If-Koubou

Katastrofin estäminen käyttäjän tilien valvonnassa

Katastrofin estäminen käyttäjän tilien valvonnassa (Miten)

Tässä How-To Geek -koulun toisessa oppitunnossa Windows-laitteiden varmistamisesta verkostossasi puhumme käyttäjätilien valvonnasta (UAC). Käyttäjät kohtaavat tämän ominaisuuden joka kerta, kun he tarvitsevat asentaa työpöytäsovelluksia Windowsissa, kun jotkin sovellukset tarvitsevat järjestelmänvalvojan oikeudet työskennellä ja kun he joutuvat muuttamaan erilaisia ​​järjestelmäasetuksia ja tiedostoja.

Koulun navigointi
  1. Käyttäjätilien ja salasanojen suojaaminen Windowsissa
  2. Katastrofin estäminen käyttäjän tilien valvonnassa
  3. Windows Defender ja haittaohjelmaton järjestelmä
  4. Windowsin palomuuri: järjestelmän paras puolustus
  5. Käyttämällä Windowsin palomuuria Advanced Security -työkalulla
  6. SmartScreen-suodattimen käyttäminen näytön ulkopuolelle epäilyttävien verkkosivustojen ja sovellusten avulla
  7. Toimintokeskuksen käyttäminen ylimääräiseen turvallisuuteen ja ylläpitoon
  8. Pidä järjestelmäsi ajan tasalla turvallisuus ja vakaus
  9. Beyond Defender: kolmannen osapuolen tietoturvatuotteita Windowsissa
  10. Yleisiä turvallisuusvinkkejä Windows-käyttäjille

UAC otettiin käyttöön Windows Vistassa osana Microsoftin "luotettavaa tietojenkäsittelyä" -aloitetta. Pohjimmiltaan UAC: n tarkoituksena on toimia kiiluna sinun ja sovellusten asennuksen tai järjestelmän muutosten välillä. Kun yrität tehdä jotain näistä toimista, UAC avautuu ja keskeyttää sinut. Voit joko vahvistaa, että tiedät, mitä olet tekemässä tai anna järjestelmänvalvojan salasana, jos sinulla ei ole näitä oikeuksia.

Jotkut käyttäjät löytävät UAC: n ärsyttävän ja poistavat sen käytöstä, mutta tämä erittäin tärkeä Windows-suojausominaisuus (ja voimakkaasti varoitamme sitä tekemästä). Siksi tässä oppitunnissa selitämme tarkkaan, mitä UAC on ja mitä se tekee. Kuten näette, tällä ominaisuudella on tärkeä rooli pitää Windows turvallinen kaikenlaisista tietoturvaongelmista.

Tässä oppitunnissa opit, mitkä toiminnot saattavat käynnistää UAC-kehotteen pyytämällä käyttöoikeuksia ja kuinka UAC voidaan asettaa niin, että se sopii parhaiten käytettävyyden ja turvallisuuden välillä. Opit myös minkälaisia ​​tietoja löydät jokaisessa UAC-kehotteessa.

Viimeisenä mutta ei vähäisimpänä, opit, miksi et koskaan halua poistaa tätä Windows-ominaisuutta käytöstä. Kun me olemme valmiit tänään, mielestämme sinulla on äskettäin löydetty UAC: n arvostaminen ja pystyy löytämään onnellinen media keskenään kokonaan pois päältä ja antamalla sen häiritä sinua häiritsemään.

Mikä on UAC ja miten se toimii?

UAC- tai Käyttäjätilien hallinta on suojausominaisuus, joka estää luvattoman järjestelmän muutokset Windows-tietokoneeseen tai laitteeseen. Nämä muutokset voidaan tehdä käyttäjiltä, ​​sovelluksilta ja valitettavasti haittaohjelmilta (mikä on suurin syy UAC: n olemassaololle). Kun tärkeä järjestelmän muutos käynnistetään, Windows näyttää UAC-kehotteen, jossa pyydetään lupaa tehdä muutos. Jos et anna hyväksyntääsi, muutosta ei tehdä.

Windowsissa kohtaat UAC-kehotteita lähinnä työskennellessäsi työpöytäsovelluksissa, jotka edellyttävät järjestelmänvalvojan oikeuksia. Esimerkiksi sovelluksen asentamiseksi asennusohjelma (yleensä setup.exe-tiedosto) pyytää Windowsilta järjestelmänvalvojan oikeuksia. UAC käynnistää korotusviestin, kuten aiemmin esitetty, kysyttäessä, onko oikein nostaa käyttöoikeuksia vai ei.

Jos sanot "Kyllä", asennusohjelma aloittaa järjestelmänvalvojana ja pystyy tekemään tarvittavat järjestelmämuutokset sovelluksen asentamiseksi oikein. Kun asennusohjelma suljetaan, järjestelmänvalvojan oikeudet ovat poissa. Jos suoritat sen uudestaan, UAC-kehote näkyy uudelleen, koska edellistä hyväksyntääsi ei muisteta.

Jos sanot "Ei", asennusohjelma ei saa ajaa eikä järjestelmämuutoksia tehdä.

Jos järjestelmän muutos aloitetaan käyttäjätililtä, ​​joka ei ole järjestelmänvalvoja, esim. Vieras-tili, UAC-kehote pyytää myös järjestelmänvalvojan salasanaa tarvittavien oikeuksien antamiseksi. Ilman tätä salasanaa muutos ei onnistu.

Mitkä aktiviteetit käynnistävät UAC-kehotteen?

On monia toimintoja, jotka voivat aiheuttaa UAC-kehotteen:

  • Työpöytäsovelluksen suorittaminen järjestelmänvalvojana
  • Muutosten tekeminen Windowsin ja ohjelmatiedostojen asetuksiin ja tiedostoihin
  • Ajureiden ja työpöytäsovellusten asentaminen tai poistaminen
  • ActiveX-komponenttien asentaminen
  • Asetusten muuttaminen Windows-ominaisuuksiin, kuten Windowsin palomuuri, UAC, Windows Update, Windows Defender ja muut
  • Käyttäjätilien lisääminen, muuttaminen tai poistaminen
  • Lapsilukon asetusten määrittäminen Windows 7- tai Family Safety -ohjelmassa Windows 8.x -käyttöjärjestelmässä
  • Task Scheduler -ohjelman suorittaminen
  • Palautettujen järjestelmätiedostojen palauttaminen
  • Toisen käyttäjätilin kansiot ja tiedostot katseleminen tai muuttaminen
  • Järjestelmän päivämäärän ja kellonajan muuttaminen

UAC-kehotteita ilmenee joidenkin tai kaikkien näiden toimintojen aikana sen mukaan, miten UAC on asetettu Windows-laitteellesi. Jos tämä suojaustoiminto on pois päältä, kaikki käyttäjätili tai työpöytäsovellus voi tehdä muutoksia ilman kehotusta saada käyttöoikeuksia. Tässä skenaariossa internetissä esiintyvien haittaohjelmien eri muotoilla on myös suurempi mahdollisuus tartuttaa ja hallita järjestelmääsi.

Windows 8.x -käyttöjärjestelmissä et koskaan näe UAC-kehotetta työskennellessäsi Windows Storen sovellusten kanssa. Tämä johtuu siitä, että nämä sovellukset eivät suunnittelun mukaan voi muuttaa järjestelmäasetuksia tai -tiedostoja. Näyttöön tulee UAC-kehotteita vain työpöytäohjelmien kanssa.

Mitä voit oppia UAC-kehotteesta?

Kun näyttöön tulee UAC-kehote, ota aikaa lukea näytetyt tiedot, jotta saat paremman käsityksen siitä, mitä tapahtuu. Jokainen kehote kertoo ensin ohjelman nimen, joka haluaa tehdä järjestelmän muutoksia laitteellesi, jonka jälkeen voit tarkastella kyseisen ohjelman todennettua kustantajaa.

Dodgy-ohjelmisto ei yleensä näytä näitä tietoja eikä oikeaa yrityksen nimeä, näet merkinnän, joka sanoo "Tuntematon". Jos olet ladannut kyseisen ohjelman vähemmän luotettavalta lähteeltä, on ehkä parempi valita "Ei" UAC-kehotteessa. Myös kehote jakaa tiedoston alkuperä, joka yrittää tehdä muutoksia. Useimmissa tapauksissa tiedoston alkuperä on "Kiintolevy tällä tietokoneella".

Lisätietoja saat valitsemalla "Näytä tiedot".

Näet ylimääräisen merkinnän nimeksi "Ohjelman sijainti", jossa voit nähdä kiintolevyn fyysisen sijainnin tiedostossa, joka yrittää tehdä järjestelmän muutoksia.

Tee valintasi luottamuksen perusteella, jota olet tekemässäsi ohjelmassa ja sen julkaisijalla. Jos vähemmän tiedossa oleva tiedosto epäilyttävältä paikalta pyytää UAC-kehotetta, sinun on harkittava vakavasti, että painat "Ei"

Mikä on erilainen jokaisesta UAC-tasosta?

Windows 7: ssä ja Windows 8.x: ssä on neljä UAC-tasoa:

  • Ilmoita aina - kun tätä tasoa käytetään, saat ilmoituksen, ennen kuin työpöydän sovellukset tekevät muutoksia, jotka edellyttävät järjestelmänvalvojan oikeuksia tai ennen kuin sinä tai joku muu käyttäjä muuttaa Windowsin asetuksia kuten aiemmin mainitut. Kun UAC-kehote näkyy, työpöytä on himmennetty ja sinun on valittava "Kyllä" tai "Ei", ennen kuin voit tehdä jotain muuta. Tämä on turvallisin ja myös ärsyttävin tapa asettaa UAC, koska se käynnistää eniten UAC-kehotteita.
  • Ilmoita minulle vain, kun ohjelmat / sovellukset yrittävät tehdä muutoksia tietokoneelleni (oletus) - Windows käyttää tätä UAC: n oletusarvona. Kun tätä tasoa käytetään, saat ilmoituksen, ennen kuin työpöydän sovellukset tekevät muutoksia, jotka edellyttävät järjestelmänvalvojan oikeuksia. Jos teet järjestelmämuutoksia, UAC ei näytä mitään kehotteita, ja se antaa sinulle automaattisesti tarvittavat oikeudet haluamiesi muutosten tekemiseen. Kun näyttöön tulee UAC-kehote, työpöytä on himmennetty ja sinun on valittava "Kyllä" tai "Ei" ennen kuin voit tehdä jotain muuta. Tämä taso on hieman vähemmän turvallinen kuin edellinen, koska haittaohjelmia voidaan luoda käyttäjän näppäilyjen tai hiiren liikkeiden simuloimiseksi ja järjestelmän asetusten muuttamiseksi. Jos sinulla on hyvä tietoturvaratkaisu, tämä skenaario ei tule koskaan tapahtua.
  • Ilmoita minulle vain, kun ohjelmat / sovellukset yrittävät tehdä muutoksia tietokoneelleni (älä himmota työpöytää) - tämä taso poikkeaa edellisestä siinä, että kun UAC-kehote näytetään, työpöytä ei ole himmennetty. Tämä heikentää järjestelmän turvallisuutta, koska erilaiset työpöytäohjelmat (mukaan lukien haittaohjelmat) saattavat häiritä UAC-kehotetta ja hyväksyä muutokset, joita et välttämättä halua suorittaa.
  • Älä koskaan ilmoita - tämä taso vastaa UAC: n poistamista. Käytettäessä sitä ei ole suojaa luvattomilta järjestelmämuutoksilta. Jokainen työpöytäsovellus ja käyttäjätili voivat tehdä muutoksia ilman lupaa.

Miten konfiguroida UAC: n

Jos haluat muuttaa Windowsin UAC-tasoa, avaa Ohjauspaneeli ja siirry kohtaan "Järjestelmä ja suojaus" ja valitse "Toimintakeskus".

Vasemmassa sarakkeessa näkyy kohta Muuta käyttäjän tilinhallinnan asetuksia.

"User Account Control Settings" -ikkuna on nyt avattu. Vaihda UAC-liukusäätimen asento haluamaasi tasoon ja paina sitten "OK".

Riippuen siitä, miten UAC oli alun perin asetettu, saatat saada UAC-kehotteen, joka vaatii sinua vahvistamaan tämän muutoksen.

Miksi sinun ei pitäisi koskaan katkaista UAC: ää

Jos haluat säilyttää järjestelmän turvallisuuden kunnollisella tasolla, älä koskaan sammuta UAC: ää. Kun poistat sen käytöstä, kaikki ja kaikki voivat tehdä järjestelmän muutoksia ilman suostumustasi. Tämä helpottaa kaikentyyppisten haittaohjelmien tarttumista ja hallitsee järjestelmääsi. Ei ole väliä, onko sinulla tietoturvapaketti tai virustentorjuntaohjelma tai kolmannen osapuolen virustentorjuntaohjelma, yksinkertaiset älykkäät toimenpiteet, kuten ottaa käyttöön UAC, tekevät suuren eron laitteidesi suojaamisessa haitallisilta.

Olemme huomanneet, että jotkut käyttäjät poistavat UAC: n käytöstä ennen Windows-laitteiden käyttöönottoa ja kolmannen osapuolen ohjelmiston asennusta niihin. He pitävät sen käytöstä poistettuna, kun he asentavat kaikki käyttämäsi ohjelmat ja mahdollistavat sen, kun kaikki asennetaan, jotta heidän ei tarvitse käsitellä niin monta UAC-kehotetta. Valitettavasti tämä aiheuttaa ongelmia joidenkin työpöytäsovellusten kanssa. Ne voivat epäonnistua, kun olet sallinut UAC: n. Tämä johtuu siitä, että kun UAC on poistettu käytöstä, virtualisointitekniikat, joita UAC käyttää sovelluksilleen, eivät ole aktiivisia. Tämä tarkoittaa, että tietyt käyttäjäasetukset ja -tiedostot asennetaan eri paikkaan ja kun käynnistät UAC: n, sovellukset lopettavat toimintansa, koska ne pitäisi sijoittaa muualle.

Siksi, älä sammuta UAC: ää kokonaan!

Tulossa seuraavaksi ...

Seuraavassa oppitunnissa kerrotaan Windows Defenderistä, mitä tämä työkalu voi tehdä Windows 7: ssä ja Windows 8.x: ssä, mikä eroaa näistä käyttöjärjestelmistä ja miten sitä voidaan käyttää järjestelmän turvallisuuden lisäämiseen.