No sé si ha oído hablar de User Account Control (UAC), el término originalmente apareció en el sistema Vista, ha sido el sistema más popular después del sistema XP La tecnología a la que se presta atención, la que más se analiza y la que tiene más controversia ahora está apareciendo en el sistema Windows 7. ¿Esta función es controvertida para el sistema Win7? ¿O se basa en el premio? Este artículo comparará y analizará las nuevas y antiguas tecnologías de UAC para ayudarlo. obtener la respuesta que desea, para el control de cuenta de usuario de Windows 7 (UAC) amigos curiosos, se reúnen para seguir la serie pequeña.
UAC está diseñado para
función UAC fue originalmente diseñado para Para abordar los problemas de la aplicación que requieren privilegios administrativos, permita que el usuario final se configure como administrador local. Al principio, UAC se llamaba LUA (acceso de usuario con privilegios mínimos), pero se le cambió el nombre de inmediato porque no era solo una solución al problema.
UAC producto final es un tecnologías relacionadas con la seguridad, encaminadas a proteger archivos del sistema operativo y del registro para evitar que el software malicioso, virus, y el código tratando de actualizar sus áreas protegidas informáticos. El malware intenta agregar, modificar y eliminar componentes clave del sistema operativo para controlar la computadora sin ser descubierto.
UAC Run
(Vista y Windows 7 de) UAC está en una operación similar manera, hay algunas características que no están en la Vista de Windows 7, en el siguiente vamos a discutir. El trabajo de UAC es eliminar el "privilegio" de la aplicación, tarea, función o acción realizada por el usuario en las funciones de rutina. De hecho, UAC es adecuado para estos dos modos diferentes: usuarios que son miembros del grupo de administradores locales y usuarios que no son miembros del grupo de administradores locales.
Si nos fijamos en las obras de la función del sistema UAC de Vista, que se puede comparar diferente con el Windows7. Necesitamos ver estos dos modos de operación. Primero, veamos el inicio de sesión que no es de administrador, en cuyo caso el usuario no tiene credenciales administrativas para iniciar sesión, de modo que cuando se requieren los privilegios administrativos, todas las aplicaciones, cualquier característica o característica No se puede ejecutar. Cuando la función UAC está habilitada (aparecerá un cuadro de diálogo de confirmación de forma predeterminada), aparecerá un cuadro de diálogo para que el usuario ingrese el nombre de usuario y la contraseña de la cuenta de derechos administrativos. Al ingresar esta información, solo la etiqueta de función UAC y la aplicación, tarea o función requerida pueden tener derechos administrativos para operar. Se muestra el diálogo de confirmación emergente de UAC.
A continuación, tenemos que investigar la UAC en Vista, en el caso de "administrador" ha iniciado la sesión, en este caso, cuando un usuario con privilegios de administrador de aterrizaje, UAC básicamente eliminará todos los derechos de gestión, Solo hasta que haya tareas que requieran privilegios administrativos. Al hacerlo, las aplicaciones en segundo plano, virus, malware, gusanos, etc. no pueden usar las credenciales de inicio de sesión para modificar los archivos del sistema operativo y el registro. Si observamos el token de verificación después de iniciar sesión en la cuenta de usuario que es miembro del grupo de administradores de dominio, podemos ver claramente que el "privilegio de administrador" se ha cancelado. Se muestra claramente que el SID del grupo de administración de dominios ha configurado el token en "rechazar".
Se trata de los aspectos más importantes de la sesión de administrador, ya que casi todos los programas maliciosos escritos para aprovechar la información actualmente conectado, puede hacer que los programas maliciosos no pueden rechazar el uso de token. Por supuesto, el inconveniente de esto es que todas las aplicaciones (incluso las que son bien conocidas) mostrarán un cuadro de diálogo de confirmación al iniciar el programa.
Cuando se ejecuta una décima parte de las aplicaciones conocidas para estar seguro, y el décimo tiempo para ver cuadro de confirmación, se sentirá muy cansado. Sabemos que la seguridad siempre ha sido muy problemática. Sin embargo, al hacerlo, cuando una aplicación malintencionada intenta acercarse a un archivo protegido o clave de registro, aparece un cuadro de advertencia que le indica al usuario que algo se está ejecutando en segundo plano y el usuario no ha iniciado ningún programa.
Este es el modo más seguro de la UAC cuadro de mensaje para que no sean administradores y administradores, cualquier tarea iniciada requiere privilegios administrativos. Cualquier modo de protección que sea inferior a este modo de referencia no protege al equipo de malware o virus, ya que la actividad en segundo plano es difícil de encontrar y cambiará el sistema.