Tässä How-To Geek -koulun toisessa oppitunnossa Windows-laitteiden varmistamisesta verkostossasi puhumme käyttäjätilien valvonnasta (UAC). Käyttäjät kohtaavat tämän ominaisuuden joka kerta, kun he tarvitsevat asentaa työpöytäsovelluksia Windowsissa, kun jotkin sovellukset tarvitsevat järjestelmänvalvojan oikeudet työskennellä ja kun he joutuvat muuttamaan erilaisia järjestelmäasetuksia ja tiedostoja.
Koulun navigointiUAC otettiin käyttöön Windows Vistassa osana Microsoftin "luotettavaa tietojenkäsittelyä" -aloitetta. Pohjimmiltaan UAC: n tarkoituksena on toimia kiiluna sinun ja sovellusten asennuksen tai järjestelmän muutosten välillä. Kun yrität tehdä jotain näistä toimista, UAC avautuu ja keskeyttää sinut. Voit joko vahvistaa, että tiedät, mitä olet tekemässä tai anna järjestelmänvalvojan salasana, jos sinulla ei ole näitä oikeuksia.
Jotkut käyttäjät löytävät UAC: n ärsyttävän ja poistavat sen käytöstä, mutta tämä erittäin tärkeä Windows-suojausominaisuus (ja voimakkaasti varoitamme sitä tekemästä). Siksi tässä oppitunnissa selitämme tarkkaan, mitä UAC on ja mitä se tekee. Kuten näette, tällä ominaisuudella on tärkeä rooli pitää Windows turvallinen kaikenlaisista tietoturvaongelmista.
Tässä oppitunnissa opit, mitkä toiminnot saattavat käynnistää UAC-kehotteen pyytämällä käyttöoikeuksia ja kuinka UAC voidaan asettaa niin, että se sopii parhaiten käytettävyyden ja turvallisuuden välillä. Opit myös minkälaisia tietoja löydät jokaisessa UAC-kehotteessa.
Viimeisenä mutta ei vähäisimpänä, opit, miksi et koskaan halua poistaa tätä Windows-ominaisuutta käytöstä. Kun me olemme valmiit tänään, mielestämme sinulla on äskettäin löydetty UAC: n arvostaminen ja pystyy löytämään onnellinen media keskenään kokonaan pois päältä ja antamalla sen häiritä sinua häiritsemään.
UAC- tai Käyttäjätilien hallinta on suojausominaisuus, joka estää luvattoman järjestelmän muutokset Windows-tietokoneeseen tai laitteeseen. Nämä muutokset voidaan tehdä käyttäjiltä, sovelluksilta ja valitettavasti haittaohjelmilta (mikä on suurin syy UAC: n olemassaololle). Kun tärkeä järjestelmän muutos käynnistetään, Windows näyttää UAC-kehotteen, jossa pyydetään lupaa tehdä muutos. Jos et anna hyväksyntääsi, muutosta ei tehdä.
Windowsissa kohtaat UAC-kehotteita lähinnä työskennellessäsi työpöytäsovelluksissa, jotka edellyttävät järjestelmänvalvojan oikeuksia. Esimerkiksi sovelluksen asentamiseksi asennusohjelma (yleensä setup.exe-tiedosto) pyytää Windowsilta järjestelmänvalvojan oikeuksia. UAC käynnistää korotusviestin, kuten aiemmin esitetty, kysyttäessä, onko oikein nostaa käyttöoikeuksia vai ei.
Jos sanot "Kyllä", asennusohjelma aloittaa järjestelmänvalvojana ja pystyy tekemään tarvittavat järjestelmämuutokset sovelluksen asentamiseksi oikein. Kun asennusohjelma suljetaan, järjestelmänvalvojan oikeudet ovat poissa. Jos suoritat sen uudestaan, UAC-kehote näkyy uudelleen, koska edellistä hyväksyntääsi ei muisteta.
Jos sanot "Ei", asennusohjelma ei saa ajaa eikä järjestelmämuutoksia tehdä.
Jos järjestelmän muutos aloitetaan käyttäjätililtä, joka ei ole järjestelmänvalvoja, esim. Vieras-tili, UAC-kehote pyytää myös järjestelmänvalvojan salasanaa tarvittavien oikeuksien antamiseksi. Ilman tätä salasanaa muutos ei onnistu.
On monia toimintoja, jotka voivat aiheuttaa UAC-kehotteen:
UAC-kehotteita ilmenee joidenkin tai kaikkien näiden toimintojen aikana sen mukaan, miten UAC on asetettu Windows-laitteellesi. Jos tämä suojaustoiminto on pois päältä, kaikki käyttäjätili tai työpöytäsovellus voi tehdä muutoksia ilman kehotusta saada käyttöoikeuksia. Tässä skenaariossa internetissä esiintyvien haittaohjelmien eri muotoilla on myös suurempi mahdollisuus tartuttaa ja hallita järjestelmääsi.
Windows 8.x -käyttöjärjestelmissä et koskaan näe UAC-kehotetta työskennellessäsi Windows Storen sovellusten kanssa. Tämä johtuu siitä, että nämä sovellukset eivät suunnittelun mukaan voi muuttaa järjestelmäasetuksia tai -tiedostoja. Näyttöön tulee UAC-kehotteita vain työpöytäohjelmien kanssa.
Kun näyttöön tulee UAC-kehote, ota aikaa lukea näytetyt tiedot, jotta saat paremman käsityksen siitä, mitä tapahtuu. Jokainen kehote kertoo ensin ohjelman nimen, joka haluaa tehdä järjestelmän muutoksia laitteellesi, jonka jälkeen voit tarkastella kyseisen ohjelman todennettua kustantajaa.
Dodgy-ohjelmisto ei yleensä näytä näitä tietoja eikä oikeaa yrityksen nimeä, näet merkinnän, joka sanoo "Tuntematon". Jos olet ladannut kyseisen ohjelman vähemmän luotettavalta lähteeltä, on ehkä parempi valita "Ei" UAC-kehotteessa. Myös kehote jakaa tiedoston alkuperä, joka yrittää tehdä muutoksia. Useimmissa tapauksissa tiedoston alkuperä on "Kiintolevy tällä tietokoneella".
Lisätietoja saat valitsemalla "Näytä tiedot".
Näet ylimääräisen merkinnän nimeksi "Ohjelman sijainti", jossa voit nähdä kiintolevyn fyysisen sijainnin tiedostossa, joka yrittää tehdä järjestelmän muutoksia.
Tee valintasi luottamuksen perusteella, jota olet tekemässäsi ohjelmassa ja sen julkaisijalla. Jos vähemmän tiedossa oleva tiedosto epäilyttävältä paikalta pyytää UAC-kehotetta, sinun on harkittava vakavasti, että painat "Ei"
Windows 7: ssä ja Windows 8.x: ssä on neljä UAC-tasoa:
Jos haluat muuttaa Windowsin UAC-tasoa, avaa Ohjauspaneeli ja siirry kohtaan "Järjestelmä ja suojaus" ja valitse "Toimintakeskus".
Vasemmassa sarakkeessa näkyy kohta Muuta käyttäjän tilinhallinnan asetuksia.
"User Account Control Settings" -ikkuna on nyt avattu. Vaihda UAC-liukusäätimen asento haluamaasi tasoon ja paina sitten "OK".
Riippuen siitä, miten UAC oli alun perin asetettu, saatat saada UAC-kehotteen, joka vaatii sinua vahvistamaan tämän muutoksen.
Jos haluat säilyttää järjestelmän turvallisuuden kunnollisella tasolla, älä koskaan sammuta UAC: ää. Kun poistat sen käytöstä, kaikki ja kaikki voivat tehdä järjestelmän muutoksia ilman suostumustasi. Tämä helpottaa kaikentyyppisten haittaohjelmien tarttumista ja hallitsee järjestelmääsi. Ei ole väliä, onko sinulla tietoturvapaketti tai virustentorjuntaohjelma tai kolmannen osapuolen virustentorjuntaohjelma, yksinkertaiset älykkäät toimenpiteet, kuten ottaa käyttöön UAC, tekevät suuren eron laitteidesi suojaamisessa haitallisilta.
Olemme huomanneet, että jotkut käyttäjät poistavat UAC: n käytöstä ennen Windows-laitteiden käyttöönottoa ja kolmannen osapuolen ohjelmiston asennusta niihin. He pitävät sen käytöstä poistettuna, kun he asentavat kaikki käyttämäsi ohjelmat ja mahdollistavat sen, kun kaikki asennetaan, jotta heidän ei tarvitse käsitellä niin monta UAC-kehotetta. Valitettavasti tämä aiheuttaa ongelmia joidenkin työpöytäsovellusten kanssa. Ne voivat epäonnistua, kun olet sallinut UAC: n. Tämä johtuu siitä, että kun UAC on poistettu käytöstä, virtualisointitekniikat, joita UAC käyttää sovelluksilleen, eivät ole aktiivisia. Tämä tarkoittaa, että tietyt käyttäjäasetukset ja -tiedostot asennetaan eri paikkaan ja kun käynnistät UAC: n, sovellukset lopettavat toimintansa, koska ne pitäisi sijoittaa muualle.
Siksi, älä sammuta UAC: ää kokonaan!
Seuraavassa oppitunnissa kerrotaan Windows Defenderistä, mitä tämä työkalu voi tehdä Windows 7: ssä ja Windows 8.x: ssä, mikä eroaa näistä käyttöjärjestelmistä ja miten sitä voidaan käyttää järjestelmän turvallisuuden lisäämiseen.
