Kasutajakonto kontrolli ülevaade

Kasutajakonto kontroll (UAC) on uus kogum infrastruktuuri tehnoloogiaid selles Windowsi versioonis, mis aitab takistada ründetarkvara (kutsutakse ka ründevaraks) teie süsteemi kahjustamast ning samas aidates organisatsioonidel evitada paremini hallatavat töölauda.

UAC-ga töötavad rakendused ja tegumid alati mitte administraatori konto turvakontekstis, juhul kui administraator ei ole spetsiaalselt autoriseerinud süsteemile administraatoriastme juurdepääsu. UAC peatab autoriseerimata rakenduste automaatse installimise ja takistab tahtmatuid süsteemisätete muudatusi.

Kuidas UAC töötab?

Selles Windowsi versioonis on kaks kasutajaastet: tavakasutajad ja administraatorid. Arvutis on tavakasutajad rühma Kasutajad liikmed ja administraatorid rühma Administraatorid liikmed.

Erinevalt eelmistest Windowsi versioonidest pääsevad nii tavakasutajad kui ka administraatorid juurde ja käivitavad rakendusi vaikimisi tavakasutajate turvakontekstis. Kui mõni kasutaja arvutisse sisse logib, loob süsteem sellele kasutajale juurdepääsuloa. See juurdepääsuluba sisaldab teavet kasutajale antava juurdepääsuastme kohta, kaasa arvatud spetsiifilised turvaidentifikaatorid (SID-d) ja Windowsi privileegid. Kui administraator logib sisse, loob see Windowsi versioon sellele kasutajale kaks eraldi juurdepääsuluba: tavakasutaja juurdepääsuluba ja administraatori juurdepääsuluba. Tavakasutaja juurdepääsuluba sisaldab sama kasutajakindlat teavet nagu ka administraatori juurdepääsuluba, kuid administratiivsed Windowsi õigused ja SID-d on eemaldatud. Tavakasutaja juurdepääsuluba kasutatakse rakenduste käivitamiseks, mis ei soorita administratiivseid toiminguid ("tavakasutaja rakendused").

Kui administraator peab käivitama administratiivsete toimingute ("administraatori rakendused") sooritamiseks rakendusi, viipab see Windowsi versioon kasutajatele nende turvakonteksti muutmiseks või "ülendamiseks" tavakasutajalt administraatorile. Seda vaikimisi administraatori kasutajakogemust kutsutakse administraatori heakskiidu režiimiks. Sellel režiimil olles nõuavad rakendused kindlat luba administraatori rakendusena (rakendus, millel on sama juurdepääs kui administraatoril) käivitumiseks.

Kui administraatori rakendus käivitub, kuvatakse vaikimisi määratud kasutajakonto kontrolli sõnum. Kui kasutaja on administraator, laseb see sõnum valida kas lubada rakendusel käivituda või takistada sellel käivitumast. Kui kasutaja on tavakasutaja, saab kasutaja sisestada kasutajakonto ja parooli kontole, mis on kohaliku administraatoriterühma liige.

Märge

Rakendust luues peaks tarkvara arendaja tuvastama selle rakenduse kas administraatori või tavakasutaja rakendusena. Kui rakendust ei ole tuvastatud kui administraatori rakendust, käitub Windows sellega kui tavakasutaja rakendusega. Kuid administraatorid saavad samuti märkida, et rakendusega käitutaks kui administraatori rakendusega.

Lisaviited