User Account Control (UAC) (укр. служба захисту користувачів) — компонент та технологія безпеки Microsoft Windows, що вперше з'явився в Windows Vista та Windows Server 2008, більш послаблена версія якого присутня в Windows 7, Windows Server 2008 R2, Windows 8 та Windows Server 2012. Він намагається покращити безпеку Windows обмежуючи права програм до прав стандартного користувача і надаючи їм збільшені привілеї тільки після дозволу адміністратора. Таким чином лише програми яким користувач довіряє отримують адміністративні привілеї, а шкідливе програмне забезпечення ізолюється від системи. Іншими словами, навіть якщо користувач є адміністратором, програми які він запускає запускаються зі звичайними правами, якщо тільки користувач явно не надасть їм такі права. Адміністратор комп'ютера може відключити UAC у панелі керування.
Щоб зменшити можливість програмам з нижчими привілеями комунікувати з програмами з вищими привілеями, в поєднанні з технологією UAC використовується технологія . Одним з найвідоміших використань цієї технології є захищений режим в Internet Explorer 7.
Історія
Операційні системи мейнфреймів та серверів відрізняли суперкористувачів та звичайних користувачів десятиліттями. Це запобігало випадковим змінам налаштувань системи користувачами.
Ранні операційні системи для домашнього використання від Microsoft (такі як MS-DOS, Windows 95, Windows 98 та Windows ME) не мали поняття різних аккаунтів користувачів, тому всі програми насолоджувались співмірними (в Windows 95, Windows 98 та Windows ME) чи точно такими ж правами (MS-DOS, Windows 1.0-3.11) як і операційна система. У Windows NT було впроваджено різні аккаунти для користувачів, але на практиці більшість користувачів використовували для роботи права адміністратора. Більше того, деякі програми вимагали прав адміністратора, аби деякі чи всі їх функції працювали.
Цей розділ потребує доповнення. (травень 2014) |
Можливості
Захищений режим Internet Explorer 7, використовує UAC щоб працювати з "низьким" рівнем інтеграції (токен звичайного користувача має "середній" рівень інтеграції, а адміністратора "високий"). Таким чином він працює в пісочниці, не маючи можливості робити запис в більшість частин системи, окрім директорії з тимчасовими файлами для IE, без запитування підвищених повноважень. Так як панелі інструментів та компоненти ActiveX працюють всередині процесу Internet Explorer, вони будуть запущеними також з низькими правами, і сильно обмеженені в розмірі шкоди що вони можуть зробити системі.
Цей розділ потребує доповнення. (травень 2014) |
Керування
Щоб вимкнути цю функцію потрібно змінити запис в реєстрі Windows та перезавантажити систему. Це можна зробити за допомогою наступних Powershell команд:
New-ItemProperty -Path HKLM:Software\Microsoft\Windows\CurrentVersion\policies\system -Name EnableLUA -PropertyType DWord -Value 0 -Force Restart-Computer
Критика
На UAC скаржились що вона сповільнює виконання різних задач, наприклад початкову інсталяцію програмного забезпечення на Windows Vista. Можна під час встановлення програм тимчасово вимкнути UAC, а потім увімкнути назад. Проте це не рекомендується, оскільки віртуалізація файлів та реєстру активна лише коли UAC увімкнений, файли конфігурації можуть бути встановленими в іншому місці (в системну директорію замість директорії користувача). Також, захищений режим в Internet Explorer 7 не функціонуватиме коли UAC вимкнений, бо він від нього залежить.
Аналітик Ендрю Жаквінт стверджував що "хоча нова система безпеки виглядає багатообіцяюючою, вона надто балакуча та надокучлива". Але це твердження було зроблене за шість місяців до того як Vista була випущена. На момент випуску Windows Vista в листопаді 2006-го, Microsoft значно зменшила кількість системних задач що викликали запити дозволів, та додали щоб зменшити кількість старіших програм що провокують спрацьовування UAC. Щоправда, Девід Кросс, менеджер продукту в Microsoft, під час RSA Conference 2008 сказал що UAC був спроектований щоб "дратувати користувачів" і змушувати незалежних розробників програмного забезпечення робити свої програми безпечнішими щоб UAC не спрацьовував. Автор рубрики Gadgetwise в New York Times, Стівен Вільямс сказав: "Одним з рекомендованих способів додати більше швидкості до Vista, є вимкнути надмірно турботливий User Account Control чиї спливаючі вікна нагадують маму яка зазирає із-за вашого плеча, поки ви працюєте.
Програмне забезпечення написане для Windows XP як і багато периферійних пристроїв не працюватимуть в Windows Vista чи Windows 7, через обширні зміни зроблені при впровадженні UAC. Опції сумісності також були не достатніми. У відповідь на цю критику, Microsoft змінила активність UAC в Windows 7. Наприклад в користувачів не запитується підтвердження прав на виконання певних дій, якщо ці дії були ініційовані одною лише мишею та клавіатурою, як наприклад аплети панелі керування.
Див. також
Примітки
- Windows 7 Feature Focus: User Account Control [ 4 травня 2014 у Wayback Machine.] (англ.), огляд UAC в Windows 7
- The Windows Vista and Windows Server 2008 Developer Story: Windows Vista Application Development Requirements for User Account Control (UAC). The Windows Vista and Windows Server 2008 Developer Story Series. Microsoft. April 2007. Архів оригіналу за 23 серпня 2011. Процитовано 8 жовтня 2007.
- Marc Silbey, Peter Brundrett (January 2006). . Microsoft. Архів оригіналу за 7 вересня 2008. Процитовано 8 грудня 2007.
- Torre, Charles (5 березня 2007). . Архів оригіналу (video) за 8 березня 2007. Процитовано 31 травня 2014.
- Kerr, Kenny (29 вересня 2006). . Архів оригіналу за 29 березня 2007. Процитовано 15 березня 2007.
- Russinovich, Mark (June 2007). . . Microsoft. Архів оригіналу за 18 листопада 2008. Процитовано 8 грудня 2007.
- Friedman, Mike. . IEBlog. Архів оригіналу за 23 січня 2010. Процитовано 31 травня 2014.
- . 10 березня 2007. Архів оригіналу за 14 вересня 2011. Процитовано 31 травня 2014.
- Bott, Ed (2 лютого 2007). . Ed Bott's Windows Expertise. Архів оригіналу за 23 лютого 2008. Процитовано 5 липня 2007.
- Evers, Joris (7 травня 2006). . ZDNet News. CNet. Архів оригіналу за 10 грудня 2006. Процитовано 21 січня 2007.
- Microsoft: Vista feature designed to 'annoy users' [ 13 грудня 2014 у Wayback Machine.]| Cnet
- Gadgetwise, New York Times, May 14, 2008.
Посилання
- Що таке служба захисту користувачів? [ 26 вересня 2014 у Wayback Machine.]
- Блог команди UAC [ 28 лютого 2014 у Wayback Machine.]
Це незавершена стаття про Microsoft Windows. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
User Account Control UAC ukr sluzhba zahistu koristuvachiv komponent ta tehnologiya bezpeki Microsoft Windows sho vpershe z yavivsya v Windows Vista ta Windows Server 2008 bilsh poslablena versiya yakogo prisutnya v Windows 7 Windows Server 2008 R2 Windows 8 ta Windows Server 2012 Vin namagayetsya pokrashiti bezpeku Windows obmezhuyuchi prava program do prav standartnogo koristuvacha i nadayuchi yim zbilsheni privileyi tilki pislya dozvolu administratora Takim chinom lishe programi yakim koristuvach doviryaye otrimuyut administrativni privileyi a shkidlive programne zabezpechennya izolyuyetsya vid sistemi Inshimi slovami navit yaksho koristuvach ye administratorom programi yaki vin zapuskaye zapuskayutsya zi zvichajnimi pravami yaksho tilki koristuvach yavno ne nadast yim taki prava Administrator komp yutera mozhe vidklyuchiti UAC u paneli keruvannya Shob zmenshiti mozhlivist programam z nizhchimi privileyami komunikuvati z programami z vishimi privileyami v poyednanni z tehnologiyeyu UAC vikoristovuyetsya tehnologiya Odnim z najvidomishih vikoristan ciyeyi tehnologiyi ye zahishenij rezhim v Internet Explorer 7 IstoriyaOperacijni sistemi mejnfrejmiv ta serveriv vidriznyali superkoristuvachiv ta zvichajnih koristuvachiv desyatilittyami Ce zapobigalo vipadkovim zminam nalashtuvan sistemi koristuvachami Ranni operacijni sistemi dlya domashnogo vikoristannya vid Microsoft taki yak MS DOS Windows 95 Windows 98 ta Windows ME ne mali ponyattya riznih akkauntiv koristuvachiv tomu vsi programi nasolodzhuvalis spivmirnimi v Windows 95 Windows 98 ta Windows ME chi tochno takimi zh pravami MS DOS Windows 1 0 3 11 yak i operacijna sistema U Windows NT bulo vprovadzheno rizni akkaunti dlya koristuvachiv ale na praktici bilshist koristuvachiv vikoristovuvali dlya roboti prava administratora Bilshe togo deyaki programi vimagali prav administratora abi deyaki chi vsi yih funkciyi pracyuvali Cej rozdil potrebuye dopovnennya traven 2014 MozhlivostiZahishenij rezhim Internet Explorer 7 vikoristovuye UAC shob pracyuvati z nizkim rivnem integraciyi token zvichajnogo koristuvacha maye serednij riven integraciyi a administratora visokij Takim chinom vin pracyuye v pisochnici ne mayuchi mozhlivosti robiti zapis v bilshist chastin sistemi okrim direktoriyi z timchasovimi fajlami dlya IE bez zapituvannya pidvishenih povnovazhen Tak yak paneli instrumentiv ta komponenti ActiveX pracyuyut vseredini procesu Internet Explorer voni budut zapushenimi takozh z nizkimi pravami i silno obmezheneni v rozmiri shkodi sho voni mozhut zrobiti sistemi Cej rozdil potrebuye dopovnennya traven 2014 KeruvannyaShob vimknuti cyu funkciyu potribno zminiti zapis v reyestri Windows ta perezavantazhiti sistemu Ce mozhna zrobiti za dopomogoyu nastupnih Powershell komand New ItemProperty Path HKLM Software Microsoft Windows CurrentVersion policies system Name EnableLUA PropertyType DWord Value 0 Force Restart ComputerKritikaNa UAC skarzhilis sho vona spovilnyuye vikonannya riznih zadach napriklad pochatkovu instalyaciyu programnogo zabezpechennya na Windows Vista Mozhna pid chas vstanovlennya program timchasovo vimknuti UAC a potim uvimknuti nazad Prote ce ne rekomenduyetsya oskilki virtualizaciya fajliv ta reyestru aktivna lishe koli UAC uvimknenij fajli konfiguraciyi mozhut buti vstanovlenimi v inshomu misci v sistemnu direktoriyu zamist direktoriyi koristuvacha Takozh zahishenij rezhim v Internet Explorer 7 ne funkcionuvatime koli UAC vimknenij bo vin vid nogo zalezhit Analitik Endryu Zhakvint stverdzhuvav sho hocha nova sistema bezpeki viglyadaye bagatoobicyayuyuchoyu vona nadto balakucha ta nadokuchliva Ale ce tverdzhennya bulo zroblene za shist misyaciv do togo yak Vista bula vipushena Na moment vipusku Windows Vista v listopadi 2006 go Microsoft znachno zmenshila kilkist sistemnih zadach sho viklikali zapiti dozvoliv ta dodali shob zmenshiti kilkist starishih program sho provokuyut spracovuvannya UAC Shopravda Devid Kross menedzher produktu v Microsoft pid chas RSA Conference 2008 skazal sho UAC buv sproektovanij shob dratuvati koristuvachiv i zmushuvati nezalezhnih rozrobnikiv programnogo zabezpechennya robiti svoyi programi bezpechnishimi shob UAC ne spracovuvav Avtor rubriki Gadgetwise v New York Times Stiven Vilyams skazav Odnim z rekomendovanih sposobiv dodati bilshe shvidkosti do Vista ye vimknuti nadmirno turbotlivij User Account Control chiyi splivayuchi vikna nagaduyut mamu yaka zaziraye iz za vashogo plecha poki vi pracyuyete Programne zabezpechennya napisane dlya Windows XP yak i bagato periferijnih pristroyiv ne pracyuvatimut v Windows Vista chi Windows 7 cherez obshirni zmini zrobleni pri vprovadzhenni UAC Opciyi sumisnosti takozh buli ne dostatnimi U vidpovid na cyu kritiku Microsoft zminila aktivnist UAC v Windows 7 Napriklad v koristuvachiv ne zapituyetsya pidtverdzhennya prav na vikonannya pevnih dij yaksho ci diyi buli inicijovani odnoyu lishe misheyu ta klaviaturoyu yak napriklad apleti paneli keruvannya Div takozhsudoPrimitkiWindows 7 Feature Focus User Account Control 4 travnya 2014 u Wayback Machine angl oglyad UAC v Windows 7 The Windows Vista and Windows Server 2008 Developer Story Windows Vista Application Development Requirements for User Account Control UAC The Windows Vista and Windows Server 2008 Developer Story Series Microsoft April 2007 Arhiv originalu za 23 serpnya 2011 Procitovano 8 zhovtnya 2007 Marc Silbey Peter Brundrett January 2006 Microsoft Arhiv originalu za 7 veresnya 2008 Procitovano 8 grudnya 2007 Torre Charles 5 bereznya 2007 Arhiv originalu video za 8 bereznya 2007 Procitovano 31 travnya 2014 Kerr Kenny 29 veresnya 2006 Arhiv originalu za 29 bereznya 2007 Procitovano 15 bereznya 2007 Russinovich Mark June 2007 Microsoft Arhiv originalu za 18 listopada 2008 Procitovano 8 grudnya 2007 Friedman Mike IEBlog Arhiv originalu za 23 sichnya 2010 Procitovano 31 travnya 2014 10 bereznya 2007 Arhiv originalu za 14 veresnya 2011 Procitovano 31 travnya 2014 Bott Ed 2 lyutogo 2007 Ed Bott s Windows Expertise Arhiv originalu za 23 lyutogo 2008 Procitovano 5 lipnya 2007 Evers Joris 7 travnya 2006 ZDNet News CNet Arhiv originalu za 10 grudnya 2006 Procitovano 21 sichnya 2007 Microsoft Vista feature designed to annoy users 13 grudnya 2014 u Wayback Machine Cnet Gadgetwise New York Times May 14 2008 PosilannyaSho take sluzhba zahistu koristuvachiv 26 veresnya 2014 u Wayback Machine Blog komandi UAC 28 lyutogo 2014 u Wayback Machine Ce nezavershena stattya pro Microsoft Windows Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi