Ο έλεγχος λογαριασμού χρήστη (UAC) είναι μια ασφάλεια των Windowsμηχανισμό που διασφαλίζει ότι τα σενάρια και οι εφαρμογές που έχουν μολυνθεί από ιούς και ιούς δεν θα είναι σε θέση να εκμεταλλευτούν τα δικαιώματα διαχείρισης του συστήματος. Κάθε φορά που μια εφαρμογή επιχειρεί να γράψει σε τοποθεσίες σε ολόκληρο το σύστημα, ζητά από τον τυπικό χρήστη να εισάγει κωδικό πρόσβασης διαχειριστή συστήματος για να επιτρέψει την εγγραφή της εφαρμογής στους απαιτούμενους φακέλους και τοποθεσίες συστήματος, όπως τα αρχεία προγραμμάτων, το μητρώο των Windows κ.λπ. Αναλυτής διεργασίας UAC είναι μια φορητή εφαρμογή που σας ενημερώνειτην ακεραιότητα μιας επιλεγμένης διαδικασίας λειτουργίας. Βοηθά τους χρήστες να αναγνωρίζουν τους περιορισμούς UAC που επιβάλλονται στις εφαρμογές. Ο Αναλυτής διαδικασιών UAC συγκεντρώνει συγκεκριμένες λεπτομέρειες ασφαλείας UAC για επιλεγμένη εφαρμογή, η οποία περιλαμβάνει το Επίπεδο Ακεραιότητας, τον Αξιόπιστο Κατάλογο, την Virtualization UAC και την Ψηφιακή Υπογραφή. Ο αναλυτής UAC βοηθά τους προγραμματιστές εφαρμογών να διερευνήσουν τους λόγους για τους οποίους οι εφαρμογές τους μπορεί να θεωρηθούν ύποπτες από την UAC.
Για να αναλύσετε μια εφαρμογή, επιλέξτε την τρέχουσα διαδικασία από το αναπτυσσόμενο μενού "Όνομα διαδικασίας" και κάντε κλικ στο κουμπί Αναλύει.
Αφού γίνει, θα σας δοθεί κατάλογοςδιαδρομή, επίπεδο ακεραιότητας, κατάσταση virtualization UAC και ψηφιακή υπογραφή της εφαρμογής. Μπορείτε επίσης να ελέγξετε αν η εφαρμογή ανήκει σε έναν αξιόπιστο κατάλογο ή όχι.
Τώρα που έχετε τα στοιχεία ασφαλείας UAC για την επιλεγμένη εφαρμογή, πρέπει να σκεφτείτε πώς να αναλύσετε τις λεπτομέρειες; Ας ξεκινήσουμε με Επίπεδο Ακεραιότητας. Το επίπεδο ακεραιότητας μιας εφαρμογής κυμαίνεταιαπό χαμηλό σε υψηλό. Εάν μια εφαρμογή έχει χαμηλό επίπεδο ακεραιότητας, υποδηλώνει ότι η εφαρμογή δεν μπορεί να γράψει στις κεντρικές θέσεις συστήματος, εκτός εάν ο διαχειριστής συστήματος εξουσιοδοτήσει ένα ανύψωμα (π.χ. δικαιώματα διαχειριστή) μέσω του UAC για να αφήσει τα δεδομένα εγγραφής της εφαρμογής στις θέσεις του συστήματος. Αυτό σημαίνει ότι μια εφαρμογή με υψηλό επίπεδο ακεραιότητας δεν προτρέπει τον χρήστη να αποκτήσει δικαιώματα διαχειριστή για τη σύνταξη δεδομένων σε φακέλους συστήματος, όπως αρχεία προγραμμάτων, system32 κ.λπ.
Η Virtualization UAC είναι μια εκ των προτέρων έννοια τουκαθιστώντας το σύστημα όσο το δυνατόν ασφαλέστερο. Ορίζει τον έλεγχο πρόσβασης των εφαρμογών των κεντρικών τοποθεσιών των Windows. Όταν η UAC Virtualization είναι Απενεργοποιημένη για μια εφαρμογή, σημαίνει ότι η εφαρμογή έχει δικαιώματα πρόσβασης ανά σύστημα φακέλους, όπως τα αρχεία προγραμμάτων στο δίσκο όπουΤα Windows είναι εγκατεστημένα. Η εφαρμογή μπορεί να γράψει απευθείας στις τοποθεσίες του συστήματος και να πραγματοποιήσει αλλαγές στις τοποθεσίες, εφόσον οι άλλες λειτουργίες του συστήματος δεν διαταράσσονται από τις ζητούμενες τροποποιήσεις.
Ομοίως η εφαρμογή, με UAC VirtualizationΕνεργοποιημένη, δεν είναι δυνατή η εγγραφή σε φακέλους και τοποθεσίες σε ολόκληρο το σύστημα, όπως τα αρχεία προγραμμάτων και το μητρώο των Windows. Ωστόσο, οι ανακατευθύνσεις του UAC γράφουν αιτήματα στους φακέλους προφίλ χρηστών, όπου η εφαρμογή δεν χρειάζεται προνόμια διαχειριστή, αλλά μπορεί εύκολα να εκτελέσει όλες τις λειτουργίες που απαιτούνται από έναν τυπικό χρήστη. Οι αιτήσεις εγγραφής μιας εφαρμογής με UAC Virtualization Ενεργοποιήθηκε μεταφέρονται στο φάκελο προφίλ χρήστη αντί γιαφάκελοι και τοποθεσίες σε όλο το σύστημα (αρχεία προγραμμάτων, Windows, System32, μητρώα Windows Registry) για να αποτρέψουν το σύστημα από απειλές και τρωτά σημεία ασφαλείας.
Το Trusted Directory είναι ένας απλός έλεγχοςαναλύει αν η εφαρμογή βρίσκεται σε αξιόπιστη τοποθεσία ή όχι. Ο Αξιόπιστος Κατάλογος είναι η θέση που καθορίζει ο διαχειριστής του συστήματος και μπορεί να αλλάξει μόνο με δικαιώματα διαχειριστή συστήματος. Εάν λάβετε τον έλεγχο True for Trusted Directory για μια εφαρμογή, αυτό σημαίνει ότι η εφαρμογή δεν θα διακοπεί από τη λειτουργία ασφαλείας του Trust Center.
Ο τελευταίος έλεγχος ασφαλείας UAC είναι υπογραφή κώδικα, επίσηςπου αναφέρεται ως ψηφιακή υπογραφή. Η ψηφιακή υπογραφή βοηθά τους τελικούς χρήστες να ελέγχουν αν η εφαρμογή έχει αλλάξει από εξωτερικές πηγές ή όχι. Παρουσιάζει λεπτομερείς λεπτομέρειες σχετικά με τον εκδότη της εφαρμογής, όπως το όνομα του προγραμματιστή, το όνομα της αρχής έκδοσης πιστοποιητικών, την περίοδο ισχύος, τον αύξοντα αριθμό, τον αλγόριθμο υπογραφής και το αποτύπωμα.
Η έννοια της υπογραφής κώδικα είναι να μετριάσειτην εξάπλωση ιών και κακόβουλων προγραμμάτων που μοιάζουν με κανονικές εφαρμογές, αλλά έχουν τη δυνατότητα να κερδίσουν κρυφά και να εκμεταλλευτούν τα διοικητικά δικαιώματα του συστήματος. Αν και πολλές κακόβουλες εφαρμογές συχνά καταφέρνουν να εμφανίζονται ως ψηφιακά υπογεγραμμένες, εξακολουθεί να θεωρείται σημαντικός έλεγχος ασφάλειας.
Ο Αναλυτής διαδικασίας UAC λειτουργεί στα Windows Vista και τα Windows 7. Υποστηρίζονται τόσο η έκδοση OS 32 bit όσο και η έκδοση 64 bit.
Κάντε λήψη του αναλυτή διεργασίας UAC
Σχόλια