UAC (kontrola korisničkih računa) je sigurnosna vrijednost za Windowsmehanizam koji osigurava da zlonamjerni programi i skripte i aplikacije zaražene virusom neće moći iskoristiti administrativne povlastice sustava. Kad god aplikacija pokušava pisati na lokacijama širom sustava, od standardnog korisnika traži da unese lozinku administratora sustava kako bi aplikacija mogla pisati u potrebne mape sustava i lokacije, kao što su programske datoteke, registar sustava Windows itd. UAC analizator procesa je prijenosni program koji vas obavještavaintegritet odabranog postupka pokretanja. Pomaže korisnicima da prepoznaju UAC ograničenja nametnuta aplikacijama. UAC analizator procesa dohvaća specifične sigurnosne detalje UAC-a za odabranu aplikaciju, što uključuje razinu integriteta, pouzdan direktorij, virtualizaciju UAC-a i digitalni potpis. UAC Analyzer pomaže programerima aplikacija u istraživanju razloga zbog kojih njihove aplikacije mogu biti sumnjive.
Da biste analizirali aplikaciju, na njenom padajućem izborniku "Process Name" odaberite njezin postupak i kliknite Analizirati.
Nakon što učinite, dobit ćete imenikput, razina integriteta, status virtualizacije UAC-a i digitalni potpis aplikacije. Također možete provjeriti pripada li aplikacija pouzdanom direktoriju ili ne.
Sad kad imate sigurnosne detalje za UAC za odabranu aplikaciju, morate razmišljati kako analizirati detalje? Počnimo s Razina integriteta, Razina integriteta aplikacije se krećeod niskog do visokog. Ako aplikacija ima nisku razinu integriteta, to podrazumijeva da aplikacija ne može pisati na lokacije jezgrenog sustava osim ako administrator sustava ne odobri nadmorsku visinu (a.k.a administrativne povlastice) putem UAC-a kako bi aplikacija zapisala podatke na lokacije sustava. To znači da aplikacija visoke razine integriteta ne bi korisnika nagnala da steknu administrativne povlastice za pisanje podataka u mape sustava, kao što su programske datoteke, system32 itd.
Virtualizacija UAC-a unaprijed je pojam začineći sustav što je moguće sigurnijim. Ona definira aplikacijski nadzor pristupa jezgrama Windowsa. Kad je UAC Virtualizacija za aplikaciju onemogućena, to znači da aplikacija ima prava pristupa po sustavu mape, kao što su programske datoteke u pogonu gdjeInstaliran je Windows. Aplikacija može izravno pisati na lokacije sustava i mijenjati mjesta sve dok druge funkcije sustava ne ometaju tražene izmjene.
Isto tako i aplikacija, s UAC VirtualizationOmogućeno, ne može se pisati u mape i lokacije širom sustava, kao što su programske datoteke i Windows registar. Međutim, UAC preusmjerava zahtjeve za pisanje u mape korisničkih profila gdje aplikacija ne treba administrativne privilegije, ali lako može obavljati sve one funkcije koje traži standardni korisnik. Zahtjevi za pisanje aplikacije sa Omogućena virtualizacija UAC-a preusmjeravaju se na mapu korisničkih profila umjesto namape i lokacije na cijelom sustavu (programske datoteke, Windows, System32, košnice registra sustava Windows) radi sprečavanja sigurnosnih prijetnji i ranjivosti.
Pouzdan direktorij je jednostavna provjera kojaanalizira nalazi li se aplikacija na pouzdanom mjestu ili ne. Pouzdan direktorij je mjesto koje definira administrator sustava i može se mijenjati samo s dozvolama administratora sustava. Ako primite provjeru True for Trusted Directory za aplikaciju, to znači da aplikaciju neće prekinuti sigurnosna značajka Centra za pouzdanost.
Posljednja provjera UAC-a je i potpisivanje kodanaziva se Digitalni potpis. Digitalni potpis pomaže krajnjim korisnicima da provjere jesu li aplikaciju izmijenili vanjski izvori ili ne. Predstavlja detaljne detalje o izdavaču aplikacije, poput imena programera, imena tijela certifikata, razdoblja valjanosti, serijskog broja, algoritma potpisa i otiska prsta.
Koncept koji stoji iza potpisivanja koda jest ublažavanješirenje virusa i zlonamjernih programa koji izgledaju kao uobičajena aplikacija, ali mogu potencijalno prikrivati i iskorištavati administrativna prava sustava. Iako se mnogim zlonamjernim aplikacijama često uspije prikazati digitalno potpisanim, to se još uvijek smatra važnom sigurnosnom provjerom.
UAC Process Analyzer radi na Windows Vista i Windows 7. Podržana su i 32-bitna i 64-bitna OS izdanja.
Preuzmite UAC analizator procesa
komentari