Una aplicación es un programa informático que se desarrolla para ejecutarse en el sistema operativo con el fin de realizar una tarea o tareas específicas. Se sirve directamente al usuario. Si el sistema operativo es una plataforma, entonces la aplicación es el protagonista. Pero la aplicación es conveniente para el usuario y, en ocasiones, también amenaza la seguridad del sistema. Para este fin, la implementación del control de seguridad en la aplicación es una política de seguridad importante del sistema operativo. . Entonces, ¿cómo implementar el control de seguridad de la aplicación en el entorno de Windows? Esto es lo que presentaremos en este tutorial hoy. Los amigos interesados vendrán a verlo.
1. Configure la aplicación. El nivel de ejecución del programa
Al igual que la Vista anterior, Microsoft no recomienda a los usuarios iniciar sesión en el sistema como administrador para implementar la operación, ya que existe un gran riesgo. Sabemos que en Windows 7, si inicia sesión en el sistema como administrador, todos los programas que se ejecutan se ejecutan con privilegios de administrador de forma predeterminada. Por seguridad, iniciamos sesión en el sistema como un usuario que no es administrador, pero a veces el sistema lo debe configurar o mantener. Para realizar estas operaciones, debe tener privilegios de administrador. Luego, debe cerrar la sesión del usuario actual y volver a iniciar sesión como administrador. ¿Sistema? De hecho, en Windows 7, podemos implementar la aplicación en modo elevado de dos maneras.
(1). Ejecutar una vez con privilegios de administrador. En general, solo necesitamos ejecutar al administrador con los permisos actuales, luego seleccionar la política de escalamiento de privilegios que se ejecuta una vez con privilegios de administrador. La implementación específica es hacer clic con el botón derecho en el acceso directo de la aplicación o en su programa principal, seleccione " en la lista del menú para ejecutar con privilegios de administrador. En este punto, aparecerá el cuadro de diálogo Control de cuentas de usuario (UAC). El cuadro de diálogo muestra a todos los administradores del sistema que el usuario puede seleccionar. Podemos seleccionar un usuario administrador e ingresar la contraseña correspondiente para ejecutar el programa como administrador. En este sentido, podemos abrir el administrador de tareas de Widnows 7 para confirmar, puede ver que aunque el usuario actual está conectado al sistema, el programa se ejecuta como administrador.
(2). Ejecute siempre el programa como administrador. Además de ejecutar temporalmente el programa con privilegios de administrador, también podemos hacer que el programa siempre se ejecute con privilegios de administrador. La ventaja de esto es que evita el problema de la escalada de privilegios cada vez, y después de configurar un programa que solo puede ejecutarse en el privilegio de administrador, puede evitar su problema de uso debido al permiso. La culpa Por supuesto, los inconvenientes de esto son muy obvios. Si la aplicación siempre se ejecuta con privilegios de administrador, traerá ciertos riesgos de seguridad. Además, luego de iniciar sesión de esta manera, perderemos sentido al iniciar sesión en el sistema como un usuario normal. La práctica recomendada del autor es configurar solo los programas que deben ejecutarse con privilegios de administrador para que siempre se ejecuten como administradores.
En Windows 7, podemos configurarlo haciendo clic con el botón derecho en la aplicación o su icono y seleccionando "Propiedades" en el cuadro de diálogo de propiedades, navegue a la pestaña "Compatibilidad". Marque "Ejecutar este programa como administrador" bajo el nivel de privilegio. Si desea que esta configuración funcione para todos los usuarios, debe hacer clic en el botón "Cambiar todas las configuraciones de usuario", luego en el cuadro de diálogo de propiedades de la aplicación, bajo el nivel de privilegio de la pestaña "Compatibilidad con todos los usuarios". Marque nuevamente la casilla de verificación "Ejecutar este programa como administrador". Es importante tener en cuenta que no podemos configurar una aplicación del sistema o un proceso que siempre se ejecute como administrador. En algunos casos, encontraremos que la casilla de verificación "Ocultar este programa como administrador" no es opcional, generalmente porque el programa es un programa del sistema o el programa tiene prohibido escalar permisos. Además, esta casilla de verificación no es opcional si el usuario actual no es un administrador o si el programa no requiere credenciales de administrador. Fuente: Examen
2, controle la instalación de la aplicación y el comportamiento de ejecución
Para usuarios generales o administradores del sistema, además de controlar los derechos de ejecución de las aplicaciones instaladas en el sistema. Asimismo, controlar el comportamiento de instalación de la aplicación. Entonces, ¿cómo se implementan en Windows 7? Podemos lograr nuestros objetivos a través de los elementos de la política grupal relacionada con Windows 7.
(1). Control de instalación
Ejecute secpol.msc para abrir la Consola de políticas de seguridad local de Windows 7 y vaya a " Configuración de seguridad " → " Directivas locales " → En el nodo " Opciones de seguridad " puede ver muchos elementos de políticas de grupo en el lado derecho. Hay cuatro elementos principales relacionados con la instalación de la aplicación, que se explican a continuación.
Control de cuentas de usuario: detecta la instalación de la aplicación y avisos para la promoción. Esta opción está habilitada de forma predeterminada y determina si Windows 7 detecta automáticamente la instalación de la aplicación y solicita una promoción. De forma predeterminada, la instalación de la aplicación se detecta automáticamente y se le solicita al usuario que promueva o apruebe la aplicación para continuar con la instalación. Si esta opción está desactivada, el usuario no puede controlar la instalación de la aplicación.
Control de cuentas de usuario: un archivo ejecutable que solo mejora las firmas y las verificaciones. Esta opción determina si Windows 7 solo permite ejecutar ejecutables con firmas y válidos. De forma predeterminada, esta opción está deshabilitada y, si esta opción está habilitada, Windows forzará la verificación del certificado de clave pública del archivo antes de que se ejecute el ejecutable. Anterior12Página siguiente Total 2 páginas
El sistema Windows 7 ejecutará automáticamente una gran cantidad de programas cuand
itunes es la aplicación de reproducción de medios digitales del sistema iOS de Apple, puede lograr l
win7 desinstala completamente el método de entrada 2345? 1, 2345 si ha desinstalado el método de e
Normalmente, nos encontraremos con el código de error 0X80004005 en el proceso de uso de la computad
El sistema Win7 Ultimate le indica "Se le indica que la contraseña ha caducado" Solución
Win7 escaneo de fax del sistema no se puede utilizar para reinstalar
¿Cómo eliminar el respaldo de win7 después de actualizar el sistema win10?
Cómo ver el uso de energía del sistema win7
El sistema Win7 agrega "Mi PC" al método en la barra de tareas
¿Qué puedo hacer si la red inalámbrica no se puede conectar con el sistema Win7?
¿Cómo abre Win7 la ventana del disco U en el lado derecho de la ventana?
El tema de la computadora win7 se ha vuelto así, cómo volver a cambiar al original
El navegador de la computadora de repente tiene algunos videos que no se pueden ver. Hay un ícono
Varias técnicas de resolución de problemas que aparecen durante la instalación de Win8.1
¿Mensaje de error de instalación de Windows 7? Solución efectiva
La solución para la conexión de escritorio remoto en el sistema Windows XP es
Win10 viene con consejos de función de compresión del sistema
¿Qué métodos pueden garantizar la seguridad del control remoto de XP?
¿Cómo ajustar el contraste de la pantalla del monitor del sistema Windows7?
El sistema XP no identifica correctamente el módem interno
Computadora portátil Win10 cómo abrir el punto de acceso WiFi incorporado
Hablando de los servicios de Windows 8.1 que se pueden desactivar