Skip to main content

Forebygging av katastrofe med brukerkontokontroll

Forebygging av katastrofe med brukerkontokontroll

Geoffrey Carr

I denne andre leksjonen i How-To Geek School om å sikre Windows-enhetene i nettverket, snakker vi om brukerkontokontroll (UAC). Brukere møter denne funksjonen hver gang de trenger å installere skrivebordsprogrammer i Windows, når enkelte programmer krever administratorrettigheter for å kunne fungere, og når de må endre forskjellige systeminnstillinger og -filer.

SCHOOL NAVIGASJON
  1. Sikre brukerkontoer og passord i Windows
  2. Forebygging av katastrofe med brukerkontokontroll
  3. Windows Defender og et Malware-Free System
  4. Windows-brannmur: Systemets beste forsvar
  5. Bruke Windows-brannmur med avansert sikkerhet
  6. Bruke SmartScreen-filteret til å skjerme ut mistenkelige nettsteder og programmer
  7. Bruke Handlingssenteret for ekstra sikkerhet og vedlikehold
  8. Hold systemet oppdatert for sikkerhet og stabilitet
  9. Beyond Defender: Tredjeparts sikkerhetsprodukter i Windows
  10. Generelle sikkerhetstips for Windows-brukere

UAC ble introdusert i Windows Vista som en del av Microsofts "Trustworthy Computing" -initiativ. I utgangspunktet er UAC ment å fungere som en kil mellom deg og installere programmer eller gjøre systemendringer. Når du forsøker å gjøre en av disse handlingene, vil UAC dukke opp og avbryte deg. Du må enten bekrefte at du vet hva du gjør, eller til og med angi et administratorpassord hvis du ikke har disse rettighetene.

Noen brukere finner UAC irriterende og velger å deaktivere den, men denne svært viktige sikkerhetsfunksjonen til Windows (og vi er sterkt forsiktige mot å gjøre det). Derfor vil vi i denne leksjonen nøye forklare hva UAC er og alt det gjør. Som du vil se, har denne funksjonen en viktig rolle i å holde Windows trygt fra alle slags sikkerhetsproblemer.

I denne leksjonen vil du lære hvilke aktiviteter som kan utløse en UAC-ledetekst, og spør om tillatelser og hvordan UAC kan settes slik at den oppnår den beste balansen mellom brukervennlighet og sikkerhet. Du vil også lære hva slags informasjon du kan finne i hver UAC-ledetekst.

Sist men ikke minst, vil du lære hvorfor du aldri bør slå av denne funksjonen av Windows. Når vi er ferdige i dag, tror vi at du vil få en nyoppdaget takknemlighet for UAC, og vil kunne finne et godt medium mellom å slå den av helt og la det irritere deg for distraksjon.

Hva er UAC og hvordan fungerer det?

UAC eller User Account Control er en sikkerhetsfunksjon som forhindrer uautoriserte systemendringer på Windows-datamaskinen eller -enheten. Disse endringene kan gjøres av brukere, programmer og dessverre malware (som er den største grunnen til at UAC eksisterer i utgangspunktet). Når en viktig systemendring startes, viser Windows en UAC-spørring og ber om tillatelse til å foreta endringen. Hvis du ikke gir din godkjenning, blir endringen ikke gjort.

I Windows vil du møte UAC-meldinger, det meste når du arbeider med stasjonære programmer som krever administrative tillatelser. For eksempel, for å installere et program, spør installasjonsprogrammet (vanligvis en setup.exe-fil) Windows for administrativ tillatelse. UAC initierer en hevingsprompt som den som tidligere ble vist, og spør om det er greit å heve tillatelser eller ikke.

Hvis du sier "Ja", starter installatøren som administrator, og den kan gjøre de nødvendige systemendringene for å installere programmet riktig. Når installatøren er stengt, er administratorrettighetene hans borte. Hvis du kjører det igjen, vises UAC-spørringen igjen fordi den forrige godkjenningen ikke er husket.

Hvis du sier "Nei", er installasjonsprogrammet ikke lov til å kjøre, og det gjøres ingen systemendringer.

Hvis en systemendring startes fra en brukerkonto som ikke er en administrator, f.eks. Gjestekontoen vil UAC-spørringen også be om administratorpassordet for å gi de nødvendige tillatelsene. Uten dette passordet vil ikke endringen bli gjort.

Hvilke aktiviteter utløser en UAC-spørring?

Det er mange typer aktiviteter som kan utløse en UAC-prompt:

  • Kjører et skrivebordsprogram som administrator
  • Gjør endringer i innstillinger og filer i mappene Windows og Programfiler
  • Installere eller fjerne drivere og skrivebordsprogrammer
  • Installere ActiveX-kontroller
  • Endre innstillinger til Windows-funksjoner som Windows-brannmur, UAC, Windows Update, Windows Defender og andre
  • Legge til, endre eller fjerne brukerkontoer
  • Konfigurere foreldrekontroll i Windows 7 eller Familiesikkerhet i Windows 8.x
  • Kjører oppgaveskjemaet
  • Gjenoppretter sikkerhetskopierte systemfiler
  • Vise eller endre mappene og filene til en annen brukerkonto
  • Endre systemets dato og klokkeslett

Du vil møte UAC-meldinger under noen eller alle disse aktivitetene, avhengig av hvordan UAC er satt på Windows-enheten din. Hvis denne sikkerhetsfunksjonen er slått av, kan en hvilken som helst brukerkonto eller et skrivebordsprogram gjøre noen av disse endringene uten å spørre om tillatelser. I dette scenariet vil de forskjellige malwareformatene på Internett også ha større sjanse for å infisere og ta kontroll over systemet ditt.

I Windows 8.x operativsystemer vil du aldri se en UAC-prompt når du arbeider med apper fra Windows Store.Det er fordi disse appene, ifølge design, ikke har lov til å endre systeminnstillinger eller -filer. Du vil møte UAC-meldinger bare når du arbeider med stasjonære programmer.

Hva kan du lære av et UAC-spørsmål?

Når du ser en UAC-ledetekst på skjermen, ta deg tid til å lese informasjonen som vises slik at du får en bedre forståelse av hva som skjer. Hver ledetekst forteller deg navnet på programmet som vil gjøre systemendringer på enheten din, så kan du se den verifiserte utgiveren av det programmet.

Dodgy programvare har en tendens til ikke å vise denne informasjonen, og i stedet for et ekte firmanavn, vil du se en oppføring som sier "Ukjent." Hvis du har lastet ned dette programmet fra en mindre enn pålitelig kilde, kan det være bedre å velge "Nei" i UAC-spørringen. Prompten deler også opprinnelsen til filen som prøver å gjøre disse endringene. I de fleste tilfeller er filens opprinnelse "Harddisk på denne datamaskinen."

Du kan lære mer ved å trykke på "Vis detaljer."

Du vil se en ekstra oppføring med navnet "Programplassering" der du kan se den fysiske plasseringen på harddisken, for filen som prøver å utføre systemendringer.

Gjør ditt valg basert på tilliten du har i programmet du prøver å kjøre og dets utgiver. Hvis en mindre kjent fil fra en mistenkelig plassering ber om en UAC-prompt, bør du vurdere å trykke på "Nei" på alvor.

Hva er forskjellig om hvert UAC-nivå?

Windows 7 og Windows 8.x har fire UAC-nivåer:

  • Gi alltid beskjed - Når dette nivået blir brukt, blir du varslet før stasjonære applikasjoner gjør endringer som krever administratorrettigheter eller før du eller en annen brukerkonto endrer Windows-innstillinger som de som er nevnt tidligere. Når UAC-spørringen vises, er skrivebordet dimmet og du må velge "Ja" eller "Nei" før du kan gjøre noe annet. Dette er den sikreste og også den mest irriterende måten å sette UAC på, fordi den utløser de fleste UAC-meldinger.
  • Gi meg beskjed når programmer / apper prøver å gjøre endringer i datamaskinen min (standard) - Windows bruker dette som standard for UAC. Når dette nivået brukes, blir du varslet før stasjonære applikasjoner gjør endringer som krever administratorrettigheter. Hvis du gjør systemendringer, viser ikke UAC noen beskjeder, og det gir deg automatisk de nødvendige tillatelsene for å gjøre endringene du ønsker. Når en UAC-melding vises, er skrivebordet dimmet og du må velge "Ja" eller "Nei" før du kan gjøre noe annet. Dette nivået er litt mindre sikkert enn det forrige fordi ondsinnede programmer kan opprettes for å simulere tastetrykk eller musebrytinger fra en bruker og endre systeminnstillinger for deg. Hvis du har en god sikkerhetsløsning på plass, bør dette scenariet aldri forekomme.
  • Gi meg beskjed når programmer / apper prøver å gjøre endringer i datamaskinen min (ikke dim skrivebordet mitt) - Dette nivået er forskjellig fra det forrige i det faktum at skrivebordet ikke er dimmet når UAC-spørringen vises. Dette reduserer sikkerheten til systemet ditt fordi forskjellige typer stasjonære programmer (inkludert skadelig programvare) kan forstyrre UAC-spørringen og godkjenne endringer som du kanskje ikke vil bli utført.
  • Gi aldri beskjed - Dette nivået er det samme som å slå av UAC. Når du bruker den, har du ingen beskyttelse mot uautoriserte systemendringer. Ethvert skrivebordsprogram og en hvilken som helst brukerkonto kan gjøre systemendringer uten din tillatelse.

Slik konfigurerer du UAC

Hvis du vil endre UAC-nivået som brukes av Windows, åpner du Kontrollpanel, deretter går du til "System og sikkerhet" og velger "Action Center."

På kolonnen til venstre ser du en oppføring som sier "Endre brukerkontokontrollinnstillinger."

Vinduet "User Account Control Settings" er nå åpnet. Endre posisjonen til UAC-glidebryteren til det nivået du vil bruke, trykk deretter på "OK".

Avhengig av hvordan UAC ble opprinnelig satt, kan du motta en UAC-prompt som krever at du bekrefter denne endringen.

Hvorfor du aldri slår av UAC

Hvis du vil beholde sikkerheten til systemet ditt på anstendig nivå, bør du aldri slå av UAC. Når du deaktiverer det, kan alt og alle gjøre systemendringer uten ditt samtykke. Dette gjør det lettere for alle typer malware å infisere og ta kontroll over systemet ditt. Det spiller ingen rolle om du har en sikkerhetspakke eller antivirusinstallert eller tredjeparts antivirus, har grunnleggende fornuftstiltak som å ha UAC slått på, en stor forskjell i å holde enhetene dine trygge mot skade.

Vi har lagt merke til at noen brukere deaktiverer UAC før de konfigurerer Windows-enheter og installerer tredjeparts programvare på dem. De holder den deaktivert mens du installerer all programvare de vil bruke og aktiverer den når du er ferdig med å installere alt, slik at de ikke trenger å håndtere så mange UAC-meldinger. Dessverre forårsaker dette problemer med enkelte stasjonære applikasjoner. De kan ikke fungere etter at du har aktivert UAC. Dette skjer fordi, når UAC er deaktivert, bruker virtualiseringsteknikkene UAC for at programmene dine er inaktive. Dette betyr at visse brukerinnstillinger og -filer er installert på et annet sted, og når du slår på UAC, stopper programmene fordi de skal plasseres andre steder.

Derfor, uansett hva du gjør, ikke slå av UAC helt!

Nestemann …

I neste leksjon lærer du om Windows Defender, hva dette verktøyet kan gjøre i Windows 7 og Windows 8.x, hva er forskjellig om det i disse operativsystemene og hvordan det kan brukes til å øke sikkerheten til systemet ditt.

Link
Plus
Send
Send
Pin