De Vista User Account Control


  Share  
|

User Account Control (UAC) is ontworpen om de behoefte aan een oplossing adres dat veerkrachtig is om aanvallen van een steeds groter scala van schadelijke software (ook wel malware genaamd) programma's. Voor degenen die hebben geïnstalleerd en gebruikt een oudere versie van Microsoft Windows, UAC is een belangrijke verandering in de manier waarop de rekeningen gebruiker worden gebruikt en geconfigureerd. Het doet dit door het verminderen van de noodzaak van een administrator privileges en door zorgvuldig definiëren van de standaard gebruiker en beheerder modi.

Vermindering van de Need for beheerdersrechten

In eerdere versies van Windows, de meeste gebruikers accounts geconfigureerd als leden van de groep van de lokale beheerder om ervoor te zorgen dat gebruikers kunnen installeren, updaten en uitvoeren software-applicaties zonder conflicten en gemeenschappelijke system-level taken uit te voeren. In Windows XP en eerdere versies van Windows, een aantal van de meest elementaire taken, zoals het klikken op de taakbalk klok een kalender bekijken, beheerdersrechten vereisen, en dit is waarom veel gebruikersaccounts zijn geconfigureerd als lokale beheerders. Helaas, configureren user accounts als lokale beheerder maakt individuele computers en netwerken kwetsbaar voor kwaadaardige software en het onderhouden van computers maakt het ook moeilijker, omdat gebruikers misschien in staat zijn om niet goedgekeurde veranderingen in het systeem te maken.

Opmerking

Kwaadaardige software programma's gebruik maken van de systeem-level privileges die aan de lokale beheerder. Niet alleen heeft deze schadelijke software in staat te stellen zelf te installeren, kan het ook schadelijke software voor schade bestanden, wijzigen de systeemconfiguratie, en stelen van uw vertrouwelijke gegevens. Sommige organisaties proberen om kwaadaardige software te bestrijden door de vergrendeling van computers en gebruikers verplicht om te werken in standaard user mode. Hoewel dit een aantal problemen met kwaadaardige software kan oplossen, het kan ook ernstige gevolgen hebben voor de productiviteit, zoals veel toepassingen zijn ontworpen voor Windows XP zal niet naar behoren functioneren zonder lokale administratieve rechten. Waarom? Typisch, Windows XP-toepassingen maken gebruik van lokale administratieve rechten te schrijven om het systeem te plaatsen tijdens normale operaties.

Door middel van User Account Control, Windows Vista biedt de architectuur voor het beheer van gebruikersaccounts met standaard user privileges terwijl het elimineren van de noodzaak voor het gebruik van beheerdersrechten om gemeenschappelijke taken uit te voeren. Deze fundamentele verschuiving in de informatica dient om een betere computers te beschermen tegen schadelijke software terwijl ervoor te zorgen dat gebruikers kunnen hun dag uitvoeren tot dag taken.

User Account Control is een architectuur die een set van infrastructuur technologieën omvat. Deze technologieën vereisen dat alle gebruikers te draaien applicaties en taken met een standaard gebruikersaccount, het beperken van de beheerder-niveau toegang tot geautoriseerde processen. Vanwege UAC kan, computers worden vergrendeld om ongeoorloofd aanvragen van de installatie te voorkomen en om standaard gebruikers stoppen met het maken van onbedoelde wijzigingen in de systeeminstellingen.

Het definiëren van de standaard gebruiker en Administrator User Modes

In Windows Vista, zijn er twee niveaus van gebruikers:

  • Administrator gebruikersAdministrator gebruikers applicaties draaien met een beheerdersaccount en zijn lid van de lokale groep Administrators. Wanneer een gebruiker een applicatie beheerder begint, haar toegang token en de bijbehorende beheerdersrechten worden toegepast op het verzoek tijdens runtime. Dit betekent dat een applicatie gestart door een lid van de lokale groep Administrators draait met alle rechten en privileges van een lokale beheerder.

  • Standard gebruikersStandaard gebruikers draaien toepassingen met een gebruikersaccount en zijn lid van de groep Gebruikers. Wanneer een gebruiker een applicatie start, haar toegang token en de bijbehorende privileges worden toegepast op het verzoek tijdens runtime. Dit betekent dat een applicatie gestart door een lid van de groep Gebruikers uitgevoerd met de rechten en privileges van een standaard gebruiker.

In Windows Vista kan veel gemeenschappelijke taken worden uitgevoerd met een standaard gebruikersaccount, en gebruikers moeten inloggen op het gebruik van accounts met standaard user privileges. Wanneer een gebruiker probeert een taak die beheerder vereist machtigingen uit te voeren, ziet de gebruiker een dialoogvenster Windows-beveiliging met daarin een waarschuwing prompt. De manier waarop de prompt werkt, hangt af van de vraag of de gebruiker is ingelogd met een administrator account of een standaard gebruikersaccount:

  • Gebruikers met administrator rechten wordt gevraagd om bevestiging.

  • Gebruikers met standaard rekeningen worden gevraagd om een wachtwoord op te geven voor een beheerdersaccount.

Administrator gebruikers draaien als standaard gebruikers tot een applicatie of systeem onderdeel dat beheerdersreferenties verzoeken toestemming te lopen vereist. Windows Vista bepaalt of een gebruiker nodig heeft verheven machtigingen om een programma kunnen uitvoeren door het leveren van de meeste toepassingen en processen met een zekerheid token. Windows Vista maakt gebruik van de token als volgt:

  • Als een toepassing of proces een "bewindvoerder" token heeft, zijn verhoogde privileges nodig om de applicatie of proces, en Windows Vista vraagt de gebruiker om toestemming bevestiging voorafgaand aan het uitvoeren van de applicatie.

  • Als een toepassing of proces een "standaard" token of een aanvraag niet kan worden geïdentificeerd als beheerder toepassing is, zijn verhoogde privileges niet verplicht om de applicatie of proces, en Windows Vista zal starten als een standaard applicatie standaard.

Door te eisen dat alle gebruikers worden uitgevoerd in standaard user mode en door de beperking van de beheerder-niveau toegang tot geautoriseerde processen, UAC vermindert de blootstelling en de aanval oppervlak van het besturingssysteem. Het proces van het krijgen van een beheerder of standaard gebruiker goedkeuring voorafgaand aan het draaien van een toepassing in de administrator-modus en voorafgaand aan het uitvoeren van acties die verandering van het hele systeem instellingen staat bekend als elevatie, En deze functie is bekend als Admin Approval Mode. Elevation verbetert de veiligheid en beperkt het effect van kwaadaardige software door:

  • Ervoor zorgen dat gebruikers worden gewaarschuwd wanneer ze op het punt staan om een actie die zou kunnen systeeminstellingen, effecten, zoals het installeren van een applicatie uit te voeren.

  • Het wegwerken van de mogelijkheid voor kwaadaardige software beheerdersrechten beroepen zonder medeweten van de gebruiker.

  • Voorkomen van gebruikers en de toepassingen die ze lopen, het maken van ongeautoriseerd of per ongeluk het hele systeem wijzigingen aan het besturingssysteem instellingen.

  • Bescherming van de beheerder aanvragen van aanvallen van standaard applicaties en processen.

Elevation is een nieuwe functie en een permanente wijziging van het Windows-besturingssysteem.

Tip 

Elevation beïnvloedt niet alleen de gebruikers en beheerders, maar ook ontwikkelaars. Ontwikkelaars moeten hun programma's zo ontwerpen dat de dagelijkse gebruikers fundamentele taken kunnen voltooien zonder beheerdersrechten. Een belangrijk onderdeel hiervan is het bepalen welke van de twee niveaus van privilege hun applicaties moeten specifieke procedures te voltooien. Als een toepassing geen beheerdersrechten nodig voor een taak, moet worden geschreven te eisen alleen standaard gebruiker privileges. Als voorbeeld, een standaard user-compliant applicatie moet schrijven gegevensbestanden slechts een nonsystem locatie, zoals de user profile folder
een artikel afkomstig van Peter Y. Moss

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions