В този втори урок в нашето Училище за начинаещи за осигуряване на Windows устройства във вашата мрежа ще говорим за Управление на потребителските акаунти (UAC). Потребителите срещат тази функция всеки път, когато се налага да инсталират настолни приложения в Windows, когато някои приложения се нуждаят от администраторски разрешения, за да работят и когато трябва да променят различни системни настройки и файлове.
УЧИЛИЩНА НАВИГАЦИЯUAC бе представен в Windows Vista като част от инициативата на Microsoft "Trustworthy Computing". По принцип UAC е предназначен да действа като клин между вас и инсталиране на приложения или извършване на промени в системата. Когато се опитвате да извършите някое от тези действия, UAC ще ви изскочи и ще ви прекъсне. Може да се наложи да потвърдите, че знаете какво правите, или дори да въведете администраторска парола, ако нямате тези права.
Някои потребители намират UAC досадно и решават да го забранят, но тази много важна характеристика за сигурност на Windows (и силно предпазваме от това). Ето защо в този урок ще разгледаме внимателно какво представлява UAC и всичко, което прави. Както ще видите, тази функция играе важна роля в поддържането на Windows безопасно от всякакви проблеми със сигурността.
В този урок ще научите кои дейности могат да задействат подкана на UAC с искане за разрешения и как UAC може да бъде настроен така, че да постигне най-добрия баланс между използваемост и сигурност. Също така ще научите каква информация можете да намерите във всяка подкана на UAC.
Не на последно място, ще научите защо никога не трябва да изключвате тази функция на Windows. Докато приключим днес, мислим, че ще имате новооткрито признание за UAC и ще можете да намерите щастлива среда между това да го изключите напълно и да го оставите да ви разгневява.
УАС или контрол на потребителските акаунти е функция за защита, която помага за предотвратяване на неоторизирани промени в системата на вашия компютър или устройство с Windows. Тези промени могат да бъдат направени от потребители, приложения и тъжно, злонамерен софтуер (което е най-голямата причина, поради която UAC съществува на първо място). Когато се стартира важна системна промяна, Windows показва съобщение за UAC, което изисква разрешението ви да извърши промяната. Ако не дадете одобрението си, промяната не се прави.
В Windows ще срещнете подсказвания на UAC най-вече при работа с настолни приложения, които изискват административни разрешения. Например, за да инсталирате приложение, инсталационната програма (обикновено файл setup.exe) пита Windows за административни разрешения. UAC инициира показване на елевация, като показаното по-рано, което ви пита дали е добре да издигнете разрешения или не.
Ако кажете "Да", инсталаторът стартира като администратор и е в състояние да извърши необходимите системни промени, за да инсталира правилно приложението. Когато инсталационната програма е затворена, нейните администраторски права са изчезнали. Ако го стартирате отново, прозорецът UAC се показва отново, защото не сте запомнили предишното си одобрение.
Ако кажете "Не", инсталаторът не може да работи и не се извършват системни промени.
Ако се инициира промяна в системата от потребителски акаунт, който не е администратор, напр. на акаунта за гости, UAC ще поиска администраторската парола, за да даде необходимите разрешения. Без тази парола промяната няма да бъде извършена.
Има много видове дейности, които могат да задействат UAC подкана:
Ще срещнете подкана на UAC по време на някои или всички тези дейности, в зависимост от начина, по който UAC е зададен на вашето Windows устройство. Ако тази функция за защита е изключена, всеки потребителски акаунт или настолно приложение може да направи някоя от тези промени, без да поиска разрешение. В този сценарий различните форми на злонамерен софтуер, съществуващи в интернет, също ще имат по-голям шанс да заразят и да поемат контрола над вашата система.
В операционните системи Windows 8.x никога няма да видите подкана на UAC при работа с приложения от Windows Store. Това е така, защото тези приложения по проект не могат да променят системни настройки или файлове. Ще се натъкнете на подсказки от UAC само когато работите с настолни програми.
Когато видите екран на екрана, отделете време, за да прочетете показаната информация, за да разберете по-добре какво се случва. Най-напред на всяко предупреждение се казва името на програмата, която иска да направи системни промени в устройството ви, след което можете да видите проверявания издател на тази програма.
Софтуерът "Dodgy" има тенденция да не показва тази информация и вместо истинско име на фирмата, ще видите запис, който казва "Неизвестен". Ако сте изтеглили тази програма от източник, който не е надежден, тогава е по-добре да изберете "Не" в подкана на UAC. Тази подканя също споделя произхода на файла, който се опитва да направи тези промени. В повечето случаи произходът на файла е "Твърд диск на този компютър".
Можете да научите повече, като натиснете "Показване на подробностите".
Ще видите допълнителен запис, наречен "Местоположение на програмата", където можете да видите физическото местоположение на твърдия диск за файла, който се опитва да извърши системни промени.
Направете своя избор въз основа на доверието, което имате в програмата, която се опитвате да изпълните и издателя. Ако по-малко известен файл от подозрително местоположение изисква UAC подкана, тогава трябва сериозно да прегледате "Не"
Windows 7 и Windows 8.x имат четири UAC нива:
Ако искате да промените нивото на UAC, използвано от Windows, отворете контролния панел, след това отворете "Система и защита" и изберете "Център за действия".
В колоната отляво ще видите запис, който гласи "Промяна на настройките за управление на потребителските акаунти".
Вече е отворен прозорецът "Настройки за управление на потребителските акаунти". Променете позицията на UAC плъзгача до нивото, което искате да приложите, след което натиснете "OK".
В зависимост от начина, по който първоначално е зададен UAC, може да получите подкана на UAC, който изисква да потвърдите тази промяна.
Ако искате да запазите сигурността на вашата система на прилични нива, никога не трябва да изключвате UAC. Когато го деактивирате, всичко и всеки може да направи промени в системата без вашето съгласие. Това прави по-лесно за всички видове зловреден софтуер да зарази и да поеме контрола над вашата система. Няма значение дали имате инсталиран антивирусен софтуер или антивирусен софтуер или антивирус от трета страна. Основните мерки за нормално разбиране, като включването на UAC, имат огромна разлика при опазването на устройствата ви.
Забелязахме, че някои потребители деактивират UAC преди да настроят своите устройства с Windows и да инсталират софтуера на трети страни върху тях. Те го пазят с увреждания, докато инсталират целия софтуер, който ще използват и го активират, когато инсталират всичко, така че да не се налага да се справят с толкова много UAC подкана. За съжаление това причинява проблеми с някои настолни приложения. Те може да не успеят да работят, след като активирате UAC. Това се случва, защото когато UAC е деактивиран, техниките за виртуализация, които UAC използва за вашите приложения, са неактивни. Това означава, че определени потребителски настройки и файлове се инсталират на друго място и когато включите UAC, приложенията спрат да работят, защото трябва да се поставят на друго място.
Затова, каквото и да правите, не изключвайте UAC напълно!
В следващия урок ще научите за Windows Defender, какво може да направи този инструмент в Windows 7 и Windows 8.x, какво е различно в тези операционни системи и как може да се използва за повишаване на сигурността на вашата система.
