Ok, budem obrisao na svim instalacijama.

lol, taman je jučer pobrisao jer sam mislio da je od nekog updatea nešto ostalo :D

-kranje blentavo objašnjenje iz ms-a.. možda već uobičajeno (kad bi bilo bolje da tad šute..) ..

-tj. .. postojanje bilo kojeg patha koji je poznat je sigurnosna rupa.. bilo koji poznat podatak, ime juzera, npr defaultni admin-administrator naziv acca, koji se iz tih razloga ni ne treba koristiti (disebliran nakon kreiranja drugog adminacca nepoznatog naziva ..) itd..

-točno, defaultno ga kreira iis .. što će reć, ms ga u ažurianju upravo tako i koristi, mogli su jednako npr c:\windows\temp.. ni izgleda da su devovi lijeni, klasično bahati pa vole seruckati kao kokoši po dvorištu tj rootu.. mada se to istovremeno želi zabraniti prastarom notornom domaćem softu npr knjigovodsvetno-dosovsko i sl. .. tj ograničiti pristup rootu kao jedna od prevencija .. i to je ok, prihvatljivo-točno, a sad i ono zašto ga ms kreira i kako ga koristi, za admin pristup, .. tj kad ga ms ažuriranjem kreira, tad dobije permišne koje ms želi-treba za ono što žele-rade.. tj admin privilegije..

-zato, ako juzer obriše folder, nije dovojlno kreorati ponovo s istim nazivom, tj mora ga se kreirati s privilegijama-dozvolama-adminima.. pravom pristupa, npr trusted installer.. odnosno klasični share-permišioni i juzer bilo koje klase koji tad ima pravo pristupa ili što već trebamo npr remote, backup, poweruser itd.. i zato tad nije dovoljno klasično kreirati obrisan folder nego kemijaju kompliciranim protokolom-automatikom kao install-deinstall iis-a, jer će on tad napraviti te permišne-pristup-dozvole.. a bez tog je beskoristan.

-no to je ono što prešute, a čak se slažem, za većinu juzera je lakše reći instaliraj-deinstaliraj iis nego im objasniti kako podesiti permišne, pogotovo na home verziji koja nema mrežni-juzerski applet tj controlpanel .. pa se netko sjetio ove metode, koja će obaviti posao.. odnosno, moglo bi isto ažuriranje koje je već to napravilo biti ponovljeno, reinstalirano.. no tad već ima oznaku da je instalirano i nepotrebno pa se neće pojaviti u novom-potrebnom ažuriranju, dok bi s druge strane tad svako novo ažuriranje koje traži taj folder-permišne, moralo imati istu rutinu tj ako folder ne postoji, kreirati ga.. pri čemu je i to rizik, jer bi bio konstantno kreiran neki pristup, ključ, permišn, token.. tj netko iz sigurnosnih razloga misli da je manji rizik da se to ne radi svaki dan.. i to može biti točno, to samo ako su u pitanju npr tokeni za pristup ili neki dodatni spešljuzer-name .. ne samo npr trustedinstaller .. koji nam po nazivu juzera odtkiva namjenu.. 

-a zašto ako je samo to ms to ne kaže.. tj barem onom dijelu juzea koji bi to znali-mogli, desni klik.. lakše-brže nego install-deinstall iis-a .. ili barem nešto kao batch-skripta pa čak i copypaste u cmd.. zašto nema ničeg? samo zamućivanje relativno banalne stvari .. uz objašnjenje o sigurnosnim razlozima .. možda kao posljedica signalgatea? u kojem novinar uključen u razgovor dobije pristup podatcima za napad pa panično rade klasične gluposti koje veze ni sa čime nemaju.. npr vojnici po naredbi za kaznu čiste dvorište i glancaju čizme, .. jer su šefovi ljuti? netko je nešto zasro? .. pa što.. tj ako sutra neki update-ažuriranje neće bez tog, tad nek poprave, isprave, dodaju.. nek poprave pokvareno, tj ako je nešto za os važno tad mora biti zaštićeno od korisnika na način da on to ne vidi, ne zna, ne može.. odnosno, juzer koji želi osakatiti os može i sad otići u win folder i 'popravljati' po želji-intuiciji.. kad-tad će dovoljno osakatiiti da nešto neće raditi .. a ne posotji nešto što se ne može ponoviti, popraviti itd.. posotji samo glupost, greške i laži.. postoji sigurnost i 'sigurnost' .. dok online i inače u životu sigurnosti nema, postoje samo reklame i laži..

edit : .. odgovor je u 'creator-owner' permišnu.. tj važno je 'tko' kreira.

e skalamerijo moja...