Katasztrófa megelőzése a felhasználói fiókok felügyeletével

Tartalomjegyzék:

Katasztrófa megelőzése a felhasználói fiókok felügyeletével
Katasztrófa megelőzése a felhasználói fiókok felügyeletével

Videó: Katasztrófa megelőzése a felhasználói fiókok felügyeletével

Videó: Katasztrófa megelőzése a felhasználói fiókok felügyeletével
Videó: Get Free 10TB OneDrive Cloud Storage 2023 - Increase Your OneDrive Account Storage Capacity! - YouTube 2024, November
Anonim
Ebben a második leckében a How-To Geek Iskolában a Windows eszközök hálózatán keresztüli védelméről beszélünk a felhasználói fiókok felügyeletéről (UAC). A felhasználók minden alkalommal találkoznak ezzel a funkcióval, amikor asztali alkalmazásokat kell telepíteniük a Windows rendszerben, amikor egyes alkalmazásoknak rendszergazdai jogosultságokkal kell rendelkezniük a munka és a különböző rendszerbeállítások és fájlok megváltoztatásához.
Ebben a második leckében a How-To Geek Iskolában a Windows eszközök hálózatán keresztüli védelméről beszélünk a felhasználói fiókok felügyeletéről (UAC). A felhasználók minden alkalommal találkoznak ezzel a funkcióval, amikor asztali alkalmazásokat kell telepíteniük a Windows rendszerben, amikor egyes alkalmazásoknak rendszergazdai jogosultságokkal kell rendelkezniük a munka és a különböző rendszerbeállítások és fájlok megváltoztatásához.

ISKOLAI NAVIGÁCIÓ

  1. Felhasználói fiókok és jelszavak biztosítása a Windows rendszerben
  2. Katasztrófa megelőzése a felhasználói fiókok felügyeletével
  3. Windows Defender és egy Malware-mentes rendszer
  4. Windows tűzfal: a rendszer legjobb védelme
  5. A Windows tűzfal használata a Speciális biztonsággal
  6. A SmartScreen szűrő használata sikertelen webhelyek és alkalmazások számára
  7. Az Extra Biztonsági és Karbantartási Akcióközpont használata
  8. Tartsa a rendszer frissítését a biztonság és a stabilitás érdekében
  9. Beyond Defender: harmadik fél biztonsági termékei Windows alatt
  10. Általános biztonsági tippek a Windows felhasználók számára

Az UAC bevezetése a Windows Vista rendszerben a Microsoft "Megbízható számítástechnika" kezdeményezés részeként történt. Alapvetően, az UAC célja, hogy ékeskedjen közöttetek, alkalmazások telepítésével vagy rendszer-módosításokkal. Amikor megpróbálja végrehajtani valamelyik műveletet, az UAC felbukkan és megszakít. Lehet, hogy meg kell erősítenie, hogy tudja, mit csinál, vagy akár adminisztrátori jelszót is megadhat, ha nem rendelkezel ezekkel a jogokkal.

Néhány felhasználó találja az UAC-t bosszantónak, és letiltja azt, de ez a Windows nagyon fontos biztonsági funkciója (és erõsen óvatosan ellenezzük ezt). Ezért van ebben a leckében, mi gondosan elmagyarázzuk, mi az UAC és minden, amit csinál. Amint látni fogja, ez a funkció fontos szerepet játszik abban, hogy a Windows biztonságban legyen mindenféle biztonsági problémától.

Ebben a leckében megtudhatja, hogy mely tevékenységek okozhatnak UAC promptot kérve engedélyeket és hogyan lehet beállítani az UAC-t úgy, hogy a legmegfelelőbb egyensúlyt érje el a használhatóság és a biztonság között. Azt is megtudhatja, milyen információkat talál minden egyes UAC-kérésben.

Végül, de nem utolsósorban, megtudhatja, miért nem kapcsolja ki a Windows szolgáltatásait. Mire végzünk ma, azt gondoljuk, hogy újonnan elismert UAC-értéket kapsz, és boldog közegben találsz majd meg teljesen kikapcsolni, és bosszantani a figyelmet.

Mi az UAC és hogyan működik?

Az UAC vagy a User Account Control egy olyan biztonsági funkció, amely megakadályozza a jogosulatlan rendszercserét a Windows számítógépen vagy eszközön. Ezeket a változtatásokat a felhasználók, az alkalmazások és a szomorúan rosszindulatú programok okozhatják (ami a legnagyobb oka annak, hogy az UAC először létezik). Amikor egy fontos rendszercserét kezdeményeznek, a Windows megjeleníti az UAC-parancsot, amely megkérte az engedélyt a módosítás végrehajtására. Ha nem adja meg a jóváhagyását, akkor a módosítás nem történik meg.

A Windows rendszerben az UAC-üzenetek leginkább az adminisztrátori jogosultságokkal rendelkező asztali alkalmazásokkal foglalkoznak. Például egy alkalmazás telepítéséhez a telepítő (általában egy setup.exe fájl) Windows rendszergazdai jogosultságokat kér. Az UAC megkezdi a korábban feltüntetett emelésre vonatkozó kérést, amely megkérdezi, hogy helyes-e engedélyek emelésére vagy sem.
A Windows rendszerben az UAC-üzenetek leginkább az adminisztrátori jogosultságokkal rendelkező asztali alkalmazásokkal foglalkoznak. Például egy alkalmazás telepítéséhez a telepítő (általában egy setup.exe fájl) Windows rendszergazdai jogosultságokat kér. Az UAC megkezdi a korábban feltüntetett emelésre vonatkozó kérést, amely megkérdezi, hogy helyes-e engedélyek emelésére vagy sem.

Ha azt mondja: "Igen", akkor a telepítő rendszergazdaként indul, és képes az ehhez szükséges rendszer-módosításokra az alkalmazás helyes telepítése érdekében. Amikor a telepítő bezárul, a rendszergazdai jogosultságai elmentek. Ha ismét futtatja, az UAC-üzenet ismét megjelenik, mert az előző jóváhagyását nem emlékezteti.

Ha azt mondja: "Nem", a telepítő nem futtatható, és nem történik rendszercserék.

Ha egy rendszergazda nem egy rendszergazda, pl. a Vendég-fiók, az UAC-kérelem felkéri az adminisztrátori jelszót is, hogy megadja a szükséges engedélyeket. A jelszó nélkül a módosítás nem történik meg.
Ha egy rendszergazda nem egy rendszergazda, pl. a Vendég-fiók, az UAC-kérelem felkéri az adminisztrátori jelszót is, hogy megadja a szükséges engedélyeket. A jelszó nélkül a módosítás nem történik meg.

Milyen tevékenységeket indít el egy UAC-értesítéssel kapcsolatban?

Számos tevékenység létezik, amelyek UAC-promptot indíthatnak el:

  • Asztali alkalmazás futtatása rendszergazdaként
  • A beállítások és fájlok módosítása a Windows és Program Files mappákban
  • Illesztőprogramok és asztali alkalmazások telepítése vagy eltávolítása
  • ActiveX-vezérlők telepítése
  • Beállítások módosítása a Windows-funkciókhoz, például a Windows tűzfalhoz, UAC-hoz, Windows Update-hez, Windows Defenderhez és másokhoz
  • Felhasználói fiókok hozzáadása, módosítása vagy eltávolítása
  • A szülői felügyelet beállítása a Windows 7 vagy a Family Safety rendszerben a Windows 8.x rendszerben
  • A feladatütemező futtatása
  • Biztonsági másolatot készítő rendszerfájlok visszaállítása
  • Egy másik felhasználói fiók mappái és fájljainak megtekintése vagy módosítása
  • A rendszer dátumának és idejének megváltoztatása

Az UAC-kérésekkel találkozhat néhány vagy mindegyik tevékenység során, attól függően, hogy az UAC beállítása a Windows eszközön történik-e. Ha ez a biztonsági szolgáltatás ki van kapcsolva, bármelyik felhasználói fiók vagy asztali alkalmazás végrehajthatja a módosítások bármelyikét anélkül, hogy engedélyt kérne. Ebben a forgatókönyvben az interneten létező rosszindulatú programok különböző formái nagyobb eséllyel rendelkeznek a rendszer megfertőzésével és ellenőrzésével.

A Windows 8.x operációs rendszerekben soha nem fog látni UAC-parancsot, amikor a Windows Store alkalmazásaiban dolgozik.Ez azért van, mert ezek az alkalmazások, terv szerint, nem módosíthatják a rendszerbeállításokat vagy fájlokat. Az UAC-kérdéseket csak asztali programok esetén használhatja.

Mit tanulhat egy UAC-ről?

Amikor megjelenik egy UAC-üzenet a képernyőn, időbe telik, hogy elolvassa a megjelenített információkat, hogy jobban megértse, mi történik. Minden egyes kérelem először megnevezi azt a programot, amelyik rendszerbe kívánja változtatni a készüléket, majd megtekintheti az adott program hitelesített kiadóját.

A Dodgy szoftver általában nem jeleníti meg ezt az információt, és ahelyett, hogy valódi cégnevet kapna, megjelenik egy bejegyzés, amely az "Ismeretlen" szót jeleníti meg. Ha a programot kevésbé megbízható forrásból töltötte le, akkor jobb, ha a "Nem" az UAC parancssorban. A prompt megosztja a fájlok eredetét is, amelyek megpróbálják végrehajtani ezeket a változtatásokat. A legtöbb esetben a fájl eredete "merevlemez a számítógépen".

További információ a "Részletek megjelenítése" gomb megnyomásával.

Egy újabb bejegyzés jelenik meg a "Program helye" néven, ahol a fizikai helyet a merevlemezen láthatja a rendszer megváltoztatására törekvő fájl számára.
Egy újabb bejegyzés jelenik meg a "Program helye" néven, ahol a fizikai helyet a merevlemezen láthatja a rendszer megváltoztatására törekvő fájl számára.
Válassza ki a választását a futtatni kívánt programban és a kiadóján belüli bizalom alapján. Ha egy kevésbé ismert fájl egy gyanús helyről kér UAC-parancsot, akkor komolyan fontolja meg a "Nem"
Válassza ki a választását a futtatni kívánt programban és a kiadóján belüli bizalom alapján. Ha egy kevésbé ismert fájl egy gyanús helyről kér UAC-parancsot, akkor komolyan fontolja meg a "Nem"

Mi különbözik minden egyes UAC-szinttől?

A Windows 7 és a Windows 8.x négy UAC szintet tartalmaz:

  • Mindig értesítse - ha ezt a szintet használja, értesítést kap, mielőtt az asztali alkalmazások olyan módosításokat hajtanak végre, amelyek rendszergazdai engedélyeket igényelnek, vagy mielőtt Ön vagy egy másik felhasználói fiók megváltoztatja a korábban említettekhez hasonló Windows-beállításokat. Amikor megjelenik az UAC-üzenet, az asztalon elhalványodik, és az "Igen" vagy a "Nem" lehetőség kiválasztása előtt bármi mást tehet. Ez a legbiztonságosabb és legbosszantóbb módja az UAC beállításának, mert a legtöbb UAC-kérést indítja el.
  • Értesítés csak akkor, ha a programok / alkalmazások megpróbálnak változtatni a számítógépemen (alapértelmezett) - A Windows az UAC alapértelmezettként használja ezt. Ha ezt a szintet használja, értesítést kap, mielőtt az asztali alkalmazások olyan módosításokat hajtanak végre, amelyek adminisztrátori jogosultságokat igényelnek. Ha rendszerbeállítást hajt végre, az UAC nem jelenít meg kérdéseket, és automatikusan megadja a szükséges engedélyeket a kívánt változtatások végrehajtásához. Amikor megjelenik egy UAC-üzenet, az asztal elhalványodik, és az "Igen" vagy a "Nem" lehetőséget választja, mielőtt bármi mást tehet. Ez a szint kissé kevésbé biztonságos, mint az előzőnél, mert rosszindulatú programokat lehet létrehozni a felhasználó billentyűleütéseinek vagy egérmozgásának szimulálásához és a rendszerbeállítások megváltoztatásához. Ha jó biztonsági megoldása van, akkor ez a forgatókönyv soha nem fordulhat elő.
  • Csak akkor értesítsen, ha a programok / alkalmazások megpróbálnak változtatni a számítógépemen (ne halványítsd el az asztalomat) - ez a szint eltér az előzőtől abban a tényben, hogy amikor az UAC-üzenet megjelenik, az asztal nem halványul meg. Ez csökkenti a rendszer biztonságát, mivel az asztali alkalmazások (beleértve a rosszindulatú programokat is) különféle típusúak lehetnek, amelyek akadályozhatják az UAC-parancsot, és jóváhagyhatják azokat a módosításokat, amelyeket nem kíván végrehajtani.
  • Soha ne értesítse - ez a szint egyenértékű az UAC kikapcsolásával. Használatakor nincs védelme a jogosulatlan rendszerváltozásokkal szemben. Bármelyik asztali alkalmazás és bármely felhasználói fiók a jogosultsága nélkül változtathat a rendszeren.

Az UAC konfigurálása

Ha módosítani szeretné a Windows által használt UAC-szintet, nyissa meg a Vezérlőpultot, majd lépjen a "Rendszer és biztonság" pontra, és válassza a "Műveleti központ" lehetőséget.

A bal oldalon található oszlopban egy bejegyzés jelenik meg, amely a "Felhasználói fiókok felügyelete beállításainak módosítása" üzenetet jeleníti meg.
A bal oldalon található oszlopban egy bejegyzés jelenik meg, amely a "Felhasználói fiókok felügyelete beállításainak módosítása" üzenetet jeleníti meg.
Megnyílik a "Felhasználói fiókok beállításai" ablak. Módosítsa az UAC csúszka helyzetét a kívánt szintre, majd nyomja meg az "OK" gombot.
Megnyílik a "Felhasználói fiókok beállításai" ablak. Módosítsa az UAC csúszka helyzetét a kívánt szintre, majd nyomja meg az "OK" gombot.
Attól függően, hogy az UAC kezdetben beállították, kaphat egy olyan UAC-parancsot, amely megköveteli, hogy megerősítse ezt a módosítást.
Attól függően, hogy az UAC kezdetben beállították, kaphat egy olyan UAC-parancsot, amely megköveteli, hogy megerősítse ezt a módosítást.

Miért nem szabad kikapcsolni az UAC-t?

Ha rendszerünk biztonságát tisztességes szinten akarjuk tartani, soha ne kapcsoljuk ki az UAC-t. Ha letiltja azt, mindent és mindenkit megváltoztathat a beleegyezésed nélkül. Ez megkönnyíti az összes rosszindulatú program megfertőzését és a rendszer irányítását. Nem számít, hogy rendelkezik-e biztonsági csomaggal vagy antivírus telepítéssel vagy harmadik féltől származó vírusellenőrzéssel, az olyan alapszintű józan ész, mint például az UAC be van kapcsolva, nagy különbséget jelent az eszközök biztonságos megőrzésében.

Megfigyeltük, hogy egyes felhasználók letiltják az UAC-t, mielőtt felállítanák Windows-eszközeiket, és harmadik féltől származó szoftvereket telepítenének rájuk. Mindaddig leállítják őket, amíg telepítik az összes használni kívánt szoftvert, és lehetővé teszik, hogy mindent elvégezzenek, így nem kell sok UAC-kérelmet kezelniük. Sajnos ez problémákat okoz néhány asztali alkalmazásban. Lehet, hogy nem működnek az UAC engedélyezése után. Ez azért történik, mert amikor az UAC le van tiltva, az UAC virtualizációs technikái az alkalmazásokhoz inaktívak. Ez azt jelenti, hogy bizonyos felhasználói beállítások és fájlok más helyre vannak telepítve, és amikor bekapcsolja az UAC-t, az alkalmazások leállnak, mert azokat máshol kell elhelyezni.

Ezért bármit is csináljon, ne kapcsolja ki teljesen az UAC-t!

Következik …

A következő leckében megtudhatja, hogy a Windows Defender milyen eszközökkel tudja használni a Windows 7 és a Windows 8.x operációs rendszerekben a különbségeket, és hogyan használható a rendszer biztonságának növelésére.

Ajánlott: