Vista felhasználói fiók felügyelete (UAC)

Miért jön ki a User Account Control? Kinek kell ez? Lehetséges, hogy teljesen ki ezt a bosszantó dolog?

Elég gyakran, kollégái kérdezd ilyen kérdéseket. Gyanítom, hogy a megértés hiánya, hogy az UAC, és hogyan kell ellenőrizni abból a banális tudatlanság. Így próbáltam összegyűjteni ezt a bejegyzést sok érdekes dokumentumok különböző fokú részletességgel, hogy pontosan hogyan UAC.

Ezt megelőzően a Windows Vista, amikor bejelentkezik érkezett egyetlen biztonsági kódját. És ennek alapján token rendszer eldönti, hogy melyik forrást biztosít hozzáférést, beleértve a képességét, hogy teljes hozzáférést biztosít az összes rendszer erőforrásait. Az ilyen hozzáférés-vezérlési modell nem tudta ellenőrizni, hogy a felhasználó valóban akarja, hogy bizonyos műveleteket igényelnek emelt szintű. Ennek eredményeként a rosszindulatú szoftvert lehet telepíteni az úgynevezett „néma” módban, és a munka az ülésen anélkül hogy a felhasználó figyelmét. Fertőzés a élőhely Az egy tag kellemetlen volt, de nem annyira kritikus.

A helyzet sokkal rosszabb lett, ha a kártevő bejut a rendszerbe során a felhasználói munkamenetet adminisztrátori jogokkal. Ebben az esetben nem volt arra, hogy módosítsa az operációs rendszer fájlokat. Ez viszont lehetővé tette a kártevő teljesen megragadják az irányítást a rendszer és a folyamat fertőtlenítő időigényes és bizonyos esetekben szinte lehetetlen.

Érdemes megjegyezni, hogy a napi munka egy adminisztrátori jogosultsággal rendelkező fiókra volt és marad igen gyakori jelenség, az otthoni és üzleti felhasználók számára. Ez részben annak a ténynek köszönhető, hogy ez a megközelítés leegyszerűsíti a rendszert, és szükségtelenné teszi ismerik és használják a „Futtatás mint” parancs. A második oka az életmód, az a tény, hogy a telepítés után azonnal a Windows XP, mind az újonnan létrehozott felhasználók kap a megfelelő helyi rendszergazdák alapértelmezés szerint.

Amikor egy felhasználó vagy alkalmazás megkísérli végrehajtani egy, melyekhez nagyobb kiváltságokat, a rendszer megjeleníti a UAC prompt. Ha a felhasználó rendszergazda, vagy kérésére megadott bejelentkezési és az adminisztrátori jelszót, majd jóváhagyta a kérelmet privilégium eszkaláció, a művelet végrehajtásakor.

Így a használata UAC teljesen kiküszöböli annak lehetőségét, diszkrét beépítésre rosszindulatú kódot, és így ezt a kódot minden olyan közigazgatási intézkedéseket. Ami nagymértékben növeli a rendszer biztonságát.

Mint látható, minden teljesen világos és egyszerű. A munka a rendszer a szokásos felhasználói név nagyon jó.

Ha azt szeretnénk, hogy többet tudjon meg az építészeti és mechanizmusok UAC művek javasoljuk, hogy olvassa el az alábbi dokumentumokat:

Andrey Beshkov mondja:

Sajnos vírusirtó akkor csak véd ismert fenyegetések, azaz rosszindulatú programok, amelyek már kezébe antivírus laboratóriumi és alaposan kivágjuk. Vakon támaszkodnak heurisztikus technológiája érzékeli a különböző vírustörzsek is, nem kell - nem tökéletes, és a hamis srabatyvaniyai lehet ijeszteni, és zavarja a felhasználót.

Abban az esetben, ha egy trójai vagy vírus még nem ismert gyártó anti-vírus, anti-vírus nem fog megmenteni.

Most nézzük meg a másik forgatókönyv. Képzeljük el, hogy bármilyen szolgáltatás vagy alkalmazás futtatásához emelt szintű engedélyekkel sérülékenységét fedezték fel, amely távolról is aktiválható. A biztonsági frissítés a még nem megjelent. A támadó réseket kihasználó és valamilyen módon teljesíti a kód a rendszerben. Anti-ebben az esetben, mint haszontalan és kikapcsolja UAC, akkor nem látok semmit. Ha UAC engedélyezve van, akkor legalább éber, és a legjobb nem ad engedélyt a kód futtatása.

Antivirus nem csodaszer minden bajok, annál hamarabb érti ezt a kisebb biztonsági incidensek vár rád a jövőben.

Mint mindig, nagyon hasznos post.

Oleg Soldatov mondja:

Ha van beállítani a felhasználókat saját frissen vásárolt számítógépek előtelepített Windows Vista, akkor próbálja meg elhagyni az UAC, bár a legtöbb esetben akkor kezd bosszantani felhasználók. Különösen azok, akik gyakran meghatározza a játékok (főleg a gyermekek, az idegek sajnálom őket). Azt kérte, hogy távolítsa egyszer UAC. Én el. Két héttel később felhívott ezek az ügyfelek - behatolt a trójaiak. Ez zavarja a munka, játék. Kiszedtem a trójai vissza UAC. Abban a hónapban már nem okoz. A következtetés egyszerű - azt szeretnénk, hogy kevesebbet költenek a hívás a szakértők és a problémák - ne hanyagolja biztonság és különösen a User Account Control. Megmenti az egyértelműen és kényelmetlenséget ... hmm, ez jobb félni, mint idegeskedni vírusok, trójaiak és férgek.

A következtetés egyszerű - azt szeretnénk, hogy kevesebbet költenek a hívás a szakértők és a problémák - ne hanyagolja biztonság és különösen a User Account Control. Megmenti az egyértelműen és kényelmetlenséget ... hmm, ez jobb félni, mint idegeskedni vírusok, trójaiak és férgek.

kimenete egy másik, hogy egy normális víruskereső.

Yakov Baytin mondja:

Ez történt Majdnem baj, és rövid idő alatt. UAC megállt, hogy hagyja az én ugyanazt a laptop. Hogyan Admin is, és mint én - lehetséges! Továbbá gúnyolódik: ha írok rossz jelszót, kapok egy piros kereszt; Ha helyes, akkor írt egy egész magyarázatot a Control Service ... és a jelszó megváltozott, és megpróbált mindent elérhető ...

Van egy tehetséges diák, aki nem tudott gyorsan (munka hajnaltól sötétedésig ...). Van 2 nap is, de nem tudom, az elmélet: keres nyomokat, és próbálják alkalmazni a gyakorlatban. Persze, értem tippeket.

Ezért Megkockáztatom kérdezni, hogy van egy viszonylag egyszerű megoldás ártalmatlanításának ezt a problémát? És ha lehet kitalálni az oka annak előfordulása?

Érdekes, hogy míg az írás, a védelem azt állította, hogy trójai eltávolítása. Ijeszt ...

By the way, ha tenni a Windows 7, és el lesz távolítva halad-e a problémám?

Üdvözlettel, Jacob Baytin. Nem emlékszel az URL ...

Ui Vagy valaki más fogja megmondani? Ha a helyzet valaki érdeklődik, azt lehet mondani a részleteket ICQ: 456134879. Csak ne add el sehova, és csak írni.