Główna » jak » Początkujący geek Dlaczego kontrola konta użytkownika mnie atakuje?

    Początkujący geek Dlaczego kontrola konta użytkownika mnie atakuje?

    Firma Microsoft dodała Kontrolę konta użytkownika do systemu Windows w systemie Windows Vista i jest nadal używana w systemach Windows 7 i 8 już dziś. Kontrola konta użytkownika ogranicza, jakie programy mogą wykonywać bez Twojej zgody.

    Korzystanie z konta administratora w UAC przypomina korzystanie z konta użytkownika z ograniczeniami. Programy nie tylko otrzymują pozwolenie na zrobienie czegokolwiek, co chcą na twój system operacyjny - muszą najpierw zapytać.

    Problem UAC rozwiązuje się

    Windows XP miał duży problem. Większość osób używało konta administratora do logowania się na swoich komputerach. Oznaczało to, że każda aplikacja miała pełne uprawnienia administratora do całego komputera. Jeśli uruchomiłeś szkodliwy program, ten program miałby pełny dostęp do odczytu i zapisu całego twojego systemu operacyjnego i mógł zainfekować pliki systemowe. Jeśli twoja przeglądarka lub inny używany program został naruszony, atakujący może użyć uprawnień administratora tego programu do zainfekowania całego systemu operacyjnego.

    Zamiast tego użytkownicy mogą zamiast tego używać ograniczonych kont użytkowników, ale wiele programów nie działało po uruchomieniu jako użytkownik z ograniczeniami. Instalowanie aplikacji jako ograniczonego użytkownika oznaczało używanie niezgrabnej, ukrytej funkcji Uruchom jako.

    Jak działa UAC

    W odpowiedzi Microsoft wprowadził kontrolę konta użytkownika w systemie Windows Vista. Gdy użytkownik administrator loguje się do systemu Windows, system Windows faktycznie uruchamia proces pulpitu explorer.exe z ograniczonymi uprawnieniami użytkownika. Otwierane aplikacje są uruchamiane przez program explorer.exe i dziedziczą ograniczone uprawnienia. Program może poprosić o pełne uprawnienia administratora - spowoduje to wyświetlenie monitu UAC, w którym można zezwolić lub odrzucić żądanie za pomocą jednego kliknięcia. Monit UAC rzeczywiście występuje na ograniczonych programach komputerowych, które nie mogą zakłócać działania - dlatego ma inne, ciemne tło.

    Ta funkcja nie działa tak dobrze w systemie Windows Vista. Wiele programów nie zostało zaprojektowanych do uruchamiania z ograniczonymi uprawnieniami i stale żąda uprawnień UAC, podczas gdy sam system Windows był zbyt hałaśliwy. Został ulepszony w Windows 7 i 8 - po skonfigurowaniu komputera i zainstalowaniu ulubionych programów, okno dialogowe UAC nie powinno być wyświetlane zbyt często w nowoczesnej wersji systemu Windows.

    Dlaczego UAC pojawia się

    Programy muszą prosić o uprawnienia administratora i wyświetlać okno dialogowe UAC, gdy potrzebują pełnego dostępu administratora. Zdarza się to często, gdy aplikacja sama się instaluje - musi napisać do folderu Program Files i skonfigurować system, aby podczas instalowania pojawiło się okno podręczne UAC.

    Niektóre starsze programy - na przykład wiele starszych gier - nigdy nie były zaprojektowane do działania bez uprawnień administratora i zawsze muszą być uruchamiane z uprawnieniami administratora. Mogą pytać o uprawnienia UAC przy każdym uruchomieniu.

    Musisz także zgodzić się na monit UAC, gdy zrobisz coś, co wymaga podwyższonych uprawnień. Na przykład, powiedzmy, że chcesz skopiować niektóre pliki do folderu Program Files w Eksploratorze Windows lub Eksploratorze plików. Po próbie przeniesienia plików pojawi się monit UAC, ponieważ Eksplorator Windows potrzebuje podwyższonych uprawnień do wykonania zadania. Domyślnie menedżer plików działa z ograniczonymi uprawnieniami.

    Powinieneś akceptować tylko monity UAC, jeśli ich oczekujesz. Jeśli instalujesz program lub wprowadzasz zmiany w ustawieniach systemu, przejdź do zatwierdzania. Jeśli używasz komputera lub przeglądasz sieć, a pojawi się komunikat UAC, nie możesz się zgodzić, chyba że wiesz, co robi. Może to pomóc w zapobieganiu infekowaniu komputera przez złośliwe oprogramowanie.

    Konta UAC a konta ograniczone

    UAC sprawia, że ​​konta administratora działają niemal jak konta użytkowników. Jeśli chcesz zrobić coś, co wymaga dostępu administratora jako administrator z włączonym UAC, po prostu kliknij przycisk Tak w monicie UAC, aby dać sobie uprawnienia. Programy zwykle działają bez tych uprawnień.

    Gdy chcesz zdobyć uprawnienia administratora jako konto użytkownika z ograniczeniami - na przykład podczas instalowania oprogramowania - zobaczysz podobne okno dialogowe. Jednak aby kontynuować, musisz podać hasło konta użytkownika z dostępem administratora. Tak czy inaczej, pojawi się monit i będziesz musiał podjąć decyzję, zanim uzyskasz dostęp administratora.

    Oczywiście, ograniczone konta użytkowników wciąż są inne. Jeśli ktoś nie zna hasła do konta administratora, nie będzie mógł uzyskać dostępu administratora. Proces wpisywania hasła może również spowalniać ludzi i uniemożliwić im natychmiastowe kliknięcie przycisku Tak, aby udzielić uprawnień.


    Kontrola konta użytkownika może być wyłączona, ale nie zalecamy jej wyłączania. Ekosystem oprogramowania Windows i sam UAC przeszły długą drogę od czasu wprowadzenia go w systemie Windows Vista. To ważna funkcja bezpieczeństwa.