A felhasználói fiókok felügyeletének áttekintése

A felhasználói fiókok felügyelete az infrastruktúrális technológiák egy új készlete a Windows jelenlegi verziójában, amely segít megvédeni a rendszert a néha „kártevőknek” is nevezett rosszindulatú szoftverek okozta károktól, és egyidejűleg lehetővé teszi, hogy a vállalatok egy jobban kezelhető rendszert telepítsenek.

A felhasználói fiókok felügyelete lehetővé teszi, hogy az alkalmazások és feladatok mindig egy nem rendszergazda fiók biztonsági környezetében fussanak, kivéve ha a rendszergazda külön engedélyezi a rendszergazdai szintű hozzáférést a rendszerhez. A felhasználói fiókok felügyelete megakadályozza a nem hitelesített alkalmazások automatikus telepítését és megelőzi a rendszerbeállítások véletlen módosítását.

A felhasználói fiókok működési elve

A Windows jelenlegi verziójában két különböző jogosultsági szintű felhasználó létezik: általános jogú felhasználók és rendszergazdák. Az általános jogú felhasználók a Felhasználók csoport tagjai, a rendszergazdák pedig a Rendszergazdák csoport tagjai a számítógépen.

A Windows korábbi verzióival szemben alapértelmezés szerint mind az általános jogú felhasználók, mind a rendszergazdák az általános jogú felhasználói biztonsági környezetben futtatják az alkalmazásokat és férnek hozzá az erőforrásokhoz. Amikor egy felhasználó bejelentkezik a számítógépre, a rendszer létrehoz számára egy jogkivonatot. Ez a jogkivonat információkat tartalmaz a felhasználó számára biztosított hozzáférési szintről, beleértve bizonyos biztonsági azonosítókat (SID) és Windows jogosultságokat. Amikor egy rendszergazda bejelentkezik, a Windows jelenlegi verziója két különböző jogkivonatot hoz létre a felhasználó számára: egy általános jogú felhasználói jogkivonatot és egy rendszergazdai jogkivonatot. Az általános jogú felhasználói jogkivonat ugyanazokat a felhasználóspecifikus információkat tartalmazza, mint a rendszergazdai jogkivonat, csak a rendszergazdai Windows jogosultságok és biztonsági azonosítók lettek eltávolítva belőle. Az általános jogú felhasználói jogkivonat olyan alkalmazások indítására használható, amelyek nem hajtanak végre rendszergazdai feladatokat („általános jogú felhasználói alkalmazások”).

Amikor a rendszergazdának rendszergazdai feladatokat végrehajtó alkalmazásokat („rendszergazdai alkalmazások”) kell futtatnia, a Windows jelenlegi verziója figyelmezteti a felhasználót, hogy a rendszer az általános jogú felhasználói biztonsági környezetet rendszergazdai biztonsági környezetre emeli. Az alapértelmezett rendszergazdai felhasználói élmény neve Rendszergazdai engedélyezéses mód. Ebben az üzemmódban az alkalmazások csak külön engedéllyel futhatnak rendszergazdai alkalmazásként (ezek olyan alkalmazások, amelyeknek a rendszergazdáéval megegyező hozzáférése van az erőforrásokhoz).

Egy rendszergazdai alkalmazás elindulásakor alapértelmezés szerint megjelenik egy Felhasználói fiókok felügyelete üzenet. Ha a felhasználó rendszergazda, az üzenet lehetőséget ad az alkalmazás indításának engedélyezésére illetve megakadályozására. Általános jogú felhasználó esetén a felhasználó megadhat egy olyan fiókhoz tartozó felhasználónevet és jelszót, amely a helyi rendszergazdák csoporthoz tartozik.

Megjegyzés:

Alkalmazások fejlesztése során a szoftverfejlesztőnek lehetőség szerint meg kell adnia, hogy rendszergazdai vagy általános jogú felhasználói alkalmazásról van-e szó. Ha az alkalmazás nem lett rendszergazdai alkalmazásként azonosítva, a Windows úgy kezeli mint egy általános jogú felhasználói alkalmazást. Azonban a rendszergazdák is megjelölhetnek egy alkalmazást rendszergazdai alkalmazásként.

Egyéb információforrások: