vista 사용자 계정 제어 : 지능 사용자 권한


  Share  
|


장 (저는 실제로 유혹을 말할의 대부분)의 보안 - 관련 문제에 최신 버전의 windows 끓인 아래로 단일 루트 원인 : 대부분의 사용자들이 실행되고 windows와 관리자 - 수준 권한이있습니다. 관리자는 아무것도를 windows 머신을 포함 프로그램 설치를 추 디바이스를 업데이 트하는 드라이버를 설치하는 업데이 트와 패치를 변경 레지스트리를 설정, 실행, 관리 도구 및 사용자 계정을 만들고 수정합니다. 이것은 편리하지만, 리드를 거대한 문제 : 어떤 악성 프로그램이 공명 자체가 합류하여 시스템도 능력의 운영과 관리 권한, 따라서이 프로그램을 사용하면 컴퓨터에 차질 충격파와 일도 연결하여 그것입니다.

windows xp하려했으나 문제가 해결하는 두 번째 - 티어 계정 수준으로 작성하여 사용자가 전화를 제한했던 유일한 아주 기본적인 권한이있습니다. 죄송 합니다만,이 있었다 3 차 구멍이 "해결책":

  • xp 하나 이상의 사용자 계정을 만들라는 메시지가하면 설치 중에 있지만, 강제로하지 않았다 하나를 만들 수있습니다. 이 부분을 생략하는 경우, xp을 시작 아래의 관리자 계정을합니다.

  • 당선을 작성하는 경우에도 사용자의 경우 설치 프로그램을 찾을 수없습니다를 얻을 수있는 옵션에 대한 설정은 계정 보안 수준입니다. 따라서, 모든 계정을 만든 설치 중에 관리자 그룹에 자동으로 추가됐다.

  • 제한된 사용자 계정을 만든 경우 것입하지 않았다 오래 보관할 수 있기 때문에 xp 암초에 계정 때문에 심하게 그것을 사용하지 않을 수있는가 장 기본적인 컴퓨터 작업을 아무것도 있지만. 대부분의 프로그램을 설치하실 수없습니다도에 대한 쓰기 권한을 필요로하기 때문에 일반적 % systemroot % 폴더와 레지스트리, 그리고 제한된 사용자가 부족한 것을 허락합니다.

windows vista를 다시 한번이 문제를 해결하려고 시도합니다. 새로운 솔루션은 사용자 계정을 제어하고 그것을 사용하는 원리라고 불리는이 최저 - 특권 사용자입니다. 아이디어 뒤에 이것은 계정을 만들 수있습니다보다 수준이 더 이상 사용 권한이 필요합니다. 다시,이 같은 계정이 금지 레지스트리를 편집하고 기타 관리 작업을 수행합니다. 그러나 이러한 사용자는 다른 날 -가 - 하루 작업을 수행할 수있습니다 :

  • 프로그램 설치 및 업데이트

  • 추 프린터 드라이버

  • 무선 보안 옵션을 변경 (예 : 추가 wep 또는 wpa 키)

이 보안 취약점이 최저 - 특권 사용자 개념이 도착의 형태로 새 계정을 입력합니다 표준 사용자라고합니다. 즉, vista는 세가 지 기본적인 계정 레벨 :

  • 관리자 계정이 계정을 컴퓨터에 아무것도 할 수있습니다.

  • 관리자 그룹의 구성원이 그룹을 (를 제외하고는 관리자 계정)을 실행으로 일반 사용자가 있지만 자신의 권한을 상승 수있게하는 버튼을 클릭하는 것만으로 필요한 경우에 대화 상자 (다음 섹션을 참조하십시오).

  • 일반 사용자 그룹이있는 최소 - 특권 사용자, 비록 그들 역시 자신의 권한을 상승 필요할 때; 그러나 이들에 대한 액세스를 관리자가 비밀 번호가 필요합니다 이렇게합니다.

광안 특권

이 아이디어는 학교간 권한은 그 중심 vista의 새로운 보안 모델입니다. 이 windows xp, 사용할 수있습니다으로 실행 명령을 실행하는 작업으로 다른 사용자 (즉, 하나의 높은 특권). 이 취약점이 있기 때문에 필요하지 않습니다하면 대개 vista 묻는 메시지가 해발 고도가 자동으로됩니다.

관리자 그룹의 구성원의 경우, 귀하가 게재 권한이있는 사용자에 대한 보안을 강화하는 표준입니다. 작업 관리자 권한을 부여할 필요가있는하려고 시도하면, vista에 대한 귀하의 동의를 묻는 대화 상자를 표시하여 사용자 계정을 제어합니다. 클릭 제어를 허용하는 작업을 계속 진행합니다. 이 대화 상자가 나타나는 경우가 예기치 않게,되었을있는 악성 프로그램하려는 프로그램이 어떤 작업을 수행하려면 관리 권한이 있어야; 좌절을 클릭하여이 작업을 할 수있습니다 발사를 취소 instead.when 관리자가 관리 권한을위한 작업이 필요합니다, windows vista를 표시 이 대화 상자에 대한 동의를 요청합니다.

표준 사용자로 실행중인 경우와 시도의 작업이 필요한 관리 권한을 vista를 사용하는 여분의 수준의 보호를합니다. 즉, 대신하라는에 대한 동의를, 그것 관리자의 자격 증명을 묻는 메시지를 표시합니다. 만약 귀하의 시스템이 여러 관리자 계정, 각 하나는이 대화 상자에 표시됩니다. 표시된 모든 관리자 계정에 대한 암호를 입력하고 다음을 제출을 클릭하십시오. 만약이 대화 상자가 나타나 예기치 않게, 악성 프로그램이 될 수 있도록해야합니다을 방지하기 위해 취소를 클릭하십시오 고 through.when하는 표준 사용자 발사에서이 작업을위한 작업이 필요한 관리 권한을 windows vista를 표시이 대화 상자를 요청에 대한 관리 자격 증명합니다.

참고도,이 두 경우 windows vista 스위치를 확보 바탕 화면 모드, 즉 다른 사람과 함께 vista 아무것도 할 수없습니다하실 때까지 귀하의 동의 또는 자격 증명을 제공하거나 작업을 취소합니다. vista를 나타냅니다 보안 데스크톱을 어둡게 사용자 계정 컨트롤을 제외한 모든 화면에 대화 상자가있습니다.

참고 사항

사용자 계정 제어 것 같다 지각 표면에 있지만, microsoft 적이없습니다 최적화하는 합리적인 방법에 늘 구현합니다. 예를 들어, 단순 작업을하는 동안 때로는 것인지 묻는 메시지에 대한 고도 및 이름과 같은 파일을 삭제하거나 변경하면 시스템이 날짜 또는 시간입니다. 이 주도하는 냄비에 대해 사용자 계정 컨트롤에서 일부 동그라미, 그리고 저는 교감을 한 지점 (그래서 정보는, 사람이 약속을 약간 사용자 계정 제어하기 전에 해운의 최종 vista 코드)를합니다. 그러나, 모든 사람들이 불평 사용자 계정 컨트롤은 베타 테스터 사람으로 정의하고있다 조정 설정, 설치 드라이버와 프로그램, 그리고 일반적으로 밀어 vista에 한계가있습니다. 물론 이동을 얻을 수있습니다 히트와 함께 많은 uac 대화 상자가 아래에 해당 조건이있습니다. 그러나이 평균 사용자가 실제로 그들의 시스템을 조정하지 않는다 모든 것을 종종 있으므로 내 생각 uac된다보다 훨씬 적습의 문제는 비판을 제안합니다.

또한 귀하의 권한을 상승가 능성에 대해 개별 프로그램입니다. 오른쪽 - 클릭하여이 작업을 수행할 수있습니다가 프로그램 파일이나 단축키하고 다음을 눌러 관리자로 실행합니다.

참고 사항

이전 버전의 프로그램이있을 경우 간단하게 실행되지 않습니다 아래 vista의 사용자 계정 제어 보안 모델을하기 때문에 관리자 권한이 필요합니다. 원치 않는 경우를 제공하는 표준 사용자가 관리자의 암호, 사용자가 설정할 수있습니다 프로그램을 실행합니다. 찾는이 프로그램의 실행 파일을 마우스 오른쪽 - 클릭하고 다음 등록 정보를 누릅니다. 의 속성 시트가 나타나면, 디스플레이의 호환 탭, 활성화를 관리자로이 프로그램을 실행 확인란을 선택한 다음 확인을 누릅니다. (또한 이렇게하여 어떤 단축키를 실행합니다. vista를 할당의 상승된 권한을 실행하고 모든 해당 단축키입니다.) vista 다음을 운영하는 진단 테스트 프로그램에 대한 관리 권한을 보는 것이 필요합니다. 이것은 보안 기능을 보장하는 프로그램을 확보만이 특권의 최소 개수가 제대로 작동하기 위해 필요한 것이있습니다.


파일 및 레지스트리가 상화

궁금해하실 수있는 경우 얼마나 안전 windows vista 실제로는 표준 사용자 프로그램을 설치할 수있습니다. 하지 않는다에서도 의미있는 악성 프로그램을 설치할 수 있습니까? novista 구현에 새 모델에 대한 설치가 안보입니다. 이 취약점 관리 권한을 쓸 필요합니다 아무것도를 % systemroot % 폴더 (일반적으로 c : \ 윈도즈),이 % programfiles % 폴더 (일반적으로 c : \ 프로그램 파일), 그리고 레지스트리를합니다. vista 핸들이에 대한 일반 사용자의 두가 지 방법 :

  • 도중에 프로그램을 설치, vista 첫 번째 메시지가 사용자에 대한 자격 증명합니다. 이러한 경우에는 제공, vista 부여 권한을가 프로그램 설치 프로그램을 작성하여 % systemroot %, % programfiles %, 그리고 레지스트리를합니다.

  • 사용자가 자격 증명을 제공할 수없습니다, vista를 사용하는 기법라고 불리는 파일 및 레지스트리가 상화을 만들어 상 % systemroot % 및 % programfiles % 폴더 및가 상 hkey_local_machine 레지스트리 키, 모두와 함께 저장되는 사용자의 파일이있습니다. 이 기능을 사용하면 설치를 진행하지 않고 항공기 실제 시스템 파일이있습니다.

사용자 계정 제어 정책을

사용자 정의할 수있습니다 사용자 계정 제어를 특정 범위 내에서 그룹 정책을 사용하여. 의 로컬 보안 설정을 스냅 - 인 (언론 windows 로고 + 읽기, 유형 secpol.msc를하고 확인을 클릭하십시오), 열기의 보안 설정, 로컬 정책, 보안 옵션을 지사입니다. 여기에서 찾을 수있습니다 6 자회 정책과 관련하여 사용자 계정을 제어 :

  • 사용자 계정 제어 : 관리자 승인 모드에 대한 기본 -의 관리자 계정이 정책을 컨트롤이 있는지 여부를 관리자 계정이 폭포 아래에 사용자 계정을 제어합니다. 이 정책을 사용하는 경우, 해당 관리자 계정은 다른 계정에 대한 관리자 그룹 취급하고 동의를 대화 상자에서 계속을 클릭해야합니다 windows vista되면 승인에 대한 조치가 필요합니다.

  • 사용자 계정 제어 : 동작의 해발 고도 프롬프트에 대한 관리자의 관리자 승인 모드이 정책을 제어합니다 프롬프트가 나타나면 관리자가 필요하면 강화된 권한입니다. 기본 설정은 프롬프트에 대한 동의, 여기서 사용자가 클릭이 중 하나를 계속하거나 취소합니다. 도 선택할 수있습니다 프롬프트에 대한 자격 증명을 강제로 사용자가 자신의 비밀 번호를 입력합니다. 아니오 프롬프트를 선택하는 경우, 관리자가 자신의 권한 상승 수없습니다.

  • 사용자 계정 제어 : 동작의 해발 고도 프롬프트에 대한 일반 사용자가이 정책을 제어합니다 프롬프트가 나타나면 일반 사용자가 필요로하는 경우 강화된 권한입니다. 기본 설정은 프롬프트에 대한 자격 증명을하도록 강제가 사용자에게 관리자 비밀 번호를 입력합니다. 아니오 프롬프트를 선택할 수도있습니다 발산을 방지하기 위해 일반 사용자로부터 자신의 권한입니다.

  • 사용자 계정 제어 : 삭제 응용 프로그램을 설치하고 프롬프트에 대한 해발 고도 이용이 정책을 설정하거나 해제 프로그램을 설치하는 동안 자동으로 승격됩니다.

  • 사용자 계정 제어 : 실행을 모든 관리자의 관리자 승인 모드 사용자가 사용이 정책을 사용 또는 사용 중지를 실행하는 관리자 (빼고는 관리자 계정)으로 일반 사용자를합니다.

  • 사용자 계정 제어 : 유일한 상승 실행 파일이 서명 및 유효성이 정책을 활성화 또는 비활성화를 사용하는지 여부 vista 수표의 보안 서명을 요구하는 어떤 프로그램에 대한 강화된 권한입니다.

  • 사용자 계정 제어 : 스위치를 확보 데스크톱을 때 메시지를 표시에 대한 해발 고도 이용이 정책을 설정하거나 해제 여부를 vista 스위치에 보안 데스크톱 경우에 해발 고도 프롬프트가 나타납니다.

  • 사용자 계정 제어 : virtualize 파일 및 레지스트리 쓰기 실패가 당 - 사용자 위치 정보를 사용하여이 정책을 설정하거나 해제 파일 및 레지스트리가 상화에 대한 일반 사용자를

이것은 문서들 의해 것을 슈미트

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions