keskiviikko 21. joulukuuta 2011

Windows ei anna minun hölmöillä vaikka minulla on järjestelmänvalvojan oikeudet!?!

Tä­män tyyp­pi­siä vies­te­jä nä­kee kes­kus­te­lu­pals­toil­la aika ajoin. Ih­me­tel­lään että "vaik­ka mi­nul­la on jär­jes­tel­män­val­vo­jan oi­keu­det, Windows ei anna tehdä jo­ta­in ope­raa­tiota". Sit­ten pai­kal­le tu­lee toi­nen jo­ka neuvoo jotain absurdia, vaik­kapa sul­ke­maan Windowsin Käyt­tä­jä­ti­lien val­von­nan, UAC:n. Ja "on­gel­ma" on sit­ten "korjat­tu". Onko?

Kun sokea opas­taa sokeaa, niin sii­tä har­voin tu­lee hy­vää loppu­tulosta. Windows on niin ylei­sesti käy­tössä, että sen kans­sa touhuaa pal­jon myös sel­lai­siakin jot­ka ei­vät oi­keas­taan ym­mär­rä käyt­tämäs­tään käyt­tö­jär­jes­tel­mäs­tä mi­tään, va­li­tet­ta­vas­ti. Ol­laan vaan to­tut­tu Windows XP:n ajois­ta läh­tien tou­hua­maan pit­kin järjes­telmää vapaas­ti, usein huo­noin tulok­sin mut­ta kuiten­kin. Nyky­aikai­sissa Windowseissa taas on yri­tet­ty suo­ja­ta jär­jes­tel­män ydin­osat osaa­mat­t­omil­ta käyt­tä­jil­tä (osaa­va käyt­täjä ei mene väki­sin näi­hin kan­sioi­hin, el­lei todel­la ti­edä mitä on teke­mässä).


Nykyaikaisten Windowsien pikaiset perusteet

Selvitetäänpä nyt muutama asia lyhyesti. En jaksa kirjoittaa asiasta pitkästi ettekä te kenties jaksa lukea tätä vähääkään. Niitä joita asia oikeasti kiinnostaa, suosittelen kirjaa Windows Internals.

Ensiksi, Windows 7/Vistassa jopa järjestelmänvalvojan tililtä ohjelmat ajetaan oletuksena normaalein oikeuksin. Eli siis kerrataanpa: jopa järjestelmänvalvojan tilillä, ohjelmat pyrkivät käynnistymään ilman järjestelmänvalvojan korotettuja oikeuksia. Tämän taustalla on useampi asia, josta voisi kirjoittaa oman kirjoituksensa, mutta lyhyesti: idea on saada ohjelmistotalot tekemään ohjelmia jotka toimivat normaalilta käyttäjätililtä, ja sitä kautta kannustaa myös tavallista käyttäjää käyttämään normaalia käyttäjätiliä järjestelmänvalvojan tilin sijaan. Luonnollisesti asialla saavutetaan myös merkittäviä turvallisuutta parantavia vaikutuksia.

Toiseksi, Windows 7/Vistassa on muutama kansio, johon on tarkoituksella rajoitettu käyttäjän oikeuksia, jopa järjestelmänvalvojan oikeuksia. Syy on jo aikaisemmin mainittu aie suojata järjestelmää osamattomalta käyttäjältä (se että sinulla on järjestelmänvalvojan oikeudet, ei vielä tee sinusta oikeasti järjestelmänvalvojaa ellet omaa sopivaa tietotaitoa). Tarkoitus on että näihin kansioihin muutoksia tekevät vain Windowsin omat komponentit tai sopivat asennusohjelmat. Näihin kansioihin ei siis ole tarkoitus mennä itse käsin muokkaamaan. Jos et todella tiedä /tarvitse sitä mitä olet tekemässä, jätä seuraavat kansiot rauhaan: Järjestelmän juurikansio (esim. C:\), Program files, Windows -kansio alikansioineen.

Jos haluat toteuttaa itseäsi, Windowsissa on mainio paikka viritellä omia tiedostoja/kansioita erilaisille ohjelmille yms: %APPDATA% eli käyttäjäkohtainen AppData -kansio eri ohjelmien tarpeita varten, jonne voit luoda itse haluamasi kansion ja asentaa sinne vaikkapa ohjelmia. Kannattaa tutustua.

Ja kolmanneksi, osaamattomien suosituin neuvo, UAC:n sulkeminen. Älä noudata neuvoja sulkea UAC. UAC, eli Windowsin Käyttäjätilien valvonta on paljon muutakin kuin vain se "ärsyttävä varmistusdialogi" joka lävähtää ruudulle "koko ajan" (esim. niinkin usein kuin yhden kerran / ohjelman asennus). Jos suljet UAC:n, et vain anna koneelle valtuuksia touhuta omiaan ilman sinun hyväksyntääsi, vaan samalla suljet esim. tiedostojen ja rekisterin virtualisoinnin. Sulkemalla UAC:n voit näennäisesti saavuttaa avun ongelmaasi, mutta oikeasti olet vain kiertänyt alkuperäisen ongelman ja samalla sulkenut monta hyödyllistä ominaisuutta. Vain osaamattomat sulkevat UAC:n.


Muistilista

Alla on lyhyt lista, josta voit aina heikkona hetkenä käydä kertaamassa perusasiat:
  • Käytä normaalia käyttäjätiliä päivittäisessä käytössäsi.
    Järjestelmänvalvojan tilille on tarkoituksensa, mutta miksi ihmeessä haluaisit ajaa päivittäisessä normaalikäytössä maailman hyökätyintä käyttöjärjestelmää korotetuilla oikeuksilla? Normaalia päivittäistä käyttöä varten on tarkoituksella olemassa normaali käyttäjätili. Mietipä asiaa hetken. Muista myös ettei muita, marginaalisempia järjestelmiäkään joita kohtaan hyökätään harvemmin, ajeta korotetuilla oikeuksilla.
  • Ei, sinun ongelmat eivät johdu UAC:stä.
    UAC:tä ei kannata sulkea vaikka joku sellaista jossain keskustelussa sinulle suosittelisikin. UAC:n ehdottaminen suljettavaksi kertoo vain neuvojan osamattomuudesta.
  • Jätä järjestelmän juuri-, Program files -ja Windows-kansiot Windowsin ja asennusohjelmien vastuulle.
    Jos et todella tiedä/tarvitse mitä olet tekemässä, älä tee. Näiden kansioiden käyttö kannattaa jättää osaaville tahoille. Hyviä vaihtoehtoisia kansioita on vaikka kuinka paljon.
  • Ja lopuksi: Jos et tiedä, kysy neuvoa laadukkailla keskustelupalstoilla.
  • Vältä sellaisia likasankoja, joihin ei tarvitse kirjautua, sillä osa "neuvoista" voi olla jopa tarkoituksella väärin annettuja. Jos haluat saada laadukkaita neuvoja, kysy apua esim. MuroBBS:n Ohjelmat ja käyttöjärjestelmät -osiossa.


Linkkejä

Ei kommentteja: