Prevence katastrof s řízením uživatelských účtů
V této druhé lekci v naší škole How-To Geek o zabezpečení zařízení Windows ve vaší síti se budeme zabývat Řízením uživatelských účtů (UAC). Uživatelé se setkají s touto funkcí pokaždé, když potřebují k instalaci desktopových aplikací v systému Windows, když některé aplikace potřebují administrátorská oprávnění pro práci a při změně různých nastavení systému a souborů.
ŠKOLNÍ NAVIGACE- Zabezpečení uživatelských účtů a hesel v systému Windows
- Prevence katastrof s řízením uživatelských účtů
- Windows Defender a systém bez škodlivého softwaru
- Brána firewall systému Windows: Nejlepší obranou systému
- Používání brány Windows Firewall s pokročilým zabezpečením
- Použití filtru SmartScreen pro zobrazení podezřelých webových stránek a aplikací
- Použití akčního centra pro další zabezpečení a údržbu
- Udržujte systém aktualizovaný pro zabezpečení a stabilitu
- Beyond Defender: Bezpečnostní produkty třetích stran v systému Windows
- Tipy obecné bezpečnosti pro uživatele systému Windows
UAC byla představena ve Windows Vista jako součást iniciativy společnosti Microsoft "Trustworthy Computing". V zásadě má UAC fungovat jako klín mezi vámi a instalací aplikací nebo změnami systému. Když se pokusíte provést některou z těchto akcí, UAC vás vyskočí a přeruší. Možná budete muset potvrdit, že víte, co děláte, nebo dokonce zadat heslo správce, pokud nemáte tato práva.
Někteří uživatelé považují systém UAC za nepríjemný a rozhodnou se ho zakázat, ale tuto velmi důležitou bezpečnostní funkci systému Windows (a důrazně to upozorňujeme). Proto v této lekci budeme pečlivě vysvětlovat, co je UAC a co dělá. Jak uvidíte, tato funkce má důležitou roli při udržování systému Windows v bezpečí před všemi druhy bezpečnostních problémů.
V této lekci se dozvíte, které aktivity mohou spustit výzvu UAC s žádostí o povolení a jak lze nastavit UAC tak, aby dosáhla nejlepší rovnováhy mezi použitelností a bezpečností. Dozvíte se také, jaké informace najdete v každém výzvě UAC.
V neposlední řadě se dozvíte, proč byste tuto funkci systému Windows nikdy neměli vypnout. V době, kdy jsme dnes skončili, si myslíme, že budete mít nově nalezené ocenění pro UAC a budete moci najít šťastné médium mezi jeho úplným vypnutím a nechat ho obtěžovat rozptýlením.
Co je UAC a jak to funguje?
Ovladač UAC nebo Řízení uživatelských účtů je bezpečnostní funkce, která pomáhá zabránit neoprávněným změnám systému v počítači nebo zařízení se systémem Windows. Tyto změny mohou provádět uživatelé, aplikace a smutně malware (což je největší důvod, proč existuje UAC). Když nastane důležitá změna systému, systém Windows zobrazí výzvu k UAC a požádá o vaše oprávnění k provedení změny. Pokud nedáte souhlas, změna není provedena.
V systému Windows narazíte na výzvy UAC většinou při práci s desktopovými aplikacemi, které vyžadují oprávnění správce. Například pro instalaci aplikace instalátor (obecně soubor setup.exe) požádá Windows o oprávnění správce. UAC inicializuje výzvu k zobrazení nadmořské výšky, jak je uvedeno výše, s dotazem, zda je v pořádku zvýšit oprávnění nebo ne.
Pokud říkáte "Ano", instalační program se spustí jako správce a je schopen provést potřebné změny systému, aby správně nainstaloval aplikaci. Když je instalační program zavřen, jeho oprávnění správce jsou pryč. Pokud ji znovu spustíte, zobrazí se znovu výzva UAC, protože se nezapomenete na předchozí schválení.
Pokud říkáte "Ne", instalační program nesmí běžet a nejsou provedeny žádné změny systému.
Pokud je změna systému iniciována z uživatelského účtu, který není správcem, např. v účtu Guest, výzva UAC také požádá o heslo správce, aby získala potřebná oprávnění. Bez tohoto hesla nebude provedena změna.
Které aktivity spouštějí výzvu UAC?
Existuje mnoho typů aktivit, které mohou spustit příkaz UAC:
- Spuštění aplikace pro stolní počítače jako správce
- Změna nastavení a souborů ve složkách Windows a Program Files
- Instalace nebo odebrání ovladačů a desktopových aplikací
- Instalace ovládacích prvků ActiveX
- Změna nastavení funkcí systému Windows, jako je například brána Windows Firewall, UAC, Windows Update, Windows Defender a další
- Přidávání, změna nebo odebrání uživatelských účtů
- Konfigurace rodičovských ovládacích prvků v systému Windows 7 nebo bezpečnosti rodiny v systému Windows 8.x
- Spuštění Plánovače úloh
- Obnovení zálohovaných systémových souborů
- Zobrazení nebo změna složek a souborů jiného uživatelského účtu
- Změna data a času systému
Během některých nebo všech těchto aktivit se setkáte s výzvami UAC v závislosti na tom, jak je UAC nastaven na vašem zařízení Windows. Je-li tato funkce zabezpečení vypnuta, může některý uživatelský účet nebo aplikace pro stolní počítače provést některé z těchto změn bez výzvy, která vyžaduje oprávnění. V tomto scénáři budou mít různé formy škodlivého softwaru, které se vyskytují na internetu, větší šance na infikování a kontrolu nad vaším systémem.
V operačních systémech Windows 8.x se při práci s aplikacemi ze systému Windows Store nikdy nezobrazí výzva k UAC. To proto, že tyto aplikace podle návrhu nemohou měnit žádné systémové nastavení ani soubory. UAC výzvy se setkáte pouze při práci s programy pro stolní počítače.
Co se můžete dozvědět z výzvy UAC?
Když na obrazovce uvidíte výzvu UAC, věnujte čas čtení zobrazených informací, abyste lépe porozuměli tomu, co se děje. Každá výzva nejdříve sděluje název programu, který chce provést změny systému v zařízení, a poté se zobrazí ověřený vydavatel daného programu.
Dodivý software nemá tendenci zobrazovat tyto informace a namísto skutečného názvu společnosti se zobrazí položka "Neznámá". Pokud jste tento program stáhli z méně důvěryhodného zdroje, pak by bylo lepší vybrat "Ne" v příkazu UAC. Příkaz také sdílí původ souboru, který se tyto změny pokouší provést. Ve většině případů je původ souboru "Pevný disk v tomto počítači".
Více se můžete dozvědět stisknutím tlačítka "Zobrazit podrobnosti".
Zobrazí se další položka s názvem "Umístění programu", kde můžete vidět fyzickou polohu na pevném disku, soubor, který se pokouší provést změny systému.
Vyberte si na základě důvěry, kterou máte v programu, který se pokoušíte spustit, a jeho vydavatele. Pokud méně známý soubor z podezřelého umístění požaduje výzvu k UAC, měli byste vážně zvážit stisknutí "Ne."
Co se liší o každé úrovni UAC?
Windows 7 a Windows 8.x mají čtyři úrovně UAC:
- Vždy upozorněte - při použití této úrovně jste před aplikací pro stolní počítače upozorněni na změny, které vyžadují oprávnění správce, nebo předtím, než vy nebo jiné uživatelské účty změníte nastavení systému Windows, jako jsou dříve uvedené. Když je zobrazena výzva UAC, pracovní plocha je ztlumena a před provedením něčeho jiného musíte zvolit "Ano" nebo "Ne". Jedná se o nejbezpečnější a také nejnepříznivější způsob, jak nastavit UAC, protože spouští většinu výzvy UAC.
- Upozorňovat mě pouze tehdy, když se aplikace / aplikace pokoušejí provést změny v počítači (výchozí) - Systém Windows jej používá jako výchozí pro UAC. Při použití této úrovně jsou před aplikací pro stolní počítače doručovány změny, které vyžadují oprávnění správce. Pokud provádíte změny systému, UAC nezobrazuje žádné výzvy a automaticky vám dává potřebná oprávnění k provedení změn, které chcete. Když je zobrazena výzva UAC, pracovní plocha je ztlumena a před provedením něčeho jiného musíte zvolit "Ano" nebo "Ne". Tato úroveň je o něco méně bezpečná než předchozí, protože mohou být vytvořeny škodlivé programy pro simulaci stisknutí kláves a myší uživatele a změna nastavení systému pro vás. Pokud máte dobré bezpečnostní řešení, tento scénář by se nikdy neměl objevit.
- Upozorňujte mě pouze tehdy, když se programy / aplikace pokoušejí provést změny v mém počítači (nemusíte tlumit plochu) - tato úroveň se liší od předchozí úrovně ve skutečnosti, že když je zobrazena výzva UAC, plocha není ztlumena. To snižuje zabezpečení vašeho systému, protože různé typy desktopových aplikací (včetně škodlivého softwaru) mohou být schopny zasahovat do výzvy UAC a schválit změny, které možná nebudete chtít provést.
- Nikdy neoznamujte - tato úroveň je ekvivalentem vypnutí UAC. Při jeho použití nemáte žádnou ochranu před neoprávněnými změnami systému. Jakákoli stolní aplikace a jakýkoli uživatelský účet mohou provést změny systému bez vašeho svolení.
Jak konfigurovat UAC
Chcete-li změnit úroveň UAC používanou systémem Windows, otevřete ovládací panel a přejděte na položku "Systém a zabezpečení" a vyberte možnost "Centrum akcí".
Ve sloupci na levé straně se zobrazí položka "Změnit nastavení řízení uživatelských účtů".
Okno Nastavení nastavení uživatelských účtů je nyní otevřeno. Změňte posuvník UAC na požadovanou úroveň a stiskněte tlačítko "OK".
V závislosti na tom, jak byl původně nastaven UAC, můžete obdržet výzvu UAC vyžadující potvrzení této změny.
Proč byste nikdy neměli vypnout UAC
Pokud chcete zachovat bezpečnost vašeho systému na slušné úrovni, neměli byste nikdy vypnout UAC. Když je deaktivujete, všechno a každý může provádět změny systému bez vašeho souhlasu. To usnadňuje všem druhům škodlivého softwaru infikovat a ovládat váš systém. Nezáleží na tom, zda máte nainstalovanou bezpečnostní sadu nebo antivirový program nebo antivirus od jiných výrobců, že základní opatření se zdravým rozumem, jako je zapnutí UAC, způsobují velký rozdíl při zachování bezpečnosti vašich zařízení před poškozením.
Všimli jsme si, že někteří uživatelé zakazují UAC před nastavením zařízení Windows a instalací softwaru třetí strany na ně. Zachovávají je při instalaci veškerého softwaru, který budou používat, a umožňují je při instalaci všeho, aby se nemuseli zabývat tolika příkazy UAC. Bohužel to způsobuje problémy s některými desktopovými aplikacemi. Mohou selhat po zapnutí UAC. K tomu dojde, protože když je UAC vypnut, virtualizační techniky, které UAC používá pro vaše aplikace, jsou neaktivní. To znamená, že určité uživatelské nastavení a soubory jsou nainstalovány na jiném místě a po zapnutí UAC aplikace přestanou pracovat, protože by měly být umístěny jinde.
Proto, ať děláte cokoli, nevypínejte úplně UAC!
Další příchod ...
V další lekci se dozvíte o programu Windows Defender, o tom, co tento nástroj může udělat v systémech Windows 7 a Windows 8.x, o tom, co se v těchto operačních systémech liší a jak lze tento nástroj zvýšit zabezpečení vašeho systému.