УАЦ (контрола корисничког налога) је Виндовс безбедностмеханизам који осигурава да малварес и скрипте и апликације заражене вирусом неће бити у могућности да користе системске административне привилегије. Кад год апликација покуша писати на системске локације, она од стандардног корисника тражи да унесе лозинку администратора система како би апликација могла да пише у потребне системске мапе и локације, као што су програмске датотеке, регистар Виндовс итд. УАЦ анализатор процеса је преносива апликација која вас обавештаваинтегритет одабраног покретања. Помаже корисницима да препознају УАЦ ограничења наметнута апликацијама. УАЦ процесни анализатор дохваћа специфичне сигурносне детаље УАЦ-а за одабрану апликацију, што укључује ниво интегритета, поуздан директориј, виртуализацију УАЦ-а и дигитални потпис. УАЦ Анализер помаже програмерима апликација да истраже разлоге због којих УАЦ њихове апликације могу сматрати сумњивим.
Да бисте анализирали апликацију, изаберите њен покретачки поступак из падајућег менија „Назив процеса“ и кликните на Анализирајте.
Када завршите, добиће вам директоријпутања, ниво интегритета, статус виртуализације УАЦ-а и дигитални потпис апликације. Такође можете да проверите да ли апликација припада поузданом директоријуму или не.
Сада када имате УАЦ сигурносне детаље за изабрану апликацију, морате да размишљате како да анализирате детаље? Почнимо с Ниво интегритета. Ниво интегритета апликације се крећеод ниског до високог. Ако апликација има низак ниво интегритета, она подразумева да апликација не може писати на локације основног система уколико администратор система не одобри надморску висину (а.к.а административне повластице) путем УАЦ-а да дозволи апликацији да уписује податке на локације система. То значи да апликација са високим нивоом интегритета не би подстакла корисника да стекне административне привилегије за писање података у системске мапе, као што су, програмске датотеке, систем32 итд.
УАЦ виртуализација је напредни концепт зачинећи систем што је могуће сигурнијим. Дефинише контролу приступа апликацијама за основне језгре оперативног система Виндовс. Када је УАЦ виртуализација за апликацију онемогућена, то значи да апликација има права приступа по систему мапе, као што су програмске датотеке у погону гдеВиндовс је инсталиран. Апликација може директно писати на системске локације и мењати локације све док друге функције система не ометају тражене модификације.
Исто тако и апликација, са УАЦ ВиртуализатионОмогућено, не може се писати у системске мапе и локације, као што су програмске датотеке и Виндовс регистар. Међутим, УАЦ преусмерава захтеве за писање у мапе корисничких профила где апликација не треба административне привилегије, али лако може да извршава све оне функције које захтева стандардни корисник. Захтеви за писање апликације са Омогућена виртуализација УАЦ-а се преусмеравају у директоријум корисничког профила уместо насистемске мапе и локације (системске датотеке, Виндовс, Систем32, кошнице регистра Виндовс) како би се спречио систем од безбедносних претњи и рањивости.
Трустед Дирецтори је једноставна провера којаанализира да ли апликација борави на поузданој локацији или не. Поуздан директориј је локација коју администратор система дефинише и може се мењати само са дозволама администратора система. Ако примите чек Труе за Трустед Дирецтори за неку апликацију, то значи да апликацију неће прекинути безбедносна функција Труст Центер.
Последња УАЦ безбедносна провера је такође потписивање кодакоји се називају Дигитални потпис. Дигитални потпис помаже крајњим корисницима да провере да ли је апликација измењена спољним изворима или не. Представља детаљне детаље о издавачу апликације, као што су име програмера, име ауторитета за сертификат, рок важења, серијски број, алгоритам потписа и отисак прста.
Концепт који стоји иза потписивања кода јесте ублажавањеширење вируса и малвареа који изгледају као уобичајена апликација, али имају потенцијал да на тај начин стекну и искористе административна права система. Иако се многе злонамерне апликације често успевају показати као дигитално потписане, то се и даље сматра важном безбедносном провером.
УАЦ Процесс Анализер ради на Виндовс Виста и Виндовс 7. Подржана су и 32-битна и 64-битна ОС издања.
Преузмите УАЦ анализатор процеса
Коментари