UAC (Controlul contului de utilizator) este o securitate Windowsmecanism care asigură că malwaresele și scripturile și aplicațiile infectate cu virus nu vor putea exploata privilegiile administrative ale sistemului. Ori de câte ori o aplicație încearcă să scrie pe locații largi ale sistemului, solicită utilizatorului standard să introducă parola de administrare a sistemului, pentru a permite aplicației să scrie în dosarele și locațiile de sistem necesare, cum ar fi, Fișiere de program, registru Windows etc. Analizator de procese UAC este o aplicație portabilă care vă informeazăintegritatea unui proces de rulare selectat. Ajută utilizatorii să identifice restricțiile UAC impuse aplicațiilor. Analizatorul de proces UAC aduce detalii de securitate specifice UAC pentru aplicația selectată, care include, nivelul de integritate, directorul de încredere, virtualizarea UAC și semnătura digitală. UAC Analyzer ajută dezvoltatorii de aplicații să investigheze motivele pentru care aplicațiile lor ar putea fi considerate suspecte de către UAC.
Pentru a analiza o aplicație, selectați procesul de rulare din meniul derulant „Nume proces” și faceți clic pe A analiza.
Odată terminat, vi se va oferi un directorcalea, nivelul de integritate, starea virtualizării UAC și semnătura digitală a aplicației. De asemenea, puteți verifica dacă aplicația aparține sau nu unui director de încredere.
Acum că aveți detaliile de securitate UAC pentru aplicația selectată, trebuie să vă gândiți cum să analizați detaliile? Să începem cu Nivel de integritate. Nivelul de integritate al unei aplicații variazăde la scăzut la mare. Dacă o aplicație are un nivel de integritate scăzut, implică faptul că aplicația nu poate scrie în locațiile de bază ale sistemului decât dacă administratorul de sistem autorizează o ridicare (a.k.a privilegii administrative) prin UAC pentru a permite aplicației să scrie date în locațiile sistemului. Aceasta înseamnă că o aplicație cu un nivel ridicat de integritate nu ar solicita utilizatorului să obțină privilegii administrative pentru scrierea datelor în dosarele de sistem, cum ar fi fișierele de programe, sistem32 etc.
Virtualizarea UAC este un concept avansat alcrearea unui sistem cât mai sigur posibil. Definește controlul de acces al aplicației pentru locațiile de bază ale Windows. Când Virtualizarea UAC este dezactivată pentru o aplicație, înseamnă că aplicația are drepturile de acces per-sistem foldere, cum ar fi fișiere de program în unitate undeWindows este instalat. Aplicația poate scrie direct în locațiile sistemului și poate face modificări în locații, atâta timp cât alte funcții ale sistemului nu sunt deranjate de modificările solicitate.
De asemenea, aplicația, cu virtualizare UACActivat, nu se poate scrie în dosarele și locațiile largi ale sistemului, cum ar fi fișierele de programe și Registrul Windows. Cu toate acestea, UAC redirecționează solicitări către dosarele profilului utilizatorului, în cazul în care aplicația nu are nevoie de privilegii administrative, dar poate îndeplini cu ușurință toate acele funcții solicitate de un utilizator standard. Cererile de scriere a unei aplicații cu Activare virtualizare UAC sunt redirecționate către folderul cu profil de utilizator în loc defoldere și locații largi în sistem (Fișiere de program, Windows, System32, stupi de Registru Windows) pentru a preveni amenințările de securitate și vulnerabilitățile sistemului.
Directorul de încredere este o simplă verificare careanalizează dacă aplicația se află într-o locație de încredere sau nu. Directorul de încredere este locația pe care administratorul de sistem o definește și poate fi modificată numai cu permisiunile de administrare a sistemului. Dacă primiți o aplicație True pentru Trusted Directory verificare pentru o aplicație, înseamnă că aplicația nu va fi întreruptă de funcția de securitate Trust Center.
De asemenea, ultimul control de securitate UAC este semnarea coduluidenumită Semnătura digitală. Semnătura digitală îi ajută pe utilizatorii finali să verifice dacă aplicația a fost modificată de surse externe sau nu. Prezintă detalii detaliate despre editorul aplicației, cum ar fi, numele dezvoltatorului, numele autorității de certificare, perioada de validitate, numărul de serie, algoritmul de semnătură și amprenta.
Conceptul din spatele semnării codului este de a atenuarăspândirea virușilor și programelor de malavizare, care par a fi aplicații normale, dar care au potențialul de a câștiga și exploata în mod subreptic drepturile administrative ale sistemului. Deși deseori multe aplicații dăunătoare reușesc să se arate semnate digital, totuși este considerată o verificare importantă de securitate.
UAC Process Analyzer funcționează pe Windows Vista și Windows 7. Ediția OS atât pe 32 de biți, cât și pe 64 de biți sunt acceptate.
Descărcați UAC Process Analyzer
Comentarii