Домашня » школа » Запобігання катастрофі з управлінням обліковими записами користувачів

    Запобігання катастрофі з управлінням обліковими записами користувачів

    У цьому другому уроці нашої How-To Geek School про захист пристроїв Windows у вашій мережі, ми поговоримо про User Account Control (UAC). Користувачі стикаються з цією функцією кожного разу, коли їм потрібно встановлювати настільні програми в Windows, коли деякі програми потребують дозволу адміністратора для роботи і коли їм доводиться змінювати різні системні налаштування та файли.

    ШКОЛА НАВІГАЦІЇ
    1. Захист облікових записів користувачів і паролів у Windows
    2. Запобігання катастрофі з управлінням обліковими записами користувачів
    3. Windows Defender і система, вільна від шкідливих програм
    4. Брандмауер Windows: кращий захист вашої системи
    5. Використання брандмауера Windows з розширеною безпекою
    6. Використання фільтра SmartScreen для екранування підозрілих веб-сайтів і програм
    7. Використання Центру дій для додаткової безпеки та обслуговування
    8. Тримайте вашу систему оновленою для забезпечення безпеки та стабільності
    9. За межами захисника: продукти захисту сторонніх виробників у Windows
    10. Загальні поради щодо безпеки для користувачів Windows

    UAC була введена в Windows Vista як частина ініціативи Microsoft, що «надійно обчислюється». В основному, UAC покликаний діяти як клин між вами і встановлювати програми або вносити зміни до системи. Коли ви намагаєтеся виконати будь-яку з цих дій, UAC з'явиться і перерве вас. Можливо, вам доведеться підтвердити, що ви робите, або навіть ввести пароль адміністратора, якщо ви не маєте цих прав.

    Деякі користувачі вважають UAC дратівливим і вибирають його відключення, але це дуже важлива функція безпеки для Windows (і ми дуже переконані, що цього не робити). Ось чому в цьому уроці ми уважно пояснимо, що таке UAC і все, що він робить. Як ви побачите, ця функція відіграє важливу роль у забезпеченні безпеки Windows від усіх проблем безпеки.

    У цьому уроці ви дізнаєтеся, які дії можуть ініціювати запрошення UAC з проханням про дозвіл і як UAC може бути встановлений так, щоб він досягнув найкращого балансу між юзабіліті та безпекою. Ви також дізнаєтеся, яку інформацію можна знайти в кожному рядку UAC.

    І останнє, але не менш важливе, ви дізнаєтеся, чому ви ніколи не повинні вимикати цю функцію Windows. На сьогоднішній день ми вважаємо, що ви знайдете вдячність за UAC, і ви зможете знайти щасливе середовище між його повністю вимкненням і дозволом розчарування.

    Що таке UAC і як це працює?

    УАК або Контроль облікових записів користувачів - це функція безпеки, яка допомагає запобігти несанкціонованим змінам системи на комп'ютері або пристрої Windows. Ці зміни можуть бути зроблені користувачами, додатками, і, на жаль, шкідливими програмами (що є головною причиною того, що UAC існує в першу чергу). Коли ініціюється важлива зміна системи, Windows відображає запит UAC з проханням дозволу на внесення змін. Якщо ви не даєте свого схвалення, зміни не вносяться.

    У Windows ви побачите підказки UAC в основному при роботі з настільними програмами, які потребують адміністративних дозволів. Наприклад, щоб встановити програму, програма встановлення (як правило, файл setup.exe) запитає Windows про адміністративні дозволи. UAC ініціює запрошення на висоту, подібне до того, що було показано раніше, з запитанням, чи можна підвищити дозволи чи ні.

    Якщо ви скажете «Так», інсталятор запускається з правами адміністратора, і він може зробити необхідні системні зміни для правильного встановлення програми. Коли інсталятор закривається, права адміністратора відсутні. Якщо ви знову запустите цю команду, запрошення UAC знову буде показано, оскільки попереднє схвалення не запам'ятовується.

    Якщо ви скажете "Ні", інсталятору заборонено запускатися, а системні зміни не виконуються.

    Якщо зміна системи ініціюється з облікового запису користувача, який не є адміністратором, наприклад В обліковому записі Гостьового запиту UAC також запитає пароль адміністратора, щоб надати необхідні дозволи. Без цього пароля зміна не буде внесено.

    Які дії викликають підказку UAC?

    Існує багато типів дій, які можуть викликати запрошення UAC:

    • Запуск програми для робочого столу як адміністратора
    • Внесення змін до параметрів і файлів у папках Windows і Program Files
    • Встановлення або видалення драйверів і додатків на робочому столі
    • Встановлення елементів керування ActiveX
    • Зміна параметрів для функцій Windows, таких як брандмауер Windows, UAC, Windows Update, Windows Defender та інші
    • Додавання, зміна або видалення облікових записів користувачів
    • Налаштування батьківського контролю в Windows 7 або Family Safety у Windows 8.x
    • Запуск планувача завдань
    • Відновлення резервних системних файлів
    • Перегляд або зміна папок і файлів іншого облікового запису користувача
    • Зміна дати та часу системи

    Під час виконання деяких або всіх цих дій ви побачите підказки UAC, залежно від того, як встановлено UAC на пристрої Windows. Якщо цю функцію захисту вимкнено, будь-який обліковий запис користувача або програма настільного ПК може внести будь-які з цих змін без запрошення дозволу. У цьому сценарії різні форми шкідливого програмного забезпечення, що існують в Інтернеті, також матимуть більш високий шанс заразити вашу систему та контролювати її.

    У операційних системах Windows 8.x ви ніколи не побачите підказку UAC при роботі з програмами з магазину Windows. Це пояснюється тим, що цим програмам не дозволяється змінювати будь-які системні налаштування або файли. Ви побачите UAC-підказки тільки при роботі з настільними програмами.

    Що ви можете навчитися з UAC підказки?

    Коли на екрані відображається підказка UAC, знайдіть час, щоб прочитати відображену інформацію, щоб отримати краще розуміння того, що відбувається. Кожен запит спочатку повідомляє вам назву програми, яка хоче внести зміни до вашого пристрою, після чого можна побачити підтвердженого видавця цієї програми.

    Непристойне програмне забезпечення має тенденцію не відображати цю інформацію, а замість реальної назви компанії, ви побачите запис з написом "Невідомо". Якщо ви завантажили цю програму з менш надійного джерела, то краще вибрати "Ні" у рядку UAC. Підказка також поділяє походження файлу, який намагається внести ці зміни. У більшості випадків походження файлу - "Жорсткий диск на цьому комп'ютері".

    Докладніше можна дізнатися, натиснувши "Показати деталі".

    Ви побачите додатковий запис під назвою "Місце програми", де ви зможете побачити фізичне розташування на жорсткому диску для файлу, який намагається виконати системні зміни.

    Зробіть свій вибір на основі довіри до програми, яку ви намагаєтеся запустити, та її видавця. Якщо менш відомий файл із підозрілого місцезнаходження запитує UAC-запит, то слід серйозно розглянути можливість вибору "Ні".

    Що відрізняється від кожного рівня UAC?

    Windows 7 і Windows 8.x мають чотири рівні UAC:

    • Завжди повідомляти - коли використовується цей рівень, ви отримуватимете сповіщення перед тим, як додатки для робочого столу внесуть зміни, які потребують дозволу адміністратора або перед тим, як ви або інший обліковий запис користувача змінюють параметри Windows, подібні до тих, які згадувалися раніше. Коли відображається рядок UAC, робочий стіл затемнюється, і ви повинні вибрати "Так" або "Ні". Це найбезпечніший, а також найбільш дратує спосіб встановити UAC, оскільки він викликає більшість підказок UAC.
    • Сповіщати мене лише тоді, коли програми / програми намагаються внести зміни до мого комп'ютера (за умовчанням) - Windows використовує це як стандартне значення для UAC. Коли використовується цей рівень, ви отримуватимете сповіщення, перш ніж настільні програми внесуть зміни, які вимагають дозволу адміністратора. Якщо ви робите системні зміни, UAC не відображає жодних підказок і автоматично надає вам необхідні дозволи для внесення змін, які ви бажаєте. Коли відображається рядок UAC, робочий стіл затемнюється, і ви повинні вибрати "Так" або "Ні", перш ніж ви зможете зробити що-небудь ще. Цей рівень трохи менш безпечний, ніж попередній, оскільки шкідливі програми можуть бути створені для імітації натискань клавіш або переміщення миші користувача та зміни системних налаштувань для вас. Якщо у вас є хороше рішення безпеки, цей сценарій ніколи не має відбуватися.
    • Повідомляти мене лише тоді, коли програми / програми намагаються внести зміни до мого комп'ютера (не затуляти робочий стіл) - цей рівень відрізняється від попереднього в тому, що, коли відображається UAC запрошення, робочий стіл не затемнюється. Це знижує безпеку вашої системи, оскільки різні види настільних програм (у тому числі шкідливі програми) можуть заважати запрошенню UAC і затверджувати зміни, які ви не бажаєте виконувати.
    • Ніколи не повідомляйте - цей рівень еквівалентний вимкненню UAC. При її використанні у вас немає захисту від несанкціонованих системних змін. Будь-яке настільне додаток та будь-який обліковий запис користувача можуть вносити зміни до системи без вашого дозволу.

    Як налаштувати UAC

    Якщо ви хочете змінити рівень UAC, який використовується Windows, відкрийте панель керування, потім перейдіть до розділу «Система та безпека» та виберіть «Центр дій».

    На стовпці ліворуч ви побачите запис "Зміна параметрів керування обліковими записами користувачів".

    Відкриється вікно «Параметри керування обліковими записами користувачів». Змініть положення повзунка UAC на потрібний рівень і натисніть "OK".

    Залежно від того, як початково встановлено UAC, ви можете отримати запит UAC, який вимагає підтвердження цієї зміни.

    Чому ви ніколи не повинні вимикати UAC

    Якщо ви хочете зберегти безпеку вашої системи на гідних рівнях, ви ніколи не повинні вимикати UAC. Коли ви його вимкнете, все і кожен може зробити системні зміни без вашої згоди. Це полегшує зараження всіма видами шкідливих програм та контроль над вашою системою. Не має значення, чи є у вас пакет безпеки або встановлений антивірус або антивірус сторонніх розробників, основні загальнолюбні заходи, такі як включення UAC, роблять велику різницю у збереженні пристроїв від пошкодження.

    Ми помітили, що деякі користувачі відключають UAC до налаштування своїх пристроїв Windows і встановлення на них стороннього програмного забезпечення. Вони залишають його відключеним під час встановлення всього програмного забезпечення, яке вони використовуватимуть, і включатимуть його, встановлюючи все, так що їм не доведеться мати справу з такою кількістю підказок UAC. На жаль, це викликає проблеми з деякими настільними програмами. Вони можуть не працювати після увімкнення UAC. Це відбувається тому, що, коли UAC вимкнено, методи віртуалізації, які використовує UAC для ваших програм, неактивні. Це означає, що певні налаштування користувача та файли встановлюються в іншому місці, і при включенні UAC програми припиняють роботу, оскільки вони повинні бути розміщені в іншому місці.

    Тому, що б ви не робили, не вимикайте повністю UAC!

    Далі ...

    У наступному уроці ви дізнаєтеся про Windows Defender, про те, що цей інструмент може робити в Windows 7 і Windows 8.x, що відрізняється від нього в цих операційних системах і як його можна використовувати для підвищення безпеки вашої системи.