La Commande De Compte D'Utilisateur De Vista


  Share  
|

La commande de compte d'utilisateur (UAC) est conçue pour satisfaire le besoin de solution qui est résiliente pour attaquer d'un choix toujours croissant de programmes malveillants de logiciel (également appelé le malware). Pour ceux qui ont installé et ont employé une version plus tôt de Microsoft Windows, UAC représente un changement crucial de l'utilisateur de manière que des comptes sont employés et configurés. Il fait ceci en réduisant le besoin de privilèges d'administrateur et en définissant soigneusement les modes standard d'utilisateur et d'utilisateur d'administrateur.

Réduction du besoin de privilèges d'administrateur

Dans des versions plus tôt de Windows, la plupart des comptes d'utilisateur sont configurés comme membres du groupe local’de l'administrateur s pour s'assurer que les utilisateurs peuvent installer, mettre à jour, et courir des applications de logiciel sans conflits et pour exécuter au niveau système commun charge. Dans Windows.xp et versions plus tôt de Windows, une partie du plus fondamental charge, comme cliquer l'horloge taskbar pour regarder un calendrier, exige des privilèges d'administrateur, et c'est pourquoi beaucoup de comptes d'utilisateur sont configurés en tant qu'administrateurs locaux. Malheureusement, l'utilisateur de configuration rend compte pendant que les administrateurs locaux rend différents ordinateurs et réseaux vulnérables au logiciel malveillant et rend également les ordinateurs de maintien plus difficiles, comme les utilisateurs pourraient pouvoir faire les changements de système unapproved.

Note

Les programmes malveillants de logiciel exploitent les privilèges au niveau système fournis à l'administrateur local. Est-ce que non seulement ceci permet au logiciel malveillant de s'installer, il permet également au logiciel malveillant d'endommager des dossiers, de changer la configuration de système, et de voler vos données confidentielles. Quelques organismes essayent de combattre le logiciel malveillant en fermant en bas des ordinateurs et en exigeant à clef des utilisateurs de fonctionner en mode standard d'utilisateur. Tandis que ceci peut résoudre quelques problèmes avec le logiciel malveillant, il peut également sérieusement affecter la productivité, autant d'applications conçues pour Windows.xp ne fonctionnera pas correctement sans droites administratives locales. Pourquoi ? Typiquement, les applications de Windows.xp emploient des droites administratives locales d'écrire aux endroits de système pendant des opérations normales.

Par la commande de compte d'utilisateur, Windows Vista fournit l'architecture pour des comptes courants d'utilisateur en privilèges standard d'utilisateur tout en éliminant le besoin d'employer des privilèges d'administrateur d'exécuter le terrain communal charge. Cette variation fondamentale dans le calcul sert à protéger mieux des ordinateurs contre le logiciel malveillant tout en s'assurant que les utilisateurs peuvent exécuter leur de jour en jour charge.

La commande de compte d'utilisateur est une architecture qui inclut un ensemble de technologies d'infrastructure. Ces technologies exigent de tous les utilisateurs de courir des applications et les chargent avec un compte standard d'utilisateur, limitant l'accès d'administrateur-niveau aux processus autorisés. En raison d'UAC, des ordinateurs peuvent être fermés à clef vers le bas pour empêcher des applications non autorisées d'installer et pour arrêter les utilisateurs standard de faire les changements négligents aux arrangements de système.

Définir les modes standard d'utilisateur et d'utilisateur d'administrateur

Dans Windows Vista, il y a deux niveaux des utilisateurs :

  • Les applications de course d'utilisateurs d'administrateur d'utilisateurs d'administrateur avec un administrateur rendent compte et sont des membres du groupe local d'administrateurs. Quand un utilisateur d'administrateur commence une application, son marque d'accès et ses privilèges associés d'administrateur sont appliqués à l'application au temps d'exécution. Ceci signifie qu'une application a commencé par un membre des courses locales de groupe d'administrateurs avec tous les droites et privilèges d'un administrateur local.

  • Les applications standard de course d'utilisateurs d'utilisateurs standard avec un utilisateur rendent compte et sont des membres du groupe d'utilisateurs. Quand un utilisateur commence une application, son marque d'accès et ses privilèges associés sont appliqués à l'application au temps d'exécution. Ceci signifie qu'une application a commencé par un membre des courses de groupe d'utilisateurs avec les droites et les privilèges d'un utilisateur standard.

Dans Windows Vista, beaucoup de le terrain communal charge peut être exécuté avec un compte standard d'utilisateur, et les utilisateurs devraient entrer en utilisant des comptes avec des privilèges standard d'utilisateur. Toutes les fois qu'un utilisateur essaye d'exécuter un charger qui exige des permissions d'administrateur, l'utilisateur voit une zone de dialogue de sécurité de Windows contenir un avertissement pour inciter. La manière les travaux de message de sollicitation dépend de si l'utilisateur est entré avec un compte d'administrateur ou un compte standard d'utilisateur :

  • Des utilisateurs avec des permissions d'administrateur sont demandés la confirmation.

  • Des utilisateurs avec des comptes standard sont invités à fournir un mot de passe pour un compte d'administrateur.

Utilisateurs d'administrateur courus en tant qu'utilisateurs standard jusqu'à un composant d'application ou de système qui exige la permission administrative de demandes de qualifications de courir. Windows Vista détermine si un utilisateur a besoin de permissions élevées d'exécuter un programme en fournissant la plupart des applications et processus une marque de sécurité. Windows Vista emploie la marque comme suit :

  • Si une application ou un processus a “un administrateur” symbolique, des privilèges élevés sont exigés de courir l'application ou le processus, et Windows Vista incitera l'utilisateur pour la confirmation de permission avant de courir l'application.

  • Si une application ou un processus a “une marque” standard ou une application ne peut pas être identifiée comme application d'administrateur, des privilèges élevés ne sont pas exigés de courir l'application ou le processus, et Windows Vista le commencera comme application standard par défaut.

En exigeant que toute la course d'utilisateurs en mode standard d'utilisateur et en limitant l'administrateur-niveau accèdent aux processus autorisés, UAC réduit la surface d'exposition et d'attaque du logiciel d'exploitation. Le processus d'obtenir un administrateur ou une approbation standard’de l'utilisateur s avant de courir une application en mode d'administrateur et avant d'effectuer les actions qui changent au niveau système des arrangements est connu comme altitude, et ce dispositif est connu en tant que mode d'approbation d'Admin. L'altitude augmente la sécurité et réduit l'impact du logiciel malveillant par :

  • S'assurant que des utilisateurs sont annoncés quand ils sont sur le point d'effectuer une action qui pourrait effectuer des arrangements de système, tels qu'installer une application.

  • Élimination de la capacité pour que le logiciel malveillant appelle des privilèges d'administrateur sans connaissance’de l'utilisateur s.

  • Empêchant des utilisateurs, et les applications qu'ils courent, de rendre non autorisé ou accidentel change au niveau système en des arrangements de logiciel d'exploitation.

  • Applications protectrices d'administrateur des attaques par des applications et des processus standard.

L'altitude est un nouveau dispositif et un changement permanent au logiciel d'exploitation de Windows.

Bout

L'altitude affecte non seulement des utilisateurs et des administrateurs, mais des lotisseurs aussi bien. Les lotisseurs doivent concevoir leurs programmes de sorte que les utilisateurs journaliers puissent accomplir de base charge sans exiger des privilèges d'administrateur. Une partie principale de ceci détermine des lesquels des deux niveaux du privilège leurs applications ont besoin pour remplir des procédures spécifiques. Si des privilèges d'un administrateur’du besoin du doesn t d'application pour un charger, il sont écrits pour exiger seulement des privilèges standard d'utilisateur. Comme exemple, une application conforme–d'utilisateur standard devrait écrire des fichiers de données seulement à un endroit de nonsystem, tel que la chemise de profil d'utilisateur
c'est un article supplémentaire par Peter Y. Moss


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions