UAC (Vartotojo abonemento valdymas) yra „Windows“ saugamechanizmas, užtikrinantis, kad kenkėjiškų programų ir virusų užkrėsti scenarijai ir programos negalės išnaudoti sistemos administracinių privilegijų. Kai programa bando rašyti į visos sistemos vietas, ji paragina įprastą vartotoją įvesti sistemos administratoriaus slaptažodį, kad programa galėtų rašyti į reikiamus sistemos aplankus ir vietas, pvz., Programų failus, „Windows“ registrą ir kt. UAC proceso analizatorius yra nešiojama programa, kuri jus informuojapasirinkto bėgimo proceso vientisumas. Tai padeda vartotojams nustatyti UAC apribojimus, nustatytus programoms. UAC proceso analizatorius gauna UAC specifinę pasirinktos programos saugos informaciją, kurią sudaro vientisumo lygis, patikimas katalogas, UAC virtualizavimas ir skaitmeninis parašas. UAC analizatorius padeda programų kūrėjams ištirti priežastis, dėl kurių UAC jų programas gali laikyti įtartinomis.
Norėdami išanalizuoti programą, išskleidžiamajame meniu „Proceso pavadinimas“ pasirinkite jos veikimo procesą ir spustelėkite Išanalizuokite.
Kai tai padarysite, jums bus suteiktas katalogaskelias, vientisumo lygis, UAC virtualizacijos būsena ir programos skaitmeninis parašas. Taip pat galite patikrinti, ar programa priklauso patikimam katalogui, ar ne.
Dabar, kai turite pasirinktos programos UAC saugos duomenis, turite galvoti, kaip išanalizuoti išsamią informaciją? Pradėkime nuo Sąžiningumo lygis. Programos vientisumo lygis svyruojanuo žemo iki aukšto. Jei programos žemas vientisumo lygis reiškia, kad programa negali rašyti į pagrindines sistemos vietas, nebent sistemos administratorius per UAC įgalina aukštėjimą (a.k.a administracines teises) leisti programai rašyti duomenis į sistemos vietas. Tai reiškia, kad aukšto lygio vientisumo programa neprašys vartotojo įgyti administracinių privilegijų rašyti duomenis į sistemos aplankus, tokius kaip programos failai, „system32“ ir kt.
UAC Virtualizacija yra išankstinė „UAC“ koncepcijapadaryti sistemą kuo saugesnę. Tai apibrėžia pagrindinių „Windows“ vietų prieigos prie programų valdymą. Kai UAC virtualizavimas programai neleidžiamas, tai reiškia, kad programa turi prieigos teises už sistemą aplankus, pvz., Program Files, esančius diske, kur„Windows“ įdiegta. Taikomoji programa gali tiesiogiai rašyti į sistemos vietas ir keisti vietas, jei prašomos modifikacijos netrukdo kitoms sistemos funkcijoms.
Taip pat programa su UAC VirtualizacijaĮgalinta, negaliu rašyti į sistemos aplankus ir vietas, pvz., Program Files ir Windows Registry. Tačiau UAC nukreipia užklausų rašymą į vartotojo profilio aplankus, kur programai nereikia administracinių teisių, tačiau ji gali lengvai atlikti visas tas funkcijas, kurių reikalauja įprastas vartotojas. Rašykite prašymus su Įjungta UAC virtualizacija yra nukreipiami į vartotojo profilio aplanką, o nevisos sistemos aplankus ir vietas (programos failus, „Windows“, „System32“, „Windows Registry“ avilius), kad sistema negalėtų apsaugoti nuo saugos grėsmių ir pažeidžiamumų.
Patikimas katalogas yra paprastas patikrinimas, kurįanalizuoja, ar programa yra patikimoje vietoje, ar ne. Patikimas katalogas yra vieta, kurią nustato sistemos administratorius ir kurią galima pakeisti tik turint sistemos administratoriaus leidimus. Jei gausite paraišką „True for Trusted Directory“, tai reiškia, kad „Trust Center“ saugos funkcija programos netrukdys.
Paskutinis UAC saugumo patikrinimas taip pat yra kodo pasirašymasvadinamas skaitmeniniu parašu. Skaitmeninis parašas galutiniams vartotojams padeda patikrinti, ar programą pakeitė išoriniai šaltiniai, ar ne. Čia pateikiama išsami informacija apie programos leidėją, pvz., Kūrėjo vardas, pažymėjimo institucijos pavadinimas, galiojimo laikotarpis, serijos numeris, parašo algoritmas ir miniatiūra.
Kodo pasirašymo idėja yra sušvelnintivirusų ir kenkėjiškų programų, kurios atrodo kaip įprastos programos, plitimą, tačiau gali slapta įgyti ir išnaudoti sistemos administracines teises. Nors daugeliui kenkėjiškų programų pavyksta parodyti save kaip pasirašytą skaitmeniniu būdu, ji vis dar laikoma svarbiu saugumo patikrinimu.
„UAC Process Analyzer“ veikia „Windows Vista“ ir „Windows 7“. Palaikomi ir 32, ir 64 bitų OS leidimai.
Atsisiųskite UAC proceso analizatorių
Komentarai