ビスタのユーザーアカウント制御


  Share  
|


ユーザーアカウント制御( uac )が設計に対処するための解決方法を検討する必要があり弾力性を攻撃することは、絶えず成長の配列から悪意のあるソフトウェア(マルウェアとも呼ばれる)のプログラムです。 インストールされている人たちのために使用される以前のバージョンのmicrosoft windows 、 uacを表しが大幅に変化する方法および設定のユーザーアカウントが使用されます。 が、これを削減することの必要性を慎重に定義され、管理者権限のユーザーと管理者ユーザーの標準モードがあります。

管理者権限の削減の必要性を

以前のバージョンのウィンドウズで、ほとんどのユーザーアカウントが設定され、ローカル管理者のグループのメンバーを確認してユーザーにインストールすることができ、アップデート、およびソフトウェアアプリケーションを実行せずに紛争やシステムレベルの共通のタスクを実行します。 windows xpの以前のバージョンのウィンドウズと、いくつかの最も基本的なタスクなど、タスクバーをクリックして時計カレンダーを表示するには、管理者権限が必要と、このような理由は、多くのユーザーアカウントをローカルの管理者として設定されます。 残念なことに、ユーザーアカウントの設定を個別に管理者としてローカルコンピュータとネットワークを悪意のあるソフトウェアの脆弱性を維持し、またコンピュータをさらに難しく、ユーザーが承認されないかもしれませんシステムの変更を行うことができます。

注意

悪意のあるソフトウェアのシステムレベルのプログラムを利用して、ローカルの管理者権限を提供しています。 ませんが、これだけできるように悪意のあるソフトウェアをインストール自体は、悪意のあるソフトウェアに損傷を与えることもできたファイルは、システムの設定を変更し、お客様の機密データを盗むとします。 いくつかの組織の戦闘しようとする悪意のあるソフトウェアのロックダウンされたコンピュータおよびユーザーに必要な標準的なユーザーモードで動作します。 この中に悪意のあるソフトウェアのいくつかの問題が解決することができ、生産性の深刻な影響を与えることもでき、多くのアプリケーション向けに設計されませんwindows xpのローカルの管理者権限が正常に機能せずにいます。 なぜですか? 通常は、ローカルの管理者権限を使用しwindows xpのアプリケーションシステムの場所への書き込みに通常の動作中にいます。

ユーザーアカウントを介して制御、ウィンドウズビスタ提供してアーキテクチャを実行するための標準的なユーザーのユーザーアカウントの権限を排除している間の管理者権限を使用するために必要な共通のタスクを実行します。 この根本的な変化をよりよく保護するコンピューティングサービスを提供するコンピュータに悪質なソフトウェアを実行するユーザーがいることを確認しながら、日常的なタスクをします。

ユーザーアカウントを制御することは、建築技術のインフラストラクチャのセットが含まれています。 これらの技術を必要とするアプリケーションを実行するとタスクのすべてのユーザーに、標準のユーザーアカウントでは、管理者レベルのアクセスを制限するプロセスを認可します。 uacのために、ロックダウンすることができたコンピュータの盗難を防ぐためのアプリケーションをインストールしてユーザーからの製造を停止する標準的なシステムの変更を不用意な設定を行います。

ユーザーや管理者ユーザー定義の標準モード

ウィンドウズビスタで、そこには2つのレベルのユーザー:

  • ユーザーが管理者ユーザーの管理者は、管理者アカウントを作成し、アプリケーションを実行するには、ローカル管理者グループのメンバーです。 管理者ユーザーアプリケーションを起動したときに、彼女のトークンにアクセスするとその関連の管理者権限を適用すると、アプリケーションは実行時にします。 これは、アプリケーションを開始したのは、ローカル管理者グループのメンバーのすべての権利および特権を実行するには、ローカルの管理者です。

  • 標準的なユーザーの標準的なユーザーが実行するアプリケーションでは、ユーザーのアカウントを作成し、ユーザーグループの会員となった。 ユーザーがアプリケーションを起動したとき、彼女のトークンにアクセスするとそれに関連する権限は、アプリケーション実行時に適用されます。 これは、アプリケーションを開始したのは、グループのメンバーには、利用者の権利および特権を実行するには、標準的なユーザーです。

ウィンドウズビスタで、多くの共通のタスクを実行することができ、標準のユーザーアカウント、ユーザーのアカウントを使ってログインしなければ、標準的なユーザー権限が必要です。 しようとしたとき、ユーザーの管理者権限が必要なタスクを実行すると、ユーザーは、 windowsのセキュリティ警告ダイアログボックスのプロンプトが含まれます。 この方法では、プロンプトに依存して動作するかどうかをユーザーがログオンして、管理者アカウントまたは標準のユーザーアカウント:

  • 管理者権限を持つユーザーの確認が求められます。

  • アカウントを持つユーザーは、標準的な質問を提供するためには、管理者アカウントのパスワードを入力します。

ユーザーが管理者ユーザーとして実行するまで、標準的なアプリケーションやシステムコンポーネントの認証が必要な行政を実行する許可を要求します。 ウィンドウズビスタかどうかを決定する権限をユーザーのニーズに高架を供給するほとんどのアプリケーションプログラムを実行すると、セキュリティトークンを処理します。 ウィンドウズビスタトークンを使用して以下のとおり:

  • 場合、アプリケーションやプロセスには"管理者"トークンは、昇格した権限を実行するには、必要なアプリケーションやプロセス、およびウィンドウズビスタは、プロンプトで、ユーザーに許可してアプリケーションを実行する前に確認します。

  • 場合には、アプリケーションやプロセスの"標準"トークンまたはアプリケーションを識別できません。また、管理者はアプリケーションのように、昇格した権限を実行する必要はありませんアプリケーションやプロセス、およびウィンドウズビスタとしては、標準的なアプリケーションを起動してみると、デフォルトでいます。

必要とされるすべてのユーザーがユーザーモードで実行すると標準的な管理者レベルのアクセスを制限することにより承認プロセスを、 uac露出が少なくなると、オペレーティングシステムの表面を攻撃します。 入手する過程でのユーザーの管理者または標準的な承認を実行する前に、管理者モードでアプリケーションを実行する前に行動してシステム全体の設定を変更する高度として知られる、と呼ばれるこの機能は、管理者の承認モードになります。 高度のセキュリティを向上させて、悪意のあるソフトウェアの影響を軽減される:

  • ユーザーがいることを確認したときに通知アクションを実行することについては、影響を与える可能性システムの設定など、インストールするアプリケーションです。

  • 悪意のあるソフトウェアの除去能力を発動するための管理者権限を持つユーザーの知識をします。

  • 予防のユーザを対象としているアプリケーションを実行中の彼らは、偶発的または不正なことから、システム全体にオペレーティングシステムの設定を変更します。

  • 管理者の標準的なアプリケーションの攻撃から保護されたアプリケーションやプロセスします。

高度は、新しい機能を使って、永久に変更するには、 windowsのオペレーティングシステムです。

ヒント

高度に影響を与えるだけでなくユーザーとシステム管理者が、開発者もいます。 開発者が設計する必要があり、ユーザーがプログラムのように日常の基本的なタスクを完了することができずに管理者権限が必要です。 重要な部分を占め、この決定は、 2つのレベルの権限のうち、自分のアプリケーションの特定の手続きを完了する必要があります。 アプリケーションの場合は、管理者権限が必要はありませんタスク、書かなければならないことを要求するだけで標準的なユーザー権限が必要です。 この例では、ユーザーの標準に準拠しなければアプリケーションのデータファイルを書くだけの場所を組織化が不完全な制度のように、ユーザープロファイルのフォルダ

これは、記事を追加したピーターy.コケ

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions