W tej drugiej lekcji w naszej szkole How-To Geek o zabezpieczeniach urządzeń Windows w twojej sieci, porozmawiamy o Kontroli konta użytkownika (UAC). Użytkownicy napotykają tę funkcję za każdym razem, gdy muszą zainstalować aplikacje na komputerze w systemie Windows, gdy niektóre aplikacje wymagają uprawnień administratora, aby działały i kiedy muszą zmieniać różne ustawienia systemowe i pliki.
NAWIGACJA SZKOLNAUAC został wprowadzony w systemie Windows Vista w ramach inicjatywy Microsoft "Trustworthy Computing". Zasadniczo, UAC ma działać jako klin między tobą a instalowaniem aplikacji lub wprowadzaniem zmian systemowych. Gdy spróbujesz wykonać jedną z tych czynności, UAC pojawi się i przerwie. Być może będziesz musiał potwierdzić, że wiesz, co robisz, lub nawet wprowadzić hasło administratora, jeśli nie masz tych praw.
Niektórzy użytkownicy uważają UAC za denerwujące i decydują się je wyłączyć, ale jest to bardzo ważna funkcja zabezpieczeń systemu Windows (i stanowczo przestrzegamy przed robieniem tego). Dlatego w tej lekcji dokładnie wyjaśnimy, czym jest UAC i co robi. Jak widać, ta funkcja odgrywa ważną rolę w zabezpieczaniu systemu Windows przed wszelkimi problemami związanymi z bezpieczeństwem.
W tej lekcji dowiesz się, jakie działania mogą wywołać monit UAC z prośbą o uprawnienia i jak można ustawić UAC, aby uzyskać najlepszą równowagę między użytecznością i bezpieczeństwem. Dowiesz się również, jakie informacje możesz znaleźć w każdym monicie UAC.
Wreszcie, dowiesz się, dlaczego nigdy nie należy wyłączać tej funkcji systemu Windows. Do czasu, gdy skończymy dzisiaj, myślimy, że będziecie mieli nowo odkryte uznanie dla UAC, i będziecie w stanie znaleźć szczęśliwe medium pomiędzy całkowitym wyłączeniem go a pozwalaniem na irytację do rozproszenia.
Kontrola konta użytkownika lub konta użytkownika to funkcja zabezpieczeń, która pomaga zapobiegać nieautoryzowanym zmianom systemu na komputerze lub urządzeniu z systemem Windows. Zmiany te mogą wprowadzać użytkownicy, aplikacje i niestety złośliwe oprogramowanie (co jest najważniejszym powodem, dla którego UAC w ogóle istnieje). Po zainicjowaniu ważnej zmiany systemu system Windows wyświetla monit UAC z prośbą o pozwolenie na wprowadzenie zmiany. Jeśli nie wyrazisz zgody, zmiana nie zostanie wprowadzona.
W systemie Windows napotkasz monity UAC głównie podczas pracy z aplikacjami komputerowymi, które wymagają uprawnień administracyjnych. Na przykład, aby zainstalować aplikację, instalator (zazwyczaj plik setup.exe) prosi system Windows o uprawnienia administracyjne. UAC inicjuje monit o podniesienie uprawnień, tak jak pokazano wcześniej, pytając, czy można podnieść uprawnienia, czy też nie.
Jeśli powiesz "Tak", instalator uruchomi się jako administrator i będzie w stanie wprowadzić niezbędne zmiany systemowe, aby poprawnie zainstalować aplikację. Gdy instalator zostanie zamknięty, jego uprawnienia administratora znikną. Jeśli uruchomisz go ponownie, monit UAC pojawi się ponownie, ponieważ twoja poprzednia zgoda nie zostanie zapamiętana.
Jeśli powiesz "Nie", instalator nie będzie mógł działać i nie zostaną wprowadzone żadne zmiany systemowe.
Jeśli zmiana systemu jest inicjowana z konta użytkownika, które nie jest administratorem, np. konto gościa, monit UAC poprosi również o hasło administratora w celu nadania niezbędnych uprawnień. Bez tego hasła zmiana nie zostanie wprowadzona.
Istnieje wiele rodzajów działań, które mogą powodować wyświetlenie monitu UAC:
Podczas niektórych lub wszystkich tych czynności napotkasz monity UAC, w zależności od ustawienia UAC na urządzeniu z systemem Windows. Jeśli ta funkcja zabezpieczeń jest wyłączona, każde konto użytkownika lub aplikacja komputerowa może wprowadzić dowolne z tych zmian bez pytania o uprawnienia. W tym scenariuszu różne formy szkodliwego oprogramowania istniejące w Internecie będą również miały większe szanse zainfekowania i przejęcia kontroli nad twoim systemem.
W systemach operacyjnych Windows 8.x nigdy nie zobaczysz monitu UAC podczas pracy z aplikacjami ze sklepu Windows Store. Dzieje się tak, ponieważ te aplikacje według projektu nie mogą modyfikować żadnych ustawień systemowych ani plików. Napotkasz monity UAC tylko podczas pracy z programami komputerowymi.
Gdy na ekranie pojawi się monit UAC, poświęć czas na przeczytanie wyświetlanych informacji, aby lepiej zrozumieć, co się dzieje. Każdy monit najpierw podaje nazwę programu, który chce wprowadzić zmiany systemowe na urządzeniu, a następnie można zobaczyć zweryfikowanego wydawcy tego programu.
Oprogramowanie Dodgy raczej nie wyświetla tych informacji, a zamiast prawdziwej nazwy firmy zobaczysz wpis "Nieznany". Jeśli pobrałeś ten program z wiarygodnego źródła, lepiej wybrać "Nie". w pytaniu UAC. Monit ten również udostępnia pochodzenie pliku, który próbuje wprowadzić te zmiany. W większości przypadków źródłem pliku jest "Dysk twardy na tym komputerze".
Możesz dowiedzieć się więcej, naciskając "Pokaż szczegóły".
Zobaczysz dodatkowy wpis o nazwie "Lokalizacja programu", w którym możesz zobaczyć fizyczną lokalizację na dysku twardym, dla pliku, który próbuje wprowadzić zmiany systemowe.
Dokonaj wyboru na podstawie zaufania, jakie masz w programie, który próbujesz uruchomić, i jego wydawcy. Jeśli mniej znany plik z podejrzanej lokalizacji żąda zgłoszenia UAC, powinieneś poważnie rozważyć naciśnięcie "Nie".
Windows 7 i Windows 8.x mają cztery poziomy UAC:
Jeśli chcesz zmienić poziom UAC używany przez system Windows, otwórz Panel sterowania, następnie przejdź do "System i zabezpieczenia" i wybierz "Centrum akcji".
W kolumnie po lewej stronie pojawi się wpis "Zmień ustawienia Kontroli konta użytkownika".
Okno "Ustawienia kontroli konta użytkownika" jest teraz otwarte. Zmień pozycję suwaka UAC na poziom, który chcesz zastosować, a następnie naciśnij "OK".
W zależności od tego, jak początkowo określono UAC, może pojawić się monit UAC, który wymaga potwierdzenia tej zmiany.
Jeśli chcesz zachować bezpieczeństwo swojego systemu na przyzwoitych poziomach, nigdy nie powinieneś wyłączać UAC. Kiedy go wyłączysz, wszystko i wszyscy mogą wprowadzać zmiany systemowe bez Twojej zgody. Ułatwia to zainfekowanie wszelkiego rodzaju złośliwego oprogramowania i przejęcie kontroli nad systemem. Nie ma znaczenia, czy masz zainstalowany pakiet zabezpieczeń lub program antywirusowy, czy też antywirus innej firmy, podstawowe środki ostrożności, takie jak włączenie UAC, mają duży wpływ na bezpieczeństwo Twoich urządzeń.
Zauważyliśmy, że niektórzy użytkownicy wyłączają UAC przed skonfigurowaniem swoich urządzeń Windows i zainstalowaniem na nich oprogramowania innych firm. Utrzymują go wyłączony podczas instalowania oprogramowania, które będą używać i włączyć go po zakończeniu instalacji wszystko, tak aby nie mieć do czynienia z tak wielu monitów UAC. Niestety powoduje to problemy z niektórymi aplikacjami komputerowymi. Mogą nie działać po włączeniu funkcji Kontrola konta użytkownika. Dzieje się tak, ponieważ po wyłączeniu kontroli konta użytkownika techniki wirtualizacji, których UAC używa dla aplikacji, są nieaktywne. Oznacza to, że niektóre ustawienia użytkownika i pliki są instalowane w innym miejscu, a po włączeniu funkcji Kontrola konta użytkownika aplikacje przestają działać, ponieważ powinny znajdować się w innym miejscu.
Dlatego, cokolwiek robisz, nie wyłączaj całkowicie UAC!
W następnej lekcji dowiesz się o programie Windows Defender, co to narzędzie może zrobić w systemach Windows 7 i Windows 8.x, co jest w nim różne w tych systemach operacyjnych i jak można go wykorzystać do zwiększenia bezpieczeństwa systemu.
