Τρίτη, 27 Ιανουαρίου 2015

Τι είναι και τι κάνει το User Account Control (UAC)?



Σε αυτό το άρθρο σχετικά με την ασφάλεια των συσκευών των Windows στο δίκτυό σας, θα μιλήσουμε για το User Account Control (UAC). Οι χρήστες αντιμετωπίζουν αυτό το χαρακτηριστικό κάθε φορά που χρειάζεται να εγκαταστήσουν  desktop εφαρμογές στα Windows, όταν κάποιες εφαρμογές χρειάζονται δικαιώματα διαχειριστή προκειμένου να εργαστούν και όταν πρέπει να αλλάξετε διάφορες ρυθμίσεις και τα αρχεία συστήματος.

Το UAC εισήχθη στα Windows Vista, στο πλαίσιο της πρωτοβουλίας της Microsoft "Trustworthy Computing". Βασικά, η UAC έχει ως στόχο να λειτουργήσει ως σφήνα ανάμεσα σε εσάς και την εγκατάσταση εφαρμογών ή την πραγματοποίηση αλλαγών του συστήματος. Όταν προσπαθείτε να κάνετε μία από αυτές τις δράσεις, το UAC θα αναδυθεί και θα σας διακόψει. Μπορείτε είτε να χρειαστεί να επιβεβαιώσετε ότι ξέρετε τι κάνετε, ή ακόμα και να πληκτρολογήστε έναν κωδικό πρόσβασης διαχειριστή, αν δεν έχετε αυτά τα δικαιώματα.

Ορισμένοι χρήστες βρίσκουν ενοχλητικό το UAC και επιλέγουν να το απενεργοποιήσουν, αυτό το πολύ σημαντικό χαρακτηριστικό ασφαλείας των Windows (και προειδοποιούμε έντονα να μην το κάνετε αυτό). Γι 'αυτό το μάθημα, θα εξηγήσουμε προσεκτικά τι είναι  το UAC και τι κάνει. Όπως θα δείτε, αυτό το χαρακτηριστικό διαδραματίζει σημαντικό ρόλο στη διατήρηση των Windows ασφαλή από όλα τα είδη των προβλημάτων ασφάλειας.

Σε αυτό το μάθημα θα μάθετε ποιες δραστηριότητες μπορεί να πυροδοτήσει μια εντολή UAC ζητώντας δικαιώματα και πώς το UAC μπορεί να ρυθμιστεί έτσι ώστε να επιτυγχάνει την καλύτερη δυνατή ισορροπία μεταξύ της χρηστικότητας και ασφάλειας. Θα μάθετε επίσης τι είδους πληροφορίες μπορείτε να βρείτε σε κάθε εντολή του UAC .

Τελευταίο, αλλά όχι λιγότερο σημαντικό, θα μάθετε γιατί δεν πρέπει ποτέ να απενεργοποιήσετε αυτήν τη δυνατότητα των Windows. Μέχρι το τέλος του άρθρου, πιστεύουμε ότι θα έχετε σε εκτίμηση το UAC, και θα είστε σε θέση να βρείτε τη χρυσή τομή μεταξύ απενεργοποιώντας την εντελώς και να το αφήσετε να σας ενοχλήσει σε απόσπαση της προσοχής σας.

Τι είναι το UAC και πώς λειτουργεί;

UAC ή Έλεγχος λογαριασμού χρήστη είναι ένα χαρακτηριστικό ασφαλείας που βοηθά στην αποτροπή μη εξουσιοδοτημένης αλλαγής του συστήματος στον υπολογιστή σας με Windows ή μια συσκευή. Αυτές οι αλλαγές μπορούν να γίνουν από τους χρήστες, εφαρμογές, και δυστυχώς, το κακόβουλο λογισμικό (η οποία είναι ο μεγαλύτερος λόγος για τον οποίο το UAC υπάρχει αρχικά). Όταν ξεκινά μια σημαντική αλλαγή του συστήματος, τα Windows εμφανίζουν ένα μήνυμα UAC ζητώντας την άδειά σας για να κάνετε την αλλαγή. Αν δεν δώσετε την έγκρισή σας, η αλλαγή δεν γίνεται.

Στα Windows, θα συναντήσετε υπαγορεύσεις UAC κυρίως όταν δουλεύετε με desktop εφαρμογές που απαιτούν δικαιώματα διαχειριστή. Για παράδειγμα, προκειμένου να εγκαταστήσετε μια εφαρμογή, το πρόγραμμα εγκατάστασης (συνήθως ένα αρχείο Setup.exe) ζητεί από τα Windows για τα διοικητικά δικαιώματα. Το UAC ξεκινά άμεσα ένα  pop up παράθυρο όπως αυτό που φαίνεται νωρίτερα και  σάς ρωτάει αν είναι εντάξει για να παρέχει τα δικαιώματά ή όχι.

Εάν πείτε "Ναι", το πρόγραμμα εγκατάστασης ξεκινά ως διαχειριστής και είναι σε θέση να κάνει τις απαραίτητες αλλαγές του συστήματος, προκειμένου να εγκαταστήσετε την εφαρμογή σωστά. Όταν ο εγκαταστάτης είναι κλειστός, τα προνόμια διαχειριστή χάνονται. Αν το εκτελέσετε ξανά, η εντολή UAC εμφανίζεται πάλι επειδή η προηγούμενη έγκρισή σας δεν μένει στην μνήμη.

Εάν πείτε «Όχι», το πρόγραμμα εγκατάστασης δεν επιτρέπεται να τρέξει και δεν γίνονται αλλαγές του συστήματος.

Αν κάποια αλλαγή στο σύστημα ξεκινά από ένα λογαριασμό χρήστη που δεν είναι διαχειριστής, π.χ. ο λογαριασμός Guest, η εντολη UAC θα ζητήσει επίσης τον κωδικό πρόσβασης διαχειριστή, 
προκειμένου να δώσει τις απαραίτητες άδειες. Χωρίς αυτόν τον κωδικό, δεν θα γίνει η αλλαγή.

Ποιες δραστηριότητες συνεπάγονται την έγκαιρη μια UAC;

Υπάρχουν πολλά είδη δραστηριοτήτων που μπορεί να προκαλέσει μια εντολή UAC:

  • ·         Τρέχοντας μία desktop εφαρμογή ως διαχειριστής

  • ·         Κάνοντας αλλαγές στις ρυθμίσεις και τα αρχεία στους φακέλους των Windows και Program Files
  • ·         Τοποθέτηση ή αφαίρεση οδηγών και desktop εφαρμογές
  • ·         Εγκατάσταση ελέγχου ActiveX
  • ·         Αλλαγή των ρυθμίσεων για λειτουργίες των Windows, όπως το Τείχος προστασίας των Windows, UAC, το Windows Update, το Windows Defender, και άλλο
  • ·         Η προσθήκη, τροποποίηση ή κατάργηση λογαριασμών χρηστών
  • ·         Ρύθμιση Γονικού ελέγχου στα Windows 7 ή Οικογενειακή ασφάλεια του Windows 8.x
  • ·         Τρέχοντας το Χρονοδιάγραμμα εργασιών
  • ·         Επαναφορά αρχείων αντιγράφων ασφαλείας του συστήματος
  • ·         Προβολή ή αλλαγή τους φακέλους και τα αρχεία  άλλου λογαριασμού χρήστη
  • ·         Η αλλαγή της ημερομηνίας και ώρας του συστήματος


Θα συναντήσετε εντολές του UAC κατά τη διάρκεια ορισμένων ή όλων αυτών των δραστηριοτήτων, ανάλογα με το πώς το UAC βρίσκεται στη συσκευή των Windows σας. Αν αυτό το χαρακτηριστικό ασφαλείας είναι απενεργοποιημένο, κάθε λογαριασμός χρήστη ή desktop εφαρμογή μπορεί να κάνει οποιαδήποτε από αυτές τις αλλαγές χωρίς  να ζητάει δικαιώματα. Σε αυτό το σενάριο, οι διάφορες μορφές κακόβουλου λογισμικού υπάρχουσες στο Διαδίκτυο θα έχουν επίσης περισσότερες πιθανότητες να μολύνουν και να αναλάβουν τον έλεγχο του συστήματός σας.

Σε λειτουργικά συστήματα των Windows 8.x ποτέ δεν θα δείτε μια εντολή UAC όταν εργάζεστε με εφαρμογές από το κατάστημα των Windows. Αυτό συμβαίνει γιατί αυτές οι εφαρμογές, από το σχεδιασμό, δεν επιτρέπεται να τροποποιήσουν τις ρυθμίσεις του συστήματος ή αρχεία. Θα συναντήσετε υπαγορεύσεις UAC μόνο όταν εργάζεστε με τα προγράμματα επιφάνειας εργασίας.

Τι μπορείτε να μάθετε από μια εντολή UAC ;

Όταν βλέπετε μια εντολή UAC στην οθόνη, χρειάζεστε χρόνο για να διαβάσετε τις πληροφορίες που εμφανίζονται, ώστε να μπορείτε να έχετε μια καλύτερη κατανόηση του τι συμβαίνει. Κάθε εντολή πρώτα σας λέει το όνομα του προγράμματος που θέλει να κάνει αλλαγές του συστήματος στη συσκευή σας, τότε μπορείτε να δείτε τον επιβεβαιωμένο εκδότη του εν λόγω προγράμματος.

Προβληματικό λογισμικό τείνει να μην εμφανίζονται αυτές οι πληροφορίες και αντί για ένα πραγματικό όνομα της εταιρείας, θα δείτε μια καταχώρηση που λέει "Unknown". Αν έχετε κατεβάσει το πρόγραμμα από μία λιγότερο αξιόπιστη πηγή, τότε θα ήταν καλύτερα να επιλέξετε "Όχι" το UAC εντολών. Η προτροπή συμμερίζεται επίσης την προέλευση του αρχείου που προσπαθεί να κάνει αυτές τις αλλαγές. Στις περισσότερες περιπτώσεις, το αρχείο προέλευσης είναι "σκληρός δίσκος σε αυτόν τον υπολογιστή."

Μπορείτε να μάθετε περισσότερα πατώντας "Εμφάνιση λεπτομερειών".


Θα δείτε μια πρόσθετη καταχώρηση με το όνομα " τοποθεσία προγράμματος " όπου μπορείτε να δείτε τη φυσική θέση στο σκληρό σας δίσκο, για το αρχείο που προσπαθεί να εκτελέσει τις αλλαγές του συστήματος.


Κάντε την επιλογή σας με βάση την εμπιστοσύνη που έχετε στο πρόγραμμα που προσπαθείτε να εκτελέσετε και τον εκδότη. Εάν ένα λιγότερο γνωστό αρχείο από μια ύποπτη τοποθεσία ζητά μια UAC εντολών, τότε θα πρέπει να εξετάσετε σοβαρά να πατήσετε "Όχι".

Τι είναι διαφορετικό για κάθε επίπεδο ασφάλειας UAC;

Τα Windows 7 και Windows 8.x έχουν τέσσερα επίπεδα UAC:

Ενημερώνετε πάντα - όταν χρησιμοποιείται αυτό το επίπεδο, θα ειδοποιηθείτε πριν εγκαταστήσετε desktop εφαρμογές , κάνετε αλλαγές που απαιτούν δικαιώματα διαχειριστή ή προτού εσείς ή κάποιο άλλος λογαριασμό χρήστη αλλάζει τις ρυθμίσεις των Windows, όπως αυτά που αναφέρθηκαν προηγουμένως. Όταν η εντολή UAC εμφανίζεται, η επιφάνεια εργασίας  απενεργοποιείται και θα πρέπει να επιλέξετε "Ναι" ή "Όχι" για να μπορέσετε να κάνετε οτιδήποτε άλλο. Αυτή είναι η πιο ασφαλής, αλλά και ο πιο ενοχλητικός τρόπο για να ρυθμίσετε το UAC διότι ενεργοποιεί τις πιο πολλές προτροπές UAC.

Ειδοποίηση μόνο όταν τα προγράμματα / εφαρμογές προσπαθούν να κάνουν αλλαγές στον υπολογιστή μου (προεπιλογή) - Τα Windows χρησιμοποιούν αυτό ως προεπιλογή για το UAC. Όταν χρησιμοποιείται αυτό το επίπεδο, θα ειδοποιηθείτε πριν desktop εφαρμογές κάνουν αλλαγές που απαιτούν δικαιώματα διαχειριστή. Αν κάνετε αλλαγές στο σύστημα, το UAC δεν εμφανίζει μηνύματα και σας δίνει αυτόματα τις απαραίτητες άδειες για τις αλλαγές που επιθυμείτε. Όταν εμφανίζεται μια εντολή UAC , η επιφάνεια εργασίας είναι απενεργοποιημένη και θα πρέπει να επιλέξετε "Ναι" ή "Όχι" για να μπορέσετε να κάνετε οτιδήποτε άλλο. Αυτό το επίπεδο είναι ελαφρώς λιγότερο ασφαλές από ό, τι το προηγούμενο, διότι μπορεί να δημιουργηθούν κακόβουλα προγράμματα για την προσομοίωση των πλήκτρων ή κινήσεις του ποντικιού των ρυθμίσεων του χρήστη και αλλαγή του συστήματος για εσάς. Εάν έχετε μια καλή λύση ασφάλειας στη θέση του, το σενάριο αυτό δεν πρέπει ποτέ να συμβεί.

Ειδοποίηση μόνο όταν τα προγράμματα / εφαρμογές προσπαθούν να κάνουν αλλαγές στον υπολογιστή μου (δεν dim επιφάνεια εργασίας μου) - αυτό το επίπεδο είναι διαφορετικό από το προηγούμενο στο γεγονός ότι, όταν εμφανιστεί η εντολή UAC , η επιφάνεια εργασίας δεν θα μειωθεί. Αυτό μειώνει την ασφάλεια του συστήματός σας, διότι διαφορετικά είδη desktop εφαρμογών (συμπεριλαμβανομένων των malware) μπορεί να είναι σε θέση να επηρεάσουν την άμεση εφαρμογή του UAC και να εγκρίνει τις αλλαγές που μπορεί να μην θέλετε να εκτελέσετε.


Ποτέ μην ειδοποιείς - αυτό το επίπεδο είναι το ισοδύναμο του να απενεργοποιήσετε το UAC. Όταν χρησιμοποιείτε αυτό, δεν έχετε καμία προστασία έναντι μη εξουσιοδοτημένης τροποποίησης του συστήματος. Κάθε desktop εφαρμογή και κάθε λογαριασμός χρήστη μπορεί να κάνει αλλαγές στο σύστημα χωρίς την άδειά σας.

Πως να ρυθμίσετε το UAC

Αν θέλετε να αλλάξετε το επίπεδο UAC που χρησιμοποιούνται από τα Windows, ανοίξτε τον Πίνακα Ελέγχου, μετά πηγαίνετε στο "Σύστημα και Ασφάλεια" και επιλέξτε "Κέντρο ενεργειών".



Στη στήλη αριστερά θα δείτε μια επιλογή που λέει "Αλλαγή ρυθμίσεων ελέγχου λογαριασμού χρήστη."



Θα ανοίξει το παράθυρο "Ρυθμίσεις λογαριασμού χρήστη Ελέγχου". Αλλάξτε τη θέση του δρομέα UAC στο επίπεδο που θέλετε να εφαρμόζεται και  στη συνέχεια πατήστε "OK".



Ανάλογα με το πώς το UAC είχε οριστεί αρχικά, ενδέχεται να λάβετε ένα μήνυμα UAC οπού θα σας ζητηθεί να επιβεβαιώσετε αυτήν την αλλαγή.

AddThis

Ratings and Recommendations by outbrain