Запобігання лихам за допомогою контролю за обліковими записами

Діджитал

На цьому другому уроці в нашій How-To Geek School про захист пристроїв Windows у вашій мережі ми поговоримо про контроль облікових записів користувачів (UAC). Користувачі стикаються з цією функцією щоразу, коли їм потрібно встановити настільні програми у Windows, коли деяким програмам потрібні права адміністратора для роботи і коли їм потрібно змінити різні системні параметри та файли.

НАВІГАЦІЯ

  1. Захист облікових записів користувачів і паролів у Windows
  2. Запобігання лихам за допомогою контролю за обліковими записами
  3. Захисник Windows і система без шкідливих програм
  4. Брандмауер Windows: найкращий захист вашої системи
  5. Використання брандмауера Windows у режимі підвищеної безпеки
  6. Використання фільтра SmartScreen для виявлення підозрілих веб-сайтів і програм
  7. Використання Центру дій для додаткової безпеки та обслуговування
  8. Тримайте вашу систему оновленої для безпеки і стабільності
  9. Beyond Defender: сторонні продукти для забезпечення безпеки в Windows
  10. Спільні поради щодо безпеки для користувачів Windows

UAC був представлений в Windows Vista як частина ініціативи Microsoft «Надійні обчислення». По суті, UAC покликаний діяти як клин між вами, установкою програм або внесенням системних змін. Коли ви спробуєте виконати одну з цих дій, UAC з'явиться і перерве вас. Можливо, вам доведеться підтвердити, що ви знаєте, що робите, або навіть ввести пароль адміністратора, якщо у вас немає цих прав.

Деякі користувачі вважають UAC дратівливим і воліють відключати його, але це дуже важлива функція безпеки Windows (і ми наполегливо рекомендуємо не робити цього). Ось чому в цьому уроці ми докладно пояснимо, що таке UAC і що він робить. Як ви побачите, ця функція відіграє важливу роль у захисті Windows від усіх видів проблем безпеки.

У цьому уроці ви дізнаєтеся, які дії можуть викликати запит UAC із запитом дозволів і як можна налаштувати UAC, щоб забезпечити оптимальний баланс між зручністю використання і безпекою. Ви також дізнаєтеся, яку інформацію ви можете знайти в кожній підказці UAC.

І останнє, але не менш важливе, ви дізнаєтеся, чому ви ніколи не повинні відключати цю функцію Windows. До того часу, коли ми закінчимо сьогодні, ми думаємо, що ви вже оцінили UAC і зможете знайти щасливе середовище між тим, щоб повністю відключити його і дозволити йому дратувати вас.

Що таке UAC і як воно працює?

Контроль облікових записів користувачів або облікових записів користувачів - це функція безпеки, яка допомагає запобігти несанкціоновані зміни системи на комп'ютері або пристрої Windows. Ці зміни можуть вносити користувачі, додатки і, на жаль, шкідливі програми (що є головною причиною, через яку UAC існує в першу чергу). Коли ініціюється важлива зміна системи, Windows відображає запит UAC, що запитує вашу роздільну здатність на зміну. Якщо ви не дасте свою згоду, зміна не буде внесена.

У Windows ви побачите запрошення UAC в основному при роботі з настільними програмами, для яких потрібні права адміністратора. Наприклад, щоб встановити програму, програма встановлення (зазвичай це файл setup.exe) запитує у Windows дозволу адміністратора. UAC ініціює запит на підвищення прав, аналогічний показаному раніше, з питанням про те, чи можна підвищувати дозволи чи ні.

Якщо ви говорите «Так», програма встановлення запускається від імені адміністратора і може внести необхідні системні зміни для правильної установки програми. Коли установник закритий, його права адміністратора зникають. Якщо ви запустите його знову, запрошення UAC з'явиться знову, тому що ваше попереднє твердження не запам'ятане.

Якщо ви скажете «Ні», установник не зможе працювати і ніяких змін в системі не відбудеться.

Якщо зміна системи ініціюється з облікового запису користувача, який не є адміністратором, наприклад облікового запису гостя, у запиті UAC також буде запитуватися пароль адміністратора для надання необхідних дозволів. Без цього пароля зміна не буде виконана.

Які дії викликають запит UAC?

Існує багато типів дій, які можуть викликати запрошення UAC:

  • Запуск настільної програми від імені адміністратора
  • Внесення змін до налаштувань та файлів у теках Windows і Program Files
  • Встановлення або видалення драйверів та настільних програм
  • Встановлення елементів керування ActceX
  • Зміна параметрів функцій Windows, таких як брандмауер Windows, UAC, Центр оновлення Windows, Захисник Windows та інші
  • Додавання, зміна або видалення облікових записів користувачів
  • Налаштування батьківського контролю в Windows 7 або Family Safety в Windows 8.x
  • Запуск планувальника завдань
  • Відновлення резервних копій системних файлів
  • Перегляд або зміна тек та файлів іншого облікового запису користувача
  • Зміна системної дати і часу

Ви будете стикатися з запитами UAC під час деяких або всіх цих дій, залежно від того, як UAC встановлений на вашому пристрої Windows. Якщо ця функція безпеки вимкнена, будь-який обліковий запис користувача або настільний додаток може внести будь-яку з цих змін без запиту дозволу. У цьому сценарії різні форми шкідливого ПЗ, що існують в Інтернеті, також матимуть більш високу ймовірність зараження і контролю над вашою системою.

В операційних системах Windows 8.x ви ніколи не побачите запрошення UAC при роботі з додатками з Магазину Windows. Це пов'язано з тим, що ці програми не дозволяють змінювати будь-які системні параметри або файли. Ви побачите запрошення UAC тільки при роботі з настільними програмами.

Що ви можете дізнатися з підказки UAC?

Коли ви бачите на екрані запрошення UAC, знайдіть час, щоб прочитати інформацію, що відображається, щоб краще зрозуміти, що відбувається. Кожне запрошення спочатку повідомляє вам назву програми, яка хоче внести системні зміни до вашого пристрою, потім ви можете побачити перевіреного видавця цієї програми.

Програмне забезпечення Dodgy, як правило, не відображає цю інформацію, і замість реальної назви компанії ви побачите запис з написом «Невідомо». Якщо ви завантажили цю програму з менш надійного джерела, то, можливо, краще вибрати «Ні». у запрошенні UAC. У запрошенні також вказується джерело файлу, який намагається внести ці зміни. У більшості випадків джерелом файлу є «Жорсткий диск на цьому комп'ютері».

Ви можете дізнатися більше, натиснувши «Показати деталі».

Ви побачите додатковий запис під назвою «Розташування програми», де ви можете побачити фізичне місце розташування на вашому жорсткому диску для файлу, який намагається виконати системні зміни.

Зробіть свій вибір, ґрунтуючись на довірі до програми, яку ви намагаєтеся запустити, і її видавця. Якщо менш відомий файл з підозрілого місця розташування запитує запрошення UAC, вам слід серйозно подумати, натиснувши «Ні».

Чим відрізняється кожен рівень UAC?

Windows 7 і Windows 8.x мають чотири рівні UAC:

  • Завжди повідомляти - коли використовується цей рівень, ви отримуєте повідомлення до того, як настільні програми вносять зміни, що потребують прав адміністратора, або до того, як ви або інший обліковий запис користувача змінюють налаштування Windows, такі як згадані раніше. Коли буде показано запрошення UAC, стільниця стає недоступною, і ви повинні вибрати «Так» або «Ні», перш ніж робити що-небудь ще. Це найбільш безпечний, а також найбільш дратівливий спосіб встановлення UAC, оскільки він викликає більшість запитів UAC.
  • Сповіщати мене тільки тоді, коли програми/програми намагаються внести зміни до мого комп'ютера (за замовчуванням) - Windows використовує це як типове значення для UAC. Якщо цей рівень використовується, ви отримуєте сповіщення, перш ніж настільні програми вносять зміни, які потребують прав адміністратора. Якщо ви внесете зміни до системи, UAC не показує жодних запитів і автоматично дає вам необхідні дозволи для внесення необхідних змін. Коли буде показано запрошення UAC, стільниця стає недоступною, і ви повинні вибрати «Так» або «Ні», перш ніж робити що-небудь ще. Цей рівень трохи менш безпечний, ніж попередній, тому що можуть бути створені шкідливі програми для імітації натискань клавіш або рухів миші користувачем і зміни системних налаштувань. Якщо у вас є хороше рішення для забезпечення безпеки, цей сценарій ніколи не повинен відбуватися.
  • Сповіщати мене тільки тоді, коли програми/програми намагаються внести зміни в мій комп'ютер (не зменшувати яскравість мого робочого столу) - цей рівень відрізняється від попереднього тим, що при відображенні запрошення UAC робочий стіл не затемнюється. Це знижує безпеку вашої системи, оскільки різні типи настільних програм (включаючи шкідливі програми) можуть втручатися в запит UAC і затверджувати зміни, які ви, можливо, не хочете виконувати.
  • Ніколи не повідомляти - цей рівень еквівалентний відключенню UAC. При його використанні у вас немає захисту від несанкціонованих системних змін. Будь-який настільний додаток і будь-який обліковий запис користувача можуть вносити зміни в систему без вашого дозволу.

Як налаштувати UAC

Якщо ви бажаєте змінити рівень контролю облікових записів Windows, відкрийте панель керування, потім перейдіть до «Система та безпека» та виберіть «Центр підтримки».

У стовпчику ліворуч ви побачите запис «Змінити параметри контролю облікових записів».

Відкриється вікно «Налаштування контролю облікових записів». Змініть положення повзунка UAC до рівня, який ви хочете застосувати, а потім натисніть кнопку «OK».

Залежно від того, як спочатку було встановлено UAC, ви можете отримати запит UAC, який потребує підтвердження цієї зміни.

Чому ви ніколи не повинні вимикати UAC

Якщо ви хочете підтримувати безпеку своєї системи на гідному рівні, ніколи не відключайте UAC. Коли ви вимкнете його, всі і кожен зможе вносити зміни в систему без вашої згоди. Це полегшує зараження всіх видів шкідливих програм і контроль над ними. Неважливо, чи встановлено у вас пакет безпеки, встановлено антивірус або сторонній антивірус, основні заходи здорового глузду, такі як включення контролю облікових записів, мають велике значення для захисту ваших пристроїв від шкоди.

Ми помітили, що деякі користувачі відключають UAC до налаштування своїх пристроїв Windows і установки на них стороннього програмного забезпечення. Вони залишають його відключеним під час встановлення всього програмного забезпечення, яке вони будуть використовувати, і включають його, коли всі встановлять, щоб їм не доводилося мати справу з такою кількістю запитів UAC. На жаль, це викликає проблеми з деякими настільними додатками. Вони можуть не працювати після включення UAC. Це відбувається тому, що, коли UAC вимкнено, методи віртуалізації, які використовуються UAC для ваших програм, неактивні. Це означає, що певні параметри користувача і файли встановлюються в іншому місці, і коли ви вмикаєте UAC, програми перестають працювати, тому що вони повинні бути розміщені в іншому місці.

Тому, що б ви не робили, не вимикайте UAC повністю!

Далі...

На наступному уроці ви дізнаєтеся про захисника Windows, про те, що цей інструмент може робити в Windows 7 і Windows 8.x, про що відрізняється в цих операційних системах і як його можна використовувати для підвищення безпеки вашої системи.