UAC (בקרת חשבון משתמש) הוא אבטחה של Windowsמנגנון המבטיח כי תוכנות זדוניות ויישומים הנגועים בנגיף לא יוכלו לנצל הרשאות ניהול מערכתיות. בכל פעם שאפליקציה מנסה לכתוב למיקומים רחבי מערכת, היא מבקשת מהמשתמש הסטנדרטי להזין סיסמת מנהל מערכת כדי לאפשר ליישום לכתוב לתיקיות מערכת ומיקומים נדרשים, כגון קבצי תוכניות, רישום חלונות וכו '. מנתח תהליכים UAC הוא יישום נייד שמודיע לך עליושלמות תהליך ריצה שנבחר. זה עוזר למשתמשים לזהות את מגבלות ה- UAC המוטלות על היישומים. מנתח תהליכי UAC מביא פרטי אבטחה ספציפיים ל- UAC ליישום שנבחר, הכולל רמת יושרה, מדריך מהימן, וירטואליזציה של UAC וחתימה דיגיטלית. UAC Analyzer מסייע למפתחי אפליקציות לחקור את הסיבות שבגללן UAC יכול להיחשב לחשוד.
לניתוח אפליקציה, בחר בתהליך הריצה שלה מהתפריט הנפתח "שם תהליך" ולחץ על נתח.
לאחר שתסיים, תינתן לך מדריךנתיב, רמת יושרה, מצב וירטואליזציה של UAC וחתימה דיגיטלית של היישום. אתה יכול גם לבדוק אם היישום שייך לספרייה מהימנה או לא.
כעת, לאחר שיש לך את פרטי האבטחה של UAC עבור היישום שנבחר, אתה בוודאי חושב כיצד לנתח את הפרטים? נתחיל עם רמת יושרה. רמת היושרה של יישום נעהמנמוך לגבוה. אם לאפליקציה רמת שלמות נמוכה, פירוש הדבר כי היישום אינו יכול לכתוב למיקומי מערכת ליבה אלא אם כן מנהל המערכת מאשר את הגובה (a.k.a הרשאות ניהול) באמצעות UAC כדי לאפשר ליישום לכתוב נתונים למיקומי מערכת. המשמעות היא שיישום עם רמת יושרה גבוהה לא יבקש מהמשתמש להשיג הרשאות ניהול לכתיבת נתונים לתיקיות מערכת, כגון קבצי תוכנית, system32 וכו '.
הווירטואליזציה של UAC היא מושג מקדים שלביצוע המערכת מאובטחת ככל האפשר. זה מגדיר את בקרת הגישה ליישום של מיקומי הליבה של Windows. כאשר וירטואליזציה של UAC מושבתת עבור יישום, פירוש הדבר שליישום יש את הזכויות לגישה לכל מערכת תיקיות, כגון קבצי תוכנית בכונן היכןWindows מותקן. היישום יכול לכתוב ישירות למיקומי מערכת ולבצע שינויים במיקומים כל עוד פונקציות מערכת אחרות לא יפריעו על ידי שינויים מבוקשים.
כך גם היישום, עם וירטואליזציה של UACמופעל, לא יכול לכתוב לתיקיות ולמיקומים רחבי מערכת, כגון קבצי תוכנה ורישום חלונות. עם זאת, UAC מפנה מחדש בקשות לכתוב לתיקיות פרופיל משתמש בהן היישום אינו זקוק להרשאות ניהוליות אך יכול לבצע בקלות את כל הפונקציות המבוקשות על ידי משתמש רגיל. בקשות הכתיבה של יישום עם וירטואליזציה של UAC מופעלת מופנים לתיקיית פרופיל משתמש במקוםתיקיות ומיקומים רחבי מערכת (קבצי תוכנה, חלונות, מערכת 32, כוורות רישום חלונות) כדי למנוע מאיומי אבטחה ופגיעויות של המערכת.
מדריך מהימן הוא בדיקה פשוטה אשרמנתח האם היישום שוכן במיקום אמין או לא. המדריך המהימן הוא המיקום שמנהל המערכת מגדיר וניתן לשנות אותו רק עם הרשאות מנהל מערכת. אם אתה מקבל בדיקת True for Trusted Directory עבור יישום, פירוש הדבר כי היישום לא יופרע על ידי תכונת האבטחה של מרכז האמון.
גם בדיקת האבטחה UAC האחרונה היא חתימת קודהמכונה חתימה דיגיטלית. החתימה הדיגיטלית מסייעת למשתמשי קצה לבדוק אם האפליקציה שונתה על ידי מקורות חיצוניים או לא. הוא מציג פרטים מעמיקים לגבי מפרסם היישום, כגון שם המפתח, שם רשות האישורים, תקופת תוקף, מספר סידורי, אלגוריתם חתימה וטביעת אצבע.
הרעיון שמאחורי חתימת קוד הוא להקלהתפשטות וירוסים ותוכנות זדוניות שנראות כמו יישומים רגילים אך יש להן פוטנציאל להשיג ולנצול זכויות מנהליות במערכת. למרות שאפליקציות זדוניות רבות מצליחות לעתים קרובות להציג את עצמן כחתימה דיגיטלית, היא עדיין נחשבת לבדיקת אבטחה חשובה.
מנתח תהליכי UAC עובד על חלונות ויסטה ו- Windows 7. מהדורת מערכת ההפעלה 32 סיביות ו 64 סיביות נתמכת.
הורד מנתח תהליכי UAC
הערות