Będę bardzo wdzięczny, jeśli znajdziesz trochę czasu na testowanie.
Kilka uwag do użytkowników Windowsa Visty (mniej doświadczonych od @ichito).
Patrząc więc obiektywnie Hard_Configurator staje się w Viście bardziej ochroną opiekuńczą (rozszerzona ochrona rodzicielska), niż programem do utwardzania systemu. Bardzo dobrze sprawdzi się na koncie z uprawnieniami Standardowego Użytkownika, z ukrytymi alertami Kontroli Konta Użytkownika (ConsentPromptBehaviorUser=0). Na takim koncie użytkownik nie ma możliwości instalowania/uruchamiania nowych programów. Tego typu działania będą możliwe: (A) tylko dla procesów systemowych, które od początku posiadają podwyższone uprawnienia lub (B) na koncie z uprawnieniami Administratora.
Takie konto jest prawdziwą zmorą dla złośliwych ataków, gdyż nawet jeśli malware znajdzie lukę w oprogramowaniu, to nie będzie mogło podnieść swoich uprawnień. Jednocześnie użytkownik nie jest nękany alertami, które w Viście mogą być trochę uciążliwe.
Oczywiście dalej jest prawdą, znany od wielu lat fakt, że Zasady Ograniczeń Oprogramowania (konfigurowalne w Hard_Configuratorze), stanowią prawdziwe pole minowe dla ataków typu 'drive by'.
Kilka uwag do użytkowników Windowsa Visty (mniej doświadczonych od @ichito).
- Vista jest dosyć wiekowym i trochę zaniedbanym, przez twórców, systemem. Z tego powodu jest trudniejsza do ochrony niż nowsze wersje Windows.
- Zasady Ograniczeń Oprogramowania (SRP) działają w niej trochę inaczej niż w Windows 7+ .
- Niektóre funkcje Hard_Configuratora nie są wspierane przez system (są one nieaktywne).
Patrząc więc obiektywnie Hard_Configurator staje się w Viście bardziej ochroną opiekuńczą (rozszerzona ochrona rodzicielska), niż programem do utwardzania systemu. Bardzo dobrze sprawdzi się na koncie z uprawnieniami Standardowego Użytkownika, z ukrytymi alertami Kontroli Konta Użytkownika (ConsentPromptBehaviorUser=0). Na takim koncie użytkownik nie ma możliwości instalowania/uruchamiania nowych programów. Tego typu działania będą możliwe: (A) tylko dla procesów systemowych, które od początku posiadają podwyższone uprawnienia lub (B) na koncie z uprawnieniami Administratora.
Takie konto jest prawdziwą zmorą dla złośliwych ataków, gdyż nawet jeśli malware znajdzie lukę w oprogramowaniu, to nie będzie mogło podnieść swoich uprawnień. Jednocześnie użytkownik nie jest nękany alertami, które w Viście mogą być trochę uciążliwe.
Oczywiście dalej jest prawdą, znany od wielu lat fakt, że Zasady Ograniczeń Oprogramowania (konfigurowalne w Hard_Configuratorze), stanowią prawdziwe pole minowe dla ataków typu 'drive by'.