De ce ați venit cu acest control al contului de utilizator? Cine are nevoie de el? Și puteți dezactiva complet acest lucru enervant?
Destul de des, colegii mei îmi pun astfel de întrebări. Bănuiesc că lipsa de înțelegere a modului în care UAC funcționează și a modului în care trebuie să gestioneze provine dintr-o ignoranță banală. Prin urmare, am încercat să colectez în acest post cât mai mult posibil o documentație interesantă de grade diferite de detaliu, despre cum funcționează UAC.
Înainte de Windows Vista, utilizatorul a primit doar un simbol de securitate când sa logat. Și bazându-se pe acest simbol, sistemul a decis ce resurse să furnizeze accesul, inclusiv capacitatea de a accesa pe deplin toate resursele sistemului. Un astfel de model de control al accesului nu a putut verifica dacă utilizatorul dorea cu adevărat să efectueze anumite acțiuni care necesită privilegii mai mari. Ca rezultat, software-ul rău intenționat ar putea fi instalat în modul așa-zis "silențios" și să lucreze în cadrul sesiunii fără a atrage atenția utilizatorului. Infecția habitatului unui singur utilizator a fost neplăcută, dar nu atât de critică.
Situația a devenit mult mai gravă dacă malware-ul a intrat în sistem în timpul unei sesiuni a unui utilizator cu drepturi administrative. În acest caz, puteți schimba fișierele sistemului OS. Și aceasta, la rândul său, a permis software-ului rău intenționat să preia controlul asupra sistemului și să facă procesul de dezinfectare consumator de timp și, în unele cazuri, aproape imposibil.
Trebuie remarcat faptul că munca de zi cu zi, în cadrul unui cont cu autoritate administrativă, a fost și este destul de comună în mediul utilizatorilor de domiciliu și de birou. Acest lucru sa datorat în parte faptului că această abordare simplifică activitatea cu sistemul și elimină necesitatea de a cunoaște și de a folosi comanda "Executare ca". Al doilea motiv pentru acest stil de viață a fost că, imediat după instalarea Windows XP, toți utilizatorii nou creați au primit în mod implicit drepturile administratorilor locali.
Când un utilizator sau o aplicație încearcă să efectueze o acțiune care necesită privilegii ridicate, sistemul afișează un prompt UAC. Dacă utilizatorul este administrator sau a introdus un login și o parolă de administrator ca răspuns la o solicitare și apoi a aprobat cererea de altitudine, acțiunea este efectuată.
Astfel, utilizarea UAC exclude complet posibilitatea instalării necorespunzătoare a codului malware în sistem și îndeplinirea de către acesta a oricăror acțiuni administrative. Aceasta crește în mod repetat securitatea sistemului.
După cum puteți vedea, totul este destul de logic și simplu. Lucrul în sistem în numele utilizatorului standard este foarte bun.
Dacă doriți să aflați mai multe despre arhitectura și mecanismele UAC, recomandăm citirea următoarelor documente:
Andrey Beshkov spune:
Din păcate, anti-virusul vă poate proteja numai de amenințările cunoscute, adică de codul rău intenționat, care a căzut deja în mâinile laboratorului antivirus și este bine pregătit. Pentru a spera orbește la tehnologii euristice care detectează tulpini diferite ale aceluiași virus, nu merită - nu sunt pozitive perfecte și false și pot sperie și irita utilizatorul.
În cazul în care troianul sau virusul nu este încă cunoscut furnizorului de antivirus, antivirusul nu vă va salva.
Acum, ia în considerare un alt scenariu. Imaginați-vă că un serviciu sau o aplicație care rulează cu privilegii ridicate are o vulnerabilitate care poate fi exploatată de la distanță. Actualizarea vulnerabilității de închidere nu a fost încă lansată. Atacatorul exploatează vulnerabilitatea și într-un fel sau altul își execută codul în sistem. Antivirus în acest caz este, de asemenea, inutil și atunci când dezactiva UAC, nu veți vedea nimic, la toate. Dacă UAC este activat, sunteți cel puțin precauți, dar, în mod maxim, nu acordați permisiunea de a executa acest cod.
Antivirusul nu este un panaceu pentru toate bolile, cu cât înțelegeți mai repede acest lucru, cu atât mai puține incidente de securitate pe care le veți avea în viitor.
Ca întotdeauna, un post foarte util.
Oleg Soldatov spune:
Când trebuie să personalizați utilizatorii pe calculatoarele proaspăt achiziționate cu Windows Vista preinstalat, atunci încerc să părăsesc UAC, deși în majoritatea cazurilor începe să irită utilizatorii. Mai ales cei care instalează adesea jucăriile (de cele mai multe ori copiii, nervii lor le pare rău). Au cerut să elimine UAC o dată. A fost eliminat. Două săptămâni mai târziu, o provocare din partea acestor clienți - a pătruns în troian. Interferă cu munca, cu jocul. Eliminat troianul, a returnat UAC. Care lună nu mai este chemată. Concluzia este lipsită de ambiguitate - dorești să cheltuiți mai puțin pentru a apela specialiștii în probleme de depanare, - nu neglija securitatea și, în special, controlul contului de utilizator. Salvează unic și inconveniente ... este mai bine decât nervos din cauza virușilor, troielor și viermilor.
Concluzia este lipsită de ambiguitate - dorești să cheltuiți mai puțin pentru a apela specialiștii în probleme de depanare, - nu neglija securitatea și, în special, controlul contului de utilizator. Salvează unic și inconveniente ... este mai bine decât nervos din cauza virușilor, troielor și viermilor.
ieșiți alta, puneți un antivirus normal.
Yakov Baitin spune:
Sa întâmplat la mine aproape probleme și aproape la momentul nepotrivit. UAC a încetat să intre în laptop-ul meu. În calitate de administrator pot, dar ca și mine însumi - este posibil! Și, bănuiește: dacă scriu o parolă greșită, primesc o cruce roșie; dacă este corect, atunci scrie toată explicația despre serviciul de control ... Și a schimbat parolele și a încercat tot ce puteam ...
Am un student talentat care nu a putut să o facă repede (lucrează din zori până la amurg ...). Am și eu timp de 2 zile, dar nu cunosc teoria: Caut indicii și încerc să mă aplice practic. Desigur, sfaturile sunt clare pentru mine.
Așa că mă voi întreba dacă există o opțiune suficient de simplă pentru a-mi elimina problema. Și puteți să ghiciți motivul apariției sale?
Este interesant faptul că în timp ce scriu, apărarea a raportat că a eliminat Troyan. Înfricoșător ...
Apropo, este posibil să punem Windows 7 și nu vor dispărea problemele mele în același timp?
Cu sinceritate, Yakov Beitin. Nu-mi amintesc adresa URL ...
P.S. Sau altcineva îmi va spune? Dacă situația este interesantă pentru cineva, vă pot furniza detaliile în ICQ: 456134879. Doar nu mă adăugați nicăieri, doar scrieți.
Trimiteți-le prietenilor: