Skip to main content

Katastroofi vältimine kasutajakonto juhtimisega

Katastroofi vältimine kasutajakonto juhtimisega

Geoffrey Carr

Selles teises õppetundis meie How-To Geeki koolis teie võrgu Windowsi seadmete turvalisuse kohta räägime kasutajakonto kontrollist (UAC). Kasutajad kogevad seda funktsiooni iga kord, kui nad peavad Windowsis töölauarakendusi installima, kui mõnel rakendusel on vaja administraatori õigusi töötamiseks ja kui nad peavad erinevate süsteemiseadete ja failide muutma.

KOOLI NAVIGATSIOON
  1. Windowsi kasutajakontode ja paroolide turvalisus
  2. Katastroofi vältimine kasutajakonto juhtimisega
  3. Windows Defender ja pahavara-vaba süsteem
  4. Windowsi tulemüür: teie süsteemi parim kaitse
  5. Windowsi tulemüüri kasutamine täiustatud turvalisusega
  6. Kasutades SmartScreen-filtrit kahtlastest veebisaitidest ja rakendustest eemaldamiseks
  7. Lisakindlustuse ja hoolduse tegevuskeskuse kasutamine
  8. Hoidke oma süsteemi värskendatud turvalisuse ja stabiilsuse jaoks
  9. Beyond Defender: Windowsi kolmanda osapoole turbetooted
  10. Üldised turvavõimalused Windowsi kasutajatele

UAC viidi sisse Windows Vista osana Microsofti algatusest Trustworthy Computing. Põhimõtteliselt on UAC mõeldud teie ja rakenduste paigaldamise või süsteemi muudatuste tegemise vaheliseks kiiluks. Kui üritate mõnda neist toimingutest teha, avaneb UAC ja katkestab teid. Võite kas kinnitada, et tead, mida teete, või sisestage administraatori parool, kui teil neid õigusi ei ole.

Mõned kasutajad leiavad UAC-i tüütu ja valivad selle keelamise, kuid see on Windowsi väga oluline turbefunktsioon (ja me hoiame tungivalt selle vastu). Seepärast selgitame selles õppetükis täpselt, mis UAC on ja mida see teeb. Nagu näete, on see funktsioon olulise tähtsusega Windowsi turvalisuse tagamisel igasuguste julgeolekuprobleemide korral.

Selles õppetundis saate teada, millised tegevused võivad käivitada UAC-i kiirete õiguste küsimise ja UAC-i seadistamise, et saavutada parim tasakaal kasutatavuse ja turvalisuse vahel. Samuti saate teada, millist teavet leiate igas UAC-i viises.

Lõpuks, kuid mitte vähemal määral, saate teada, miks te ei peaks seda funktsiooni Windowsi kunagi välja lülitama. Selleks ajaks, kui me täna oleme valmis, leiame, et teil on UAC-i jaoks uus tunnustus ja suudab leida õnnelik keskkond, kui seda täielikult välja lülitada ja see häirib teid tähelepanuta.

Mis on UAC ja kuidas see toimib?

UAC või kasutajakonto juhtimine on turbefunktsioon, mis aitab vältida teie Windowsi arvuti või seadme volitamata süsteemi muutmist. Neid muudatusi võivad teha kasutajad, rakendused ja kahjuks pahavara (mis on kõige suurem põhjus UACi olemasoluks). Kui käivitatakse oluline süsteemimuutus, kuvab Windows UAC-i viipa, milles küsitakse teie luba muudatuse tegemiseks. Kui te ei anna oma nõusolekut, muudatust ei tehta.

Windowsis kuvatakse UAC-i küsib enamasti administraatoriõigustega seotud töölauarakenduste puhul. Näiteks rakenduse installimiseks küsib installija (tavaliselt fail setup.exe) administraatori õigusi Windowsile. UAC käivitab kõrguse kiire kuvamise nagu see, mida varem näidati, küsides, kas õigused on õiged või mitte.

Kui ütlete "jah", käivitub installija administraatorina ja ta suudab rakenduse õigesti paigaldamiseks teha vajalikud muudatused süsteemis. Kui paigaldaja on suletud, on selle administraatoriõigused kadunud. Kui kasutate seda uuesti, kuvatakse uuesti UAC-i viip, sest teie eelmist kinnitust ei mäleta.

Kui ütlete "Ei", ei saa installerit käivitada ega süsteemi muudatusi teha.

Kui süsteemi muutus käivitatakse kasutajakontost, mis pole administraator, nt Külaliskontole küsib UACi küsitlus ka administraatori parooli, et anda vajalikke õigusi. Ilma selle paroolita muudatust ei tehta.

Millised tegevused käivitavad UACi küsitluse?

UACi kiirelt käivitavad võivad esile kutsuda mitmed tegevused:

  • Töölauarakenduse käitamine administraatorina
  • Windowsi ja programmifailide kaustade sätete ja failide muutmine
  • Draiverite ja töölauarakenduste installimine ja eemaldamine
  • ActiveX-juhtelementide installimine
  • Windowsi seadete muutmine nagu Windowsi tulemüür, UAC, Windowsi värskendus, Windows Defender ja teised
  • Kasutajakontode lisamine, muutmine või eemaldamine
  • Vanuselise juhtimise seadistamine Windows 7 või Family Safety osas Windows 8.x
  • Tööülesande planeerija käitamine
  • Varundatud süsteemifailide taastamine
  • Uue kasutajakonto kaustade ja failide vaatamine või muutmine
  • Süsteemi kuupäeva ja kellaaja muutmine

Mõne või kõigi nende toimingute käigus kuvatakse UAC-i viipasid, sõltuvalt sellest, kuidas teie Windowsi seadmesse UAC-i määratud on. Kui see turbefunktsioon on välja lülitatud, saab mõni kasutajakonto või töölauarakendus teha kõik muudatused ilma õiguste küsimise küsimiseta. Sellel stsenaariumil on Internetis esinevate erinevate pahavarade vormidel ka suurem tõenäosus teie süsteemi nakatada ja oma kontrolli alla saada.

Windows 8.x operatsioonisüsteemides ei näe te Windowsi rakenduste rakendustega töötamisel kunagi UACi viipa.Selle põhjuseks on asjaolu, et need rakendused ei saa disainilahenduse järgi muuta süsteemi seadeid ega faile. UAC-i viipasid kuvatakse ainult siis, kui töötate töölauarakendustega.

Mida saate UACilt küsida?

Kui näete ekraanil UAC-i viipa, võta aega kuvatava teabe lugemiseks, et saaksite paremini aru, mis toimub. Iga esmalt ütleb teile selle programmi nimi, kes soovib oma seadmes süsteemi muudatusi teha, siis näete selle programmi tõendatud väljaandjat.

Dodgy tarkvara kipub seda teavet mitte kuvama ja tõelise ettevõtte nime asemel näete kirje "Unknown". Kui olete selle programmi alla laadinud alla usaldusväärse allika, võib olla parem valida "Ei" UACi kiirelt. Samuti näitab viip faili päritolu, mis püüab neid muudatusi teha. Enamikul juhtudel on faili päritolu "Kõvaketas selles arvutis".

Lisateavet saate lugeda, vajutades nuppu "Kuva üksikasjad".

Näete täiendavat kirje nimega "Programmi asukoht", kus näete füüsilist asukohta kõvakettal faili jaoks, mis üritab süsteemi muudatusi teha.

Tehke oma valik, tuginedes teie usaldusele, mida teil on proovis käivitatud programm ja selle väljaandja. Kui kahtlasest asukohast vähem tuntud fail taotleb UAC-i viipa, peate tõsiselt kaaluma "Ei" vajutamist

Mis erineb igast UAC tasemest?

Windows 7 ja Windows 8.x on neli UAC-i taset:

  • Alati teatama - kui seda taset kasutatakse, teavitatakse teid enne, kui töölauarakendused teevad muudatusi, mis nõuavad administraatori õigusi või enne seda, kui teie või mõni muu kasutaja konto muudab Windowsi seadistusi, nagu eespool mainitud. Kui kuvatakse UAC-i viip, on töölaud tuhm ja peate valima "Jah" või "Ei", enne kui saate midagi muud teha. See on kõige turvalisem ja ka kõige tüütu viis UACi seadistamiseks, kuna see käivitab kõige UAC-i viipasid.
  • Teavita mind ainult siis, kui programmid / rakendused proovivad minu arvutis muudatusi teha (vaikimisi) - Windows kasutab seda UAC-i vaikimisi. Kui seda taset kasutatakse, teavitatakse teid enne, kui töölauarakendused muudavad administraatori õigusi. Kui teete süsteemi muudatusi, siis UAC ei näita ühtegi viipa ja see annab teile automaatselt vajalike muudatuste tegemise õigused. Kui kuvatakse UAC-i viip, on töölaud tuhm ja peate enne midagi muud tegema valikuks "Jah" või "Ei". See tase on mõnevõrra vähem turvaline kui eelmine, sest kasutaja saab käivitada kahjurprogramme, et simuleerida kasutaja klahvikombinatsioone või hiire liigutusi ning muuta süsteemi seadeid. Kui sul on hea turvalisuse lahendus, ei tohiks seda stsenaariumi kunagi esineda.
  • Teavita mind ainult siis, kui programmid / rakendused proovivad minu arvutis muudatusi teha - see tase erineb varasemast sellest, et kui UAC-i viip on kuvatud, pole töölaud hämar. See vähendab teie süsteemi turvalisust, kuna erinevad töölauarakendused (sealhulgas pahavara) võivad häirida UAC-i viivitust ja kiita heaks muudatused, mida te ei soovi.
  • Ära teatage kunagi - see tase vastab UACi väljalülitamisele. Selle kasutamisel pole teil mingit kaitset volitamata süsteemi muudatuste vastu. Kõik töölauarakendused ja kõik kasutajakontod võivad süsteemi muudatusi teie loata muuta.

Kuidas seadistada UACi

Kui soovite muuta Windowsis kasutatavat UAC-taset, avage juhtpaneel, seejärel minge jaotisse "Süsteem ja turvalisus" ja valige käsk "Tegevuskeskus".

Vasakpoolses veerus näete kirje "Kasutajakonto kontrollseadete muutmine".

Aken "Kasutajakonto juhtimise seaded" on nüüd avatud. Muutke UAC liuguri asendit soovitud tasemele, seejärel vajutage "OK".

Sõltuvalt sellest, kuidas UAC algselt määrati, võite saada UAC-i, mis nõuab muudatuse kinnitamist.

Miks sa ei peaks kunagi UACi välja lülitama?

Kui soovite oma süsteemi turvalisust korralikul tasemel hoida, ei tohiks te alati UACi välja lülitada. Kui see keelatakse, saavad kõik ja kõik teie süsteemil muudatused teie nõusolekuta muuta. See muudab igasuguse pahavara hõlpsamaks nakatada ja oma süsteemi juhtida. Pole tähtis, kas teil on turvapakett või viirusetõrjesüsteem või kolmanda osapoole viirusetõrje, on tavalised tavalised mõtted, näiteks UAC-i sisse lülitamine, mis muudavad teie seadmete turvalisuse.

Oleme märganud, et mõned kasutajad keelavad UACi enne Windowsi seadmete häälestamist ja kolmandate osapoolte tarkvara installimist. Nad hoiavad selle puudega, installides kogu tarkvara, mida nad kasutavad, ja võimaldavad seda, kui installite kõik, nii et nad ei pea tegelema nii paljude UAC-i viipadega. Kahjuks tekitab see probleeme mõnede töölauarakendustega. Pärast UACi lubamist võivad nad töötada. See juhtub seetõttu, et kui UAC on keelatud, siis kasutavad teie rakendused mitteaktiivseid virtuaalseerimise meetodeid, mida UAC kasutab. See tähendab, et teatud kasutaja seaded ja failid on installitud erinevas kohas ja kui lülitate sisse UACi, siis töötavad rakendused tööle, sest need tuleks paigutada mujale.

Seega, ükskõik mida teed, ärge UACi täielikult välja lülitage!

Järgmine ...

Järgmises õppetükis saate teada Windows Defenderist, mida see tööriist saab teha Windows 7 ja Windows 8.x puhul, mis nende operatsioonisüsteemides on erinevad ja kuidas seda süsteemi turvalisust suurendada.

Link
Plus
Send
Send
Pin