처리를 사용자 계정 제어에 vista

응용 프로그램을 서면 용 보안 업데이트가 사용할 사용자 계정 컨트롤을 줄이려는 공격 표면의 운영 체제입니다. 그들의 기본적인 권한을 부여하여이 작업을 수행할을 줄이는 데 도움을 방지하려면 응용 프로그램을 통해 사용자의 동의없이 무단으로 응용 프로그램이 실행됩니다. 사용자 계정 컨트롤을 사용하면 열심히하는 컴퓨터에 악성 소프트웨어를 인수하게하여 기존 보안 대책이없는 실수 장애인으로 일반 사용자가 관리자 모드에서 실행되고있습니다. 에 의해 도움을 보장하는 사용자가 실수로 변경하지 마십시오 설정, 사용자 계정 컨트롤을 줄여 비용을 관리하는 컴퓨터와 일관성을 유지하는 환경을 제공하는 많은 문제 해결을 용이하게 할 수도있습니다. 사용자 계정을 관리하는 데 도움이 민감한 파일 및 데이터에 대한 액세스를 제어하여 확보를 문서 폴더 있도록 다른 사용자가 변경할 수없습니다, 읽기, 또는 삭제 파일을 다른 사용자의 동일한 컴퓨터에 의해 만들어집니다.

공인으로하는 응용 프로그램과 호환되었습니다 새 창이 vista 건축은 windows vista - 호환 로고가있습니다. 비록 로고가 있음을 나타냅니다 프로그램이 서면을 활용하는 사용자 계정을 제어, 그것을 의미하지는 않습니다이 프로그램은 일반 사용자 모드에서만 실행됩니다. 호환 응용 프로그램을 실행하는 함수의 모드에 해당하는 이들과 상승 특권을 수행할 작업을 필요에 따라 수행합니다. 관리자가 사용자 계정 컨트롤의 작동 방식을 수정할 수있습니다으로 필수입니다.

이해와 설정을 실행 레벨

이 보안 취약점은 응용 프로그램의 특정 권한 수준을 나타낼 수있습니다 것이 필요가 작동되도록이 수행됩니다에만 부여된 기능, 의사의 코드를 덜 취약를 악용하여 악의적인 사용자 또는 악성 소프트웨어입니다. 새로운 기능에 대한 보안 취약점 windows vista라고 불리는 신탁 관리자, 해당 정보를 사용할 수 있는지 여부를 확인하는 응용 프로그램을 설치하기 전에는 응용 프로그램을 설치할 수 있도록 허용합니다. 경우에 응용 프로그램의 필수 권한은 각오가 포즈 아니오 리스크, 응용 프로그램 보안 경고를 생성하지 않고 설치할 수있습니다. 그러나, 경우에 응용 프로그램의 설치 프로그램을 작성하는 작업을 수행하여 민감 지역을하거나 손상시킬 수있다는 컴퓨터, windows vista를 표시 보안 경고를 설명하는 잠재적인 위험을 진행하기 전에 확인을 요청하는 응용 프로그램을 설치하고있습니다.

응용 프로그램을 조작하고 실행 레벨이 사용하는 데 필요한 권한을 추적합니다. 응용 프로그램이 조작을 허용하는 관리자를 정의하는 응용 프로그램의 원하는 보안 자격 증명을 위해 프롬프트를 지정하면 사용자에 대한 관리자 권한 부여 권한을 상승합니다. 만약 권한 이외에 대한 일반 사용자들이 요구하는 경우에는 매니 페스트를 포함해야 runlevel 지정합니다. 이러한 runlevel 지정 식별의 특정 작업을하는 응용 프로그램이 필요가 상승을 통해 "관리자"토큰입니다.

과 함께 사용자 계정 관리 및 관리자 승인 모드를 시작할 것인지 묻는 메시지에 대한 동의를 이전에 실적이 어떤 작업을 필요로 상승된 권한, 그리고 windows 보안 대화 상자를 사용하면 응용 프로그램을 실행합니다 - 시간을 기준으로 한 강화된 자격 증명을 사용합니다. 파일의 보안 대화 상자에서 응용 프로그램을 시작하는 관리자 계정을 사용을 허용, 또는를 클릭하여 계정을 입력하고 계정의 비밀 번호를 누른 다음에 제출하는 표준 계정을 사용하는 응용 프로그램을 시작합니다.

또 다른 방법을 사용 해발 고도가를 표시하는 응용 프로그램이나 프로세스가 항상 실행 강화된 자격 증명을 사용하여 메시지를 표시하지 않고 사용자에 대한 동의합니다. 이렇게하려면 다음과 같이하십시오 :

컴퓨터에 로그온 로컬 관리자 그룹의 구성원으로합니다.
을 사용하여 시작 메뉴를 찾아 원하는 프로그램을 실행하려면 항상 강화된 자격 증명을 사용합니다.
오른쪽 - 클릭은 응용 프로그램의 바로가 기 아이콘을 누른 다음 등록 정보를 클릭하십시오.
의 등록 정보 대화 상자를 선택하고 호환성 탭을합니다.
아래 특권 레벨을 선택합니다 확인란을 관리자로이 프로그램을 실행합니다.

확인을 누릅니다.

참고 사항

이 프로그램을 실행하면 관리자로 옵션을 사용할 수 없다는 것은 항상 실행되는 응용 프로그램이 차단 상승된, 응용 프로그램을 실행하려면 관리 자격 증명이 필요하지 않습니다, 또는 관리자로 로그온하지 않은 경우입니다.

사용자 계정을 수정 제어 및 관리자 승인 모드

관리자가 사용자 계정을 제어 및 관리 방법을 변경할 수있습니다 여러가 지 방법으로 승인 모드가 작동합니다. 그들이 볼 수 :

실행중인 모든 사용자와 일반 사용자는 사용하지 않도록합니다.
메시지에 대한 자격 증명을 사용하지 않도록 응용 프로그램을 설치합니다.
해발 고도 프롬프트가 동작을 변경합니다.

이러한 각각의 작업은 그룹 정책을 통해 구성하고 구성할 수있습니다상으로 percomputer 근거를 통해 로컬 그룹 정책 또는 일 단위 - 도메인, 당 - 사이트, 또는 당 - 조직 구성 - 단위 기준을 통해 액티브 디렉토리 그룹 정책입니다. 의 섹션이 다음과 초점을 로컬 그룹 정책을 사용하여 구성에 관련된 설정을합니다.

관리자 승인 모드를 해제

기본적으로, windows vista를 사용 관리자 승인 모드를 실행하려면 모든 사용자를위한 프로그램을 포함하는 관리자 등 일반 사용자입니다. 이 접근법 서브를보다 효과적으로 안전하게 보호하는 악성 소프트웨어가 컴퓨터에서 언제든지 해당 프로그램이 필요 관리자 권한을 확보해야합니다 프롬프트가 사용자에 대한 승인을합니다. 를 무시할의 안전과 보안을 설정,이 동작을 수정할 수있습니다 프로그램을 실행할 수 있도록하는 관리자로 관리자와 일반 사용자는 일반 사용자로 프로그램을 실행합니다.

다음과 같은 절차를 사용할 수있습니다 관리자 승인 모드를 해제하려면 :

컴퓨터에 로그온 로컬 관리자 그룹의 구성원으로합니다.
시작을 누르고 모든 프로그램, 보조 프로그램을 누른 다음 실행을 누릅니다.
유형 secpol.msc 열기 텍스트 상자를 선택한 다음 확인을 누릅니다.
콘솔 트리에서 보안 설정, 로컬 정책을 확장을 누른 다음 보안 옵션을 선택합니다.
더블 - 클릭 사용자 계정 제어 : 실행을 모든 관리자의 관리자 승인 모드입니다.
사용 안함을 누른 다음 확인을 누릅니다.

자격 증명을 해제에 대한 메시지를 표시 응용 프로그램을 설치

기본적으로, windows vista 묻는 사용자에 대한 동의 또는 자격 증명 상승된 권한을 사용하여 응용 프로그램을 설치하기 전에. 사용자가 원치 않는 경우에는 액세스하려면이 프롬프트에서 사용자 계정을 해제할 수있습니다 컨트롤 : 감지 응용 프로그램을 설치하고 프롬프트에 대한 해발 고도 아래 보안 옵션, 그리고 이런 방식으로 블록을 사용자가이 기능을 사용하여 응용 프로그램을 설치와 관리자가있습니다. 해당하지 않는다, 그러나, 블록을 사용자로부터 다른 테크닉을 사용하여 응용 프로그램을 설치와 관리자가있습니다.

사용하실 수있습니다 다음과 같은 절차를 해제하는 사용자 계정 제어 : 감지 응용 프로그램을 설치하고 프롬프트에 대한 해발 고도 기능 :

컴퓨터에 로그온 로컬 관리자 그룹의 구성원으로합니다.
시작을 누르고 모든 프로그램, 보조 프로그램을 누른 다음 실행을 누릅니다.
유형 secpol.msc 열기 텍스트 상자를 선택한 다음 확인을 누릅니다.
콘솔 트리에서 보안 설정, 로컬 정책을 확장을 누른 다음 보안 옵션을 선택합니다.
더블 - 클릭 사용자 계정 제어 : 감지 응용 프로그램을 설치하고 프롬프트에 대한 해발 고도합니다.
사용 안함을 누른 다음 확인을 누릅니다.

변경에 해발 고도 프롬프트가 문제

기본적으로, windows vista를 처리 보안 프롬프트에 대한 일반 사용자 및 관리자가 사용자에 각기 다른 방식입니다. 일반 사용자를 묻는 메시지에 대한 자격 증명합니다. 관리자를 묻는 메시지에 대한 동의를합니다. 그룹 정책을 사용하는 여러가 지 방법으로이 문제를 변경할 수있습니다 :

일반 사용자가 원치 않는 경우에는 액세스하려면이 프롬프트는 사용자가 지정할 수있습니다해서는 안 내용은 해발 고도 프롬프트를, 그리고 이런 방식으로 블록을 사용자로부터 강화된 권한을 사용하여이 기능을 실행하려면 응용 프로그램과 함께합니다. 그러나,이 있지 블록을 사용자로부터 다른 기술을 사용하는 응용 프로그램을 실행하려면 관리자로합니다.
를 입력하도록하려는 경우 자격 증명을 필요로하는 관리자를 지정할 수있습니다보다는 자격 증명을 묻는 메시지가 관리자가되어야합니다 동의합니다.
원치 않는 경우 관리자가이 메시지에 대한 액세스 권한을 지정할 수있는 관리자가해야한다 해발 고도 프롬프트가 표시되지 않습니다, 그리고 이러한 방법을 차단하는 관리자에서이 기능을 사용하여 응용 프로그램을 실행하려면 상승된 권한으로합니다. 해당하지 않는다, 그러나, 차단하는 관리자에서 기타 기술을 사용하여 어플 리케이션을 실행하려면 상승된 권한이있습니다.

사용하실 수있습니다 다음과 같은 절차를 구성하는 해발 고도 프롬프트에 대한 일반 사용자 :

컴퓨터에 로그온 로컬 관리자 그룹의 구성원으로합니다.
시작을 누르고 모든 프로그램, 보조 프로그램을 누른 다음 실행을 누릅니다.
유형 secpol.msc 열기 텍스트 상자를 선택한 다음 확인을 누릅니다.
콘솔 트리에서 보안 설정, 로컬 정책을 확장을 누른 다음 보안 옵션을 선택합니다.
더블 - 클릭 사용자 계정 제어 : 동작의 해발 고도 프롬프트에 대한 일반 사용자입니다.
할 수있습니다 :
- 차단을 선택하여 해발 고도 프롬프트 프롬프트에있는 드롭 - 다운 목록이없습니다.
- 해발 고도 프롬프트를 활성화를위한 프롬프트를 선택하여 드롭 다운 목록에 자격 증명합니다. (기본 설정은 프롬프트에 대한 자격 증명합니다.)
1. 확인을 누릅니다

사용하실 수있습니다 다음과 같은 절차를 구성하는 해발 고도 프롬프트에 대한 관리자 :

컴퓨터에 로그온 로컬 관리자 그룹의 구성원으로합니다.
시작을 누르고 모든 프로그램, 보조 프로그램을 누른 다음 실행을 누릅니다.
유형 secpol.msc 열기 텍스트 상자를 선택한 다음 확인을 누릅니다.
콘솔 트리에서 보안 설정, 로컬 정책을 확장을 누른 다음 보안 옵션을 선택합니다.
더블 - 클릭 사용자 계정 제어 : 동작의 해발 고도 프롬프트에 대한 관리자의 관리자 승인 모드입니다.
할 수있습니다 :
- 차단을 선택하여 해발 고도 프롬프트 프롬프트에있는 드롭 - 다운 목록이없습니다.
- 해발 고도 프롬프트를 활성화 동의를 선택 프롬프트를 사용하려면 드롭 - 다운 목록에 대한 동의합니다. (기본 설정은 프롬프트에 대한 동의합니다.)
- 필요가 해발 고도 프롬프트를 구하는 자격 증명을 선택 프롬프트에 대한 자격 증명을 드롭 - 다운 목록이있습니다.
1. 확인을 누릅니다.

이것은 문서가 추가 피터 y 모스