가 vista 사용자 계정 제어


  Share  
|


사용자 계정 제어 (uac)가 설계를 주소의 필요성을 수있는 솔루션이 resilient를 공격에서 사상 - 성장하는 일련의 악의적인 소프트웨어 (라고도 불리는 악성 프로그램) 프로그램입니다. 에 대한 사람이 이전 버전의 설치 및 사용 microsoft 창을 uac을 나타냅니다 방식에 중대한 변화가 사용자 계정을 구성하는 데 사용됩니다. 그것이 줄여의 필요성에 대해 관리자 권한을하여 신중하게 정의의 표준 사용자와 관리자가 사용자 모드가있습니다.

감소에 대한 관리자 권한이 필요합니다

이전 버전의 창을의 멤버로 구성된 대부분의 사용자 계정이 로컬 관리자의 그룹을 보장하는 사용자는 설치, 업데이트, 그리고 소프트웨어 응용 프로그램을 실행하지 않고 갈등과 일반적인 시스템 - 레벨 작업을 수행할 수있습니다. 이 windows xp 및 이전 버전의 창을 중 일부가 장 기본 작업, 작업 표시줄의 시계를 볼 클릭과 같은 달력, 관리자 권한이 필요하고이 때문에 많은 사용자 계정이 로컬 관리자로 구성됩니다. 죄송 합니다만, 사용자 계정을 구성하는 각각의 컴퓨터와 네트워크로 로컬 관리자 만든다에 취약하게 유지하는 컴퓨터가 더 어려운 악성 소프트웨어와도 같이 사용자가 될 수 unapproved 시스템 변경 사항을 적용할 수있습니다.

참고 사항

악성 소프트웨어 프로그램을 악용의 시스템 - 레벨 권한을 제공하여 로컬 관리자입니다. 물론이 악성 소프트웨어를 설치할 수 있도록 자체, 그것도 허용 악성 소프트웨어를 손상 파일, 변경 사항은 시스템 구성 및 도용 귀하의 기밀 데이터가있습니다. 일부 단체하려고 전투 악성 소프트웨어에 의해 잠금 컴퓨터와 필요한 사용자가 일반 사용자 모드에서 작동합니다. 이 문제가 해결되는 동안 일부 문제가있는 악성 소프트웨어, 그것은 또한 심각한 영향 생산성을 한 많은 애플 리케이션을 위해 설계 windows xp는 제대로 작동하지 않고 로컬 관리 권한이있습니다. 이유가 무엇입니까? 일반적으로, windows xp 응용 프로그램을 로컬 관리 권한을 사용하여 시스템을 위치 정보를 작성하는 동안 정상적인 작업입니다.

를 통해 사용자 계정을 관리, windows vista를 제공합니다 아키텍처를위한 사용자 계정을 사용하여 일반 사용자 권한을 실행하지 않아도되는 동안 관리자 권한을 사용하기위한 일반적인 작업을 수행할 수있습니다. 이 근본적인 변화의 컴퓨팅 서브를보다 잘 보호하도록하는 동안 컴퓨터가 악성 소프트웨어에 대해 사용자가 자신의 날 -로 - 하루 작업을 수행할 수있습니다.

사용자 계정을 관리하는 아키텍처를 포함하는 일련의 인프라 기술입니다. 이러한 기술을 필요로 모든 사용자를 실행하려면 응용 프로그램과 작업을 함께하는 표준 사용자 계정을 제한하는 관리자 - 레벨 액세스 권한을 승인 처리합니다. 때문에 uac, 컴퓨터 수있습니다 잠겨 다운을 방지하기 위해 무단으로 응용 프로그램의 설치 및을 중지 일반 사용자로부터 실수로 변경 사항을 시스템 설정을 제작합니다.

정의의 표준 사용자와 관리자가 사용자 모드가

이 보안 취약점은 두가 지 수준의 사용자 :

  • 관리자가 사용자가 관리자가 사용자가 관리자 계정으로 응용 프로그램을 실행하고있다는 로컬 관리자 그룹의 구성원입니다. 관리자는 사용자가 시작될 때 응용 프로그램을, 그녀의 액세스 토큰과 관련 관리자 권한이 적용되는 응용 프로그램이 런타임에있습니다. 즉 응용 프로그램을 시작하여 로컬 관리자 그룹의 구성원으로 실행의 모든 권리와 권한이있는 로컬 관리자입니다.

  • 일반 사용자는 일반 사용자가 응용 프로그램을 실행하는 사용자 계정 및이 의원의 사용자 그룹입니다. 하면 사용자가 시작하는 응용 프로그램, 그녀의 액세스 토큰 및 관련 권한이 적용되는 응용 프로그램이 런타임에있습니다. 즉 응용 프로그램을 시작하여 사용자 그룹의 멤버와 함께 실행하는 일반 사용자의 권리와 권한이있습니다.

이 보안 취약점으로 대부분의 일반적인 작업을 수행할 수있습니다 표준 사용자 계정과 사용자 계정을 사용하여 일반 사용자 권한을 사용하여 로그온해야한다. 때마다 작업을 수행하려고 시도하는 사용자가 관리자 권한을 요구하는 경우, 사용자가보고있다는 경고 메시지가 포함된 a windows 보안 대화 상자입니다. 프롬프트가 작동하는 방식을 사용자가 있는지 여부에 따라 달라집니다 관리자 계정으로 로그온이나 표준 사용자 계정 :

  • 관리자 권한이있는 사용자에 대한 확인을 요청합니다.

  • 사용자는 표준 계정은 관리자 계정에 대한 암호를 묻는를 제공합니다.

관리자가 사용자가 일반 사용자로 실행하는 응용 프로그램이나 시스템 구성 요소가 필요하기 전까지 관리 자격 증명을 요청 권한을 실행합니다. windows vista를 결정할지 여부는 사용자가 필요 상승된 권한을 실행하는 프로그램을 제공하여 대부분의 응용 프로그램과 프로세스는 보안 토큰입니다. windows vista에서 사용하는 토큰을 다음과 :

  • 응용 프로그램이나 프로세스가있는 경우에는 "관리자"토큰, 상승된 권한이 필요합니다 응용 프로그램을 실행하거나 과정을 windows vista는 프롬프트에 대한 사용 권한이 확인되기 전에는 사용자가 응용 프로그램을 실행합니다.

  • 경우에 응용 프로그램이나 프로세스는 "표준"토큰 또는 응용 프로그램 관리자로 발견 될 수없습니다 응용 프로그램을 실행하는 데 필요한 권한 상승이없는 응용 프로그램이나 프로세스 및 windows vista이 시작됩니다으로 표준 응용 프로그램을 기본적으로합니다.

을 필요로하는 모든 사용자는 일반 사용자 모드에서 실행하고 관리자 - 수준 액세스를 제한하여 승인 프로세스, uac 줄여주는 노출과 공격 표면의 운영 체제입니다. 이 과정은 관리자 또는 일반 사용자의 승인을 얻기 전에 관리자 모드에서 응용 프로그램을 실행하고있는 작업을 수행하기 전에 시스템 - 와이드 설정을 변경 통한다 고도,이 기능은 관리자 승인 모드로 알려져있습니다. 해발 고도 향상 보안 및 단축할에 미치는 영향은 악의적인 소프트웨어에 의해 :

  • 하도록하는 사용자는 통보를 수행하는 작업을하는 경우에 대해 시스템 설정 수 미치는 영향과 같은 응용 프로그램을 설치하면됩니다.

  • 을 제거할 수있는 능력에 악성 소프트웨어를 호출하려면 관리자 권한이없는 사용자의 지식입니다.

  • 을 방지하는 사용자, 그리고 그들의 응용 프로그램을 실행하고, 주소 의사 무단 또는 우발적 시스템 - 와이드 변경 사항을 운영 체제를 설정합니다.

  • 표준 응용 프로그램에 의해 공격으로부터 보호 관리자가 애플 리케이션과 프로세스입니다.

해발 고도는 새로운 기능을 사용하고 윈도우즈 운영 체제를 영구적으로 변경합니다.

해발 고도에 영향을 미칩니다 아니라 사용자와 관리자지만 개발자들. 개발자는 자신의 프로그램을 설계해야한다 기본적인 작업을 완료할 수 있도록 매일 매일 사용자가 관리자 권한을 요구하지 않고있습니다. 한 핵심 부분이 결정하는 특권을 자신의 애플 리케이션의 두 수준의 구체적인 절차를 완료해야합니다. 관리자 권한이 필요하지 않는 경우에 응용 프로그램에 대한 작업, 그것에 기록해야한다 유일한 표준 사용자 권한을 필요로합니다. 예를 들어, 일반 사용자 - 호환 응용 프로그램은 데이터 파일을 쓰기 전용으로 nonsystem 위치, 같은 사용자 프로필 폴더

이것은 문서가 추가 피터 y 모스

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions