UAC (Контрол на потребителските акаунти) е защита на Windowsмеханизъм, който гарантира, че скриптове и приложения, заразени със злонамерени програми и вируси, няма да могат да използват системните административни привилегии. Всеки път, когато приложение се опитва да запише на системни локации, то подканва стандартния потребител да въведе парола на системния администратор, за да позволи на приложението да пише в необходимите системни папки и местоположения, като например, програмни файлове, регистър на Windows и т.н. UAC Анализатор на процеси е преносимо приложение, което ви информира зацелостта на избран работещ процес. Той помага на потребителите да идентифицират ограниченията на UAC, наложени на приложенията. UAC Process Analyzer извлича специфични данни за защитата на UAC за избрано приложение, което включва ниво на интегритет, доверен каталог, виртуализация на UAC и цифров подпис. UAC Analyzer помага на разработчиците на приложения да проучат причините, поради които техните приложения могат да се считат за подозрителни от UAC.
За да анализирате приложението, изберете неговия стартиран процес от падащото меню „Име на процес“ и щракнете върху Анализирам.
След като сте готови, ще ви бъде предоставена директорияпът, ниво на целостта, статус на виртуализация на UAC и цифров подпис на приложението. Можете също да проверите дали приложението принадлежи на надеждна директория или не.
Сега, когато имате подробности за сигурността на UAC за избраното приложение, трябва да мислите как да анализирате детайлите? Нека започнем с Ниво на интегритет, Нивото на целостта на приложението варираот ниско до високо. Ако приложението е с ниско ниво на целостта, това означава, че приложението не може да записва до места в основната система, освен ако системният администратор не разреши надморска височина (a.k.a административни привилегии) чрез UAC, за да позволи на приложението да записва данни на системни места. Това означава, че приложение с високо ниво на интегритет не подтиква потребителя да получи административни привилегии за записване на данни в системни папки, като например програмни файлове, system32 и т.н.
UAC виртуализацията е предварителна концепция заправи системата максимално сигурна. Той дефинира контрола за достъп до приложението на основните места на Windows. Когато виртуализацията на UAC е деактивирана за дадено приложение, това означава, че приложението има правата за достъп на-система папки, като например програмни файлове в диск къдетоWindows е инсталиран. Приложението може директно да записва на системни местоположения и да прави промени в местоположенията, стига другите системни функции да не бъдат нарушени от поисканите модификации.
Подобно на приложението, с UAC виртуализацияРазрешено, не може да пише в системни папки и местоположения, като например програмни файлове и системния регистър на Windows. Въпреки това, UAC пренасочва заявки за запис към папки с потребителски профили, където приложението не се нуждае от административни привилегии, но може лесно да изпълнява всички онези функции, които са поискани от стандартен потребител. Исканията за запис на приложение с UAC виртуализацията е активирана се пренасочват към папката на потребителския профил вместо къмсистемни папки и местоположения (програмни файлове, Windows, System32, кошери на системния регистър на Windows), за да се предотврати заплахата и уязвимостите на системата.
Trusted Directory е проста проверка, коятоанализира дали приложението пребивава на надеждно място или не. Доверената директория е местоположението, което системният администратор дефинира и може да бъде променен само с разрешения на системния администратор. Ако получите True за Trusted Directory за проверка на приложение, това означава, че приложението няма да бъде прекъснато от функцията за сигурност на Trust Center.
Последната проверка за сигурност на UAC също е подписване на коднаричана цифров подпис. Цифровият подпис помага на крайните потребители да проверят дали приложението е променено от външни източници или не. Той представя подробни подробности относно издателя на приложението, като например име на разработчика, име на органа за сертифициране, период на валидност, сериен номер, алгоритъм за подпис и палец.
Концепцията зад подписването на кода е за смекчаванеразпространението на вируси и злонамерени програми, които изглеждат като нормални приложения, но имат потенциал тайно да спечелят и използват административните права на системата. Въпреки че много злонамерени приложения често успяват да се покажат като цифрово подписани, това все още се счита за важна проверка на сигурността.
UAC Process Analyzer работи в Windows Vista и Windows 7. Поддържат се както 32-битова, така и 64-битова версия на OS.
Изтеглете UAC анализатор на процеси
Коментари