UAC (User Account Control) är en Windows-säkerhetmekanism som säkerställer att malwares och virusinfekterade skript och applikationer inte kan utnyttja systemadministrativa privilegier. När en applikation försöker skriva till systembredda platser uppmanar den vanliga användaren att ange systemadministratörslösenord för att låta applikationen skriva till nödvändiga systemmappar och platser, till exempel, Programfiler, Windows-register, etc. UAC-processanalysator är en bärbar applikation som informerar dig omintegriteten för en vald process. Det hjälper användare att identifiera UAC-begränsningarna som appliceras på applikationerna. UAC Process Analyzer hämtar UAC-specifika säkerhetsdetaljer för vald applikation, som inkluderar Integrity Level, Trusted Directory, UAC Virtualization och Digital Signature. UAC Analyzer hjälper applikationsutvecklare att undersöka orsakerna till vilka deras applikationer kan anses misstänkta av UAC.
För att analysera en applikation väljer du dess process från rullgardinsmenyn "Process Name" och klickar Analysera.
När du är klar kommer du att få katalogsökväg, integritetsnivå, UAC-virtualiseringsstatus och digital signatur för applikationen. Du kan också kontrollera om applikationen tillhör en betrodd katalog eller inte.
Nu när du har UAC-säkerhetsdetaljer för den valda applikationen måste du tänka på hur du analyserar detaljerna? Låt oss börja med Integritetsnivå. Integritetsnivån för en applikation sträcker sigfrån låg till hög. Om en applikation har låg integritetsnivå innebär det att applikationen inte kan skriva till centrala systemplatser såvida inte systemadministratören godkänner en höjd (a.k.a administrativa behörigheter) via UAC för att låta applikationen skriva data till systemplatser. Detta innebär att en applikation med hög integritetsnivå inte får användaren att få administrativa privilegier för att skriva data till systemmappar, till exempel, programfiler, system32, etc.
UAC-virtualiseringen är ett avancerat koncept avatt göra systemet så säkert som möjligt. Den definierar applikationens åtkomstkontroll för Windows kärnplatser. När UAC-virtualisering är inaktiverad för en applikation, betyder det att applikationen har rättigheter till åtkomst per-system mappar, till exempel Programfiler i enhet därWindows är installerat. Programmet kan direkt skriva till systemplatser och göra ändringar på platser så länge andra systemfunktioner inte störs av begärda modifieringar.
Likaså applikationen med UAC-virtualiseringAktiverad, kan inte skriva till systembreda mappar och platser, till exempel, Programfiler och Windows-register. UAC omdirigerar emellertid skrivförfrågningar till användarprofilmappar där applikation inte behöver administrativa behörigheter men enkelt kan utföra alla de funktioner som begärs av en standardanvändare. Skrivbegäran för en ansökan med UAC-virtualisering aktiverad omdirigeras till användarprofilmappen istället försystembredda mappar och platser (Programfiler, Windows, System32, Windows Registroder) för att förhindra system från säkerhetshot och sårbarheter.
Trusted Directory är en enkel kontroll vilkenanalyserar om applikationen finns på ett pålitligt läge eller inte. Den betrodda katalogen är den plats som systemadministratören definierar och kan endast ändras med systemadministratörsbehörigheter. Om du får True for Trusted Directory-kontrollen för en applikation betyder det att applikationen inte kommer att avbrytas av Trust Center-säkerhetsfunktionen.
Den senaste UAC-säkerhetskontrollen är också kodsigneringkallas digital signatur. Digital Signature hjälper slutanvändare att kontrollera om applikationen har ändrats av externa källor eller inte. Den presenterar djupgående detaljer om applikationsutgivaren, till exempel utvecklarens namn, certifikatutfärdarens namn, giltighetsperiod, serienummer, signaturalgoritm och tumavtryck.
Konceptet bakom kodsignering är att mildraspridning av virus och malwares som verkar som normala applikationer men som har möjlighet att på ett surt sätt få och utnyttja systemets administrativa rättigheter. Även om många skadliga applikationer ofta lyckas visa sig som digitalt signerade anses det fortfarande vara en viktig säkerhetskontroll.
UAC Process Analyzer fungerar på Windows Vista och Windows 7. Både 32-bitars och 64-bitars OS-version stöds.
Ladda ner UAC Process Analyzer
kommentarer