Mikrosoft Windows 7 felhasználói fiókok felügyelete (uac)
Ha még nem hallott a User Account Control technológia (UAC), akkor meg kell tölteni egy kis időt a levéltár és blogok szentelt a Windows Vista és 7 UAC volt először a Windows Vista, és azóta figyelemmel a különböző heves vita, és az egyik legellentmondásosabb technológiája az operációs rendszerhez a Windows XP után. A rendszergazdák számára az UAC az egyik fő oka annak, hogy a Windows Vista-t nem használják asztali operációs rendszerként. A végfelhasználók számára az UAC nem felelt meg a piaci követelményeknek és a Microsoft által eredetileg tervezett potenciálnak. Most, hogy a Windows Vista szinte egy teljes ciklus befejeződése (Igen, ez egy viszonylag rövid és nem túl jó), a következő generációs Windows 7 operációs rendszer, megvizsgált, értékelt és bírálta őt felhasználásra UAC technológia. Itt megnézzük a régi és az új UAC technológiát, és meg fogjuk határozni, hogy érdemes-e használni a Windows 7-et és az UAC-t.
UAC, ami létrehozott
Kezdetben azt feltételezték, hogy az UAC megoldani fogja az adminisztrátori jogosultságokat igénylő alkalmazásokkal kapcsolatos problémát, és arra kényszeríti a végfelhasználókat, hogy használják a helyi rendszergazdák fiókját. Az elején, az UAC úgynevezett LUA (felhasználói hozzáférés legkevesebb jogosultság - Legkisebb privilégium User Access), de hamarosan a neve megváltozott annak a ténynek köszönhető, hogy a technológia messze nem volt a probléma megoldásának.
A végtermékben az UAC egy olyan biztonsági technológia, amely az operációs rendszer fájlok és a rendszerleíró adatbázis védelme érdekében kártevők, vírusok és kódok védelmét szolgálja, amelyek megpróbálják megváltoztatni a számítógép védett területeit. Ez a rosszindulatú program megpróbálja hozzáadni, módosítani vagy eltávolítani az operációs rendszer legfontosabb részeit annak érdekében, hogy megpróbálja átvenni a számítógép irányítását, miközben észrevétlen marad.
Hogyan működik az UAC?
Az UAC (a Windows Vista és a 7-es verzióban) nagyjából ugyanazt jelenti. Azonban vannak olyan változtatások a Windows 7 rendszerben, amelyek nem voltak elérhetők a Windows Vista rendszerben, de egy kicsit később ránézünk rájuk. Az UAC egyszerűen megfosztja az alkalmazásokat, feladatokat, funkciókat és műveleteket, amelyeket a felhasználó a mindennapi munkában végez, az "adminisztráció" minden erejét. Valójában két mód van az UAC alkalmazására, a helyi rendszergazdák csoportjához tartozó felhasználókra és azon felhasználókra, akik nem tartoznak ehhez a csoporthoz.
Ha figyelembe vesszük, hogyan működik a Windows Vista UAC, akkor később összehasonlíthatjuk a Windows 7 UAC működésének elvét. Figyelembe kell vennünk mindkét munkamódszert, hogy megismerjük mindenki munkájának elvét. Először is fontold meg a helyzetet, amikor a rendszer olyan felhasználóhoz tartozik, aki nem tartozik a helyi rendszergazdák csoportjába. Ebben az esetben a felhasználónak nincs bejelentkezési bejelentkezési adata, ezért bármely alkalmazás, feladat vagy funkció nem fog működni, ha adminisztrátori jogosultságokra van szüksége. Ha az UAC engedélyezve van (alapértelmezés szerint engedélykérelem), megjelenik egy párbeszédpanel, amelyben a felhasználónak lehetősége van arra, hogy beírja a rendszergazdai jogosultságokkal rendelkező fiók felhasználónevét és jelszavát. Ha a hitelesítő adatok be vannak írva, csak azok a alkalmazások, feladatok vagy funkciók jelennek meg, amelyeket az UAC jelöli, és amelyekre a megerősítést kérik. Az 1. ábrán az UAC megerősítésére vonatkozó kérelem látható.
1. ábra: UAC párbeszédpanel megerősítő kéréssel a szabványos felhasználó számára
Ezután meg kell vizsgálnunk az UAC-t a Windows Vista rendszerben olyan esetekben, amikor a rendszer rendszergazda van. Olyan helyzetben, amikor a rendszerhez bejelentkező felhasználók adminisztrátori jogosultságokkal rendelkeznek, az UAC valójában eltávolítja az adminisztrációs jogosultságokat, amíg a feladathoz nem szükséges. Ez úgy történik, hogy háttéralkalmazások, vírusok, rosszindulatú kódok, férgek stb. Nem tudták módosítani az OS-fájlokat vagy a rendszer-nyilvántartást egy bejelentkezett felhasználó hitelesítő adataival. Ha megnézzük a domain rendszergazdák csoport tagsággal rendelkező felhasználói fiókjának hitelesítési kulcsát, világossá válik, hogy az "adminisztrátori jogosultságok" eltávolításra kerültek. A 2. ábra világosan mutatja, hogy a Domain Admins csoport SID értéke a (z) "DENY" (letiltva) értékre van állítva.
2. ábra: Az UAC beállítja a tartományadminisztrátorok SID-jét, hogy megtagadja a kulcshoz tartozó engedélyeket (megtagadja a jogosultságokat)
Ez az UAC legfontosabb szempontja a rendszerbe való belépéskor. Mivel szinte mindenféle rosszindulatú alkalmazás úgy íródott, hogy használhassa az aktuális hitelesítő adatokat, azok nem hajthatók végre! Természetesen a negatív pont ebben a helyzetben az, hogy amikor bármely alkalmazás, még az is, amely jól ismert, és elindul nagyon gyakran, elindul, mindig lesz kérelem megerősíteni a végrehajtását ennek a kérelemnek. Ez a lekérdezés a 3. ábrán látható.
3. ábra: Az UAC felkérheti a felhasználókat, hogy rendelkezzenek rendszergazdai jogokkal
Ez nagyon bosszantó tényező lehet, ha elindítja az alkalmazást tizedik alkalommal, és biztos abban, hogy biztonságban van. A biztonság azonban soha nem volt egyszerű és világos. Ennek az az előnye, hogy ha egy rosszindulatú alkalmazás próbál beépülni a védett fájlokat vagy registry bejegyzéseket, értesítések jelennek meg, mondván, hogy a háttérben van valami kezdeményezett, amit nem.
Ez a viselkedés a rendszergazdák és a szokásos felhasználók számára használható, és a legbiztonságosabb mód, amely figyelmeztetést indít minden olyan tevékenységhez, amely rendszergazdai jogosultságokkal rendelkezik. Valamivel kevésbé szigorú, mint ez a biztonsági szint, nem védi a számítógépet rosszindulatú alkalmazásoktól vagy vírusoktól, mivel a háttéraktivitás észrevétlen marad, és lehetővé teszi a rendszer módosítását.
UAC beállítások a Windows 7 rendszerben
Az UAC működése a Windows Vista rendszerben az oka annak, hogy sok rendszergazda és vállalat (rendszergazdák nélkül) megpróbált távol tartani a Vista-tól. Emiatt a Microsoft kénytelen volt visszatérni a rajzokhoz, hogy kijavítsa ezeket a "bosszantó" pop-up ablakokat, amelyek az UAC-hoz kapcsolódnak. A Microsoft által a Windows 7 rendszerben alkalmazott megoldás az UAC csúszka.
A vezérlõ csúszka lehetõvé teszi a számítógép adminisztrátorának, hogy ellenõrizze az UAC értesítések szintjét és az alkalmazott biztonsági szintet. A csúszka azt ellenőrzi, hogy mely alkalmazások fajtái fogják aktiválni az értesítést, és mely alkalmazások kapnak rendszergazdai jogosultságokat anélkül, hogy megerősítést kérnének. Négy csúszka pozíció található a 4. ábrán.
4. ábra: UAC csúszka a Windows 7 rendszerben
A különböző szintek a következők szerint vannak meghatározva:
Tehát a Windows 7-ben van egy csúszka az UAC viselkedésének szabályozásához. A legbiztonságosabb szint a leginkább bosszantó, de a legmegbízhatóbb is. Az értesítés nélküli beállítás gyakorlatilag a Windows 7 operációs rendszert futtatja a Windows XP rendszerbe, így felmerül a kérdés: "Miért kellene átállnom az operációs rendszerre, ha nem érdekel a biztonság?"
következtetés
A Windows Vista biztonságosabb, mint a Windows XP, mert UAC-ot használ. Ha nem használja a riasztásokat, vagy letiltja az UAC-t, akkor a számítógép a Windows XP alatt nem biztonságos. Ha bármilyen szintű UAC biztonságot használ, kivéve az elsőt a Windows 7 rendszerben, akkor ugyanazt a biztonságot kell kezelnie, mint a Windows XP. A biztonság soha nem volt egyszerű vagy kényelmes. Ha úgy dönt, hogy letiltja az UAC csodálatos biztonsági funkcióját, vagy alacsonyabb szintre csökkenti a csúszkát, akkor lemond a mai Windows operációs rendszer által kínált biztonságról. Ha a biztonság nem jelent problémát, akkor miért migrál egy új operációs rendszerre. Pénzt takaríthat meg, amíg a ConFlicker féreg új verziója megtámadja a számítógépet, feltétlenül szüksége lesz rájuk!
Kezdve a cikk: „Az opció figyelmeztetés nélkül szinte varázsolja a Windows 7 számítógép Windows XP.” Vista biztonsági és 7 UAC engedélyezve nem különbözik XP futáskor nem privilegizált felhasználó és használja a »fut«, de kisebb hatalmak beépített rendszergazdák XP - és kiváltságos.
"Ha a biztonság nem jelent problémát, akkor miért költöznek egy új operációs rendszerre?". igazán. az XP értékesítésének megszűnése lehet. "Pénzt takarítson meg mindaddig, amíg a ConFlicker féreg új verziója" - például Vista-börtönbe? - "megtámadja a számítógépet, feltétlenül szüksége lesz rá!"
Természetesen a negatív pont ebben a helyzetben az, hogy amikor bármely alkalmazás, még az is, amely jól ismert, és elindul nagyon gyakran, elindul, mindig lesz kérelem megerősíteni a végrehajtását ennek a kérelemnek.
És miért nem biztosítja a felhasználónak olyan mechanizmust, amely megbízható alkalmazásokat adhat fel UAC kivételekhez, például adminon keresztül. politika?