Предотвратяване на бедствия с контрол на потребителските акаунти

В този втори урок в нашето How-To Geek School за осигуряване на устройствата на Windows във вашата мрежа, ще говорим за User Account Control (UAC). Потребителите се сблъскват с тази функция всеки път, когато трябва да инсталират приложения за настолни компютри в Windows, когато някои приложения се нуждаят от администраторски разрешения, за да работят и когато трябва да променят различни системни настройки и файлове.

НАВИГАЦИЯ НА УЧИЛИЩАТА

1. Осигуряване на потребителски акаунти и пароли в Windows
2. Предотвратяване на бедствия с контрол на потребителските акаунти
3. Windows Defender и система, свободна от злонамерен софтуер
4. Защитна стена на Windows: Най-добрата защита на вашата система
5. Използване на защитната стена на Windows с разширена защита
6. Използване на SmartScreen филтъра за скрийнинг на подозрителни уеб сайтове и приложения
7. Използване на Центъра за действие за допълнителна сигурност и поддръжка
8. Дръжте системата си актуализирана за сигурност и стабилност
9. Отвъд Defender: Продукти за сигурност на трети лица в Windows
10. Общи съвети за сигурност за потребителите на Windows

UAC беше въведена в Windows Vista като част от инициативата на Microsoft за надеждни компютри. По принцип UAC е предназначен да действа като клин между вас и да инсталира приложения или да прави системни промени. Когато се опитате да направите някое от тези действия, UAC ще се появи и ще ви прекъсне. Може да се наложи да потвърдите, че знаете какво правите, или дори да въведете администраторска парола, ако нямате тези права.

Някои потребители намират UAC досадно и избират да го деактивират, но тази много важна защитна функция на Windows (и ние силно предупреждаваме да не го правим). Ето защо в този урок ние внимателно ще обясним какво е UAC и всичко, което прави. Както ще видите, тази функция играе важна роля в поддръжката на Windows от всякакви проблеми със сигурността.

В този урок ще научите кои дейности могат да задействат UAC запитване с искане за разрешения и как UAC може да бъде настроен така, че да постига най-добрия баланс между използваемост и сигурност. Ще научите и каква информация можете да намерите във всеки UAC ред.

Не на последно място ще разберете защо никога не трябва да изключвате тази функция на Windows. До момента, в който сме готови днес, смятаме, че ще имате ново признание за UAC и ще успеете да откриете щастлива среда между пълното й изключване и да ви позволи да ви раздразни.

Какво е UAC и как работи?

UAC или контролът на потребителските акаунти е защитна функция, която помага за предотвратяване на неоторизирани системни промени на компютъра или устройството ви с Windows. Тези промени могат да бъдат направени от потребители, приложения и, за съжаление, злонамерен софтуер (което е най-голямата причина, поради която UAC съществува на първо място). Когато се извърши важна промяна в системата, Windows показва съобщение за UAC с искане за разрешение за извършване на промяната. Ако не дадете одобрението си, промяната не се прави.

В Windows ще срещнете UAC подсказвания най-вече при работа с десктоп приложения, които изискват административни разрешения. Например, за да инсталирате приложение, инсталаторът (обикновено файл setup.exe) пита Windows за административни разрешения. UAC инициира покана за повишаване, подобна на показаната по-рано, която ви пита дали е добре да повишавате разрешенията или не.

Ако кажете „Да“, инсталационната програма започва като администратор и може да направи необходимите системни промени, за да инсталира правилно приложението. Когато инсталационната програма е затворена, нейните администраторски права са изчезнали. Ако го стартирате отново, UAC редът се показва отново, защото вашето предишно одобрение не се запаметява.

Ако кажете „Не“, на инсталатора не е позволено да работи и не се правят системни промени.

Ако системна промяна се инициира от потребителски акаунт, който не е администратор, напр. в акаунта за гости, подканата за UAC също ще поиска администраторска парола, за да даде необходимите разрешения. Без тази парола промяната няма да бъде направена.

Кои дейности задействат UAC ред?

Има много видове дейности, които могат да задействат UAC ред:

• Изпълнение на десктоп приложение като администратор
• Промяна на настройките и файловете в папките Windows и Program Files
• Инсталиране или премахване на драйвери и приложения за настолни компютри
• Инсталиране на ActiveX контроли
• Промяна на настройките на функциите на Windows като защитната стена на Windows, UAC, Windows Update, Windows Defender и други
• Добавяне, модифициране или премахване на потребителски акаунти
• Конфигуриране на родителски контрол в Windows 7 или Family Safety в Windows 8.x
• Стартиране на Планировчик на задачи
• Възстановяване на архивирани системни файлове
• Преглед или промяна на папките и файловете на друг потребителски акаунт
• Промяна на системната дата и час

Ще срещнете UAC подсказвания по време на някои или всички тези дейности, в зависимост от това как UAC е настроен на вашето устройство на Windows. Ако тази защитна функция е изключена, всеки потребителски акаунт или десктоп приложение може да извърши някоя от тези промени, без да поиска подкана за разрешения. При този сценарий, различните форми на зловреден софтуер, съществуващи в Интернет, също ще имат по-голям шанс да заразят и да контролират вашата система.

В операционните системи Windows 8.x никога няма да видите UAC подкана при работа с приложения от магазина на Windows. Това е така, защото на тези приложения не е позволено да променят системните настройки или файлове. Ще срещнете UAC подсказки само при работа с десктоп програми.

Какво можете да научите от UAC Prompt?

Когато видите покана на UAC на екрана, отделете време, за да прочетете показаната информация, за да разберете по-добре какво се случва. Всеки подкана първо ви казва името на програмата, която иска да направи системни промени на устройството ви, след което можете да видите потвърдения издател на тази програма.

Dodgy софтуерът не показва тази информация и вместо истинско име на компанията ще видите запис, който казва „Unknown“. Ако сте изтеглили тази програма от по-малко надежден източник, може би е по-добре да изберете „No“. в реда на UAC. Напомнянето също споделя произхода на файла, който се опитва да направи тези промени. В повечето случаи произходът на файла е „Твърд диск на този компютър“.

Можете да научите повече, като натиснете „Покажи подробности“.

Ще видите допълнителен запис с име „Място на програмата“, където можете да видите физическото местоположение на твърдия диск, за файла, който се опитва да извърши системни промени..

Направете своя избор на базата на доверието, което имате към програмата, която се опитвате да изпълните, и нейния издател. Ако по-малко известен файл от подозрително място поиска UAC ред, тогава трябва сериозно да обмислите натискането на „Не“.

Какво се различава от всяко ниво на UAC?

Windows 7 и Windows 8.x имат четири нива на UAC:

• Винаги уведомявайте - когато се използва това ниво, получавате известия, преди приложенията за компютри да направят промени, които изискват администраторски разрешения или преди вас или друг потребителски акаунт да промени настройките на Windows като тези, споменати по-горе. Когато се покаже UAC редът, работният плот е затъмнен и трябва да изберете “Да” или “Не”, преди да можете да направите нещо друго. Това е най-сигурният и най-досадния начин за задаване на UAC, тъй като той задейства най-много UAC подсказки.
• Уведомяване само когато програмите / приложенията се опитват да направят промени в компютъра ми (по подразбиране) - Windows използва това по подразбиране за UAC. Когато се използва това ниво, получавате известия преди приложенията за компютри да правят промени, които изискват администраторски разрешения. Ако правите системни промени, UAC не показва никакви подкани и автоматично ви дава необходимите разрешения за извършване на желаните от вас промени. Когато се покаже UAC-ред, работният плот е затъмнен и трябва да изберете „Да“ или „Не“, преди да можете да направите нещо друго. Това ниво е малко по-малко сигурно от предишното, защото злонамерените програми могат да бъдат създадени за симулиране на натискане на клавиши или движения на мишката от потребителя и промяна на системните настройки за вас. Ако имате добро решение за сигурност, този сценарий никога не трябва да се случва.
• Уведомяване само когато програмите / приложенията се опитват да направят промени в компютъра ми (не затъмнявам работния плот) - това ниво е различно от предишното в това, че когато се покаже UAC подсказката, работният плот не е затъмнен. Това намалява сигурността на вашата система, тъй като различни видове приложения за настолни компютри (включително злонамерен софтуер) могат да попречат на реда на UAC и да одобрят промени, които може да не искате да се извършват.
• Никога не уведомявайте - това ниво е еквивалентно на изключване на UAC. Когато го използвате, нямате защита срещу неоторизирани промени в системата. Всяко настолно приложение и всеки потребителски акаунт могат да правят системни промени без ваше разрешение.

Как да конфигурирате UAC

Ако искате да промените нивото на UAC, използвано от Windows, отворете контролния панел, след това отидете в „Система и сигурност“ и изберете „Център за действие“.

В колоната вляво ще видите запис, в който се казва „Промяна на настройките за контрол на потребителските акаунти“.

Сега е отворен прозорецът „Настройки за управление на потребителските акаунти“. Променете позицията на плъзгача UAC до нивото, което искате да се приложи, след което натиснете „OK“.

В зависимост от начина на първоначално задаване на UAC, може да получите UAC-ред, който изисква да потвърдите тази промяна.

Защо не трябва никога да изключите UAC

Ако искате да запазите сигурността на вашата система на прилични нива, никога не трябва да изключвате UAC. Когато го деактивирате, всичко и всеки може да прави системни промени без вашето съгласие. Това улеснява заразяването на всички видове злонамерен софтуер и поемането на контрола над системата ви. Няма значение, дали имате инсталиран пакет за защита или инсталиран антивирусен софтуер или антивирусна програма от трети страни, основни мерки за общ смисъл, като например включването на UAC, което прави голяма разлика в това да поддържате устройствата си вредни.

Забелязахме, че някои потребители забраняват UAC преди да настроят устройствата си в Windows и да инсталират софтуер на трети страни. Те го държат инвалиди, докато инсталират целия софтуер, който ще използват, и ще го активират, когато се инсталира всичко, така че да не се налага да се справят с толкова много UAC подсказки. За съжаление това създава проблеми при някои настолни приложения. Те могат да не успеят да работят, след като активирате UAC. Това се случва, защото, когато UAC е деактивиран, виртуализационните техники, които UAC използва за вашите приложения, са неактивни. Това означава, че определени потребителски настройки и файлове са инсталирани на различно място и когато включите UAC, приложенията спират да работят, защото трябва да се поставят на друго място.

Следователно, каквото и да правите, не изключвайте UAC напълно!

Следва…

В следващия урок ще научите за Windows Defender, какво може да направи този инструмент в Windows 7 и Windows 8.x, какво е различно в него в тези операционни системи и как може да се използва за повишаване на сигурността на вашата система..