Обработка учетной записи пользователя в Vista


  Share  
|

Заявки, написанные для Windows Vista использовать учетную запись пользователя контролю сократить нападение поверхности операционной системы. Они делают это за счет сокращения основных привилегий, предоставленных заявок и помогает предотвратить несанкционированный показ приложений пользователя без его согласия. Аккаунт пользователя контролю затрудняет для вредоносного программного обеспечения захватить компьютер, обеспечивая, что существующие меры безопасности не случайно отключено стандартных пользователей, использующих в режиме администратора. Помогая обеспечить, чтобы пользователи случайно не изменить настройки, пользовательского аккаунта контроля уменьшает расходы на управление компьютерами и обеспечивает более последовательной среде, что следует также устранения неполадок легче. Аккаунт пользователя контролю также помогает контролировать доступ к важные файлы и данные по обеспечению Документы папку, чтобы другие пользователи не могут изменять, читать или удалять файлы, созданных другими пользователями данного компьютера.

Заявки, которые были сертифицированы в соответствии с новой архитектуры Windows Vista будет иметь с Windows Vista Compliant логотип. Хотя логотип указывает на то, что программа была написана воспользоваться аккаунт пользователя контролю, это не означает, что программа будет осуществляться только в режиме стандартного пользователя. Совместимость приложений, запущенных в режиме целесообразно функции, которые они выполняют и поднять привилегии для выполнения задач по мере необходимости. Администраторы могут изменять учетную запись пользователя способ контроля работ по мере необходимости.

Понимание и определение уровни

В Windows Vista, заявка может указать конкретные разрешения уровне она должна функционировать так, что он будет выполнять только для функций, что делает код менее уязвимыми к подвиги в злоумышленных пользователей или вредоносное программное обеспечение. А новая функция в Windows Vista, называется Windows Vista Целевой руководитель может использовать эту информацию перед установкой приложения, чтобы определить необходимость разрешить применение будет установлен. Если приложения требуется разрешений полны решимости не представляют опасности, применения может быть установлена без получения уведомлений безопасности. Однако, если применение установки пишет в чувствительных областях, или выполняет задачи, которые могут нанести вред компьютеру, Windows Vista показывает безопасности предупреждений о потенциальной опасности установки и применения просьбой подтвердить перед запуском.

Применение Manifests и Выполнить Уровни используются, чтобы отслеживать необходимые привилегии. Применение Manifests администраторы могут определять приложения желаемого безопасности полномочий и указать, когда, чтобы стимулировать пользователей для администратора разрешения поднять привилегии. Если привилегии другим, чем для стандартных пользователей требуется манифесте должны содержать runLevel названия. Эти runLevel обозначения определить конкретные задачи, что применение необходимо поднять с "администратор" символическими.

Что учетную запись пользователя и администратора по контролю утверждение способа, появится запрос на согласие до выполнения любой задачи, которая требует повышенной разрешения, и Windows Безопасности диалоговом окне позволяет запускать приложение на единовременной основе с использованием повышенных полномочий. В Windows Безопасности диалоговом окне нажмите Позвольте начать используя учетную запись администратора, или нажмите счета, тип счета пароль, а затем нажмите кнопку Отправить для запуска приложения с помощью стандартной учетной записи.

Другой способ использования рельефа является марка заявки или процесс постоянной работы с использованием повышенных полномочий без подтверждения пользователя для согласия. Для этого выполните следующие действия:

  1. Войдите на компьютер в качестве члена местной группы администраторов.

  2. Используя меню "Пуск", найдите программы, которые вы хотите запустить всегда использованием повышенных полномочий.

  3. Щелкните правой кнопкой мыши на ярлык приложения значок, а затем нажмите кнопку Свойства.

  4. В диалоговом окне Свойства выберите вкладку Совместимость.

  5. В рамках уровня привилегий, выберите Выполнить Эта программа Как Одним Администратор флажок.

  6. Нажмите OK.

    Примечание

    Если Пробег Эта программа Как Одним Администратор опция недоступна, это означает, что заявка будет заблокирован выполняется постоянно повышен, применение не требует административных полномочий для запуска, или вы не вошли как администратор.

Изменение учетной записи пользователя, контроля и утверждения режиме администратора

Администраторы могут изменить способ контроля учетную запись пользователя и администратора утверждение режима работы в нескольких вариантах. Они могут:

  • Отключение всех текущих пользователей стандартных пользователей.

  • Отключить вынудило за полномочия устанавливать приложения.

  • Изменение высоты быстрое поведение.

Каждая из этих задач настраивается с помощью групповой политики и может быть настроен на percomputer основе местного групповой политики или по каждому домена, на сайте, или каждой организационной единицы основе Active Directory групповая политика. В последующих разделах сосредоточиться на настройке параметров, связанных с использованием местного групповой политики.

Отключение администратора утверждения режиме

По умолчанию в Windows Vista использует администратора утверждение способа запускать программы для всех пользователей, включая администраторов, как стандартных пользователей. Такой подход позволяет лучше защищать компьютер от вредоносного программного обеспечения в любое время, что программы должны администраторские привилегии, они должны заставить пользователя для утверждения. Чтобы обойти безопасности и настройки, Вы можете изменить это поведение тем, что администраторы запускать программы как администраторов и стандартных пользователей запускать программы как стандартные пользователи.

Вы можете использовать следующую процедуру, чтобы отключить режим одобрения администратора:

  1. Войдите на компьютер в качестве члена местной группы администраторов.

  2. Нажмите кнопку Пуск, укажите на Все программы, Стандартные, а затем выберите Выполнить.

  3. Тип secpol.msc в текстовом поле Открыть и нажмите кнопку OK.

  4. В дереве консоли под Настройки безопасности, расширения местного политика, а затем выберите Параметры безопасности.

  5. Дважды щелкните учетную запись пользователя Control: Выполнить все администраторы в режиме администратора утверждения.

  6. Нажмите инвалидов, а затем нажмите кнопку OK.

Отключение проверки побуждает для применения установки

По умолчанию в Windows Vista заставляет пользователей согласия или полномочия перед установкой приложений с использованием повышенных прав. Если вы не хотите, чтобы пользователи имели доступ к этому быстрое, можно отключить учетную запись пользователя Control: Применение установки обнаружению и быстрое Для рельефа под Параметры безопасности, и таким образом блокировать пользователей использовать эту функцию для установки приложений, как администраторы. Это, однако, не блокировать пользователей использовать другие методы для установки приложений, как администраторы.

Вы можете использовать следующую процедуру, чтобы отключить учетную запись пользователя Control: Применение установки обнаружению и быстрое Для Высота функция:

  1. Войдите на компьютер в качестве члена местной группы администраторов.

  2. Нажмите кнопку Пуск, укажите на Все программы, Стандартные, а затем выберите Выполнить.

  3. Тип secpol.msc в текстовом поле Открыть и нажмите кнопку OK.

  4. В дереве консоли под Настройки безопасности, расширения местного политика, а затем выберите Параметры безопасности.

  5. Дважды щелкните учетную запись пользователя контроль: применение установок обнаружения и оперативного для возвышения.

  6. Нажмите инвалидов, а затем нажмите кнопку OK.

Изменение высоты оперативное поведение

По умолчанию в Windows Vista ручки безопасности экране для стандартных пользователей и администратора пользователей по-разному. Стандартные пользователи ввести полномочия. Администраторы запрос согласия. Использование групповой политики, вы можете изменить это поведение несколькими способами:

  • Если вы не хотите стандартным пользователям иметь доступ к этому быстрое, вы можете указать, что пользователи не должны видеть возвышения ", и таким образом блокировать пользователей от применения этой функции для запуска приложений с повышенными привилегиями. Однако это не блокировать пользователей использовать другие методы для запуска приложений, как администраторы.

  • Если вы хотите администраторы требуют ввести реквизиты, вы можете указать, что администраторы должны ввести полномочия, а не согласия.

  • Если вы не хотите, чтобы администраторы имели доступ к этому быстрое, вы можете указать, что администраторы не должны видеть возвышения ", и таким образом блокировать администраторов с помощью этой функции для запуска приложений с повышенными привилегиями. Это, однако, не блокировать администраторов использовать другие методы для запуска приложений с повышенными разрешениями.

Вы можете использовать следующую процедуру для настройки быстрого возвышения для стандартных пользователей:

  1. Войдите на компьютер в качестве члена местной группы администраторов.

  2. Нажмите кнопку Пуск, укажите на Все программы, Стандартные, а затем выберите Выполнить.

  3. Тип secpol.msc в текстовом поле Открыть и нажмите кнопку OK.

  4. В дереве консоли под Настройки безопасности, расширения местного политика, а затем выберите Параметры безопасности.

  5. Дважды щелкните учетную запись пользователя контроля: поведение повышение оперативного для стандартных пользователей.

  6. Теперь Вы можете:

    • Блок высоте строки, выбрав Нет строка в раскрывающемся списке.

    • Включите преобразование строки, выбрав Запрос Для полномочий в раскрывающемся списке. (Значение по умолчанию - строка Для полномочий.)

    1. Нажмите OK

Вы можете использовать следующую процедуру для настройки быстрого возвышения для администраторов:

  1. Войдите на компьютер в качестве члена местной группы администраторов.

  2. Нажмите кнопку Пуск, укажите на Все программы, Стандартные, а затем выберите Выполнить.

  3. Тип secpol.msc в текстовом поле Открыть и нажмите кнопку OK.

  4. В дереве консоли под Настройки безопасности, расширения местного политика, а затем выберите Параметры безопасности.

  5. Дважды щелкните учетную запись пользователя контроля: поведение высоте для оперативного управления в режиме администратора утверждения.

  6. Теперь Вы можете:

    • Блок высоте строки, выбрав Нет строка в раскрывающемся списке.

    • Включить повышение оперативного использования согласия, выбрав Запрос Для Согласие в раскрывающемся списке. (Значение по умолчанию - строка для согласия.)

    • Требовать быстрого возвышения получить полномочия, выбрав Запрос Для полномочий в раскрывающемся списке.

    1. Нажмите OK.

в этой статье идет речь добавил Питер И. Мосс

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions