Контроль учетных записей пользователей

Ни одно из средств защиты Windows Vista не привлекало столько внимания общественности и не послужило объектом столь массовой критики, как контроль учетных записей пользователей (User Account Control, UAC). UAC сначала называлось ограничением учетных записей пользователей (Limited User Account, LUA), потом-защитой учетных записей пользователей(User Account Protection, UAP) и, в конце концов, получило свое нынешнее название. Переход от UAP к UAC был достаточно интересен; название «UAP» подразумевало обеспечение 100%-ной пуленепробиваемой защиты, что, мягко говоря, не соответствует действительности. UAC, определенно, обеспечивает полезную и жизнеспособную защиту и предоставляет администраторам больше возможностей управления Рабочими столами корпоративных пользователей, но вместе с тем локальное расширение привилегий.
Безусловно, безопаснее запускать приложения с помощью стандартной учетной записи, поскольку это снижает вероятность повреждения или изменения операционной системы вредоносными программами (например, программами-перехватчиками, записывающими последовательности нажимаемых на клавиатуре клавишей или наборами средств и утилит, позволяющих скрытно получить полный контроль над системой). Следует иметь в виду, что запуск приложений под стандартной учетной зааписью не предотвращает копирование вредоносного ПО в контролируемые пользователем папки, в частности в папку профиля пользователя. Кроме того, такой запуск приложений не предотвращает получения доступа и возможного копирования вредоносным ПО конфиденциальной информации, доступ к которой должен быть только у определенного пользователя. Запуск приложений под стандартной учетной записью важен для здоровья компьютера, но не дает абсолютно гарантии.
В начале работы пользователя на компьютере под управлением ОС Windows для учетной записи этого пользователя создается маркер, который сопоставляется всем запущенным пользователем процессам. Маркер содержит информацию о следующем:
идентификаторе безопасности (security ID, SID) учетной записи;
членстве в группах (представлено индентификатором SID соответствующих групп);
привилегиях;
типе маркера;
уровне олицетворения.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *