Miért nem szabad letiltani a felhasználói fiókok felügyeletét (UAC) a Windows rendszerben
A felhasználói fiókok felügyelete fontos biztonsági funkció a Windows legújabb verzióiban. Miközben elmagyaráztuk, hogyan lehet letiltani az UAC-t a múltban, nem szabad letiltania - ez segít megőrizni a számítógépet.
Ha reflexiív módon letiltja az UAC-t a számítógép beállításakor, akkor meg kell adnia egy másik próbálkozást - az UAC és a Windows szoftver-ökoszisztémája messze van attól a pillanattól, amikor az UAC-t bevezették a Windows Vista rendszerben.
Rendszergazda vs. normál felhasználói fiókok
Történelmileg a Windows-felhasználók rendszergazdai fiókokat használtak a mindennapi számítógépes tevékenységekhez. Persze, a Windows XP rendszerben szabványos felhasználói fiókot hozhat létre, kevesebb napi jogosultsággal, de szinte senki sem. A szabványos felhasználói fiók használata során sok alkalmazás nem futott megfelelően. A Windows alkalmazások általában feltételezik, hogy rendszergazdai jogosultságokkal rendelkeznek.
Ez rossz volt - nem jó ötlet minden egyes alkalmazás futtatására a számítógépen adminisztrátorként. A rosszindulatú alkalmazások megváltoztathatják a háta mögötti fontos rendszerbeállításokat. Az alkalmazások biztonsági lyukai (még a Windowsba épített alkalmazások, például az Internet Explorer) is megakadályozhatják, hogy a rosszindulatú szoftverek átvegyék a teljes számítógépet.
Szokásosabb felhasználói fiók használata is bonyolultabb volt - egyetlen felhasználói fiók helyett két felhasználói fiókkal rendelkezne. A maximális jogosultsággal rendelkező alkalmazás futtatásához (például egy új program telepítéséhez a rendszeren) jobb egérgombbal kattintson az EXE-fájlra, és válassza a Futtatás rendszergazdaként lehetőséget. Ha rákattintott erre, be kell írnia a rendszergazdai fiók jelszavát - ez egy teljesen elkülönült jelszó a fő, standard felhasználói fiókból.
Mi a felhasználói fiókok ellenőrzése
A felhasználói fiókok felügyelete segít a korábbi Windows verziók biztonsági architekturális problémáinak javításában. A felhasználók a napi számításokhoz használhatják a rendszergazdai fiókokat, de a rendszergazdai fiók alatt futó összes alkalmazás nem fut teljes rendszergazdai hozzáféréssel. Például az UAC használatakor az Internet Explorer és más webböngészők nem futnak rendszergazdai jogosultságokkal - ez segít megvédeni Önt a böngésző és más alkalmazások biztonsági réseitől..
Az egyetlen díj, amelyet az UAC használatáért fizet, egy olyan alkalmi mezőt lát, amelyet az Igen gombra kell kattintania (vagy kattintson a Nem gombra, ha nem várta a kérést.) Ez egyszerűbb, mint egy szokásos felhasználói fiók használata - nem kell manuálisan indítsa el az alkalmazásokat rendszergazdaként, csak akkor fognak megjeleníteni egy UAC-üzenetet, ha rendszergazdai hozzáférést igényelnek. Nem kell megadnia egy jelszót sem - csak kattintson egy gombra. Az UAC párbeszédablak egy speciális, biztonságos asztali számítógépen jelenik meg, amelyen a programok nem férhetnek hozzá, ezért a képernyő jelenik meg szürkén, ha megjelenik egy UAC parancs..
Az UAC kevésbé kiváltságos számlát használ, kényelmesebb
Az UAC-nak van néhány trükköje is a hüvelyében, amit nem lehet tudni. Néhány alkalmazás például soha nem futtatható szabványos felhasználói fiókok alatt, mert fájlokat szeretett volna írni a programfájlok mappájába, amely védett hely. Az UAC ezt észleli és virtualizált mappát biztosít - amikor egy alkalmazás meg akar írni a Program Files mappába, valójában egy speciális VirtualStore mappába ír. Az UAC becsapja az alkalmazást úgy, hogy azt gondolja, hogy a programfájlokba ír, lehetővé téve, hogy rendszergazdai jogosultságok nélkül fusson.
Az UAC bevezetésekor végzett egyéb csengések kényelmesebbé teszik az adminisztrátori jogosultság nélküli számítógép használatát - például a szabványos felhasználói fiókok módosíthatják az áramellátási beállításokat, módosíthatják az időzónát, és más rendszerfeladatokat nem hajtanak végre. Korábban csak a rendszergazdai felhasználói fiókok végezhetik el ezeket a módosításokat.
Az UAC nem olyan bosszantó, mint amilyennek látszik
Mindezek ellenére sokan vannak, akik most tiltják az UAC-t reflexként, anélkül, hogy a következményeket gondolnák. Ha azonban az UAC-ot megpróbálta használni, amikor a Windows Vista újdonság volt, és az alkalmazások nem voltak készen állnak rá, úgy találja, hogy sokkal kevésbé bosszantó használni ma.
- Az UAC polírozottabb a Windows 7 rendszerben - A Windows 7-nek van egy kifinomultabb UAC rendszere, kevesebb UAC utasítással, mint a Windows Vista.
- Az alkalmazások egyre kompatibilisebbé váltak - Az alkalmazásfejlesztők már nem feltételezik, hogy az alkalmazások teljes rendszergazdai jogosultságokkal rendelkeznek. Nem fogja látni annyi UAC utasítást a napi használatban. (Valójában nem minden UAC-üzenet jelenik meg a napi számítógépes használatban, ha jól megtervezett szoftvert használ - csak új alkalmazások telepítésekor és a rendszerbeállítások módosításakor.)
- Az UAC leginkább bosszantó a számítógép beállítása során - A Windows telepítésekor vagy az új számítógép létrehozásakor az UAC rosszabb, mint amilyen valójában. Amikor az összes kedvenc alkalmazást telepíti és a Windows beállításait csiszolja, akkor az UAC parancssor után az UAC-üzenet jelenik meg. Lehet, hogy ebben a szakaszban kísértés van az UAC letiltása érdekében, de ne aggódjon - az UAC nem fogja arra kérni, hogy közelebb kerüljön olyan közel, amikor befejezte a számítógép beállítását.
Ha olyan alkalmazást használ, amely UAC parancsot mutat minden alkalommal, amikor elindítja azt, az UAC parancssor kiiktatásának módja van - jobb, mint az UAC teljes letiltása:
- Rendszergazda módú parancsikonok létrehozása az UAC parancsok nélkül a Windows 7 vagy Vista rendszerben
- Hogyan készítsünk egy parancsikont, amely lehetővé teszi, hogy egy normál felhasználó futtasson egy alkalmazást rendszergazdaként