Homepage » iskola » A felhasználói fiókok felügyeletével járó katasztrófa megelőzése

    A felhasználói fiókok felügyeletével járó katasztrófa megelőzése

    Ebben a második leckében a How-To Geek iskolánkban a Windows-eszközök hálózatról való biztosításáról beszélünk a felhasználói fiókok felügyeletéről (UAC). A felhasználók ezt a funkciót minden alkalommal meg kell találniuk, amikor telepíteniük kell az asztali alkalmazásokat a Windows rendszerben, amikor néhány alkalmazásnak rendszergazdai jogosultságokra van szüksége ahhoz, hogy működjön, és mikor kell megváltoztatnia a különböző rendszerbeállításokat és fájlokat.

    SCHOOL NAVIGÁCIÓ
    1. Felhasználói fiókok és jelszavak biztosítása a Windows rendszerben
    2. A felhasználói fiókok felügyeletével járó katasztrófa megelőzése
    3. A Windows Defender és a Malware-mentes rendszer
    4. Windows tűzfal: a rendszer legjobb védelme
    5. A Windows tűzfal használata a fejlett biztonsággal
    6. A SmartScreen szűrő használata a gyanús webhelyek és alkalmazások képernyőn
    7. A Extra biztonsági és karbantartási cselekvési központ használata
    8. A rendszer frissítése a biztonság és a stabilitás érdekében
    9. A Defenderen kívül: harmadik fél biztonsági termékei a Windows rendszerben
    10. Általános biztonsági tippek a Windows felhasználók számára

    Az UAC-t a Microsoft „Trustworthy Computing” kezdeményezésének részeként vezették be a Windows Vista rendszerben. Alapvetően az UAC célja, hogy ékként működjön az Ön és az alkalmazások telepítése vagy a rendszer változásai között. Ha az alábbi műveletek valamelyikét próbálja meg, az UAC felugrik és megszakítja Önt. Lehet, hogy meg kell erősítenie, hogy tudja, mit csinál, vagy írja be a rendszergazda jelszavát, ha nincs ilyen joga.

    Egyes felhasználók az UAC-t bosszantónak találják, és úgy döntenek, hogy letiltják azt, de ez a Windows nagyon fontos biztonsági jellemzője (és óvatosan ellenállunk ennek). Éppen ezért ebben a leckében gondosan elmagyarázzuk, mi az UAC és minden, amit csinál. Amint látni fogja, ez a funkció fontos szerepet játszik abban, hogy a Windows biztonságban maradjon mindenféle biztonsági problémáról.

    Ebben a leckében megtudhatja, hogy mely tevékenységek indíthatnak egy UAC parancsot, amely engedélyt kér és hogyan lehet beállítani az UAC-t úgy, hogy a legjobb egyensúlyt biztosítsa a használhatóság és a biztonság között. Azt is megtudhatja, hogy az UAC parancssorában milyen információkat talál.

    Végül, de nem utolsósorban, megtudhatja, hogy miért ne kapcsolja ki ezt a funkciót. Mire készen állunk ma, úgy gondoljuk, hogy egy újonnan talált felértékelődése lesz az UAC-nak, és képes lesz arra, hogy boldog médiumot találjon a kikapcsolás és a bosszantás között..

    Mi az UAC és hogyan működik?

    Az UAC vagy a Felhasználói fiókok felügyelete olyan biztonsági szolgáltatás, amely megakadályozza a jogosulatlan rendszerváltozásokat a Windows számítógépén vagy eszközén. Ezeket a változtatásokat a felhasználók, az alkalmazások és sajnos a rosszindulatú programok (amelyek a legnagyobb oka annak, hogy az UAC először létezik) tehetik. Fontos rendszerváltozás kezdeményezésekor a Windows egy UAC-üzenetet jelenít meg, amelyben kéri az engedélyt a módosítás elvégzésére. Ha nem adja meg a jóváhagyását, a változtatás nem történik meg.

    A Windows rendszerben az UAC utasításokat leginkább az adminisztrátori engedélyeket igénylő asztali alkalmazásokkal fogják kezelni. Például egy alkalmazás telepítéséhez a telepítő (általában egy setup.exe fájl) megkérdezi a Windows rendszergazdai engedélyeket. Az UAC olyan magassági gyorsulást kezdeményez, mint amilyen a korábban bemutatott, és megkérdezi, hogy helyes-e az engedélyek emelése.

    Ha azt mondja, hogy „Igen”, a telepítő rendszergazdaként indul, és képes a szükséges rendszerváltozásokat az alkalmazás helyes telepítéséhez. A telepítő bezárása után a rendszergazdai jogosultságok eltűnnek. Ha újra futtatja, ismét megjelenik az UAC parancs, mert a korábbi jóváhagyása nem emlékszik.

    Ha azt mondja, hogy „Nem”, a telepítő nem futtatható, és nem történik rendszer-módosítás.

    Ha a rendszer változása olyan felhasználói fiókból indul, amely nem adminisztrátor, pl. a vendégfiók, az UAC parancssor kérni fogja a rendszergazdai jelszót a szükséges engedélyek megadásához. E jelszó nélkül a változtatás nem történik meg.

    Mely tevékenységek indítanak egy UAC parancsot?

    Számos olyan tevékenység létezik, amelyek UAC parancsot indíthatnak el:

    • Egy asztali alkalmazás futtatása rendszergazdaként
    • A beállítások és fájlok módosítása a Windows és a Program Files mappákban
    • Illesztőprogramok és asztali alkalmazások telepítése vagy eltávolítása
    • Az ActiveX-vezérlők telepítése
    • A beállítások módosítása a Windows szolgáltatásaihoz, mint például a Windows tűzfal, az UAC, a Windows Update, a Windows Defender és mások
    • Felhasználói fiókok hozzáadása, módosítása vagy eltávolítása
    • A szülői felügyelet konfigurálása a Windows 7 rendszerben vagy a családi biztonságban a Windows 8.x rendszerben
    • A Feladatütemező futtatása
    • A mentett rendszerfájlok visszaállítása
    • Egy másik felhasználói fiók mappáinak és fájljainak megtekintése vagy módosítása
    • A rendszer dátumának és idejének módosítása

    Az UAC utasításokat ezeken a tevékenységeken keresztül találja meg, attól függően, hogy az UAC hogyan van beállítva a Windows eszközön. Ha ez a biztonsági funkció ki van kapcsolva, bármely felhasználói fiók vagy asztali alkalmazás elvégezheti ezeket a módosításokat az engedélyek kérése nélkül. Ebben az esetben az interneten található rosszindulatú szoftverek különböző formái nagyobb eséllyel fognak fertőzni és irányítani a rendszert.

    A Windows 8.x operációs rendszerekben soha nem fogunk látni UAC parancsot, amikor a Windows Store alkalmazásaiból dolgozunk. Ez azért van, mert ezek az alkalmazások tervezése szerint nem módosíthatják a rendszerbeállításokat vagy fájlokat. Csak az asztali programokkal való munka során találkozik az UAC utasításokkal.

    Mit tanulhat az UAC-kérésből??

    Ha a képernyőn megjelenik egy UAC-üzenet, időbe telik, hogy elolvassa a megjelenített információkat, hogy jobban megértse, mi történik. Mindegyik parancs először megmondja annak a programnak a nevét, amelyik a rendszerben módosítani kívánja a készüléket, majd láthatja a program hitelesített kiadóját.

    A Dodgy szoftver nem jeleníti meg ezt az információt, és a valódi cégnév helyett egy „Ismeretlen” bejegyzést fog látni. Ha a programot nem megbízható forrásból tölti le, akkor lehet, hogy jobb a „Nem” kiválasztása. az UAC parancssorában. A kérdőív megosztja a fájl eredetét is, amely ezeket a változtatásokat próbálja meg végrehajtani. A legtöbb esetben a fájl eredete „A merevlemez ezen a számítógépen”.

    Tudjon meg többet a „Részletek megjelenítése” gomb megnyomásával.

    Egy további bejegyzés jelenik meg, melynek neve „Program helye”, ahol láthatja a merevlemezen található fizikai helyet a rendszerváltozásokat próbáló fájl esetében..

    Válasszon a megbízás alapján a programban, amelyet próbál futtatni, és annak kiadóját. Ha egy gyanús helyről egy kevésbé ismert fájl UAC parancsot kéri, akkor komolyan fontolja meg a „Nem” megnyomását.

    Mi különbözik az egyes UAC-szintekről?

    A Windows 7 és a Windows 8.x négy UAC-szinttel rendelkezik:

    • Mindig értesítse - ha ezt a szintet használjuk, akkor értesítést kap, mielőtt az asztali alkalmazások módosítanák a rendszergazdai jogosultságokat igénylő változtatásokat, vagy mielőtt Ön vagy egy másik felhasználói fiók módosítja a Windows beállításait, mint a korábban említettek. Amikor megjelenik az UAC parancssor, az asztal elhalványul, és az „Igen” vagy a „Nem” opciót kell választania, mielőtt bármit megtehetne. Ez a legbiztonságosabb és leginkább bosszantó módja az UAC beállításának, mivel a legtöbb UAC utasítást kiváltja.
    • Csak akkor értesítsen, ha a programok / alkalmazások megpróbálnak módosítani a számítógépemet (alapértelmezett) - A Windows ezt használja az alapértelmezettként az UAC számára. Ha ezt a szintet használja, értesítést kap, mielőtt az asztali alkalmazások módosítanák a rendszergazdai engedélyeket. Ha a rendszer megváltozik, az UAC nem jelenít meg semmilyen utasítást, és automatikusan megadja a szükséges engedélyeket a kívánt változtatások elvégzéséhez. Amikor egy UAC parancs jelenik meg, az asztal elhalványul, és az „Igen” vagy a „Nem” opciót kell választania, mielőtt bármit megtehetne. Ez a szint valamivel kevésbé biztonságos, mint az előző, mert rosszindulatú programok hozhatók létre a felhasználó billentyűzetének vagy egérmozgásának szimulálásához és a rendszerbeállítások módosításához. Ha van egy jó biztonsági megoldás, ez a forgatókönyv soha nem fordulhat elő.
    • Csak akkor értesítsen, ha a programok / alkalmazások megpróbálják módosítani a számítógépemet (ne essen el az asztalomon) - ez a szint eltér az előzőtől, mivel az UAC parancssor megjelenésekor az asztal nem halványsá válik. Ez csökkenti a rendszer biztonságát, mert a különböző típusú asztali alkalmazások (beleértve a rosszindulatú programokat is) megzavarhatják az UAC parancssorát, és jóváhagyhatják azokat a változtatásokat, amelyeket esetleg nem kívánnak végrehajtani.
    • Soha ne értesítse - ez a szint megegyezik az UAC kikapcsolásával. Használatakor nincs védelem az illetéktelen rendszerváltozások ellen. Bármely asztali alkalmazás és bármely felhasználói fiók lehetővé teszi a rendszer módosítását az Ön engedélye nélkül.

    Az UAC konfigurálása

    Ha módosítani szeretné a Windows által használt UAC-szintet, nyissa meg a Vezérlőpultot, majd lépjen a „Rendszer és biztonság” pontra, és válassza a „Műveleti központ” lehetőséget.

    A bal oldali oszlopban egy olyan bejegyzés jelenik meg, amely a „Felhasználói fiókok felügyeleti beállításainak módosítása” pontot tartalmazza.

    Megnyílik a „Felhasználói fiókok felügyeleti beállításai” ablak. Módosítsa az UAC csúszka pozícióját a kívánt szintre, majd nyomja meg az „OK” gombot.

    Attól függően, hogy az UAC-t kezdetben hogyan állították be, kaphat egy UAC-kérést, amely megköveteli, hogy erősítse meg a változást.

    Miért ne kapcsolja ki az UAC-t

    Ha tisztességes szinten szeretné tartani a rendszer biztonságát, soha ne kapcsolja ki az UAC-t. Ha letiltja, mindent és mindenki beleegyezhet anélkül, hogy beleegyezne. Ez megkönnyíti mindenfajta rosszindulatú szoftver megfertőzését és a rendszer irányítását. Nem számít, hogy van-e biztonsági csomagja vagy víruskereső telepítve, vagy harmadik féltől származó víruskereső, az alapvető józan észlelt intézkedések, mint például az UAC bekapcsolása nagy különbséget jelentenek abban, hogy a készülékek biztonságban maradjanak.

    Észrevettük, hogy egyes felhasználók letiltják az UAC-t a Windows-eszközök beállítása és a harmadik féltől származó szoftverek telepítése előtt. Az összes használt szoftver telepítésekor letiltják, és lehetővé teszik, hogy mindent elvégezzenek, így nem kell annyi UAC utasítást kezelniük. Sajnos ez problémát okoz néhány asztali alkalmazás esetén. Lehet, hogy nem működnek az UAC engedélyezése után. Ez azért történik, mert amikor az UAC le van tiltva, az alkalmazásaihoz használt UAC virtualizációs technikák inaktívak. Ez azt jelenti, hogy bizonyos felhasználói beállításokat és fájlokat más helyre telepítenek, és az UAC bekapcsolásakor az alkalmazások leállnak, mert máshol kell őket elhelyezni.

    Ezért, bármit is csinálsz, ne kapcsolja ki teljesen az UAC-t!

    Következik…

    A következő leckében megismerkedhet a Windows Defenderrel, mit tehet ez az eszköz a Windows 7 és a Windows 8.x operációs rendszerekben, mi különbözik az operációs rendszerekben, és hogyan lehet használni a rendszer biztonságának növelésére.