Контроль учетных записей пользователей (UAC)

загрузка...

В Windows 7 имеется специальное средство для предотвращения несанкционированного доступа к компьютеру – контроль учетных записей пользователей (User Account Control, UAC). Основная задача UAC – предотвратить несанкционированный запуск вредоносных программ. Перед выполнением потенциально опасного действия служба контроля учетных записей запрашивает разрешение, и пользователь должен подтвердить запуск выбранной команды.

Контроль учетных записей впервые появился в Windows Vista, но в ней окна UAC, по мнению многих пользователей, появлялись слишком часто, и пользователи нередко полностью отключали UAC, что существенно снижало безопасность системы. В Windows 7 механизм UAC был значительно доработан, появилась возможность его настройки, а частота появления окон с запросами была существенно снижена.

По сравнению с Windows ХР использование UAC позволяет существенно поднять безопасность системы. В Windows ХР большинство пользователей имели учетные записи с правами администратора, и если во время работы была запущена вредоносная программа, она получала полный и бесконтрольный доступ к компьютеру. В Windows 7 и Windows Vista все учетные записи, относящиеся к группе Администраторы, по умолчанию работают с правами обычного пользователя. Если пользователь или приложение пытается выполнить действие, для которого требуются полномочия администратора, появляется окно UAC с требованием подтвердить или отменить выбранную команду (рис. 10.2). После подтверждения запроса система временно повышает права пользователя до уровня администратора.

Рис. 10.2. Окно запроса UAC при использовании учетной записи с правами администратора

Внешний вид окна с запросом может быть различным, например, на рис. 10.2 показано сообщение UAC при попытке запустить командную строку от имени администратора. В целях повышения безопасности при появлении окна UAC экран компьютера может быть заблокирован и пользователь не сможет продолжить дальнейшую работу, пока не подтвердит или не отменит запрос UAC.

Если пользователь работает под обычной учетной записью, то в окне подтверждения UAC нужно выбрать одну из записей с правами администратора и ввести ее пароль (рис. 10.3). Пользователи, которым неизвестен пароль одной из учетных записей с правами администратора, не смогут выполнять действия или запускать программы, требующие административных полномочий.

Рис. 10.3. Окно запроса UAC при использовании обычной учетной записи Внешний вид запроса UAC также будет различаться в зависимости от того, какая программа требует повышения прав. Так, запросы от компонентов операционной системы и приложений с правильной цифровой подписью имеют голубой фон, а сообщения от программ без цифровой подписи – желтый (рис. 10.4).

Рис. 10.4. Окно запроса UAC при установке приложения без цифровой подписи

Совет

Все действия, требующие полномочий администратора, обозначаются на Панели управления и в диалоговых окнах значком щита, и пользователи

с обычными учетными записями могут сразу определить, какие действия им доступны, а какие – нет.

Также может быть полезно:

  1. Редактирование учетных записей других пользователей
  2. Как добавить свою иконку в список рисунков учетных записей?
  3. Общие сведения об учетных записях
  4. Запуск программ в режиме администратора
  5. Родительский контроль

Другие новости:

загрузка...

Ответить

Вы обязаны авторизоваться, чтобы оставлять комментарии.