UAC (User Account Control) on Windows-suojausmekanismi, joka varmistaa, että haittaohjelmat ja virustartunnan saaneet skriptit ja sovellukset eivät pysty hyödyntämään järjestelmän järjestelmänvalvojan oikeuksia. Aina, kun sovellus yrittää kirjoittaa järjestelmän laajuisiin sijaintiin, se kehottaa tavallista käyttäjää antamaan järjestelmänvalvojan salasanan, jotta sovellus voi kirjoittaa vaadittuihin järjestelmäkansioihin ja -paikkoihin, kuten ohjelmatiedostoihin, Windows-rekisteriin jne. UAC-prosessianalysaattori on kannettava sovellus, joka ilmoittaa sinullevalitun käynnissä olevan prosessin eheys. Se auttaa käyttäjiä tunnistamaan sovelluksille asetetut UAC-rajoitukset. UAC Process Analyzer noutaa UAC-tietoturvatiedot valitulle sovellukselle, joka sisältää eheyden tason, luotettavan hakemiston, UAC-virtualisoinnin ja digitaalisen allekirjoituksen. UAC Analyzer auttaa sovelluskehittäjiä tutkimaan syitä, joiden vuoksi UAC voi pitää heidän sovelluksiaan epäilyttävinä.
Voit analysoida sovelluksen valitsemalla sen käynnissä olevan prosessin avattavasta ”Prosessin nimi” -valikosta ja napsauttamalla Analysoida.
Kun se on valmis, sinulle annetaan hakemistopolku, eheystaso, UAC-virtualisointitila ja sovelluksen digitaalinen allekirjoitus. Voit myös tarkistaa, kuuluuko sovellus luotettuun hakemistoon vai ei.
Nyt kun sinulla on valitun sovelluksen UAC-tietoturvatiedot, sinun on mietittävä kuinka analysoida yksityiskohdat? Aloitetaan Rehellisyys. Sovelluksen eheysaste vaihteleematalasta korkeaan. Jos sovelluksen eheysaste on alhainen, se tarkoittaa, että sovellus ei voi kirjoittaa ydinjärjestelmän sijainteihin, ellei järjestelmänvalvoja anna UAC: n kautta korkeutta (a.k.a järjestelmänvalvojan oikeudet) antaa sovelluksen kirjoittaa tietoja järjestelmän sijaintiin. Tämä tarkoittaa, että korkea eheystasoinen sovellus ei kehota käyttäjää saamaan järjestelmänvalvojan oikeuksia tietojen kirjoittamiseen järjestelmäkansioihin, kuten ohjelmatiedostoihin, system32: een jne.
UAC-virtualisointi on etukäteen suunniteltutekemällä järjestelmästä mahdollisimman turvallinen. Se määrittelee Windowsin ydinpaikkojen sovellusten käyttöoikeuksien hallinnan. Kun UAC-virtualisointi on poistettu käytöstä sovellukselle, se tarkoittaa, että sovelluksella on käyttöoikeudet per-järjestelmä kansiot, kuten Ohjelmatiedostot asemassa missäWindows on asennettu. Sovellus voi kirjoittaa suoraan järjestelmäpaikkoihin ja tehdä muutoksia sijaintiin, kunhan pyydetyt muutokset eivät häiritse muita järjestelmän toimintoja.
Samoin sovellus, UAC-virtualisoinnin avullaKäytössä, ei voi kirjoittaa koko järjestelmän leveisiin kansioihin ja paikkoihin, kuten ohjelmatiedostoihin ja Windowsin rekisteriin. UAC kuitenkin ohjaa kirjoituspyyntöjen käyttöprofiilikansioihin, joissa sovellus ei tarvitse järjestelmänvalvojan oikeuksia, mutta voi helposti suorittaa kaikki toiminnot, joita tavallinen käyttäjä pyytää. Sovelluksen kirjoituspyynnöt UAC-virtualisointi käytössä ohjataan käyttäjän profiilikansioon sijaankoko järjestelmän leveät kansiot ja sijainnit (ohjelmatiedostot, Windows, System32, Windows Registry pesä) järjestelmän tietoturvauhkien ja haavoittuvuuksien estämiseksi.
Luotettu hakemisto on yksinkertainen tarkistus jokaanalysoi, asuuko sovellus luotettavassa paikassa vai ei. Luotettava hakemisto on sijainti, jonka järjestelmänvalvoja määrittelee, ja sitä voidaan muuttaa vain järjestelmänvalvojan oikeuksilla. Jos saat True for Trusted Directory -tarkistuksen sovellukselle, se tarkoittaa, että Trust Center -ominaisuus ei keskeytä sovellusta.
Viimeinen UAC-turvatarkastus on myös koodin allekirjoittaminenjota kutsutaan digitaaliseksi allekirjoitukseksi. Digitaalinen allekirjoitus auttaa loppukäyttäjiä tarkistamaan, ovatko ulkoiset lähteet muuttaneet sovellusta. Siinä on yksityiskohtaisia tietoja sovelluksen julkaisijasta, kuten kehittäjän nimi, varmenteen myöntäjän nimi, voimassaoloaika, sarjanumero, allekirjoitusalgoritmi ja pikkukuva.
Koodien allekirjoittamisen taustalla on ajattelusellaisten virusten ja haittaohjelmien leviäminen, jotka näyttävät tavanomaisilta sovelluksilta, mutta joilla on mahdollisuus salaa salaa ja hyödyntää järjestelmän hallinnollisia oikeuksia. Vaikka monet haitalliset sovellukset onnistuvat usein osoittamaan olevansa digitaalisesti allekirjoitettuja, sitä pidetään yhä tärkeänä turvatarkistuksena.
UAC Process Analyzer toimii Windows Vista- ja Windows 7 -käyttöjärjestelmissä. Sekä 32- että 64-bittinen OS-versio on tuettu.
Lataa UAC Process Analyzer
Kommentit