Käyttäjätilien valvonnan yleiskatsaus

Käyttäjätilien valvonta on tähän Windows-versioon sisältyvä uusi infrastruktuuriteknologioiden joukko, joka auttaa ehkäisemään haittaohjelmia vahingoittamasta järjestelmää. Se myös helpottaa työpöytien hallintaa organisaatioissa.

Käyttäjätilien valvonnan ansiosta sovellukset ja tehtävät toimivat aina muiden kuin järjestelmänvalvojan tilin suojauskontekstissa, ellei järjestelmänvalvoja erityisesti anna oikeutta käyttää niitä järjestelmänvalvojan oikeuksilla. Käyttäjätilien valvonta estää luvattomien sovellusten automaattisen asentamisen ja tahattomien muutosten tekemisen järjestelmäasetuksiin.

Miten Käyttäjätilien valvonta toimii?

Tässä Windows-versiossa on kahden tason käyttäjiä: tavalliset käyttäjät ja järjestelmänvalvojat. Tietokoneessa tavalliset käyttäjät ovat Käyttäjät-ryhmän jäseniä ja järjestelmänvalvojat ovat Järjestelmänvalvojat-ryhmän jäseniä.

Toisin kuin Windowsin aiemmissa versioissa, sekä tavalliset käyttäjät että järjestelmänvalvojat voivat käyttää resursseja ja suorittaa sovelluksia oletusarvoisesti tavallisten käyttäjien suojauskontekstissa. Kun kuka tahansa käyttäjä kirjautuu tietokoneeseen, järjestelmä luo hänelle käyttötunnussanoman. Tämä käyttötunnussanoma sisältää tietoja käyttäjälle annettujen oikeuksien tasosta mukaan lukien erityiset suojaustunnukset (SID) ja Windows-oikeudet. Kun järjestelmänvalvoja kirjautuu sisään, tämä Windows-versio luo käyttäjälle kaksi erillistä käyttötunnussanomaa: tavallisen käyttäjän käyttötunnussanoman ja järjestelmänvalvojan käyttötunnussanoman. Tavallisen käyttäjän käyttötunnussanoma sisältää samat käyttäjäkohtaiset tiedot kuin järjestelmänvalvojan käyttötunnussanoma, mutta siitä on poistettu Windowsin järjestelmänvalvojan oikeudet ja suojaustunnukset. Tavallisen käyttäjän käyttötunnussanomaa käytetään sellaisten sovellusten käynnistämiseen, jotka eivät suorita hallinnallisia tehtäviä ("tavallisen käyttäjän sovellukset").

Kun järjestelmänvalvojan on käytettävä sovelluksia, jotka suorittavat hallinnallisia tehtäviä ("järjestelmänvalvojan sovellukset"), tämä Windows-versio pyytää käyttäjää vaihtamaan tai "laajentamaan" suojauskontekstiaan tavallisen käyttäjän tasolta järjestelmänvalvojan tasolle. Tätä oletusarvoista järjestelmänvalvojan käyttöä kutsutaan järjestelmänvalvojan hyväksymistilaksi. Tässä tilassa sovellukset edellyttävät erityistä lupaa, jotta ne voidaan suorittaa järjestelmänvalvojan sovelluksina (sovelluksella on samat käyttöoikeudet kuin järjestelmänvalvojalla).

Kun järjestelmänvalvojan sovellus on käynnistymässä, Käyttäjätilien valvonnan sanoma tulee näyttöön oletusarvoisesti. Jos käyttäjä on järjestelmänvalvoja, sanoma antaa mahdollisuuden valita, annetaanko sovelluksen käynnistyä vai estetäänkö sitä käynnistymästä. Jos käyttäjä on tavallinen käyttäjä, hän voi kirjoittaa Järjestelmänvalvojat-ryhmään kuuluvan tilin käyttäjänimen ja salasanan.

Huomautus

Sovellusta kehitettäessä se tulisi määrittää joko järjestelmänvalvojan sovellukseksi tai tavallisen käyttäjän sovellukseksi. Jos sovellusta ei ole määritetty järjestelmänvalvojan sovellukseksi, Windows pitää sitä tavallisen käyttäjän sovelluksena. Järjestelmänvalvojat voivat myös määrittää sovelluksen järjestelmänvalvojan sovellukseksi.

Muut resurssit