Jump to content

Frees Point

Sign in to follow this  
  • entries
    58
  • comments
    129
  • views
    1844

User Account Control - Έλεγχος Λογαριασμού Χρήστη (Vista UAC)

Sign in to follow this  
frees76

52 views

Πολλοί είναι αυτοί που εκνευρίζονται με τα παραθυράκια του User Account Control (UAC) ή στην ελληνική έκδοση, Έλεγχος Λογαριασμού Χρήστη, που πετάγονται στα Vista όποτε προσπαθούν να εκτελέσουν μια εφαρμογή. Κάποιοι προσπαθούν να το απενεργοποιήσουν χώρις να γνωρίζουν τι ακριβώς είναι αυτό. Για το λόγο αυτό μπορείται να διαβάσετε το παρακάτω άρθρο.

Το UAC είναι ένα νέο χαρακτηριστικό ασφαλείας των  Windows Vista & 2008 όπου δίνει την δυνατότητα σε standard users (non-administrators) και administrators να εκτελούν τυπικές εργασίες ασφαλείας χωρίς να γίνεται log off ή run as. Ο standard user account είναι κάτι αντίστοιχο με το user account στα XP. User accounts που ανήκουν στο local Administrators group θα μπορέσουν να τρέξουν τις περισσότερες εφαρμογές ως standard users<?XML:NAMESPACE PREFIX = O />

Όταν ένας administrator κάνει log in σε windows Vista παίρνει 2 ξεχωριστά tokens, το ένα αφορά το group στο οποίο ανήκει ο χρήστης και το δεύτερο αφορά το authorization και access control data. Τα Windows  χρησιμοποιούν αυτά τα tokens για να καθορίσουν τα resources στα οποία έχει πρόσβαση και τις εργασίες που μπορεί ο συγκεκριμένος χρήστης να εκτελέσει. Στις προηγούμενες εκδόσεις των Windows οι administrators είχαν ένα token με πλήρη δικαιώματα. Με αυτό τον τρόπο δεν υπήρχαν έλεγχοι ασφαλείας που να διασφαλίζουν ότι οι χρήστες ήθελαν πραγματικά να εκτελέσουν εργασίες που χρειαζόταν το administrative access token για να πραγματοποιηθούν. Με αποτέλεσμα ύποπτες εφαρμογές να εκτελούνται χωρίς να ειδοποιούν τον χρήστη. Πολλές φορές το πρόβλημα γίνεται πιο σοβαρό όταν οι ύποπτες αυτές εφαρμογές πειράζουν αρχεία συστήματος και σε πολλές περιπτώσεις είναι αδύνατη η απεγκατάσταση τους.

Η βασική διαφορά μεταξύ Standard users και administrators είναι στο επίπεδο πρόσβασης στο βασικό μέρος του λειτουργικού και σε προστατευμένες περιοχές του υπολογιστή. Οι administrators μπορούν να αλλάξουν το system state, να απενεργοποιήσουν το firewall, να ρυθμίσουν το security policy, να εγκαταστήσουν ενα service/driver όπου επηρεάζει κάθε χρήστη του υπολογιστή και να εγκαταστήσει λογισμικό για όλους τους χρήστες. Οι Standard Users δεν μπορούν να κάνουν κάτι από αυτά αλλά μπορούν να εγκαταστήσουν εφαρμογές μόνο για τον συγκεκριμένο χρήστη.

Το UAC έρχεται να μας βοηθήσει να μην εγκατασταθεί κάποια ύποπτη εφαρμογή χωρίς την έγκριση του χρήστη. Όταν ο administrator κάνει log on στα Windows Vista το full administrator access token χωρίζεται σε δύο access tokens: στο full administrator access token και στο standard access token. Κατα την διάρκεια του log on αφαιρούνται τα authorization and access control components που προσδιορίζουν τον administrator, έτσι έχουμε ένα standard user access token. Με αυτό το token εκτελείτε το explorer.exe. Έτσι επειδή όλες οι εφαρμογές κληρονομούν τα διακιώματα από το explorer.exe, τρέχουν με το standard user access token. Το full administrator access token καλείται μόνο κατά την διάρκεια εκτέλεσης administrative tasks.

Στην περίπτωση που ένας standard user κάνει log on τότε μόνο το standard user access token χρησιμοποιείται για να εκτελεστεί το explorer.exe.

Όταν απαιτείται η άδεια του χρήστη ή ο κωδικός πρόσβασης για να ολοκληρωθεί μια εργασία, ο έλεγχος UAC θα ειδοποιήσει με ένα από τα παρακάτω μηνύματα:

y1pUJ3y4VlIgoP-n_MNgbkgfjnxJJRToEI4WV3At02QXBe-D1FPXr6y7TdCTMw0qXad7c0acP08EDA  Τα Windows χρειάζονται την άδειά σας για να συνεχίσουν

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" />Μια λειτουργία ή πρόγραμμα των Windows που μπορεί να επηρεάσει άλλους χρήστες αυτού του υπολογιστή χρειάζεται την άδειά σας για να ξεκινήσει. Ελέγξτε το όνομα της ενέργειας για να διασφαλίσετε ότι είναι μια λειτουργία ή πρόγραμμα που θέλετε να εκτελέσετε.

y1pj7u02rryHVOa9UFGU3g0NJ98kXzWD-qJJJdEWuYMLZPXJ5UYY1m17Pn0pwx1eU_6ZBFGC25WmS4  Ένα πρόγραμμα χρειάζεται την άδειά σας για να συνεχίσει

Ένα πρόγραμμα που δεν αποτελεί μέρος των Windows, χρειάζεται την άδειά σας για να ξεκινήσει. Έχει έγκυρη ψηφιακή υπογραφή η οποία δηλώνει το όνομα και τον εκδότη του και συμβάλλει ώστε να διασφαλιστεί ότι το πρόγραμμα είναι αυτό που υποστηρίζεται ότι είναι. Βεβαιωθείτε ότι αυτό είναι ένα πρόγραμμα που θέλετε να εκτελέσετε.

y1pa5ShqoyoZ1OJtKOcXpvKsvhulc0JklGxw3Z_IOiFNFR_3CrNN5vuz59p-tYlKypH1xJN15uFTro  Ένα άγνωστο πρόγραμμα ζητά πρόσβαση στον υπολογιστή σας

Ένα άγνωστο πρόγραμμα είναι ένα πρόγραμμα που δεν έχει έγκυρη ψηφιακή υπογραφή από τον εκδότη του για να διασφαλίζεται ότι το πρόγραμμα είναι αυτό που υποστηρίζεται ότι είναι. Αυτό δεν δηλώνει απαραίτητα κίνδυνο, καθώς πολλά παλαιότερα, νόμιμα προγράμματα δεν έχουν υπογραφές. Ωστόσο, θα πρέπει να προσέχετε ιδιαίτερα και να επιτρέπετε αυτό το πρόγραμμα να εκτελείται μόνο εάν το έχετε λάβει από αξιόπιστη πηγή, όπως το πρωτότυπο CD ή την τοποθεσία Web ενός εκδότη.

y1pQ0qEb1qX2icMweWamVVKfC_YvFenczVRSZO2Gz-XJ9Rll1zaySlZyN_OHY7w6PgUerFbviH6MI4  Αυτό το πρόγραμμα έχει αποκλειστεί

Πρόκειται για ένα πρόγραμμα που έχει αποκλείσει ειδικά ο διαχειριστής σας ώστε να μην εκτελείται στον υπολογιστή σας. Για να εκτελέσετε αυτό το πρόγραμμα, πρέπει να επικοινωνήσετε με τον διαχειριστή σας και να ζητήσετε να καταργηθεί ο αποκλεισμός του προγράμματος.

 

Sign in to follow this  


1 Comment


Recommended Comments

Εγώ πλέον έμαθα να ζω μαζί του και δεν με ενοχλεί καθόλου. Στην αρχή ξενίζει λίγο, αλλά αν καταλάβεις τι κάνει μάλλον τελικά το συνηθίζεις.

 

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...