Az UAC (User Account Control) egy Windows biztonságolyan mechanizmus, amely biztosítja, hogy a rosszindulatú szoftverekkel és vírussal fertőzött szkriptek és alkalmazások nem tudják kihasználni a rendszer adminisztrációs privilégiumait. Amikor egy alkalmazás megpróbál írni egész rendszerre kiterjedő helyekre, a rendszer felszólítja a szokásos felhasználót, hogy írja be a rendszergazdai jelszót, hogy az alkalmazás írhasson a szükséges rendszermappákba és helyekbe, például a Programfájlok, a Windows rendszerleíró adatbázis stb. UAC folyamatelemző egy hordozható alkalmazás, amely arról tájékoztata kiválasztott futási folyamat integritása. Segít a felhasználóknak az alkalmazásokra előírt UAC korlátozások azonosításában. Az UAC Process Analyzer lekérdezi a kiválasztott alkalmazás UAC-specifikus biztonsági részleteit, amelyek tartalmazzák az integritási szintet, a megbízható könyvtárat, az UAC virtualizációt és a digitális aláírást. Az UAC Analyzer segíti az alkalmazásfejlesztőket azon okok kivizsgálásában, amelyek miatt az alkalmazásokat az UAC gyanúsnak tekintheti.
Az alkalmazás elemzéséhez válassza ki annak futási folyamatát a „Process Name” legördülő menüből, majd kattintson az OK gombra elemez.
Ha kész, akkor kap egy könyvtáratelérési út, integritási szint, UAC virtualizációs állapot és az alkalmazás digitális aláírása. Azt is ellenőrizheti, hogy az alkalmazás megbízható könyvtárhoz tartozik-e vagy sem.
Most, hogy megvan a kiválasztott alkalmazás UAC biztonsági részletei, gondolkodnia kell az elemzés módjáról? Indítsuk el Integritás szintje. Az alkalmazás integritási szintje tartományban vanalacsonyról magasra. Ha egy alkalmazás alacsony integritási szintje azt jelenti, hogy az alkalmazás csak akkor tud írni a rendszer központi helyére, ha a rendszergazda engedélyezi az UAC-en keresztüli magasságot (a.k.a adminisztratív jogosultságok) az alkalmazás számára az adatok írására a rendszer helyére. Ez azt jelenti, hogy a magas integritású szintű alkalmazás nem arra kéri a felhasználót, hogy adminisztratív jogosultságokat szerezzen az adatok rendszermappákba, például programfájlokba, system32-be stb. Történő írására.
Az UAC virtualizáció aa rendszer lehető legbiztonságosabbá tétele. Meghatározza a Windows központi helyének alkalmazás-hozzáférési vezérlését. Ha az alkalmazás UAC-virtualizációja le van tiltva, ez azt jelenti, hogy az alkalmazás hozzáférési jogokkal rendelkezik per-rendszer mappák, például a Program Files a meghajtón, aholA Windows telepítve van. Az alkalmazás közvetlenül írhat a rendszer helyére és módosíthatja a helyeket, mindaddig, amíg a többi rendszer funkciót nem zavarja a kért módosítások.
Hasonlóképpen az alkalmazás, az UAC virtualizációvalEngedélyezve, nem tud írni az egész rendszerre kiterjedő mappákba és helyekbe, például a Programfájlokba és a Windows Registry-be. Az UAC azonban átirányítja a felhasználói profil mappákba történő írási kérelmeket, ahol az alkalmazásnak nincs szüksége rendszergazdai jogosultságokra, de könnyen elvégezheti azokat a funkciókat, amelyeket a szokásos felhasználó igényel. Az alkalmazás írásbeli kérése a Az UAC virtualizáció engedélyezve a felhasználói profil mappába kerülnek ahelyett, hogyRendszeres mappák és helyek (programfájlok, Windows, System32, Windows Registry csalánkiütés) a rendszer biztonsági fenyegetéseinek és sebezhetőségének megakadályozására.
A Megbízható könyvtár egy egyszerű ellenőrzés, amelyetelemzi, hogy az alkalmazás megbízható helyen tartózkodik-e vagy sem. A Megbízható könyvtár az a hely, amelyet a rendszergazda határoz meg, és amelyet csak a rendszergazdai engedélyekkel lehet megváltoztatni. Ha True alkalmazás a megbízható könyvtárhoz ellenőrzést kap egy alkalmazáshoz, az azt jelenti, hogy az Trust Center biztonsági funkciója nem szakítja meg az alkalmazást.
Az utolsó UAC biztonsági ellenőrzés a kód aláírása isa továbbiakban: digitális aláírás. A digitális aláírás segít a végfelhasználóknak ellenőrizni, hogy az alkalmazást külső források módosították-e. Mélyreható részleteket mutat be az alkalmazás-kiadóval kapcsolatban, például a fejlesztő nevét, a tanúsító hatóság nevét, érvényességi idejét, sorozatszámát, aláírási algoritmusát és ujjlenyomatát.
A kód aláírás mögött rejlő elgondolás az enyhítésa vírusok és a rosszindulatú szoftverek terjedése, amelyek szokásos alkalmazásoknak tűnnek, de rejtegetéssel rejtélyes módon szerezhetik és kihasználhatják a rendszer adminisztratív jogait. Bár sok rosszindulatú alkalmazásnak gyakran sikerül digitális aláírással mutatnia magát, azt továbbra is fontos biztonsági ellenőrzésnek tekintik.
Az UAC Process Analyzer Windows Vista és Windows 7 rendszeren működik. A 32 bites és a 64 bites operációs rendszer is támogatott.
Töltse le az UAC Process Analyzer alkalmazást
Hozzászólások