Controllo dell'account utente (User Account Control) è una sicurezza di Windowsmeccanismo che garantisce che gli script e le applicazioni contenenti malware e virus non saranno in grado di sfruttare i privilegi di amministratore del sistema. Ogni volta che un'applicazione tenta di scrivere in posizioni di sistema, richiede all'utente standard di immettere la password dell'amministratore di sistema per consentire all'applicazione di scrivere nelle cartelle e posizioni di sistema richieste, come Programmi, Registro di Windows, ecc. Analizzatore di processo UAC è un'applicazione portatile che ti informal'integrità di un processo in esecuzione selezionato. Aiuta gli utenti a identificare le restrizioni UAC imposte alle applicazioni. UAC Process Analyzer recupera i dettagli di sicurezza specifici di UAC per l'applicazione selezionata, tra cui Livello di integrità, Directory affidabile, Virtualizzazione UAC e Firma digitale. UAC Analyzer aiuta gli sviluppatori di applicazioni a indagare sui motivi per cui le loro applicazioni potrebbero essere considerate sospette da UAC.
Per analizzare un'applicazione, selezionare il processo in esecuzione dal menu a discesa "Nome processo" e fare clic Analizzare.
Una volta fatto, ti verrà fornita la directorypercorso, livello di integrità, stato di virtualizzazione UAC e firma digitale dell'applicazione. È inoltre possibile verificare se l'applicazione appartiene a una directory attendibile o meno.
Ora che hai i dettagli di sicurezza UAC per l'applicazione selezionata, devi pensare a come analizzarli? Cominciamo con Livello di integrità. Il livello di integrità di un'applicazione variada basso ad alto. Se un'applicazione ha un livello di integrità basso, implica che l'applicazione non può scrivere nelle posizioni di sistema principali a meno che l'amministratore di sistema non autorizzi un'elevazione (privilegi amministrativi a.k.a) tramite UAC per consentire all'applicazione di scrivere dati nelle posizioni di sistema. Ciò significa che un'applicazione con un elevato livello di integrità non richiederebbe all'utente di ottenere i privilegi di amministratore per la scrittura di dati nelle cartelle di sistema, come file di programma, system32, ecc.
La virtualizzazione UAC è un concetto avanzato direndere il sistema il più sicuro possibile. Definisce il controllo di accesso all'applicazione delle posizioni principali di Windows. Quando la virtualizzazione di Controllo dell'account utente è disabilitata per un'applicazione, significa che l'applicazione dispone dei diritti di accesso per sistema cartelle, come Programmi nel drive doveWindows è installato. L'applicazione può scrivere direttamente nelle posizioni di sistema e apportare modifiche alle posizioni purché le altre funzioni del sistema non siano disturbate dalle modifiche richieste.
Allo stesso modo l'applicazione, con UAC VirtualizationAbilitato, non è possibile scrivere su cartelle e percorsi a livello di sistema, come Programmi e Registro di Windows. Tuttavia, UAC reindirizza le richieste di scrittura nelle cartelle del profilo utente in cui l'applicazione non necessita di privilegi di amministratore ma può facilmente eseguire tutte quelle funzioni richieste da un utente standard. Le richieste di scrittura di un'applicazione con Virtualizzazione UAC abilitata vengono reindirizzati alla cartella del profilo utente anzichécartelle e percorsi a livello di sistema (Programmi, Windows, System32, hive del registro di Windows) per impedire al sistema minacce alla sicurezza e vulnerabilità.
Trusted Directory è un semplice controllo qualeanalizza se l'applicazione risiede in una posizione affidabile o meno. La Directory affidabile è la posizione definita dall'amministratore di sistema e può essere modificata solo con le autorizzazioni di amministratore di sistema. Se ricevi True for Trusted Directory per verificare un'applicazione, significa che l'applicazione non verrà interrotta dalla funzione di sicurezza di Trust Center.
Anche l'ultimo controllo di sicurezza UAC è la firma del codiceindicato come firma digitale. La firma digitale aiuta gli utenti finali a verificare se l'applicazione è stata modificata da fonti esterne o meno. Presenta dettagli approfonditi sull'editore dell'applicazione, come nome dello sviluppatore, nome dell'autorità di certificazione, periodo di validità, numero di serie, algoritmo di firma e identificazione personale.
Il concetto alla base della firma del codice è mitigarela diffusione di virus e malware che sembrano normali applicazioni ma che hanno il potenziale per ottenere e sfruttare di nascosto i diritti amministrativi del sistema. Sebbene molte applicazioni dannose spesso riescano a mostrarsi come firmate digitalmente, è comunque considerato un importante controllo di sicurezza.
UAC Process Analyzer funziona su Windows Vista e Windows 7. Sono supportate sia l'edizione del sistema operativo a 32-bit che a 64-bit.
Scarica UAC Process Analyzer
Commenti