Když se dostanete k počítači a nabootujete si z CD­/flashdisku, můžete si se systémem dělat, co chcete. Pokud není systémový disk šifrovaný.

Což všechny počítače, kde se pracuje s důležitými daty mají. Navíc je tam i zakázaný boot z externího média. Zapnutý Secure Boot atd.
Zkrátka tohle má efekt stejně jen u počítačů, kde nic vzácného není k nalezení. A pokud to tamní správce takovými metodami neošetřil, tak asi není ten pravý člověk na svém místě.

Já si myslím, že si plácaj po ramenou, dělají si tím alibi a snaží se působit důvěryhodně. ­"Hele kolik jsme toho vydali, hele co jsme opravili.­" Ani se nedivím, že to je děravý, když to stojí na Windows NT a dali tomu nový kabát. Mimochodem na čistě nainstalovaném počítači s Windows 10 bez internetu běží skoro 70 služeb ­(a to máte zapnuté PC a čumíte na prázdnou plochu­). Je to ohyzdný hybrid :D

No já jsem se dočetl, že verze 1803 a starší jsou imunní 1809 a novější mají slabé místo. A já na 1809 testem prošel bez problémů. Tak nevím..
Ale domácí uživatelé jsou v klidu, na jeden komp nikdo nebude útočit, aby lidem ukradl fotky, které stejně postují na fecebook :D
Jde spíš o ­"vládní­" SW a databáze, které jsou cílem hackerů. Evidentně Microsoft dost kecá, čím novější systém, tím víc chyb a slabých míst, kvůli kravinám, které využije 5% uživatelů.
A zase nadávám :­) slibuju, že už fakt nebudu :D

Tam se zase uživatelé přihlašují přes doménu. Vládní počítače, počítače policie, nemocnic ... by hlavně vůbec neměly být připojeny do internetu.

Přesně tak. Spravoval jsem počítače úřadů a všichni zaměstnanci mají centralizovaný login skrze server, jež řídí nadřazená doména. Plus každý úředník, který zpracovává osobní data ­(takže skoro každý­), musí používat hardwarový klíč s omezenou platností na osobu a čas. ­(Nebudu více rozepisovat, aby nedošlo k narušení bezpečnosti­). Ale za mě mohu potvrdit, že alespoň tam, kde jsem dělal já, se jich tento problém absolutně netýká. Nehledě na faktu, že se nelze dostat na disk ani přes externí systém, kvůli šifrovanému disku. Připojení na internet mají, ale značně omezený.
PS: Dokonce samotní úředníci pracující s daným počítačem nemají skoro žádná oprávnění.

Souhlas na interentu by být neměli. Nicméně pokud chcete udržovat aktuální Windle, tak Vás Microsoft doslova nutí na internet. Pokud teda nechcete obíhat všechny počítače s flashkou a instalovat z ní. V práci máme WSUS na updatování a stejně si to ten koncový počítač nestáhne, aniž by si předtím nezavolal domů ­"mámě­" ­(přes internet do Microsoftu­).
Takže na jedné straně tu máme prohlášení jak je všecko super a čím dál bezpečnější, a pak Vás sám vydavatel nutí do obrovského rizika tím, že Vás donutí se připojit na net. Tak jako jsou to fakt jelita a lže se jak to jen jde. PR a marketing, aby byli akcionáři šťastní. Zatím jsem neviděl horší systém, než jsou desítky myslím principielně. To i ten nepřehlejdnej CentOS se líp spravuje..
Proto doma mám na desktopu Linux, proto mám doma na notebooku nelicencované Windows ­(které se zaplaťpánbůh neumí upgradovat­).

Striktně bez internetu by bylo bezpečnější. Ovšem vedle toho je protikladný požadavek. Aby úředníci komunikovali elektronicky.