Интернет магазин китайских планшетных компьютеров



Компьютеры - Контроль учётных записей пользователей

23 января 2011


Оглавление:
1. Контроль учётных записей пользователей
2. Принцип работы
3. Недостатки



User Account Control, UAC — компонент Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить UAC в панели управления.

Предпосылки создания UAC

Ограничение прав, с которыми выполняются приложения, в течение десятилетий было обычным явлением в операционных системах для серверов и мейнфреймов. Домашние же ОС Майкрософт не имели разделения прав: программа могла выполнить любое действие на компьютере. Естественно, компьютеры общего пользования быстро оказывались заражены вредоносным ПО.

Несмотря на появление разделения прав в Windows NT, пользователи по привычке и для удобства использовали для работы учётную запись с правами администратора, нарушая принцип «запускать любую программу с минимально возможными правами». К тому же многие программы, написанные для Windows 9x или протестированные только с правами суперпользователя, не работали с урезанными правами — например, хранили конфигурационные файлы в каталоге с программой или в общей для всех пользователей ветке реестра.

Получается замкнутый круг: разработчики делают ПО, которому требуются широкие права пользователей, потому что пользователи «сидят под администраторами»; пользователи ведут даже повседневную работу с правами администраторов, потому что этого требует ПО. Поэтому, несмотря на то, что ОС линейки 9x уже много лет не производятся, на большинстве компьютеров с Windows 2000 и более поздними система разграничения доступа простаивает, а вредоносное ПО получает администраторские права. Пропаганда Microsoft, призывавшая делать программы совместимыми с разграничением доступа, действовала, но медленно — многие программы продолжали использовать небезопасные операции. Для того, чтобы склонить разработчиков писать более «безопасные» программы, и разработали UAC. Да и вредоносная программа зачастую выдаёт себя именно срабатыванием UAC.



Просмотров: 1188


<<< SACL
Сервер проверки подлинности локальной системы безопасности >>>