Перейти к содержанию
red17

А так ли хороша защита UAC

Recommended Posts

red17

Заметил интересную особенность, когда устанавливаешь программу, само сабой на изменения системных папок UAC задаёт вопрос, но когда уже установленная программа модифицирует себя(обновляется) при этом неизбежно внося изменения в системные папки, UAC молчит и это происходит как при работе от администратора так и под пользователем. Отсюда логичный вывод, что при наличии серьёзной уязвимости в установленной программе можно получить доступ к системным папкам в обход UAC/огр. учётки :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Заметил интересную особенность, когда устанавливаешь программу, само сабой на изменения системных папок UAC задаёт вопрос, но когда уже установленная программа модифицирует себя(обновляется) при этом неизбежно внося изменения в системные папки, UAC молчит и это происходит как при работе от администратора так и под пользователем. Отсюда логичный вывод, что при наличии серьёзной уязвимости в установленной программе можно получить доступ к системным папкам в обход UAC/огр. учётки :unsure:

:facepalm:

Админский профиль - максимальная настройка

windows7-uac-1.jpg

Всегда уведомлять – уведомление происходит всегда – как при попытках программ установить программное обеспечение или внести изменения, так и при изменении параметров Windows пользователем.

Запрос учетных данных отображается для обычных пользователей в том случае, когда они пытаются выполнить задачу, для которой необходим доступ администратора. Пользователь должен указать имя и пароль учетной записи, которая входит в группу локальных администраторов.

Настраивается при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

uac3.png

Простой пример, обновление браузера или флеш, требует введения пользователем пароля, локальным админом подтверждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Простой пример, обновление браузера или флеш, требует введения пользователем пароля, локальным админом подтверждения.

Когда это браузер при обновлении требовал пароля? На флеш плеер запрос UAC/пароля идеть лишь потому, что при обновлении он качает весь инталятор и ставится заново, а вот Reder от той же фирмы Adobe обновится безовсяких запросов. Не серьёзно, UAC это защита только от действий пользователя что ли получается? От дыр в программах UAC это полный эпик фейл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

Может вирус выдать себя за пользователя и выполнять настройку системы не как программа, а как пользователь?

Самый высокий параметр полезен, когда все настроено. Но после установки ОС постоянные диалоговые окна мешают. Наверное, потому по умолчанию стоит вторая настройка. Потом можно поднять на максимум (если времяпровождение за компьютером не связана с настройкой системных параметров).

Не серьёзно, UAC это защита только от действий пользователя что ли получается? От дыр в программах UAC это полный эпик фейл.

Нет. Если происходит попытка изменений системных настроек, то выводится сообщение. Как написал sda, самый высокий и и высокий уровни отличаются тем, что при высоком окно выскакивать не будет, если настройки производит Администратор, то есть сам пользователь. А если настройки меняет программа, то выскочит. Самый высокий уровень - окно выскочит в любом случае. Третий сверху уровень, как и второй сверху, только во время окна нет изолированного (виртуального) рабочего стола (затемнения жкрана). Он, как я понял, защищает диалоговое окно UAC.

Поэтому, чтобы защитить компьютер, достаточно работать с обычными правами, тогда неважно какой уровень выбирать - высокий или самый высокий, окно выскочит в любом случае. А под пользователем с администраторскими правами надо ставить самый высокий уровень (если деятельность не связана с настройкой системы - тогда постоянные окна могут сильно мешать).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Может я слишком много хочу от Microsoft или плохо понимаю их политику безопасности, где во главу угла ставятся задачи защитить ОС от пользователя.

P.S. Немного изучаю Linux :) заметил, что там права root требуются при любых попытках изменить системные файлы и решил, что и в Windows 7 также, а тут защита только от тебя, а не от хакера который будет ломать твой ПК. Грустно :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Может так понятнее: UAC не контролирует действия уже установленных программ в системе, а лишь новые инсталляции, через уязвимости в уже установленных программах можно обойти UAC модифицировав необходимые файлы и получить контроль над ПК. Отсюда становится понятным за какой надобностью было делать работу IE 8 и особенно IE 9 в песочнице который устанавливается только на ОС с UAC. Именно из-за такой работы UAC хакерам на pon2own не составляло труда сломать Windows Vista, а позднее и Windows 7.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
Может я слишком много хочу от Microsoft или плохо понимаю их политику безопасности, где во главу угла ставятся задачи защитить ОС от пользователя.

P.S. Немного изучаю Linux :) заметил, что там права root требуются при любых попытках изменить системные файлы и решил, что и в Windows 7 также, а тут защита только от тебя, а не от хакера который будет ломать твой ПК. Грустно :(

Как обычному пользователю, мне кажется, что при наименьших интеллектуальных и финансовых затратах Microsoft пытается найти золотую середину между безопасностью и удобством. В этом смысле Linux для обычного пользователя, не обладающего часто даже базовыми знаниями ПК, не удобен.

Думаю, в майкрософте проводили тесты и все взвешивали, прежде чем решить, какую "коробочную" настройку оставить. Их настройка Internet Explorer 9 на мой взгляд неплоха - нравится переключение уровней защиты и блокировки на сайтах.

В UAC, на мой взляд, оптимально выставлять максимальную настройку. При этом за день появляется очень мало окошек, при обычной работе за ПК - игры, редакторы текста, программы, которые правильно установлены, настроены и не лезут в системные настройки. Лично мне удалось настроить программы и среду так, чтобы UAC не надоедал. Но для этого надо уметь это делать. Большинство не умеет, потому ради того, чтобы у неподготовленного, незнаюющего пользователя не возникало резкой негативной реакции (а самообучаться многие не любят!), настройки по умолчанию не оптимальные в плане безопасности (ну вот обычным людям нужны ли удаленные подключения, сервера и рабочие станции?). Они базовые, для всех, их надо доводить до ума, в сооттвествии со своими нуждами.

Еще плюс - это выбор рекомендуемых настроек, которые более безопасны (но и их потом надо донастраивать).

Если создать учетную запись с ограниченным доступом, то изменить системные папки не удастся, что с UAC, что без него. Если есть подозрения, что компьютер под прицелом хакера, то наверное надо пользоваться услугами специалиста безопасности и не заморачиваться по поводу непонятных средств защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Вы случайно не в Microsoft работаете :facepalm:

Нет не работаю, но прежде чем писать, тестирую и читаю ту же мат.часть, чтобы не писать ......ю

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Нет не работаю, но прежде чем писать, тестирую и читаю ту же мат.часть, чтобы не писать ......ю

Я за Вас рад :)

Работа без прав root на Linux и работа на Windows с UAC две большие разницы, и если в первом случае это действительно часть безопасности, то во втором случае это лишь ”защита от дурака” поэтому лучше не обольщаться и поставить антивирус класса Internet Security, а UAC отключить чтобы не раздражал лишний раз. Хотя истинным ценителям и любетелям чтобы их переспрашивали UAC лучше оставить и выставить настройки на максимум, в особых случаях ещё и в локальных политиках поставить запрос учётных данных на безопасном рабочем столе ;) .

в особых случаях ещё и в локальных политиках поставить запрос учётных данных на безопасном рабочем столе.

P.S. Тут важно при этом ещё пароль позаковырестее поставить иначе дожного эффЭкта может невозыметь уровень защиты будет нетот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
поэтому лучше не обольщаться и поставить антивирус класса Internet Security, а UAC отключить чтобы не раздражал лишний раз.

Стоит COMODO IS, его HIPS также выдает алерты, которые иногда дублирует UAC. При обычной работе обычного человека алертов CIS и UAC мало.

Если требуется защитить важные файлы от "дурака" и при этом сделать так, чтобы не было никаких оповещений, то в чем преимущество IS? Чем хуже выставление прав доступа на файлы, папки и ветки реестра (в данном случаче HKCU)? Оповещения все равно будут, как и с использованием IS. В данном случае имеется ввиду его HIPS. Но если будет запрет без оповещения, то пользователь будет думать, что удалил или изменил папку или параметр реестра, а этого не произойдет. Что в этом полезного?

Если сделать защиту файлов и настроек от программ и при этом убрать оповещения, то программы молча не будут работать или работать с ошибками - зачем это нужно?

Разве KIS не предупреждает о том, что какая-то программа пытается выполнить опасное дествие? Если выключить эти предупреждения, то рано или поздно программы, которые просят прав, перестанут работать.

Ни UAC, ни ISы не знаю намерений программ, они всего лишь детектируют действия, которые могут быть использованы как в пользу, так и вовред.

По поводу защиты компьютера от взлома хакера с помощью одного IS тоже не следует обольщаться. :D Речь идет о защите системных папок и папок, которым выставлены права администратора, или у которых нет полных прав обычного пользователя. Для защиты от кражи данных надо использовать firewall, тогда левая программа не сможет передать информацию в Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
По поводу защиты компьютера от взлома хакера

ИМХО

Обновления ОС и всего установленного софта- защита от известных уязвимостей.

FF+NS- защита от всех уязвимостей drive by использующих межсайтовый скриптинг XSS некоторые спецы говорят этого более чем достаточно от drive by.

IS комплексная защита, хороший HIPS способен защитить от всех угроз см. Comodo Фаервол входит в состав IS при правильной настройке способен защитить от всех нежелательных вторжений из сети

Для защиты от кражи данных надо использовать firewall, тогда левая программа не сможет передать информацию в Интернет.

Если зловред пропишется в ring0 фаервол его неувидит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я за Вас рад :)

Работа без прав root на Linux и работа на Windows с UAC две большие разницы, и если в первом случае это действительно часть безопасности, то во втором случае это лишь ”защита от дурака” поэтому лучше не обольщаться и поставить антивирус класса Internet Security, а UAC отключить чтобы не раздражал лишний раз. Хотя истинным ценителям и любетелям чтобы их переспрашивали UAC лучше оставить и выставить настройки на максимум, в особых случаях ещё и в локальных политиках поставить запрос учётных данных на безопасном рабочем столе ;) .

P.S. Тут важно при этом ещё пароль позаковырестее поставить иначе дожного эффЭкта может невозыметь уровень защиты будет нетот.

Гениально, в мемор - "UAC защита от дурака", "UAC отключить чтобы не раздражал лишний раз" :facepalm:

Для информации: права root в Linux по дефолту не даются, а Windows 7 права root (суперадмин) по дефолту отключены. <_<

Ждем очередных откровений, особенно интересен опыт работы на осях Linux :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Если создать учетную запись с ограниченным доступом, то изменить системные папки не удастся, что с UAC, что без него.

Контроль UAC будет и под учетной записью с ограниченным доступом, просто в Виндовс администратор уже поумолчанию выключен, точнее ограничен UAC в одной учётнои записи тоже можно поставить UAC запрос с паролем, но начиная с про. версии.

Если есть подозрения, что компьютер под прицелом хакера, то наверное надо пользоваться услугами специалиста безопасности и не заморачиваться по поводу непонятных средств защиты.

Любой ПК потенциальная жертва хакера, но мы сейчас тут не об этом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
ИМХО

Обновления ОС и всего установленного софта- защита от известных уязвимостей.

FF+NS- защита от всех уязвимостей drive by использующих межсайтовый скриптинг XSS некоторые спецы говорят этого более чем достаточно от drive by.

IS комплексная защита, хороший HIPS способен защитить от всех угроз см. Comodo Фаервол входит в состав IS при правильной настройке способен защитить от всех нежелательных вторжений из сети

Если зловред пропишется в ring0 фаервол его неувидит.

Согласен, что при HIPS UAC лишний, ведь 1 у него ограниченная задача защиты и (надо проверить) обычно настроенный HIPS дублирует UAC. Но остается задача виртуализации - кому-то может пригодиться. UAC - обязательная базовая защита для обычного пользователя, который до сайта скачивания IS или торрента с IS идет через vkontakte, prono, еще кучу сайтов. Это в случаяе, когда у человека защита не на 1 месте в списке приоритетов. Сужу по недавнему себе и некоторым знакомым. В идеале сначала надо обновляться, затем думать о настройке фаервола, IS, при этом при отключенной сети UAC наверно на самый высокий уровень ставить бессмысленно, он будет ужасно мешать, но и отключать не стоит до тех пор, пока не заработает IS. Это то, что я понял, читая форумы, возможно, слишком просто или даже неверно.

Хорошо бы разобраться в тонкостях темы у специалистов - например, в ситуации, когда у неопытного человека на установленной только что ОС работает по умолчанию брандмауэр, что там с защитником Windows - непонятно, ведь его надо обновить, прежде чем он заработает, как и саму ОС. И что там человек, в три часа ночи установив ОС и думая уже о том, как побыстрее выключить компютер, выбрал - "рекомендуемые параметры" или "отложить вопрос до утра", какие настройки безопасности система выставила во втором случае (настройка IE8, через который будет первый выход в Интернет, настройка Сети и т.д.).

У профессионалов другие последовательсности действий - не знаю, например, выключить сеть (сеть работает сразу - в зависисомсти от провайдера и типа соединения). Чтобы отключить UAC под Администратором, надо точно знать, что программы надежные, а не вчера скаченные. Слишком много неизвестных условий.

По поводу Drive-by оффтоп, но ужасно интересно, как от них защититься. Прочитал статью Райан Нарейн. Drive-by загрузки. Интернет в осаде - многое узнал. Удивило отсутствие рекомендаций по настройке браузера, отключении того функционала, через который Drive-by работает (JS, iframe, flash, плагины realplayer, QT и др.). О лизензионных ОС и установке ISов автор сказать не поленился :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Для информации: права root в Linux по дефолту не даются, а Windows 7 права root (суперадмин) по дефолту отключены. <_<

Я очень рад, что хоть это Вы поняли, правда есть и исключения такие, как Android. Осталось понять разницу между ограничением прав root в Linux и неудачной копией в Windows.

Согласен, что при HIPS UAC лишний,

UAC лишний для любого нормального пользователя с головой, а возможно ещё и вредный так как создаёт иллюзию защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
Согласен, что при HIPS UAC лишний

Но все равно не выключаю, так как сообщения UAC редки, то смысла в отключении лично для себя не вижу.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
UAC лишний для любого нормального пользователя с головой, а возможно ещё и вредный так как создаёт иллюзию защиты.

О какой именно защите идет речь?

UAC защищает системные папки и настройки от изменений программ и пользователей, у которых нет прав? Да. Примечание: если только поставлен самый высокий уровень (для случайного изменения настроек пользователем) и если уже работающая программа не запущена с правами Администратора. Чтобы запустить программу от имени Администратора, нужно опять-таки пройти через защиту UAC. Запустить с правами может Планировщик, но чтобы в него войти обычно требуется согласие UAC/ Где в этом случае иллюзия? Вопрос: как из-под Администратора или даже обычного пользователя обойти UAC - другой. Интересно бы найти ответ на него. Будь обход защиты UAC или прав таким доступным, все вирусописатели, кому не лень, им бы пользовались. Тогда, наверное, появилась бы масса тем с названием "UAC не помог!". Хотя, честно, не искал, может, такие темы есть в большом количестве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Я очень рад, что хоть это Вы поняли, правда есть и исключения такие, как Android. Осталось понять разницу между ограничением прав root в Linux и неудачной копией в Windows.

UAC лишний для любого нормального пользователя с головой, а возможно ещё и вредный так как создаёт иллюзию защиты.

Еще один фейк :facepalm:

Android — операционная система основанная на ядре Linux, т.е. Root права на androidе тоже нужно получать ;)

Если не хотите читать матчасть хоть для начала погуглили что ли :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
О какой именно защите идет речь?

Будь обход защиты UAC или прав таким доступным, все вирусописатели, кому не лень, им бы пользовались. Тогда, наверное, появилась бы масса тем с названием "UAC не помог!". Хотя, честно, не искал, может, такие темы есть в большом количестве.

Заражённых ПК С Windows 7 и Vista хватает и не все их пользователи "жмут ДА" и я нигде не сказал, что UAC очень легко обойти, но от уязвимостей число которых растет с установкой нового софта Windows не защищает в отличии от Linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
О какой именно защите идет речь?

UAC защищает системные папки и настройки от изменений программ и пользователей, у которых нет прав? Да. Примечание: если только поставлен самый высокий уровень (для случайного изменения настроек пользователем) и если уже работающая программа не запущена с правами Администратора. Чтобы запустить программу от имени Администратора, нужно опять-таки пройти через защиту UAC. Запустить с правами может Планировщик, но чтобы в него войти обычно требуется согласие UAC/ Где в этом случае иллюзия? Вопрос: как из-под Администратора или даже обычного пользователя обойти UAC - другой. Интересно бы найти ответ на него. Будь обход защиты UAC или прав таким доступным, все вирусописатели, кому не лень, им бы пользовались. Тогда, наверное, появилась бы масса тем с названием "UAC не помог!". Хотя, честно, не искал, может, такие темы есть в большом количестве.

Контроль учетных прав можно обойти, об этом писали и сами представители Мелкософта. Нет 100% защиты. Но пока ни в Винде, ни в Линуксе, ни в Макоси ничего лучше не придумано и позволяет в 99% опытных пользователей обходиться без дополнительной защиты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Еще один фейк :facepalm:

Android — операционная система основанная на ядре Linux, т.е. Root права на androidе тоже нужно получать ;)

Вот дела держу в руках смар на Android и ненужно там никаких прав root

Может стоит к прочтению мат. части добавить немного практики ;)

Но пока ни в Винде, ни в Линуксе

Вот только ненадо обобщать.

и позволяет в 99% опытных пользователей обходиться без дополнительной защиты.

Опытные пользователи прекрасно обходятся и без UAC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×