Přehled nástroje Řízení uživatelských účtů

Nástroj Řízení uživatelských účtů je nová sada technologií infrastruktury v této verzi systému Windows, která pomáhá zabránit škodlivým programům (někdy zvaným malware) v poškození systému. Zároveň pomáhá organizacím nasadit lépe spravované počítače.

S nástrojem Řízení uživatelských účtů se aplikace a úlohy spustí vždy v kontextu zabezpečení účtu jiného než správce, pokud správce přímo neautorizuje přístup k systému na úrovni správce. Nástroj Řízení uživatelských účtů ukončí automatickou instalaci neautorizovaných aplikací a zabrání nechtěným změnám nastavení systému.

Jak funguje nástroj Řízení uživatelských účtů?

V této verzi Windows jsou dvě úrovně uživatelů: uživatelé se standardním oprávněním a správci. Uživatelé se standardním oprávněním jsou členy skupiny Users a správci jsou členy skupiny Administrators v počítači.

Na rozdíl od předchozích verzí systému Windows obě skupiny (uživatelé se standardním oprávněním i správci) přistupují ve výchozím nastavení k prostředkům a spouští aplikace v kontextu zabezpečení uživatelů se standardních oprávněním. Když se uživatel přihlásí k počítači, systém vytvoří uživateli token přístupu. Tento token přístupu obsahuje informace o úrovni přístupu, která byla uživateli udělena, včetně specifických identifikátorů zabezpečení (SID) a oprávnění systému Windows. Když se k počítači přihlásí správce, tato verze systému Windows vytvoří pro uživatele dva oddělené tokeny přístupu: token přístupu uživatele se standardním oprávněním a token přístupu správce. Token přístupu uživatele se standardním oprávněním obsahuje stejné informace o uživateli, jako token přístupu správce, jsou však odebrána oprávnění systému Windows pro správce a identifikátory SID. Token přístupu uživatele se standardním oprávněním se používá ke spuštění aplikací, které neprovádějí úkoly spojené se správou („aplikace uživatele se standardním oprávněním“).

Pokud správce potřebuje spustit aplikace, které provádějí úkoly spojené se správou („aplikace správce“), tato verze systému Windows vyzve uživatele ke změně („zvýšení“) jejich kontextu zabezpečení z uživatele se standardním oprávněním na správce. Toto výchozí chování při přihlášení správce se nazývá režim schválení správce. Aplikace vyžadují v tomto režimu specifická oprávnění, aby se spustily jako aplikace správce (aplikace, která má stejný přístup jako správce).

Při spouštění aplikace správce se ve výchozím nastavení zobrazí zpráva nástroje Řízení uživatelských účtů. Pokud je uživatel správce, zpráva nabídne mu nabídne, zda dovolí spuštění této aplikace, nebo zda zabrání jejímu spuštění. Pokud uživatel je standardní uživatel, může zadat uživatelské jméno a heslo účtu, který je členem místní skupiny Administrators.

Poznámka

Vývojář softwaru by měl při návrhu aplikaci definovat buď jako aplikaci správce, nebo jako aplikaci uživatele se standardním oprávněním. Pokud nebyla aplikace definována jako aplikace správce, systém Windows s ní bude zacházet jako s aplikací uživatele se standardním oprávněním. Správci však také mohou označit aplikaci, aby s ní bylo zacházeno jako s aplikací správce.

Další zdroje