UAC (User Account Control) er en Windows-sikkerhetmekanisme som sikrer at malwares og virusinfiserte skript og applikasjoner ikke vil kunne utnytte systemadministrasjonsrettigheter. Hver gang en applikasjon prøver å skrive til systembrede steder, ber den standard brukeren om å oppgi systemadministratorpassord for å la applikasjonen skrive til nødvendige systemmapper og lokasjoner, for eksempel, Programfiler, Windows-register, etc. UAC prosessanalysator er et bærbart program som informerer deg omintegriteten til en valgt prosess. Det hjelper brukere med å identifisere UAC-begrensningene som er pålagt applikasjonene. UAC Process Analyzer henter UAC-spesifikke sikkerhetsdetaljer for valgt applikasjon, som inkluderer Integrity Level, Trusted Directory, UAC Virtualization and Digital Signature. UAC Analyzer hjelper applikasjonsutviklere med å undersøke årsakene til at applikasjonene deres kan bli ansett som mistenkelige av UAC.
Hvis du vil analysere et program, velger du prosessen fra rullegardinmenyen "Prosessnavn" og klikker på Analysere.
Når du er ferdig, får du katalogbane, integritetsnivå, UAC-virtualiseringsstatus og digital signatur av applikasjonen. Du kan også sjekke om applikasjonen tilhører en pålitelig katalog eller ikke.
Nå som du har UAC-sikkerhetsdetaljer for den valgte applikasjonen, må du tenke på hvordan du skal analysere detaljene? La oss starte med Integritetsnivå. Integritetsnivået til en applikasjon variererfra lav til høy. Hvis et program har lavt integritetsnivå, innebærer det at applikasjonen ikke kan skrive til kjernesystemplasseringer med mindre systemadministrator autoriserer en heving (a.k.a administrative rettigheter) via UAC for å la applikasjonen skrive data til systemplasseringer. Dette betyr at en applikasjon med høyt integritetsnivå ikke vil be brukeren om å få administrative rettigheter for å skrive data til systemmapper, for eksempel, programfiler, system32, etc.
UAC-virtualisering er et forhåndskonsept avå gjøre systemet så sikkert som mulig. Den definerer tilgangskontrollen for applikasjonen av Windows kjerneplasseringer. Når UAC-virtualisering er deaktivert for en applikasjon, betyr det at applikasjonen har rettigheter til tilgang per-system mapper, for eksempel Programfiler i stasjonen hvorWindows er installert. Applikasjonen kan direkte skrive til systemplasseringer og gjøre endringer i lokasjoner så lenge andre systemfunksjoner ikke blir forstyrret av forespurte modifikasjoner.
Likeledes applikasjonen, med UAC VirtualizationAktivert, kan ikke skrive til systembrede mapper og lokasjoner, for eksempel, Programfiler og Windows-register. UAC viderekobler imidlertid skriveforespørsler til brukerprofilmapper der applikasjonen ikke trenger administrative rettigheter, men enkelt kan utføre alle funksjonene som blir forespurt av en standard bruker. Skriveforespørslene til en søknad med UAC-virtualisering aktivert blir omdirigert til brukerprofilmappen i stedet forsystembrede mapper og lokasjoner (Programfiler, Windows, System32, Windows-registerelementer) for å forhindre system fra sikkerhetstrusler og sårbarheter.
Trusted Directory er en enkel sjekk somanalyserer om applikasjonen ligger på pålitelig sted eller ikke. Den klarerte katalogen er stedet som systemadministrator definerer og kan bare endres med systemadministrasjonstillatelser. Hvis du får sannhet for Trusted Directory-sjekk for en applikasjon, betyr det at applikasjonen ikke blir avbrutt av Trust Center-sikkerhetsfunksjonen.
Den siste UAC-sikkerhetskontrollen er kodesignering ogsåreferert til som digital signatur. Digital Signature hjelper sluttbrukere med å sjekke om applikasjonen har blitt endret av eksterne kilder eller ikke. Den presenterer detaljerte detaljer om applikasjonsutgiveren, for eksempel utviklerens navn, sertifikatmyndighetens navn, gyldighetsperiode, serienummer, signaturalgoritme og tommelavtrykk.
Konseptet bak kodesignering er å avbøtespredning av virus og malwares som virker som normale applikasjoner, men som har potensial til å surreptitiously få og utnytte administrative rettigheter til systemet. Selv om mange ondsinnede applikasjoner ofte klarer å vise seg selv som digitalt signert, anses det fortsatt å være en viktig sikkerhetskontroll.
UAC Process Analyzer fungerer på Windows Vista og Windows 7. Både 32-biters og 64-biters OS-utgave støttes.
Last ned UAC Process Analyzer
kommentarer