2 changes to UAC in Windows 7 RC1
اكيد سمعتوا بالاخبار اللي تقول ان UAC بويندوز 7 ضعيف وماهو بمستوى ويندوز فيستا وانه بامكان اي Malware يرفع نفسه او يعطل خاصيه UAC دون اخذ الاذن من المستخدم نفسه وبدون مايدري .. انا سبق وان كتبت عن هالموضوع قبل كم يوم بالمدونة وانا ماشوفها ثغره لعده اسباب اولا انه بامكانك ترفع مستوى حمايه UAC وبهالشكل ينتهي الموضوع بالاظافه انه اذا تم تعطيل الـ UAC راح تظهر لك نافذه تحت تفيدك بانه تم تعطيلها ومحتاج لاعاده تشغيل جهازك اظف الى هذا كله ان الـ Malware ماراح يدخل ويشتغل بجهازك الا والمستخدم نفسه له علاقه بالموضوع يعني مشغل شي عنده ماهو ثقه 
يعني الموضوع كله مايصير بشكل تلقائي بدون تدخل المستخدم .. عشان كذا مايكروسوفت كانت تقاوم وتقول ان الموضوع لا هو ثغره ولا يحزنون وانه بناء على طلب المستخدمين خففنا مستوى UAC بويندوز 7 بالاظافه الى انه احنا اعطينا المستخدم كامل التحكم وبامكانه رفع مستوى الحمايه الى اقصى درجه ... بس مايكروسوفت بعد ماشافت ان الدعوه بتكبر ومابقى موقع ماتكلم عن هالموضوع وبداءت المقالات السلبيه عن ويندوز 7 تظهر واللي راح تاثر سلبا على اراء الناس مثل ماصار على ايام فيستا .. قررت مايكروسوفت بتعديل UAC في النسخه المرشحه القادمه من ويندوز 7 .. والتعديل هذا راح يرفع البروسيس الخاص بالتحكم بـ UAC الى مستوى High Integrity Level يعني ماتقدر تعدل على UAC الا بعد ماترفع نفسك لمستوى ادمن يعني راح يظهر لك المربع تكمل ولا تكنسل بالاظافه الى انه بعد ماتعدل على مستوى UAC وتضغط على تطبيق بيظهر لك مربع يطلب منك التاكيد لتنفيذ التغيير .
وبصراحه هاذي خطوه ايجابية كبيره تحسب لمايكروسوفت لانه سمعت لمستخدميها وعدلت على جزء اساسي من النظام بناء على طلب المستخدمين .
UAC security flaw in Windows 7 beta
نزل خبر اليومين اللي راحت بالاانترنت بعنوان UAC Security Flaw in Windows 7 Beta الخ الخ .. طبعا انا حالي حال اي شخص متابع ومهتم بالتقنيه شدني الخبر فا بديت اقرى و حملت السكربت بجهازي لتجربه الثغره كما يقال عشان اشوف هل فعلا بيعطل ال UAC والمستخدم نايم في العسل مايدري ولا كيف ؟؟ المهم بعد ماحملت السكربت وشغلت فعلا قام بتعطيل الـ UAC بدون اذني بس الـ Action Center بويندوز 7 وبنفس للحظه طلع لي تحذير بانه تم تعطيل الـ UAC وانه لازم اعيد التشغيل الجهاز لاكمال عملية تعطيل الـ UAC طبعا تجاهلت الرساله وبديت اتحرك بالنظام بحريه وبدون ماتطلع لي اي رساله UAC !!
طبعا في لحظه فكرت انه فعلا عيب ولازم مايكروسوفت تصلحه بس بعد التدقيق اكتشفت انها لا عيب ولا ثغره ولا يحزنون اصلا الناس كانت تشتكي من UAC بفيستا وكانت تطالب مايكروسوفت بانها تعطي المستخدم حريه اختيار مستوى الحماية اللي هو يبغاه .. وفعلا هذا اللي صار بويندوز 7 الـ UAC موجوده بس المستخدم له حريه الخيار والتحكم بمستوى حمايه الـ UAC للنظام والاعدادات الافتراضيه للـ UAC وسط بويندوز 7 يعني ماينط لك بشكل متكرر مثل الفيستا . فا سبحان الله ارضاء الناس فعلا غايه لا تدرك .. ايام ماكان UAC بشكل افتراضي على اقصى مستوى حماية كانت الناس تبحث وتسال كيف يتم تعطيله لانه مزعج ؟ والان لما ترك لهم الخيار واصبح بشكل افتراضي غير مزعج قالوا لاء هاذي ثغره وبتخلي النظام مفتوح بدون حمايه ؟؟ مع العلم انا اشوف ان الخبر معطى اكبر من حجمه لانه اولا عشان يتم تشغيل السكربت او البرنامج اللي بيعطل ال UAC لازم يكون المستخدم مسوي شي بنفسه يعني ضاغط على برنامج مايعرفه منزل سكربت بجهازه ومشغله وهكذاا .. بالاظافه الى انه في حالة تعطيل خاصيه UAC راح تظهر لك رساله كبيره تقريبا حجمها نص التاسك بار يعني مافيه امل تقول ماشفتها مفادها ان الـ UAC تم تعطيلها ولابد لك من اعاده التشغيل .. فابالتالي المفروض المستخدم اول مايشوف هالرساله يعرف ان الموضوع فيه شي مو مضبوط .. واخيرا وليس اخراا .. بامكانك رفع مستوى UAC الى اقصى شي وبالتالي راح يكون عندك مستوى حمايه عالي ولا برنامج ولا سكربت بامكانه تعطيل او تعديل على اي اعداد بنظامك بدون ماتسمح له وتضغط على متابعه. ( وهذا انا اللي مسويه بجهازي لاني ماستخدم انتي فايروس).
Calendar
Free Softwares
- Miranda 0.9.3
- Ad-Aware 8.3.3.0
- Google Chrome 7.0.517.0 Beta
- Vista Codec Package 5.8.2
- 7-Zip 9.16 Beta (32-bit)
- Google Toolbar 7.1.2010.0830b (Firefox)
- Firefox 3.6.9
- SeaMonkey 2.0.7
- phpMyAdmin 3.3.7
- Safari 5.0.2