Firewall и Uac (контроль учетных записей) и административный режим Spider Guard
#1
Отправлено 11 Июнь 2011 - 08:45
Каждый раз при срабатывании Firewall приходится подтверждать права доктора через систему UAC (контроль учетных записей), плюс любые другие действия доктора, так как он автоматически запускается в пользовательском режиме.
Также, чтобы обновить базы (открыть настройки, планировщик и т. д.), нужно сначала переключиться в административный режим, и снова нажать «да» в окне разрешений.
Вопросы:
Можно ли каким-то образом добавить доктора в исключения, чтобы Windows никогда не спрашивала подтверждения?
Как сделать так, чтобы «паук» при запуске Windows запускался сразу в административном режиме?
#2
Отправлено 11 Июнь 2011 - 08:54
А автоматическое обновление по расписанию у Вас отключено?
#3
Отправлено 11 Июнь 2011 - 09:13
Плюс иногда (по крайней мере, так было раньше) постоянные хождения на сервер с базами затрудняет работу системы или интернета.
Да и нет необходимости каждые пять минут бегать за свежими базами, так как на сервере они обновляются гораздо реже, чем по расписанию в клиенте.
#4
Отправлено 11 Июнь 2011 - 09:48
"При включении - отредактируйте штатное задание. Планировщик предоставляет такую возможность.Я обновляю базы при включении и выключении компьютера
"При отключении" ... В XP - посоветовал бы создать shutdown-скрипт, а в семёрке - не особо в курсе как оно там.
Но, всё-таки, посмотрите списки событий штатного планировщика.
Требуется всё реже. Модули, требующие перезагрузки при обновлении, вполне стабильны.так как часто бывает, что требуется перезагрузка
Умолчательный период обновления - тридцать минут. Лично я - увеличил до сорока.Да и нет необходимости каждые пять минут бегать за свежими базами
Всяко бывает.так как на сервере они обновляются гораздо реже, чем по расписанию в клиенте.
#5
Отправлено 11 Июнь 2011 - 10:17
Воспользуюсь вашим советом обновления «по включению», как-то не пришло это в голову
А по выключению тогда просто опущу, в принципе, важнее при включении обновиться.
Остался открытым главный вопрос, а именно, двойное подтверждение допуска приложения к сети (правило Firewall и разрешение UAC).
Что здесь посоветуете делать?
#6
Отправлено 11 Июнь 2011 - 10:37
Фаер запрашивает UAC только один раз, дальнейшие вопросы задаются уже без UAC. Если создано правило для приложения, то в дальнейшем оно не будет запрашиваться. Или я что-то не так понял?Остался открытым главный вопрос, а именно, двойное подтверждение допуска приложения к сети (правило Firewall и разрешение UAC).
Что здесь посоветуете делать?
Сообщение было изменено maxic: 11 Июнь 2011 - 10:38
#7
Отправлено 11 Июнь 2011 - 17:32
Конечно, если в системе не происходит никаких новых обращений, то не будет запросов от доктора, а следовательно, и от контроля учетных записей.
Но сам процесс создания всех правил для всех приложений весьма длинный, то один порт понадобится, то другой, то из мессенджера откроешь что-нибудь, то из Total’a, и каждый раз требуется новое правило.
Можно открыть все порты для всех приложений, но тогда теряется смысл в Firewall’e.
#8
Отправлено 11 Июнь 2011 - 17:49
А у тебя Агент как запущен - от пользователя или от админа?Фаер запрашивает UAC только один раз, дальнейшие вопросы задаются уже без UAC. Если создано правило для приложения, то в дальнейшем оно не будет запрашиваться. Или я что-то не так понял?Остался открытым главный вопрос, а именно, двойное подтверждение допуска приложения к сети (правило Firewall и разрешение UAC).
Что здесь посоветуете делать?
Борис А. Чертенко aka Borka.
#9
Отправлено 11 Июнь 2011 - 18:03
Неважно как. UAC срабатывает лишь на первый запрос, далее диалог фаера подымается без UAC. Естественно, я пробовал по-всякому.А у тебя Агент как запущен - от пользователя или от админа?Фаер запрашивает UAC только один раз, дальнейшие вопросы задаются уже без UAC. Если создано правило для приложения, то в дальнейшем оно не будет запрашиваться. Или я что-то не так понял?Остался открытым главный вопрос, а именно, двойное подтверждение допуска приложения к сети (правило Firewall и разрешение UAC).
Что здесь посоветуете делать?
Поведение выше было характерно для старой версии фаера.
Gordon Shumway - огласите плиз версию фаерволла?
#10
Отправлено 12 Июнь 2011 - 06:13
От пользователя, я как раз в первом посте спрашивал, как запустить административный режим.А у тебя Агент как запущен - от пользователя или от админа?
Второй раз не спрашивают, если то же самое приложение запросило о другом порте сразу же. Я точно не знаю, как здесь работает сессия, и когда она заканчивается, но если то же самое приложение спросит о другом порте позже, то UAC вылетит.Неважно как. UAC срабатывает лишь на первый запрос, далее диалог фаера подымается без UAC. Естественно, я пробовал по-всякому.
Вопрос в том, как вообще сделать доктора "своим" для системы.
Мне кажется, что это должно быть сделано разработчиками, чтобы во время установки доктора, сразу прописывалось где надо, что этой программе все можно. Просто в этих запросах от UAC нет никакого смысла, в любом случае ответ "Да". То есть программы такого класса, как доктор должны находиться в исключениях автоматически.
Но как это сделать сейчас вручную?
Поведение выше было характерно для старой версии фаера.
Gordon Shumway - огласите плиз версию фаерволла?
Несколько удивлен вопросом, а разве при обновлениях он не обновляется? Я был уверен, что вместе с антивирусными базами идет обновление всех рабочих модулей.
Версии:
... |
Offtop:
... |
Сообщение было изменено Gordon Shumway: 12 Июнь 2011 - 06:14
#11
Отправлено 12 Июнь 2011 - 06:55
Чтобы текст в постах не "скакал" выбирайте Быстрый ответ. Это Opera так себя ведет.
#12
Отправлено 12 Июнь 2011 - 11:10
А что в Агенте нет пункта "Запустить от админа"?От пользователя, я как раз в первом посте спрашивал, как запустить административный режим.А у тебя Агент как запущен - от пользователя или от админа?
Борис А. Чертенко aka Borka.
#13
Отправлено 12 Июнь 2011 - 11:11
Там есть Административный режим.А что в Агенте нет пункта "Запустить от админа"?От пользователя, я как раз в первом посте спрашивал, как запустить административный режим.А у тебя Агент как запущен - от пользователя или от админа?
#14
Отправлено 12 Июнь 2011 - 11:20
Ну я про это и говорю.Там есть Административный режим.А что в Агенте нет пункта "Запустить от админа"?От пользователя, я как раз в первом посте спрашивал, как запустить административный режим.А у тебя Агент как запущен - от пользователя или от админа?
Борис А. Чертенко aka Borka.
#15
Отправлено 12 Июнь 2011 - 20:12
#17
Отправлено 13 Июнь 2011 - 15:13
А как победить UAC? Есть ли какой-нибудь способ добавить в исключения доктора (заодно и Total и пару других приложений, проверенных годами)?
#18
Отправлено 13 Июнь 2011 - 15:16
Нет (ну кроме отключения UAC )А как победить UAC? Есть ли какой-нибудь способ добавить в исключения доктора (заодно и Total и пару других приложений, проверенных годами)?
Сообщение было изменено YVS: 13 Июнь 2011 - 15:17
#19
Отправлено 13 Июнь 2011 - 15:40
Всем спасибо за быстрые и четкие ответы.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых