UAC (User Account Control) is een Windows-beveiligingmechanisme dat ervoor zorgt dat malware en met virus geïnfecteerde scripts en toepassingen geen gebruik kunnen maken van systeembeheerdersrechten. Telkens wanneer een toepassing probeert te schrijven naar systeembrede locaties, wordt de standaardgebruiker gevraagd om een systeembeheerderwachtwoord in te voeren om de toepassing te laten schrijven naar vereiste systeemmappen en locaties, zoals programmabestanden, Windows-register, enz. UAC-procesanalysator is een draagbare applicatie die u informeert overde integriteit van een geselecteerd lopend proces. Het helpt gebruikers bij het identificeren van de UAC-beperkingen die aan de applicaties worden opgelegd. UAC Process Analyzer haalt UAC-specifieke beveiligingsdetails op voor de geselecteerde toepassing, waaronder Integrity Level, Trusted Directory, UAC Virtualization en Digital Signature. UAC Analyzer helpt applicatie-ontwikkelaars bij het onderzoeken van de redenen waarom hun applicaties door UAC als verdacht kunnen worden beschouwd.
Om een toepassing te analyseren, selecteert u het actieve proces in het vervolgkeuzemenu "Procesnaam" en klikt u op Analyseren.
Als u klaar bent, krijgt u een mappad, integriteitsniveau, UAC-virtualisatiestatus en digitale handtekening van de applicatie. U kunt ook controleren of de toepassing tot een vertrouwde map behoort of niet.
Nu u de UAC-beveiligingsdetails voor de geselecteerde toepassing hebt, moet u nadenken over hoe u de details kunt analyseren? Laten we beginnen met Integriteitsniveau. Het integriteitsniveau van een toepassingsbereikvan laag naar hoog. Als een applicatie een laag integriteitsniveau heeft, betekent dit dat de applicatie niet naar kernsysteemlocaties kan schrijven, tenzij de systeembeheerder via UAC een verhoging (ook wel beheerdersrechten) toestaat om de applicatie gegevens naar systeemlocaties te laten schrijven. Dit betekent dat een toepassing met een hoog integriteitsniveau de gebruiker niet zou vragen om beheerdersrechten te krijgen voor het schrijven van gegevens naar systeemmappen, zoals programmabestanden, systeem32, enz.
De UAC-virtualisatie is een vooruitstrevend concept vanhet systeem zo veilig mogelijk maken. Het definieert de applicatie toegangscontrole van Windows kernlocaties. Wanneer UAC-virtualisatie is uitgeschakeld voor een toepassing, betekent dit dat de toepassing toegangsrechten heeft per-systeem mappen, zoals programmabestanden op schijf waarWindows is geïnstalleerd. De toepassing kan rechtstreeks naar systeemlocaties schrijven en wijzigingen aanbrengen aan locaties zolang andere systeemfuncties niet worden gestoord door gevraagde wijzigingen.
Evenzo de applicatie, met UAC VirtualizationIngeschakeld, kan niet schrijven naar systeembrede mappen en locaties, zoals programmabestanden en Windows-register. UAC stuurt echter schrijfverzoeken door naar mappen met gebruikersprofielen waarbij de toepassing geen beheerdersrechten nodig heeft, maar al die functies kan uitvoeren die door een standaardgebruiker worden gevraagd. De schrijfverzoeken van een applicatie met UAC-virtualisatie ingeschakeld worden omgeleid naar de map gebruikersprofiel in plaats vansysteembrede mappen en locaties (programmabestanden, Windows, System32, Windows-registers) om te voorkomen dat het systeem bedreigingen en kwetsbaarheden in de beveiliging tegengaat.
Trusted Directory is een eenvoudige controle dieanalyseert of de applicatie op een betrouwbare locatie staat of niet. De Trusted Directory is de locatie die de systeembeheerder definieert en kan alleen worden gewijzigd met systeembeheerdersrechten. Als u True voor Trusted Directory-cheque voor een toepassing ontvangt, betekent dit dat de toepassing niet wordt onderbroken door de beveiligingsfunctie van het Vertrouwenscentrum.
De laatste UAC-beveiligingscontrole is ook het ondertekenen van codesaangeduid als digitale handtekening. De digitale handtekening helpt eindgebruikers om te controleren of de toepassing door externe bronnen is gewijzigd of niet. Het biedt gedetailleerde informatie over de uitgever van de applicatie, zoals de naam van de ontwikkelaar, de naam van de certificeringsinstantie, de geldigheidsperiode, het serienummer, het handtekeningalgoritme en de thumbprint.
Het concept achter het ondertekenen van codes is te verzachtende verspreiding van virussen en malware die op normale toepassingen lijken, maar het potentieel hebben om heimelijk administratieve rechten van het systeem te verkrijgen en te exploiteren. Hoewel veel kwaadwillende apps zichzelf vaak digitaal ondertekenen, wordt het nog steeds als een belangrijke beveiligingscontrole beschouwd.
UAC Process Analyzer werkt op Windows Vista en Windows 7. Zowel 32-bit als 64-bit OS-editie worden ondersteund.
Download UAC Process Analyzer
Comments