UAC (User Account Control) ist eine Windows-SicherheitMechanismus, der sicherstellt, dass mit Malwares und Viren infizierte Skripts und Anwendungen die Administratorrechte des Systems nicht ausnutzen können. Wenn eine Anwendung versucht, an systemweite Speicherorte zu schreiben, fordert sie den Standardbenutzer auf, das Systemadministratorkennwort einzugeben, damit die Anwendung in die erforderlichen Systemordner und -speicherorte schreibt, z. B. Programme, Windows-Registrierung usw. UAC Process Analyzer ist eine tragbare Anwendung, die Sie über informiertdie Integrität eines ausgewählten laufenden Prozesses. Es hilft Benutzern, die für die Anwendungen geltenden UAC-Einschränkungen zu identifizieren. UAC Process Analyzer ruft UAC-spezifische Sicherheitsdetails für die ausgewählte Anwendung ab, darunter Integritätsstufe, Vertrauenswürdiges Verzeichnis, UAC-Virtualisierung und Digitale Signatur. UAC Analyzer unterstützt Anwendungsentwickler bei der Ermittlung der Gründe, aus denen ihre Anwendungen von UAC als verdächtig eingestuft werden könnten.
Um eine Anwendung zu analysieren, wählen Sie ihren laufenden Prozess aus dem Dropdown-Menü "Prozessname" aus und klicken Sie auf Analysieren.
Sobald dies erledigt ist, erhalten Sie ein VerzeichnisPfad, Integritätsstufe, UAC-Virtualisierungsstatus und digitale Signatur der Anwendung. Sie können auch prüfen, ob die Anwendung zu einem vertrauenswürdigen Verzeichnis gehört oder nicht.
Nachdem Sie die UAC-Sicherheitsdetails für die ausgewählte Anwendung haben, müssen Sie sich überlegen, wie Sie die Details analysieren sollen. Beginnen wir mit Integritätsstufe. Die Integritätsstufe einer Anwendung reichtvon niedrig nach hoch. Wenn eine Anwendung eine niedrige Integritätsstufe aufweist, bedeutet dies, dass die Anwendung nur dann auf die Hauptsystemspeicherorte schreiben kann, wenn der Systemadministrator über die Benutzerkontensteuerung eine Berechtigung zum Schreiben von Daten auf die Systemspeicherorte erteilt. Dies bedeutet, dass eine Anwendung mit hoher Integritätsstufe den Benutzer nicht auffordert, Administratorrechte für das Schreiben von Daten in Systemordner wie Programmdateien, System32 usw. zu erhalten.
Die UAC-Virtualisierung ist ein fortschrittliches Konzept vonSystem so sicher wie möglich machen. Es definiert die Anwendungszugriffskontrolle für Windows-Kernspeicherorte. Wenn die UAC-Virtualisierung für eine Anwendung deaktiviert ist, bedeutet dies, dass die Anwendung über die Zugriffsrechte verfügt pro System Ordner, z. B. Programme im Laufwerk, in denenWindows ist installiert. Die Anwendung kann direkt in Systemspeicherorte schreiben und Änderungen an Speicherorten vornehmen, solange andere Systemfunktionen nicht durch angeforderte Änderungen gestört werden.
Ebenso die Anwendung mit UAC-VirtualisierungAktiviert, kann nicht in systemweite Ordner und Speicherorte wie Programme und die Windows-Registrierung schreiben. Die Benutzerkontensteuerung leitet Schreibanforderungen jedoch an Benutzerprofilordner weiter, für die keine Administratorrechte erforderlich sind. Sie kann jedoch problemlos alle Funktionen ausführen, die von einem Standardbenutzer angefordert werden. Die Schreibanfragen einer Bewerbung mit UAC-Virtualisierung aktiviert werden statt in den Benutzerprofilordner umgeleitetSystemweite Ordner und Speicherorte (Programmdateien, Windows, System32, Windows-Registrierungsstrukturen), um das System vor Sicherheitsbedrohungen und Sicherheitslücken zu schützen.
Trusted Directory ist eine einfache Überprüfung, welcheanalysiert, ob sich die Anwendung an einem vertrauenswürdigen Ort befindet oder nicht. Das vertrauenswürdige Verzeichnis ist der Speicherort, den der Systemadministrator definiert und der nur mit Systemadministrator-Berechtigungen geändert werden kann. Wenn Sie für eine Anwendung die Prüfung True for Trusted Directory erhalten, bedeutet dies, dass die Anwendung nicht durch die Sicherheitsfunktion des Trust Centers unterbrochen wird.
Die letzte UAC-Sicherheitsüberprüfung ist auch die Codesignaturbezeichnet als digitale Signatur. Mithilfe der digitalen Signatur können Endbenutzer überprüfen, ob die Anwendung von externen Quellen geändert wurde oder nicht. Es enthält detaillierte Informationen zum Herausgeber der Anwendung, z. B. den Namen des Entwicklers, den Namen der Zertifizierungsstelle, den Gültigkeitszeitraum, die Seriennummer, den Signaturalgorithmus und den Fingerabdruck.
Das Konzept hinter der Codesignatur ist die Abschwächungdie Ausbreitung von Viren und Malware, die wie normale Anwendungen erscheinen, aber das Potenzial haben, Verwaltungsrechte des Systems heimlich zu erlangen und auszunutzen. Obwohl sich viele bösartige Anwendungen häufig als digital signiert präsentieren, wird dies immer noch als wichtige Sicherheitsüberprüfung angesehen.
UAC Process Analyzer funktioniert unter Windows Vista und Windows 7. Es werden sowohl die 32-Bit- als auch die 64-Bit-Version des Betriebssystems unterstützt.
Laden Sie den UAC Process Analyzer herunter
Bemerkungen