Pregled nadzora uporabniškega računa

Nadzor uporabniškega nadzora je nov nabor infrastrukturnih tehnologij v tej različici programa Windows, ki zlonamernim programom preprečuje poškodovanje sistema, organizacijam pa pomaga uvesti namizje z boljšim upravljanjem.

Pri nadzoru uporabniškega računa se programi in opravila vedno zaženejo v varnostnem kontekstu neskrbniškega računa, razen če skrbnik izrecno dovoli dostop do sistema na ravni skrbnika. Nadzor uporabniškega računa prepreči samodejno namestitev nepooblaščenih programov in nenamerno spreminjanje nastavitev sistema.

Kako deluje nadzor uporabniškega računa?

V tej različici programa Windows sta dve ravni uporabnikov: standardni uporabniki in skrbniki. Standardni uporabniki so člani skupine uporabnikov, skrbniki pa so člani skupine skrbnikov v računalniku.

V nasprotju s prejšnjimi različicami programa Windows v tej različici standardni uporabniki in skrbniki privzeto dostopajo do sredstev ter zaganjajo programe v varnostnem kontekstu standardnega uporabnika. Ko se neki uporabnik prijavi v računalnik, sistem ustvari žeton za dostop za tega uporabnika. V žetonu za dostop so informacije o ravni dostopa, ki je dodeljena uporabniku, vključno z določenimi varnostnimi identifikatorji in pravicami programa Windows. Ko se prijavi skrbnik, se v tej različici programa Windows ustvarita dva ločena žetona za dostop za tega uporabnika: žeton za standardni uporabniški dostop in žeton za skrbniški dostop. V žetonu za standardni uporabniški dostop so enake informacije o uporabniku kot v žetonu za skrbniški dostop, le da so odstranjene skrbniške pravice programa Windows in varnostni identifikatorji. Žeton za standardni uporabniški dostop se uporablja za zagon programov, ki ne izvajajo skrbniških opravil (»standardni uporabniški programi«).

Ko skrbnik želi zagnati programe, ki izvajajo skrbniška opravila (»skrbniški programi«), ta različica programa Windows pozove uporabnika, naj spremeni ali »dvigne« varnostni kontekst s standardnega uporabnika na skrbnika. Ta privzeti dogodek skrbnika imenujemo način odobritve skrbnika. V tem načinu programi zahtevajo izrecno dovoljenje, da se zaženejo kot skrbniški programi (program, ki ima enak dostop kot skrbnik).

Ko se zaganja skrbniški program, se privzeto prikaže sporočilo nadzora uporabniškega računa. Če je uporabnik skrbnik, v sporočilu lahko izbira, ali dovoli ali prepreči zagon programa. Če je uporabnik standardni uporabnik, lahko vnese uporabniško ime in geslo računa, ki je član lokalne skupine skrbnikov.

Opomba

Pri oblikovanju programa bi razvijalec programske opreme moral določiti, ali je program skrbniški ali standardni uporabniški. Če v programu ni določeno, da je skrbniški, Windows z njim ravna kot s standardnim uporabniškim programom. Skrbniki pa lahko v programu določijo, naj Windows z njim ravna kot s skrbniškim programom.

Dodatni viri