UAC (Kontrola konta użytkownika) jest zabezpieczeniem systemu Windowsmechanizm zapewniający, że złośliwe oprogramowanie i skrypty i aplikacje zainfekowane wirusem nie będą mogły korzystać z uprawnień administratora systemu. Za każdym razem, gdy aplikacja próbuje zapisać w ogólnosystemowych lokalizacjach, monituje standardowego użytkownika o podanie hasła administratora systemu, aby umożliwić aplikacji zapisywanie w wymaganych folderach i lokalizacjach systemowych, takich jak Pliki programu, rejestr systemu Windows itp. Analizator procesów UAC to przenośna aplikacja, która informuje Cię o tymintegralność wybranego uruchomionego procesu. Pomaga użytkownikom zidentyfikować ograniczenia UAC nałożone na aplikacje. Analizator procesów UAC pobiera szczegółowe informacje dotyczące bezpieczeństwa UAC dla wybranej aplikacji, w tym poziom integralności, zaufany katalog, wirtualizację UAC i podpis cyfrowy. UAC Analyzer pomaga twórcom aplikacji w badaniu przyczyn, z powodu których ich aplikacje mogą być uważane przez UAC za podejrzane.
Aby przeanalizować aplikację, wybierz jej uruchomiony proces z menu rozwijanego „Nazwa procesu” i kliknij Analizować.
Po zakończeniu otrzymasz katalogścieżka, poziom integralności, status wirtualizacji UAC i podpis cyfrowy aplikacji. Możesz także sprawdzić, czy aplikacja należy do zaufanego katalogu, czy nie.
Teraz, gdy masz już szczegóły bezpieczeństwa UAC dla wybranej aplikacji, musisz pomyśleć, jak je przeanalizować? Zacznijmy od Poziom uczciwości. Poziom integralności zakresów aplikacjiod niskiej do wysokiej. Jeśli aplikacja ma niski poziom integralności, oznacza to, że aplikacja nie może zapisywać w głównych lokalizacjach systemu, chyba że administrator systemu autoryzuje podniesienie uprawnień (np. Uprawnienia administracyjne) przez UAC, aby umożliwić aplikacji zapisywanie danych w lokalizacjach systemu. Oznacza to, że aplikacja o wysokim poziomie integralności nie prosi użytkownika o uzyskanie uprawnień administracyjnych do zapisywania danych w folderach systemowych, takich jak pliki programów, system32 itp.
Wirtualizacja UAC to zaawansowana koncepcjadzięki czemu system jest tak bezpieczny, jak to możliwe. Określa kontrolę dostępu aplikacji do głównych lokalizacji systemu Windows. Gdy wirtualizacja UAC jest wyłączona dla aplikacji, oznacza to, że aplikacja ma prawa dostępu na system foldery, takie jak Program Files na dysku, gdzieWindows jest zainstalowany. Aplikacja może bezpośrednio zapisywać w lokalizacjach systemu i wprowadzać zmiany w lokalizacjach, o ile inne funkcje systemu nie zostaną zakłócone przez wymagane modyfikacje.
Podobnie aplikacja z wirtualizacją UACWłączone, nie można zapisywać do ogólnosystemowych folderów i lokalizacji, takich jak Pliki programów i Rejestr systemu Windows. Jednak UAC przekierowuje żądania zapisu do folderów profilu użytkownika, w których aplikacja nie potrzebuje uprawnień administracyjnych, ale może z łatwością wykonywać wszystkie funkcje wymagane przez zwykłego użytkownika. Żądania zapisu aplikacji za pomocą Wirtualizacja UAC włączona są przekierowywani do folderu profilu użytkownika zamiastsystemowe foldery i lokalizacje (pliki programów, Windows, System32, gałęzie rejestru systemu Windows), aby zapobiec zagrożeniom bezpieczeństwa i lukom w systemie.
Zaufany katalog to prosta kontrola, któraanalizuje, czy aplikacja znajduje się w wiarygodnej lokalizacji, czy nie. Zaufany katalog to lokalizacja zdefiniowana przez administratora systemu, którą można zmienić tylko za pomocą uprawnień administratora systemu. Jeśli otrzymasz aplikację True for Trusted Directory dla aplikacji, oznacza to, że aplikacja nie zostanie zakłócona przez funkcję zabezpieczeń Centrum zaufania.
Ostatnim sprawdzeniem bezpieczeństwa UAC jest także podpisywanie koduokreślany jako podpis cyfrowy. Podpis cyfrowy pomaga użytkownikom końcowym sprawdzić, czy aplikacja została zmieniona przez źródła zewnętrzne, czy nie. Zawiera szczegółowe informacje dotyczące wydawcy aplikacji, takie jak nazwa programisty, nazwa urzędu certyfikacji, okres ważności, numer seryjny, algorytm podpisu i odcisk palca.
Koncepcja podpisywania kodu polega na ograniczeniu ryzykarozprzestrzenianie się wirusów i złośliwego oprogramowania, które wydają się być zwykłymi aplikacjami, ale mogą potencjalnie ukradkowo zyskać i wykorzystać prawa administracyjne systemu. Chociaż wiele złośliwych aplikacji często udaje się pokazać jako podpisane cyfrowo, nadal uważa się je za ważną kontrolę bezpieczeństwa.
UAC Process Analyzer działa w systemach Windows Vista i Windows 7. Obsługiwana jest zarówno wersja 32-bitowa, jak i 64-bitowa.
Pobierz UAC Process Analyzer
Komentarze