Mājas lapa » » Kāpēc jums nevajadzētu atspējot lietotāja kontu kontroli (UAC) sistēmā Windows

    Kāpēc jums nevajadzētu atspējot lietotāja kontu kontroli (UAC) sistēmā Windows

    Lietotāja konta kontrole ir svarīga drošības funkcija jaunākajās Windows versijās. Lai gan mēs esam paskaidrojuši, kā pagātnē atspējot UAC, jums nevajadzētu to atspējot - tas palīdz saglabāt jūsu datoru drošu.

    Ja refleksīvi atspējojat UAC, kad izveidojat datoru, jums jādod tam vēl viens mēģinājums - UAC un Windows programmatūras ekosistēma ir gājusi tālu no brīža, kad UAC tika ieviesta ar Windows Vista.

    Administrators pret standarta lietotāju kontiem

    Vēsturiski Windows lietotāji izmantoja ikdienas datoru darbības administratora kontus. Protams, operētājsistēmā Windows XP jūs varētu izveidot standarta lietotāja kontu ar mazākām tiesībām ikdienas lietošanai, taču gandrīz neviens to nedarīja. Izmantojot standarta lietotāja kontu, bija iespējams, ka daudzas lietojumprogrammas vienā vietā nedarbosies pareizi. Windows lietojumprogrammas parasti pieņem, ka tām bija administratora privilēģijas.

    Tas bija slikti - tā nav laba ideja, lai katrs atsevišķs lietojumprogramma datorā palaist kā administrators. Ļaunprātīgas lietojumprogrammas var mainīt svarīgus sistēmas iestatījumus aiz muguras. Drošības caurumi lietojumprogrammās (pat lietojumprogrammās, kas iebūvēti sistēmā Windows, piemēram, Internet Explorer) varētu ļaut ļaunprātīgu programmatūru pārņemt visu datoru.

    Arī standarta lietotāja konta izmantošana bija sarežģītāka - tā vietā, lai izveidotu vienu lietotāja kontu, jums būtu divi lietotāju konti. Lai palaistu lietojumprogrammu ar maksimālām privilēģijām (piemēram, lai instalētu jaunu programmu savā sistēmā), ar peles labo pogu noklikšķiniet uz tā EXE faila un izvēlieties Run as Administrator. Kad esat to noklikšķinājis, jums ir jāievada administratora konta parole - tas būtu pilnīgi atsevišķa parole no jūsu galvenā lietotāja standarta konta.

    Kas ir lietotāja konta kontrole

    Lietotāju konta kontrole palīdz noteikt drošības arhitektūras problēmas, kas saistītas ar iepriekšējām Windows versijām. Lietotāji var izmantot administratora kontus ikdienas skaitļošanai, bet visas lietojumprogrammas, kas darbojas zem administratora konta, nedarbojas ar pilnu administratora piekļuvi. Piemēram, lietojot UAC, Internet Explorer un citas tīmekļa pārlūkprogrammas nedarbojas ar administratora tiesībām - tas palīdz aizsargāt jūs no pārlūkprogrammas un citu lietojumprogrammu ievainojamības.

    Vienīgā cena, ko maksājat par UAC lietošanu, ir neregulāra lodziņa, kas jums ir jānoklikšķina uz Jā (vai Nē, ja neesat gaidījis uzvedni.) Tas ir vieglāk nekā standarta lietotāja konta izmantošana - jums nav manuāli palaižot lietojumprogrammas kā administrators, viņi tikai parādīs UAC uzvedni, kad tiem ir nepieciešama administratora piekļuve. Jums nav arī jāievada parole - vienkārši noklikšķiniet uz pogas. UAC dialoglodziņš tiek parādīts īpašā, drošā darbvirsmā, kurā programmas nevar piekļūt, tāpēc ekrāns parādās pelēkā krāsā, kad parādās UAC uzvedne.

    UAC ļauj izmantot mazāk priviliģētu kontu ērtāk

    UAC ir arī dažādi triki, kas, iespējams, nav zināmi. Piemēram, dažas lietojumprogrammas nekad nevarēja darboties standarta lietotāja kontos, jo tās vēlējās rakstīt failus mapē Program Files, kas ir aizsargāta vieta. UAC to atklāj un nodrošina virtualizētu mapi - kad programma vēlas rakstīt mapē Program Files, tā faktiski raksta uz īpašu VirtualStore mapi. UAC maldina lietojumprogrammu, domājot, ka tā raksta programmas failos, ļaujot tai darboties bez administratora privilēģijām.

    Citas izmaiņas, kas tika veiktas, kad tika ieviesta UAC, arī padara ērtāku lietot datoru bez administratora privilēģijām - piemēram, standarta lietotāju kontos ir atļauts mainīt enerģijas iestatījumus, mainīt laika joslu un veikt dažus citus sistēmas uzdevumus bez uzvednēm. Iepriekš šīs izmaiņas varēja veikt tikai administratora lietotāju kontos.

    UAC nav tik kaitinošas kā šķiet

    Neskatoties uz to, ir daudzi cilvēki, kuri tagad atspējo UAC kā refleksu, nedomājot par sekām. Tomēr, ja esat mēģinājis UAC, kad Windows Vista bija jauna, un lietojumprogrammas nebija gatavas tam, jūs atradīsiet, ka šodien ir daudz mazāk kaitinošas lietot.

    • UAC ir vairāk pulēta sistēmā Windows 7 - Sistēmā Windows 7 ir uzlabota UAC sistēma ar mazāk UAC uzvednēm nekā Windows Vista.
    • Pieteikumi ir kļuvuši vairāk saderīgi - Lietojumprogrammu izstrādātāji vairs neuzskata, ka viņu lietojumprogrammām ir pilnīgas administratora tiesības. Jūs neredzēsiet tik daudz UAC uzvedņu ikdienas lietošanā. (Faktiski, ja lietojat labi izstrādātu programmatūru, jūs, iespējams, neredzat nevienu UAC uzvedni ikdienas datorā, tikai tad, ja instalējat jaunas lietojumprogrammas un maināt sistēmas iestatījumus.)
    • UAC ir visvairāk kaitinošas, uzstādot datoru - Instalējot Windows vai iegādājoties jaunu datoru, UAC šķiet sliktāks nekā tas ir. Kad instalējat visas iecienītākās lietojumprogrammas un izmainīsiet Windows iestatījumus, pēc UAC uzvednes būs redzams UAC pieprasījums. Iespējams, šajā brīdī ir kārdinājums atspējot UAC, bet neuztraucieties - UAC nebūs uzvedis jums tuvu tik tuvu, kad esat pabeidzis datora iestatīšanu.

    Ja lietojat lietojumprogrammu, kas parāda jums UAC uzvedni ikreiz, kad to startējat, ir veidi, kā apiet UAC ātrumu - tas ir labāk nekā UAC atspējošana pilnībā:

    • Izveidojiet administratora režīma saīsnes bez UAC pieprasījumiem sistēmā Windows 7 vai Vista
    • Kā izveidot saīsni, kas ļauj standarta lietotājam palaist lietojumprogrammu kā administrators