Munka User Account Control (UAC) a Windows Vista

Munka User Account Control (UAC) a Windows Vista

Bevezetés: Az egyik utolsó nagy lévő funkciók a Windows Vista, a User Access Control (UAC User Account Control felhasználók-rekordok). Ebben a cikkben, Scott Lowe (Scott Lowe) részletes áttekintést ad az UAC, és elmondja, hogyan kell változtatni a paramétereit a munkáját.

Ebben a cikkben adok egy részletes leírást a belső működését a UAC, és mutatják a lépéseket, amelyekkel meg lehet változtatni a munka jellege ezt az új szolgáltatást.

A belső működését UAC sokat elárul, hogy ez a funkció megvédi a számítógépet. Először beszéljünk az a tény, hogy a lendület a fejlesztési UAC.

A probléma: Windows XP és az automatikus beállítások

A pre-Vist'ovyh Windows változatok, továbbá a bejelentkezés, a felhasználó nem kap hozzáférést jelszóval. A felhasználó nem rendelkezik rendszergazdai jogosultságokkal, hogy a forrásokhoz való hozzáférés, amelyek nem igénylik a jelenlétét adminisztrátori jogokkal. Azon felhasználók, akik tagjai a felügyeleti csoport lehetőséget kapott, hogy minden rendelkezésre álló forrásokat a helyi számítógépen.

Még rosszabb, hogy a mélyebb gyökerű spyware szoftver a rendszer, annál nehezebb kifüstölni. Ez maga után vonhatja a teljes újratelepítést a rendszer, akkor meg kell dolgozni órát.

Megjegyzés: Ha a Windows XP, a telepítő varázsló nyújt közigazgatási jog valamennyi helyi számlákat.

Nos, persze lehet azt mondani, hogy minden, amit már régóta ismert; Azonban olyan szervezetben, ahol dolgozik, van, hogy lehetővé teszi a felhasználóknak, hogy jelentkezzen be helyi rendszergazdaként különböző okok miatt. Például sok felhasználó (képes kezelni) úgy gondolja, fontos, hogy megvan a képessége, hogy új alkalmazást telepítünk a számítógépre. Szerencsétlenség, gyakran jobb. Üzleti az interneten gyakran telepítése az új ActiveX-vezérlő ellementov vagy más típusú alkalmazásokat. Természetesen ez - nem a legjobb megoldás, de jobb, hogy az emberek járni a közvetlen feladatait, mint fizetni nekik prosizhivanie nadrág és poplevyvanie a mennyezet, így minden kiszolgáltatva IT.

A megoldás: A Windows Vista és a UAC

Bevezetés a Windows Vista'oy UAC célja, hogy megszelídíteni a szörny, és visszatér a káoszból a rendet. A Vista, amikor a felhasználó rendszergazdai jogokkal a rendszer működésbe lép, ez lesz nem egy, hanem két fajta kapcsolat: adminisztrátori és normál felhasználó jelszavát. A jelszót rendszerint hozzáféréshez használt PC elindul. A végeredmény az, hogy a rendszergazda futtatja a rendszert korlátozott jogokkal rendelkeznek, mint azok, ő is kap a bejáratnál, hogy a Windows XP. Bár szükség van, egy második hozzáférési - már rendszergazdai jogokkal - nem használják.

Vannak olyan helyzetek, amikor például a felhasználó rendszergazdai jogosultsággal futtatja a programot a vezérlőpult és próbál változtatni a beállításokat. Ezután a Windows Vista UAC blokkolja az ablakon, azt jelzi, hogy szükség van, hogy továbbra is a felbontást. Ha úgy dönt, hogy a közigazgatási intézkedések alkalmazásával adminisztrátori, hogy engedélyt ad, amely lehetővé teszi az alkalmazások futtatásához több jogosultsággal. Ábra azt mutatja, hogy egy szabványos UAC párbeszédablak. Ha azt szeretné, hogy az intézkedés, kattintson a Folytatás (tovább).

A kép

Munka User Account Control (UAC) a Windows Vista

UAC megkérdezi, hogy folytatjuk a műveletet.

Irritáció - ez az egyik eredménye, amit segít megszabadulni, amelyek leírják ezt a cikket. Megmutatom, hogyan kell letiltani az UAC, és hogyan lehet egy speciális alkalmazás mindig működött vészüzemmódban.

Teljes ki UAC

Csinálok egy rövid bevezető ez a szakasz: nem javasoljuk, hogy ezt a műveletet elvégezni, még a saját számítógépén. Hogy mennyire utálom a felbontása ezt a műveletet, akkor is, amikor olvastam egy prédikációt a veszélyeire „gombok megnyomásával véletlenül” a zárat, így a dob kém szoftver, amely követi a diákok és a felhasználók, így néha elfelejti saját ajánlásait. Tavaly nyáron, amikor én is igyekezett hajtsa végre a feladatot hagytam, mint az első gondolat, egy rendszer párbeszédablak, és rákattintottam az OK gombra. Amint elengedjük az egérgombot, rájöttem, hogy a „OK” gombot, csak megnyomja a blokkoló honlapján. Miután csak néhány órával az én-rendszer volt fertőzött spyware.

Mi a tanulság van: még azok is, akik ezt a nevet az élet, maguk esnek áldozatul a kémprogramok. Ha az UAC ott fordul elő, legalább egy akadály köztünk és köztük.

1. UAC letiltása útján MSConfig

Az új gépek változtatni a működési mód UAC, akkor MSConfig:

  1. Menjen a Start (start) | Minden program (All Programs) | Tartozékok (standard) | Run (végre).
  2. Az ablakban Run (Futtatás) írja be a "msconfig", majd nyomja meg az [Enter] gombot.
  3. Az ablakból a System Configuration (System Configuration), válassza az Eszközök fület (szolgáltatás), ahogy a képen látható B.
  4. Oszlop eszköz neve (a név jelentése), keresse Disable UAC opció (tiltani User Account Control (UAC)).
  5. Kattintson az Indítás gombot (Start).
  6. Indítsa újra a rendszert.
B kép
Munka User Account Control (UAC) a Windows Vista

Eszközök fülön a System Configuration ablakot (System Configuration).

2. letiltása UAC kezelôpanelrôl

Ha a munka több gépen, a legegyszerűbb módja annak, hogy tiltsa UAC - kikapcsolhatja ezt a funkciót a Control Panel (Vezérlőpult). Ennek elérése érdekében kövesse az alábbi lépéseket:

  1. Menj a Start (Start) | Control Panel (vezérlőpult).
  2. Keresi a Control Panel (Vezérlőpult) a „klasszikus” módban válassza ki a programot a Felhasználói fiókok (felhasználói fiókok). Képernyő jelenik meg, amely az alant is látható a képen C.
    C kép
    Munka User Account Control (UAC) a Windows Vista

    A program UAC panel.
  3. Válassza ki a „A felhasználói fiókok felügyeletének be- és kikapcsolása” (engedélyezze vagy tiltsa le User Account Control). Felhívjuk figyelmét, hogy van egy kis panel kisalkalmazások. Ez azt mutatja, hogy a funkciót is védi User Account Control.
  4. Szüntessük meg a felhasználást követő User Account Control (User Account Control) A számítógép védelme érdekében (a UAC, hogy a számítógép védelme érdekében). Lásd kép D.
    D kép
    Munka User Account Control (UAC) a Windows Vista

    A program UAC panel.
  5. Kattintson az OK gombra.
  6. Indítsa újra a számítógépet, hogy aktiválja a változtatásokat a beállításokat.

Ha az Ön rendelkezésére egy csomó számítógépek és meg akarja változtatni a módot a UAC minden gépen, a legjobb módja az lenne, hogy a csoportházirend (GPO). Csoportházirend módszer (GPO) is a legrészletesebb és megadja a képességét, hogy a különböző vonatkozó paramétereket az UAC. Megmutatom, hogyan kell csinálni az adminisztrációs eszköz a helyi csoportházirend.

Számos lehetőség társított felhasználói hozzáférés-szabályozás:

User Account Control: művelet kiterjesztett tooltip a beépített Rendszergazda fiók - Ez a beállítás hatással van a UAC üzemmód használatakor a beépített Rendszergazda fiók.

User Account Control: A tooltip rendszergazdáknak rendszergazdai jóváhagyás Mode (rendszergazda visszaigazolás mód) - Ez a beállítás befolyásolja, hogy mi történik, ha egy rendszergazda (amellett, hogy a beépített Rendszergazda fiók) indít egy kiváltságos alkalmazás.

  • Vegye nem nyom: ez - a legveszélyesebb növény, és fel kell használni kizárólag biztonságos környezetben. Alkalmazások korlátozása a rendszergazdai jogokkal nélkül bárki interferencia.
  • Kéri a hitelesítő adatokat: kéri a felhasználót, hogy a felhasználónév és jelszó a felhasználó rendszergazdai jogokkal.
  • Tipp engedélyeinek (alapértelmezett): Ez - normál üzemmódban a UAC, és megkérdezi a felhasználót (feltételezve, hogy a felhasználó rendszergazdai jogosultságokkal), hogy engedélyezze vagy megtiltsa a dob az alkalmazás rendszergazdai jogosultsággal.

User Account Control: működés javítása tippek átlagos felhasználók - Ez a beállítás határozza meg, hogy mi történik, ha egy normál felhasználó megpróbálja futtatni a kiváltságos alkalmazást.

  • Kéri a hitelesítő adatokat (alapértelmezés szerint a hazai változat): a felhasználó kéri, hogy egy felhasználónév és jelszó a felhasználó helyi közigazgatási jogokat.
  • Automatikus elutasítás a telepítési kérelmek (alapértelmezés szerint telepítve vállalati kérdések) felhasználó megkapja az üzenetet, mondván, hogy a hozzáférés a kérelmet elutasították.

User Account Control: meghatározását az alkalmazások telepítése és gyors telepítés -, hogy UAC rendszer fog reagálni a megkeresésre új programok telepítését?

  • Engedélyezett (alapértelmezett belföldi kérdések): telepítését igénylő rendszergazdai jogosultságokkal indítson azonnali UAC.
  • Letiltva (alapértelmezett vállalati kötvények), mint számos alkalmazás telepítésére kezeli Group Policy, felhasználói beavatkozást megerősítés szükséges.

User Account Control: fuss csak azokat kivihető, hogy engedélyezett, és megerősítette -, hogy a futó alkalmazásokat igényelnek bizonyított PKI tanúsított lánc (nyilvános kulcsú infrastruktúra)?

  • On: ez megköveteli, hogy az alkalmazás lehetővé tette tanúsított lánc PKI (nyilvános kulcsú infrastruktúra), mielőtt engedélyt kap, hogy fusson.
  • Letiltva (alapértelmezett): nem szükséges, hogy egy alkalmazás született megállapodás futtatni.

User Account Control: Csak UIAccess futtatásához telepített alkalmazásokat egy biztonságos helyen - igénylő teljesítmény integrált szinten UIAccess, kell lennie egy biztonságos helyre a rendszer.

  • Engedélyezett (alapértelmezett): az integráció UIAccess alkalmazás futni fog, ha ez egy védett terület a rendszer.
  • Off: az integráció UIAccess alkalmazás futni fog, függetlenül a helyét a futtatható programok.

User Account Control: Futtatás minden rendszergazda rendszergazdai jóváhagyás Mode (Megerősítő mód adminisztrátor) - fut minden felhasználó, ideértve a rendszergazdák, standard felhasználók. Ez hatékonyan engedélyezi vagy letiltja a UAC. Ha ezt a beállítást megváltoztatja, akkor újra kell indítani a rendszert.

  • Engedélyezett (alapértelmezett) módban közigazgatási jóváhagyás Mode (adminisztratív megerősítése), és UAC engedélyezve van.
  • Letiltott: Disable UAC és Admin Approval Mode (adminisztratív ellenőrzés üzemmódban).

User Account Control: Kapcsolja be a PC csökkentett módban, amikor nyom arról, hogyan lehet letölteni - Ha UAC engedélyezve van, a kimenet egy tippet, hogyan kell letölteni, módosítsa a Windows Vista csökkentett módban, szemben a normál felhasználói módba.

  • Engedélyezett (alapértelmezett): A kérések irányítja a biztonságos működés érdekében a számítógépen.
  • Mozgáskorlátozottak: A kérések irányítva a szabványos PC működését.

User Account Control: Virtualizálja felvételi hibák a fájlok és a rendszerleíró adatbázisban az egyes felhasználók - Ez a beállítás lehetővé teszi, hogy a jövőben az érintett régebbi alkalmazást írási hibák a meghatározott helyeken a registry és a fájlrendszer, gyengíti a hatását ezeknek az alkalmazásoknak, amelyek már régóta fut egy adminisztrátornak való hozzáférés iránti kérelmeket % ProgramFiles%,% Windir%; % Windir% system32 vagy HKLMSoftware. Röviden, ez az opció segít fenntartani a háttérben kompatibilitást a régebbi alkalmazások, amelyek nem akar futni, mint egy normál felhasználó.

  • Engedélyezett (alapértelmezett): Applications írásával védett területek lesznek átirányítva más helyeken.
  • Letiltott: Alkalmazások adatot ír a védett területek, hibásan fog működni.

Letiltható User Access Control (User Access Control)

Nem minden alkalmazás jelölve, hogy fut UAC figyelmeztetés csizmája. Azonban sok alkalmazás igényli futnak-kompatibilis közigazgatási jog elérése érdekében megfelelő szintű teljesítményt. Ahhoz, hogy e helyzet megoldására, akkor jelölhet meg egy alkalmazást, hogy tele van a közigazgatási jog, ha annak végrehajtása. Annak érdekében, hogy ez így:

  1. kattintson jobb gombbal a futás kapcsolatos programok alkalmazások
  2. A menü rövid kattintson a Tulajdonságok (tulajdonságok);
  3. A tulajdonságok lapon válassza ki a kompatibilitási címke (kompatibilitás);
  4. főcím alatt jogosultsági szint (jogosultsági szint), jelölje be a következő a „Futtatás mint rendszergazda” (a program futtatásához, mint egy rendszergazda), ahogy a képen látható G;
  5. majd az OK gombra.
G kép
Munka User Account Control (UAC) a Windows Vista

Application Compatibility fülre.

Néhány alkalmazásnál a lehetőség „A program futtatása mint rendszergazda” (Futtatás rendszergazdaként) nem áll rendelkezésre. Ehhez számos oka van:

  • Nem vagy bejelentkezve, a felhasználó rendszergazdai jogokat;
  • Az alkalmazás nem indítható a letölthető jogokat;
  • app része az operációs rendszernek. OS alkalmazások nem lehet változtatni ezen a módon.
Fárasztó, de megéri

UAC és viseli unalmassága elem, amikor a biztonság kérdését, de elengedhetetlen, amikor a biztonság iránti igény, különösen az otthoni felhasználók számára. Mac és Linux felhasználók már régóta foglalkozik hasonló alapvető biztonsági rendszereket, de a Windows felhasználók számára a helyzet egy új módon. Miután a Windows felhasználók megszokja az újdonság, értékelni fogják az extra biztonság.

Kapcsolódó cikkek