Preprečevanje nesreč z nadzorom uporabniškega računa
V tej drugi lekciji v naši How-To Geek šoli o varovanju naprav Windows v vašem omrežju bomo govorili o nadzoru uporabniških računov (UAC). Uporabniki se srečajo s to funkcijo vsakič, ko morajo namestiti namizne aplikacije v operacijskem sistemu Windows, ko nekatere aplikacije potrebujejo skrbniška dovoljenja, da delajo in kadar morajo spremeniti različne sistemske nastavitve in datoteke..
ŠOLSKA NAVIGACIJA- Zaščita uporabniških računov in gesel v sistemu Windows
- Preprečevanje nesreč z nadzorom uporabniškega računa
- Windows Defender in sistem brez zlonamerne programske opreme
- Požarni zid Windows: Najboljša obramba vašega sistema
- Uporaba požarnega zidu Windows z napredno varnostjo
- Uporaba filtra SmartScreen za zaslone sumljivih spletnih strani in aplikacij
- Uporaba akcijskega centra za dodatno varnost in vzdrževanje
- Naj bo vaš sistem posodobljen za varnost in stabilnost
- Izven programa Defender: Izdelki za varnost tretjih oseb v sistemu Windows
- Splošni varnostni nasveti za uporabnike operacijskega sistema Windows
UAC je bil uveden v operacijskem sistemu Windows Vista kot del pobude Microsoft za zaupanja vredno računalništvo. V bistvu, UAC je mišljeno, da deluje kot klin med vami in nameščanjem aplikacij ali sistemskimi spremembami. Ko poskušate narediti katero od teh dejanj, se bo UAC pojavil in vas prekinil. Morda boste morali potrditi, da veste, kaj počnete, ali celo vnesti skrbniško geslo, če nimate teh pravic.
Nekateri uporabniki ugotovijo, da je UAC moteč in se odloči, da ga onemogoči, vendar je to zelo pomembna varnostna značilnost sistema Windows (in to močno preprečujemo). Zato bomo v tej lekciji skrbno pojasnili, kaj je UAC in kaj počne. Kot boste videli, ima ta funkcija pomembno vlogo pri ohranjanju Windows pred vsemi varnostnimi težavami.
V tej lekciji boste izvedeli, katere dejavnosti lahko sprožijo poziv UAC, ki zahteva dovoljenja in kako je mogoče nastaviti UAC, tako da doseže najboljše ravnotežje med uporabnostjo in varnostjo. Prav tako boste izvedeli, kakšne informacije lahko najdete v vsakem UAC pozivu.
In nenazadnje boste izvedeli, zakaj nikoli ne izklopite te funkcije sistema Windows. Do trenutka, ko smo končali danes, mislimo, da boste imeli novo cenjeno UAC, in našli boste srečen medij med popolnim izklopom in prepuščanjem, da vas moti.
Kaj je UAC in kako deluje?
UAC ali Nadzor uporabniškega računa je varnostna funkcija, ki preprečuje nepooblaščene sistemske spremembe računalnika ali naprave Windows. Te spremembe lahko naredijo uporabniki, aplikacije in na žalost malware (kar je največji razlog, da UAC sploh obstaja). Ko se začne pomembna sistemska sprememba, Windows prikaže poziv UAC, ki vas prosi za dovoljenje za izvedbo spremembe. Če ne odobrite, sprememba ni narejena.
V operacijskem sistemu Windows boste naleteli na ukaze UAC predvsem pri delu z namiznimi aplikacijami, ki zahtevajo upravna dovoljenja. Če želite na primer namestiti aplikacijo, namestitveni program (običajno datoteka setup.exe) vpraša operacijski sistem Windows za skrbniška dovoljenja. UAC sproži poziv za povišanje, kot je bil prikazan prej in vas vpraša, ali je dovoljeno povišati dovoljenja ali ne.
Če izgovorite »Da«, se namestitveni program zažene kot skrbnik in lahko izvede potrebne sistemske spremembe, da lahko pravilno namesti aplikacijo. Ko je namestitveni program zaprt, njegove skrbniške pravice niso več. Če ga znova zaženete, se ponovno prikaže poziv UAC, ker se prejšnja odobritev ne spomni.
Če izgovorite »Ne«, namestitveni program ne sme delovati in sistemske spremembe niso izvedene.
Če je sprememba sistema sprožena z uporabniškega računa, ki ni skrbnik, npr. Na računu gosta bo poziv UAC zahteval tudi skrbniško geslo, da bo imel potrebna dovoljenja. Brez tega gesla spremembe ne bodo izvedene.
Katere dejavnosti sprožijo poziv UAC?
Obstaja veliko vrst dejavnosti, ki lahko sprožijo poziv UAC:
- Izvajanje namizne aplikacije kot skrbnika
- Spreminjanje nastavitev in datotek v mapah Windows in Program Files
- Nameščanje ali odstranjevanje gonilnikov in namiznih aplikacij
- Nameščanje kontrolnikov ActiveX
- Spreminjanje nastavitev v funkcije sistema Windows, kot so Požarni zid Windows, UAC, Windows Update, Windows Defender in drugi
- Dodajanje, spreminjanje ali odstranjevanje uporabniških računov
- Konfiguriranje starševskega nadzora v operacijskem sistemu Windows 7 ali družinska varnost v sistemu Windows 8.x
- Zaženete načrtovalec opravil
- Obnavljanje varnostnih kopij sistemskih datotek
- Ogled ali spreminjanje map in datotek drugega uporabniškega računa
- Spreminjanje datuma in časa sistema
Pri nekaterih ali vseh teh aktivnostih boste naleteli na UAC ukaze, odvisno od tega, kako je UAC nastavljen na vaši napravi Windows. Če je ta varnostna funkcija izklopljena, lahko kateri koli uporabniški račun ali namizna aplikacija izvede katero koli od teh sprememb brez poziva, da zahteva dovoljenja. V tem scenariju bodo različne oblike zlonamerne programske opreme, ki obstajajo na internetu, imele tudi večjo možnost za okužbo in prevzem nadzora nad vašim sistemom.
V operacijskih sistemih Windows 8.x ne boste nikoli videli UAC ukaza pri delu z aplikacijami iz trgovine Windows. To je zato, ker teh aplikacij po zasnovi ni dovoljeno spreminjati nobenih sistemskih nastavitev ali datotek. Pri ukazi UAC boste naleteli le pri delu z namiznimi programi.
Kaj se lahko naučite iz UAC poziva??
Ko vidite zaslon UAC na zaslonu, si vzemite čas in preberite prikazane informacije, da boste bolje razumeli, kaj se dogaja. Vsak poziv najprej vam pove ime programa, ki želi sistemske spremembe v napravi, nato pa lahko vidite potrjenega izdajatelja tega programa.
Programska oprema Dodgy te informacije ne prikaže in namesto pravega imena podjetja boste videli vnos, ki pravi »Neznano«. Če ste program prenesli iz manj zanesljivega vira, je morda bolje, da izberete »Ne«. v UAC pozivu. Sporočilo tudi deli izvor datoteke, ki poskuša narediti te spremembe. V večini primerov je izvor datoteke »Trdi disk v tem računalniku«.
Več lahko izveste s pritiskom na »Prikaži podrobnosti«.
Videli boste dodatni vnos z imenom »Mesto programa«, kjer si lahko ogledate fizično lokacijo na trdem disku, za datoteko, ki poskuša izvesti sistemske spremembe.
Izberite svojo izbiro glede na zaupanje, ki ga imate v program, ki ga želite zagnati, in njegovega izdajatelja. Če manj znana datoteka s sumljive lokacije zahteva ukaz UAC, morate resno razmisliti o tem, da pritisnete »Ne«.
Kaj se razlikuje od vsake ravni UAC?
Windows 7 in Windows 8.x imata štiri ravni UAC:
- Vedno prijavi - ko je ta raven uporabljena, ste obveščeni, preden namizne aplikacije naredijo spremembe, ki zahtevajo skrbniška dovoljenja ali preden vi ali drug uporabniški račun spremeni nastavitve sistema Windows, kot so bile navedene prej. Ko se prikaže poziv UAC, je namizje zatemnjeno in morate izbrati »Da« ali »Ne«, preden lahko storite kaj drugega. To je najbolj varen in tudi najbolj moteč način za nastavitev UAC-a, ker sproži več ukazov UAC.
- Obvesti me samo, ko programi / aplikacije poskušajo spremeniti moj računalnik (privzeto) - Windows to uporablja kot privzeto za UAC. Ko uporabite to raven, boste obveščeni, preden namizne aplikacije naredijo spremembe, ki zahtevajo skrbniška dovoljenja. Če spreminjate sistem, UAC ne prikaže nobenih pozivov in vam samodejno poda potrebna dovoljenja za spremembe, ki jih želite. Ko se prikaže poziv UAC, je namizje zatemnjeno in morate izbrati »Da« ali »Ne«, preden lahko storite kaj drugega. Ta raven je nekoliko manj varna kot prejšnja, ker je mogoče ustvariti zlonamerne programe za simulacijo pritiskov na tipke ali premikanje miške uporabnika in za vas spremeniti sistemske nastavitve. Če imate dobro varnostno rešitev, se ta scenarij ne sme nikoli zgoditi.
- Obvesti me samo, ko programi / aplikacije poskušajo spremeniti moj računalnik (ne spremeni namizja) - ta raven se razlikuje od prejšnje v tem, da ko je prikazan UAC poziv, namizje ni zatemnjeno. To zmanjša varnost vašega sistema, ker lahko različne vrste namiznih aplikacij (vključno z zlonamerno programsko opremo) vplivajo na poziv UAC in odobrijo spremembe, ki jih morda ne želite izvesti..
- Nikoli ne obvesti - ta raven je enakovredna izklopu UAC. Ko ga uporabljate, nimate zaščite pred nepooblaščenimi spremembami sistema. Vsaka namizna aplikacija in kateri koli uporabniški račun lahko sistemske spremembe naredijo brez vašega dovoljenja.
Kako nastaviti UAC
Če želite spremeniti raven UAC, ki jo uporablja Windows, odprite nadzorno ploščo, nato pa pojdite na »Sistem in varnost« in izberite »Akcijski center«.
V stolpcu na levi boste videli vnos, ki pravi »Spremeni nastavitve nadzora uporabniškega računa«.
Odprlo se je okno »Nastavitve nadzora uporabniškega računa«. Spremenite položaj drsnika UAC na želeno raven in pritisnite »OK«.
Glede na to, kako je bil UAC prvotno nastavljen, boste morda prejeli poziv UAC, ki zahteva potrditev te spremembe.
Zakaj ne smete nikoli izklopiti UAC
Če želite ohraniti varnost vašega sistema na dostojnih ravneh, nikoli ne izklopite UAC. Ko jo onemogočite, lahko vse in vsakdo izvede sistemske spremembe brez vašega soglasja. To olajša za vse vrste zlonamerne programske opreme, da okužijo in prevzamejo nadzor nad vašim sistemom. Ni pomembno, ali imate nameščen varnostni paket ali nameščen protivirusni program ali protivirusni program drugega izdelovalca, osnovni zdravstveni ukrepi, kot je vklop ob zagonu naprave UAC, kar je velika razlika pri preprečevanju poškodb naprav.
Opazili smo, da nekateri uporabniki pred nastavitvijo svojih naprav Windows in nameščanjem programske opreme drugih izdelovalcev onemogočijo UAC. Hranijo ga onemogočeno, medtem ko nameščajo vso programsko opremo, ki jo bodo uporabljali, in jo omogočijo, ko opravijo vse, tako da jim ni treba obravnavati toliko UAC pozivov. Na žalost to povzroča težave z nekaterimi namiznimi aplikacijami. Morda ne bodo delovali, ko omogočite UAC. To se zgodi, ker je, ko je UAC onemogočen, virtualizacijske tehnike, ki jih UAC uporablja za vaše aplikacije, neaktivne. To pomeni, da so določene uporabniške nastavitve in datoteke nameščene na drugem mestu in ko vklopite UAC, aplikacije prenehajo delovati, ker jih je treba namestiti drugje.
Torej, karkoli naredite, UAC ne izklopite v celoti!
Prihaja…
V naslednji lekciji boste spoznali program Windows Defender, kaj lahko to orodje počne v operacijskih sistemih Windows 7 in Windows 8.x, kaj je v teh operacijskih sistemih drugačno in kako ga lahko uporabite za povečanje varnosti vašega sistema..