Skip to main content

Sprječavanje katastrofe s kontrolom korisničkih računa

Sprječavanje katastrofe s kontrolom korisničkih računa

Geoffrey Carr

U ovoj drugoj lekciji u našoj How-To Geek školi o osiguranju Windows uređaja u vašoj mreži, govorimo o Kontrolu korisničkih računa (UAC). Korisnici se susreću s ovom značajkom svaki put kada trebaju instalirati aplikacije za stolna računala u sustavu Windows, kada neke aplikacije trebaju administratorske dozvole kako bi funkcionirale i kada moraju mijenjati različite postavke sustava i datoteke.

NAVIGACIJA ŠKOLE
  1. Osiguravanje korisničkih računa i lozinki u sustavu Windows
  2. Sprječavanje katastrofe s kontrolom korisničkih računa
  3. Windows Defender i sustav bez zlonamjernog softvera
  4. Vatrozid za Windows: najbolja obrana vašeg sustava
  5. Korištenje vatrozida za Windows pomoću Napredne sigurnosti
  6. Korištenje filtra SmartScreen na screen out sumnjive web stranice i aplikacije
  7. Upotreba Centra za akciju za dodatnu sigurnost i održavanje
  8. Držite svoj sustav ažuriranu za sigurnost i stabilnost
  9. Beyond Defender: Proizvodi za sigurnost treće strane u sustavu Windows
  10. Opći sigurnosni savjeti za korisnike sustava Windows

UAC je uveden u sustavu Windows Vista kao dio Microsoftove inicijative "Povjerljiv računalstvo". U osnovi, UAC je namijenjen da djeluje kao klin oko vas i instaliranje aplikacija ili promjene sustava. Kada pokušate učiniti bilo koju od tih radnji, UAC će se pojaviti i prekinuti. Možda ćete morati potvrditi da znate što radite ili čak unijeti administratorsku lozinku ako nemate ta prava.

Neki korisnici smatraju da je UAC neugodno i da ga onemogućuje, ali to je vrlo važna sigurnosna značajka sustava Windows (i to jako oprezno). Zato ćemo u ovoj lekciji pažljivo objasniti što je UAC i sve što radi. Kao što ćete vidjeti, ova značajka ima važnu ulogu u održavanju sigurnosti sustava Windows od svih vrsta sigurnosnih problema.

U ovoj ćete lekciji saznati koje aktivnosti mogu pokrenuti UAC prompt tražeći dozvole i kako se UAC može postaviti tako da najbolje odgovara upotrebljivosti i sigurnosti. Također ćete saznati kakve informacije možete pronaći u svakom UAC upitu.

Naposljetku, ali ne i najmanje važno, saznat ćete zašto nikada ne biste isključili tu značajku sustava Windows. Do trenutka kada smo gotovi, mislimo da ćete imati novootkrivenu zahvalnost za UAC i moći ćete pronaći sretan medij između potpunog isključivanja i dopuštanja da vas omogući zabrinutost.

Što je UAC i kako funkcionira?

UAC ili kontrola korisničkih računa sigurnosna je značajka koja pomaže u sprječavanju neovlaštenih promjena sustava na vašem računalu ili uređaju sa sustavom Windows. Ove promjene mogu biti korisnici, aplikacije i, nažalost, zlonamjerni softver (što je najveći razlog zašto UAC postoji na prvom mjestu). Kada se pokrenu važna promjena sustava, Windows prikazuje UAC prompt koji traži vašu dozvolu za izvršenje promjene. Ako ne dajete svoje odobrenje, izmjena nije izvršena.

U sustavu Windows naići ćete na UAC upute uglavnom kada radite s aplikacijama za stolna računala koja zahtijevaju administrativne dozvole. Na primjer, da biste instalirali aplikaciju, instalacijski program (općenito datoteka setup.exe) traži Windows za administrativne dozvole. UAC inicira prompt za nadmorsku visinu kao što je prikazano ranije i pita vas je li u redu podizanje dozvola ili ne.

Ako kažete "Da", instalacijski program započinje kao administrator i može napraviti potrebne izmjene sustava kako bi pravilno instalirali aplikaciju. Kada je instalater zatvoren, njegovi su administratorski privilegiji nestali. Ako ga ponovo pokrenete, ponovno će se prikazati upit UAC jer se vaše prethodno odobrenje ne pamti.

Ako kažete "Ne", instalacijski program ne smije se pokretati niti se mijenjati promjene sustava.

Ako se promjena sustava pokrene s korisničkog računa koji nije administrator, npr. račun za gosta, UAC će također zatražiti administratorsku lozinku radi davanja potrebnih dozvola. Bez ove lozinke, promjena neće biti izvršena.

Koje aktivnosti pokreću UAC prompt?

Postoji mnogo vrsta aktivnosti koje mogu pokrenuti UAC prompt:

  • Pokretanje radne površine kao administratora
  • Izmjena postavki i datoteka u mapama Windows i Program Files
  • Instaliranje ili uklanjanje upravljačkih programa i aplikacija za stolna računala
  • Instaliranje ActiveX kontrola
  • Promjena postavki na značajke sustava Windows kao što su Vatrozid za Windows, UAC, Windows Update, Windows Defender i drugi
  • Dodavanje, izmjena ili uklanjanje korisničkih računa
  • Konfiguriranje roditeljske kontrole u sustavu Windows 7 ili obiteljska sigurnost u sustavu Windows 8.x
  • Pokretanje Rasporeda zadataka
  • Vraćanje sigurnosnih kopija datoteka sustava
  • Pregledavanje ili promjena mapa i datoteka drugog korisničkog računa
  • Promjena datuma i vremena sustava

Naći ćete upute za UAC tijekom nekih ili svih tih aktivnosti, ovisno o tome kako je UAC postavljen na vašem Windows uređaju. Ako je ova sigurnosna značajka isključena, bilo koji korisnički račun ili aplikacija za radnu površinu može izvršiti bilo koju od tih promjena bez zahtjeva za davanjem dopuštenja. U ovom scenariju, različiti oblici zlonamjernog softvera koji se nalaze na Internetu također će imati veće šanse zaraziti i preuzeti kontrolu nad vašim sustavom.

U Windows 8.x operativnim sustavima nikada nećete vidjeti UAC prompt kada radite s aplikacijama iz Windows Storea.To je zato što te aplikacije, prema dizajnu, ne smiju mijenjati postavke sustava ili datoteke. Susret ćete s UAC upitima samo kada radite s programima za stolna računala.

Što možete naučiti iz UAC-a?

Kada vidite UAC prompt na zaslonu, odvojite vrijeme da biste pročitali prikazane informacije kako biste bolje razumjeli što se događa. Svaki prompt najprije navodi ime programa koji želi izvršiti promjene sustava na uređaju, a zatim možete vidjeti potvrđeni izdavač tog programa.

Dodgy softver teži da ne prikaže te informacije, a umjesto stvarnog naziva tvrtke vidjet ćete unos koji kaže "Nepoznato". Ako ste preuzeli taj program s manje vrijednog izvora, možda bi bilo bolje odabrati "Ne" u UAC upitu. Poruka također dijeli podrijetlo datoteke koja pokušava izvršiti te izmjene. U većini slučajeva podrijetlo datoteke je "Hard disk na ovom računalu".

Više možete saznati pritiskom na "Prikaži pojedinosti".

Vidjet ćete dodatni unos pod nazivom "Lokacija programa" gdje možete vidjeti fizičku lokaciju na tvrdom disku, za datoteku koja pokušava izvršiti promjene sustava.

Izvršite odabir na temelju povjerenja koje imate u programu koji pokušavate pokrenuti i njegovog izdavača. Ako manje poznata datoteka sa sumnjivog mjesta traži UAC prompt, ozbiljno razmotrite pritiskom na "Ne".

Što se razlikuje od svake razine UAC?

Windows 7 i Windows 8.x imaju četiri razine UAC:

  • Uvijek obavijestite - kada se upotrebljava ova razina, prije nego što aplikacije za stolna računala unesete izmjene koje zahtijevaju administratorska dopuštenja ili prije nego što vi ili drugi korisnički račun promijenite postavke sustava Windows kao što je prethodno navedeno. Kada se prikaže upit UAC, radna površina je zatamnjena i morate odabrati "Da" ili "Ne" prije nego što možete učiniti bilo što drugo. Ovo je najsigurniji i najnezgodniji način postavljanja UAC-a jer pokreće najviše UAC upita.
  • Obavijesti me samo kada programi / aplikacije pokušavaju izvršiti izmjene na mojem računalu (zadano) - Windows koristi ovu postavku za UAC. Kada se ova razina upotrebljava, primat ćete obavijest prije nego što aplikacije za stolna računala unesu izmjene koje zahtijevaju administratorske dozvole. Ako izvršavate promjene sustava, UAC ne prikazuje nikakve upute i automatski vam daje potrebne dozvole za izradu promjena koje želite. Kada se prikaže UAC upit, radna površina je zatamnjena i morate odabrati "Da" ili "Ne" prije nego što možete učiniti bilo što drugo. Ova je razina nešto manje sigurna od prethodne jer se mogu stvoriti zlonamjerni programi za simulaciju pokretanja tipki ili miša korisnika i promjenu postavki sustava za vas. Ako imate dobro sigurnosno rješenje, ovaj se scenarij nikada ne smije pojaviti.
  • Obavijesti me samo kada programi / aplikacije pokušavaju izvršiti promjene na računalu (nemojte zanemariti radnu površinu) - ova se razina razlikuje od prethodnog u činjenici da, kada se prikazuje UAC upit, radna površina nije zatamnjena. Time se smanjuje sigurnost vašeg sustava, jer razne vrste aplikacija (uključujući zlonamjerni softver) možda bi mogle ometati UAC prompt i odobriti izmjene koje možda ne želite izvršiti.
  • Nikada nemoj obavijestiti - ova razina je ekvivalent isključivanja UAC-a. Kada ga koristite, nemate zaštitu od neovlaštenih promjena u sustavu. Bilo koja aplikacija za stolna računala i bilo koji korisnički račun mogu napraviti promjene sustava bez vašeg dopuštenja.

Kako konfigurirati UAC

Ako želite promijeniti razinu UAC koju koristi Windows, otvorite Upravljačku ploču, a zatim idite na "Sustav i sigurnost" i odaberite "Akcijski centar".

Na stupcu s lijeve strane vidjet ćete unos koji kaže "Promijeni postavke upravljanja korisničkim računom".

Otvori se prozor "Postavke kontrole korisničkih računa". Promijenite položaj klizača UAC na željenu razinu, a zatim pritisnite "OK".

Ovisno o tome kako je u početku postavljen UAC, možete primiti UAC prompt koji zahtijeva da potvrdite tu promjenu.

Zašto nikada ne biste smjeli isključiti UAC

Ako želite zadržati sigurnost vašeg sustava na pristojnoj razini, nikada ne smijete isključiti UAC. Kada ga onesposobite, sve i svatko može napraviti promjene sustava bez vašeg pristanka. To olakšava sve vrste malwarea da inficiraju i preuzmu kontrolu nad vašim sustavom. Nije bitno imate li sigurnosni paket ili antivirusni program instaliran ili antivirusni program za treće strane, osnovne mjere uobičajenog smisla kao što je uključivanje UAC-a čine veliku razliku u održavanju vaših uređaja od štetnosti.

Primijetili smo da neki korisnici onemogućuju UAC prije postavljanja Windows uređaja i instalacije softvera treće strane na njih. Oni su onemogućeni dok instalirate sav softver koji će upotrebljavati i omogućiti je kada završi s instalacijom sve, tako da se ne moraju nositi s tolikim uputama za UAC. Nažalost, to uzrokuje probleme s nekim desktop aplikacijama. Možda neće uspjeti nakon što omogućite UAC. To se događa jer, kada je UAC onemogućen, tehnike virtualizacije koje UAC koristi za vaše aplikacije nisu aktivne. To znači da su određene korisničke postavke i datoteke instalirane na drugom mjestu, a kada uključite UAC, aplikacije prestanu raditi jer bi ih trebale nalaziti drugdje.

Stoga, sve što radite, nemojte potpuno isključiti UAC!

Slijedi …

U sljedećoj lekciji upoznat će se s programom Windows Defender, što ovaj alat može učiniti za Windows 7 i Windows 8.x, što se razlikuje od toga u ovim operativnim sustavima i kako se može koristiti za povećanje sigurnosti vašeg sustava.

Link
Plus
Send
Send
Pin