22Aug
Firma Microsoft dodała Kontrolę konta użytkownika do systemu Windows w systemie Windows Vista i jest nadal używana w systemach Windows 7 i 8 już dziś.Kontrola konta użytkownika określa, jakie programy mogą wykonywać bez Twojej zgody.
Korzystanie z konta administratora w UAC przypomina korzystanie z konta użytkownika z ograniczeniami. Programy nie tylko otrzymują pozwolenie na zrobienie czegokolwiek, co chcą na twój system operacyjny - muszą najpierw zapytać.
Problem UAC rozwiązuje
Windows XP miał duży problem. Większość osób używało konta administratora do logowania się na swoich komputerach. Oznaczało to, że każda aplikacja miała pełne uprawnienia administratora do całego komputera. Jeśli uruchomisz szkodliwy program, program ten będzie miał pełny dostęp do odczytu i zapisu dla całego systemu operacyjnego i może zainfekować pliki systemowe. Jeśli twoja przeglądarka lub inny używany program został naruszony, atakujący może użyć uprawnień administratora tego programu do zainfekowania całego systemu operacyjnego.
Ludzie mogliby zamiast tego używać zamiast nich ograniczonych kont użytkowników, ale wiele programów nie działało po uruchomieniu jako użytkownik z ograniczeniami. Instalowanie aplikacji jako ograniczonego użytkownika oznaczało używanie niezgrabnej, ukrytej funkcji Uruchom jako.
Jak działa UAC
W odpowiedzi firma Microsoft wprowadziła kontrolę konta użytkownika w systemie Windows Vista. Gdy użytkownik administrator loguje się do systemu Windows, system Windows faktycznie uruchamia proces pulpitu explorer.exe z ograniczonymi uprawnieniami użytkownika. Otwierane aplikacje są uruchamiane przez program explorer.exe i dziedziczą ograniczone uprawnienia. Program może poprosić o pełne uprawnienia administratora - spowoduje to wyświetlenie monitu UAC, w którym można zezwolić lub odrzucić żądanie za pomocą jednego kliknięcia. Monit UAC rzeczywiście występuje na ograniczonych programach komputerowych, które nie mogą zakłócać działania - dlatego ma inne, ciemne tło.
Ta funkcja nie działała tak dobrze w systemie Windows Vista. Wiele programów nie zostało zaprojektowanych do uruchamiania z ograniczonymi uprawnieniami i stale żąda uprawnień UAC, podczas gdy sam system Windows był zbyt hałaśliwy. Został ulepszony w Windows 7 i 8 - po skonfigurowaniu komputera i zainstalowaniu ulubionych programów, nie powinieneś widzieć okna dialogowego UAC bardzo często w nowoczesnej wersji systemu Windows.
Dlaczego UAC pojawia się
Programy muszą pytać o uprawnienia administratora i wyświetlać okno dialogowe UAC, gdy potrzebują pełnego dostępu administratora. Często zdarza się to, gdy aplikacja sama się instaluje - musi napisać do folderu Program Files i skonfigurować system, aby podczas instalacji programu było wyświetlane okno podręczne UAC.
Niektóre starsze programy - na przykład wiele starszych gier - nigdy nie były zaprojektowane do uruchamiania bez uprawnień administratora i zawsze muszą być uruchamiane z uprawnieniami administratora. Mogą pytać o uprawnienia UAC przy każdym uruchomieniu.
Będziesz także musiał zgodzić się na monit UAC, gdy zrobisz coś, co wymaga podwyższonych uprawnień.Na przykład, powiedzmy, że chcesz skopiować niektóre pliki do folderu Program Files w Eksploratorze Windows lub Eksploratorze plików. Po próbie przeniesienia plików pojawi się monit UAC, ponieważ Eksplorator Windows potrzebuje podwyższonych uprawnień do wykonania zadania. Domyślnie menedżer plików działa z ograniczonymi uprawnieniami.
Powinieneś akceptować jedynie monity UAC, jeśli ich oczekujesz. Jeśli instalujesz program lub wprowadzasz zmiany w ustawieniach systemu, idź dalej i zgódź się na monit. Jeśli używasz komputera lub przeglądasz strony internetowe, a pojawi się komunikat UAC, nie możesz się zgodzić, chyba że wiesz, co robi. Może to pomóc w zapobieganiu infekowaniu komputera przez złośliwe oprogramowanie.
UAC a konta z ograniczonymi kontami
UAC sprawia, że konta administratora działają niemal jak konta użytkowników z ograniczeniami. Jeśli chcesz zrobić coś, co wymaga dostępu administratora jako administrator z włączonym UAC, po prostu kliknij przycisk Tak w monicie UAC, aby dać sobie uprawnienia. Programy zwykle działają bez tych uprawnień.
Jeśli chcesz uzyskać uprawnienia administratora jako konto użytkownika z ograniczeniami - na przykład podczas instalowania oprogramowania - zobaczysz podobne okno dialogowe. Aby kontynuować, musisz podać hasło konta użytkownika z dostępem administratora. Tak czy inaczej, zobaczysz monit i będziesz musiał podjąć decyzję, zanim uzyskasz dostęp administratora.
Ograniczone konta użytkowników są oczywiście inne. Jeśli ktoś nie zna hasła do konta administratora, nie będzie mógł uzyskać dostępu administratora. Proces wpisywania hasła może również spowalniać ludzi i uniemożliwić im natychmiastowe kliknięcie przycisku Tak, aby udzielić uprawnień.
UAC można wyłączyć, ale nie zalecamy wyłączania go. Ekosystem oprogramowania Windows i sam UAC przeszły długą drogę od czasu jego wprowadzenia w systemie Windows Vista. To ważna funkcja bezpieczeństwa.
