Skip to main content

Запобігання лиха за допомогою контролю облікових записів користувачів

Запобігання лиха за допомогою контролю облікових записів користувачів

Geoffrey Carr

У цьому другому уроці нашої школи How-To Geek про безпеку пристроїв Windows у вашій мережі ми поговоримо про керування обліковими записами користувачів (UAC). Користувачі стикаються з цією функцією кожного разу, коли їм потрібно встановлювати настільні програми в Windows, коли деякі програми потребують прав адміністратора, щоб працювати, і коли вони повинні змінювати різні системні налаштування та файли.

ШКОЛА НАВІГАЦІЇ
  1. Забезпечення облікових записів користувачів і паролів у Windows
  2. Запобігання лиха за допомогою контролю облікових записів користувачів
  3. Windows Defender і без шкідливої ​​системи
  4. Брандмауер Windows: краща оборона вашої системи
  5. Використання брандмауера Windows із додатковою безпекою
  6. Використання фільтра SmartScreen для виявлення підозрілих веб-сайтів та програм
  7. Використання Центру дій для додаткової безпеки та обслуговування
  8. Тримайте вашу систему оновленою для безпеки та стабільності
  9. Beyond Defender: сторонні продукти безпеки в Windows
  10. Загальні поради щодо безпеки для користувачів Windows

UAC був представлений в Windows Vista як частина ініціативи Microsoft Trustworthy Computing. В основному, UAC призначено виступати в якості клина між вами і встановлення додатків або внесення системних змін. Коли ви намагаєтесь виконати будь-яке з цих дій, UAC з'явиться та перериватиме вас. Ви можете або підтвердити, що знаєте, що робите, чи навіть вводите пароль адміністратора, якщо у вас немає цих прав.

Деякі користувачі виявляють дратує UAC і вимикають його, але це дуже важлива функція безпеки Windows (і ми ретельно попереджаємо це). Ось чому на цьому уроці ми ретельно пояснимо, що таке УАК, і все, що він робить. Як ви побачите, ця функція відіграє важливу роль у забезпеченні безпеки Windows від усіх видів проблем безпеки.

У цьому уроці ви дізнаєтеся, які заходи можуть викликати запрошення UAC просять дозволи та як можна встановити UAC, щоб досягти найкращого балансу між зручністю та безпекою. Ви також дізнаєтеся, яку інформацію ви можете знайти в кожному UAC-запросі.

Нарешті, але не менш важливо, ви дізнаєтеся, чому ви ніколи не повинні вимикати цю функцію Windows. До того часу, коли ми закінчимо сьогодні, ми думаємо, що ви знову знайдете подяку за UAC, і зможете знайти щасливу середовище між відключенням повністю і дозволити їй дратувати вас у відволікання.

Що таке UAC і як це працює?

UAC або обліковий запис користувача - це функція захисту, яка допомагає запобігти несанкціонованому внесенню змін до системи на комп'ютер або пристрій Windows. Ці зміни можуть бути зроблені користувачами, програмами та, на жаль, шкідливим програмним забезпеченням (це є найбільшою причиною, чому UAC існує в першу чергу). Коли ініційовано важливе системне зміна, Windows з'явиться запит UAC просити вашого дозволу на внесення змін. Якщо ви не даєте своє схвалення, зміна не зроблена.

У Windows, ви побачите підказки UAC, головним чином, при роботі з настільними програмами, які потребують адміністративних дозволів. Наприклад, щоб встановити програму, програма установки (зазвичай файл setup.exe) запитує Windows для адміністративних дозволів. UAC ініціює підказку про підвищення, як показано раніше, з проханням про те, чи можна правильно підняти дозволи чи ні.

Якщо ви скажете "Так", програма установки запускається як адміністратор, і вона може внести необхідні зміни системи, щоб правильно встановити програму. Коли програма встановлення закрита, права адміністратора відсутні. Якщо ви запустите його знову, запрошення UAC з'явиться ще раз, оскільки попереднє підтвердження не запам'ятовується.

Якщо ви кажете "Ні", програмі встановлення не дозволяється запускати, і жодних системних змін не відбувається.

Якщо зміна системи ініціюється з облікового запису користувача, який не є адміністратором, наприклад, У гостьовому обліковому записі, UAC-запрос також запитає пароль адміністратора, щоб надати необхідні дозволи. Без цього пароля зміна не буде виконана.

Які дії активізують UAC-запит?

Існує безліч типів дій, які можуть викликати оперативну відповідь UAC:

  • Запуск настільної програми як адміністратора
  • Внесення змін до параметрів та файлів у папки Windows та Program Files
  • Встановлення або видалення драйверів та настільних програм
  • Встановлення елементів керування ActiveX
  • Зміна параметрів для Windows таких функцій, як брандмауер Windows, UAC, Windows Update, Windows Defender та інші
  • Додавання, зміна або видалення облікових записів користувачів
  • Налаштування батьківського контролю в Windows 7 або безпеці сім'ї в Windows 8.x
  • Запуск планувальника завдань
  • Відновлення резервних системних файлів
  • Перегляд або змінення папок та файлів іншої облікового запису користувача
  • Зміна дати і часу системи

Ви побачите підказки UAC під час деяких або всіх цих дій залежно від того, як UAC встановлено на вашому пристрої Windows. Якщо ця функція безпеки вимкнена, будь-яка обліковий запис користувача або настільна програма може внести будь-який з цих змін без запиту на отримання дозволів. У цьому випадку різні форми шкідливих програм, що існують в Інтернеті, також матимуть більше шансів заразити та взяти під контроль вашу систему.

У операційних системах Windows 8.x ви ніколи не побачите підказку UAC при роботі з додатками в магазині Windows.Це тому, що ці додатки за проектом не дозволяють змінювати будь-які системні налаштування або файли. Ви побачите підказки UAC лише при роботі з настільними програмами.

Що ви можете дізнатися з UAC-запит?

Коли ви побачите підказку UAC на екрані, потрібно час, щоб прочитати відображену інформацію, щоб ви могли краще зрозуміти, що відбувається. Кожна підказка спершу повідомляє вам назву програми, яка хоче внести системні зміни на ваш пристрій, після чого ви можете побачити перевіреного видавця цієї програми.

Запам'ятове програмне забезпечення, як правило, не відображає цю інформацію, а замість справжнього імені компанії, ви побачите запис "Невідоме". Якщо ви завантажили цю програму з менш надійного джерела, можливо, краще вибрати "Ні" в підказку UAC. Підказка також ділиться джерелом файлу, який намагається внести ці зміни. У більшості випадків джерелом файлу є "Жорсткий диск на цьому комп'ютері".

Ви можете дізнатись більше, натиснувши "Показати деталі".

Ви побачите додатковий запис "Місце розташування програми", де ви можете побачити фізичне місце на жорсткому диску для файлу, який намагається виконати системні зміни.

Зробіть свій вибір на основі довіри, яку ви маєте до програми, яку ви намагаєтеся запустити, і її видавця. Якщо менш відомий файл із підозрілого розташування запитує підказку UAC, то слід серйозно розглянути натискання "Ні"

Що відрізняється від кожного рівня UAC?

Windows 7 і Windows 8.x мають чотири рівня UAC:

  • Завжди повідомляти - коли цей рівень використовується, вам сповіщають, перш ніж настільні додатки вносять зміни, які вимагають прав адміністратора або перед вами чи іншою обліковим записом користувача змінюються налаштування Windows, як описано раніше. Коли з'явиться підказка UAC, робочий стіл затемнений, і ви повинні вибрати «Так» або «Ні», перш ніж ви зможете робити щось інше. Це найбезпечніший і найнеприємніший спосіб встановити UAC, оскільки він запускає більшість UAC-запитів.
  • Повідомте мене лише тоді, коли програми / додатки намагаються внести зміни до мого комп'ютера (за замовчуванням) - Windows використовує це за замовчуванням для UAC. Коли цей рівень використовується, вас сповіщають перед тим, як настільні додатки вносять зміни, які вимагають прав адміністратора. Якщо ви робите системні зміни, UAC не показує жодних підказок і автоматично дає вам необхідні права для внесення бажаних змін. Коли відображається підказка UAC, робочий стіл затемнений, і ви повинні вибрати «Так» або «Ні», перш ніж ви зможете робити щось інше. Цей рівень трохи менш безпечний, ніж попередній, тому що шкідливі програми можуть бути створені для імітації натискань клавіш або рухів миші користувача та змінення системних налаштувань для вас. Якщо у вас є надійне рішення безпеки, цей сценарій ніколи не повинен мати місце.
  • Повідомте мене лише тоді, коли програми / додатки намагаються внести зміни в моєму комп'ютері (не затуманюйте робочий стіл) - цей рівень відрізняється від попереднього в тому, що, коли з'являється підказка UAC, робочий стіл не затуманиться. Це знижує безпеку вашої системи, оскільки різні види настільних програм (включаючи шкідливе програмне забезпечення) можуть втручатися в оперативну відповідь UAC та затверджувати зміни, які ви, можливо, не захочете виконувати.
  • Ніколи не повідомляйте - цей рівень є еквівалентом вимкнення UAC. Використовуючи це, ви не захищаєтесь від неавторизованих системних змін. Будь-яка настільна програма та будь-яка обліковий запис користувача можуть робити системні зміни без вашого дозволу.

Як налаштувати UAC

Якщо ви хочете змінити рівень UAC, який використовується Windows, відкрийте Панель керування, потім перейдіть до «Система та безпека» та виберіть «Центр дій».

У стовпці зліва ви побачите запис, що говорить "Змінити налаштування керування обліковими записами користувачів".

Вікно "Параметри керування обліковими записами користувачів" зараз відкрито. Змініть позицію слайдера UAC на потрібний вам рівень, після чого натисніть "OK".

Залежно від того, як спочатку встановлено UAC, ви можете отримати UAC-запит, що вимагає підтвердження цієї зміни.

Чому ви ніколи не повинні вимикати UAC

Якщо ви хочете зберегти безпеку вашої системи на гідних рівнях, ви ніколи не повинні вимикати UAC. Якщо ви вимкнете його, всі та всі зможуть внести системні зміни без вашої згоди. Це полегшує будь-які шкідливі програми, щоб заразити та контролювати вашу систему. Неважливо, чи встановлено набір безпеки чи антивірус або незалежний антивірус, основні засоби здорового глузду, такі як включення UAC, відіграють значну роль у безпеці пристроїв від шкоди.

Ми помітили, що деякі користувачі відключають UAC перед установкою своїх пристроїв Windows та встановлення на них сторонніх програм. Вони залишаються вимкненими під час встановлення всього програмного забезпечення, яке вони використовуватимуть, і ввімкне його, коли зробить все встановлення, так що їм не доведеться мати справу з багатьма підказками UAC. На жаль, це спричиняє проблеми з деякими настільними програмами. Вони можуть не працювати після ввімкнення UAC. Це відбувається тому, що, коли UAC вимкнено, методи віртуалізації UAC використовуються для того, щоб ваші програми неактивні. Це означає, що певні параметри та файли користувача встановлюються в інше місце, і коли ви вмикаєте UAC, програми припиняють працювати, оскільки вони повинні бути розміщені в іншому місці.

Тому, що б ви не робили, не вимикайте UAC повністю!

Наступне ...

На наступному уроці ви дізнаєтеся про Windows Defender, що цей інструмент може робити в Windows 7 та Windows 8.x, про що інше в цих операційних системах і як його можна використовувати для підвищення безпеки вашої системи.

Link
Plus
Send
Send
Pin