www.MegaLab.it

[[Claudio]]

p.s. Noto che hai messo all'attenzione il discorso che avevo fatto io.
Mi scriveresti chiaramente (perché non ho capito ) se tu avvi il tuo VLC a cui hai abbassato manualmente l'IL, se questo si avvia ?
perché se è così.....non sei,come avevo scritto, nelle mie condizioni.

Se ti riferisci all'avvio di VLC, no che non sia avvia @Sampei, viene chiesta la conferma:



se ti riferisci al un file eseguito su VLC, non viene richiesta nessuna conferma ma VLC viene eseguito con IL LOW:

[sampei.nihira]

Il mio non si avvia.
Come puoi notare sopra.

[[Claudio]]

l mio non si avvia......

@Sampei, è evidente che, a questo punto, non riesco a capire dove vuoi arrivare: da quello che avevo intuito, lo scopo da raggiungere (fermo restando l'utilizzo esclusivo di un account Amministratore) era di abbassare, per sicurezza, il IL di un software, non di non farlo avviare; mi sembra palese che io voglia che quel software si avvii quando lo richiamo.
Qualcosa mi sfugge

[[Claudio]]

Qualcosa mi sfugge

Ora la cosa mi appare più chiara; l'unica che mi interessa è descritta nel primo capoverso (e ritiengo sia l'obiettivo che indicava Kees, nel caso in cui si utilizzi esclusivamente un account Amministratore - ovvero il mio caso):

Il meccanismo di integrità di Windows è un componente fondamentale dell'architettura di sicurezza di Windows che limita le autorizzazioni di accesso delle applicazioni che sono in esecuzione con lo stesso account utente e che sono meno affidabili.

Non ho alcuna necessità di apportare modifiche tali da:

L'architettura di sicurezza di Windows si basa principalmente sulla concessione di diritti di accesso (lettura, scrittura ed esecuzione) e privilegi a utenti o gruppi che sono rappresentati internamente da identificatori di protezione (SID). Quando un utente accede a Windows, il sottosistema di protezione imposta il SID dell'utente e di appartenenza al gruppo SID in un token di accesso di sicurezza. Il token di accesso di sicurezza viene assegnato ad ogni processo di applicazione che è gestito da tale utente. Ogni volta che il processo di applicazione si apre un oggetto, ad esempio una chiave di file o Registro di sistema, il gestore delle risorse che gestisce le chiamate in oggetto sul sottosistema di sicurezza di prendere una decisione accesso. Il controllo di accesso determina le autorizzazioni di accesso consentiti per questo utente. Il sottosistema di sicurezza (noto anche come il Reference Monitor di Sicurezza) confronta l'utente e il gruppo SID nel token di accesso con i diritti di accesso in un descrittore di sicurezza associato all'oggetto. Se l'utente SID vengono concessi diritti di accesso completo nella ACL dell'oggetto, quindi il processo di applicazione che l'utente esegue ha pieno accesso all'oggetto.

per la semplice ragione che nessuno, oltre me, ha accesso ai miei computer.

Per il resto, il procedimento è corretto e (@Dead) viene chiarito ciò che dicevo qualche reply addietro:

Per impostazione predefinita, i processi figli ereditano il livello di integrità del loro processo genitore. Per avviare un processo a bassa integrità, è necessario avviare un nuovo processo figlio con un token di accesso a bassa integrità utilizzando la funzione CreateProcessAsUser .....

In definitiva, questo è il mio ragionamento (poi, potrebbe essere totalmente errato):

1) utilizzo un account Amministratore;

2) ho la necessità di raggiungere questo obiettivo di sicurezza (e non oltre):

Un processo di integrità basso non ha accesso alla maggior parte delle aree di scrivere sotto locale del profilo utente del file system o il Registro di sistema in HKCU. L'incapacità di un processo a bassa integrità per ottenere l'accesso al profilo utente scrivere è una buona cosa se il programma è un software dannoso indesiderato.

3) per raggiungerlo, provvedo ad abbassare l'integritylevel di quel software.

[sampei.nihira]

Mi fà piacere che hai raggiunto il tuo scopo.
Non mi dilungherò più ulteriormente.
Buone vacanze.

[The Walking Dead]

Rag perdonate la lunga assenza, purtroppo non è dipesa da me.
Ci sentiamo nei prossimi giorni, forse domani se riesco.

[The Walking Dead]

Il nuovo Avast beta non mi fa impazzire, sto meditando di abbandonare l'antivirus o di considerare altre soluzioni.

[sampei.nihira]

Il nuovo Avast beta non mi fa impazzire, sto meditando di abbandonare l'antivirus o di considerare altre soluzioni.

Brevissimo intervento, fino al 1 Settembre sono in relax !!

Dead prendi in esame di abbandonare l'antivirus come a fatto anche Claudio.
Utenti come voi non ne hanno poi questa grande necessità.

OT.
Ragazzi quanto è difficile entrare nel mondo del lavoro per un giovane oggi giorno.
Anche mia figlia come molti giovani è alla ricerca di un occupazione.
Ed io faccio del mio meglio per consigliare,aiutare a cercare.....ma è un'impresa veramente ardua !!! fine OT

[[Claudio]]

OT.
Ragazzi quanto è difficile entrare nel mondo del lavoro per un giovane oggi giorno.
Anche mia figlia come molti giovani è alla ricerca di un occupazione.
Ed io faccio del mio meglio per consigliare,aiutare a cercare.....ma è un'impresa veramente ardua !!! fine OT

E' una vergogna che in un paese che si considera tra i più industrializzati del mondo, ci siano di questi problemi e che questi ragazzi non abbiano nessuna assicurazione sul loro futuro.

[The Walking Dead]

samp in questo momento sono senza antivirus, a dirla tutta sto usando il pc anche senza service pack installato, in quanto sto per cambiare disco e trovo inutile prendere precauzioni (sul pc non ho niente).

Si è rirotto pure l'alimentatore, che casino rag.

[The Walking Dead]

NV, se ci leggi ancora, ti ho inviato un privato. :)
Scusate l'ot.