In Windows, non è sempre facile o attuabile l'impostazione dei giusti permessi di accesso ai programmi, differenziando in modo granulare quali applicazioni condividere e di quali limitare l'utilizzo, soprattutto se tali programmi non prevedono autenticazione all'avvio o se si condivide l'account con altre persone o se si tratta di programmi non ancora installati. Altre volte si potrebbe voler impedire a processi noti (non di sistema) di partire in automatico in background, senza che l'utente possa intervenire. In tutti questi casi, per impostare dei blocchi che richiedano autenticazione, senza addentrarsi nella gestione dei permessi di Windows, senza bisogno di essere admin e senza ricorrere a programmi di terze parti, è possibile usare GuardShell (disponibile anche in versione italiana). [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di Zigul il sab mag 18, 2024 11:24 am, modificato 4 volte in totale.
Un articolo interessante, molto tecnico, ma scritto molto bene.
Complimenti!
Domani ne farò un controllo ortografico con più calma e me lo studierò meglio, mi interessa.
Credo che tu mi abbia letto nella mente, proprio l'altro giorno cercavo qualcosa per bloccare i programmi.
Ho fatto solo una velocissima prova su windows 11 ma non sembrava funzionare...erano anche le 5 del mattino e magari ero io a non funzionare
Ci riproverò perché mi interessava la cosa.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Nell'ultima FAQ avevo precisato che su Windows 11 "potrebbe non funzionare correttamente" perché anche nelle mie prove (in macchina virtuale) il comportamento dello script era anomalo; a seconda delle impostazioni: la finestra del terminale restava visibile dopo l'avvio, il task manager non si sbloccava, compariva un errore di permessi, etc. Ho preferito dare la precedenza a Windows 10 (dove dovrebbe funzionare senza intoppi), anche considerando la maggiore utenza.
Sembrerebbe che con questa semplice modifica lo script funzioni correttamente anche su Windows 11 Pro: andare su "System" / "For developers", alla voce "Terminal" selezionare "Windows Console Host".
Nel task pianificato nel "Task Scheduler", ho impostato "Run only when user is logged on", il "Trigger" al log on dell'utente scelto, il programma da eseguire in "Actions" è "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" con gli argomenti: -ExecutionPolicy Bypass -WindowStyle Hidden -NoLogo -NonInteractive -NoProfile -File "C:\Users\...". Gli altri parametri in "Conditions" e "Settings" si possono inizialmente lasciare di default.
Mannaggia. Il mio "Notefox" scoppia di link ad articoli di TurboLab.it che devo provare di persona, ma non riesco ancora a metterne in pratica uno che sia uno...
Ribadisco, dopo un controllo ortografico più accurato, il tuo eccellente lavoro di cura nello scrivere il tuo articolo. Solo minuzie con i numeri cardinali ma non preoccupartene... COMPLIMENTI!
ctsvevo ha scritto: ↑gio mag 16, 2024 3:47 pm
Ribadisco, dopo un controllo ortografico più accurato, il tuo eccellente lavoro di cura nello scrivere il tuo articolo. Solo minuzie con i numeri cardinali ma non preoccupartene... COMPLIMENTI!
Questa è una data storica, faccio un segno sul calendario per ricordarla
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
ctsvevo ha scritto: ↑gio mag 16, 2024 3:47 pm
Solo minuzie con i numeri cardinali ma non preoccupartene... COMPLIMENTI!
In realtà, spesso uso volutamente i numeri cardinali, perché secondo me restano più facilmente nella memoria visiva di chi legge; grazie comunque per il controllo e quando avrai modo di provare gli script, fammi avere un feedback, se hai segnalazioni o commenti.
Zigul ha scritto: ↑gio mag 16, 2024 4:29 pm
In realtà, spesso uso volutamente i numeri cardinali, perché secondo me restano più facilmente nella memoria visiva di chi legge;
La penso anche io come te, l'ho segnalato giusto per pignoleria perché la regola - piaccia o non piaccia - è quella.
ctsvevo ha scritto: ↑gio mag 16, 2024 3:47 pm
Ribadisco, dopo un controllo ortografico più accurato, il tuo eccellente lavoro di cura nello scrivere il tuo articolo. Solo minuzie con i numeri cardinali ma non preoccupartene... COMPLIMENTI!
Questa è una data storica, faccio un segno sul calendario per ricordarla
Ciao Zigul, le prime volte che ho riprovato, avevo messo firefox da controllare, quando cliccavo sul link di firefox nella barra o sul desktop, uscivano questi avvisi e poi si apriva il box della password.
Poi funzionava regolarmente come hai previsto.
Dopo qualche prova gli errori non compaiono più, non mi chiedere perché.
Una seconda cosa che ho notato, io facevo la prova direttamente da powershell, senza nasconderlo ne niente, se io chiudevo con la x powershell, il file di testo che si crea non veniva eliminato e se tentavo di rilanciare lo script non funzionava.
E' possibile mettere un controllo, all'avvio dello script, del tipo se trovi il file txt cancellalo e ricrealo nuovo, o almeno sovrascrivilo?
Se l'esecuzione dello script, per quanto la nascondi, si dovesse bloccare e il txt rimanere, poi rischi che non si avvii più.
Questo è quanto, per ora, e me ne torno a dormire se ci riesco.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Quel messaggio di errore compare anche a me, senza compromettere la funzionalità dello script; credo sia una reazione del sistema alla repentina chiusura del processo (e se lo scopo dello script è anche dissuadere l'utente dall'usare quel determinato programma, risulta quasi un messaggio utile).
Per quanto riguarda il file di testo "safe.txt", non è previsto che venga eliminato alla chiusura dello script, ma solo che venga svuotato del contenuto quando i processi non sono più autorizzati. Lo script ha già incluso un controllo della presenza di questo file: se viene cancellato, viene ricreato vuoto all'avvio dello script (ho ricontrollato ed è ciò che accade), mentre se è già presente viene gestito normalmente, scrivendoci e poi cancellando i processi autorizzati.
Ho fatto altre prove e, una volta riavviato lo script, funziona regolarmente. Forse quando rilanci lo script, il file "safe.txt" è ancora aperto? Considera che, nello scenario d'uso reale (non di test), l'utente non interagisce con quel file, se la cartella è stata adeguatamente protetta.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Commenti a "GuardShell: proteggere i programmi con password e passfile"
Sasha
