на главную
Операционная система Vista
  Главная страницаОбратная связьКарта сайта


Главная
Библиотека
Программное обеспечение
         Windows Vista
 Новые средства безопасности
 Контроль учётных записей
 Брандмауэр Windows
 Комплекс безопасности

Мобильные телефоны
Статьи
Форум
Гостевая книга
 

    г. Тольятти
Интернет - провайдеры
Телевидение и радиовещание
 

 
 



Контроль учётных записей пользователей: более интеллектуальные привилегии пользователей

        Подавляющее большинство проблем, связанных с безопасностью, в предыдущих версиях Windows были вызваны одной главной причиной: почти все пользователи запускали Windows с правами администратора. Администраторы могут делать всё что угодно с компьютером: инсталлировать программы, добавлять устройства, обновлять драйверы, устанавливать обновления и заплаты, изменять параметры в реестре, запускать служебные программы и т. п. Это удобно, однако наличие этих прав приводит к огромной проблеме: любая шпионская программа тоже сможет работать с правами администратора, со всеми вытекающими последствиями.
        В Windows XP эту проблему пытались решить с помощью учётных записей, называемых ограниченными пользователями, которые обладали только самыми необходимыми разрешениями. Но это решение имеет три недостатка:
          - Во время установки ХР пользователю предлагалось создать одну или несколько учётных записей, но делать это было необязательно. Если вы пропускали это дело, ХР начинала работать с правами администратора.
          - Даже если вы принимали решение о создании пользователей, в программе установки не было опций для настройки уровня безопасности учётной записи. Любая учётная запись автоматически добавлялась в группу Администраторы.
          - Если вы создавали ограниченную учётную запись, вы скорее всего, не могли пользоваться ею в течении длительного времени. ХР до такой степени сковывала возможности этой учётки, что применять её можно было только для выполнения самых базовых задач.

        В Windows Vista найдено новое решение - "Контроль учётных записей пользователей"( User Account Control - UAC). В основу заложен принцип наименее привилегированного пользователя (least-privileged user). Идея в том, чтобы уровень учётной записи имел прав не больше, чем ему требуется. Под такими учётными записями невозможно вносить изменения в реестр и и выполнять другие административные задачи. Но эти пользователи могут выполнять повседневные задачи:
         - инсталяция программ и обновлений;
         - добавление драйверов принтеров;
         - изменение параметров безопасности беспроводной связи;

В Vista концепция наименее привилегилированного пользователя реализуется в виде нового типа учётной записи, называемой стандартным пользователем. Таким образом, Vista имеет три базовых уровня учётных записей:

         - Учётная запись Администратор. Пользователь может выполнять на компьютере любые действия.
         - Группа учётных записей Администраторы. Члены этой группы (кроме учётнй записи Администратор) работают как стандартные пользователи , но при необходимости могут повышать свои привилегии, щёлкнув на соответствующей кнопке в диалоговом окне.
         - Группа Стандартные пользователи. Это наименее привилигерованные пользователи, хотя в случае необходимости они тоже могут повышать свои привилегии; но для этого им понадобится доступ к паролю администратора.

Повышение привилегий

          В Windows XP вы использовали команду Запуск от имени, чтобы выполнить задачу от имени другого пользователя (с большими привилегиями). Vista предлагает это повышение автоматически.
          Если вы член группы Администраторы, то в целях повышения безопасности вы будете работать с правами стандартного пользователя. Если вы попытаетесь выполнить задачу, требующую привилегий администратора, Vista спросит вашего разрешения, отобразив диалоговое окно Контроль учётных записей пользователей:

Если это диалоговое окно появилось неожидано для вас, вполне возможно, что какая-то шпионская программа пытается выполнить задачу, для которой нужны права администратора.

          В Windows 7 UAC сделали настраиваемым.
Всего доступно четыре уровня предупреждений UAC:

1.Самый высокий уровень – предупреждения при любых попытках модифицировать системные настройки и файлы, а так же при установке программного обеспечения
2.Второй уровень – предупреждения только при попытках внести изменения в системную конфигурацию и настройки пользователя
3.Третий уровень – предупреждения только при попытках внести изменения в системную конфигурацию
4.Четвертый уровень – полное отключение UAC.

Настройки по По умолчанию - уведомлять только при попытках программ внести изменения в компьютер. Мы рекомендуем изменить настройки на Всегда уведомлять (верхнее положение ползунка. Именно такой режим используется в Vista. Только этот режим может защитить вас при установке различного ПО и путешествий по интернету.

На заметку:
1. Не отключайте UAC, иначе вы лишитесь весьма действенной защиты от вирусов и шпионских программ, также отключится защищённый режим IE.
2. Установку программ, которым вы доверяете, лучше сразу запускать от имени администратора. Щёлкнете правой кнопкой мышки на файле и появившемся контекстном меню выберите пункт Запуск от имени администратора.


Ещё об UAC : UAC или User Account Control на страже системы


Использованы материалы из книги Пола Мак-Федриса "Microsoft Windows Vista. Полное руководство"



1 2 3

  
                                         


[Главная]

© Тольятти, 2009

Сайт создан в системе uCoz