Ако не сте чували за технологията Управление на потребителските акаунти на (UAC), ще трябва да прекарат известно време в архивите и блогове, посветени на Windows Vista и 7. UAC за първи път е въведена в Windows Vista и оттогава е бил обект на множество разгорещени дебати и Той е един от най-спорните технологии, свързани с операционната система след Windows XP. За администратори, UAC е една от основните причини, поради които Windows Vista не се използва като настолни компютри на операционната система. За крайните потребители, UAC не отговаря на изискванията на пазара и потенциала, който първоначално е било планирано от Microsoft по отношение на тази технология. Сега, след като Windows Vista е почти пълен цикъл е пълна (Да, беше сравнително кратък и не много добър), следващото поколение Windows 7 операционна система, изпитват, оценяват и критикувана за използване в нея UAC технология. Тук ще разгледаме старата и новата UAC технология, както и да определи дали да приемат или не Windows 7 и UAC.
UAC, за която е била създадена
Първоначално се предполагаше, че UAC ще реши проблема на приложения, които изискват администраторски права, принуждавайки на крайния потребител да използва локален администраторски акаунт. В началото на UAC, наречена LUA (потребителски достъп до най-малка привилегия - най-ниски привилегии за достъп на потребител), но скоро името е променено поради факта, че технологията е далеч от решаването на проблема.
Крайният продукт UAC е технология за сигурност, предназначени за защита файлове на операционната система и регистър на злонамерен софтуер, вируси и кода опитвате да промените, защитени територии на компютъра. Този зловреден софтуер се опитва да добавяте, променяте или изтривате ключовите части на операционната система, в опит да получат контрол над компютъра и да остане незабелязано.
Как UAC
UAC (в Windows Vista, както и в 7) работи по подобен начин. Все пак, има някои промени в Windows 7, които не са налични в Windows Vista, но ние ги разглеждаме малко по-късно. UAC просто отрича за кандидатстване, задачи, функции или операции, извършени от потребителя по време на ежедневната работа, цялата власт на "администрация". В действителност, има два режима на ползване на UAC, потребители, принадлежащи към групата на местните администратори и потребители, които не принадлежат към тази група.
Ако разгледаме как Windows Vista UAC, тогава ние ще бъдем в състояние да сравни как работи с Windows 7 UAC. Ние трябва да се разгледат два режима на работа, за да се запознаят с принципа на работа на всеки. Първо, помислете за ситуация, в която системата включва потребител, който не принадлежи към групата локални администратори. В този случай потребителят не разполага с администраторски привилегии, на входа, така че всяко приложение, задача или функция няма да работи, ако тя изисква администраторски права. Когато UAC е активирана (по подразбиране, изисква одобрение), се появява диалогов прозорец, в който потребителят може да въведете потребителско име и парола на акаунт с администраторски права. Ако са въведени на пълномощията, само онези приложения, задачи или функции, които са маркирани с UAC и изпълнението му е поискано да се потвърди, ще получат администраторски права. Фигура 1 показва искане за потвърждение на UAC.
Фигура 1: диалогов прозорец UAC да потвърди искането за стандартен потребител
На следващо място, ние трябва да се разследва UAC в Windows Vista до ситуация, при системния администратор принадлежи. В ситуация, когато сте влезли като потребител с администраторски права, за UAC, в сила, премахва административни привилегии, докато те не се нуждаят от работа. Това се прави с цел да се приложения на заден план и софтуер, вируси, червеи и т.н. Вие не може да се промени файлове на операционната система или на системния регистър с помощта на пълномощията на влезлия потребител на. Ако се вгледаме в ключовия за удостоверяване на потребителя сметка с членството в групата на домейни Администратори, става ясно, че "административни привилегии" бяха премахнати. Фигура 2 показва ясно как групата Domain Администратори SID има стойност "DENY" (деактивиране) за ключа.
Фигура 2. UAC определя SID група домейн администратори забраняващи разрешения (Deny разрешения) за ключа
Това е най-важният аспект на UAC до ситуация, при системния администратор принадлежи. Тъй като почти всички видове злонамерени приложения са написани по такъв начин, че да се използват настоящите мандати, те не може да се извърши! Разбира се, отрицателен момент в тази ситуация е, че когато всяко приложение, дори и такава, която е добре позната и се управлява много често, тичам, винаги ще бъдете подканени за потвърждение на това приложение. Това е показано на фигура 3.
Фигура 3: UAC може да напомни на потребителя за потвърждение, ако имат администраторски права
Това може да бъде много досадно, когато стартиране на приложението за десети път, и сме убедени, че това е безопасно. Въпреки това, сигурността никога не е било просто и ясно. Предимството е, че ако това е злонамерено приложение се опитва да проникне в защитените файлове или записи в системния регистър, ще се появят уведомления, като каза, че на заден план има нещо започнато нещо, което не са.
Това поведение се използва за администратори и стандартен, и е най-сигурният начин, който предизвиква сигнал за всяка задача, която изисква административни привилегии. Нещо по-малко твърд, отколкото на това ниво на сигурност няма да защитите компютъра си от злонамерени приложения или вируси, тъй като дейността на фона остават незабелязани и ще позволи да се промени системата.
Опции UAC в Windows 7
Методът на работа на UAC в Windows Vista беше причината, че много администратори и фирми (не администратори) се опитаха да стоят настрана от Vista. С оглед на тази ситуация, Microsoft бе принуден да се върне към чертежите, за да се коригират тези "досадни" изскачащи прозорци, които са свързани с UAC. Solution, че Microsoft е подал заявление в Windows 7, UAC е слайдер.
плъзгач позволява на администратора да управлява ниво на уведомления UAC на компютъра, както и нивото на сигурност, което ще се прилага. Контролите за слайдер, който видове приложения ще доведе до предупреждение и кои приложения ще получат администраторски права, без подсказване. Има четири разпоредби на плъзгача, както е показано на Фигура 4.
Фигура 4: UAC плъзгача в Windows 7
Различните нива се определят, както следва:
Така че в Windows 7, ще имате по-плъзгач, за да контролират поведението на UAC. Най-безопасното ниво е най-досадно, но и най-надеждни. Вариант без предупреждение почти превръща вашия Windows 7 компютър с Windows XP, в резултат на което на въпроса "защо се притеснява да се предаде на тази операционна система, ако не ви е грижа за сигурността!?
заключение
Windows Vista е по-сигурна от Windows XP се дължи на факта, че използването на UAC. Ако не използвате сигнали или деактивиране на UAC, компютърът става като несигурен, тъй като Windows XP. Ако използвате ниво на сигурност UAC от първите в Windows 7, което трябва да направите същата сигурност, които са имали Windows XP. Сигурност никога не е било лесно или лесно. Ако решите да деактивирате UAC функция за сигурност, голям или по-ниски плъзгача на по-ниско ниво, вие се отказвате от на ценната книга, която се предлага днес на Windows. Ако сигурност не е проблем, защо ъпгрейд към новата операционна система. Спестявате пари, докато новата версия ConFlicker червей атакува компютъра си, те със сигурност ще се нуждаят от нея!
Като се започне от статията: ".. Опцията без предупреждение почти превръща вашия Windows 7 компютър за Windows XP", Vista сигурност и 7 с UAC активирана не се различава от тази на XP, когато работи на непривилегирован потребител и да използвате "Run като", но при по-ниски правомощия XP вградения в група от администратори - и привилегирован.
"Ако сигурност не е проблем, защо ъпгрейд към новата операционна система ??". наистина. Тя може да се дължи на прекратяването на продажбите на XP. . "Запиши си пари, докато новата версия на червея ConFlicker" -naprimer земята под Vista? -. "Атакуването на компютъра, те със сигурност ще се нуждаят от нея!"
Разбира се, отрицателен момент в тази ситуация е, че когато всяко приложение, дори и такава, която е добре позната и се управлява много често, тичам, винаги ще бъдете подканени за потвърждение на това приложение.
И защо да не даде на потребителя на механизъм за добавяне на доверени приложения UAC изключения, като например чрез адм. политика?
Свързани статии