Skip to main content

Prevencia katastrof s riadením používateľských účtov

Prevencia katastrof s riadením používateľských účtov

Geoffrey Carr

V tejto druhej lekcii v našej službe How-To Geek School o zabezpečení zariadení Windows vo vašej sieti budeme hovoriť o ovládaní používateľských kont (UAC). Používatelia sa stretnú s touto funkciou vždy, keď potrebujú nainštalovať desktopové aplikácie v systéme Windows, keď niektoré aplikácie potrebujú administrátorské oprávnenia na to, aby fungovali a keď musia meniť rôzne systémové nastavenia a súbory.

ŠKOLSKÁ NAVIGÁCIA
  1. Zabezpečenie používateľských účtov a hesiel v systéme Windows
  2. Prevencia katastrof s riadením používateľských účtov
  3. Windows Defender a systém bez škodlivého softvéru
  4. Brána firewall systému Windows: Najlepšia ochrana vášho systému
  5. Používanie brány firewall systému Windows s rozšíreným zabezpečením
  6. Pomocou filtra SmartScreen na zobrazenie podozrivých webových stránok a aplikácií
  7. Použitie akčného centra pre dodatočné zabezpečenie a údržbu
  8. Udržujte systém aktualizovaný pre bezpečnosť a stabilitu
  9. Beyond Defender: Bezpečnostné produkty tretej strany v systéme Windows
  10. Všeobecné bezpečnostné tipy pre používateľov systému Windows

UAC bol predstavený v systéme Windows Vista ako súčasť iniciatívy spoločnosti Microsoft "Trustworthy Computing". V zásade má UAC fungovať ako klin medzi vami a inštaláciou aplikácií alebo vykonávaním systémových zmien. Ak sa pokúsite vykonať niektorú z týchto akcií, UAC vás vyskočí a preruší. Možno budete musieť potvrdiť, že viete, čo robíte, alebo dokonca zadáte heslo správcu, ak nemáte tieto práva.

Niektorí používatelia považujú systém UAC za nepríjemný a rozhodnú sa ho zakázať, ale táto veľmi dôležitá bezpečnostná funkcia systému Windows (a dôrazne to varujeme pred tým, než to urobíme). Preto v tejto lekcii budeme starostlivo vysvetľovať, čo je UAC a všetko, čo robí. Ako uvidíte, táto funkcia má dôležitú úlohu pri udržiavaní systému Windows pred všetkými druhmi bezpečnostných problémov.

V tejto lekcii sa naučíte, ktoré aktivity môžu spustiť výzvu nástroja UAC s požiadavkou na povolenie a ako je možné nastaviť UAC tak, aby dosiahla najlepšiu rovnováhu medzi použiteľnosťou a bezpečnosťou. Dozviete sa tiež, aké informácie nájdete v každej výzve UAC.

V neposlednom rade sa dozviete, prečo by ste nikdy nemali vypnúť túto funkciu systému Windows. V čase, keď sme dnes skončili, si myslíme, že získate nové ocenenie za UAC a budete môcť nájsť šťastné médium medzi tým, že ho úplne vypnete a necháte ho obťažovať rozptýlením.

Čo je UAC a ako to funguje?

UAC alebo Kontrola používateľských kont je bezpečnostná funkcia, ktorá pomáha predchádzať neoprávneným systémovým zmenám vo vašom počítači alebo zariadení so systémom Windows. Tieto zmeny môžu byť vykonané používateľmi, aplikáciami a smutne, malware (čo je najväčší dôvod, prečo UAC existuje v prvom rade). Keď dôjde k dôležitej zmene systému, systém Windows zobrazí výzvu nástroja UAC a požiada o povolenie vykonať zmenu. Ak nesúhlasíte, zmena sa nevykoná.

V systéme Windows sa stretnete s výzvami UAC väčšinou pri práci s desktopovými aplikáciami, ktoré vyžadujú povolenia správcu. Ak chcete nainštalovať aplikáciu, inštalačný program (všeobecne súbor setup.exe) požiada Windows o oprávnenia správcu. UAC inicializuje výzvu na zvýšenie počtu zobrazení, ako je zobrazená skôr, ktorá sa vás spýta, či je v poriadku zvýšiť povolenia alebo nie.

Ak poviete "Áno", inštalátor sa spustí ako správca a je schopný vykonať potrebné systémové zmeny, aby správne nainštaloval aplikáciu. Keď je inštalátor zatvorený, jeho administrátorské práva sú preč. Ak ho spustíte znova, výzva UAC sa zobrazí znova, pretože predchádzajúce schválenie nie je zapamätané.

Ak poviete "Nie", inštalačný program sa nesmie spustiť a nedôjde k žiadnym systémovým zmenám.

Ak sa systémová zmena iniciuje z používateľského účtu, ktorý nie je správcom, napr. v účte hosťa, výzva UAC tiež požiada o heslo administrátora, aby poskytla potrebné povolenia. Bez tohto hesla sa zmena nevykoná.

Ktoré aktivity spúšťajú výzvu UAC?

Existuje mnoho typov aktivít, ktoré môžu spustiť výzvu nástroja UAC:

  • Spustenie aplikácie pre stolné počítače ako správca
  • Zmena nastavení a súborov v priečinkoch Windows a Program Files
  • Inštalácia alebo odstránenie ovládačov a desktopových aplikácií
  • Inštalácia ovládacích prvkov ActiveX
  • Zmena nastavení funkcií systému Windows, ako je napríklad brána Windows Firewall, UAC, Windows Update, Windows Defender a ďalšie
  • Pridávanie, úprava alebo odstraňovanie používateľských účtov
  • Konfigurácia rodičovskej kontroly v systéme Windows 7 alebo bezpečnosti rodiny v systéme Windows 8.x
  • Spustenie Plánovača úloh
  • Obnovenie zálohovaných systémových súborov
  • Zobrazenie alebo zmena priečinkov a súborov iného používateľského účtu
  • Zmena dátumu a času systému

Pri niektorých alebo všetkých týchto aktivitách narazíte na výzvy nástroja UAC v závislosti od toho, ako je UAC nastavené na vašom zariadení so systémom Windows. Ak je táto funkcia zabezpečenia vypnutá, akýkoľvek používateľský účet alebo desktopová aplikácia môže vykonať niektorú z týchto zmien bez výzvy na vyžiadanie povolenia. V tomto scenári budú mať rôzne formy malware existujúce na internete vyššiu šancu infikovať a prevziať kontrolu nad vašim systémom.

V operačnom systéme Windows 8.x sa pri práci s aplikáciami z obchodu Windows neuvidíte výzva nástroja UAC.Je to preto, že tieto aplikácie nemôžu podľa návrhu meniť žiadne systémové nastavenia ani súbory. Zobrazia sa výzvy nástroja UAC len pri práci s programami pre stolné počítače.

Čo môžete naučiť z výzvy UAC?

Keď uvidíte na obrazovke výzvu UAC, potrebujete chvíľu na prečítanie zobrazených informácií, aby ste lepšie pochopili, čo sa deje. Každá výzva najprv vám oznámi názov programu, ktorý chce vykonať systémové zmeny vo vašom zariadení, potom sa môže zobraziť verifikovaný vydavateľ daného programu.

Dodatočný softvér nemá tendenciu zobrazovať tieto informácie a namiesto skutočného názvu spoločnosti uvidíte záznam, ktorý hovorí "Neznámy." Ak ste stiahli tento program z menej dôveryhodného zdroja, potom by bolo lepšie vybrať "Nie" v výzve UAC. Príkaz tiež zdieľa pôvod súboru, ktorý sa pokúša vykonať tieto zmeny. Vo väčšine prípadov je pôvodom súboru "Pevný disk v tomto počítači".

Viac informácií získate kliknutím na položku Zobraziť podrobnosti.

Zobrazí sa ďalšia položka s názvom "Umiestnenie programu", na ktorej sa môže zobraziť fyzická poloha na pevnom disku pre súbor, ktorý sa pokúša vykonať zmeny systému.

Vyberte svoju voľbu na základe dôvery, ktorú máte k programu, ktorý sa pokúšate spustiť, a jeho vydavateľovi. Ak menej známy súbor z podozrivej polohy požaduje výzvu UAC, mali by ste vážne zvážiť stlačenie "Nie".

Čo je iné o každej úrovni UAC?

Windows 7 a Windows 8.x majú štyri úrovne UAC:

  • Vždy upozorňujeme - keď sa táto úroveň používa, dostanú sa upozornenia skôr, než aplikácie pre stolné počítače vykonajú zmeny, ktoré vyžadujú oprávnenia správcu alebo predtým, ako vy alebo iný používateľský účet zmení nastavenia systému Windows, ako sú tie, ktoré boli spomenuté skôr. Keď sa zobrazí výzva UAC, pracovná plocha je stlmená a predtým, než budete môcť urobiť čokoľvek, musíte vybrať možnosť "Áno" alebo "Nie". Toto je najbezpečnejšia a zároveň najnepríjemnejšia cesta k nastaveniu UAC, pretože spúšťa väčšinu výziev UAC.
  • Upozorniť ma, len keď sa programy / aplikácie pokúšajú vykonať zmeny v mojom počítači (predvolené) - Windows používa to ako predvolené pre UAC. Keď sa použije táto úroveň, dostanú sa vám upozornenia predtým, ako aplikácie pre počítače vykonajú zmeny, ktoré vyžadujú povolenia správcu. Ak vykonávate zmeny systému, UAC nezobrazuje žiadne výzvy a automaticky vám dáva potrebné povolenia na vykonanie požadovaných zmien. Keď sa zobrazí výzva UAC, pracovná plocha je stmavená a predtým, než budete môcť urobiť niečo iné, musíte vybrať možnosť "Yes" alebo "No". Táto úroveň je o niečo menej bezpečná ako predchádzajúca, pretože môžu byť vytvorené škodlivé programy na simuláciu stlačenia klávesov alebo pohybov myši používateľa a zmeniť systémové nastavenia pre vás. Ak máte dobré bezpečnostné riešenie, tento scenár by sa nikdy nemal vyskytnúť.
  • Upozorniť ma len vtedy, keď sa programy / aplikácie pokúšajú vykonať zmeny v mojom počítači (nemusím tlmiť plochu) - táto úroveň sa líši od predchádzajúcej úrovne vo fakte, že keď sa zobrazí výzva UAC, plocha nie je stlmená. Tým sa znižuje bezpečnosť vášho systému, pretože rôzne typy desktopových aplikácií (vrátane škodlivého softvéru) môžu byť schopné zasahovať do výzvy UAC a schvaľovať zmeny, ktoré by ste nemuseli vykonávať.
  • Nikdy neoznamujte - táto úroveň je ekvivalentom vypnutia UAC. Pri jeho používaní nemáte žiadnu ochranu pred neoprávnenými systémovými zmenami. Každá aplikácia pre osobné počítače a akýkoľvek používateľský účet môžu bez vášho povolenia vykonať zmeny systému.

Ako konfigurovať UAC

Ak chcete zmeniť úroveň UAC, ktorú používa systém Windows, otvorte ovládací panel a potom prejdite na položku Systém a zabezpečenie a vyberte položku Centrum aktivít.

V stĺpci vľavo sa zobrazí položka "Zmeniť nastavenia kontroly používateľského účtu".

Okno Nastavenia kontroly používateľských kont sa teraz otvorí. Zmeňte polohu posúvača UAC na požadovanú úroveň a potom stlačte tlačidlo "OK".

V závislosti od spôsobu, akým bol pôvodne nastavený UAC, môžete dostať výzvu nástroja UAC, ktorý vyžaduje, aby ste túto zmenu potvrdili.

Prečo by ste nikdy nemali vypnúť UAC

Ak chcete udržať bezpečnosť vášho systému na slušnej úrovni, nikdy by ste nemali vypínať UAC. Keď ho deaktivujete, všetko a každý môže robiť systémové zmeny bez vášho súhlasu. To uľahčuje infikovanie a prevzatie kontroly nad všetkými druhmi škodlivého softvéru. Nezáleží na tom, či máte nainštalovanú bezpečnostnú sadu alebo antivírusový program alebo antivírus od tretích strán. Základné metódy spoločného zmyslu, ako je zapnutie zariadenia UAC, majú veľký rozdiel v tom, že vaše zariadenia sú chránené pred poškodením.

Všimli sme si, že niektorí používatelia zakazujú UAC pred nastavením svojich zariadení Windows a inštaláciou softvéru tretej strany. Počas inštalácie všetkého softvéru, ktorý používajú, ho zablokujú a umožňujú ho pri inštalácii všetkého, takže sa nemusia zaoberať toľkými výzvami UAC. Bohužiaľ to spôsobuje problémy s niektorými desktopovými aplikáciami. Po zapnutí zariadenia UAC môžu zlyhať. Stáva sa to preto, že keď je UAC vypnutá, virtualizačné techniky, ktoré UAC používa pre vaše aplikácie, sú neaktívne. To znamená, že určité používateľské nastavenia a súbory sú nainštalované na inom mieste a keď zapnete UAC, aplikácie prestane pracovať, pretože by mali byť umiestnené inde.

Preto, čo robíte, nevypínajte UAC úplne!

Nasleduje …

V ďalšej lekcii sa dozviete viac o programe Windows Defender, čo môže tento nástroj robiť v systémoch Windows 7 a Windows 8.x, o tom, čo sa v týchto operačných systémoch líši a ako sa dá zvýšiť bezpečnosť vášho systému.

Link
Plus
Send
Send
Pin