Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7のシステムアプリケーションスキル >> win7の世界に足を踏み入れるユーザーアカウント制御(UAC)

win7の世界に足を踏み入れるユーザーアカウント制御(UAC)

  

もともとVistaシステムに登場したユーザーアカウント制御(UAC)という言葉を聞いたことがあるかどうかわかりません。この機能はwin7システムでは議論の余地がありますか?それとも賞に基づいていますか?この記事では、新しいUACテクノロジーと古いUACテクノロジーを比較分析して分析します。 Windows 7のユーザーアカウント制御(UAC)機能に興味を持っている友人、Xiaobianをご利用ください。

UACのデザイン目的

UACの機能オリジナルのデザイン目的管理者権限を必要とするアプリケーションの問題に対処するには、エンドユーザーにローカル管理者としての設定を任せます。当初、UACはLUA(最小特権ユーザーアクセス)と呼ばれていましたが、問題の解決策ではないため、すぐに名前が変更されました。

最終製品のUACは、オペレーティングシステムのファイルとレジストリをマルウェア、ウイルス、およびコンピュータの保護領域を更新しようとするコードから保護するために設計されたセキュリティ関連のテクノロジです。マルウェアは、発見されることなくコンピュータを制御するために、オペレーティングシステムの重要なコンポーネントを追加、変更、削除しようとします。

UACの操作

(VistaとWindows 7)UACはWindows 7にはないいくつかの機能を持っていますが、それらについて以下で説明します。 UACの仕事は、ルーチン機能でユーザーによって実行されたアプリケーション、タスク、機能、またはアクションの「特権」を除去することです。実際、UACはこれら2つの異なるモードに適しています。ローカル管理者グループのメンバーであるユーザーと、ローカル管理者グループのメンバーではないユーザーです。

VistaシステムのUAC機能がどのように機能するかを見ると、Windows 7と比較できます。この場合、ユーザーはログインするための管理者資格情報を持っていないので、管理者権限が必要な場合は、すべてのアプリケーション、機能、またはすべての機能が使用可能になります。実行できません。 UAC機能が有効になっていると(デフォルトで確認ダイアログが表示されます)、ユーザーが管理者権限アカウントのユーザー名とパスワードを入力するためのダイアログボックスが表示されます。この情報を入力するときには、UAC機能タグと必要なアプリケーション、タスク、または機能だけが操作のための管理者権限を持つことができます。 UACポップアップ確認ダイアログが表示されます。

次に、ログインした「管理者」でVistaシステムのUACを調査する必要があります。この場合、ユーザーが管理者権限でログインすると、UACは基本的にすべての管理をキャンセルします管理者特権を必要とするタスクがあるまでのみ許可。そうすることで、バックグラウンドのアプリケーション、ウイルス、マルウェア、ワームなどはオペレーティングシステムファイルとレジストリを変更するためにログイン資格情報を使用することができません。ドメイン管理者グループのメンバーであるユーザーアカウントがログインした後に検証トークンを見ると、「管理者特権」が取り消されたことがはっきりわかります。ドメイン管理グループのSIDがトークンを「拒否」に設定していることは明らかです。

これは管理者ログインの最も重要な側面です。これは、書かれているほとんどすべての悪意のあるプログラムが現在のログイン情報を使用しており、トークンの拒否によって悪意のあるプログラムが無効になる可能性があるからです。もちろん、これの欠点は、すべてのアプリケーションが(よく知られているものであっても)起動時にプログラムを起動するための確認ダイアログをポップアップ表示することです。

既知のアプリケーションを10回実行して確認ボックスを10回目に表示すると、退屈します。安全は常に非常に面倒であることを私たちは知っています。ただし、そうすると、悪意のあるアプリケーションが保護されたファイルまたはレジストリキーに近づこうとすると、プロンプトボックスが表示され、何かがバックグラウンドで実行されていることをユーザーに確認し、ユーザーはプログラムを起動しません。

この管理者以外のユーザーおよび管理者に対するプロンプトはUACの最も安全なモードであり、開始されたタスクには管理者特権が必要になります。このキューモードより低い保護モードでは、バックグラウンドアクティビティを見つけるのが難しく、システムが変更されるため、マルウェアやウイルスからコンピュータを保護することはできません。前のページ12次のページ合計2ページ

Copyright © Windowsの知識 All Rights Reserved