Prevencia katastrof s riadením používateľských účtov
V tejto druhej lekcii v našej škole How-To Geek o zabezpečení zariadení Windows vo vašej sieti sa budeme zaoberať ovládaním používateľských kont (UAC). Používatelia sa stretnú s touto funkciou vždy, keď potrebujú nainštalovať desktopové aplikácie v systéme Windows, keď niektoré aplikácie potrebujú administrátorské oprávnenia na prácu a keď musia zmeniť rôzne systémové nastavenia a súbory.
ŠKOLSKÁ NAVIGÁCIA- Zabezpečenie používateľských účtov a hesiel v systéme Windows
- Prevencia katastrof s riadením používateľských účtov
- Program Windows Defender a systém bez škodlivého softvéru
- Brána firewall systému Windows: Najlepšia ochrana vášho systému
- Používanie brány Windows Firewall s rozšíreným zabezpečením
- Pomocou filtra SmartScreen na zobrazenie podozrivých webových stránok a aplikácií
- Použitie akčného centra pre dodatočné zabezpečenie a údržbu
- Udržujte systém aktualizovaný pre bezpečnosť a stabilitu
- Beyond Defender: Bezpečnostné produkty tretej strany v systéme Windows
- Všeobecné bezpečnostné tipy pre používateľov systému Windows
UAC bol predstavený v systéme Windows Vista ako súčasť iniciatívy spoločnosti Microsoft "Trustworthy Computing". UAC je v podstate určený ako klina medzi vami a inštaláciou aplikácií alebo vykonávaním systémových zmien. Ak sa pokúsite vykonať niektorú z týchto akcií, UAC vás vyskočí a preruší. Možno budete musieť potvrdiť, že viete, čo robíte, alebo dokonca zadáte heslo správcu, ak nemáte tieto práva.
Niektorí používatelia považujú systém UAC za nepríjemný a rozhodnú sa ho zakázať, ale táto veľmi dôležitá bezpečnostná funkcia systému Windows (a preto dôrazne varujeme pred tým, než to urobíme). Preto v tejto lekcii budeme starostlivo vysvetľovať, čo je UAC a všetko, čo robí. Ako uvidíte, táto funkcia má dôležitú úlohu pri udržiavaní systému Windows pred všetkými druhmi bezpečnostných problémov.
V tejto lekcii sa naučíte, ktoré aktivity môžu spustiť výzvu nástroja UAC s požiadavkou na povolenie a ako je možné nastaviť UAC tak, aby dosiahla najlepšiu rovnováhu medzi použiteľnosťou a bezpečnosťou. Taktiež sa dozviete, aké informácie nájdete v každom výzve UAC.
V neposlednom rade sa dozviete, prečo by ste túto funkciu Windows nikdy nemali vypnúť. V čase, keď sme dnes skončili, si myslíme, že získate nové ocenenie za UAC a budete môcť nájsť šťastné médium medzi jeho úplným vypnutím a nechaním vás, aby vás obťažoval rozptýlením.
Čo je UAC a ako to funguje?
UAC alebo Kontrola používateľských kont je bezpečnostná funkcia, ktorá pomáha zabrániť neoprávneným systémovým zmenám v počítači alebo zariadení Windows. Tieto zmeny môžu byť vykonané používateľmi, aplikáciami a smutne, malware (čo je najväčší dôvod, prečo UAC existuje v prvom rade). Keď nastane dôležitá zmena systému, systém Windows zobrazí výzvu nástroja UAC s požiadavkou na povolenie vykonať zmenu. Ak nesúhlasíte, zmena sa nevykoná.
V systéme Windows narazíte na výzvy nástroja UAC väčšinou pri práci s desktopovými aplikáciami, ktoré vyžadujú povolenia správcu. Napríklad na inštaláciu aplikácie inštalátor (všeobecne súbor setup.exe) požiada Windows o oprávnenia správcu. UAC inicializuje výzvu na zvýšenie, ako je zobrazená skôr, ktorá sa vás opýta, či je v poriadku zvýšiť povolenia alebo nie.
Ak poviete "Áno", inštalátor sa spustí ako správca a je schopný vykonať potrebné systémové zmeny, aby správne nainštaloval aplikáciu. Keď je inštalátor zatvorený, jeho administrátorské práva sú preč. Ak ho spustíte znova, zobrazí sa výzva UAC znova, pretože predchádzajúce schválenie nie je zapamätané.
Ak poviete "Nie", inštalačný program nesmie bežať a nie sú vykonané žiadne zmeny systému.
Ak sa systémová zmena iniciuje z používateľského účtu, ktorý nie je správcom, napr. v účte hosťa, výzva UAC tiež požiada o heslo administrátora, aby získala potrebné povolenia. Bez tohto hesla sa zmena nevykoná.
Ktoré aktivity spúšťajú výzvu UAC?
Existuje mnoho typov aktivít, ktoré môžu spustiť výzvu nástroja UAC:
- Spustenie aplikácie pre stolné počítače ako správca
- Zmena nastavení a súborov v priečinkoch Windows a Program Files
- Inštalácia alebo odstránenie ovládačov a desktopových aplikácií
- Inštalácia ovládacích prvkov ActiveX
- Zmena nastavení funkcií systému Windows, ako je napríklad brána Windows Firewall, UAC, Windows Update, Windows Defender a ďalšie
- Pridávanie, úprava alebo odstránenie používateľských účtov
- Konfigurácia rodičovskej kontroly v systéme Windows 7 alebo bezpečnosti rodiny v systéme Windows 8.x
- Spustenie Plánovača úloh
- Obnovenie zálohovaných systémových súborov
- Zobrazenie alebo zmena priečinkov a súborov iného používateľského účtu
- Zmena dátumu a času systému
Počas niektorých alebo všetkých týchto aktivít narazíte na výzvy nástroja UAC v závislosti od toho, ako je UAC nastavené na vašom zariadení so systémom Windows. Ak je táto funkcia zabezpečenia vypnutá, akýkoľvek používateľský účet alebo desktopová aplikácia môže vykonať niektorú z týchto zmien bez výzvy na vyžiadanie povolenia. V tomto scenári budú mať rôzne formy malware na internete vyššiu šancu infikovať a prevziať kontrolu nad vašim systémom.
V operačnom systéme Windows 8.x sa pri práci s aplikáciami zo systému Windows Store nikdy neuvidíte výzva nástroja UAC. Je to preto, že tieto aplikácie nemôžu podľa návrhu meniť žiadne systémové nastavenia ani súbory. Zobrazia sa výzvy nástroja UAC len pri práci s programami pre stolné počítače.
Čo môžete naučiť z výzvy UAC?
Keď uvidíte na obrazovke výzvu UAC, potrebujete čas na prečítanie zobrazených informácií, aby ste lepšie pochopili, čo sa deje. Každá výzva najprv vám oznámi názov programu, ktorý chce vykonať systémové zmeny vo vašom zariadení, potom sa môže zobraziť overený vydavateľ daného programu.
Dodatočný softvér nemá tendenciu zobrazovať tieto informácie a namiesto skutočného názvu spoločnosti uvidíte záznam, ktorý hovorí "Neznámy." Ak ste tento program stiahli z menej dôveryhodného zdroja, potom by bolo lepšie vybrať možnosť "Nie" v výzve UAC. Príkaz tiež zdieľa pôvod súboru, ktorý sa pokúša vykonať tieto zmeny. Vo väčšine prípadov je pôvodom súboru "Pevný disk v tomto počítači".
Viac informácií získate kliknutím na "Zobraziť podrobnosti".
Zobrazí sa ďalšia položka s názvom "Umiestnenie programu", na ktorej môžete vidieť fyzickú polohu na pevnom disku, súbor, ktorý sa pokúša vykonať zmeny systému.
Vyberte si na základe dôvery, ktorú máte v programe, ktorý sa pokúšate spustiť, a jeho vydavateľovi. Ak menej známy súbor z podozrivej polohy požaduje výzvu UAC, mali by ste vážne zvážiť stlačenie "Nie"
Čo je iné o každej úrovni UAC?
Windows 7 a Windows 8.x majú štyri úrovne UAC:
- Vždy upozorňujte - keď sa táto úroveň používa, dostávate upozornenie pred tým, než aplikácie pre stolné počítače vykonajú zmeny, ktoré vyžadujú oprávnenia správcu, alebo predtým, ako vy alebo iný užívateľský účet zmení nastavenia systému Windows, ako sú tie, ktoré boli spomenuté skôr. Keď sa zobrazí výzva UAC, pracovná plocha je stlmená a predtým, ako môžete urobiť čokoľvek, musíte vybrať možnosť "Áno" alebo "Nie". Toto je najbezpečnejšia a zároveň najnepríjemnejšia cesta k nastaveniu UAC, pretože spúšťa väčšinu výziev UAC.
- Upozorniť ma, len keď sa programy / aplikácie pokúšajú vykonať zmeny v mojom počítači (predvolené) - Systém Windows to používa ako predvolený pre UAC. Keď sa použije táto úroveň, dostanú sa vám upozornenia pred tým, než aplikácie pre počítače vykonajú zmeny, ktoré vyžadujú povolenie administrátora. Ak vykonávate zmeny systému, UAC nezobrazuje žiadne výzvy a automaticky vám dáva potrebné povolenia na vykonanie požadovaných zmien. Keď sa zobrazí výzva UAC, pracovná plocha je stlmená a predtým, než budete môcť urobiť niečo iné, musíte vybrať možnosť Áno alebo Nie. Táto úroveň je o niečo menej bezpečná ako predchádzajúca, pretože sa dajú vytvoriť škodlivé programy na simuláciu stlačenia klávesov alebo pohybov myši používateľa a zmeniť nastavenia systému pre vás. Ak máte dobré bezpečnostné riešenie, tento scenár by sa nikdy nemal vyskytnúť.
- Upozorniť ma len vtedy, keď sa programy / aplikácie pokúšajú vykonať zmeny v mojom počítači (nemusím tlmiť plochu) - táto úroveň sa líši od predchádzajúceho vo fakte, že keď sa zobrazí výzva UAC, plocha nie je stlmená. Tým sa znižuje bezpečnosť vášho systému, pretože rôzne typy desktopových aplikácií (vrátane škodlivého softvéru) môžu byť schopné zasahovať do výzvy UAC a schvaľovať zmeny, ktoré možno nebudete chcieť vykonať.
- Nikdy neoznamujte - táto úroveň je ekvivalentom vypnutia UAC. Pri jeho používaní nemáte žiadnu ochranu pred neoprávnenými systémovými zmenami. Každá aplikácia pre stolné počítače a akýkoľvek používateľský účet môže bez vášho povolenia vykonať zmeny systému.
Ako nakonfigurovať UAC
Ak chcete zmeniť úroveň UAC, ktorú používa systém Windows, otvorte ovládací panel a prejdite na položku Systém a zabezpečenie a vyberte položku Centrum aktivít.
Na stĺpci vľavo sa zobrazí položka "Zmeniť nastavenia kontroly používateľského účtu".
Okno Nastavenia kontroly používateľských kont sa teraz otvorí. Zmeňte polohu posúvača UAC na požadovanú úroveň a stlačte tlačidlo "OK".
V závislosti od toho, ako bol pôvodne nastavený prvok UAC, môžete dostať výzvu nástroja UAC vyžadujúcu potvrdenie tejto zmeny.
Prečo by ste nikdy nemali vypnúť UAC
Ak chcete udržať bezpečnosť vášho systému na slušnej úrovni, nikdy by ste nemali vypínať UAC. Keď ho zakážete, všetko a každý môže robiť systémové zmeny bez vášho súhlasu. To uľahčuje infikovanie a prevzatie kontroly nad všetkými druhmi škodlivého softvéru. Nezáleží na tom, či máte nainštalovanú bezpečnostnú sadu alebo antivírus alebo antivírus od tretích strán. Základné opatrenia týkajúce sa zdravého rozumu, ako je zapnutie zariadenia UAC, prinášajú veľký rozdiel v ochrane vašich zariadení pred poškodením.
Všimli sme si, že niektorí používatelia zakážu UAC pred nastavením svojich zariadení Windows a inštaláciou softvéru tretej strany. Počas inštalácie všetkého softvéru, ktorý používajú, zabránia tomu, aby boli zablokované, a povolili by to pri inštalácii všetkého, aby sa s nimi nemuseli zaoberať mnohými výzvami UAC. Bohužiaľ to spôsobuje problémy s niektorými desktopovými aplikáciami. Po zapnutí zariadenia UAC môžu zlyhať. Stáva sa to preto, že keď je UAC vypnutá, virtualizačné techniky UAC používané pre vaše aplikácie sú neaktívne. To znamená, že niektoré používateľské nastavenia a súbory sú nainštalované na inom mieste a keď zapnete UAC, aplikácie prestane pracovať, pretože by mali byť umiestnené inde.
Preto bez ohľadu na to, čo robíte, nevypínajte UAC úplne!
Nasleduje…
V ďalšej lekcii sa dozviete viac o programe Windows Defender, čo môže tento nástroj robiť v systémoch Windows 7 a Windows 8.x, o tom, čo sa v týchto operačných systémoch líši ao tom, ako sa dá použiť na zvýšenie bezpečnosti vášho systému.