Användarkontokontroll

User Account Control ( engelska User  Account Control , UAC ) är en komponent i Microsoft Windows operativsystem som först dök upp i Windows Vista . Denna komponent ber om bekräftelse av åtgärder som kräver administrativa rättigheter för att skydda mot obehörig användning av datorn. Datoradministratören kan inaktivera kontroll av användarkonto i kontrollpanelen .

Förutsättningar för att skapa

Att begränsa de rättigheter som applikationer körs under (som att skilja mellan " superanvändare " och "normala användare") har varit vanligt i servrar och stordatoroperativsystem i decennier . Microsofts hemmaoperativsystem (som MS-DOS , Windows 3.x och Windows 9x ) hade inte separation av rättigheter: programmet kunde utföra vilken åtgärd som helst på datorn. Av denna anledning infekterades offentliga datorer snabbt med skadlig programvara .

Trots uppkomsten av åtskillnad av rättigheter i Windows NT , använde användare av vana och för bekvämlighets skull ett konto med administratörsrättigheter för att arbeta , vilket bryter mot principen "kör alla program med lägsta möjliga rättigheter." Dessutom fungerade många program skrivna för Windows 9x eller endast testade med superanvändarrättigheter inte med reducerade rättigheter - till exempel lagrade de konfigurationsfiler i katalogen med programmet eller i en registergren gemensam för alla användare .

Det visar sig vara en ond cirkel : utvecklare gör programvara som kräver omfattande användarrättigheter, eftersom användarna "sitter som administratörer"; användare gör sitt dagliga arbete med administratörsrättigheter eftersom programvaran kräver det. Därför, trots det faktum att Windows 9x -serien av operativsystem inte har producerats på många år, på de flesta datorer med Windows 2000 och senare, är åtkomstkontrollsystemet inaktivt, och skadliga program får administratörsrättigheter. Microsofts propaganda som uppmanade till att göra program kompatibla med åtkomstkontroll fungerade, men långsamt – många program (särskilt små verktyg skrivna av singlar) fortsatte att utföra operationer med förhöjda privilegier. För att övertala utvecklare att skriva mer "säkra" program utvecklades User Account Control.

Hur det fungerar

Om programmet begär en åtgärd som kräver administratörsrättigheter, avbryts programkörningen och systemet skickar en begäran till användaren. Uppmaningsfönstret placeras på ett säkert skrivbord för att förhindra att programmet "trycker" på behörighetsknappen.

Så förfrågningar utfärdas när man försöker ändra systemtiden, installera ett program, redigera registret, ändra Start-menyn .

Det finns också "katalog- och registervirtualisering": ett program som försöker skriva något till katalogen %PROGRAMFILES%\Папка\Пример.iniskriver den filen till katalogen %USERPROFILE%\AppData\Local\VirtualStore\Program Files\Папка\Пример.ini. Detta säkerställer kompatibilitet för äldre program med åtkomstkontroll.

Lista över utlösande åtgärder

Här är en (delvis) lista över åtgärder som utlöser kontroll av användarkonto [1] :

• Ändringar i kataloger %SYSTEMROOT%och %PROGRAMFILES% - i synnerhet installation /borttagning av programmet, drivrutiner och ActiveX- komponenter ; ändra startmenyn för alla användare.
• Installera Windows-uppdateringar , konfigurera Windows Update .
• Konfigurera om Windows - brandväggen .
• Konfigurera om användarkontokontrollen själv.
• Lägga till/ta bort konton.
• Konfigurera om föräldrabegränsningar .
• Konfigurera uppgiftsschemaläggaren .
• Återställa Windows -systemfiler från en säkerhetskopia.
• Eventuella åtgärder i andra användares kataloger.
• Ändring av aktuell tid (ändring av tidszon utlöser inte kontroll av användarkonto).
• Ring Registereditorn .
• Installerar några program

Det finns tre sätt att skriva ett program som är kompatibelt med användarkontokontroll.

1. Ange programmets åtkomstnivå i manifestresursenasInvoker : , highestAvailableeller requireAdministrator. Alla tre inaktiverar katalogvirtualisering, men asInvokerkommer att ha användarrättigheter, och de återstående två kommer att fråga efter höjd vid start.
2. Gör funktioner som kräver förhöjda privilegier till en separat .EXE-fil med privilegier highestAvailableeller requireAdministratorkör den med ShellExecute med lpOperationlika med runas.
3. Gör funktioner som kräver förhöjda privilegier tillgängliga via COM- objektet. I det här fallet måste COM -servern vara en .EXEfil med rättigheter highestAvailableeller requireAdministrator.

Enligt Microsofts rekommendationer ska gränssnittselement som kräver användarkontokontroll för att gå igenom ha en sköldikon.

Nackdelar

• Många program som utvecklats före Windows Vista är antingen helt inkompatibla eller kräver särskild försiktighet under installation och konfiguration. I själva verket hänvisar denna nackdel mer till föråldrade versioner av programvara eller till föråldrade program.
• Uppmaningsfönstret ger inte användaren tillräcklig information för att identifiera programmet och åtgärden för vilken ytterligare rättigheter krävs.
• Behovet av att starta om programmet för att utföra några av dess funktioner. Till exempel kräver Microsoft Visual Studio en omstart av administratören när du försöker öppna en dumpfil och några andra åtgärder.
• Windows 7 hårdkodar många medföljande appar som tillförlitliga, så kod som utlöser för andra appar fungerar inte för dem i standardinställningen, vilket gör dem till potentiella mellanhänder för tredjepartsprogram att utföra farliga åtgärder som kringgår kontrollanvändarkonton [2] .
• Med UAC aktiverat kanske många program som kräver elevation inte körs med användarrättigheter, även om de fungerar framgångsrikt med användarrättigheter när UAC är avstängt i ett Standard Access (i Windows 7) eller Standard (i Windows 10) konto. Även om du försöker köra dem under kontot "Normal" eller "Standard", kommer UAC fortfarande att visas (om aktiverat), och om fönstret "Tillåt följande program att göra ändringar på den här datorn?" tryck på "Ja"-knappen - programmet kan startas med förhöjda rättigheter (rättigheter kan ses t.ex. i programmet Anvir Task Manager). När du klickar på "Ja"-knappen kommer inte alla program att köras med förhöjda rättigheter, vissa kan köras med begränsade rättigheter. Om du klickar på "Nej"-knappen kommer programmet antingen att startas med begränsade rättigheter eller avslutas.

Nackdelen med UAC i det här fallet är att användaren inte kan veta med vilka rättigheter programmet kommer att startas om "Ja"-knappen trycks ned - med begränsad eller förhöjd (full).

Anpassning

I Windows Vista kan kontroll av användarkonton inaktiveras i kontrollpanelen för användarkonton , men nivån på konfidentialitet och integritet för program och data kommer att minska avsevärt.

I Windows 7 har användarkontokontrollen förbättrats, särskilt i kontrollpanelen, istället för en enda inställning som antingen slog på eller stängde av den, dök fyra driftlägen upp:

• "Meddela alltid".
• "Meddela mig endast när program försöker göra ändringar på min dator."
• "Meddela mig endast när program försöker göra ändringar på min dator (gör inte skrivbordet mörkare)."
• "Meddela aldrig" (UAC kommer endast att inaktiveras efter en omstart av Windows).

Anteckningar

1. ↑ Vad utlöser meddelanden om användarkontokontroll? (inte tillgänglig länk) . Hämtad 5 september 2008. Arkiverad från originalet 15 oktober 2007. (obestämd) 
2. ↑ Windows 7 UAC vitlista: Code-injection Issue (och mer) Arkiverad 25 april 2012 på Wayback Machine  

Länkar

• Chris Corio. Arbeta med användarkontokontroll i Windows Vista -applikationer