Vartotojo abonemento valdymo tarnybos apžvalga

Vartotojo abonemento valdymo tarnyba (UAC) yra naujas šios Windows versijos infrastruktūros technologijų rinkinys, kuris padeda apsaugoti sistemą nuo kenkėjiškų programų, dar vadinamų „kenkėjomis“, pažeidimų ir padeda organizacijoms įdiegti lengviau valdomą darbalaukį.

Naudojantis UAC, taikomosios programos ir užduotys veikia ne administratoriaus abonemento saugos kontekste, nebent administratorius įgalioja administratoriaus lygio prieigą prie sistemos. UAC sustabdo automatinį neteisėtų taikomųjų programų diegimą ir apsaugo nuo netyčinių sistemos parametrų pakeitimų.

Kaip UAC veikia?

Šioje sistemos Windows versijoje yra du vartotojų lygiai: standartiniai vartotojai ir administratoriai. Standartiniai vartotojai yra kompiuterio Vartotojų grupės nariai, o administratoriai – kompiuterio Administratorių grupės nariai.

Kitaip nei ankstesnėse sistemos Windows versijose, ir standartiniai vartotojai, ir administratoriai, turi prieigą prie šaltinių ir vykdo taikomąsias programas numatytame standartinių vartotojų saugos kontekste. Bet kokiam vartotojui įėjus į kompiuterį, sistema sukuria vartotojo prieigos žetoną. Šiame prieigos žetone yra informacija apie vartotojui suteiktą prieigos lygį, nurodomas saugos identifikatorius (SID) ir sistemos Windows teisės. Įėjus administratoriui, ši sistemos Windows versija sukuria du atskirus vartotojo prieigos žetonus: standartinio vartotojo ir administratoriaus prieigos žetoną. Standartinio vartotojo prieigos žetonas gauna tokią pačią vartotojo informaciją kaip ir administratoriaus prieigos žetonas, bet jame pašalintos sistemos Windows administravimo teisės ir SID. Standartinio vartotojo prieigos žetonas naudojamas paleisti taikomąsias programas, kurios neatlieka administracinių užduočių.

Kai administratoriui reikia paleisti administravimo užduotis atliekančią taikomąją programą („taikomąsias administratoriaus programas“), ši sistemos Windows versija paragina vartotoją pakeisti arba „perkelti” saugos kontekstą iš standartinio vartotojo į administratoriaus. Ši numatytoji administratoriaus vartotojo patirtis vadinama Administratoriaus patvirtinimo režimu. Kad šiuo režimu programa būtų paleista kaip administratoriaus programa (programa, turinti tokią pat prieigą kaip ir administratorius), jai reikia teisių.

Paleidus administratoriaus programą, pasirodo numatytas Vartotojo abonemento valdymo tarnybos pranešimas. Jeigu vartotojas yra administratorius, pranešimas leidžia pasirinkti paleisti taikomąją programą ar neleisti jos paleidimo. Jeigu vartotojas yra standartinis, jis gali įvesti to vartotojo abonento vardą ir slaptažodį, kuris yra vietinės Administratorių grupės narys.

Pastaba

Kurdamas taikomąją programą programinės įrangos kūrėjas turi identifikuoti ją kaip administratoriaus arba standartinio vartotojo taikomąją programą. Jeigu taikomoji programa nebuvo identifikuota kaip administratoriaus programa, sistema Windows ją laiko standartinio vartotojo programa. Tačiau ir patys administratoriai gali taikomąją programą pažymėti taikomąja administratorių programa.

Papildomi šaltiniai