Предотвращение бедствий с помощью контроля учетных записей

На этом втором уроке в нашей How-To Geek School о защите устройств Windows в вашей сети мы поговорим о контроле учетных записей пользователей (UAC). Пользователи сталкиваются с этой функцией каждый раз, когда им нужно установить настольные приложения в Windows, когда некоторым приложениям требуются права администратора для работы, и когда им нужно изменить различные системные настройки и файлы.

ШКОЛЬНАЯ НАВИГАЦИЯ

1. Защита учетных записей пользователей и паролей в Windows
2. Предотвращение бедствий с помощью контроля учетных записей
3. Защитник Windows и система без вредоносных программ
4. Брандмауэр Windows: лучшая защита вашей системы
5. Использование брандмауэра Windows в режиме повышенной безопасности
6. Использование фильтра SmartScreen для выявления подозрительных веб-сайтов и приложений
7. Использование Центра действий для дополнительной безопасности и обслуживания
8. Держите вашу систему обновленной для безопасности и стабильности
9. Beyond Defender: сторонние продукты для обеспечения безопасности в Windows
10. Общие советы по безопасности для пользователей Windows

UAC был представлен в Windows Vista как часть инициативы Microsoft «Надежные вычисления». По сути, UAC должен действовать как клин между вами и установкой приложений или внесением системных изменений. Когда вы попытаетесь выполнить любое из этих действий, UAC появится и прервет вас. Возможно, вам придется подтвердить, что вы знаете, что делаете, или даже ввести пароль администратора, если у вас нет этих прав.

Некоторые пользователи считают UAC раздражающим и предпочитают отключать его, но это очень важная функция безопасности Windows (и мы настоятельно рекомендуем не делать этого). Вот почему на этом уроке мы подробно объясним, что такое UAC и что он делает. Как вы увидите, эта функция играет важную роль в обеспечении безопасности Windows от всех видов проблем с безопасностью..

На этом уроке вы узнаете, какие действия могут вызывать запрос UAC с запросом разрешений и как можно настроить UAC, чтобы обеспечить оптимальный баланс между удобством использования и безопасностью. Вы также узнаете, какую информацию вы можете найти в каждой подсказке UAC.

И последнее, но не менее важное, вы узнаете, почему вы никогда не должны отключать эту функцию Windows. К тому времени, когда мы закончим сегодня, мы думаем, что вы уже обрели признательность за UAC и сможете найти счастливую среду между полным его отключением и позволением ему раздражать вас..

Что такое UAC и как оно работает?

Контроль учетных записей пользователей или учетных записей пользователей - это функция безопасности, которая помогает предотвратить несанкционированные изменения системы на компьютере или устройстве Windows. Эти изменения могут быть сделаны пользователями, приложениями и, к сожалению, вредоносными программами (что является главной причиной, почему UAC существует в первую очередь). Когда инициируется важное изменение системы, Windows отображает запрос UAC, запрашивающий ваше разрешение на изменение. Если вы не дадите свое согласие, изменение не будет внесено.

В Windows вы увидите приглашения UAC в основном при работе с настольными приложениями, которым требуются права администратора. Например, чтобы установить приложение, программа установки (обычно это файл setup.exe) запрашивает у Windows административные разрешения. UAC инициирует запрос на повышение прав, подобный показанному ранее, с вопросом о том, можно ли повышать разрешения или нет.

Если вы говорите «Да», программа установки запускается от имени администратора и может внести необходимые системные изменения для правильной установки приложения. Когда установщик закрывается, его права администратора исчезают. Если вы запустите его снова, приглашение UAC появится снова, потому что ваше предыдущее утверждение не запомнено.

Если вы говорите «Нет», программа установки не запускается и системные изменения не производятся..

Если изменение системы инициируется из учетной записи пользователя, которая не является администратором, например Гостевая учетная запись, приглашение UAC также запросит пароль администратора для предоставления необходимых разрешений. Без этого пароля изменение не будет выполнено.

Какие действия вызывают запрос UAC?

Существует много типов действий, которые могут вызвать приглашение UAC:

• Запуск настольного приложения от имени администратора
• Внесение изменений в настройки и файлы в папках Windows и Program Files
• Установка или удаление драйверов и настольных приложений
• Установка элементов управления ActiveX
• Изменение настроек функций Windows, таких как брандмауэр Windows, UAC, Центр обновления Windows, Защитник Windows и другие
• Добавление, изменение или удаление учетных записей пользователей
• Настройка родительского контроля в Windows 7 или Family Safety в Windows 8.x
• Запуск планировщика заданий
• Восстановление из резервной копии системных файлов
• Просмотр или изменение папок и файлов другой учетной записи пользователя
• Изменение системной даты и времени

Вы будете сталкиваться с запросами UAC во время некоторых или всех этих действий, в зависимости от того, как UAC установлен на вашем устройстве Windows. Если эта функция безопасности отключена, любая учетная запись пользователя или настольное приложение может внести любое из этих изменений без запроса разрешения. В этом сценарии различные формы вредоносного ПО, существующие в Интернете, также будут иметь больше шансов заразить вашу систему и получить контроль над ней..

В операционных системах Windows 8.x вы никогда не увидите приглашение UAC при работе с приложениями из Магазина Windows. Это потому, что этим приложениям не разрешено изменять какие-либо системные настройки или файлы. Вы увидите приглашения UAC только при работе с настольными программами.

Что вы можете узнать из подсказки UAC?

Когда вы видите на экране приглашение UAC, найдите время, чтобы прочитать отображаемую информацию, чтобы лучше понять, что происходит. Каждая подсказка сначала сообщает вам название программы, которая хочет внести системные изменения в ваше устройство, затем вы можете увидеть проверенного издателя этой программы..

Программное обеспечение Dodgy, как правило, не отображает эту информацию, и вместо реального названия компании вы увидите запись с надписью «Неизвестно». Если вы загрузили эту программу из менее надежного источника, то, возможно, лучше выбрать «Нет». в приглашении UAC. В приглашении также указывается источник файла, который пытается внести эти изменения. В большинстве случаев источником файла является «Жесткий диск на этом компьютере».

Вы можете узнать больше, нажав «Показать детали».

Вы увидите дополнительную запись под названием «Местоположение программы», где вы можете увидеть физическое местоположение на вашем жестком диске, для файла, который пытается выполнить системные изменения.

Сделайте свой выбор, основываясь на доверии к программе, которую вы пытаетесь запустить, и ее издателе. Если менее известный файл из подозрительного местоположения запрашивает приглашение UAC, вам следует серьезно подумать, нажав «Нет».

Чем отличается каждый уровень UAC?

Windows 7 и Windows 8.x имеют четыре уровня UAC:

• Всегда уведомлять - Когда этот уровень используется, вы получаете уведомление до того, как настольные приложения вносят изменения, требующие прав администратора, или до того, как вы или другая учетная запись пользователя изменяют настройки Windows, такие как упомянутые ранее. Когда отображается приглашение UAC, рабочий стол становится недоступным, и вы должны выбрать «Да» или «Нет», прежде чем делать что-либо еще. Это наиболее безопасный, а также самый раздражающий способ установки UAC, поскольку он вызывает большинство запросов UAC..
• Уведомлять меня только тогда, когда программы / приложения пытаются внести изменения в мой компьютер (по умолчанию) - Windows использует это как значение по умолчанию для UAC. Когда этот уровень используется, вы получаете уведомление, прежде чем настольные приложения вносят изменения, требующие прав администратора. Если вы вносите системные изменения, UAC не отображает никаких запросов и автоматически дает вам необходимые разрешения для внесения необходимых изменений. Когда отображается приглашение UAC, рабочий стол становится недоступным, и вы должны выбрать «Да» или «Нет», прежде чем делать что-либо еще. Этот уровень немного менее безопасен, чем предыдущий, потому что могут быть созданы вредоносные программы для имитации нажатий клавиш или движений мыши пользователем и изменения системных настроек. Если у вас есть хорошее решение безопасности, этот сценарий никогда не должен происходить.
• Уведомлять меня, только когда программы / приложения пытаются внести изменения в мой компьютер (не уменьшайте яркость моего рабочего стола) - этот уровень отличается от предыдущего тем, что при отображении приглашения UAC рабочий стол не затемняется. Это снижает безопасность вашей системы, потому что различные типы настольных приложений (включая вредоносные программы) могут вмешиваться в запрос UAC и утверждать изменения, которые вы, возможно, не хотите выполнять.
• Никогда не уведомлять - этот уровень эквивалентен отключению UAC. При его использовании у вас нет защиты от несанкционированных системных изменений. Любое настольное приложение и любая учетная запись пользователя могут вносить системные изменения без вашего разрешения..

Как настроить UAC

Если вы хотите изменить уровень контроля учетных записей, используемый Windows, откройте панель управления, затем перейдите в «Система и безопасность» и выберите «Центр поддержки».

В столбце слева вы увидите запись «Изменить настройки контроля учетных записей».

Откроется окно «Настройки контроля учетных записей». Измените положение ползунка UAC до уровня, который вы хотите применить, затем нажмите «ОК».

В зависимости от того, как был изначально установлен UAC, вы можете получить приглашение UAC, требующее подтверждения этого изменения..

Почему вы никогда не должны выключать UAC

Если вы хотите поддерживать безопасность своей системы на достойном уровне, вам никогда не следует отключать UAC. Когда вы отключите его, все и каждый сможет вносить изменения в систему без вашего согласия. Это облегчает заражение всех типов вредоносных программ и контроль над ними. Неважно, установлен ли у вас пакет безопасности, установлен антивирус или сторонний антивирус, основные меры здравого смысла, такие как включение контроля учетных записей, имеют большое значение для защиты ваших устройств от вреда..

Мы заметили, что некоторые пользователи отключают UAC до настройки своих устройств Windows и установки на них стороннего программного обеспечения. Они оставляют его отключенным во время установки всего программного обеспечения, которое они будут использовать, и активируют его после завершения установки, чтобы им не приходилось иметь дело с таким количеством запросов UAC. К сожалению, это вызывает проблемы с некоторыми настольными приложениями. Они могут не работать после включения UAC. Это происходит потому, что, когда UAC отключен, методы виртуализации, используемые UAC для ваших приложений, неактивны. Это означает, что определенные пользовательские настройки и файлы установлены в другом месте, и когда вы включаете UAC, приложения перестают работать, потому что они должны быть размещены в другом месте..

Поэтому, что бы вы ни делали, не выключайте UAC полностью!

Далее…

На следующем уроке вы узнаете о Защитнике Windows, о том, что этот инструмент может делать в Windows 7 и Windows 8.x, что в нем отличается в этих операционных системах и как его можно использовать для повышения безопасности вашей системы..