Lietotāja konta kontroles pārskats

Lietotāja konta kontrole (User Account Control — UAC) šajā Windows versijā ir jaunu infrastruktūras tehnoloģiju kopums, kas palīdz ierobežot ļaunprātīgās programmas, dažkārt dēvētas par “malware”, kas var radīt bojājumus sistēmā, kā arī palīdz organizācijām izveidot labāk pārvaldītu darbvirsmu.

Ar UAC lietojumprogrammas un uzdevumi vienmēr tiek palaisti lietotāja konta drošības kontekstā, ja vien administrators nav īpaši pilnvarojis administratora līmeņa pieeju sistēmai. UAC aptur neapstiprinātu lietojumprogrammu automātisku instalēšanos un aizkavē neuzmanības dēļ pieļautas izmaiņas sistēmas iestatījumos.

Kā darbojas UAC?

Šajā Windows versijā ir divu līmeņu lietotāji: standarta lietotāji un administratori. Standarta lietotāji ir lietotāju grupas locekļi

Atšķirībā no iepriekšējām Windows versijām gan standarta lietotājiem, gan administratoriem ir pieejami resursi un tie var palaist lietojumprogrammas standarta lietotāju drošības kontekstā pēc noklusējuma. Kad lietotājs piesakās sistēmā, tā izveido lietotājam piekļuves tiesības. Piekļuves tiesības satur informāciju par lietotājam piešķirto piekļuves līmeni, ieskaitot specifiskus drošības indikatorus (specific security identifiers — SIDs) un Windows privilēģijas. Kad sistēmā piesakās administrators, šī Windows versija lietotājam izveido divas atsevišķas piekļuves tiesības. standarta lietotāja piekļuves tiesības un administratora piekļuves tiesības. Standarta lietotāja piekļuves tiesības satur tādu pašu lietotāja specifisko informāciju, kādu satur administratora piekļuves tiesības, bet administratīvās Windows privilēģijas un SIDs nav iekļautas. Standarta lietotāja piekļuves tiesības izmanto, lai startētu lietojumprogrammas, kas nepilda administratīvus uzdevumus (standarta lietotāja lietojumprogrammas).

Kad administratoram jāpalaiž lietojumprogrammas, kas pilda administratīvus uzdevumus (administratora lietojumprogammas), šī Windows versija aicina lietotāju mainīt vai paaugstināt savu drošības kontekstu no standarta lietotāja uz administratoru. Šī noklusējuma administratora lietotāja pieredze tiek saukta par administratora apstiprinājuma režīmu. Šajā režīmā lietojumprogrammas prasa speciālas atļaujas, lai tās palaistu kā administratora lietojumprogrammas (tās ir programmas, kurām ir tāda paša veida pieeja kā administratoram).

Kad tiek palaista administratora lietojumprogramma, pēc noklusējuma tiek parādīts lietotāja konta kontroles ziņojums. Ja lietotājs ir administrators, ziņojums sniedz izvēli atļaut vai neatļaut lietojumprogrammai sākt darbu. Ja lietotājs ir standarta lietotājs, viņš var ievadīt lokālās administratoru grupas locekļa konta lietotāja vārdu un paroli.

Piezīme

Izstrādājot lietojumprogrammu, programmu izstrādātājiem tā ir jādefinē kā administratora lietojumprogramma vai kā standarta lietotāja lietojumprogramma. Ja lietojumprogramma nav definēta kā administratora lietojumprogramma, Windows to apstrādā kā standarta lietotāja programmu. Tomēr arī administrators var atzīmēt lietojumprogrammu kā administratora lietojumprogrammu.

Papildu resursi