Vista User Account Control: Smartere User Privileges


  Share  
|

De fleste (jeg er faktisk fristet til å si de aller fleste) av sikkerhetsrelaterte problemer i nyere versjoner av Windows kokte ned til et eneste rot årsak: De fleste brukerne var kjører Windows med administratorrettigheter tillatelser. Administratorer kan gjøre alt til en Windows-maskin, inkludert installasjon av programmer, legge enheter, oppdatere drivere, installere oppdateringer og patcher, endrer Registry-innstillinger, kjører administrative verktøy og lage og endre brukerkontoer. Dette er praktisk, men det fører til et stort problem: Alle malware som insinuates seg på systemet vil også være i stand til å operere med administrative rettigheter, noe som gjør at programmet kan skape kaos på datamaskinen, og omtrent alt som er koblet til den.

Windows XP prøvde å løse problemet ved å opprette en andre-tier kontonivå kalt begrenset bruker, som bare hadde svært grunnleggende rettigheter. Dessverre var det tre gapende hull i denne "løsningen":

  • XP bedt om å lage en eller flere brukerkontoer under installasjonen, men det gjorde ikke tvinge deg til å opprette en. Hvis du hoppet over denne delen startet XP under administratorkontoen.

  • Selv om du valgte å opprette brukere, gjorde ikke installasjonsprogrammet gi deg en mulighet for å sette kontoen sikkerhetsnivå. Derfor er kontoen du opprettet under installasjonen ble automatisk lagt til i gruppen Administratorer.

  • Hvis du opprettet en begrenset brukerkonto, har du sannsynligvis ikke holde det for lang tid fordi XP humpet kontoen så dårlig at du ikke kunne bruke den til å gjøre noe annet enn de mest grunnleggende oppgaver med datamaskinen. Du kan ikke engang installere de programmene fordi de vanligvis krever skrivetilgang til mappen% SystemRoot% og registeret, og begrensede brukere som manglet tillatelse.

Windows Vista forsøker igjen å løse dette problemet. Den nye løsningen heter User Account Control og den bruker et prinsipp kalt minst priviligert bruker. Tanken bak dette er å opprette en konto nivå som ikke har flere rettigheter enn det krever. Igjen er slike kontoer forhindret fra å redigere registret og utføre andre administrative oppgaver. Imidlertid kan disse brukerne utføre andre dag-til-dag-oppgaver:

  • Installere programmer og oppdateringer

  • Legg skriverdrivere

  • Endre trådløs sikkerhet alternativer (for eksempel legge en WEP eller WPA nøkkel)

I Windows Vista, kommer det minst priviligert bruker konsept i form av en ny kontotype kalles standard bruker. Dette betyr at Vista har tre grunnleggende konto nivåer:

  • Administratorkonto Denne kontoen kan gjøre noe til datamaskinen.

  • Administratorer gruppe Medlemmer av denne gruppen (unntatt administratorkontoen) kjøres som vanlige brukere, men er i stand til å heve sine privilegier når det kreves bare ved å klikke på en knapp i en dialogboks (se neste avsnitt).

  • Standard brukere gruppa Dette er de minst privilegerte brukere, selv om de også kan heve sine privilegier ved behov, men de krever tilgang til et administratorpassord å gjøre det.

Heve Privilegier

Denne ideen om å heve privilegier er kjernen av Vista's nye modellen for sikkerhet. I Windows XP, kan du bruke kommandoen kjør som å kjøre en oppgave som en annen bruker (som er ett med høyere privilegier). I Vista, du vanligvis ikke trenger å gjøre dette fordi Vista ber deg for havet automatisk.

Hvis du er medlem av administratorgruppen, kjører du med rettighetene til en standard brukerkonto for ekstra sikkerhet. Når du prøver en oppgave som krever administratorrettigheter, ber Vista for ditt samtykke ved å vise en Brukerkontokontroll dialogboksen. Klikk Control å tillate oppgaven å fortsette. Hvis denne dialogboksen vises uventet, er det mulig at et malware program prøver å utføre en oppgave som krever administratorrettigheter, kan du hindre at oppgaven ved å klikke Avbryt instead.When administrator lanserer en oppgave som krever administrative privilegier, viser Windows Vista denne dialogen boksen for å be om samtykke.

Hvis du kjører som standard bruker og forsøk på en oppgave som krever administratorrettigheter, bruker Vista et ekstra nivå av beskyttelse. Det er, i stedet for bare å spørre dere om samtykke, ber den deg om legitimasjon av en administrator. Hvis systemet har flere administrator kontoer er hvert som vises i denne dialogboksen. Skriv inn passordet for administratorkontoen vist, og klikk deretter Send. Igjen, hvis denne dialogboksen dukker opp uventet, kan det være skadelig, så bør du klikke på Avbryt for å hindre at oppgaven fra å gå through.When en standard brukerkonto lanserer en oppgave som krever administrative privilegier, viser Windows Vista denne dialogboksen til å be om administrative legitimasjon.

Merk også at i begge tilfeller Windows Vista bytter for å sikre skrivebordsmodus, som betyr at du ikke kan gjøre noe annet med Vista før du gir ditt samtykke eller påloggingsinformasjon eller avbryte operasjonen. Vista indikerer sikker skrivebordet ved mørknende alt på skjermen med unntak av User Account Control dialogboksen.

Obs!

User Account Control synes fornuftig på overflaten, men Microsoft har ikke alltid gjennomført det på en fornuftig måte. For eksempel, noen ganger blir du bedt om havet under enkle oppgaver som fil slettinger og nytt navn, eller når du endrer systemet dato eller klokkeslett. Dette har ført til et tilbakeslag mot User Account Control i enkelte kretser, og jeg er positivt innstilt til et punkt (er så Microsoft, som har lovet å finpusse User Account Control før du sender den endelige Vista-kode). Men alle de menneskene som klager over User Account Control er betatestere som per definisjon er finjustere innstillingene, installere drivere og programmer, og generelt skyve Vista til sine grenser. Selvfølgelig kommer du til å treffes med massevis av UAC dialogbokser under disse betingelsene. Men den gjennomsnittlige brukeren egentlig ikke finjustere deres system alle så ofte, så jeg tror UAC vil være mye mindre problem enn sine kritikere foreslår.

Det er også mulig å heve dine rettigheter for alle individuelle program. Du gjør dette ved å høyreklikke programfilen eller snarveien, og deretter klikke Kjør som Administrator.

Obs!

Du har kanskje eldre programmer som slett ikke vil kjøre under Vista sin User Account Control sikkerhet modellen fordi de krever administrative privilegier. Hvis du ikke ønsker å gi en standard bruker en administrator passordet, kan du fortsatt gjøre det mulig for brukeren å kjøre programmet. Finn programmets kjørbare fil, høyreklikk den, og klikk deretter Egenskaper. I egenskapsarket som vises, viser du kategorien Kompatibilitet, aktivere Kjør dette programmet som administrator i boksen, og klikk deretter OK. (Du kan også gjøre dette med noen snarvei til det kjørbare. Vista tilordner opphøyet privilegiet til den kjørbare og alle snarveier.) Vista kjører deretter en diagnostisk test på programmet for å se administratorrettigheter det krever. Dette er en sikkerhetsfunksjon som sikrer at programmet blir bare minimum antall privilegier at det krever for å fungere skikkelig.


Arkiv og registre virtualisering

Du kan lure på hvor sikkert Windows Vista egentlig er hvis en standard brukeren kan installere programmer. Betyr ikke det bety at ondsinnet programvare kan installeres i tillegg? NoVista implementerer en ny modell for installasjon sikkerhet. I Vista, må du administratorrettigheter å skrive noe til mappen% SystemRoot% (vanligvis C: \ Windows), i% ProgramFiles%-mappen (vanligvis C: \ Program Files), og registeret. Vista håndterer dette for vanlige brukere på to måter:

  • Under et program installasjon, ber Vista første brukeren credentials. Hvis de er gitt, gir Vista tillatelse til programmet installert å skrive til% SystemRoot%,% ProgramFiles%, og registeret.

  • Hvis brukeren ikke kan gi legitimasjon, bruker Vista en teknikk som kalles arkiv og registre virtualisering, som oppretter virtuelle% SystemRoot% og% ProgramFiles% mapper, og en virtuell HKEY_LOCAL_MACHINE registernøkkelen, som alle er lagret med brukerens filer. Dette gjør det installert å fortsette uten å risikere faktiske systemfiler.

User Account Control Policies

Du kan tilpasse User Account Control til en viss grad ved hjelp av gruppe politikk. I Lokale sikkerhetsinnstillinger snap-in (trykk Windows Logo + R, skriv secpol.cpl, og klikk OK), åpne Sikkerhetsinnstillinger, Lokale policyer, Sikkerhetsalternativer grein. Her finner du seks retningslinjer knyttet til User Account Control:

  • User Account Control: Admin Approval Mode for den innebygde administrator kontoen Denne policyen kontrollerer hvorvidt administratorkontoen faller inn under User Account Control. Hvis du aktiverer denne policyen, administratorkontoen behandlet som enhver annen konto i administratorgruppen, og du må klikke Fortsett i samtykket dialogboksen når Windows Vista krever godkjenning for en handling.

  • User Account Control: Opptreden av høyden spørsmål for administratorer i modus for administratorgodkjenning Denne policyen kontrollerer spørsmål som dukker opp når en administrator krever utvidede rettigheter. Standardinnstillingen er Spør om samtykke, der brukeren klikker enten fortsette eller avbryte. Du kan også velge Spør om Legitimasjon for å tvinge brukeren til å skrive inn passordet sitt. Hvis du velger Nei Spørsmål, administratorer kan ikke heve sine privilegier.

  • User Account Control: Opptreden av høyden spørsmål for Standard Users Denne policyen kontrollerer spørsmål som vises når en standard brukerkonto krever utvidede rettigheter. Standardinnstillingen er Spør om legitimasjon, for å tvinge brukeren til å skrive et administratorpassord. Du kan også velge ikke beskjed om å hindre at vanlige brukere heve sine privilegier.

  • User Account Control: Slett Søknad Installerer og Be om Elevation Bruk disse retningslinjene for å aktivere eller deaktivere automatisk heving mens du installerer programmer.

  • User Account Control: Løpe alle administratorer i modus for administratorgodkjenning Brukere Bruk disse retningslinjene for å aktivere eller deaktivere kjører administratorer (utenom administratorkontoen) som standard brukere.

  • User Account Control: Bare Hev kjørbare filer som er signert og validert Bruk disse retningslinjene for å aktivere eller deaktivere om Vista sjekker sikkerheten underskrift av alle program som ber om utvidede rettigheter.

  • User Account Control: Bytt til Secure Desktop Når bekreftelse for Elevation Bruk disse retningslinjene for å aktivere eller deaktivere om Vista bytter til det sikre skrivebordet når havet ber vises.

  • User Account Control: Virtualiser filer og registre Write Failures til Per-Bruker Landskap Bruk disse retningslinjene for å aktivere eller deaktivere arkiv og registre virtualisering for vanlige brukere

en artikkel presentert av Emm Schmitt

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions