Microsoft toi Windows 10:n May 2020 -päivityksessä mukaan uuden tietoturvaominaisuuden, jonka on tarkoitus estää automaattisesti todennäköisesti haitallisten sovellusten asennus. Nyt kyseinen ominaisuus otetaan käyttöön vakiona.
Microsoft on ilmoittanut asettavansa Mahdollisesti ei-toivottujen sovellusten estäminen -ominaisuuden vakiona päälle Windows 10 -käyttöjärjestelmissä. Käyttäjät, jotka eivät halua ominaisuutta hyödyntää, voivat kytkeä sen kuitenkin edelleen pois päältä Windowsin turvallisuusasetuksista. Asetus löytyy Windowsin asetuksista Päivittämisen ja suojauksen alta, josta valitaan Sovellusten ja selainten hallinta, Maineeseen perustuva suojaus, Maineeseen perustuvat suojausasetukset ja lopulta kyktetään Mahdollisesti ei-toivottujen sovellusten estäminen pois päältä.
Ominaisuus ei suojaa varsinaisilta haittaohjelmilta kuten viruksilta tai vastaavilta, vaan tavallisilta sovelluksilta, joiden on todettu olevan tavalla tai toisella haitallisia ja siten mahdollisesti ei-toivottuja. Sovellukset voivat löytää tiensä mustalle listalle eri reittejä. Löydät alta listauksen Microsoftin kategorioista mahdollisesti ei-toivotuille sovelluksille.
- Mainosohjelmistot
- Ohjelmat, jotka näyttävät muiden sovellusten tai palveluiden mainoksia tai injektoivat niitä verkkosivuille.
- Kryptolouhintaohjelmat
- Kylkiäisohjelmat
- Ohjelmat, jotka tarjoutuvat asentamaan toisen kehittäjän ohjelmistoja, joita ei kuitenkaan vaadita sovelluksen käyttöön, tai jotka lasketaan johonkin muuhun mahdollisesti ei-toivottujen sovellusten kategoriaan.
- Markkinointiohjelmat
- Ohjelmat, jotka tarkkailevat ja/tai lähettävät käyttäjän tietoja ja toimia eteenpäin ulkopuolisille tahoille markkinointitarkoituksiin
- Väistelevät ohjelmat (Evasion software)
- Ohjelmat, jotka aktiivisesti pyrkivät välttämään tietoturvasovellusten tunnistusta tai jotka käyttäytyvät eri tavoin, kun koneelle on asennettu tietoturvasovelluksia
- Torrent-ohjelmat (vain yrityspuolella)
- Huonomaineiset ohjelmat
- Ohjelmat, jotka tunnistetaan haitallisiksi luotetuiksi todettujen tietoturvatahojen toimesta
Tämä on kyllä todella hyvä uudistus monille.
Kätevä. Kylkiäisinä tulee ihan helposti liikaakin turhakkeita.
[quote]
Ohjelmat, jotka näyttävät muiden sovellusten tai palveluiden mainoksia tai injektoivat niitä verkkosivuille.
[/quote]
Eli kaikki selaimet banniin? :smoke:
Ei selaimet niitä tuppaa näyttämään, vaan nettisivut
Saa nähdä mikä taho tarttuu ensimmäisenä tähän rahakkaaseen mahdollisuuteen.
Heh miten tämänkin uudistuksen noin ajattelet. Jos jostain syystä tuota ei halua päällä pitää niin ottaa pois. Suurimmalle osalle ylivoimaisesti tuo on kananttava pitää päällä.
Kyllä mulla ainakin Defender on hieman alkuun noista mainausohjelmista ihan oma-aloitteisesti yrittänyt estää niiden käytön, ihan vuoden alusta lähtien. Monet niistä on luokiteltu tuollaisiksi potentiaalisesti ei-toivotuiksi ohjelmiksi.
Puhuin vähän niin kuin yleisellä tasolla. Tähän uutuuteen liittyen semmoinen lisäys, että kun Winsows 11 pakotus tulee, niin suurimman osan käyttäjien kompuutteerit eivät toimi enää ollenkaan koska niistä puuttu TPM 2.0 turvamoduuli.
Muutenkin Windows 10:een on kerätty aivan tolkuton määrä kaikenlaista kikkaretta, joita suurin osa yksityiskäyttäjistä ei käytä koskaan tai sitten ne on toteutettu niin kelvottomasti että ominaisuus pitää hankkia kolmannelta osapuolelta, että se toimii edes jollakin lailla tyydyttävästi. Itselläni esimerkiksi meni viimeisimmän päivityksen seurauksena rikki valokuvat -sovellut. Lähtee käyntiin ja sammuu puolen sekunnin päästä.
Samaa mieltä!
Isäni on nyt eläkkeellä jäädessään alkanut perehtymään tietokoneen käyttöön, mutta välillä hänen tulee asennettua todella kyseenalaisia ohjelmia. Ihan kiva, että hänen tasoisille käyttäjille tarjotaan apua ja muut voivat sitten ottaa ominaisuuden pois käytöstä.
Sen ominaisuuden on saanut pistettyä itsekin päälle, olisikohan jopa kysynyt jossain kohtaa pistetäänkö päälle, mutta nyt ne rupee kääntään sitä kaikilta päälle.
En näe miten aiheuttaisi mitään ongelmaa. Joku pelin tiedosto ei ole asennettava sovellus mihin tämä vaikuttaa, ja toisaalta joku suhteellisen pienessä jaossa oleva betaohjelma ei varmaan kovin herkällä päädy haitallisten ohjelmien listalle.
Nykyiselläänhän SmartScreeniin saat "hyvän maineen" maksamalla muutaman satasen – tonnin allekirjoitussertifikaatista
Epäilyttävästä tai estetystä (KMD) tuleekin taikaiskusta luotettu ja turvallinen, vaikka sisältö olisi 1:1 sama.
KMD:n vaatima EV-sertifikaatin hankintaprosessi on raskas, kun sertifikaatteja antavien tahojen varmennusprosessit ei oikein suoraan istu Suomeen tai ylipäätään muualle kuin Yhdysvaltoihin.
Ei hirveästi myöskään huvita koodailla mitään työkaluja esimerkiksi prosessorien, näytönohjaimien tms. säätämiseen pelkästään omaksi ja muiden iloksi, kun joudut pelkästä sertifikaatista maksamaan useita satasia vuodessa,
sikäli kun sinun on edes mahdollista sellaista saada hankittua ehtojen puitteissa
Tietysti on mahdollista, että Microsoft on tuon tällä kertaa toteuttanut fiksusti, mutta olen vähän skeptinen
Winukka voisi ensin poistaa ja estää omat mainosbannerinsa ja myös kaikki älyttömät XBox yms. hyödyttömät lisukkeensa windowsista.
Älä yleistä omia käyttötarpeitasi koskemaan kaikkia. Esimerkiksi noissa Xbox-ominaisuuksissa on paljonkin kivaa ja hyödyllistä monille käyttäjille. Mainosbannereista olen kuullut huhuja mutten päässyt vielä ikinä todistamaan. Vai lasketaanko Windows 11 -päivityksen mainostaminen (ei banneri) sellaiseksi?
Mitähän ihmettä tarkoitat?
En ole tutustunut näihin X-box ohjelmistoihin, mutta mitä ne antavat PC-kayttäjälle ja kuka pelaa X-boxilla jos omistaa tietokoneen edes säällisillä ominaisuuksilla?
Uuden winukka paivityksen muakan tulee se oikean alakulman "sää ja uutispalvelu", jolla ei tee mitään.
Varmaan ehkä kannattaisi. Tuon Xbox-kikkareen kautta hoidetaan mm. Gamepass, joka voi peliajasta ja -mausta riippuen olla tosi hyväkin diili. Lisäksi tuo viimeinen lauseesi on melko ylimielinen konsoleita kohtaan. Eri ihmisillä on eri elämäntilanteet, kiinnostukset ja tarpeet.
Eli haukut ominaisuutta josta et edes tiedä käytännössä mitään ja ihmettelet "mitä ihmettä tarkoitat" kun sanon, että älä yleistä omia tarpeitasi koskemaan kaikkia?
Ihan ensiksi kyllä täytyy kysyä missä noita mainoksia tulee? En ole koskaan kympissä tai 11:sta nähnyt.
Poista ne Xbox-kilkkeet jos ei iske?
Mutta juu, itse ainakin käytän xbox game passia, joten tuolle on tarvis. Eli sieltä on mahdollista pelailla kuukausi maksulla n määrää pelejä. En tajua miksi tähän sotket Nintendo ja PS:n? Miksi MS moisia ymppäisi omaan käyttikseensä?
Suurinta osaa X-box "klikkeisrtä ei saa poistettua normaali teitse, ne ovat pakkopullaa.
Alapalkissa on kaikkiin koneisiimme viimeisten päivitysten jälkeen ilmestynyt Uutiset ja kiinnostuksen kohteet ikkuna, jolla ei tee mitään.
Jep ei MS ei todellakaan haluaisi mainostaa PS:ää tai Nitendoa omassa käyttöjärjestelmässään, mutta itse en halua mitään muutakaan konsoli mainosta tai muuta tauhkaa.
Jos on AD käytössä, niin GPO:lla nuokin poistuu kivasti. Jos nyt siis firmasta kyse.
Muuten tämä on helppokäyttöinen ja toimiva: GitHub – Sycnex/Windows10Debloater: Script to remove Windows 10 bloatware.
Tuo ei yleensä ole virustorjuntaohjelmistojen ongelma vaan kehittäjien. Todella moni peli käyttää allekirjoittamattomia .exe ja .dll tiedostoja, joita usein luokitellan epäluotettaviksi.
Beta-testaajien on muutenkin hyvä suhtautua asiaan varauksella, eli asia kuin asia toimii ”vahva ehkä”-periaatteella.
Eipä oikeastaan. Oikeata fyysistä TPM moduuliahan ei tarvita, jos koneesta löytyy prosessori, jossa on firmis TPM (Intelin PTT tai AMD:n PSP fTPM).
Jos suoritettavilta binääreiltä ja jaetuilta kirjastoilta aletaan vaatimaan allekirjoituksia, niin itse lähdekoodista käännettävät ohjelmat lakkaavat toimimasta. Sehän siinä taitaa kyllä olla jossain määrin tarkoituskin.
Yrityskäytössä Windows tuppaa olemaan paljon rankemmin tungettu täyteen kaikenlaisia estoja, turvakilkkeitä jne. kuin mitä mikään kotikäyttäjän Windows. Yrityksissä myös koneet vaihdetaan yleensä kolmen vuoden leasing-sopparin loputtua joten niin vanhaa rautaa ei firmoissa käytössä ole etteikö sinne Windows 11 TPM:ineen menisi. TPM on muutenkin yrityskoneissa ollut vakiokamaa vuosikausia Bitlockerin ohessa.
Poimin tuosta avainsanat ja ihmettelen että mitä tässä oikean haetaan ?
yrityskäyttöön kevyempi käyttöjärjestelmä vähemmillä rajoituksilla vanhemman raudan ja ohjelmien pyörityksiin
rahakkaaseen mahdollisuuteen
Eikös tuo olisi suunnatta niille kellä ei rahaa olisi.
Oikeasti, mikä ihmeen sepon peltipaja se on joka tuollaista tarvitsee. Ei ainakaan ne yrityset, jossa on tarjolla rahakkaita mahdollisuuksia.
En tiedä että kenellä on lukihäiriö. Onko liian pitkä lause vai miksi tuota pitää yrittää väännellä eri mallille?
Minä sanoin näin:
Alkaa mennä Windowsissa kaikenlaiset estot ja turvajärjestelmät sille tasolle, että täysimittaisen, yrityskäyttöön speksatun Windows 11:n rinnalle tarvittaisiin kevyempi käyttöjärjestelmä vähemmillä rajoituksilla vanhemman raudan ja ohjelmien pyörityksiin yksityiskäytössä pelihommat huomioiden.