UAC (Контроль облікових записів користувачів) - це безпека WindowsМеханізм, що гарантує, що скрипти та програми, заражені програмними засобами та вірусами, не зможуть використовувати адміністративні привілеї системи. Кожен раз, коли програма намагається записати в системні локації, вона вимагає від стандартного користувача ввести пароль системного адміністратора, щоб програма могла записувати в потрібні системні папки та місця, такі як програмні файли, реєстр Windows тощо. Аналізатор процесів UAC це портативний додаток, який інформує вас про цецілісність обраного запущеного процесу. Він допомагає користувачам визначити обмеження UAC, накладені на програми. Аналізатор процесів UAC отримує специфічні дані безпеки UAC для вибраного додатка, що включає рівень цілісності, довірений каталог, віртуалізацію UAC та цифровий підпис. UAC Analyzer допомагає розробникам програм розслідувати причини, через які UAC може вважати їх підозрілими.
Щоб проаналізувати програму, виберіть її запущений процес у спадному меню "Назва імені" та натисніть кнопку Проаналізуйте.
Після цього вам буде наданий каталогшлях, рівень цілісності, статус віртуалізації UAC та цифровий підпис програми. Ви також можете перевірити, належить чи додаток надійному каталогу чи ні.
Тепер, коли у вас є дані щодо безпеки UAC для вибраного додатку, ви, напевно, думаєте, як проаналізувати деталі? Почнемо з Рівень цілісності. Рівень цілісності програми варіюєтьсявід низького до високого. Якщо програма має низький рівень цілісності, це означає, що програма не може записувати до основних системних локацій, якщо системний адміністратор не дозволить підвищити (a.k.a адміністративні привілеї) через UAC, щоб програма могла записувати дані в системні місця. Це означає, що програма з високим рівнем цілісності не спонукає користувача до отримання адміністративних привілеїв для запису даних у системні папки, наприклад, програмні файли, system32 тощо.
Віртуалізація UAC - це передова концепціязробивши систему максимально захищеною. Він визначає контроль доступу до додатків до основних локацій Windows. Коли віртуалізація UAC відключена для програми, це означає, що програма має права доступу за системою папки, такі як програмні файли в диску деВстановлено Windows. Додаток може безпосередньо записувати в системні місця та вносити зміни в розташування до тих пір, поки інші системні функції не будуть порушені запитуваними модифікаціями.
Аналогічно додаток із віртуалізацією UACУвімкнено, не можна писати в системні папки та локації, наприклад, програмні файли та реєстр Windows. Однак UAC переспрямовує запити запису до папок профілю користувача, де програма не потребує адміністративних привілеїв, але може легко виконувати всі ті функції, які вимагає стандартний користувач. Запити на запит програми з Увімкнено віртуалізацію UAC переадресовуються до папки профілю користувача замістьсистемні папки та локації (файли програм, Windows, System32, вулики реєстру Windows), щоб запобігти загрозі безпеці та вразливості системи.
Довірений каталог - це проста перевірка, якааналізує, чи програма перебуває у надійному місці чи ні. Довірений каталог - це місце, яке визначає системний адміністратор, і його можна змінювати лише з дозволів адміністратора системи. Якщо ви отримаєте перевірку True for Trusted Directory для програми, це означає, що функцію захисту Центру довіреного центру не буде перервано.
Остання перевірка безпеки UAC - це також підписання кодуіменований цифровим підписом. Цифровий підпис допомагає кінцевим користувачам перевірити, чи додаток було змінено зовнішніми джерелами чи ні. У ньому представлені детальні відомості про видавця програми, такі як ім'я розробника, ім'я органу сертифікації, термін дії, серійний номер, алгоритм підпису та відбиток пальця.
Концепція підписання коду полягає в пом'якшеннірозповсюдження вірусів та шкідливих програм, які здаються звичайними програмами, але можуть потенційно набути та використовувати адміністративні права системи. Хоча багатьом шкідливим програмам часто вдається показати себе цифрово підписаними, це все ще вважається важливою перевіркою безпеки.
UAC Process Analyzer працює в ОС Windows Vista та Windows 7. Підтримуються і 32-розрядні, і 64-бітні версії ОС.
Завантажте аналізатор процесів UAC
Коментарі