Manipulation de la commande de compte d'utilisateur dans Vista


  Share  
|

Applications écrites pour la commande de compte d'utilisateur d'utilisation de Windows Vista pour réduire la surface d'attaque du logiciel d'exploitation. Elles font ceci en ramenant les privilèges de base accordés aux applications et en aidant à empêcher des applications non autorisées de courir sans consentement’de l'utilisateur s. La commande de compte d'utilisateur le rend plus dur pour que le logiciel malveillant succède un ordinateur en s'assurant que des mesures de sécurité existantes ne sont pas involontairement neutralisées par les utilisateurs standard courant en mode d'administrateur. En aidant à s'assurer que les utilisateurs ne changent pas accidentellement des arrangements, la commande de compte d'utilisateur réduit le coût de contrôler des ordinateurs et fournit un environnement plus cohérent qui devrait également faciliter le dépannage. La commande de compte d'utilisateur aide également à commander l'accès aux dossiers sensibles et aux données en fixant les documents que la chemise de sorte que d'autres utilisateurs ne puissent pas changer, a lus, ou les dossiers d'effacement créés par d'autres utilisateurs du même ordinateur.

Les applications qui ont été certifiées comme conformes avec la nouvelle architecture de Windows Vista auront le logo conforme–de Windows Vista. Bien que le logo indique que le programme a été écrit pour tirer profit de la commande de compte d'utilisateur, il le moyen’du doesn t que le programme courra seulement en mode standard d'utilisateur. Les applications conformes courues en mode approprié pour les fonctions qu'elles exécutent et élèvent des privilèges d'exécuter charge selon les besoins. Les administrateurs peuvent modifier l'utilisateur de manière que la commande de compte fonctionne comme exigé.

Arrangement et réglage des niveaux courus

Dans Windows Vista, une application peut indiquer le niveau spécifique de permission qu'elle doit fonctionner ainsi qu'elle exécutera seulement des fonctions autorisées, rendant le code moins vulnérable aux exploits par les utilisateurs malveillants ou le logiciel malveillant. Un nouveau dispositif dans Windows Vista, appelé le directeur de confiance de Windows Vista, peut employer cette information avant d'installer une application pour déterminer si permettre à l'application d'être installé. Si l'application’s exigeait des permissions sont déterminées de ne poser aucun risque, l'application peuvent être installées sans produire des alertes de sécurité. Cependant, si l'installateur’de l'application s écrit aux secteurs sensibles ou exécute charge qui pourraient potentiellement nuire à l'ordinateur, Windows Vista montre des alertes de sécurité décrivant les dangers potentiels d'installer l'application et de demander la confirmation avant la marche à suivre.

L'application se manifeste et des niveaux de course sont employés pour aider à dépister des privilèges exigés. L'application se manifeste permettent à des administrateurs de définir l'application’s a désiré des qualifications de sécurité et d'indiquer quand inciter des utilisateurs pour que l'autorisation d'administrateur élève des privilèges. Si des privilèges autres que ceux pour les utilisateurs standard sont exigés, le manifeste devrait contenir des désignations de runLevel. Ces désignations de runLevel identifient le détail charge que l'application doit élever avec “une marque” d'administrateur.

Avec la commande de compte d'utilisateur et le mode d'approbation d'Admin, vous en êtes incité pour le consentement avant d'exécuter chargez qui exige la permission élevée, et la zone de dialogue de sécurité de Windows vous permet de courir l'application sur une base jetable en utilisant les qualifications élevées. Dans la zone de dialogue de sécurité de Windows, le clic laissent commencer l'application en utilisant un compte d'administrateur, ou cliquent un compte, dactylographient le mot de passe’du compte s, et puis cliquent soumettent pour commencer l'application en utilisant un compte standard.

Une autre manière d'employer l'altitude est de marquer une application ou un processus pour courir toujours en utilisant les qualifications élevées sans inciter l'utilisateur pour le consentement. Pour faire ceci, suivez ces étapes :

  1. Entrez à l'ordinateur comme un membre du groupe local d'administrateurs.

  2. Près d'employer le menu de début, localisez le programme que vous voulez exécuter toujours en utilisant les qualifications élevées.

  3. Right-clic l'icône’de raccourci de l'application s, et cliquent alors des propriétés.

  4. Dans la zone de dialogue de propriétés, choisissez l'étiquette de compatibilité.

  5. Sous le niveau de privilège, choisissez pour exécuter ce programme comme boîte de contrôle d'administrateur.

  6. Cliquez BIEN.

    Notez

    Si la course ce programme comme option d'administrateur est indisponible, il signifie que l'application est bloquée de courir toujours élevé, l'application n'exige pas des qualifications administratives de fonctionner, ou vous n'êtes pas entré en tant qu'administrateur.

Commande de compte d'utilisateur et mode de modification d'approbation d'Admin

Les administrateurs peuvent changer la commande de compte d'utilisateur de manière et le travail de mode d'approbation d'Admin de plusieurs différentes manières. Ils peuvent :

  • Neutralisez courir tous les utilisateurs en tant qu'utilisateurs standard.

  • Neutralisez l'incitation pour que les qualifications installent des applications.

  • Changez le comportement de message de sollicitation d'altitude.

Chacune de ces derniers charge est configurée par la politique de groupe et peut être configurée sur une base de percomputer par la politique locale de groupe ou sur un par-domaine, un par-emplacement, ou une base d'par-d'organisation-unité par la politique active de groupe d'annuaire. Les sections qui suivent le foyer sur configurer les arrangements relatifs d'employer la politique locale de groupe.

Mode De Neutralisation D'Approbation D'Admin

Par défaut, Windows Vista emploie le mode d'approbation d'Admin pour exécuter des programmes pour tous les utilisateurs, y compris des administrateurs, en tant qu'utilisateurs standard. Cette approche sert à améliorer la sauvegarde l'ordinateur du logiciel malveillant en s'assurant que quand les programmes ont besoin des privilèges d'administrateur, ils doivent inciter l'utilisateur pour approbation. Pour dévier les arrangements de sûreté et de sécurité, vous pouvez modifier ce comportement de sorte que les administrateurs exécutent des programmes pendant que les administrateurs et les utilisateurs standard exécutent des programmes en tant qu'utilisateurs standard.

Vous pouvez employer le procédé suivant pour neutraliser le mode d'approbation d'Admin :

  1. Entrez à l'ordinateur comme un membre du groupe local d'administrateurs.

  2. Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.

  3. Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.

  4. Dans l'arbre de console, sous des arrangements de sécurité, augmentez les politiques locales, et puis choisissez les options de sécurité.

  5. Commande De Compte D'Utilisateur De Double-clic : Courez Tous les Administrateurs En Mode D'Approbation D'Admin.

  6. Cliquez handicapé, et puis cliquez BIEN.

Lettres de créance de neutralisation incitant pour l'installation d'application

Par des utilisateurs de défaut, de messages de sollicitation de Windows Vista pour le consentement ou des qualifications avant des applications d'installation en utilisant des permissions élevées. Si vous mettez’t voulez que les utilisateurs aient accès à ce message de sollicitation, vous peut neutraliser la commande de compte d'utilisateur : Détectez les installations d'application et incitez pour l'altitude sous des options de sécurité, et de cette façon des utilisateurs de bloc d'employer ce dispositif pour installer des applications comme administrateurs. Ce doesn’t, cependant, utilisateurs de bloc d'employer d'autres techniques pour installer des applications comme administrateurs.

Vous pouvez employer le procédé suivant pour neutraliser la commande de compte d'utilisateur : Détectez les installations et le message de sollicitation d'application pour le dispositif d'altitude :

  1. Entrez à l'ordinateur comme un membre du groupe local d'administrateurs.

  2. Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.

  3. Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.

  4. Dans l'arbre de console, sous des arrangements de sécurité, augmentez les politiques locales, et puis choisissez les options de sécurité.

  5. Commande De Compte D'Utilisateur De Double-clic : Détectez Les Installations Et Le Message de sollicitation D'Application Pour L'Altitude.

  6. Cliquez handicapé, et puis cliquez BIEN.

Changer le comportement de message de sollicitation d'altitude

Par défaut, Windows Vista manipule des messages de sollicitation de sécurité pour les utilisateurs standard et les utilisateurs d'administrateur dans différentes manières. Des utilisateurs standard sont incités pour des qualifications. Des administrateurs sont incités pour le consentement. En utilisant la politique de groupe, vous pouvez changer ce comportement de plusieurs manières :

  • Si vous mettez’t voulez que les utilisateurs standard aient accès à ce message de sollicitation, vous pouvez indiquer que le shouldn t’d'utilisateurs voient le message de sollicitation d'altitude, et de cette façon des utilisateurs de bloc d'employer ce dispositif pour courir des applications avec des privilèges élevés. Cependant, utilisateurs de ce’bloc du doesn t d'employer d'autres techniques pour courir des applications comme administrateurs.

  • Si vous voulez exiger des administrateurs d'entrer dans des qualifications, vous pouvez indiquer que des administrateurs devraient être incités pour des qualifications plutôt que le consentement.

  • Si vous mettez’t voulez que les administrateurs aient accès à ce message de sollicitation, vous pouvez indiquer que le shouldn t’d'administrateurs voient le message de sollicitation d'altitude, et de cette façon des administrateurs de bloc d'employer ce dispositif pour courir des applications avec des privilèges élevés. Ce doesn’t, cependant, administrateurs de bloc d'employer d'autres techniques pour courir des applications avec des permissions élevées.

Vous pouvez employer le procédé suivant pour configurer le message de sollicitation d'altitude pour les utilisateurs standard :

  1. Entrez à l'ordinateur comme un membre du groupe local d'administrateurs.

  2. Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.

  3. Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.

  4. Dans l'arbre de console, sous des arrangements de sécurité, augmentez les politiques locales, et puis choisissez les options de sécurité.

  5. Commande De Compte D'Utilisateur De Double-clic : Comportement Du Message de sollicitation D'Altitude Pour Les Utilisateurs Standard.

  6. Vous pouvez maintenant :

    • Bloquez le message de sollicitation d'altitude en ne choisissant aucun message de sollicitation dans la liste drop-down.

    • Permettez le message de sollicitation d'altitude en choisissant le message de sollicitation pour des qualifications dans la liste dropdown. (l'arrangement de défaut est prompt pour des qualifications.)

    1. Cliquez BIEN

Vous pouvez employer le procédé suivant pour configurer le message de sollicitation d'altitude pour des administrateurs :

  1. Entrez à l'ordinateur comme un membre du groupe local d'administrateurs.

  2. Cliquez le début, point à tous les programmes, accessoires, et puis cliquez la course.

  3. Dactylographiez secpol.msc dans la boîte ouverte des textes, et puis cliquez BIEN.

  4. Dans l'arbre de console, sous des arrangements de sécurité, augmentez les politiques locales, et puis choisissez les options de sécurité.

  5. Commande De Compte D'Utilisateur De Double-clic : Comportement Du Message de sollicitation D'Altitude Pour Des Administrateurs En Mode D'Approbation D'Admin.

  6. Vous pouvez maintenant :

    • Bloquez le message de sollicitation d'altitude en ne choisissant aucun message de sollicitation dans la liste drop-down.

    • Permettez au message de sollicitation d'altitude d'employer le consentement en choisissant le message de sollicitation pour le consentement dans la liste drop-down. (l'arrangement de défaut est prompt pour le consentement.)

    • Exigez du message de sollicitation d'altitude d'obtenir des qualifications en choisissant le message de sollicitation pour des qualifications dans la liste drop-down.

    1. Cliquez BIEN.

c'est un article supplémentaire par Peter Y. Moss


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions