Контроль учетных записей пользователей (UAC)
В Windows 7 имеется специальное средство для предотвращения несанкционированного доступа к компьютеру – контроль учетных записей пользователей (User Account Control, UAC). Основная задача UAC – предотвратить несанкционированный запуск вредоносных программ. Перед выполнением потенциально опасного действия служба контроля учетных записей запрашивает разрешение, и пользователь должен подтвердить запуск выбранной команды.
Контроль учетных записей впервые появился в Windows Vista, но в ней окна UAC, по мнению многих пользователей, появлялись слишком часто, и пользователи нередко полностью отключали UAC, что существенно снижало безопасность системы. В Windows 7 механизм UAC был значительно доработан, появилась возможность его настройки, а частота появления окон с запросами была существенно снижена.
По сравнению с Windows ХР использование UAC позволяет существенно поднять безопасность системы. В Windows ХР большинство пользователей имели учетные записи с правами администратора, и если во время работы была запущена вредоносная программа, она получала полный и бесконтрольный доступ к компьютеру. В Windows 7 и Windows Vista все учетные записи, относящиеся к группе Администраторы, по умолчанию работают с правами обычного пользователя. Если пользователь или приложение пытается выполнить действие, для которого требуются полномочия администратора, появляется окно UAC с требованием подтвердить или отменить выбранную команду (рис. 10.2). После подтверждения запроса система временно повышает права пользователя до уровня администратора.
Рис. 10.2. Окно запроса UAC при использовании учетной записи с правами администратора
Внешний вид окна с запросом может быть различным, например, на рис. 10.2 показано сообщение UAC при попытке запустить командную строку от имени администратора. В целях повышения безопасности при появлении окна UAC экран компьютера может быть заблокирован и пользователь не сможет продолжить дальнейшую работу, пока не подтвердит или не отменит запрос UAC.
Если пользователь работает под обычной учетной записью, то в окне подтверждения UAC нужно выбрать одну из записей с правами администратора и ввести ее пароль (рис. 10.3). Пользователи, которым неизвестен пароль одной из учетных записей с правами администратора, не смогут выполнять действия или запускать программы, требующие административных полномочий.
Рис. 10.3. Окно запроса UAC при использовании обычной учетной записи Внешний вид запроса UAC также будет различаться в зависимости от того, какая программа требует повышения прав. Так, запросы от компонентов операционной системы и приложений с правильной цифровой подписью имеют голубой фон, а сообщения от программ без цифровой подписи – желтый (рис. 10.4).
Рис. 10.4. Окно запроса UAC при установке приложения без цифровой подписи
Совет
Все действия, требующие полномочий администратора, обозначаются на Панели управления и в диалоговых окнах значком щита, и пользователи
с обычными учетными записями могут сразу определить, какие действия им доступны, а какие – нет.
Также может быть полезно:
- Редактирование учетных записей других пользователей
- Как добавить свою иконку в список рисунков учетных записей?
- Общие сведения об учетных записях
- Запуск программ в режиме администратора
- Родительский контроль
Другие новости: