Koduleht » koolis » Katse vältimine kasutajakontoga

    Katse vältimine kasutajakontoga

    Selles teises õppetükis meie How-To Geeki koolis Windowsi seadmete kindlustamise kohta teie võrgus räägime kasutajakonto kontrollist (UAC). Kasutajad kogevad seda funktsiooni iga kord, kui nad peavad Windowsi töölaua rakendusi installima, kui mõned rakendused vajavad töötamiseks administraatori õigusi ja kui nad peavad muutma erinevaid süsteemi seadeid ja faile.

    KOOLI NAVIGATSIOON
    1. Kasutajakontode ja paroolide tagamine Windowsis
    2. Katse vältimine kasutajakontoga
    3. Windows Defender ja pahavara vaba süsteem
    4. Windowsi tulemüür: teie süsteemi parim kaitse
    5. Windowsi tulemüüri kasutamine täiustatud turvalisusega
    6. SmartScreeni filtri kasutamine kahtlaste veebisaitide ja rakenduste väljalülitamiseks
    7. Täiendava turvalisuse ja hoolduse tegevuskeskuse kasutamine
    8. Hoidke oma süsteem uuendatud turvalisuse ja stabiilsuse huvides
    9. Beyond Defender: kolmanda osapoole turvalisuse tooted Windowsis
    10. Üldised turvanõuanded Windowsi kasutajatele

    UAC võeti kasutusele Windows Vista osana Microsofti algatuse „Usaldusväärne arvutamine” raames. Põhimõtteliselt on UAC mõeldud toimima kiiluna teie vahel ja rakenduste installimisel või süsteemi muutmisel. Kui proovite mõnda neist toimingutest teha, ilmub UAC välja ja katkestab teid. Teil tuleb kas kinnitada, et teate, mida teete, või isegi sisestada administraatori parool, kui teil neid õigusi ei ole.

    Mõned kasutajad leiavad, et UAC on tüütu ja otsustab selle keelata, kuid see väga oluline Windowsi turvaelement (ja me hoiame seda ettevaatlikult). Sellepärast selgitame selles õppetundis hoolikalt, mida UAC on ja kõik, mida see teeb. Nagu näete, on sellel funktsioonil oluline roll Windowsi ohutuna igasuguste turvaprobleemide eest.

    Selles õppetükis saate teada, millised tegevused võivad käivitada UAC-i, paludes luba ja kuidas UAC-i saab seadistada nii, et see saavutab parima tasakaalu kasutatavuse ja turvalisuse vahel. Samuti saate teada, millist teavet leiate iga UAC-i käsklusest.

    Lõpetuseks saate teada, miks te ei tohiks seda Windowsi funktsiooni kunagi välja lülitada. Tänaseks ajaks, kui me täna oleme teinud, arvame, et teil on UACi jaoks uus lugupidamine ja leiad õnneliku meediumi selle täieliku väljalülitamise ja lasta tal häirida teid häirida.

    Mis on UAC ja kuidas see toimib?

    UAC või kasutajakonto kontroll on turvafunktsioon, mis aitab vältida volitamata süsteemi muudatusi teie Windowsi arvutis või seadmes. Neid muudatusi võivad teha kasutajad, rakendused ja kahjuks pahavara (mis on suurim põhjus, miks UAC on esmalt olemas). Olulise süsteemi muutmise käivitamisel kuvab Windows UAC-i, milles palutakse teie luba muudatuse tegemiseks. Kui te ei anna oma nõusolekut, siis muudatust ei tehta.

    Windowsis tekib UAC-päringud enamasti siis, kui töötate töölaua rakendustega, mis vajavad administraatori õigusi. Näiteks rakenduse installimiseks küsib installiprogramm (tavaliselt setup.exe fail) Windowsi administraatoriõigusi. UAC algatab kõrguse kiire, nagu varem näidatud, küsides, kas õigused on õiged või mitte.

    Kui te ütlete „Jah“, alustab paigaldaja administraatorina ja suudab vajaliku süsteemi muudatused õigesti installida. Kui paigaldaja on suletud, on selle administraatori õigused kadunud. Kui seda uuesti käivitate, kuvatakse uuesti UAC-teade, sest teie eelmist heakskiitu ei mäleta.

    Kui te ütlete „Ei“, ei ole paigaldajal lubatud töötada ja süsteemi muudatusi ei tehta.

    Kui süsteemi muutmine algatatakse kasutajakontolt, mis ei ole administraator, nt. Külaliskontol küsitakse ka UAC-i korral administraatori parooli, et anda vajalikud õigused. Ilma selle paroolita muudatust ei tehta.

    Millised tegevused käivitavad UAC-päringu?

    On mitmeid tegevusi, mis võivad käivitada UAC-i käsu:

    • Töölaua rakenduse haldamine administraatorina
    • Seadistuste ja failide muutmine Windowsi ja programmifailide kaustades
    • Draiverite ja töölaua rakenduste installimine või eemaldamine
    • ActiveX-juhtimisseadmete installimine
    • Seadete muutmine Windowsi funktsioonidele nagu Windowsi tulemüür, UAC, Windows Update, Windows Defender jt
    • Kasutajakontode lisamine, muutmine või eemaldamine
    • Vanemliku kontrolli konfigureerimine operatsioonisüsteemis Windows 7 või perekonnaohutus Windows 8.x
    • Ülesande loendi käivitamine
    • Varundatud süsteemifailide taastamine
    • Teise kasutajakonto kaustade ja failide vaatamine või muutmine
    • Süsteemi kuupäeva ja kellaaja muutmine

    Mõne või kõigi nende toimingute ajal ilmuvad UAC-küsimused sõltuvalt sellest, kuidas UAC on seadistatud Windowsi seadmes. Kui see turvafunktsioon on välja lülitatud, võib iga kasutajakonto või töölaua rakendus neid muudatusi teha ilma, et küsitaks õigusi. Selles stsenaariumis on internetis esinevate pahavara erinevate vormide puhul ka suurem võimalus teie süsteemi nakatamiseks ja kontrollimiseks.

    Windows 8.x operatsioonisüsteemides ei näe sa Windowsi poest rakendustega töötamisel kunagi UAC-i käsku. Seda seetõttu, et need rakendused ei saa disaini järgi muuta süsteemi sätteid ega faile. Teil tekib UAC-teateid ainult töölaua programmidega töötamisel.

    Mida saate õppida UAC-päringust?

    Kui näete ekraanil UAC-teadet, siis kuvage kuvatud teabe lugemiseks aega, et saaksite paremini aru, mis toimub. Iga räägib kõigepealt teile selle programmi nime, kes soovib teie seadmes süsteemi muudatusi teha, seejärel saate näha selle programmi kinnitatud avaldajat.

    Dodgy tarkvara ei näita seda teavet ja tegeliku ettevõtte nime asemel näete kirjet, mis ütleb “Unknown”. Kui olete selle programmi alla laadinud vähem kui usaldusväärsest allikast, siis võib olla parem valida „No”. UAC-süsteemis. Arve jagab ka nende muudatuste algust üritava faili päritolu. Enamikul juhtudel on failide päritolu „kõvaketas selles arvutis”.

    Lisateavet saate vajutades „Näita üksikasju“.

    Näete täiendavat kirjet nimega „Programme asukoht”, kus näete kõvakettal füüsilist asukohta, kui faili muutmine üritab süsteemi muuta.

    Tehke oma valik põhineb usaldusel, mida teil on programmis, mida üritate käivitada, ja selle avaldajast. Kui kahtlustatava asukoha vähemtuntud fail nõuab UAC-i käsku, siis peaksite tõsiselt kaaluma „Ei”.

    Mis on iga UAC taseme kohta erinev?

    Windows 7 ja Windows 8.x-l on neli UAC-taset:

    • Teavitage alati - kui seda taset kasutatakse, teavitatakse teid enne töölaua rakenduste muutmistest, mis nõuavad administraatori õigusi või enne, kui teie või mõni teine ​​kasutajakonto muudab Windowsi seadeid, nagu varem mainitud. Kui kuvatakse UAC-teade, on töölaual hämardunud ja peate valima midagi, enne kui saate midagi teha. See on kõige turvalisem ja ka kõige häirivam viis UAC-i seadmiseks, sest see käivitab kõige UAC-käskude.
    • Teavitage mind ainult siis, kui programmid / rakendused üritavad minu arvutis muudatusi teha (vaikimisi) - Windows kasutab seda vaikimisi UAC-i jaoks. Kui seda taset kasutatakse, teavitatakse teid enne töölaua rakenduste muutmist, mis nõuavad administraatori õigusi. Kui teete süsteemimuutusi, ei näita UAC mingeid viiteid ja annab automaatselt vajalikud õigused muudatuste tegemiseks. Kui kuvatakse UAC-teade, on töölaual tuhm ja peate valima “Yes” või “No”, enne kui saate midagi teha. See tase on pisut vähem turvaline kui eelmine, kuna kasutajate klahvivajutuste või hiire liigutuste simuleerimiseks saab luua pahatahtlikke programme ja muuta teie süsteemi seadeid. Kui teil on olemas hea turvalisuse lahendus, ei tohiks see stsenaarium kunagi esineda.
    • Teavitage mind ainult siis, kui programmid / rakendused üritavad minu arvutis muudatusi teha (mu töölauda ei hämarda) - see tase erineb eelmisest tasemest selles, et kui kuvatakse UAC-teade, ei ole töölaual hämar. See vähendab teie süsteemi turvalisust, kuna erinevat tüüpi lauaarvutite rakendused (sealhulgas pahavara) võivad häirida UAC-i käsku ja kiita heaks muudatused, mida te ei soovi teha.
    • Ärge kunagi teavitage - see tase on samaväärne UAC väljalülitamisega. Selle kasutamisel ei ole teil kaitset volitamata süsteemi muutuste eest. Kõik töölauarakendused ja kõik kasutajakontod võivad muuta süsteemi ilma teie loata.

    Kuidas seadistada UAC

    Kui soovite muuta Windowsi kasutatavat UAC-taset, avage juhtpaneel, seejärel minge „Süsteem ja turvalisus“ ja valige „Tegevuskeskus“.

    Vasakul olevas veerus kuvatakse kirje, mis ütleb: “Muuda kasutajakonto kontrolli seadeid”.

    Avaneb aken „User Account Control Settings“ (kasutajakonto kontrollimise seaded). Muutke UAC-liuguri asukohta soovitud tasemele ja vajutage „OK“.

    Sõltuvalt sellest, kuidas UAC algselt seadistati, võite saada UAC-teate, mis nõuab selle muudatuse kinnitamist.

    Miks sa ei tohiks kunagi välja lülitada UAC-i

    Kui soovite oma süsteemi turvalisust inimväärsetel tasemetel hoida, ei tohiks te UACi kunagi välja lülitada. Kui te selle keelate, saavad kõik ja kõik teha süsteemi muutusi ilma teie nõusolekuta. See lihtsustab igasuguste pahavara nakatamist ja teie süsteemi juhtimist. Ei ole oluline, kas teil on installitud turvapakett või viirusetõrje või kolmanda osapoole viirusetõrje, üldised mõtteviisid, nagu näiteks UAC sisselülitamine, muudavad suuresti teie seadmete ohutuks kahju.

    Oleme märganud, et mõned kasutajad keelavad UAC-i enne Windowsi seadmete seadistamist ja kolmandate osapoolte tarkvara installimist. Nad hoiavad seda kõikidel kasutatavatel tarkvara installeerimisel keelatud ja võimaldavad seda kõike paigaldades, nii et nad ei pea tegelema nii paljude UAC-käskudega. Kahjuks tekitab see mõningate töölaua rakendustega probleeme. Pärast UAC lubamist võivad nad töötada. See juhtub seetõttu, et kui UAC on keelatud, on teie rakenduste jaoks kasutatavad virtualiseerimistehnikad UAC mitteaktiivsed. See tähendab, et teatud kasutaja seaded ja failid installitakse teises kohas ja UAC-i sisselülitamisel peatuvad rakendused, sest need tuleks paigutada mujale.

    Seega, ärge lülitage UAC täielikult välja, ükskõik mida te teete!

    Järgmine ...

    Järgmises õppetundis saate teada Windows Defenderi kohta, mida see tööriist saab teha Windows 7 ja Windows 8.x puhul, mis on selles operatsioonisüsteemis erinev ja kuidas seda saab teie süsteemi turvalisuse suurendamiseks kasutada.