главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • Недавно мы открыли несколько любопытных деталей User Account Control (UAC) в Windows Vista. Мы также нашли способ, как быстро и просто полностью его отключить…

    Дэвид Флинн в предыдущих статьях рассказывал о инструменте под названием TweakVista, и одной из его возможностей – настройке или полном отключении UAC.

    Это приложение задействует системные реестр и изменяет значения DWORD на лету. Большинство из этих значений – локальных и системные политики. Другими словами, если вы знаете где искать, вы можете настроить систему так, как вы хотите.

    Но что нас действительно насторожило в TweakVista, так это галочка, которая позволяет полностью отключить UAC. Там нет никакой защиты, которая спросила бы, действительно ли вы хотите отключить систему безопасности – она просто отключается. Конец истории, до свидания.

    Итак, вопрос, который я задал Microsoft, был следующим: если UAC предназначена для защиты пользователей от злонамеренных программ и других неприятностей, насколько она эффективна, если любое приложение, такое как TweakVista, может легко изменить или вовсе отключить его; что было бы, если бы это было злонамеренное ПО?

    Что остановило бы злонамеренный код, если бы под видом установки «бесплатной игры», программа отключила бы во время инсталляции UAC, чуть-чуть подправив реестр? Ответ был следующим:

    Цитата:
    «Если приложение запрашивает права администратора, наподобие TweakVista, все равно появится предупреждение UAC. Если разрешение дано пользователем, то приложению дается высокий доступ. Однако для запуска приложения потребуется еще одно подтверждение. UAC это только один компонент в системе безопасности Vista. Он перекликается с другими, которые составляют полную картину безопасности: UAC, IE7, Firewall, Defender, MIC, SID, CI – все это защищает пользователя от злонамеренного кода. Microsoft рекомендует пользователям работать в стандартном режиме и быть осторожными с приложениями, запрашивающими администраторский доступ».

    Это то, о чем мы говорили. Это лишь подтверждает, что UAC – очень удобный как для простых пользователей, так и для опытных инструмент – ничем не защищен во время установки приложения, когда оно может вносить любые изменения в реестр.

    Стандартные аккаунты в сложной ситуации и получается, что полностью они защищены только тогда, когда не могут подтверждать предупреждений UAC – например, если на UAC наложен пароль, которого они не знают.

    Другая отрицательная сторона заключается в том, что для получения полных прав администратора UAC должен быть отключен. Это тоже снижает безопасность. Для домашних пользователей это вероятно не будет проблемой, а вот для бизнеса это может стать камнем преткновения – может понадобится намного больше работы, чтобы все заработало как надо. Надеемся, что UAC оправдает эти старания.


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Firefox 12 научился обходить UAC
  • Microsoft заявляет, что UAC был создан с целью раздражать пользователей
  • User Account Control (UAC) Windows Vista нуждается в доработке
  • Symantec критикует систему безопасности Windows Vista
  • UAC и Application Compatibility Tools


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+