UAC (उपयोगकर्ता खाता नियंत्रण) एक Windows सुरक्षा हैतंत्र जो यह सुनिश्चित करता है कि malwares और वायरस संक्रमित स्क्रिप्ट और एप्लिकेशन सिस्टम प्रशासनिक विशेषाधिकारों का शोषण करने में सक्षम नहीं होंगे। जब भी कोई एप्लिकेशन सिस्टम के विस्तृत स्थानों पर लिखने का प्रयास करता है, तो यह मानक उपयोगकर्ता को सिस्टम व्यवस्थापक पासवर्ड दर्ज करने के लिए संकेत देता है ताकि एप्लिकेशन को आवश्यक सिस्टम फ़ोल्डर और स्थानों पर लिखने दिया जा सके, जैसे कि प्रोग्राम फाइल्स, विंडोज रजिस्ट्री, आदि। यूएसी प्रक्रिया विश्लेषक एक पोर्टेबल अनुप्रयोग है जो आपको इसके बारे में सूचित करता हैचयनित चल रही प्रक्रिया की अखंडता। यह उपयोगकर्ताओं को अनुप्रयोगों पर लगाए गए यूएसी प्रतिबंधों की पहचान करने में मदद करता है। UAC प्रक्रिया विश्लेषक चयनित अनुप्रयोग के लिए UAC विशिष्ट सुरक्षा विवरण प्राप्त करता है, जिसमें वफ़ादारी स्तर, विश्वसनीय निर्देशिका, UAC वर्चुअलाइज़ेशन और डिजिटल हस्ताक्षर शामिल हैं। यूएसी विश्लेषक उन कारणों की जांच में आवेदन डेवलपर्स की सहायता करता है जिनके कारण यूएसी द्वारा उनके आवेदनों को संदिग्ध माना जा सकता है।
किसी एप्लिकेशन का विश्लेषण करने के लिए, "प्रोसेस नेम" ड्रॉप-डाउन मेनू से इसकी रनिंग प्रक्रिया का चयन करें और क्लिक करें विश्लेषण.
एक बार हो जाने पर, आपको निर्देशिका प्रदान की जाएगीपथ, अखंडता स्तर, यूएसी वर्चुअलाइजेशन स्थिति और आवेदन के डिजिटल हस्ताक्षर। आप यह भी देख सकते हैं कि आवेदन विश्वसनीय निर्देशिका का है या नहीं।
अब आपके पास चयनित एप्लिकेशन के लिए UAC सुरक्षा विवरण हैं, आप सोच रहे होंगे कि विवरणों का विश्लेषण कैसे किया जाए? के साथ शुरू करते हैं अखंडता का स्तर। एक अनुप्रयोग पर्वतमाला की अखंडता स्तरलो से हाई। यदि किसी अनुप्रयोग में कम अखंडता स्तर है, तो इसका अर्थ है कि जब तक सिस्टम प्रशासक UAC के माध्यम से एक ऊंचाई ((a.k.a व्यवस्थापकीय विशेषाधिकारों) को अधिकृत नहीं करता है, तब तक एप्लिकेशन सिस्टम सिस्टम स्थानों पर डेटा लिखने के लिए कोर सिस्टम स्थानों को नहीं लिख सकता है। इसका अर्थ यह है कि उच्च अखंडता स्तर वाला एक एप्लिकेशन उपयोगकर्ता को सिस्टम फ़ोल्डर में डेटा लिखने के लिए प्रशासनिक विशेषाधिकार प्राप्त करने के लिए संकेत नहीं देगा, जैसे कि प्रोग्राम फाइल, सिस्टम 32 इत्यादि।
यूएसी वर्चुअलाइजेशन की एक अग्रिम अवधारणा हैसिस्टम को यथासंभव सुरक्षित बनाना। यह विंडोज कोर स्थानों के एप्लिकेशन एक्सेस कंट्रोल को परिभाषित करता है। जब UAC वर्चुअलाइजेशन किसी एप्लिकेशन के लिए अक्षम होता है, तो इसका मतलब है कि एप्लिकेशन को एक्सेस करने के अधिकार हैं प्रति-प्रणाली फ़ोल्डर, जैसे प्रोग्राम फाइल्स ड्राइव में जहांविंडोज स्थापित है। आवेदन सीधे सिस्टम स्थानों पर लिख सकता है और स्थानों में परिवर्तन कर सकता है जब तक कि अन्य सिस्टम फ़ंक्शन अनुरोधित संशोधनों से परेशान न हों।
इसी तरह यूएसी वर्चुअलाइजेशन के साथ आवेदन करेंसक्षम, सिस्टम फ़ोल्डर और स्थानों के लिए नहीं लिख सकता है, जैसे कि कार्यक्रम फ़ाइलें और विंडोज रजिस्ट्री। हालाँकि, UAC उन उपयोगकर्ता प्रोफ़ाइल फ़ोल्डरों के लिए अनुरोध लिखता है जहाँ आवेदन के लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं होती है, लेकिन वे सभी कार्य आसानी से कर सकते हैं जो एक मानक उपयोगकर्ता द्वारा अनुरोध किए जाते हैं। के साथ एक आवेदन के लेखन अनुरोध UAC वर्चुअलाइजेशन सक्षम के बजाय उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर पर पुनर्निर्देशित किया जाता हैसिस्टम के व्यापक फ़ोल्डर और स्थान (प्रोग्राम फाइलें, विंडोज, सिस्टम 32, विंडोज रजिस्ट्री पित्ती) सुरक्षा खतरों और कमजोरियों से सिस्टम को रोकने के लिए।
ट्रस्टेड डायरेक्टरी एक साधारण जाँच है जोविश्लेषण करता है कि आवेदन भरोसेमंद स्थान पर रहता है या नहीं। विश्वसनीय निर्देशिका वह स्थान है जिसे सिस्टम व्यवस्थापक परिभाषित करता है और केवल सिस्टम व्यवस्थापक अनुमतियों के साथ बदला जा सकता है। यदि आपको किसी एप्लिकेशन के लिए ट्रू फॉर ट्रस्टेड डायरेक्टरी चेक प्राप्त होता है, तो इसका मतलब है कि ट्रस्ट सेंटर सिक्योरिटी फीचर द्वारा एप्लिकेशन को बाधित नहीं किया जाएगा।
अंतिम UAC सुरक्षा जांच कोड हस्ताक्षर है, भीडिजिटल हस्ताक्षर के रूप में जाना जाता है। डिजिटल सिग्नेचर एंड-यूजर्स को यह जांचने में मदद करता है कि एप्लिकेशन को बाहरी स्रोतों द्वारा बदला गया है या नहीं। यह एप्लिकेशन प्रकाशक के बारे में गहराई से विवरण प्रस्तुत करता है, जैसे कि, डेवलपर का नाम, प्रमाण पत्र प्राधिकरण का नाम, वैधता अवधि, क्रम संख्या, हस्ताक्षर एल्गोरिथ्म और थंबप्रिंट।
कोड पर हस्ताक्षर करने के पीछे की अवधारणा को कम करना हैवायरस और malwares के प्रसार जो सामान्य अनुप्रयोगों की तरह लगते हैं, लेकिन सिस्टम के प्रशासनिक अधिकारों को हासिल करने और उनका शोषण करने की क्षमता रखते हैं। हालांकि कई दुर्भावनापूर्ण एप्लिकेशन अक्सर खुद को डिजिटल रूप से हस्ताक्षरित दिखाने के लिए प्रबंधन करते हैं, फिर भी इसे एक महत्वपूर्ण सुरक्षा जांच माना जाता है।
यूएसी प्रक्रिया विश्लेषक विंडोज विस्टा और विंडोज 7 पर काम करता है। दोनों 32-बिट और 64-बिट ओएस संस्करण समर्थित हैं।
यूएसी प्रक्रिया विश्लेषक डाउनलोड करें
टिप्पणियाँ