В Vista контроля учетной записи пользователя

Аккаунт пользователя контролю (ОАК) призвана удовлетворить потребность в решение, которое было противостоять нападению со стороны постоянно растущего спектра вредоносного программного обеспечения (также называемого вредоносного) программ. Для тех, кто устанавливается и используется более ранняя версия Microsoft Windows, ОАК представляет собой существенное изменение в том, как учетные записи пользователей используются и в настройках. Это происходит за счет сокращения необходимость администратора и тщательно определить стандарт пользователя и администратора пользователь режимах.

Снижение Необходимость Привилегии Администратора

В предыдущих версиях Windows, большинство учетных записей пользователей настраиваются в качестве членов местного администратора группы для обеспечения того, чтобы пользователи могли устанавливать обновления и запуска программных приложений без конфликтов и выполнения общей системе на уровне задач. В Windows XP и предыдущих версиях Windows, некоторые из самых основных задач, таких как нажатие задач, часы, чтобы посмотреть в календарь, требуют прав администратора, и именно поэтому многие учетные записи пользователей настраиваются также местные администраторы. К сожалению, настройки учетных записей пользователей, как местные администраторы делает отдельных компьютеров и сетей уязвимы для вредоносного программного обеспечения а также поддержания компьютера сложнее, так как пользователи могли бы сделать несанкционированных изменений системы.

Примечание

Вредоносное программное обеспечение эксплуатации системы уровня привилегий представлена местного администратора. Это не только позволит вредоносное программное обеспечение для установки самого, но и позволяет вредоносное программное обеспечение для повреждения файлов, изменения конфигурации системы и украсть ваши конфиденциальные данные. Некоторые организации пытаются бороться вредоносного программного обеспечения, заблокировать компьютеров и пользователей, требующих работать в режиме стандартного пользователя. Хотя это может решить некоторые проблемы с вредоносное программное обеспечение, это также может серьезно повлиять производительности, так как многие приложения, предназначенные для Windows XP не будет работать правильно без местных административных прав. Почему? Как правило, Windows XP используют местные административные права написать систему местах ходе обычных операций.

Благодаря контролю учетную запись пользователя, Windows Vista предоставляет архитектуру для работы учетных записей пользователей с привилегиями стандартного пользователя, а устранение необходимости использования прав администратора для выполнения общих задач. Этот фундаментальный сдвиг в вычислительной служит для лучшей защиты компьютеров от вредоносного программного обеспечения, при этом пользователи могут выполнять свои повседневные задачи.

Аккаунт пользователя контролю является структура, которая включает в себя набор инфраструктурных технологий. Эти технологии требуют все пользователи для запуска приложений и задач с помощью стандартной учетной записи пользователя, ограничивая администратор уровня доступа к уполномоченным процессов. Из-за ОАК, компьютеры могут быть зафиксированы до предотвращения несанкционированного применения с установкой и прекратить стандартных пользователей от случайного изменения настроек системы.

Определение стандартных пользователей и администратора пользователь видов

В Windows Vista есть два уровня пользователей:

Администратор пользователей Администратор пользователей запуска приложений с учетной записи администратора и сотрудников местных администраторов группы. Когда администратор пользователь начинает заявки, ее доступ знак и связанные с ней привилегии администратора применяются для применения на этапе выполнения. Это означает, что заявка начал членом местной группы администраторов проходит все права и привилегии местного администратора.
Стандарт пользователей стандарта запуска приложений, пользователей с учетной записи пользователя и входящих в группы пользователей. Когда пользователь запускает приложение, ее доступ знак и связанные с ней привилегии применяются для применения на этапе выполнения. Это означает, что заявка начал членом группы пользователей выполняется с права и привилегии стандартного пользователя.

В Windows Vista, много общих задач может осуществляться с помощью стандартной учетной записи пользователя, и пользователи должны входить в систему, используя учетные записи с привилегиями стандартного пользователя. Когда пользователь пытается совершить задача, которая требует разрешения администратора, пользователь видит безопасности Windows диалоговое окно, содержащее оперативного оповещения. Способ быстрого работ зависит от пользователя входа в систему с учетной записи администратора или стандартной учетной записи пользователя:

Пользователи с разрешения администратора попросил подтверждения.
Пользователи стандартных учетных записей просили предоставить пароль для учетной записи администратора.

Администратор пользователей запустить в качестве стандарта до тех пор, пока пользователи приложения или компонента системы, которая требует административных полномочий просит разрешения бежать. Windows Vista определяет пользователь при повышенной потребности разрешения запустить программу, предоставляя наиболее приложений и процессов в безопасности признак. Windows Vista используется следующим образом:

Если приложение или процесс имеет "администратора" того, повышенные привилегии, необходимые для запуска приложения или процесса, и Windows Vista заставит пользователей для подтверждения разрешения до запуска приложения.
Если приложение или процесс имеет "стандартный" или признак заявка не может быть определен в качестве администратора применения, повышенными привилегиями, не требуется для запуска приложения или процесса, и Windows Vista начнется его в качестве стандартного применения по умолчанию.

К требующие, чтобы все пользователи запустить в режиме стандартного пользователя и администратора ограничения уровня доступа к уполномоченным процессов, ОАК снижает воздействия и нападение поверхности операционной системы. Процесс получения администратор или обычный пользователь одобрения до начала показа заявки в режиме администратора, и до выполнения действия, изменение всей системы настройки известен как возвышения, и эта функция известна как администратора утверждение режима. Высота повышает безопасность и уменьшает влияние вредоносного программного обеспечения:

Обеспечение того, чтобы пользователи уведомляются, когда они об выполнять действия, которые могут повлиять настройки системы, такие как установка приложения.
Ликвидация возможности вредоносного программного обеспечения для вызова администратора пользователем без знаний.
Предупреждение пользователей и приложений они открыты, от несанкционированного или случайного общесистемные изменения в настройки операционной системы.
Защита администратора заявок от нападений со стороны стандартных приложений и процессов.

Высота - это новая функция и постоянного изменения в операционную систему Windows.

Подсказка

Высота сказывается не только на пользователей и администраторов, но и разработчиков. Разработчики должны разработать свои программы так, что ежедневно пользователи могут завершить основные задачи, не требуя администратора. Ключевой частью этого является определение, какой из двух уровней привилегий их применения необходимо выполнить специальные процедуры. Если приложение не требует привилегий администратора задача, он должен быть написан только требовать привилегии стандартного пользователя. Например, обычный пользователь требованиям заявка должна писать файлы данных только в nonsystem месте, как профиль пользователя папка

в этой статье идет речь добавил Питер И. Мосс