedostonsa parhaiten ja
osaavat jättää ne tiedostot rauhaa mitkä eivät ole niin turhia.

>Miten muuten et pääse Vistassa katsomaan kyseisiä hakemistoja? Et kai yritä
>käyttää edelleen niitä XP:stä tuttua hakemistonimeä Documents and Settings?

Ainakin itse kun testailin Windows 7:aa niin siinä kyllä toimi sekä
vanhalla nimellä että uudella "Users" nimellä, eli kumpaakin pystyi
katsomaan ja toinenhan oli vain toisen alias.


>> Minun User -kansio näkyy olevan 28 Gt ?!, eli järjetöntä kun niitä
>> ei pääse eikä osaa maallikkokäyttäjä tyhjennellä. Kansiolle on
>> määritelty "vain luku". Katsotaan mitä sieltä voi poistaa kun
>> täpän poistaa.

>Rajoitus on asetettu käyttöoikeuksien kautta; vain luku -määreen poistaminen
>ei auta.

Kaikissa hakemistoissa näyttää aina olevan vain luku määre ainakin
Windowsista katsoessa, eikä sitä voi muuttaa.

[P.V.]

"Akseli Mäki" kirjoitti
viestissä:l2e7m758npgdved6e...@4ax.com...

>>Miten muuten et pääse Vistassa katsomaan kyseisiä hakemistoja? Et kai
>>yritä
>>käyttää edelleen niitä XP:stä tuttua hakemistonimeä Documents and
>>Settings?
>
> Ainakin itse kun testailin Windows 7:aa niin siinä kyllä toimi sekä
> vanhalla nimellä että uudella "Users" nimellä, eli kumpaakin pystyi
> katsomaan ja toinenhan oli vain toisen alias.

Minulla ei aukea Resurssienhallinnasta "C:\Documents and Settings", mutta
sen sijaan "C:\Documents and Settings\käyttäjä" aukeaa ja siellä näkyy sama
kuin hakemistossa "C:\Users\käyttäjä".

Komentokehotteessa voi siirtyä pelkkään "C:\Documents and
Settings" -hakemistoonkin, mutta se on tyhjä. "C:\Documents and
Settings\käyttäjä" toimii oikein komentokehotteessakin.

Sinänsä tuo on ymmärrettävää, koska entinen Documents and Settings on
jakautunut Users- ja ProgramData -hakemistoiksi, ja vasta askelta syvemmällä
hakemistohierarkiassa selviää, mihin uuteen hakemistoon viitataan.

P.V.

[Sami Setälä]

>>Kun avaa Ohjauspaneelin ja kirjoittaa sen hakukenttään "käyttäjätilien
>>valvonta", näkyviin tulee linkki, josta toiminnon voi kytkeä pois päältä.
>>Englanninkielisessä Vistassa kirjoitetaan "user account control".
>
> Muistaakseni olen tuotakin kokeillut. Sen jälkeen se alkaa
> herjailla, ettei mulla ole käytön valvonta kytkettynä.

Ne hälytykset taas tulevat "tietoturvakeskuksesta", ja siellä on linkki
"vaihda miten tietoturvakeskus ilmoittaa ongelmista". Lainausmerkeissä
olevat ovat arvaamalla tehtyjä suomennoksia enkkuversion pohjalta.

-Sami-

[UN]

"Akseli Mäki" kirjoitti

> Minulla ei aukea Resurssienhallinnasta "C:\Documents and Settings",
> mutta sen sijaan "C:\Documents and Settings\käyttäjä" aukeaa ja siellä
> näkyy sama kuin hakemistossa "C:\Users\käyttäjä".

Kyseinen hakemisto ei taida kuulua Win7 järjestelmään, vaan
todennäköisesti tullut jonain kopiointina XP:stä. Se ei tosiaan
normaalisti aukea ja paras onkin kai deletoida se tarpeettomana pois.
--UN

[P.V.]

"UN" kirjoitti viestissä:_Lp9r.23162$I33....@uutiset.elisa.fi...

Kyllä se tulee ihan puhtaaseen koneeseen asennettuun Vistaan ja Seiskaan.
Hakemisto on sitä varten, että jos esim. jossain skriptissä yritetään
käyttää XP:n mukaan asetettua absoluuttista polkua, homma edelleen toimii.
Jos noita erikoislinkkejä poistelee, vanhat ohjelmat voivat lakata
toimimasta.

P.V.

[Hantte]

C:\Documents and Settings on linkki C:\Users -hakemistoon. Linus tietää
sen paremmin kuin Windows. :)
Kun komentaa komentoriviltä, niin totuus tulee esille.

#KannettavaHP:~> ll /windows/C/Documents\ and\ Settings
lrwxrwxrwx 2 root users 60 Jul 14 2009 /windows/C/Documents and Settings
-> /windows/C/Users

--
Hantte

So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good

[Harri Juntunen]

16.3.2012 19:51, Seppo Loisa kirjoitti:

> Suorita-lootaan %temp% ja enter, Ctrl+a ja delete. Ohita-valinnalla
> käytössä olevat tiedostot. Ei niitä kuitenkaan ole monta.

Häpeä kysyä, mutta missä Win7:ssä on Suorita-loota?

[Keuvo Makkarainen]

19.3.2012 8:34, Harri Juntunen kirjoitti:
> 16.3.2012 19:51, Seppo Loisa kirjoitti:
>
>> Suorita-lootaan %temp% ja enter, Ctrl+a ja delete. Ohita-valinnalla

>> k�yt�ss� olevat tiedostot. Ei niit� kuitenkaan ole monta.
>
> H�pe� kysy�, mutta miss� Win7:ss� on Suorita-loota?
>
Win+r -n�pp�inyhdistelm�n takana. Sen saa kyll� n�kym��n
k�ynnist�-valikossakin, jos se siell� ei oletuksena ole.

--
Keuvo Makkarainen
keuvo.ma...@netti.fi

[UN]

On 18.03.2012 21:53, P.V. wrote:
> Kyllä se tulee ihan puhtaaseen koneeseen asennettuun Vistaan ja
> Seiskaan.

En kyllä löydä sitä seiskastani. Tosin AvaFind-haku näyttää 'Documents
and Settings OS (C:)' Mitähän sekin tarkoittaisi? Järjestelmän
piilotiedostot olen laittanut näkyviksi.
--UN

[Harri Juntunen]

19.3.2012 9:41, Keuvo Makkarainen kirjoitti:

> Win+r -n�pp�inyhdistelm�n takana. Sen saa kyll� n�kym��n
> k�ynnist�-valikossakin, jos se siell� ei oletuksena ole.

Kiitos, sielt�h�n se l�ytyi ja asetin sen n�kym��n k�ynnist�-valikkoonkin.

[Harri Juntunen]

19.3.2012 10:32, Raimo Saarela kirjoitti:

> Olisiko ohjeita, mill� tavalla sen saa k�ynnist� valikkoon
> n�kym��n....?

Valitse k�ynnist�-valikosta Ohje ja tuki.
Kirjoita laatikkoon: suorita
Valitse sielt�: Mit� on tapahtunut Suorita-komennolle?

Toimi ohjeiden mukaan.

[Keuvo Makkarainen]

19.3.2012 10:32, Raimo Saarela kirjoitti:

>> On Mon, 19 Mar 2012 09:41:42 +0200, Keuvo Makkarainen<keuvo.ma...@netti.fi> wrote:
>
>> 19.3.2012 8:34, Harri Juntunen kirjoitti:
>>> 16.3.2012 19:51, Seppo Loisa kirjoitti:
>>>
>>>> Suorita-lootaan %temp% ja enter, Ctrl+a ja delete. Ohita-valinnalla
>>>> k�yt�ss� olevat tiedostot. Ei niit� kuitenkaan ole monta.
>>>
>>> H�pe� kysy�, mutta miss� Win7:ss� on Suorita-loota?
>>>
>> Win+r -n�pp�inyhdistelm�n takana. Sen saa kyll� n�kym��n
>> k�ynnist�-valikossakin, jos se siell� ei oletuksena ole.
>

> Olisiko ohjeita, mill� tavalla sen saa k�ynnist� valikkoon
> n�kym��n....?
>

Oma Win7-masiina on huollossa, joten pit�� kysy� googlelta.

http://www.blogsdna.com/2040/how-to-enable-run-command-in-windows-7-start-menu.htm

Noin sen itsekin muistelin, mutta en silti luottanut muistiini sen
vertaa ett� olisin silt� pohjalta l�htenyt neuvomaan. :)

--
Keuvo Makkarainen
keuvo.ma...@netti.fi

[PW]

19.3.2012 10:32, Raimo Saarela kirjoitti:
>> On Mon, 19 Mar 2012 09:41:42 +0200, Keuvo Makkarainen<keuvo.ma...@netti.fi> wrote:
>

>> 19.3.2012 8:34, Harri Juntunen kirjoitti:
>>> 16.3.2012 19:51, Seppo Loisa kirjoitti:
>>>
>>>> Suorita-lootaan %temp% ja enter, Ctrl+a ja delete. Ohita-valinnalla
>>>> k�yt�ss� olevat tiedostot. Ei niit� kuitenkaan ole monta.
>>>
>>> H�pe� kysy�, mutta miss� Win7:ss� on Suorita-loota?
>>>
>> Win+r -n�pp�inyhdistelm�n takana. Sen saa kyll� n�kym��n
>> k�ynnist�-valikossakin, jos se siell� ei oletuksena ole.
>

> Olisiko ohjeita, mill� tavalla sen saa k�ynnist� valikkoon
> n�kym��n....?
>

Hiiren oikealla taskbar ja sielt� ominaisuudet/k�ynnist� valikko ja
siell� mukauta ja t�pp� suorita-kohtaan.

[Timo Salmi]

On 19.03.2012 10:30 Harri Juntunen wrote:
> 19.3.2012 9:41, Keuvo Makkarainen kirjoitti:

>> Win+r -näppäinyhdistelmän takana. Sen saa kyllä näkymään
>> käynnistä-valikossakin, jos se siellä ei oletuksena ole.
> Kiitos, sieltähän se löytyi ja asetin sen näkymään käynnistä-valikkoonkin.

Toinen, monipuolisempi vaihtoehto on se, että rakennat skriptin
komentorivi-ikkunan avaamiseksi ja teet sille oman shortcutin
työpöydälle. Oheisessa linkit selostuksiin miten, vaikka onkin XP:lle

How can I customize the Command Prompt Window with script commands?
http://www.netikka.net/tsneti/info/tscmd003.htm

On Windows XP how do you stop the script files from closing?
http://www.netikka.net/tsneti/info/tscmd002.htm

All the best, Timo

--
Prof. (emer.) Timo Salmi, Vaasa, Finland
http://www.netikka.net/tsneti/homepage.php
Useful CMD script tricks http://www.netikka.net/tsneti/info/tscmd.php

[Asko Ikävalko]

Raimo Saarela wrote:
> Mist�h�n tuokin tyhm� ajatus tulee, ett� Ccleaner muka jotain
> arvailee...?
> Samalla lailla se arvailee ihan mik� tahansa muukin ohjelma,

En tunne ihan tarkalleen Ccleanerin toimintalogiikkaa, mutta jos mun
koneella on joku ylim��r�inen ohjelma (harvoin on!), niin k�yt�n ko.
ohjelman omaa uninstalleria. Se varmasti tiet�� paremmin mit� kaikkia
aiheeseen liittyvi� v�liaikaistiedostoja ja rekisterimerkint�j� voi poistaa.


> ja
> k�ytt�j�h�n se MUTU;ilee kaikista eniten, ja tekee tuhoa.

Joskus olen varovasti rekisteri� siivonnut, mutta eritt�in harvoin, enk�
ole onnistunut tuhoa tekem��n. (kop, kop :) Paras tapa siivota
jumitteleva kone on kaivaa Windowsin asennuslevy esiin ja tehd� puhdas
uudelleenasennus. Tuleepahan samalla vaivalla tehty� defragmentointi ja
p�ivitetty� uusimmat Adobe Readerit ja Flashit yms. palikat koneelle.

Tuota operaatiota taitaisi kaivata t�m� nykyinenkin koneeni taannoisten
s�hk�katkojen j�lkeen. UPS oli ep�kunnossa, joten kone sammui suorilta
jaloilta muutaman p�iv�n aikana useita kertoja. Sen j�lkeen on
satunnaisesti jumitellut.

-Asko

[Sami Setälä]

> Häpeä kysyä, mutta missä Win7:ssä on Suorita-loota?

Vaikka itsekin tuota pitkään kaipasin, ja edelleen tapoihin piintyneenä
jossain määrin käytän, niin laitetaan kuitenkin vastakysymys. Mihin tuota
suorita-lootaa enää tarvitaan? Saman asian ajaa pelkkä windows-napin
painallus ja "starttimenun hakukenttään" kirjoittaminen enterillä
höystettynä. Käsittääkseni tuosta käynnistyy täsmälleen samat asiat kuin
suorita-lootastakin.

-Sami-

[Pertti Kosunen]

On 18.3.2012 23:45, Hantte wrote:
> Kun komentaa komentoriviltä, niin totuus tulee esille.

dir C:\ /a

[S. Wallin]

Sami Set�l� wrote:

> Saman asian ajaa pelkk�
> windows-napin painallus ja "starttimenun hakukentt��n" kirjoittaminen
> enterill� h�ystettyn�. K�sitt��kseni tuosta k�ynnistyy t�sm�lleen samat
> asiat kuin suorita-lootastakin.

T�m� uusi hakukentt� on sen verran kuitenkin huonomuistinen, ett� se ei
muista mit� aikaisempia komentoja sille on annettu. Samat komennot pit��
joka kerta naputella k�sin alusta loppuun.

Vanha Suorita/Run kentt� sen sijaan muistaa ett� eilen sen kautta on
kutsuttu ohjelmia vaikka t�llaisella komennolla:
"C:\MyApplication2\Laskentaohjelma4 -UPDATE"

T�n��n se tarjoaa muististaan tuon rimpsun heti esille, kun kirjoittaa
komennon alkup��st� muutamia kirjaimia avuksi.

Onneksi vanhan Suorita/Run kent�n saa n�kyvillle Win 7 asetuksista,
Start-nappulasta eteenp�in edeten
Properties ->
Start menu ->
Customize ->
Run Command

Tied� sitten onko Win8:sta jo tipautettu t��kin kokonaan pois.

[no]

> Tied� sitten onko Win8:sta jo tipautettu t��kin kokonaan pois.

Kyll� se Run komento toimii Win8 edelleen sill� tutulla Win+R komennolla.
Lis�ksi niit� Win+<n�pp�in> komentoja on tullut paljon lis��.

Mutta se Start-nappi n�yt�n vasemmasta alanurkasta. Se puuttuu Windows 8
ty�p�yd�lt�.
Se taitaa olla se suurin puute uudelle Windows sukupolvelle.
Windows 3 k�ytt�neille t�m� uusi on kuin paluuta vanhaan hyv��n aikaan.

[Seppo Loisa]

Harri Juntunen <etu....@kolumbus.fi.invalid> kirjoitti:

Oli tuossa alussa myös "Win+r" mutta ajattelin pitää tuon
selväkielisempänä.

Kyllä sen voi kirjoittaa sinne seiskan "Hae ohjelmista ja
tiedostoista"-lootaankin joka on samassa kohdassa kuin XP:n suorita.

[UN]

On 19.03.2012 18:25, Asko Ik�valko wrote:
> En tunne ihan tarkalleen Ccleanerin toimintalogiikkaa, mutta jos mun
> koneella on joku ylim��r�inen ohjelma (harvoin on!), niin k�yt�n ko.
> ohjelman omaa uninstalleria. Se varmasti tiet�� paremmin mit� kaikkia
> aiheeseen liittyvi� v�liaikaistiedostoja ja rekisterimerkint�j� voi
> poistaa.

T�h�n yksi esimerkki: ostin ja asensin aikoinaan Norton virusohjelman,
jostakin syyst� samalla k�ytin ohjelmaa, joka tallensi kaikki tehdyt
rekisteriasetukset. Valitettavasti en muista mik� oli tuon ohjelman
nimi. Vuoden k�yt�n j�lkeen p��tin lopettaa Nortonin k�yt�n ja
uninstalloin sen Windowsin poisto-toiminnolla, joka muistini mukaan
k�ytti siin� Nortonin omaa uninstalleria. T�m�n j�lkeen k�ynnistin tuon
rekisteriohjelman: se kertoi, ett� rekisteriin oli poiston j�lkeen
j��nyt 970 asetusta! Eli itse ohjema ei v�ltt�m�tt� halua tai osaa
poistaa kaikkia tekemi��n rekisteriasetuksia.

Minusta tuntuu, ett� mm. Revo Uninstaller l�hes joka kerta joutuu
deletoimaan rekisteriasetuksia, vaikka sit� ennen on ohjelman oma
uninstallerikin ollut k�yt�ss�. Mutta ei Revokaan poista 900 asetusta,
parhaimmillaan muutamia kymmeni�. Aika hyv��n tulokseen olen p��ssyt kun
ohjelman poiston j�lkeen lopuksi olen k�ynnist�nyt Registry Crawler
-ohjelman ja antanut sille muutaman sopivan hakusanan (kuten tuon
Nortonin kohdalla ensin 'Norton' ja sitten 'Symantec') ja antanut sen
poistaa listalle tulleet l�yd�kset, joita useimmiten on ollut aika
paljon. J�ljelle j��v�t tietysti ne tyyppi� {4D0EF64C-71D3-4A055-93B1}
olevat heksamerkinn�t, joita ei alkuper�iset ohjelmat todenn�k�isesti
my�sk��n v�lit� poistaa (t�m� on nyt vain oletus).
--UN

[Timo Pietilä]

UN wrote:

> On 19.03.2012 18:25, Asko Ikävalko wrote:
>> En tunne ihan tarkalleen Ccleanerin toimintalogiikkaa, mutta jos mun

>> koneella on joku ylimääräinen ohjelma (harvoin on!), niin käytän ko.
>> ohjelman omaa uninstalleria. Se varmasti tietää paremmin mitä kaikkia
>> aiheeseen liittyviä väliaikaistiedostoja ja rekisterimerkintöjä voi
>> poistaa.
>
> Tähän yksi esimerkki: ostin ja asensin aikoinaan Norton virusohjelman,
> jostakin syystä samalla käytin ohjelmaa, joka tallensi kaikki tehdyt
> rekisteriasetukset. Valitettavasti en muista mikä oli tuon ohjelman
> nimi. Vuoden käytön jälkeen päätin lopettaa Nortonin käytön ja

> uninstalloin sen Windowsin poisto-toiminnolla, joka muistini mukaan

> käytti siinä Nortonin omaa uninstalleria. Tämän jälkeen käynnistin tuon
> rekisteriohjelman: se kertoi, että rekisteriin oli poiston jälkeen
> jäänyt 970 asetusta! Eli itse ohjema ei välttämättä halua tai osaa
> poistaa kaikkia tekemiään rekisteriasetuksia.
>
> Minusta tuntuu, että mm. Revo Uninstaller lähes joka kerta joutuu
> deletoimaan rekisteriasetuksia, vaikka sitä ennen on ohjelman oma
> uninstallerikin ollut käytössä. Mutta ei Revokaan poista 900 asetusta,
> parhaimmillaan muutamia kymmeniä. Aika hyvään tulokseen olen päässyt kun
> ohjelman poiston jälkeen lopuksi olen käynnistänyt Registry Crawler

> -ohjelman ja antanut sille muutaman sopivan hakusanan (kuten tuon
> Nortonin kohdalla ensin 'Norton' ja sitten 'Symantec') ja antanut sen

> poistaa listalle tulleet löydökset, joita useimmiten on ollut aika
> paljon. Jäljelle jäävät tietysti ne tyyppiä {4D0EF64C-71D3-4A055-93B1}
> olevat heksamerkinnät, joita ei alkuperäiset ohjelmat todennäköisesti
> myöskään välitä poistaa (tämä on nyt vain oletus).
> --UN

Noissa poistoissa kannattaa olla varovainen. Windows-ohjelmissa on usein
mukana kaikenlaisia hienouksia kuten mikä ohjelma käyttää jotain tiettyä
.dll -tiedostoa, kuinka mones ohjelma tämä on joka olisi asentanut
kyseisen tiedoston, mutta koska se oli jo koneella ei sitä tehnyt (ja
siis poistaessa ei myöskään poistanut), koneelle saattaa jäädä poiston
jälkeenkin ohjelma joka jotenkin liittyy ohjelmaperheeseen, ja ei tästä
syystä poistettu (esim. Nortonin eli nykyisen Symantecin Liveupdate) jne.

Ongelma noiden "poisto-ohjelmien" kanssa on että nämä siivoilevat
noitakin asetuksia herkästi, ja sitten vähän myöhemmin jonkin kokonaan
toisen ohjelman kanssa tulee "mysteerisiä ongelmia" käytössä, poistossa
tai asennuksessa. Useimmiten ohjelman oma uninstaller tietää parhaiten
mitä se on tehnyt ja mitä on jättänyt tekemättä. Toisaalta kyllä
täydellisiä susiakin löytyy joiden tekijöillä ei ole mitään käsitystä
Windowsin sielunelämästä, kunhan jotenkin vahingoissa ovat saaneet
aikaiseksi asennusohjelman joka jotenkin jossain testikoneessa sattui
toimimaan, ja jättäneet testaamisen siihen. Esimerkkinä suunnilleen
kaikki Corelin nykyiset tuotteet, varsinkin Paint Shop Photo Pro.

Jos ohjelma on oikein tehty windows installer tekniikkaa hyväksikäyttäen
sen asennus ja poisto toimii aina oikein (jos installer itse ei ole
rikki tai joku ole sitä rikkonut). Jos ohjelma käyttää jotain omaa
tekniikkaa sen toimivuus (asennus *ja* poisto) on täysin arvailujen
varassa. Jotkut tekevät asiat hyvin, jotkut niin perseelleen ettei ole
tosikaan.

Siivousohjelmia voi käyttää jos tietää mitä on tekemässä. Kannattaa
tarkistaa mitä se ohjelma sanoo siivoavansa ennenkuin poistaa mitään.
Vähäinen passiivisen roskan määrä ei koneella haittaa pätkääkään, ei
edes rekisterissä, mutta jos ohjelma jättää esim tarpeettomia
prosesseja, servicejä tai ajureita niin niistä on haittaa.

Timo Pietilä

[UN]

On 20.03.2012 09:19, Timo Pietilä wrote:
> Noissa poistoissa kannattaa olla varovainen.

Kyllä siinä Registry Crawlerissa pitää lukea listan rivit ennen kunkin
poistoa. Olen lukuisien ohjelmien poiston 'jälkisiivouksen' tehnyt sillä
eikä kertaakaan ole tullut hankaluuksia. Hakusanojen valinta erityisen
tärkeää, ne eivät saa viitata muihin ohjelmiin. Eivät myöskään saa olla
liian lyhyitä, jolloin voisivat kenties olla osa jonkun toisen ohjelman
tai valmistajan pitemmästä nimestä.

> Useimmiten ohjelman oma uninstaller tietää parhaiten

Tämän vuoksi toin esiin tuon Nortonin jutun, sen verran uskomaton se
aikoinaan oli. Siitä kulunut jo ainakin 5v, joten ohjelma varmaan moneen
kertaan muuttunut. Oli muuten sitkeä poistettava, tunki aina vaan
itseään jossakin käänteessä esiin, kunnes valmistajan sivulta löysin
ohjelman 'Norton Removal Tool', jonka jälkeen palasi rauha maahan.

Ihmettelen vaan miksi ohjelmien asetuksia ym. pitää änkeä Win
rekisteriin. Omien ohjelmieni asetukset olen aina pannut tallentumaan
omaan .ini -tiedostoon, joka puolestaan samassa hakemistossa pääohjelman
kanssa. Win rekisteriin näyttää menevän pelkästään tieto siitä missä
ohjelma majailee eikä paljon muuta. Poisto ei tällöin tuota ongelmia.
--UN

[S. Wallin]

UN wrote:

> Ihmettelen vaan miksi ohjelmien asetuksia ym. pitää änkeä Win
> rekisteriin.

Alkuperäinen MS:n perustelu taisi olla sellainen, että tämä malli
hyödyttää suuria organisaatioita, tyyppiä Nokia, Sonera tms.

Kukin työntekijä voi mennä talossa minne vapaalle PC-koneelle tahansa ja
kirjautua sisään. Saa kohta nokkansa eteen omat tutut ohjelmansa,
tuttuine, keskitetyistä Win Registryistä luettuine, valmiine asetuksinensa.

En tiedä mitenkä hyvin tällainen ajatus nykyään isoissa organisaatioissa
ja käytännön elämässä toimii? Käytelläänkö siellä koneita paljon tällä
periaatteella?
Ainakin Win-infrastruktuuria ja rekistereitä on vahvasti kehitetty juuri
tällaisen käyttötavan ja idean suuntaan.

> Omien ohjelmieni asetukset olen aina pannut tallentumaan
> omaan .ini -tiedostoon, joka puolestaan samassa hakemistossa pääohjelman
> kanssa.

Tämä on yksinkertainen ja pomminvarma systeemi, ja itse pidän myös tästä
järjestelystä. Jos vaikka Windows omien rekisterinsä kanssa alkaa
pykimään, niin rekistereistä riippumattomana omat ohjelmat mennä rokkaa
edelleenkin vaivatta.

Tälle INI-ajatustavalle vain on rakennettu mahtavat esteet nykyisiin
Windows Vistaan ja kaikkiin sen jälkeläisiin. Vaikkapa \Program
Files\Kirjanpito kansiossa olevan kirjanpidon sovellusohjelman ei enää
sallita kirjoittaa SETTINGS.INI tiedostoon joka on sen omassa
\Kirjanpito -kansiossa.

Menee hankalaksi sijoitella SETTINGS.INI jonnekin toisaalle.
Todennäköisesti sille olisi sallitut luvat olemassa juuri jossakin
\Documents and Settings\User1 -kansiossa.

Mutta helpompaa ja selkeämpää on asentaa tällainen ohjelma suoraan
C:-juureen, vaikka kansioon C:\Kirjanpito.
Siellä toimii kaikki, ja käyttöluvat on olemassa. On helppoa käyttäjälle
viedä koko sovellus USB-tikulla vaikka toiseen koneeseen. Kaikki
asetukset kulkevat silloin mukana, koska ne ovat INI-tiedostoissa.

[Timo Pietilä]

Käyttäjällä ei välttämättä ole oikeuksia %programfiles% -hakemistoon.
Vähänkin isommassa ympäristössä ohjelma joka asettaa käyttäjän asetukset
.ini -tiedostoon jonnekin muualle kuin käyttäjän omaan profiiliin on
ongelma. HKLM on ohjelman asetuksia varten olemassa ja HKCU
käyttäjäkohtaisia. Ei noiden kanssa ole ongelmaa jos vain ohjelma itse
on järkevästi koodattu. Toki .ini toimii myös, mutta paikan täytyy olla
jokin johon ohjelmaa käyttävällä käyttäjällä on oikeus (%appdata%).

Tuosta syystä muuten semmoinen loisto-ohjelma kuin notepad++ on ongelma
täällä. Sen plugin-varasto on %programfiles%\notepad++ -hakemiston alla
jonne käyttäjällä ei ole oikeuksia, mutta pluginien asetukset menevät
käyttäjän profiiliin, ja roaming profiilin kanssa tuo yhdistelmä on
takuuvarma pommi jossakin vaiheessa. Pluginit itse ovat niin pieniä että
ne voisivat ihan hyvin sijaita käyttäjän roaming-profiilissa (minulla
koko plugin-hakemisto ~9MB) jolloin plugin-asetukset, itse pluginit ja
jopa niiden päivitys olisi kivutonta kun käyttäjät voisivat itse
päivittää ja asentaa omat plugininsa.

Timo Pietilä

[Timo Pietilä]

S. Wallin wrote:

> Mutta helpompaa ja selkeämpää on asentaa tällainen ohjelma suoraan
> C:-juureen, vaikka kansioon C:\Kirjanpito.
> Siellä toimii kaikki, ja käyttöluvat on olemassa.

Paitsi ettei ole. Ei isossa ympäristössä jossa tietoturvalla on jokin
rooli. Ohjelmien paikka on %programfiles% ei mikään muu. Mikä tahansa
muu hakemisto on väärä paikka.

> On helppoa käyttäjälle
> viedä koko sovellus USB-tikulla vaikka toiseen koneeseen. Kaikki
> asetukset kulkevat silloin mukana, koska ne ovat INI-tiedostoissa.

Jos ohjelma on mobiili ja toimii käyttäjän oikeuksin eikä tarvitse
mitään asennusta (mm. driverit) niin mikä ettei. Jos tuo on sallittu
firman politiikassa.

Timo Pietilä

[UN]

On 20.03.2012 13:04, Timo Pietilä wrote:
> Käyttäjällä ei välttämättä ole oikeuksia %programfiles% -hakemistoon.
> Vähänkin isommassa ympäristössä ohjelma joka asettaa käyttäjän asetukset
> .ini -tiedostoon jonnekin muualle kuin käyttäjän omaan profiiliin on
> ongelma.

Olen suositellut ohjelmani asennusta portaabelina jonnekkin muualle kuin
Program Files alle. Mutta ei siinäkään mitään isompaa ongelmaa ole,
ini-tiedosto vaan menee aika kauas
C:\Users\Käyttäjä\AppData\Roaming\jne. hakemistoon.
--UN

[PW]

20.3.2012 13:04, S. Wallin kirjoitti:

> Alkuperäinen MS:n perustelu taisi olla sellainen, että tämä malli
> hyödyttää suuria organisaatioita, tyyppiä Nokia, Sonera tms.
>
> Kukin työntekijä voi mennä talossa minne vapaalle PC-koneelle tahansa ja
> kirjautua sisään. Saa kohta nokkansa eteen omat tutut ohjelmansa,
> tuttuine, keskitetyistä Win Registryistä luettuine, valmiine asetuksinensa.
>
> En tiedä mitenkä hyvin tällainen ajatus nykyään isoissa organisaatioissa
> ja käytännön elämässä toimii? Käytelläänkö siellä koneita paljon tällä
> periaatteella?

Ainakin 10 v. sitten tuo systeemi toimi Soneran verkossa hyvin (silloin
käyttikset oli Win2000). Tarvettakin oli, koska ihmiset liikkuivat
paljon eri aluilla. Tuskinpa tuosta on myöhemminkään luovuttu.
Yhteen aikaan puhuttiin, että Rovaniemen aamukone oli täynnä Soneralaisia.

[S. Wallin]

Timo Pietilä wrote:
>
> Paitsi ettei ole. Ei isossa ympäristössä jossa tietoturvalla on jokin
> rooli. Ohjelmien paikka on %programfiles% ei mikään muu. Mikä tahansa
> muu hakemisto on väärä paikka.

Tätä en ole ikinä hiffannut, että mitenkä TÄMÄ asia lisää
tietoturvallisuutta?

Siis sellainen esto että sovellusohjelma ei saa muokata mitään
asetustiedostoja kuten INI-tiedostoja omassa \Program Files hakemistossa
olevassa alikansiossaan. Mutta sen sijaan se sovellus saa vapaasti
muokata mitä tahansa tiedostoja vaikka jossakin \Documents and Settings
kansiossa.

Ihan samalla vaivallahan se sovellus toisi halutessaan jonkin
virusohjelmakikkareen ja länttäisi sen \Documents and Settings kansioon.
Kyllä virusohjelmat käynnistyvät tuolta kansiosta yhtä hyvin kuin
\Program Files kansiostakin.
Mikä tietoturva tällä asialla on nyt siis saavutettu?

> Jos ohjelma on mobiili ja toimii käyttäjän oikeuksin eikä tarvitse
> mitään asennusta (mm. driverit) niin mikä ettei. Jos tuo on sallittu
> firman politiikassa.

Normaalien ohjelmienhan on aina syytä toimia Käyttäjän oikeuksin.

Ja se "mobiilius" ei tosiaan ole tässä ollut tarkoituksena, vaan se
tulee itsekseen, oheistoimintona. Siis silloin kun INI-asetukset voivat
olla sovelluksen omassa alikansiossa.
Silloin koko sovelluksen voi helpolla ottaa vaikka USB-tikulle, ja ajaa
sovellusta suoraan sieltä USB:iltakin käsin.

Microsoftin sovelluksilla tällainen hieno "mobiilius" on sellaisenaan
kovinkin uutuusarvoinen tuote ja ominaisuus. Sellainen saavutetaan vain
suurin ponnistuksin, ohjelmaa kovasti viilailemalla. Koetetaan siellä
purkaa pois Rekisteristä riippuvuudet.

Ja kyllä INI-asetustiedostoihin perustuvat sovellukset ovat aivan yhtä
hyvin käytettävissä verkon yli. Ja miltä verkon PC-työasemalta tahansa.

Sikäli MS:n alkuperäistä 10 v. vanhaa Registry-ideaa ja politiikkaa en
ymmärrä vieläkään. Että miksi muka ohjelmalle olisi vaikeampaa hakea
asetuksia omassa hallussaan olevista INI-tiedostosta, kuin lukea niitä
systeemin rekisteristä?

. . .
Tietäääkseni Linux-maailmassa ei ole olemassa koko Registry-käsitettä,
että sellaiseen paikkaan töhkätään kasaan ihan kaikenlaiset asetukset.

Siellä on iät ja ajat luettu sovellusten omat asetukset INI-tiedostoja
vastaavista tekstitiedostoista. Eikä tietoturvaa ole *NIX vehkeissä
ikinä pidetty ainakaan heikompana kuin Windows -koneissa.

[Timo Pietilä]

S. Wallin wrote:
> Timo Pietilä wrote:
>>
>> Paitsi ettei ole. Ei isossa ympäristössä jossa tietoturvalla on
>> jokin rooli. Ohjelmien paikka on %programfiles% ei mikään muu. Mikä
>> tahansa muu hakemisto on väärä paikka.
>
> Tätä en ole ikinä hiffannut, että mitenkä TÄMÄ asia lisää
> tietoturvallisuutta?
>
> Siis sellainen esto että sovellusohjelma ei saa muokata mitään
> asetustiedostoja kuten INI-tiedostoja omassa \Program Files
> hakemistossa olevassa alikansiossaan. Mutta sen sijaan se sovellus
> saa vapaasti muokata mitä tahansa tiedostoja vaikka jossakin
> \Documents and Settings kansiossa.
>
> Ihan samalla vaivallahan se sovellus toisi halutessaan jonkin
> virusohjelmakikkareen ja länttäisi sen \Documents and Settings
> kansioon. Kyllä virusohjelmat käynnistyvät tuolta kansiosta yhtä
> hyvin kuin \Program Files kansiostakin. Mikä tietoturva tällä asialla
> on nyt siis saavutettu?

Sillä eristetään eri käyttäjät toisistaan. Jos yksi käyttäjä voi
kirjoittaa %programfiles% alle ja toinen käyttäjä sitten lukee näitä
tietoja voi tuosta vuotaa tietoa käyttäjältä toiselle. Myös jos haluaisi
niin tällöin voisi myös muuttaa koko hakemiston sisällön miksi vain
haluaa, vaikka lisätä jonkin keyloggerin hakemistoon ja toinen käyttäjä
sen sitten omilla oikeuksillaan ajaessaan tulisi naputelleeksi kaiken
mitä teki toisen käyttäjän tietoon.

Tuo noin niinkuin yhtenä ensimmäiseksi mieleen pomppaavana asiana.
Muitakin tuli kirjoittaessani mieleen, mutta en jaksa niitä tähän
kirjoittaa. Käy lukemassa jokin tietoturvaa käsittelevä artikkeli niin
löydät enemmän kuin yhden syyn moiselle järjestelylle.

Virusohjelman jonka olet omaan hakemistoosi asentanut ja jota omilla
(rajoitetuilla) tunnuksillasi ajat ei pysty tekemään paljon mitään koneella.

> Sikäli MS:n alkuperäistä 10 v. vanhaa Registry-ideaa ja politiikkaa
> en ymmärrä vieläkään. Että miksi muka ohjelmalle olisi vaikeampaa
> hakea asetuksia omassa hallussaan olevista INI-tiedostosta, kuin
> lukea niitä systeemin rekisteristä?

Ei vaikeampaa, mutta kätevämpää. Registry sallii paljon suuremman
kontrollin sille mitä sinne on syötetty. mm. kuka näkee ja mitä, kenellä
on kirjoitusoikeus, kenellä ei. Lisäksi se on yksi paikka jonka
hallinnan voi tehdä yhdellä työkalulla sen sijaan että etsisi että missä
ja minkä nimisiä .ini -tiedostoja mikäkin ohjelma on tehnyt. Se lisäksi
pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
tavoilla ettei ole ihan tosikaan.

Timo Pietilä

[S. Wallin]

Timo Pietilä wrote:
>
> Sillä eristetään eri käyttäjät toisistaan. Jos yksi käyttäjä voi
> kirjoittaa %programfiles% alle ja toinen käyttäjä sitten lukee näitä
> tietoja voi tuosta vuotaa tietoa käyttäjältä toiselle.

Kyse on tosiaan yleiskäyttöisistä ohjelmien asetustiedoista. Ei
juurikaan esim. käyttäjätunnuksista tai salasanoista. Ja toisaalta myös
salasanat saa tarvitatessa mainiosti kryptattua INI-tiedostoon niin
tiukasti että sitä ei kukaan toinen saa auki.

Sekä softaa tekevällä softatalolla että softaa ostavalla asiakkaalla on
intressissä että arkaluontoiset tiedot salataan. Ja ne voi aivan
mainiosti salata ja tallettaa myös \Program Files kansion alaisuuteen.

> Myös jos haluaisi
> niin tällöin voisi myös muuttaa koko hakemiston sisällön miksi vain
> haluaa, vaikka lisätä jonkin keyloggerin hakemistoon ja toinen
> käyttäjä sen sitten omilla oikeuksillaan ajaessaan tulisi
> naputelleeksi kaiken mitä teki toisen käyttäjän tietoon.

Loin äsken kokeeksi XP:hen käyttäjätunnuksen perusoikeuksilla, ei siis
mitään Administrator -oikeuksia. Tällä käyttäjätunnuksella pääsin
vaivatta selailemaan Resurssienhallinnan kautta muiden käyttäjien
asetuksia sisältäviin kansioihin:

C:\documents and Settings\Pekka
C:\documents and Settings\Liisa
..jne.

Windows antoi ilman rajoituksia minun kirjoitella noihin hakemistoihin
uusia tekstidokumentteja ja BAT:eja. Ja antoi kopioida kokeena käytetyn
NOTEPAD.EXE ohjelman minne tahansa noista "C:\documents and
Settings\Pekka" käyttäjän alihakemistoista.
Keyloggeri olisi mennyt sinne mainiosti.

> Käy lukemassa jokin tietoturvaa käsittelevä artikkeli niin
> löydät enemmän kuin yhden syyn moiselle järjestelylle.

Älä höpötä. Kummankaan meistä ei tarvitse lähteä mitään ulkopuolisia
oppikirjoja tai artikkeleita etsimään nyt. Tässähän me ollaan molemmat
paikalla. Ja voidaan aivan mainiosti saman tien keskustella mitä
kumpainenkin asiasta tiedetään.

> Virusohjelman jonka olet omaan hakemistoosi asentanut ja jota omilla
> (rajoitetuilla) tunnuksillasi ajat ei pysty tekemään paljon mitään
> koneella.

Käsillä ei juuri nyt ole Win-7:aa, mutta vanhana muistumana minusta
käyttäjätason tunnuksilla voi sielläkin helposti kopioida vaikka
NOTEPAD.EXE ohjelmia melkein minnepäin konetta tahansa.

Toki Windows ei salli tehdä kuitenkaan \Program Files -kansioon, jota
jonkinlaisena ihme mantrana suojellaan. Mutta muualle sallitaan
talletella mitä vaan ohjelmia tai skriptejä.
Windowsin Findilla tumpelo löytää ohjelmatiedostoja ihan mistä päin
konetta tahansa. Löytää ja klikkailee niitä suoraan hakuruudulta käyntiin.

> Ei vaikeampaa, mutta kätevämpää. Registry sallii paljon suuremman
> kontrollin sille mitä sinne on syötetty. mm. kuka näkee ja mitä, kenellä
> on kirjoitusoikeus, kenellä ei. Lisäksi se on yksi paikka jonka
> hallinnan voi tehdä yhdellä työkalulla sen sijaan että etsisi että missä
> ja minkä nimisiä .ini -tiedostoja mikäkin ohjelma on tehnyt.

Kun ne INI-tiedostot syntyvät vain ja ainostaan kunkin sovellusohjelman
omiin alihakemistoihin, niin ei pitäisi olla vaikeata päätellä mihin
ohjelmaan ne silloin liittyvät. Käyttäjän sinällän ei tarvitse ikinä
tietää yhtään mitään, ei sitä onko asetustiedot tallessa INI:ssä vaiko
Registryssä.

Kun sovellusohjelman kansio deletoidaan, niin samalla deletoituu
tarpeettomiksi käyneet asetuksetkin. Ei tarvitse RegCleanerilla enää
alkaa käsipelillä sorkkia jälkeenpäin rekisteriä puhtaaksi.

> Se lisäksi
> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin,

Ja se "standardointi" tuntuu suunnilleen olevan sitä että ohjelmat
laitetaan väkisin \Program Files kansioon. Ja ohjelmien asetus- ja
datatiedostot pakotetaan tallettamaan muualle, \documents and Settings
hierarkiaan.

Sen jälkeen sitten ollaan sekä ohjelman tekijän puolelta että
järjestelmiä käyttävien organisaatioiden puolelta siinä luulossa että
nyt on tällä eriyttämisellä järjestelmät turvattu. Kun on laitettu
sovellukset "sinne oikeaan paikkaan", Microsoftin neuvomaan \Program
Files:iiin, niin tietoturva on kunnossa.

Vaikka samaan aikaan kaikki muut Windowsin kansiot ammottavat
apposellaan, ja sinne voidaan työntää aivan mitä tahansa ohjelmia.

> toisin kuin
> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
> tavoilla ettei ole ihan tosikaan.

En ole linux-hemmoja, mutta minusta tuntuu että ei ne siellä asioita
kovin slarvisti kuitenkaan ole tekemässä. Jos ne laittaa vaikka
\Apache-serverin tekstimuotoiset asetustiedostot \Apachen
alihakemistoihin, niin kyllä niillä hajua on että mitä ne ovat
tekemässä. Samalla lailla kuin INI-tiedostoja suosivilla
Windows-koodareillakin.

Windowsin Registry ei ole kovin hääppöinen ja hieno viritelmä
turvallisuusmielessä.

Registryn ajatustapa ei tunnu millään kelpaavan Linux-ihmisille. Vaikka
varmana osaisivat samanlaisen Registryn Linuxiin kernelin ohelle toteuttaa.

Mitähän ratkaisua Mac mahtanee käyttää vaikka iPad-koneissansa? Näitä
koneitahan heitellään meetingeissä käyttäjältä toiselle, ja jonkinlainen
käyttäjäkohtainen koordinaatio ja suojaus sielläkin kai tarvitaan.

Mutta onko Maceissa ja iPadeissa mitään konetasolle saakka keskitetyn
Registryn tyyppistä viritelmää olemassa?

[Asko Ikävalko]

Timo Pietilä wrote:
> Se lisäksi
> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
> tavoilla ettei ole ihan tosikaan.

Ai ettäkö eri ohjelmien kirjoittamat rekisteriavaimet on standardeja ja
helppolukuisia? :D

Kyllä itsekin tykkään enemmän MacOS / *nix ajatusmaailmasta. Vaikka
asetukset olisi jotain poropietarimuodossa olevaa binääriä, niin sekään
ei haittaa (ei niitä ole tarkoituskaan puukottaa
rekisteri-/tekstieditorilla, vaan sillä ohjelmalla joka ne binäärit on
tehnytkin). Pääasia, että ohjelma ei vaadi installeria, vaan sitä
ajetaan suoraan sen omasta hakemistosta. Kun ohjelmasta haluaa
lopullisesti ja täydellisesti eroon, deletoi vaan ko. hakemiston.

Hyvin yksinkertaista, selkeää ja toimivaa... ainakin niin kauan kun
koneella on vain yksi käyttäjä, jolla admin oikeudet. Jos käyttäjiä
olisi useampi ja ohjelmalle X pitäisi saada käyttäjäkohtaiset asetukset,
niin voihan ohjelman X valmistaja koodata suoraan sinne ohjelmaankin eri
käyttäjätilejä, ettei niitä asetuksia tarvi käyttöjärjestelmän eri
syövereihin piilotella.

-Asko

[Viljo Mustonen]

Timo Pietilä wrote:

>
> Ei vaikeampaa, mutta kätevämpää. Registry sallii paljon suuremman
> kontrollin sille mitä sinne on syötetty. mm. kuka näkee ja mitä, kenellä
> on kirjoitusoikeus, kenellä ei. Lisäksi se on yksi paikka jonka
> hallinnan voi tehdä yhdellä työkalulla sen sijaan että etsisi että missä
> ja minkä nimisiä .ini -tiedostoja mikäkin ohjelma on tehnyt. Se lisäksi
> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
> tavoilla ettei ole ihan tosikaan.
>

Kyllä minä pidän enemmän *nix maailman tavasta. Ohjelmien käyttäjä
kohtaiset asetustiedostot löytyvät käyttäjien kotihakemistoista.
Lisäksi on paljon mukavampi lukea ja kirjoittaa tekstiä kuin binäärejä. :)

--
Viljo.

[Timo Pietilä]

S. Wallin wrote:
> Timo Pietilä wrote:
>>
>> Sillä eristetään eri käyttäjät toisistaan. Jos yksi käyttäjä voi
>> kirjoittaa %programfiles% alle ja toinen käyttäjä sitten lukee näitä
>> tietoja voi tuosta vuotaa tietoa käyttäjältä toiselle.

> Loin äsken kokeeksi XP:hen käyttäjätunnuksen perusoikeuksilla, ei siis
> mitään Administrator -oikeuksia. Tällä käyttäjätunnuksella pääsin
> vaivatta selailemaan Resurssienhallinnan kautta muiden käyttäjien
> asetuksia sisältäviin kansioihin:

Voi taivas. Sinulla ei näköjään ole mitään käsitystä tietoturvallisesta
ympäristöstä. Älä viitsi kirjoittaa tänne tuommoisia jos sinulla ei ole
kokemusta eikä osaamista, teet itsesi vain naurettavaksi.

>> Käy lukemassa jokin tietoturvaa käsittelevä artikkeli niin
>> löydät enemmän kuin yhden syyn moiselle järjestelylle.
>
> Älä höpötä. Kummankaan meistä ei tarvitse lähteä mitään ulkopuolisia
> oppikirjoja tai artikkeleita etsimään nyt. Tässähän me ollaan molemmat
> paikalla. Ja voidaan aivan mainiosti saman tien keskustella mitä
> kumpainenkin asiasta tiedetään.

Tuo ylläoleva kertoikin jo kaiken sinun osaamisestasi. En todellakaan
ala opettamaan täällä kun pitäisi aloittaa ihan perusteiden perusteista.
Lue jotain täältä netistä, tietoa on tarjolla ja paljon.

Timo Pietilä

[Timo Pietilä]

Juuri noin se pitäisikin tehdä. Jos ohjelma toimii suoraan ilman
järjestelmätason asennusta käyttäjän oikeuksin niin pistetään se sinne
mihin käyttäjällä on oikeus. Silloin tuolla käyttäjällä on se ohjelma
käytössä ja se ei näy muille mitenkään.

Timo Pietilä

[Timo Pietilä]

Asko Ikävalko wrote:
> Timo Pietilä wrote:
>> Se lisäksi
>> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
>> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
>> tavoilla ettei ole ihan tosikaan.
>
> Ai ettäkö eri ohjelmien kirjoittamat rekisteriavaimet on standardeja ja
> helppolukuisia? :D

Ainakin ne löytyvät edes suunnilleen standardeista paikoista yhdellä
työkalulla ja yhdellä kertaa.

Timo Pietilä

[S. Wallin]

Timo Pietilä wrote:
>
> Voi taivas. Sinulla ei näköjään ole mitään käsitystä tietoturvallisesta
> ympäristöstä.

Windows -koneet ostetaan kaupasta, asennetaan ohjelmat. Sitten
määritellään eri käyttäjätasoille käyttöoikeusluokat, palomuuri pystyyn
ja jokin virustorjuntaohjelma taustalle peuhaamaan. Siinä se
keskimääräinen, "tietoturvallinen Windows -ympäristö" periaatteessa on.

Se mitä minä pystyn tekemään User-oikeuksilla Resurssienhallinnan avulla
Win-koneessa, niin samat kopioimiset ja asiat ym. pystyy sovellus- ja
haittaohjelma tekemään myös, samojen User-tason oikeuksiensa alla.

> Älä viitsi kirjoittaa tänne tuommoisia jos sinulla ei ole
> kokemusta eikä osaamista, teet itsesi vain naurettavaksi.

Vaikutat hiukan hankalalta keskustelijalta. Eivät nämä niin vaikeita
asioita ole, että heti ensitilassa pitää itsetietoisena paeta tuon "lue
artikkeleita" heiton taakse.

Kyllä näistä perusasioista voi keskustella yleisellä tasolla ja helposti
tajuttavassa muodossa aivan mainiosti.

> Tuo ylläoleva kertoikin jo kaiken sinun osaamisestasi. En todellakaan
> ala opettamaan täällä kun pitäisi aloittaa ihan perusteiden perusteista.
> Lue jotain täältä netistä, tietoa on tarjolla ja paljon.

Sinä vaikutat olevan isojen verkkojen ylläpidon asiantuntija, vuosia
tehnyt omaa duuniasi? Sinullekaan ei ole lukuisten Microsoftin kurssien
ja oppimateriaalien perästä kiteytynyt keskeiset turvallisuusasiat,
yksinkertaisesti kerrottavaan muotoon. Vaikka monta vuotta olet ko. alaa
ja MS-jargonia opiskellut.

Siksi minunkaan ei vaikuta olevan järkevää ottaa 2-4 tunnin rupeamaa ja
raapaista tuon jargonin pintaa. Jos ei se asia kerran sinullekaan,
syvemmälläkään lukemisella, tuon kummemmaksi avaudu.

Edellä selostin mitä pystyn helposti tekemään User-oikeuksilla
tietokoneessa, ja kenen profiilikansioihin voin viedä kamaa ym.

Aivan samat asiat pystyy jokin sovellusohjelma tai haittakoodi tekemään
myös, samojen User -oikeuksien avulla.

Käytä nyt sitä mittavaa MS-turvallisuustietämystäsi, ja alkajaisiksi
helposti torppaat olemattomiin tämän ammottavana oleva mahdollisuuksien
Windows-aukon.

[S. Wallin]

Timo Pietilä wrote:

>>> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
>>> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
>>> tavoilla ettei ole ihan tosikaan.
>>
>> Ai ettäkö eri ohjelmien kirjoittamat rekisteriavaimet on standardeja
>> ja helppolukuisia? :D
>
> Ainakin ne löytyvät edes suunnilleen standardeista paikoista yhdellä
> työkalulla ja yhdellä kertaa.
>

Mistähän työkalusta tässä mahtaa olla kyse? En tunne Microsoftin
arsenaalista muuta kuin RegEdit -ohjelman.

Jos tosiaan RegEditin avulla pitää alkaa sovellusohjelmien asetuksia
muokkailla, niin kyllä siinä tapauksessa sen sovellussoftan kehittäjä on
tehnyt ja koodannut aivan vääränlaisia asioita.

Menee minne tahansa Microsoftin saitille jossa RegEditin käyttöä
ehdotetaan, niin ensimmäisenä on hirmuiset varoitukset että jos käytät
Regeditiä niin koneesi ja ohjelmasi voivat mennä toimimattomaan tilaan.

Tuo RegEdit on sellainen vihonviimeinen hätävara -työkaluohjelma.

Yleisellä tasolla RegEditiin ja sen toimintojen kattavuuteen ei
juurikaan kannata viitata ainakaan yleisellä tasolla, sovellusohjelmien
kätsänä, keskitettynä hallintatyökaluna.

[Timo Pietilä]

S. Wallin wrote:
> Timo Pietilä wrote:
>
>>>> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
>>>> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
>>>> tavoilla ettei ole ihan tosikaan.
>>>
>>> Ai ettäkö eri ohjelmien kirjoittamat rekisteriavaimet on standardeja
>>> ja helppolukuisia? :D
>>
>> Ainakin ne löytyvät edes suunnilleen standardeista paikoista yhdellä
>> työkalulla ja yhdellä kertaa.

> Yleisellä tasolla RegEditiin ja sen toimintojen kattavuuteen ei
> juurikaan kannata viitata ainakaan yleisellä tasolla, sovellusohjelmien
> kätsänä, keskitettynä hallintatyökaluna.

Ei tietenkään jos ei tiedä mitä on tekemässä. Eihän Applekaan suosittele
komentorivin käyttämistä yhtään mihinkään. Ei regedit kuitenkaan riko
mitään ellet tahallasi ammu itseäsi jalkaan. Siitä vain tutkimaan.

Timo Pietilä

[Timo Pietilä]

S. Wallin wrote:
> Timo Pietilä wrote:
>>
>> Voi taivas. Sinulla ei näköjään ole mitään käsitystä
>> tietoturvallisesta ympäristöstä.
>
> Windows -koneet ostetaan kaupasta, asennetaan ohjelmat. Sitten
> määritellään eri käyttäjätasoille käyttöoikeusluokat, palomuuri pystyyn
> ja jokin virustorjuntaohjelma taustalle peuhaamaan. Siinä se
> keskimääräinen, "tietoturvallinen Windows -ympäristö" periaatteessa on.

Mistä lähtien tässä on keskusteltu kotikoneista?

> Se mitä minä pystyn tekemään User-oikeuksilla Resurssienhallinnan avulla
> Win-koneessa, niin samat kopioimiset ja asiat ym. pystyy sovellus- ja
> haittaohjelma tekemään myös, samojen User-tason oikeuksiensa alla.
>
>> Älä viitsi kirjoittaa tänne tuommoisia jos sinulla ei ole kokemusta
>> eikä osaamista, teet itsesi vain naurettavaksi.
>
> Vaikutat hiukan hankalalta keskustelijalta. Eivät nämä niin vaikeita
> asioita ole, että heti ensitilassa pitää itsetietoisena paeta tuon "lue
> artikkeleita" heiton taakse.
>
> Kyllä näistä perusasioista voi keskustella yleisellä tasolla ja helposti
> tajuttavassa muodossa aivan mainiosti.

Yleinen taso ei toimi kun pitäisi mennä aika syvällisesti koneen
sielunelämään.

>> Tuo ylläoleva kertoikin jo kaiken sinun osaamisestasi. En todellakaan
>> ala opettamaan täällä kun pitäisi aloittaa ihan perusteiden
>> perusteista. Lue jotain täältä netistä, tietoa on tarjolla ja paljon.
>
> Sinä vaikutat olevan isojen verkkojen ylläpidon asiantuntija, vuosia
> tehnyt omaa duuniasi?

Kyllä.

> Sinullekaan ei ole lukuisten Microsoftin kurssien
> ja oppimateriaalien perästä kiteytynyt keskeiset turvallisuusasiat,
> yksinkertaisesti kerrottavaan muotoon. Vaikka monta vuotta olet ko. alaa
> ja MS-jargonia opiskellut.

Aivan. Asia ei ole yksinkertainen selittää kun asia ei ole
yksinkertainen. Sen takia pitäisi aloittaa perusteiden perusteista eikä
minulla riitä viitseliäisyyttä ruveta täällä opettamaan. En ole opettaja
eikä minusta sellaista saa.

> Siksi minunkaan ei vaikuta olevan järkevää ottaa 2-4 tunnin rupeamaa ja
> raapaista tuon jargonin pintaa. Jos ei se asia kerran sinullekaan,
> syvemmälläkään lukemisella, tuon kummemmaksi avaudu.

Avautuu toki, mutta asian kunnollinen selittäminen vaatisi juurikin
parin viikon kokopäiväisen kurssin.

> Edellä selostin mitä pystyn helposti tekemään User-oikeuksilla
> tietokoneessa, ja kenen profiilikansioihin voin viedä kamaa ym.

Pystytkö todellakin kirjoittamaan toisen käyttäjän profiiliin? XP Home
saattaa laitaa noita tiedosto-oikeuksia toisella tapaa kuin pro. Tai
sitten sinulla on FAT32 tiedostojärjestelmänä. Minä en todellakaan näe
kenenkään muun profiiliin omalla koneellani, oletuksin ACL inheritance
katkeaa "documents and setting" hakemistoon. Siitä eteenpäin ei oikeudet
alempaa valu.

> Aivan samat asiat pystyy jokin sovellusohjelma tai haittakoodi tekemään
> myös, samojen User -oikeuksien avulla.
>
> Käytä nyt sitä mittavaa MS-turvallisuustietämystäsi, ja alkajaisiksi
> helposti torppaat olemattomiin tämän ammottavana oleva mahdollisuuksien
> Windows-aukon.

No torpataan. Tuota aukkoa ei isossa ympäristössä ole. Torpattu.

Timo Pietilä

[Mikko Saukkoriipi]

Onhan tuo yksi näkemys, mutta sitten jos koneella on useampi käyttäjä
niin jokainen heistä saattaisi joutua asentamaan sen erikseen. Toisaalta
ylläpito ei ehkä halua sallia ohjelmien asentamista sellaisiin
paikkoihin mihin käyttäjä sen voi tehdä. Töissä Windows 7 työasemilla
tämä on otettu käyttöön. AppLocker sallii ohjelmien ajamisen vain
muutamasta tietystä paikasta, jos ohjelman asentaa jonnekin muualle niin
se ei vain käynnisty.

Kysymys siitä miksi ohjelmat tallentavat tietoja rekisteriin, niin ne
todennäköisesti tarvitsevat jotain sen mahdollistamia ominaisuuksia.
Esimerkiksi Norton käyttää palveluita toimiakseen ja palvelut taas pitää
rekisteröidä rekisteriin että ne toimivat.

Toinen esimerkki mikä tulee mieleen on kun työpaikan ATK-tuki oli itse
paketoinut SPSS-tilasto-ohjelmiston keskitettyjä ohjelmistoasennuksia
varten. Yksi käyttäjä myöhemmin valitti kun SPSS:n tekemiä
tilastotaulukoita ei pystynyt liittämään Word-dokumenttiin. Kävi ilmi
että OLE-toiminnallisuus käytti hyväkseen rekisteriä rekisteröimällä
ohjelman OLE-objektit rekisteriin. Paketoidusta versiosta nämä
rekisterimerkinnät olivat vahingossa jääneet pois ja linkittäminen ei
enää onnistunutkaan.

Minua ihmetyttää myös miksi ihmiset pitävät rekisteriä niin suurena
mörkönä. Sehän on vain puurakenteinen tiedostojärjestelmä, käytännössä
samanlainen kuin Windows normaalikin tiedostojärjestelmä. Siellä on
hakemistoja ja alihakemistoja (key) tiedostoineen (value) ja näitä
pystyy lisäämään, muokkaamaan ja poistamaan aivan niin kuin kaikissa
tiedostojärjestelmissä.

[Mikko Saukkoriipi]

Tuo johtui siitä että sinulla on kotikäyttö-Windows. XP Professional ei
tuota oletuksena salli.

>> Käy lukemassa jokin tietoturvaa käsittelevä artikkeli niin
>> löydät enemmän kuin yhden syyn moiselle järjestelylle.
>
> Älä höpötä. Kummankaan meistä ei tarvitse lähteä mitään ulkopuolisia
> oppikirjoja tai artikkeleita etsimään nyt. Tässähän me ollaan molemmat
> paikalla. Ja voidaan aivan mainiosti saman tien keskustella mitä
> kumpainenkin asiasta tiedetään.
>
>> Virusohjelman jonka olet omaan hakemistoosi asentanut ja jota omilla
>> (rajoitetuilla) tunnuksillasi ajat ei pysty tekemään paljon mitään
>> koneella.
>
> Käsillä ei juuri nyt ole Win-7:aa, mutta vanhana muistumana minusta
> käyttäjätason tunnuksilla voi sielläkin helposti kopioida vaikka
> NOTEPAD.EXE ohjelmia melkein minnepäin konetta tahansa.
>
> Toki Windows ei salli tehdä kuitenkaan \Program Files -kansioon, jota
> jonkinlaisena ihme mantrana suojellaan. Mutta muualle sallitaan
> talletella mitä vaan ohjelmia tai skriptejä.
> Windowsin Findilla tumpelo löytää ohjelmatiedostoja ihan mistä päin
> konetta tahansa. Löytää ja klikkailee niitä suoraan hakuruudulta käyntiin.
>

Joo, sen notepad.exe viruksen voi tietenkin tallentaa vaikka minne,
mutta kun joku muu käyttäjä haluaa Notepadin käynnistää niin hän klikkaa
sen kuvaketta mikä käynnistää ainoastaan Program Filesin alla olevan
aidon Notepadin eikä sitä virusta. Samaten nämä kuvakkeet tallennetaan
joko All Usersin Start Menuun minne normaalikäyttäjät eivät voi
kirjoittaa tai kyseisen käyttäjän omaan Start Menuun minne ainoastaan
hän voi kirjoittaa.

Linuxissa noin ei kyllä yleensä tehdä, vaan ohjelmat ripotellaan
ympäriinsä vielä kattavammin kuin Windowsissa. /usr/bin-hakemistossa on
ajettavat tiedostot, ohjelman käyttämät kirjastot ovat /usr/lib:ssä,
ohjeet ovat esimerkiksi /usr/share alla, yleiset asetukset ovat /etc:ssä
mitä ainoastaan ylläpitäjä voi muokata, käyttäjän omat asetukset
sijaitsevat hänen kotihakemistossaan, jne.

[Mikko Saukkoriipi]

Voisihan sen noinkin tehdä, mutta kuinka suuri näistä ohjelmista tekisi
tämän käyttäjien erittämisen ja kuinka suuri osa tekisi sen hyvin ja
turvallisesti. Paljon helpompi tehdä se käyttäjien eritys
käyttöjärjestelmän tasolla yhden kerran ja oikein, aivan niin kuin
*nix-maailmassa on tehty kautta aikain.

[Mikko Saukkoriipi]

On 21.3.2012 12:18, S. Wallin wrote:
> Timo Pietilä wrote:
>
>>>> pakottaa ohjelmien tekijät jonkintasoiseen standardointiin, toisin kuin
>>>> esimerkiksi linuxissa jossa ohjelmien asetukset tehdään niin kirjavilla
>>>> tavoilla ettei ole ihan tosikaan.
>>>
>>> Ai ettäkö eri ohjelmien kirjoittamat rekisteriavaimet on standardeja
>>> ja helppolukuisia? :D
>>
>> Ainakin ne löytyvät edes suunnilleen standardeista paikoista yhdellä
>> työkalulla ja yhdellä kertaa.
>>
>
> Mistähän työkalusta tässä mahtaa olla kyse? En tunne Microsoftin
> arsenaalista muuta kuin RegEdit -ohjelman.
>
> Jos tosiaan RegEditin avulla pitää alkaa sovellusohjelmien asetuksia
> muokkailla, niin kyllä siinä tapauksessa sen sovellussoftan kehittäjä on
> tehnyt ja koodannut aivan vääränlaisia asioita.
>

Tuo ei taas ole mitään uutta ini-maailmaan verrattuna. Minä olen
puukotellut erilaisia ini-tiedostoja lukemattomia kertoja, koska
ohjelman omassa käyttöliittymässä ei ole tapaa sen muokkaukselle. Joko
asetusta tarvitsee muokata niin harvoin ettei sille ole kannattanut
rakentaa käyttöliittymää, tai se on niin vaarallinen että sen muokkaus
vahingossa on pitänyt estää.

> Menee minne tahansa Microsoftin saitille jossa RegEditin käyttöä
> ehdotetaan, niin ensimmäisenä on hirmuiset varoitukset että jos käytät
> Regeditiä niin koneesi ja ohjelmasi voivat mennä toimimattomaan tilaan.
>
> Tuo RegEdit on sellainen vihonviimeinen hätävara -työkaluohjelma.
>
> Yleisellä tasolla RegEditiin ja sen toimintojen kattavuuteen ei
> juurikaan kannata viitata ainakaan yleisellä tasolla, sovellusohjelmien
> kätsänä, keskitettynä hallintatyökaluna.

Ei se ini:en muokkaaminenkaan aina vaaratonta ole. Tulee mieleen
esimerkiksi *nix:ien pico-tekstinkäsittelyohjelma joka rikkoi rivityksen
jos tiedostossa oli liian pitkiä rivejä. Monta kertaa olen lukenut
varoituksia että pico:a ei saa käyttää asetustiedostojen muokkaamiseen
koska se rikkoo ne varoittamatta ja huomaamatta jos et tiedä tätä asiaa
etukäteen. Tämä on hyvä esimerkki asetustiedostojen vaarallisuudesta,
pienellä virheellä sen voi rikkoa kokonaisuudessaan, rekisterissä tämän
riskin pitäisi olla pienempi. Rekisteriä voi ajatella asetushakemistona
jossa jokainen yksittäinen asetus on erillisenä tiedostona. Tiedoston
nimi on tunniste samalla tavalla kuin rekisterin "value name" ja
tiedoston sisältö vastaa "value data":aa. Jos muokkaa yhtä näistä
tiedostoista niin voit rikkoa vain sen, kaikki muut hakemiston tiedostot
ovat turvassa.

Pitää myös mainita että rekisteriä voi muokata myös muilla tavoin kuin
RegEdit:llä, esimerkiksi reg-komennolla komentoriviltä.

<http://technet.microsoft.com/en-us/library/cc742162(v=ws.10).aspx>

Voisi myös kysyä miten alla olevat rekisteriasetukset olisivat parempia
jos ne olisi talletettu ini-tiedostoon? Oletan että Nvidia ei ole
tallettanut niitä rekisteriin turhan takia.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\NVIDIA Corporation]

[HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global]

[HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\NvCplApi]

[HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\NvCplApi\Policies]
"CplInfoUIPolicy"=dword:00000002

[HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\NVTweak]
"NvCplProfileAcessStatus"=dword:00000000

[HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\NVTweak\Devices]

[HKEY_CURRENT_USER\Software\NVIDIA
Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_042F&SUBSYS_049210DE&REV_00&INST00]

[HKEY_CURRENT_USER\Software\NVIDIA
Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_042F&SUBSYS_049210DE&REV_00&INST00\Color]

[HKEY_CURRENT_USER\Software\NVIDIA
Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_042F&SUBSYS_049210DE&REV_00&INST00\Color\Schemes]

[HKEY_CURRENT_USER\Software\NVIDIA
Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_042F&SUBSYS_049210DE&REV_00&INST00\Color\Schemes\Applied]
"CurrentValue"=hex:21,43,4c,52,14,00,00,00,19,a7,10,00,00,00,00,00,01,00,00,00,\

08,00,10,00,0b,00,d7,23,de,10,2f,04,1e,ba,69,4f,2e,47,55,49,04,00,00,00,08,\

00,00,00,00,00,00,00,01,00,00,00,2b,4f,56,4c,00,00,00,00,00,00,00,00,00,00,\

00,00,72,46,4e,43,38,00,00,00,00,00,71,0f,00,00,00,00,01,00,00,00,ff,ff,ff,\

ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,67,\

46,4e,43,38,00,00,00,00,00,71,0f,00,00,00,00,01,00,00,00,ff,ff,ff,ff,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,62,46,4e,43,\

38,00,00,00,00,00,71,0f,00,00,00,00,01,00,00,00,ff,ff,ff,ff,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,72,43,52,56,18,00,00,\

00,ab,fc,f2,0e,00,00,00,00,00,00,00,00,ff,ff,ff,ff,03,00,00,00,00,00,00,00,\

80,7f,80,7f,00,ff,00,ff,67,43,52,56,18,00,00,00,ab,fc,f2,0e,00,00,00,00,00,\

00,00,00,ff,ff,ff,ff,03,00,00,00,00,00,00,00,80,7f,80,7f,00,ff,00,ff,62,43,\

52,56,18,00,00,00,ab,fc,f2,0e,00,00,00,00,00,00,00,00,ff,ff,ff,ff,03,00,00,\

00,00,00,00,00,80,7f,80,7f,00,ff,00,ff,78,49,43,43,08,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,72,44,41,54,08,02,00,00,79,71,1c,b7,00,\

00,00,00,00,00,00,00,01,00,00,00,00,00,00,01,00,02,00,03,00,04,00,05,00,06,\

00,07,00,08,00,09,00,0a,00,0b,00,0c,00,0d,00,0e,00,0f,00,10,00,11,00,12,00,\

13,00,14,00,15,00,16,00,17,00,18,00,19,00,1a,00,1b,00,1c,00,1d,00,1e,00,1f,\

00,20,00,21,00,22,00,23,00,24,00,25,00,26,00,27,00,28,00,29,00,2a,00,2b,00,\

2c,00,2d,00,2e,00,2f,00,30,00,31,00,32,00,33,00,34,00,35,00,36,00,37,00,38,\

00,39,00,3a,00,3b,00,3c,00,3d,00,3e,00,3f,00,40,00,41,00,42,00,43,00,44,00,\

45,00,46,00,47,00,48,00,49,00,4a,00,4b,00,4c,00,4d,00,4e,00,4f,00,50,00,51,\

00,52,00,53,00,54,00,55,00,56,00,57,00,58,00,59,00,5a,00,5b,00,5c,00,5d,00,\

5e,00,5f,00,60,00,61,00,62,00,63,00,64,00,65,00,66,00,67,00,68,00,69,00,6a,\

00,6b,00,6c,00,6d,00,6e,00,6f,00,70,00,71,00,72,00,73,00,74,00,75,00,76,00,\

77,00,78,00,79,00,7a,00,7b,00,7c,00,7d,00,7e,00,7f,00,80,00,81,00,82,00,83,\

00,84,00,85,00,86,00,87,00,88,00,89,00,8a,00,8b,00,8c,00,8d,00,8e,00,8f,00,\

90,00,91,00,92,00,93,00,94,00,95,00,96,00,97,00,98,00,99,00,9a,00,9b,00,9c,\

00,9d,00,9e,00,9f,00,a0,00,a1,00,a2,00,a3,00,a4,00,a5,00,a6,00,a7,00,a8,00,\

a9,00,aa,00,ab,00,ac,00,ad,00,ae,00,af,00,b0,00,b1,00,b2,00,b3,00,b4,00,b5,\

00,b6,00,b7,00,b8,00,b9,00,ba,00,bb,00,bc,00,bd,00,be,00,bf,00,c0,00,c1,00,\

c2,00,c3,00,c4,00,c5,00,c6,00,c7,00,c8,00,c9,00,ca,00,cb,00,cc,00,cd,00,ce,\

00,cf,00,d0,00,d1,00,d2,00,d3,00,d4,00,d5,00,d6,00,d7,00,d8,00,d9,00,da,00,\

db,00,dc,00,dd,00,de,00,df,00,e0,00,e1,00,e2,00,e3,00,e4,00,e5,00,e6,00,e7,\

00,e8,00,e9,00,ea,00,eb,00,ec,00,ed,00,ee,00,ef,00,f0,00,f1,00,f2,00,f3,00,\

f4,00,f5,00,f6,00,f7,00,f8,00,f9,00,fa,00,fb,00,fc,00,fd,00,fe,00,ff,67,44,\

41,54,08,02,00,00,08,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,62,44,41,54,08,02,00,00,08,00,00,00,00,00,00,00,\

00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,2d,4f,56,4c,00,\

00,00,00,00,00,00,00,00,00,00,00,2b,46,53,56,00,00,00,00,00,00,00,00,00,00,\

00,00,72,46,4e,43,38,00,00,00,00,00,71,0f,00,00,00,00,01,00,00,00,ff,ff,ff,\

ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,67,\

46,4e,43,38,00,00,00,00,00,71,0f,00,00,00,00,01,00,00,00,ff,ff,ff,ff,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,62,46,4e,43,\

38,00,00,00,00,00,71,0f,00,00,00,00,01,00,00,00,ff,ff,ff,ff,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,72,43,52,56,18,00,00,\

00,ab,fc,f2,0e,00,00,00,00,00,00,00,00,ff,ff,ff,ff,03,00,00,00,00,00,00,00,\

80,7f,80,7f,00,ff,00,ff,67,43,52,56,18,00,00,00,ab,fc,f2,0e,00,00,00,00,00,\

00,00,00,ff,ff,ff,ff,03,00,00,00,00,00,00,00,80,7f,80,7f,00,ff,00,ff,62,43,\

52,56,18,00,00,00,ab,fc,f2,0e,00,00,00,00,00,00,00,00,ff,ff,ff,ff,03,00,00,\

00,00,00,00,00,80,7f,80,7f,00,ff,00,ff,78,49,43,43,08,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,72,44,41,54,08,02,00,00,79,71,1c,b7,00,\

00,00,00,00,00,00,00,01,00,00,00,00,00,00,01,00,02,00,03,00,04,00,05,00,06,\

00,07,00,08,00,09,00,0a,00,0b,00,0c,00,0d,00,0e,00,0f,00,10,00,11,00,12,00,\

13,00,14,00,15,00,16,00,17,00,18,00,19,00,1a,00,1b,00,1c,00,1d,00,1e,00,1f,\

00,20,00,21,00,22,00,23,00,24,00,25,00,26,00,27,00,28,00,29,00,2a,00,2b,00,\

2c,00,2d,00,2e,00,2f,00,30,00,31,00,32,00,33,00,34,00,35,00,36,00,37,00,38,\

00,39,00,3a,00,3b,00,3c,00,3d,00,3e,00,3f,00,40,00,41,00,42,00,43,00,44,00,\

45,00,46,00,47,00,48,00,49,00,4a,00,4b,00,4c,00,4d,00,4e,00,4f,00,50,00,51,\

00,52,00,53,00,54,00,55,00,56,00,57,00,58,00,59,00,5a,00,5b,00,5c,00,5d,00,\

5e,00,5f,00,60,00,61,00,62,00,63,00,64,00,65,00,66,00,67,00,68,00,69,00,6a,\

00,6b,00,6c,00,6d,00,6e,00,6f,00,70,00,71,00,72,00,73,00,74,00,75,00,76,00,\

77,00,78,00,79,00,7a,00,7b,00,7c,00,7d,00,7e,00,7f,00,80,00,81,00,82,00,83,\

00,84,00,85,00,86,00,87,00,88,00,89,00,8a,00,8b,00,8c,00,8d,00,8e,00,8f,00,\

90,00,91,00,92,00,93,00,94,00,95,00,96,00,97,00,98,00,99,00,9a,00,9b,00,9c,\

00,9d,00,9e,00,9f,00,a0,00,a1,00,a2,00,a3,00,a4,00,a5,00,a6,00,a7,00,a8,00,\

a9,00,aa,00,ab,00,ac,00,ad,00,ae,00,af,00,b0,00,b1,00,b2,00,b3,00,b4,00,b5,\

00,b6,00,b7,00,b8,00,b9,00,ba,00,bb,00,bc,00,bd,00,be,00,bf,00,c0,00,c1,00,\

c2,00,c3,00,c4,00,c5,00,c6,00,c7,00,c8,00,c9,00,ca,00,cb,00,cc,00,cd,00,ce,\

00,cf,00,d0,00,d1,00,d2,00,d3,00,d4,00,d5,00,d6,00,d7,00,d8,00,d9,00,da,00,\

db,00,dc,00,dd,00,de,00,df,00,e0,00,e1,00,e2,00,e3,00,e4,00,e5,00,e6,00,e7,\

00,e8,00,e9,00,ea,00,eb,00,ec,00,ed,00,ee,00,ef,00,f0,00,f1,00,f2,00,f3,00,\

f4,00,f5,00,f6,00,f7,00,f8,00,f9,00,fa,00,fb,00,fc,00,fd,00,fe,00,ff,67,44,\

41,54,08,02,00,00,08,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,62,44,41,54,08,02,00,00,08,00,00,00,00,00,00,00,\

00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,2d,46,53,56,00,\

00,00,00,00,00,00,00,00,00,00,00,21,45,4f,46,00,00,00,00,00,00,00,00,00,00,\
00,00

[HKEY_CURRENT_USER\Software\NVIDIA
Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_042F&SUBSYS_049210DE&REV_00&INST00\Color\Schemes\Applied\GPUBB001000]

[JuKu]

Mikko Saukkoriipi kirjoitti:

[klip]

>Minua ihmetyttää myös miksi ihmiset pitävät rekisteriä niin suurena
>mörkönä. Sehän on vain puurakenteinen tiedostojärjestelmä, käytännössä
>samanlainen kuin Windows normaalikin tiedostojärjestelmä. Siellä on
>hakemistoja ja alihakemistoja (key) tiedostoineen (value) ja näitä
>pystyy lisäämään, muokkaamaan ja poistamaan aivan niin kuin kaikissa
>tiedostojärjestelmissä.

Minä pidän sitä mörkönä, turhake. Sinne piiloitetaan tietoja
ohjelman laillisuudesta, sieltä ei poistu kaikki kun ohjelma
poistetaan, se sitoo ohjelmat C:-asemalle, se paisuu kun
pullataikina (ei kokona vaan riveinä) jne. Kun delaa esim-
F-securen pois niin rekisteriin jää ohjelman roippeita kiusaksi
asti.

Esim. Forte Agent. Se ei välitä win -rekistereistä mitään. Sen voi
asentaa D:-asemalle. Yhden hakemiston alla on kaikki, ohjelma ja
data. Kun win sippaa ja menee formatoinniksi niin Agent on
tallessa data -asemassa valmiiksi toimivana (minulla D:)...ja
siitähän on tietenkin tehty varmuuskopiot.

Ko. Ohjelman voi siirtää vaikka K:-asemalle kopioimalla se
hakemisto sinne...toimii heti. Pikakuvakkeen polku muutetaan tai
tehdään uusi käynnistyskuvake. Samoin polku tallennuskansioon
tarkistetaan...joka pitää kaikissa ohjelmissa tehdä. Ohjelma
löytää printterin.

ThumbPlus 3 oli toinen samoin toimiva ohjelma.

En ole asiantuntija mutta kysyn teiltä: olisiko kaikista
ohjelmista mahdollista tehdä rekisteristä riippumattomia?

Niin ja yllä oleva on vain minun subjektiivinen näkemykseni.

--
JuKu

[Hantte]

JuKu wrote, On 03/21/2012 07:56 PM:
> Mikko Saukkoriipi kirjoitti:
>
> [klip]
>
>> Minua ihmetyttää myös miksi ihmiset pitävät rekisteriä niin suurena
>> mörkönä. Sehän on vain puurakenteinen tiedostojärjestelmä, käytännössä
>> samanlainen kuin Windows normaalikin tiedostojärjestelmä. Siellä on
>> hakemistoja ja alihakemistoja (key) tiedostoineen (value) ja näitä
>> pystyy lisäämään, muokkaamaan ja poistamaan aivan niin kuin kaikissa
>> tiedostojärjestelmissä.
>
> Minä pidän sitä mörkönä, turhake. Sinne piiloitetaan tietoja
> ohjelman laillisuudesta, sieltä ei poistu kaikki kun ohjelma
> poistetaan, se sitoo ohjelmat C:-asemalle, se paisuu kun
> pullataikina (ei kokona vaan riveinä) jne. Kun delaa esim-
> F-securen pois niin rekisteriin jää ohjelman roippeita kiusaksi
> asti.

Ei se ole rekisterin vika, että uninstallerit eivät osaa siivota jälkiään
rekisteristä. Se johtuu paksasta uninstallerin koodauksesta.
Poista vaikka MS Office koneelta ja asenna se uudestaan, niin johan
kaikki vanhat asetukset pullahtavat takaisin. Paskaa koodausta.


--
Hantte

So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good

[Asko Ikävalko]

Timo Pietilä wrote:
> Ainakin ne löytyvät edes suunnilleen standardeista paikoista yhdellä
> työkalulla ja yhdellä kertaa.

Minulla harvemmin on tarve yhdellä kertaa muokata useamman eri ohjelman
asetuksia.

Sen sijaan yhdellä kertaa voi olla tarve muokata yhden ohjelman
asetuksia, kirjastoja ja dataa. Tällöin on kätevää, jos kaikki aiheeseen
liittyvät asiat löytyy samasta kansiosta tiedostoina.

-Asko

[UN]

On 21.03.2012 19:56, JuKu wrote:
> En ole asiantuntija mutta kysyn teiltä: olisiko kaikista
> ohjelmista mahdollista tehdä rekisteristä riippumattomia?

Tähän pikku selostus ohjelmantekijän näkökulmasta. Käytän mielelläni
Inno-nimistä ohjelmaa asennusohjelman rakentamiseen. Oletetaan, että
annan asennushakemistolle nimen Abc. Normaalisti annan Innon asentaa
Program Files alle esim. C:\Program Files\Abc. Mutta kuten Timo
aikaisemmin huomautti, asetustiedostoa (olkoon Settings.ini) sekä
mahdollista tietokantaa ei sinne voida panna, koska niitä ei voida
siellä editoida. Sen sijaan ne menevät Win7:ssä paikkaan
C:\Users\KäyttäjäA\AppData\Roaming\Abc, jossa ohjelma voi niitä
käsitellä. Jos samassa koneessa on toinenkin käyttäjä, hänen
asetustiedostonsa ja tietokantansa menevät puolestaan paikkaan
C:\Users\KäyttäjäB\AppData\Roaming\Abc. WinXP:ssä nuo paikat ovat
puolestaan C:\Documents and Settings\Käyttäjä\ alaisina.

Vaikka en itse käske laittamaan Windowsin rekisteriin mitään asetuksia,
niin joko Inno tai Windows itse tekee muutaman asetuksen, joista mm. käy
selville ohjelman sijainti.

Jos käyttäjä ei ole kovin paljon puuhastellut Windowsin kanssa, niin
koneen vaihdon tms. yhteydessä hän ei kovin helposti löydä tuota
paikkaa, jossa asetustiedosto ja tietokanta ovat (nehän on hyödyllistä
siirtää uuteen koneseen). Toki voin ohjelmaani laittaa varmuuskopioiden
oton asetustiedostosta sekä tietokannasta, jolloin käyttäjä voi itse
määritellä minkä polun takana ne ovat ja josta osaa ne siirtää uuteen
koneeseen.

Toinen vaihtoehto, jota olen käyttänyt, on tehdä varsinaisen
asennustiedoston sijasta pelkkä zip-paketti, jossa on itse ohjelma, sen
asetustiedosto ja tietokanta sekä kaikki muut tarvittavat aputiedostot.
Käyttäjä tekee hakemiston esim. D:\Ohjelmat\Abc ja purkaa sinne tuon
zip-paketin sisällön, vetää pääohjelmasta pikakuvakkeen työpöydälle ja
ohjelma on saman tien valmis käyttöön. Asetukset ja tietokanta ovat
ilman muuta editoitavissa, kun Program Files -rajoitukset eivät ole
täällä voimassa. Windowsin rekisteriin ei tule juuri muuta kuin pari
asetusta, jotka kertovat lähinnä ohjelman sijainnista. Koneen vaihdossa
käyttäjä löytää aika helposti nuo siirrettävät tiedostot, koskapa on
itse määritellyt ohjelmahakemiston. Tämä asennus sopii myös hyvin
muistitikulle tehtäväksi.

Herää vain kysymys joutuuko ohjelma nyt helpommin mahdollisten
haittaohjelmien saaliiksi, kun Program Files -suojaukset eivät ole
käytössä? Toisaalta eikö ohjelma ole paremmin turvassa, kun se on
huomaamattomassa paikassa ja varsinkin jos se ei ole C-levyllä, jossa
kai haittaohjelmat eniten pesivät... Saksalaisissa atk-lehdissä kuten
PcMagazin, PcGo ja PcPraxis on viime aikoina tarjottu kymmeniä ellei
peräti satoja aika hyödyllisiä apuohjelmia lukijoiden käyttöön
tällaisessa portaabelimuodossa. Ne eivät kaipaa varsinaista asennusta
kun ovat valmiiksi Apps -kansiossa ohjelmanimillä varustetuissa
hakemistoissa ja riittää kun valitsemistaan ohjelmista vetää
pikakuvakkeen työpöydälle. Tuskimpa monikaan niistä käyttää Windows
rekisteriä, joskin niiden sijainnista tulee ne muutamat asetukset.
--UN

[Timo Pietilä]

UN wrote:

> Herää vain kysymys joutuuko ohjelma nyt helpommin mahdollisten
> haittaohjelmien saaliiksi, kun Program Files -suojaukset eivät ole
> käytössä? Toisaalta eikö ohjelma ole paremmin turvassa, kun se on
> huomaamattomassa paikassa ja varsinkin jos se ei ole C-levyllä, jossa
> kai haittaohjelmat eniten pesivät.

Ihan huomautuksena, tietotuva on kokolailla laajempi käsite kuin
virusturva (yms haittaohjelmat). Kaikkein tavallisin ja pahin
tietoturvan uhka on siinä näppäimistön ja penkin välissä. Vähänkin
isommassa ympäristössä on pakko rajoittaa *käyttäjän* tekemisiä ihan
jotta he eivät ampuisi itseään jalkaan. Ei edes tarvitse olla mitenkään
kovin suuri ympäristö, riittää että sieltä löytyy ihmisiä jotka
käyttävät koneella olevia ohjelmia ja joille pitää joskus antaa tukea
koneen käytössä.

Timo Pietilä

[UN]

On 21.03.2012 23:12, UN wrote:
> Saksalaisissa atk-lehdissä kuten
> PcMagazin, PcGo ja PcPraxis on viime aikoina tarjottu kymmeniä ellei
> peräti satoja aika hyödyllisiä apuohjelmia lukijoiden käyttöön
> tällaisessa portaabelimuodossa.

Olen niiden mukana tulleilta DVD-levyiltä kopsannut omaan
Apps-hakemistooni 160 ohjelmaa, joista toistaiseksi olen 30 käyttänyt
johonkin tarkoitukseen, jollei muuhun niin kokeiluun. Tunnetuimmat
niistä lienevät Audacity, FileZilla, Firefox, Foxit, Gimp,
CDBurner,IrfanView, KeePass, LibreOffice, Notepad++, Recuva, Revo,
Sysinternals, Thunderbird, TreeView, TrueCrypt, VLC, xp-AntiSpy. Eli
kaikki toimivat tarvitsematta varsinaista asennusta.
PC Magazin 3/2012 kirjoittaa: "Mit der PC Magazin Suite 2012 holen Sie
sich rund 200 einsatzbereite Gratis-Utilities auf den Rechner. Die
Programme sind ohne umständliche Installation sofort startklar." Eli
vapaasti suomennettuna "...saatte (DVD-levyltä) noin 200 käyttövalmista
ilmaisohjelmaa tietokoneellenne. Ne ovat ilman pitkäpiimäisiä asennuksia
heti starttivalmiina." Mukana ovat nuo edellä luettelemani ohjelmat. Ja
lehden kannessa väite: "Niin pysyy järjestelmänne solakkana & varmana."
Tarkoittavat etteivät ohjelmat vie paljon levytilaa eikä rekisteriä
kuormiteta liikaa. Ja itse tekstissä väite "Dabei wird nichts an Windows
verändert, kein Programm für einen Autostart eingetragen und auch keine
Daten in die Registry geschrieben." Eli "ei muuteta mitään Windowsissa,
yhtään ohjelmaa ei tule autostarttiin mukaan eikä mitään tietoja
kirjoiteta rekisteriin." Uskoako vai ei, luulisi että jotakin ohjelmaa
käytettäessä sen sijainti ainakin tulee rekisteriasetuksena.
--UN

[Timo Pietilä]

Noista melkoinen osa assosioi itselleen ainakin tiedostopäätteitä (esim
VLC, Foxit, Irfanview) tai ainakin niillä voi sen tehdä jos ei
oletuksena tee, ja minua kovasti epäilyttää CDBurner -ohjelman
toimiminen ilman jonkinlaisia ajurikytkentöjä. Firefox ja Thunderbird
tarvitsevat MIME-kytkennät jos aikoo käyttää niiden kaikkia
ominaisuuksia. Samoin Libreoffice menettää paljon jos sitä käyttää
standalone -järjestelmänä.

Timo Pietilä

[S. Wallin]

Timo Pietilä wrote:
>
> Mistä lähtien tässä on keskusteltu kotikoneista?

Entä mistäs lähtien on keskustelu rajoittunut suurorganisaatioihin,
tyyppiä NMokia, Outokumpare, Helsingin Ylipoisto jne?

Pienet yritykset hankkivat koneitansa ihan noista Gigantti ja Musta
Pörssi tyyppisistä hankintapaikoista. Ja tällaisen markettikoneen
turvatason rakennusohje tuli edellä jo kuvattua.

> Yleinen taso ei toimi kun pitäisi mennä aika syvällisesti koneen
> sielunelämään.

Otetaan vertailuksi tuttu IT-alan analogia, autot. Onko normikäyttäjän
tarpeellista mennä autojenkin suhteen syvällisesti koneen sielunelämään?

Kyllä PC-sovelluksen käyttäjälle pitää riittää normaalit "ATK-ajokortti"
-tyypin perusteet. Ja niiden perästä voi alkaa käytellä vaikka
PK-yrityksen Kirjanpidon ohjelmaansa.

Ei siinä voida edellyttää mitään koneen sielunelämien opettelemista. Ja
jos pitää edellyttää, niin on aivan väärin suunnitellut PC-softat ja
käyttikset.

> En ole opettaja eikä minusta sellaista saa.

Ilmeisesti alat näämmä kuitenkin hiukan sulaa, sieltä
asiantuntia-tornisi nokasta.

> Pystytkö todellakin kirjoittamaan toisen käyttäjän profiiliin? XP Home
> saattaa laitaa noita tiedosto-oikeuksia toisella tapaa kuin pro. Tai
> sitten sinulla on FAT32 tiedostojärjestelmänä.

Läppärikoneen XP-Käyttikseni on Professional. Mutta tuo arvaus osui
oikeaan että C:-aseman filexysteeminä on FAT-32, ja siellä ei mitään
esteitä tekemisille näytä olevan. Käsillä ei ole XP-konetta jossa olisi
NTFS.

Tsekkasin äsken Win-7 koneella jossa on NTFS, ja se tosiaankaan ei
päästä Resurssienhallinnan kautta, ei edes Administrator-oikeuksillakaan
lainkaan \Documents and Settings kansioon sisään.

Liittyiköhän XP-koneen liberaali sallivuus ja lepsuus tosiaan ja
nimenomaan FAT-32 levyjärjestelmään?

> No torpataan. Tuota aukkoa ei isossa ympäristössä ole. Torpattu.

No pystythän sinä näköjään sieltä "ison ympäristösi" tornin nokasta ihan
normaalillakin tavalla kuitenkin keskustelemaan.

Windows-7 kone ei pikatestauksellani päästä \Documents and Settings
kansioon noin vain sisään, ei edes lukemaan.
Joku logiikkahan siinä kuitenkin on kun sovellusohelmat pääsevät sinne
menemään normaalisti. Jollakin luvan saannilla sinne user-oikeuksinkin
pääsee.

Mutta ei ole aikaa selvittää tätä logiikkaa enempää. Koetan jossakin
välissä vilkaista tarkemmin kun on hiukan enemmän aikaa.

Kaikkiin muihin Win-kansioihinhan voi edelleenkin tipautella mitä
haittaohjelmia tahansa. Ja Windowsin FIND ne virusohjelmatkin sieltä
käyttäjälle helpolla löytää.

Siinä mielessä en ole vielä saanut itseäni lainkaan vakuuttuneeksi että
tässä Microsoftin turvallisuusyritelmässä olisi jotakin kovin aukotonta
syvällisyyttä löydettynä ja olemassa.

[S. Wallin]

JuKu wrote:

> se paisuu kun
> pullataikina (ei kokona vaan riveinä) jne. Kun delaa esim-
> F-securen pois niin rekisteriin jää ohjelman roippeita kiusaksi
> asti.

Windowsin rekisterin kanssa asiointi on vähän niinkuin tuntemattoman
naisen iskisi kapakasta, ja menee sen kanssa sänkyyn.

Siinä sängyssä ovat saman tien naisen kaikki aikaisemmatkin
seksikumppanit. Kaikki mukaan kertyneet vaivat ja hyppytaudit kulkevat
mukana.

Vähän samaa on Windowsin Registryssäkin. Puhtaalta pöydältä ei pääse
liikkeelle koskaan. Kaikkien maailman koodarien aikaisemmat
rekisteriräpellykset kulkevat siellä mukana, ja niiden kanssa on vain
koetettava olla.
Jos naapurin kollin räpellys kaataa rekisterin, ja mennään
back-uppeihin, niin silloin kaatuu myös sinun rekisteriasetuksesi.

> En ole asiantuntija mutta kysyn teiltä: olisiko kaikista
> ohjelmista mahdollista tehdä rekisteristä riippumattomia?

Windowsin rekisterissä on myös käyttöjärjestelmän omia, ja myös
laiteajurien ym. low level kaman asetuksia.

Laiteajurien määrityksiä ei tiettävästi saa (nykyisissä) Windowseissa
mitenkään INI-tiedostojen kautta hoidettua. Siinä mielessä, jos
sovellusohjelma on riippuvainen tällaisista rekisteriavaimista, niin
ohjelmaa voi olla aika vaikea tehdä USB-tikulta ajettavaksi
Portable-versioksi.

Useimmat normaalimmat ohjelmat saa kyllä koodattua niin että ne eivät
tallenna mitään asetuksiaan Registryyn, ja siinä mielessä ne pysyvät
portableina.

> Niin ja yllä oleva on vain minun subjektiivinen näkemykseni.

Minulta taas tulee puhdasta objektiivisuutta ulos koko ajan.

[Donkey Hottie]

22.3.2012 13:01, S. Wallin kirjoitti:
> Windows-7 kone ei pikatestauksellani päästä \Documents and Settings
> kansioon noin vain sisään, ei edes lukemaan.
> Joku logiikkahan siinä kuitenkin on kun sovellusohelmat pääsevät sinne
> menemään normaalisti. Jollakin luvan saannilla sinne user-oikeuksinkin
> pääsee.

Ei Windows 7:ssa ole tuollaista kansiota. Siellä on \Users ja sinne
kyllä pääsee. Ainakin omaan kansioonsa.

--

Cold hands, no gloves.

[Mikko Saukkoriipi]

Töissä tuli vastikään eteen hyvä esimerkki miksi käyttäjille ei anneta
ylläpitäjän oikeuksia työkoneisiinsa. Yksi käyttäjä oli saanut
kaveriltaan vanhan version Adobe Photoshopista ja oli asentanut tämän
kotikoneelleen sekä firman koneelle. Sitten kun Adobe suorittaa
auditoinnin ja lähettää laskun tästä lisenssittomästä Photoshop
asennuksesta, niin kuka sen maksaa?

[Mikko Saukkoriipi]

On 22.3.2012 13:01, S. Wallin wrote:
>> Pystytkö todellakin kirjoittamaan toisen käyttäjän profiiliin? XP Home
>> saattaa laitaa noita tiedosto-oikeuksia toisella tapaa kuin pro. Tai
>> sitten sinulla on FAT32 tiedostojärjestelmänä.
>
> Läppärikoneen XP-Käyttikseni on Professional. Mutta tuo arvaus osui
> oikeaan että C:-aseman filexysteeminä on FAT-32, ja siellä ei mitään
> esteitä tekemisille näytä olevan. Käsillä ei ole XP-konetta jossa olisi
> NTFS.
>
> Tsekkasin äsken Win-7 koneella jossa on NTFS, ja se tosiaankaan ei
> päästä Resurssienhallinnan kautta, ei edes Administrator-oikeuksillakaan
> lainkaan \Documents and Settings kansioon sisään.
>
> Liittyiköhän XP-koneen liberaali sallivuus ja lepsuus tosiaan ja
> nimenomaan FAT-32 levyjärjestelmään?
>

Joo, siitä se johtuu. FAT32:ssa ei ole minkäänlaisia tiedostosuojauksia,
jokaisella käyttäjällä on kaikkialle täydet oikeudet. Voi vain kysyä
miksi olet alunperinkään asentanut XP:n FAT32:lle kun se oletuksenakin
käyttää NTFS:ää.

>> No torpataan. Tuota aukkoa ei isossa ympäristössä ole. Torpattu.
>
> No pystythän sinä näköjään sieltä "ison ympäristösi" tornin nokasta ihan
> normaalillakin tavalla kuitenkin keskustelemaan.
>
> Windows-7 kone ei pikatestauksellani päästä \Documents and Settings
> kansioon noin vain sisään, ei edes lukemaan.
> Joku logiikkahan siinä kuitenkin on kun sovellusohelmat pääsevät sinne
> menemään normaalisti. Jollakin luvan saannilla sinne user-oikeuksinkin
> pääsee.
>

Seiskassa ei enää ole olemassa tuota Documents and Settings kansiota,
vaan se on junction eli hakemistolinkki mikä osoittaa Users-kansioon.
Tämä on tehty viallisia ohjelmia varten jotka yrittävät tallettaa ja
käyttää tiedostoja D&S-kansiossa sen sijaan että ne käyttäisivät
ympäristömuuttujaa %APPDATA% mikä osoittaa aina oikeaan paikkaan
käyttöjärjestelmästä riippumatta.

[UN]

Minne täältä on eiliset jutut kadonneet?
--UN

[Viljo Mustonen]

UN wrote:

> Minne täältä on eiliset jutut kadonneet?

Onhan noita kymmenkunta. :)

--
Viljo

[UN]

On 22.03.2012 18:50, Viljo Mustonen wrote:
> UN wrote:
>
>> Minne täältä on eiliset jutut kadonneet?
>
> Onhan noita kymmenkunta. :)
>

Vai niin, minulta kaikki häipyneet. Sama tapahtunut aikaisemminkin,
ilman että olisin itse niitä yrittänyt poistella.
--UN