Kontrola používateľských kont – prehľad

Kontrola používateľských je nová skupina technológií infraštruktúry v tejto verzii systému Windows, ktoré pomáhajú zabrániť poškodzovaniu systému škodlivými programami označovanými aj ako malware a pomáhajú organizáciám nasadzovať lepšie spravované stolné počítače.

Pri použití kontroly používateľských kont sa aplikácie a úlohy vždy spúšťajú v kontexte zabezpečenia iného konta, než je konto správcu, ak správca osobitne neposkytne prístup k systému na úrovni správcu. Kontrola používateľských kont zastavuje automatickú inštaláciu aplikácií bez oprávnenia a zabraňuje tak nežiaducim zmenám v nastavení systému.

Ako pracuje kontrola používateľských kont?

V tejto verzii systému Windows existujú dve úrovne používateľov: štandardní používatelia a správcovia. Štandardní používatelia sú členovia skupiny používateľov a správcovia sú členovia skupiny správcov počítača.

Prístup k systémovým prostriedkom a možnosť spúšťania aplikácií v kontexte zabezpečenia štandardných používateľov je na základe predvoleného nastavenia a na rozdiel od predchádzajúcich verzií systému Windows k dispozícii pre štandardných používateľov aj pre správcov. Keď sa do počítača prihlási bežný používateľ, systém vytvorí pre používateľa token prístupu. Tento token prístupu obsahuje informácie o úrovni prístupu, ktorá bola používateľovi udelená, vrátane špecifických identifikátorov zabezpečenia (SID) a oprávnení poskytnutých systémom Windows. Keď sa prihlási správca, táto verzia systému Windows vytvorí pre používateľa dva samostatné tokeny prístupu: token prístupu štandardného používateľa a token prístupu správcu. Token prístupu štandardného používateľa obsahuje rovnaké informácie o používateľovi ako token prístupu správcu, no oprávnenia správcu pre systém Windows a špecifické identifikátory zabezpečenia sú z tohto tokenu odstránené. Token prístupu štandardného používateľa sa používa na spúšťanie aplikácií, ktoré nevykonávajú správcovské úlohy (tzv. štandardné používateľské aplikácie).

Keď správca potrebuje spustiť aplikácie, ktoré vykonávajú správcovské úlohy (čiže správcovské aplikácie), táto verzia systému Windows zobrazí výzvu na zmenu alebo zvýšenie úrovne kontextu zabezpečenia z úrovne štandardného používateľa na úroveň správcu. Toto predvolené správcovské správanie sa označuje ako režim schvaľovania správcom. V tomto režime aplikácie vyžadujú špecifické povolenie, aby ich bolo možné spustiť ako správcovské aplikácie (aplikácie, ktoré majú rovnaký prístup ako správca).

Pri spustení správcovskej aplikácie sa na základe predvoleného nastavenia zobrazí hlásenie kontroly používateľských kont. Ak ide o používateľa, ktorý je správcom, hlásenie mu umožní vybrať, či povolí alebo zakáže jej spustenie. Ak ide o používateľa, ktorý je štandardným používateľom, používateľ môže zadať meno používateľa a heslo konta, ktoré je členom skupiny lokálnych správcov.

Poznámka

Pri navrhovaní aplikácie by vývojár softvéru mal aplikáciu označiť ako správcovskú aplikáciu alebo ako aplikáciu pre štandardného používateľa. Ak aplikácia nebude označená ako správcovská aplikácia, systém Windows ju bude považovať za aplikáciu štandardného používateľa. Aj správcovia však môžu aplikáciu označiť tak, aby ju systém považoval za správcovskú aplikáciu.

Ďalšie informácie