O UAC (Controle de Conta de Usuário) é um sistema de segurança do Windowsmecanismo que garante que malwares e scripts e aplicativos infectados por vírus não possam explorar os privilégios administrativos do sistema. Sempre que um aplicativo tenta gravar em locais amplos do sistema, solicita que o usuário padrão insira a senha de administrador do sistema para permitir que o aplicativo grave nas pastas e locais do sistema necessários, como Arquivos de Programas, Registro do Windows etc. Analisador de Processo UAC é uma aplicação portátil que informa sobrea integridade de um processo em execução selecionado. Ajuda os usuários a identificar as restrições de UAC impostas aos aplicativos. O UAC Process Analyzer busca detalhes de segurança específicos do UAC para o aplicativo selecionado, incluindo Nível de Integridade, Diretório Confiável, Virtualização do UAC e Assinatura Digital. O UAC Analyzer auxilia os desenvolvedores de aplicativos a investigar os motivos pelos quais seus aplicativos podem ser considerados suspeitos pelo UAC.
Para analisar um aplicativo, selecione o processo em execução no menu suspenso "Nome do processo" e clique em Analisar.
Uma vez feito, você receberá o diretóriocaminho, nível de integridade, status de virtualização do UAC e assinatura digital do aplicativo. Você também pode verificar se o aplicativo pertence a um diretório confiável ou não.
Agora que você possui os detalhes de segurança do UAC para o aplicativo selecionado, deve estar pensando em como analisá-los? Vamos começar com Nível de Integridade. O nível de integridade de um aplicativo variade baixo para alto. Se um aplicativo tiver baixo nível de integridade, isso implica que ele não pode gravar nos locais principais do sistema, a menos que o administrador do sistema autorize uma elevação (também conhecida como privilégios administrativos) via UAC para permitir que o aplicativo grave dados nos locais do sistema. Isso significa que um aplicativo com alto nível de integridade não solicitaria ao usuário obter privilégios administrativos para gravar dados em pastas do sistema, como arquivos de programas, system32 etc.
A virtualização do UAC é um conceito avançado detornando o sistema o mais seguro possível. Ele define o controle de acesso ao aplicativo dos locais principais do Windows. Quando a virtualização do UAC está desativada para um aplicativo, isso significa que o aplicativo tem os direitos de acesso por sistema pastas, como Arquivos de Programas na unidade em queWindows está instalado. O aplicativo pode gravar diretamente nos locais do sistema e fazer alterações nos locais, desde que outras funções do sistema não sejam perturbadas pelas modificações solicitadas.
Da mesma forma, o aplicativo, com virtualização UACAtivado, não pode gravar em pastas e locais em todo o sistema, como Arquivos de Programas e Registro do Windows. No entanto, o UAC redireciona solicitações de gravação para pastas de perfil de usuário em que o aplicativo não precisa de privilégios administrativos, mas pode executar facilmente todas as funções solicitadas por um usuário padrão. As solicitações de gravação de um aplicativo com Virtualização de UAC ativada são redirecionados para a pasta de perfil de usuário em vez depastas e locais de todo o sistema (arquivos de programas, Windows, System32, seções do Registro do Windows) para evitar ameaças e vulnerabilidades à segurança do sistema.
Diretório Confiável é uma verificação simples queanalisa se o aplicativo reside em local confiável ou não. O diretório confiável é o local que o administrador do sistema define e só pode ser alterado com as permissões de administrador do sistema. Se você receber a verificação True for Trusted Directory para um aplicativo, isso significa que o aplicativo não será interrompido pelo recurso de segurança da Central de Confiabilidade.
A última verificação de segurança do UAC é a assinatura de código, tambémreferida como Assinatura Digital. A assinatura digital ajuda os usuários finais a verificar se o aplicativo foi alterado por fontes externas ou não. Apresenta detalhes detalhados sobre o editor do aplicativo, como nome do desenvolvedor, nome da autoridade de certificação, período de validade, número de série, algoritmo de assinatura e impressão digital.
O conceito por trás da assinatura de código é mitigara disseminação de vírus e malwares que parecem aplicativos normais, mas têm potencial para obter clandestinamente e explorar direitos administrativos do sistema. Embora muitos aplicativos mal-intencionados frequentemente consigam se mostrar assinados digitalmente, ainda é considerado uma verificação de segurança importante.
O UAC Process Analyzer funciona no Windows Vista e no Windows 7. As edições de SO de 32 e 64 bits são suportadas.
Baixar UAC Process Analyzer
Comentários