UAC (การควบคุมบัญชีผู้ใช้) คือความปลอดภัยของ Windowsกลไกที่ทำให้มั่นใจได้ว่าสคริปต์และแอปพลิเคชันที่ติดเชื้อมัลแวร์และไวรัสจะไม่สามารถใช้ประโยชน์จากสิทธิ์ระดับผู้ดูแลระบบได้ เมื่อใดก็ตามที่แอปพลิเคชันพยายามเขียนไปยังที่ตั้งของระบบจะแจ้งให้ผู้ใช้มาตรฐานป้อนรหัสผ่านผู้ดูแลระบบเพื่อให้แอปพลิเคชันเขียนไปยังโฟลเดอร์และตำแหน่งที่ตั้งของระบบที่ต้องการเช่น Program Files, Windows registry เป็นต้น ตัววิเคราะห์กระบวนการ UAC เป็นแอปพลิเคชั่นพกพาที่แจ้งให้คุณทราบความสมบูรณ์ของกระบวนการทำงานที่เลือก ช่วยให้ผู้ใช้ระบุข้อ จำกัด UAC ที่กำหนดไว้ในแอปพลิเคชัน ตัววิเคราะห์กระบวนการ UAC ดึงรายละเอียดความปลอดภัยเฉพาะของ UAC สำหรับแอปพลิเคชันที่เลือกซึ่งรวมถึงระดับความสมบูรณ์ไดเรกทอรีที่เชื่อถือได้การจำลองเสมือน UAC และลายเซ็นดิจิทัล UAC Analyzer ช่วยนักพัฒนาแอปพลิเคชันในการตรวจสอบสาเหตุเนื่องจากแอปพลิเคชันของพวกเขาอาจถูกพิจารณาว่าน่าสงสัยโดย UAC
ในการวิเคราะห์แอปพลิเคชันให้เลือกกระบวนการทำงานจากเมนูแบบเลื่อนลง“ ชื่อกระบวนการ” และคลิก วิเคราะห์.
เมื่อเสร็จแล้วคุณจะได้รับไดเรกทอรีเส้นทางระดับความสมบูรณ์สถานะการจำลองเสมือน UAC และลายเซ็นดิจิทัลของแอปพลิเคชัน นอกจากนี้คุณยังสามารถตรวจสอบว่าแอปพลิเคชันเป็นของไดเรกทอรีที่เชื่อถือได้หรือไม่
ตอนนี้คุณมีรายละเอียดความปลอดภัยของ UAC สำหรับแอปพลิเคชันที่เลือกแล้วคุณต้องคิดวิธีการวิเคราะห์รายละเอียดหรือไม่ มาเริ่มกันเลย ระดับความซื่อสัตย์. ระดับความสมบูรณ์ของแอปพลิเคชันจากต่ำไปสูง หากแอปพลิเคชันมีระดับความสมบูรณ์ต่ำหมายความว่าแอปพลิเคชันไม่สามารถเขียนไปยังตำแหน่งของระบบหลักได้เว้นแต่ผู้ดูแลระบบจะให้สิทธิ์การยกระดับ (a.k.a สิทธิ์การดูแลระบบ) ผ่าน UAC เพื่อให้แอปพลิเคชันเขียนข้อมูลไปยังตำแหน่งของระบบ ซึ่งหมายความว่าแอปพลิเคชันที่มีระดับความสมบูรณ์สูงจะไม่พร้อมท์ให้ผู้ใช้รับสิทธิ์ระดับผู้ดูแลระบบสำหรับการเขียนข้อมูลไปยังโฟลเดอร์ระบบเช่นไฟล์โปรแกรม, system32 เป็นต้น
UAC Virtualization เป็นแนวคิดขั้นสูงของทำให้ระบบมีความปลอดภัยมากที่สุด กำหนดการควบคุมการเข้าถึงแอปพลิเคชันของตำแหน่งหลักของ Windows เมื่อ UAC Virtualization ถูกปิดใช้งานสำหรับแอปพลิเคชันหมายความว่าแอปพลิเคชันมีสิทธิ์ในการเข้าถึง ต่อระบบ โฟลเดอร์เช่น Program Files ในไดรฟ์ที่ติดตั้ง Windows แล้ว แอปพลิเคชันสามารถเขียนไปยังตำแหน่งของระบบโดยตรงและทำการเปลี่ยนแปลงตำแหน่งได้ตราบใดที่ฟังก์ชั่นของระบบอื่นไม่ถูกรบกวนจากการดัดแปลงที่ร้องขอ
ในทำนองเดียวกันแอปพลิเคชันด้วย UAC Virtualizationเปิดใช้งานแล้วไม่สามารถเขียนไปยังโฟลเดอร์และตำแหน่งที่ตั้งทั้งระบบเช่น Program Files และ Windows Registry อย่างไรก็ตาม UAC เปลี่ยนเส้นทางคำขอการเขียนไปยังโฟลเดอร์โปรไฟล์ผู้ใช้ที่แอปพลิเคชันไม่ต้องการสิทธิ์ระดับผู้ดูแล แต่สามารถดำเนินการฟังก์ชันทั้งหมดที่ผู้ใช้มาตรฐานร้องขอได้อย่างง่ายดาย คำขอเขียนของแอปพลิเคชันด้วย UAC Virtualization เปิดใช้งาน ถูกเปลี่ยนเส้นทางไปยังโฟลเดอร์โปรไฟล์ผู้ใช้แทนโฟลเดอร์และที่ตั้งของระบบแบบกว้าง (Program Files, Windows, System32, Windows Registry hives) เพื่อป้องกันระบบจากภัยคุกคามความปลอดภัยและช่องโหว่
Trusted Directory เป็นการตรวจสอบอย่างง่ายวิเคราะห์ว่าแอปพลิเคชันอยู่ในตำแหน่งที่น่าเชื่อถือหรือไม่ ไดเรกทอรีที่เชื่อถือได้คือตำแหน่งที่ผู้ดูแลระบบกำหนดและสามารถเปลี่ยนแปลงได้ด้วยสิทธิ์ผู้ดูแลระบบเท่านั้น หากคุณได้รับ True สำหรับการตรวจสอบไดเรกทอรีที่เชื่อถือได้สำหรับแอปพลิเคชันหมายความว่าแอปพลิเคชันนั้นจะไม่ถูกขัดจังหวะด้วยคุณลักษณะความปลอดภัยของ Trust Center
การตรวจสอบความปลอดภัยของ UAC ล่าสุดคือการเซ็นรหัสเช่นกันเรียกว่าลายเซ็นดิจิทัล ลายเซ็นดิจิทัลช่วยให้ผู้ใช้ปลายทางตรวจสอบว่าแอปพลิเคชันได้รับการแก้ไขโดยแหล่งข้อมูลภายนอกหรือไม่ นำเสนอรายละเอียดเชิงลึกเกี่ยวกับผู้เผยแพร่แอปพลิเคชันเช่นชื่อนักพัฒนาชื่อหน่วยงานผู้ออกใบรับรองช่วงเวลาที่ใช้งานได้หมายเลขซีเรียลอัลกอริธึมลายเซ็นและรหัสประจำตัว
แนวคิดที่อยู่เบื้องหลังการเซ็นชื่อรหัสคือการลดการแพร่กระจายของไวรัสและมัลแวร์ที่ดูเหมือนแอปพลิเคชั่นทั่วไป แต่มีศักยภาพที่จะได้รับประโยชน์อย่างแน่นอนและใช้ประโยชน์จากสิทธิ์ระดับผู้ดูแลระบบ แม้ว่าแอปพลิเคชันที่เป็นอันตรายจำนวนมากมักจะจัดการเพื่อแสดงตัวเองว่าเซ็นชื่อแบบดิจิทัล แต่ก็ยังถือว่าเป็นการตรวจสอบความปลอดภัยที่สำคัญ
ตัววิเคราะห์กระบวนการ UAC ทำงานบน Windows Vista และ Windows 7 รองรับระบบปฏิบัติการรุ่น 32 บิตและ 64 บิต
ดาวน์โหลด UAC กระบวนการวิเคราะห์
ความคิดเห็น