Zapobieganie katastrofie dzięki kontroli konta użytkownika
W tej drugiej lekcji w naszej szkole How-To Geek o zabezpieczaniu urządzeń Windows w sieci będziemy rozmawiać o Kontroli konta użytkownika (UAC). Użytkownicy napotykają tę funkcję za każdym razem, gdy muszą zainstalować aplikacje na komputerze w systemie Windows, gdy niektóre aplikacje wymagają uprawnień administratora, aby działały i kiedy muszą zmieniać różne ustawienia systemowe i pliki.
NAWIGACJA SZKOLNA- Zabezpieczanie kont użytkowników i haseł w systemie Windows
- Zapobieganie katastrofie dzięki kontroli konta użytkownika
- Windows Defender i system wolny od szkodliwego oprogramowania
- Zapora systemu Windows: najlepsza ochrona systemu
- Korzystanie z Zapory systemu Windows z zaawansowanymi zabezpieczeniami
- Korzystanie z filtru SmartScreen w celu wyeliminowania podejrzanych witryn i aplikacji
- Korzystanie z Centrum akcji dla dodatkowych zabezpieczeń i konserwacji
- Aktualizuj system, aby zapewnić bezpieczeństwo i stabilność
- Beyond Defender: Third Party Security Products w systemie Windows
- Ogólne wskazówki dotyczące bezpieczeństwa dla użytkowników systemu Windows
UAC został wprowadzony w systemie Windows Vista w ramach inicjatywy Microsoft "Trustworthy Computing". Zasadniczo, UAC ma działać jako klin między tobą a instalowaniem aplikacji lub wprowadzaniem zmian systemowych. Gdy spróbujesz wykonać jedną z tych czynności, UAC pojawi się i przerwie. Być może musisz potwierdzić, że wiesz, co robisz, lub nawet wprowadzić hasło administratora, jeśli nie masz tych praw.
Niektórzy użytkownicy uważają UAC za denerwujące i decydują się je wyłączyć, ale jest to bardzo ważna funkcja zabezpieczeń systemu Windows (i stanowczo przestrzegamy przed robieniem tego). Dlatego w tej lekcji dokładnie wyjaśnimy, czym jest UAC i co robi. Jak widać, ta funkcja odgrywa ważną rolę w zabezpieczaniu systemu Windows przed wszelkimi problemami związanymi z bezpieczeństwem.
Podczas tej lekcji dowiesz się, jakie czynności mogą wywołać monit UAC z prośbą o uprawnienia i jak można ustawić UAC, aby uzyskać najlepszą równowagę pomiędzy użytecznością i bezpieczeństwem. Dowiesz się również, jakie informacje możesz znaleźć w każdym monicie UAC.
Wreszcie, dowiesz się, dlaczego nigdy nie należy wyłączać tej funkcji systemu Windows. Do czasu, gdy skończymy dzisiaj, uważamy, że zyskasz nowe uznanie dla UAC, i będziesz w stanie znaleźć szczęśliwe medium pomiędzy całkowitym wyłączeniem go a pozwalaniem na denerwowanie cię do rozproszenia.
Co to jest UAC i jak to działa?
Kontrola konta użytkownika lub konta użytkownika to funkcja zabezpieczeń, która pomaga zapobiegać nieautoryzowanym zmianom systemu na komputerze lub urządzeniu z systemem Windows. Zmiany te mogą wprowadzać użytkownicy, aplikacje i niestety złośliwe oprogramowanie (co jest najważniejszym powodem, dla którego UAC w ogóle istnieje). Gdy zostanie zainicjowana ważna zmiana systemu, system Windows wyświetli monit UAC z prośbą o pozwolenie na dokonanie zmiany. Jeśli nie wyrazisz zgody, zmiana nie zostanie wprowadzona.
W systemie Windows napotkasz monity UAC głównie podczas pracy z aplikacjami komputerowymi, które wymagają uprawnień administracyjnych. Na przykład, aby zainstalować aplikację, instalator (zazwyczaj plik setup.exe) prosi system Windows o uprawnienia administracyjne. UAC inicjuje monit o podniesienie uprawnień, tak jak pokazano wcześniej, pytając, czy można podnieść uprawnienia, czy też nie.
Jeśli powiesz "Tak", instalator uruchomi się jako administrator i będzie w stanie wprowadzić niezbędne zmiany systemowe, aby poprawnie zainstalować aplikację. Kiedy instalator jest zamknięty, jego uprawnienia administratora zniknęły. Jeśli uruchomisz go ponownie, monit UAC pojawi się ponownie, ponieważ twoja poprzednia zgoda nie zostanie zapamiętana.
Jeśli powiesz "Nie", instalator nie będzie mógł działać i nie zostaną wprowadzone żadne zmiany systemowe.
Jeśli zmiana systemu została zainicjowana z konta użytkownika, które nie jest administratorem, np. konto Gość, monit UAC poprosi również o hasło administratora w celu nadania niezbędnych uprawnień. Bez tego hasła zmiana nie zostanie wprowadzona.
Które działania powodują wyświetlenie monitu UAC?
Istnieje wiele rodzajów działań, które mogą powodować wyświetlenie monitu UAC:
- Uruchamianie aplikacji komputerowej jako administrator
- Wprowadzanie zmian w ustawieniach i plikach w folderach Windows i Program Files
- Instalowanie lub usuwanie sterowników i aplikacji komputerowych
- Instalowanie formantów ActiveX
- Zmiana ustawień na funkcje systemu Windows, takie jak Zapora systemu Windows, UAC, Windows Update, Windows Defender i inne
- Dodawanie, modyfikowanie lub usuwanie kont użytkowników
- Konfigurowanie kontroli rodzicielskiej w Windows 7 lub Bezpieczeństwo rodzinne w Windows 8.x
- Uruchamianie Harmonogramu zadań
- Przywracanie kopii zapasowych plików systemowych
- Przeglądanie lub zmiana folderów i plików innego konta użytkownika
- Zmiana daty i czasu systemu
Podczas niektórych lub wszystkich z tych czynności będą pojawiać się monity UAC, w zależności od ustawienia UAC na urządzeniu z systemem Windows. Jeśli ta funkcja zabezpieczeń jest wyłączona, każde konto użytkownika lub aplikacja komputerowa może wprowadzić dowolne z tych zmian bez pytania o uprawnienia. W tym scenariuszu różne formy złośliwego oprogramowania istniejące w Internecie będą również miały większe szanse zainfekowania i przejęcia kontroli nad systemem.
W systemach operacyjnych Windows 8.x nigdy nie zobaczysz monitu UAC podczas pracy z aplikacjami ze sklepu Windows Store. Dzieje się tak, ponieważ te aplikacje, według projektu, nie mogą modyfikować żadnych ustawień systemowych ani plików. Napotkasz monity UAC tylko podczas pracy z programami komputerowymi.
Czego można nauczyć się z podpowiedzi UAC?
Gdy na ekranie pojawi się monit UAC, poświęć czas na przeczytanie wyświetlanych informacji, aby lepiej zrozumieć, co się dzieje. Każdy monit najpierw podaje nazwę programu, który chce wprowadzić zmiany systemowe na urządzeniu, a następnie możesz zobaczyć zweryfikowanego wydawcy tego programu.
Oprogramowanie Dodgy raczej nie wyświetla tych informacji, a zamiast prawdziwej nazwy firmy zobaczysz wpis z napisem "Nieznany". Jeśli pobrałeś ten program z niezbyt wiarygodnego źródła, lepiej wybrać "Nie". w pytaniu UAC. Monit ten podziela również pochodzenie pliku, który próbuje wprowadzić te zmiany. W większości przypadków źródłem pliku jest "Dysk twardy na tym komputerze".
Możesz dowiedzieć się więcej, naciskając "Pokaż szczegóły".
Pojawi się dodatkowy wpis o nazwie "Lokalizacja programu", w którym można zobaczyć fizyczną lokalizację na dysku twardym, dla pliku, który próbuje wykonać zmiany systemu.
Dokonaj wyboru na podstawie zaufania, jakie masz w programie, który próbujesz uruchomić, i jego wydawcy. Jeśli mniej znany plik z podejrzanej lokalizacji żąda zgłoszenia UAC, powinieneś poważnie rozważyć naciśnięcie "Nie".
Co jest innego w każdym poziomie UAC?
Windows 7 i Windows 8.x mają cztery poziomy UAC:
- Zawsze powiadamiaj - kiedy zostanie użyty ten poziom, otrzymasz powiadomienie, zanim aplikacje desktopowe wprowadzą zmiany, które wymagają uprawnień administratora lub zanim Ty lub inne konto użytkownika zmieni ustawienia systemu Windows, takie jak wspomniane wcześniej. Po wyświetleniu monitu UAC, pulpit jest wygaszony i musisz wybrać "Tak" lub "Nie", zanim będziesz mógł zrobić cokolwiek innego. Jest to najbezpieczniejszy i najbardziej irytujący sposób ustawienia UAC, ponieważ uruchamia on najwięcej podpowiedzi UAC.
- Powiadamiaj mnie tylko wtedy, gdy programy / aplikacje próbują wprowadzić zmiany w moim komputerze (domyślnie) - System Windows używa tego jako domyślnego dla UAC. Gdy zostanie użyty ten poziom, otrzymasz powiadomienie, zanim aplikacje komputerowe wprowadzą zmiany wymagające uprawnień administratora. Jeśli wprowadzasz zmiany systemowe, UAC nie pokazuje żadnych monitów i automatycznie daje ci niezbędne uprawnienia do wprowadzania pożądanych zmian. Kiedy wyświetlany jest monit UAC, pulpit jest wygaszony i musisz wybrać "Tak" lub "Nie", zanim będziesz mógł zrobić cokolwiek innego. Ten poziom jest nieco mniej bezpieczny niż poprzedni, ponieważ można tworzyć szkodliwe programy w celu symulowania naciśnięć klawiszy lub ruchów myszy użytkownika i zmiany ustawień systemu. Jeśli masz dobre rozwiązanie bezpieczeństwa, ten scenariusz nigdy nie powinien wystąpić.
- Powiadamiaj mnie tylko wtedy, gdy programy / aplikacje próbują wprowadzić zmiany na moim komputerze (nie ściemniaj mojego pulpitu) - ten poziom różni się od poprzedniego tym, że po wyświetleniu monitu UAC pulpit nie jest przyciemniony. Zmniejsza to bezpieczeństwo systemu, ponieważ różne rodzaje aplikacji na komputery (w tym złośliwe oprogramowanie) mogą zakłócać wyświetlanie monitów UAC i zatwierdzać zmiany, których nie chcesz wykonywać.
- Nigdy nie powiadomi - ten poziom jest równoznaczny z wyłączeniem UAC. Podczas korzystania z niego nie masz żadnej ochrony przed nieautoryzowanymi zmianami systemu. Każda aplikacja komputerowa i każde konto użytkownika może wprowadzać zmiany systemowe bez Twojej zgody.
Jak skonfigurować UAC
Jeśli chcesz zmienić poziom UAC używany przez system Windows, otwórz Panel sterowania, następnie przejdź do "System i zabezpieczenia" i wybierz "Centrum akcji".
W kolumnie po lewej stronie pojawi się wpis "Zmień ustawienia Kontroli konta użytkownika".
Okno "Ustawienia kontroli konta użytkownika" jest teraz otwarte. Zmień pozycję suwaka UAC na poziom, który chcesz zastosować, a następnie naciśnij "OK".
W zależności od tego, jak początkowo określono UAC, może pojawić się monit UAC, który wymaga potwierdzenia tej zmiany.
Dlaczego nigdy nie należy wyłączać UAC
Jeśli chcesz zachować bezpieczeństwo swojego systemu na przyzwoitych poziomach, nigdy nie powinieneś wyłączać UAC. Gdy go wyłączysz, wszystko i wszyscy mogą wprowadzać zmiany systemowe bez Twojej zgody. Ułatwia to zainfekowanie wszelkiego rodzaju złośliwego oprogramowania i przejęcie kontroli nad systemem. Nie ma znaczenia, czy masz zainstalowany pakiet zabezpieczeń lub program antywirusowy, czy też antywirus innej firmy, podstawowe środki ostrożności, takie jak włączenie UAC, mają duży wpływ na bezpieczeństwo Twoich urządzeń przed uszkodzeniem.
Zauważyliśmy, że niektórzy użytkownicy wyłączają UAC przed skonfigurowaniem ich urządzeń Windows i instalowaniem na nich oprogramowania innych firm. Utrzymują go wyłączony podczas instalowania całego oprogramowania, które będą używać i włączyć go po zakończeniu instalacji wszystko, tak aby nie mieć do czynienia z tak wielu monitów UAC. Niestety powoduje to problemy z niektórymi aplikacjami komputerowymi. Mogą nie działać po włączeniu funkcji Kontrola konta użytkownika. Dzieje się tak, ponieważ po wyłączeniu kontroli konta użytkownika techniki wirtualizacji, których UAC używa dla aplikacji, są nieaktywne. Oznacza to, że niektóre ustawienia użytkownika i pliki są instalowane w innym miejscu, a po włączeniu funkcji Kontrola konta użytkownika aplikacje przestają działać, ponieważ powinny być umieszczone gdzie indziej.
Dlatego, cokolwiek robisz, nie wyłączaj całkowicie UAC!
Już idę dalej ...
W następnej lekcji dowiesz się o programie Windows Defender, co to narzędzie może zrobić w systemie Windows 7 i Windows 8.x, co jest w nim różne w tych systemach operacyjnych i jak można go wykorzystać do zwiększenia bezpieczeństwa systemu.