UAC (User Account Control) je zabezpečení systému Windowsmechanismus, který zajistí, že škodlivé kódy a skripty a aplikace napadené virem nebudou moci využívat oprávnění správce systému. Kdykoli se aplikace pokusí zapisovat do systémových umístění, vyzve běžného uživatele, aby zadal heslo správce systému a nechal aplikaci zapisovat do požadovaných systémových složek a umístění, jako jsou například programové soubory, registr Windows atd. UAC Process Analyzer je přenosná aplikace, která vás informujeintegrita vybraného běžícího procesu. Pomáhá uživatelům identifikovat omezení UAC uložená na aplikace. UAC Process Analyzer načítá specifické bezpečnostní podrobnosti UAC pro vybranou aplikaci, která zahrnují úroveň integrity, důvěryhodný adresář, virtualizaci UAC a digitální podpis. UAC Analyzer pomáhá vývojářům aplikací při zkoumání důvodů, kvůli nimž by jejich aplikace mohla být podle UAC podezřelá.
Chcete-li analyzovat aplikaci, vyberte její běžící proces z rozbalovací nabídky „Název procesu“ a klikněte na Analyzovat.
Jakmile budete hotovi, dostanete adresářcesta, úroveň integrity, stav virtualizace UAC a digitální podpis aplikace. Můžete také zkontrolovat, zda aplikace patří do důvěryhodného adresáře nebo ne.
Nyní, když máte u vybrané aplikace podrobnosti zabezpečení UAC, musíte přemýšlet o tom, jak je analyzovat? Začněme s Úroveň integrity. Úroveň integrity aplikace se pohybujeod nízké po vysokou. Pokud má aplikace nízkou úroveň integrity, znamená to, že aplikace nemůže zapisovat do umístění jádra systému, pokud správce systému autorizuje zvýšení (a.k.a administrátorská oprávnění) přes UAC, aby aplikace mohla zapisovat data do systémových umístění. To znamená, že aplikace s vysokou úrovní integrity by uživatele nenabádala, aby získal oprávnění správce pro zápis dat do systémových složek, jako jsou programové soubory, system32 atd.
Virtualizace UAC je pokročilý konceptaby byl systém co nejbezpečnější. Definuje řízení přístupu aplikací k základním umístěním Windows. Pokud je pro aplikaci zakázána virtualizace UAC, znamená to, že aplikace má přístupová práva na systém složky, například Program Files na jednotce kdeWindows je nainstalován. Aplikace může přímo zapisovat do umístění systému a provádět změny umístění, pokud jiné funkce systému nebudou narušeny požadovanými úpravami.
Stejně tak aplikace s virtualizací UACPovoleno, nelze zapisovat do systémových složek a umístění, například do programových souborů a registru systému Windows. UAC však přesměrovává požadavky na zápis do složek uživatelských profilů, kde aplikace nepotřebuje oprávnění správce, ale může snadno provádět všechny funkce, které požaduje standardní uživatel. Žádosti o zápis aplikace s Virtualizace UAC povolena jsou přesměrovány do složky uživatelského profilu namístosystémové složky a umístění (Program Files, Windows, System32, Windows Hives), aby se zabránilo systému před bezpečnostními hrozbami a zranitelnostmi.
Důvěryhodný adresář je jednoduchá kontrola, kteráanalyzuje, zda aplikace sídlí na důvěryhodném místě nebo ne. Důvěryhodný adresář je umístění, které správce systému definuje a lze jej změnit pouze s oprávněními správce systému. Pokud obdržíte aplikaci True for Trusted Directory check, znamená to, že aplikace nebude funkcí zabezpečení Trust Center přerušena.
Poslední bezpečnostní kontrolou UAC je také podepsání kódudále jen digitální podpis. Digitální podpis pomáhá koncovým uživatelům zkontrolovat, zda byla aplikace změněna externími zdroji či nikoliv. Uvádí podrobné informace o vydavateli aplikace, jako je jméno vývojáře, název certifikační autority, doba platnosti, sériové číslo, podpisový algoritmus a otisk prstu.
Koncept podepisování kódu je zmírnitšíření virů a malwarů, které se jeví jako normální aplikace, ale mají potenciál tajně získat a využít administrativní práva systému. Ačkoli se mnoho škodlivých aplikací často dokáže ukázat jako digitálně podepsané, stále se považuje za důležitou bezpečnostní kontrolu.
UAC Process Analyzer funguje na Windows Vista a Windows 7. Jsou podporovány 32bitové i 64bitové edice OS.
Stáhněte si UAC Process Analyzer
Komentáře