UAC (User Account Control) er en Windows-sikkerhedmekanisme, der sikrer, at malwares og virusinficerede scripts og applikationer ikke kan udnytte systemadministrationsrettigheder. Hver gang en applikation forsøger at skrive til systembrede placeringer, beder den standardbrugeren om at indtaste adgangskoden til systemadministrator for at lade applikationen skrive til de krævede systemmapper og placeringer, såsom, Programfiler, Windows-registreringsdatabase osv. UAC-processanalysator er en bærbar applikation, der informerer dig omintegriteten af en valgt kørende proces. Det hjælper brugere med at identificere UAC-begrænsningerne, der er pålagt applikationerne. UAC Process Analyzer henter UAC-specifikke sikkerhedsdetaljer for den valgte applikation, der inkluderer Integrity Level, Trusted Directory, UAC Virtualization og Digital Signature. UAC Analyzer hjælper applikationsudviklere med at undersøge årsagerne til, at deres applikationer kan betragtes som mistænkelige af UAC.
Hvis du vil analysere et program, skal du vælge dets kørende proces fra rullemenuen "Procesnavn" og klikke på Analysere.
Når det er gjort, får du katalogsti, integritetsniveau, UAC-virtualiseringsstatus og digital signatur af applikationen. Du kan også kontrollere, om applikationen hører til et betroet bibliotek eller ej.
Nu hvor du har UAC-sikkerhedsdetaljerne for det valgte program, skal du overveje, hvordan du analyserer detaljerne? Lad os starte med Integritetsniveau. Integritetsniveauet for en applikation variererfra lav til høj. Hvis en applikation har et lavt integritetsniveau, betyder det, at applikationen ikke kan skrive til kernesystemplaceringer, medmindre systemadministrator autoriserer en elevation (a.k.a administrative privilegier) via UAC for at lade applikationen skrive data til systemplaceringer. Dette betyder, at en applikation med højt integritetsniveau ikke beder brugeren om at få administrative privilegier til at skrive data til systemmapper, f.eks. Programfiler, system32 osv.
UAC-virtualisering er et forskudskoncept afat gøre systemet så sikkert som muligt. Det definerer applikationsadgangskontrol af Windows-kerneplaceringer. Når UAC-virtualisering er deaktiveret for en applikation, betyder det, at applikationen har rettigheder til adgang per-systemet mapper, f.eks. Programfiler i drev hvorWindows er installeret. Programmet kan skrive direkte til systemplaceringer og foretage ændringer i placeringer, så længe andre systemfunktioner ikke forstyrres af anmodede ændringer.
Ligeledes applikationen med UAC-virtualiseringAktiveret, kan ikke skrive til systembrede mapper og placeringer, f.eks. Programfiler og Windows-registreringsdatabase. UAC omdirigerer imidlertid skriveanmodninger til brugerprofilmapper, hvor applikationen ikke har brug for administrative rettigheder, men let kan udføre alle de funktioner, der er anmodet om af en standardbruger. Skriveanmodninger fra en ansøgning med UAC-virtualisering aktiveret omdirigeres til brugerprofilmappen i stedet forsystembrede mapper og placeringer (Programfiler, Windows, System32, Windows Registervæv) for at forhindre system i sikkerhedstrusler og sårbarheder.
Trusted Directory er en simpel checkanalyserer, om applikationen er beliggende på troværdig placering eller ej. Den betroede telefonbog er det sted, som systemadministrator definerer og kun kan ændres med systemadministrationstilladelser. Hvis du modtager True for Trusted Directory-check for en applikation, betyder det, at applikationen ikke bliver afbrudt af Trust Center-sikkerhedsfunktionen.
Den sidste UAC-sikkerhedskontrol er også kodesigneringkaldet digital signatur. Den digitale signatur hjælper slutbrugere med at kontrollere, om applikationen er ændret af eksterne kilder eller ikke. Den præsenterer detaljerede oplysninger om applikationsudgiveren, som f.eks. Udviklerens navn, certifikatmyndighedens navn, gyldighedsperiode, serienummer, signaturalgoritme og tommelfingeraftryk.
Konceptet bag kodesignering er at afbødespredning af vira og malwares, der ser ud til at være normale applikationer, men som har potentiale til uhyrligt at få og udnytte systemets administrative rettigheder. Selvom mange ondsindede applikationer ofte formår at vise sig selv som digitalt underskrevet, betragtes det stadig som en vigtig sikkerhedskontrol.
UAC Process Analyzer fungerer på Windows Vista og Windows 7. Både 32-bit og 64-bit OS-udgave understøttes.
Download UAC Process Analyzer
Kommentarer