Hjemmeside » skole » Forebyggelse af katastrofe med brugerkontrolkontrol

    Forebyggelse af katastrofe med brugerkontrolkontrol

    I denne anden lektion i vores How-To Geek School om sikring af Windows-enhederne i dit netværk, vil vi tale om User Account Control (UAC). Brugere møder denne funktion hver gang de skal installere desktopprogrammer i Windows, når nogle programmer har brug for administratorrettigheder for at kunne arbejde, og når de skal ændre forskellige systemindstillinger og filer.

    SCHOOL NAVIGATION
    1. Sikring af brugerkonti og adgangskoder i Windows
    2. Forebyggelse af katastrofe med brugerkontrolkontrol
    3. Windows Defender og et malware-fri system
    4. Windows Firewall: Dit systems bedste forsvar
    5. Brug af Windows Firewall med avanceret sikkerhed
    6. Brug af SmartScreen-filteret til at screene mistænkelige websites og programmer
    7. Brug af Action Center for ekstra sikkerhed og vedligeholdelse
    8. Hold dit system opdateret for sikkerhed og stabilitet
    9. Beyond Defender: Tredjeparts sikkerhedsprodukter i Windows
    10. Generelle sikkerhedstips til Windows-brugere

    UAC blev introduceret i Windows Vista som en del af Microsofts "Trustworthy Computing" -initiativ. I grund og grund er UAC ment at fungere som en kil mellem dig og installere applikationer eller foretage systemændringer. Når du forsøger at gøre en af ​​disse handlinger, vil UAC dukke op og afbryde dig. Du må enten bekræfte, at du ved hvad du laver, eller endda indtaste en administratoradgangskode, hvis du ikke har disse rettigheder.

    Nogle brugere finder UAC irriterende og vælger at deaktivere den, men denne meget vigtige sikkerhedsfunktion i Windows (og vi er meget forsigtige med at gøre det). Derfor vil vi i denne lektion omhyggeligt forklare, hvad UAC er, og alt hvad det gør. Som du vil se, har denne funktion en vigtig rolle for at holde Windows sikkert fra alle mulige sikkerhedsproblemer.

    I denne lektion vil du lære, hvilke aktiviteter der kan udløse en UAC-prompt, der spørger om tilladelser, og hvordan UAC kan indstilles, så det finder den bedste balance mellem brugbarhed og sikkerhed. Du vil også lære, hvilken slags information du kan finde i hver UAC-prompt.

    Sidst men ikke mindst, vil du lære hvorfor du aldrig skal slukke for denne funktion af Windows. Når vi er færdige i dag, tror vi, at du vil have en nyligt værdsat UAC, og vil kunne finde et godt medium mellem at slukke det helt og lade det irritere dig at distrahere.

    Hvad er UAC, og hvordan virker det?

    UAC eller User Account Control er en sikkerhedsfunktion, som forhindrer uautoriserede systemændringer på din Windows-computer eller enhed. Disse ændringer kan foretages af brugere, programmer og desværre malware (som er den største grund til, at UAC findes i første omgang). Når en vigtig systemændring påbegyndes, viser Windows en UAC-prompt, der beder om tilladelse til at foretage ændringen. Hvis du ikke giver din godkendelse, er ændringen ikke lavet.

    I Windows vil du støde på UAC-prompt, det meste, når du arbejder med desktopapplikationer, der kræver administrative tilladelser. For eksempel, for at installere en applikation beder installationsprogrammet (generelt en setup.exe-fil) Windows til administrative tilladelser. UAC initierer en elevationprompt som den, der tidligere blev vist, og spurgte om det er okay at hæve tilladelser eller ej.

    Hvis du siger "Ja", starter installationsprogrammet som administrator, og det er i stand til at foretage de nødvendige systemændringer for at installere programmet korrekt. Når installationsprogrammet er lukket, er dets administratorrettigheder væk. Hvis du kører det igen, vises UAC-prompt igen, fordi din tidligere godkendelse ikke er husket.

    Hvis du siger "Nej", må installatøren ikke køre, og der foretages ingen systemændringer.

    Hvis en systemændring startes fra en brugerkonto, der ikke er administrator, f.eks. Gæstekontoen vil UAC prompt også bede om administratoradgangskoden for at give de nødvendige tilladelser. Uden dette kodeord vil ændringen ikke blive foretaget.

    Hvilke aktiviteter udløser en UAC-prompt?

    Der er mange typer aktiviteter, der kan udløse en UAC-prompt:

    • Kører et skrivebordsprogram som administrator
    • Gør ændringer af indstillinger og filer i mapperne Windows og Programfiler
    • Installation eller fjernelse af drivere og desktop applikationer
    • Installation af ActiveX-kontroller
    • Ændring af indstillinger til Windows-funktioner som Windows Firewall, UAC, Windows Update, Windows Defender og andre
    • Tilføjelse, ændring eller fjernelse af brugerkonti
    • Konfiguration af forældrekontrol i Windows 7 eller Family Safety i Windows 8.x
    • Kører opgaveplanlæggeren
    • Gendannelse af sikkerhedskopierede systemfiler
    • Visning eller ændring af mapper og filer til en anden brugerkonto
    • Ændring af systemets dato og klokkeslæt

    Du vil støde på UAC-prompt under nogle eller alle disse aktiviteter, afhængigt af hvordan UAC er indstillet på din Windows-enhed. Hvis denne sikkerhedsfunktion er slået fra, kan enhver brugerkonto eller et stationært program foretage nogen af ​​disse ændringer uden en prompt, der kræver tilladelser. I dette scenario vil de forskellige former for malware, der findes på internettet, også have større chance for at inficere og tage kontrol over dit system.

    I Windows 8.x-operativsystemer vil du aldrig se en UAC-prompt, når du arbejder med apps fra Windows Store. Det skyldes, at disse apps ved design ikke har lov til at ændre systemindstillinger eller -filer. Du vil kun møde UAC-prompts, når du arbejder med desktop-programmer.

    Hvad du kan lære af en UAC-prompt?

    Når du ser en UAC-prompt på skærmen, skal du tage tid til at læse de viste oplysninger, så du får en bedre forståelse af, hvad der sker. Hver prompt fortæller først navnet på det program, der ønsker at foretage systemændringer på din enhed, så kan du se den verificerede udgiver af det pågældende program.

    Dodgy software har tendens til ikke at vise disse oplysninger, og i stedet for et rigtigt firmanavn vil du se en post, der siger "Ukendt". Hvis du har downloadet dette program fra en mindre end troværdig kilde, kan det være bedre at vælge "Nej" i UAC prompt. Prompten deler også oprindelsen af ​​filen, der forsøger at foretage disse ændringer. I de fleste tilfælde er filen oprindelse "Harddisk på denne computer."

    Du kan lære mere ved at trykke på "Vis detaljer".

    Du vil se en ekstra post med navnet "Programplacering", hvor du kan se den fysiske placering på harddisken, for den fil, der forsøger at udføre systemændringer.

    Gør dit valg baseret på den tillid du har i det program, du forsøger at køre, og dets udgiver. Hvis en mindre kendt fil fra en mistænkelig placering anmoder om en UAC-prompt, bør du overveje at overveje at trykke på "Nej".

    Hvad er forskelligt om hvert UAC niveau?

    Windows 7 og Windows 8.x har fire UAC-niveauer:

    • Altid underrette - Når dette niveau er brugt, bliver du underrettet, før skrivebordsprogrammer foretager ændringer, der kræver administratorrettigheder, eller før du eller en anden brugerkonto ændrer Windows-indstillinger som dem, der er nævnt tidligere. Når UAC-prompt vises, er skrivebordet dæmpet, og du skal vælge "Ja" eller "Nej", før du kan gøre noget andet. Dette er den mest sikre og også den mest irriterende måde at indstille UAC på, fordi den udløser de fleste UAC-prompter.
    • Underret mig kun, når programmer / apps forsøger at foretage ændringer på min computer (standard) - Windows bruger dette som standard for UAC. Når dette niveau er brugt, bliver du underrettet, før skrivebordsprogrammer foretager ændringer, der kræver administratorrettigheder. Hvis du foretager systemændringer, viser UAC ingen vejledninger, og det giver dig automatisk de nødvendige tilladelser til at foretage de ændringer, du ønsker. Når en UAC-prompt vises, er skrivebordet dæmpet, og du skal vælge "Ja" eller "Nej", før du kan gøre noget andet. Dette niveau er lidt mindre sikkert end det foregående, fordi ondsindede programmer kan oprettes til at simulere tastetryk eller musebevægelser fra en bruger og ændre systemindstillinger for dig. Hvis du har en god sikkerhedsløsning på plads, bør dette scenario aldrig forekomme.
    • Underret mig kun, når programmer / apps forsøger at foretage ændringer på min computer (do not dim mit skrivebord) - dette niveau er forskelligt fra det foregående i det faktum, at skrivebordet ikke er dæmpet, når UAC-prompten vises. Dette reducerer systemets sikkerhed, fordi forskellige typer af stationære applikationer (herunder malware) kan være i stand til at interferere med UAC-prompt og godkende ændringer, som du måske ikke vil blive udført.
    • Aldrig meddele - dette niveau svarer til at slukke for UAC. Når du bruger det, har du ingen beskyttelse mod uautoriserede systemændringer. Ethvert desktop-program og enhver brugerkonto kan gøre systemændringer uden din tilladelse.

    Sådan konfigureres UAC

    Hvis du vil ændre det UAC-niveau, der bruges af Windows, skal du åbne Kontrolpanel og derefter gå til "System og sikkerhed" og vælge "Action Center".

    På kolonnen til venstre ses der en post, der siger "Skift indstillinger for brugerkontokontrol."

    Vinduet "Brugerkonto Kontrolindstillinger" er nu åbnet. Skift positionen af ​​UAC-skyderen til det niveau, du vil anvende, og tryk derefter på "OK".

    Afhængigt af hvordan UAC oprindeligt blev indstillet, kan du modtage en UAC-prompt, der kræver, at du bekræfter denne ændring.

    Hvorfor du aldrig skal slukke for UAC

    Hvis du vil beholde sikkerheden for dit system på anstændige niveauer, bør du aldrig slukke for UAC. Når du deaktiverer det, kan alt og alle gøre systemændringer uden dit samtykke. Dette gør det lettere for alle former for malware at inficere og tage kontrol over dit system. Det er ligegyldigt, om du har en sikkerhedssuite eller antivirusinstalleret eller tredjeparts antivirus, er grundlæggende almindelige sansforanstaltninger som at have UAC tændt, en stor forskel i at holde dine enheder sikre mod skade.

    Vi har bemærket, at nogle brugere deaktiverer UAC, før de konfigurerer deres Windows-enheder og installerer tredjeparts software på dem. De holder det deaktiveret, mens du installerer al den software, de vil bruge, og aktiverer den, når du er færdig med at installere alt, så de ikke behøver at håndtere så mange UAC-prompter. Desværre forårsager dette problemer med nogle desktop applikationer. De kan muligvis ikke arbejde, når du aktiverer UAC. Dette sker fordi, når UAC er deaktiveret, bruger virtualiseringsteknikkerne UAC til dine applikationer inaktive. Dette betyder at visse brugerindstillinger og filer er installeret på et andet sted, og når du tænder for UAC, stopper programmerne, fordi de skal placeres andre steder.

    Derfor skal du ikke slukke for UAC, uanset hvad du gør!

    Kommer op næste ...

    I den næste lektion vil du lære om Windows Defender, hvad dette værktøj kan gøre i Windows 7 og Windows 8.x, hvad er der anderledes i disse operativsystemer og hvordan det kan bruges til at øge systemets sikkerhed.