UAC (User Account Control) ir Windows drošībamehānisms, kas nodrošina, ka ļaundabīgi datori un vīrusu inficēti skripti un lietojumprogrammas nespēs izmantot sistēmas administratīvās privilēģijas. Ikreiz, kad lietojumprogramma mēģina rakstīt uz sistēmas plašu atrašanās vietu, tā liek standarta lietotājam ievadīt sistēmas administratora paroli, lai ļautu lietojumprogrammai rakstīt vajadzīgajās sistēmas mapēs un vietās, piemēram, programmu failos, Windows reģistrā utt. UAC procesu analizators ir portatīva lietojumprogramma, kas jūs informēizvēlētā darbības procesa integritāte. Tas lietotājiem palīdz identificēt lietojumprogrammām noteiktos UAC ierobežojumus. UAC procesu analizators ielādē UAC specifisko drošības informāciju par atlasīto lietojumprogrammu, kas ietver integritātes līmeni, uzticamo direktoriju, UAC virtualizāciju un digitālo parakstu. UAC Analyzer palīdz lietojumprogrammu izstrādātājiem izmeklēt iemeslus, kuru dēļ UAC viņu lietojumprogrammas var uzskatīt par aizdomīgām.
Lai analizētu lietojumprogrammu, nolaižamajā izvēlnē “Procesa nosaukums” atlasiet tās darbības procesu un noklikšķiniet uz Analizēt.
Kad tas būs izdarīts, jums tiks nodrošināts direktorijsceļš, integritātes līmenis, UAC virtualizācijas statuss un lietojumprogrammas digitālais paraksts. Varat arī pārbaudīt, vai lietojumprogramma pieder uzticamam direktorijam.
Tagad, kad jums ir atlasītās lietojumprogrammas UAC drošības informācija, jums jādomā, kā analizēt šo informāciju? Sāksim ar Integritātes līmenis. Lietojumprogrammas integritātes līmenis svārstāsno zemas uz augstu. Ja lietojumprogrammai ir zems integritātes līmenis, tas nozīmē, ka lietojumprogramma nevar rakstīt uz galvenajām sistēmas vietām, ja vien sistēmas administrators ar UAC nav atļāvis paaugstinājumu (t.sk. administratīvās privilēģijas) ļaut lietojumprogrammai rakstīt datus sistēmas atrašanās vietās. Tas nozīmē, ka lietojumprogramma ar augstu integritātes līmeni neliks lietotājam iegūt administratīvas privilēģijas datu ierakstīšanai sistēmas mapēs, piemēram, programmas failos, system32 utt.
UAC virtualizācija ir iepriekš izstrādāta koncepcijapadarot sistēmu pēc iespējas drošāku. Tas definē lietojumprogrammu piekļuves kontroli Windows galvenajām vietām. Ja lietojumprogrammai ir atspējota UAC virtualizācija, tas nozīmē, ka lietojumprogrammai ir piekļuves tiesības par sistēmu mapes, piemēram, programmas faili diskdzinī, kurWindows ir instalēts. Lietojumprogramma var tieši rakstīt sistēmas vietās un veikt izmaiņas vietnēs, ja vien pieprasītās modifikācijas netraucē citas sistēmas funkcijas.
Tāpat arī lietojumprogramma ar UAC virtualizācijuIespējots, nevar rakstīt uz sistēmas mēroga mapēm un vietām, piemēram, programmu failiem un Windows reģistru. Tomēr UAC novirza pieprasījumu rakstīšanu lietotāja profila mapēs, kur lietojumprogrammai nav vajadzīgas administratora privilēģijas, bet tā var viegli veikt visas funkcijas, kuras pieprasa parasts lietotājs. Rakstiet pieteikumus ar Iespējota UAC virtualizācija tiek novirzīti uz lietotāja profila mapi, nevisvisas sistēmas mapes un vietas (programmu faili, Windows, System32, Windows Registry nātrene), lai novērstu sistēmu no drošības draudiem un ievainojamībām.
Uzticamā direktorija ir vienkārša pārbaude, kuruanalizē, vai lietojumprogramma atrodas uzticamā vietā. Uzticamais direktorijs ir vieta, kuru nosaka sistēmas administrators, un to var mainīt tikai ar sistēmas administratora atļaujām. Ja saņemat lietojumprogrammas True for Trusted Directory pārbaudi, tas nozīmē, ka Trust Center drošības līdzeklis lietojumprogrammu netiks pārtraukts.
Pēdējā UAC drošības pārbaude ir arī koda parakstīšanaminēts kā digitālais paraksts. Digitālais paraksts lietotājiem palīdz pārbaudīt, vai lietojumprogrammu ir mainījuši ārēji avoti. Tajā ir sniegta detalizēta informācija par lietojumprogrammu izdevēju, piemēram, izstrādātāja vārds, sertifikāta izdevējiestādes nosaukums, derīguma termiņš, sērijas numurs, paraksta algoritms un īkšķis.
Kodu parakstīšanas ideja ir mazinātvīrusu un ļaunprātīgas programmatūras izplatīšana, kas šķiet kā parasta lietojumprogramma, bet ar iespēju slepeni iegūt un izmantot sistēmas administratīvās tiesības. Lai arī daudzām ļaunprātīgām lietojumprogrammām bieži izdodas parādīt sevi kā ciparparakstītas, tā joprojām tiek uzskatīta par svarīgu drošības pārbaudi.
UAC Process Analyzer darbojas operētājsistēmās Windows Vista un Windows 7. Tiek atbalstīti gan 32 bitu, gan 64 bitu OS izdevumi.
Lejupielādējiet UAC procesu analizatoru
Komentāri