Защо излезе с Управление на потребителските акаунти? Кой ни е нужно това? Възможно ли е напълно да деактивирате това досадно нещо?

Доста често, колеги ме питат такива въпроси. Подозирам, че липсата на разбиране за това как на UAC и как те трябва да се контролира идва от банална невежеството. Така че аз се опитах да се съберат в този пост, тъй като много интересни документи на различна степен на подробности за това как точно UAC.

Преди Windows Vista, когато влезете получил само един знак за сигурност. И въз основа на това означение система решава кои ресурси за предоставяне на достъп, включително способността да имате пълен достъп до всички системни ресурси. Такъв модел за контрол на достъпа не може да се провери дали потребителят не иска да изпълнява определени действия изискват повишени привилегии. В резултат на това зловреден софтуер може да бъде инсталиран в така наречения "тих" режим и работата в сесията без да привлече вниманието на потребителя. Инфекция на местообитанието на един член е неприятно, но не е толкова критичен.

Положението стана още по-лошо, ако злонамереният софтуер попадне в системата по време на сесията на потребителя с администраторски права. В този случай, е имало възможност да се промени файлове на операционната система. Това от своя страна дава възможност на зловреден софтуер, напълно се възползват от контрола на системата и да направи процеса на време дезинфекция отнема и в някои случаи, близки до невъзможно.

Заслужава да се отбележи, че в ежедневната работа на профил с администраторски привилегии е била и остава доста често сред домашни и бизнес потребители. Това отчасти се дължи на факта, че този подход опростява системата и премахва необходимостта да се знае и да използвате "Изпълни като" команда. Втората причина за този начин на живот е фактът, че веднага след инсталацията на Windows XP, всички новосъздадени потребителите получават правилните местните администратори по подразбиране.

Когато даден потребител или приложение се опитва да извърши действие, което изисква по-високи привилегии, системата показва бърз UAC. Ако потребителят е администратор, или в отговор на искане влезе потребителско име и парола на администратор, а след това одобрено искането за увеличаване на привилегиите, се извършва действието.

По този начин използването на UAC напълно премахва възможността за дискретен монтаж в злонамерен код и прави този код всякакви административни действия. Което значително увеличава сигурността на системата.

Както можете да видите, че всичко е доста ясен и прост. Работата по системата от стандартното потребителско име е наистина добър.

Ако искате да научите повече за архитектурата и механизмите на UAC произведения препоръчваме да прочетете следните документи:

Андрей Бешков казва:

За съжаление Antivirus може да предпази само от известни заплахи, т.е. зловреден софтуер, който вече е паднал в ръцете на антивирусната лаборатория и старателно разчленени. Сляпо разчита на евристичен технология разпознава различни щамове на вируса, също не трябва - те не са съвършени и фалшива srabatyvaniyai може да уплаши и ядосат потребителя.

В случай, че троянски кон или вирус все още не е известен производител на анти-вирус, анти-вирус, няма да ви спаси.

Сега, помислете за друг сценарий. Представете си, че всяка услуга или приложение да се изпълнява с повишени привилегии уязвимост е открито, които могат да бъдат активирани от разстояние. Актуализация на защитата все още не е освободен. Нападателят използва уязвимост и по някакъв начин да изпълнява своята код на вашата система. Anti-в този случай, тъй като безполезен и изключване на UAC, няма да види нищо. Ако UAC е активирана, ще най-малко предупреждение, а в най-добрия няма да даде разрешение за изготвяне на този код.

Antivirus не е панацея за всички болести, колкото по-бързо се разбере това колкото по-малко инциденти със сигурността, се очакват в бъдеще.

Както винаги, много полезен пост.

Олег Солдатов казва:

Когато трябва да се настроите на потребителите на техните прясно закупени компютри с предварително инсталирана Windows Vista, когато се опитвате да напусне UAC, въпреки че в повечето случаи започва да дразни потребителите. Особено тези, които често се задава играчки (най-вече деца, нервите Жал ми е за тях). Ние помолихме да отстрани веднъж UAC. Аз се отстраняват. Две седмици по-късно, на обаждане от тези клиенти - е проникнала троянците. Това пречи на работата, играта. Аз се отстраняват Троянската обратно UAC. Това месеца вече няма да доведе. Изводът е прост - вие искате да харчите по-малко на призива на експерти, които да се справят с проблеми - не правя безопасност липса на грижи, и по-специално за потребителски контрол. Спасява недвусмислено и неудобство ... хмм, това е по-добре да бъдат безопасни, отколкото да бъде нервен, причинен от вируси, троянски коне и червеи.

Изводът е прост - вие искате да харчите по-малко на призива на експерти, които да се справят с проблеми - не правя безопасност липса на грижи, и по-специално за потребителски контрол. Спасява недвусмислено и неудобство ... хмм, това е по-добре да бъдат безопасни, отколкото да бъде нервен, причинен от вируси, троянски коне и червеи.

изхода на друг, сложи нормална антивирусна.

Яков Baytin казва:

Това се случи почти неприятности и малко време. UAC спря, за да ми същия лаптоп. Как Admin може, и тъй като аз съм - е възможно! Освен това, се подиграва: ако аз пиша грешна парола, да получа червен кръст; Ако е правилно, след това написал цял обяснение за служба за контрол на ... и паролата се промени и се опита всичко на разположение ...

Имам един талантлив ученик, който не е успял бързо (работи от сутрин до здрач ...). Имам 2 дни, също, но аз не знам теорията: търси улики и се опитва да приложи на практика. Разбира се, аз разбирам, съвети.

Ето защо, аз бих се осмелил да попита дали има сравнително прост вариант за обезвреждане на проблема ми? И ако можете да се досетите причината за възникването му?

Интересно е, че по време на запис, защитата заяви, които премахват троянски коне. Плаши ...

Между другото, ако да се сложи Windows 7, и ще бъдат премахнати при преминаване дали проблемите ми?

С уважение, Яков Baytin. Не си спомням за URL адрес ...

Послепис Или някой друг ще ми кажеш? Ако ситуацията е всеки, който се интересува, мога да кажа подробности в ICQ: 456134879. Само не ме добавите навсякъде, и просто напишете.