מניעת אסון עם בקרת חשבון משתמש

בשיעור השני זה בבית הספר שלנו How-To Geek על האבטחה של התקני Windows ברשת, נדבר על בקרת חשבון משתמש (UAC). משתמשים נתקלים בתכונה זו בכל פעם שהם צריכים להתקין יישומי שולחן עבודה ב- Windows, כאשר יישומים מסוימים זקוקים להרשאות מנהל כדי לעבוד וכאשר הם צריכים לשנות הגדרות מערכת שונות וקבצים.

בית הספר ניווט

1. אבטחת חשבונות משתמשים וסיסמאות ב - Windows
2. מניעת אסון עם בקרת חשבון משתמש
3. Windows Defender ומערכת ללא תוכנה זדונית
4. חומת האש של Windows: ההגנה הטובה ביותר של המערכת שלך
5. שימוש בחומת האש של Windows עם אבטחה מתקדמת
6. באמצעות מסנן SmartScreen כדי המסך מחוץ אתרי אינטרנט חשודים ויישומים
7. שימוש במרכז הפעולות עבור אבטחה ותחזוקה נוספים
8. שמור על עדכון המערכת שלך עבור אבטחה ויציבות
9. מעבר Defender: מוצרי צד שלישי אבטחה ב - Windows
10. עצות אבטחה עבור משתמשי Windows

UAC הוצגה ב- Windows Vista כחלק מיוזמת "מחשוב אמין" של מיקרוסופט. ביסודו של דבר, UAC נועד לשמש טריז בינך לבין התקנת יישומים או ביצוע שינויים במערכת. כאשר תנסה לבצע אחת מהפעולות האלו, UAC יצוץ ויפסיק אותך. ייתכן שיהיה עליך לאשר שאתה יודע מה אתה עושה, או אפילו להזין סיסמת מנהל מערכת אם אין לך זכויות אלה.

חלק מהמשתמשים למצוא UAC מעצבן ולבחור לבטל את זה אבל זה תכונה אבטחה חשובה מאוד של Windows (ואנחנו מאוד זהיר מפני עושה את זה). זו הסיבה שבשיעור זה, נסביר בקפידה מה ה- UAC וכל מה שהוא עושה. כפי שתראה, תכונה זו יש תפקיד חשוב בשמירה על Windows מפני כל מיני בעיות אבטחה.

בשיעור זה תלמד אילו פעילויות עשויות להפעיל בקשת UAC המבקשת הרשאות וכיצד ניתן להגדיר את UAC כך שתפגע באיזון הטוב ביותר בין שימושיות לביטחון. תוכלו גם ללמוד איזה סוג של מידע אתה יכול למצוא בכל הנחיה UAC.

אחרון חביב, תלמד למה אתה אף פעם לא צריך לכבות את התכונה של Windows. עד שנגמור היום, אנחנו חושבים שיהיה לך הערכה חדשה עבור UAC, ויהיה מסוגל למצוא בינוני מאושר בין כיבוי לחלוטין לתת לזה לעצבן אותך הסחת דעת.

מהו UAC וכיצד הוא עובד?

UAC או בקרת חשבון משתמש היא תכונת אבטחה המסייעת למנוע שינויי מערכת לא מורשים למחשב או להתקן Windows. שינויים אלה יכולים להתבצע על ידי משתמשים, יישומים, ועצוב, תוכנות זדוניות (המהווה את הסיבה הגדולה ביותר מדוע UAC קיים מלכתחילה). כאשר מופעל שינוי מערכת חשוב, Windows מציג בקשת UAC המבקשת את אישורך לבצע את השינוי. אם אתה לא נותן את האישור שלך, השינוי לא נעשה.

ב- Windows, תיתקל בהנחיות UAC בעיקר בעת עבודה עם יישומי שולחן עבודה הדורשים הרשאות ניהוליות. לדוגמה, כדי להתקין יישום, מתקין (בדרך כלל קובץ setup.exe) שואל Windows עבור הרשאות ניהול. UAC יוזם את ההנמכה גובה כמו זה שמוצג קודם לכן שואל אותך אם זה בסדר להעלות את ההרשאות או לא.

אם אתה אומר "כן", המתקין מתחיל כמנהל מערכת והוא יכול לבצע את שינויי המערכת הדרושים כדי להתקין את היישום כראוי. כאשר תוכנית ההתקנה סגורה, הרשאות מנהל המערכת נעלמו. אם אתה מפעיל את זה שוב, את הבקשה UAC מוצג שוב כי האישור הקודם שלך לא נזכר.

אם אתה אומר "לא", תוכנית ההתקנה אינה מורשית לפעול ולא מתבצעים שינויים במערכת.

אם יופעל שינוי מערכת מחשבון משתמש שאינו מנהל מערכת, למשל. את חשבון אורח, את UAC הפקודה גם לבקש את סיסמת מנהל כדי לתת את ההרשאות הדרושות. ללא סיסמה זו, השינוי לא ייעשה.

אילו פעולות מפעילים UAC הפקודה?

ישנם סוגים רבים של פעילויות שעשויות להפעיל בקשת UAC:

• הפעלת יישום שולחן עבודה כמנהל מערכת
• ביצוע שינויים בהגדרות וקבצים בתיקיות Windows ו- Program Files
• התקנה או הסרה של מנהלי התקנים ויישומי שולחן עבודה
• התקנת פקדי ActiveX
• שינוי הגדרות ל- Windows תכונות כמו חומת האש של Windows, UAC, Windows Update, Windows Defender ועוד
• הוספה, שינוי או הסרה של חשבונות משתמשים
• קביעת תצורה של בקרת הורים ב- Windows 7 או בטיחות משפחתית ב- Windows 8.x
• הפעלת מתזמן המשימות
• שחזור קבצי מערכת מגובים
• הצגה או שינוי של התיקיות והקבצים של חשבון משתמש אחר
• שינוי תאריך ושעת המערכת

תיתקל בהודעות UAC במהלך חלק מפעולות אלה או כולן, בהתאם לאופן ההגדרה של UAC בהתקן Windows. אם מאפיין אבטחה זה כבוי, כל חשבון משתמש או יישום שולחן עבודה יכולים לבצע שינויים אלה ללא בקשה לבקש הרשאות. בתרחיש זה, צורות שונות של תוכנות זדוניות הקיימות באינטרנט יהיה גם סיכוי גבוה יותר של הדבקה להשתלט על המערכת שלך.

במערכות הפעלה Windows 8.x לעולם לא תראה בקשת UAC בעת עבודה עם יישומים מחנות Windows. הסיבה לכך היא כי יישומים אלה, על ידי עיצוב, אינם רשאים לשנות את הגדרות המערכת או קבצים. אתה תיתקל UAC הפקודה רק כאשר עובדים עם תוכניות שולחן העבודה.

מה אתה יכול ללמוד מ UAC הפקודה?

כאשר אתה רואה בקשה UAC על המסך, לקחת את הזמן לקרוא את המידע המוצג, כך שתוכל לקבל הבנה טובה יותר של מה שקורה. כל הנחיה ראשונה מספרת לך את שם התוכנית שרוצה לבצע שינויי מערכת במכשיר שלך, ולאחר מכן תוכל לראות את המו"ל המאומת של אותה תוכנית.

תוכנה מטושטשת נוטה לא להציג מידע זה ובמקום שם חברה אמיתי, תראה ערך שאומר "לא ידוע". אם הורדת את התוכנית ממקור פחות אמין, אז אולי עדיף לבחור "לא" בשורת ה- UAC. ההנחיה גם משתפת את מקור הקובץ המנסה לבצע שינויים אלה. ברוב המקרים מקור הקובץ הוא "כונן קשיח במחשב זה".

תוכל לקבל מידע נוסף על ידי לחיצה על "הצג פרטים".

תראה ערך נוסף בשם "מיקום התוכנית" שבו תוכל לראות את המיקום הפיזי בכונן הקשיח, עבור הקובץ המנסה לבצע שינויי מערכת.

בצע את הבחירה שלך על סמך האמון שיש לך בתוכנית שאתה מנסה להפעיל את המו"ל שלה. אם קובץ פחות ידוע ממיקום חשוד מבקש בקשת UAC, עליך לשקול ברצינות ללחוץ על "לא".

מה שונה בכל רמה UAC?

Windows 7 ו- Windows 8.x יש ארבע רמות UAC:

• תמיד להודיע - כאשר משתמשים ברמה זו, אתה מקבל הודעה על כך לפני שיישומי שולחן עבודה מבצעים שינויים הדורשים הרשאות מנהל או לפני שאתה או חשבון משתמש אחר משנה את הגדרות Windows כמו אלה שהוזכרו קודם לכן. כאשר מוצגת הנחיה של UAC, שולחן העבודה מעומעם ועליך לבחור "כן" או "לא" לפני שתוכל לבצע כל פעולה אחרת. זוהי הדרך הבטוחה ביותר וגם הכי מעצבן להגדיר UAC כי זה מעורר את UAC ביותר הנחיות.
• הודע לי רק כאשר תוכניות / יישומים מנסים לבצע שינויים במחשב שלי (ברירת מחדל) - Windows משתמש בכך כברירת המחדל עבור UAC. כאשר משתמשים ברמה זו, תקבל הודעה לפני שיישומי שולחן העבודה מבצעים שינויים הדורשים הרשאות מנהל. אם אתה עושה שינויים במערכת, UAC אינו מציג שום הנחיות וזה באופן אוטומטי נותן לך את ההרשאות הדרושות לביצוע השינויים הרצוי. כאשר מוצגת הודעה UAC, שולחן העבודה מעומעם ועליך לבחור "כן" או "לא" לפני שתוכל לבצע כל פעולה אחרת. רמה זו היא קצת פחות מאובטח מאשר הקודם כי תוכניות זדוניות ניתן ליצור עבור הדמיה את הקשות או תנועות העכבר של המשתמש ולשנות את הגדרות המערכת בשבילך. אם יש לך פתרון אבטחה טוב במקום, תרחיש זה לא צריך להתרחש.
• הודע לי רק כאשר תוכניות / יישומים מנסים לבצע שינויים במחשב שלי (אל תעמעמו את שולחן העבודה שלי) - רמה זו שונה מהמקרה הקודם בעובדה שכאשר מופיעה ההנחיה UAC, שולחן העבודה אינו מעומעם. פעולה זו מקטינה את האבטחה של המערכת שלך מפני שסוגים שונים של יישומי שולחן עבודה (כולל תוכנות זדוניות) עשויים להפריע להנחיות של UAC ולאשר שינויים שייתכן שלא תרצה לבצע.
• לעולם אל תודיע - רמה זו היא המקבילה של כיבוי UAC. בעת השימוש בו, אין לך הגנה מפני שינויים במערכת לא מורשים. כל יישום שולחן עבודה וכל חשבון משתמש יכולים לבצע שינויי מערכת ללא אישורך.

כיצד להגדיר את

אם ברצונך לשנות את רמת UAC המשמשת את Windows, פתח את לוח הבקרה ולאחר מכן עבור אל "מערכת ואבטחה" ובחר "מרכז פעולה".

בעמודה בצד שמאל תראה ערך "שינוי הגדרות בקרת חשבון משתמש".

כעת ייפתח החלון "הגדרות בקרת חשבון משתמש". שנה את המיקום של המחוון UAC לרמה הרצויה ולאחר מכן לחץ על "אישור".

בהתאם לאופן ההגדרה של UAC, ייתכן שתקבל הנחיה של UAC המחייבת אותך לאשר שינוי זה.

למה אתה לא צריך לכבות את UAC

אם אתה רוצה לשמור על האבטחה של המערכת שלך ברמות הגון, אתה לא צריך לכבות את UAC. כאשר אתה מבטל את זה, הכל וכל אחד יכול לבצע שינויים במערכת ללא הסכמתך. זה מקל על כל מיני תוכנות זדוניות להדביק להשתלט על המערכת שלך. זה לא משנה אם יש לך חבילת אבטחה או אנטי וירוס מותקן או צד שלישי אנטי וירוס, בסיסי אמצעי הגיון אמצעים כמו שיש UAC מופעלת לעשות הבדל גדול לשמור על ההתקנים שלך מפני נזק.

שמנו לב כי חלק מהמשתמשים להשבית UAC לפני הגדרת התקני Windows שלהם התקנת תוכנות צד שלישי עליהם. הם שומרים את זה מושבת בעת התקנת כל התוכנה הם ישתמשו ולאפשר את זה כאשר נעשה את הכל התקנת, כך שהם לא צריכים להתמודד עם כל כך הרבה UAC הנחיות. למרבה הצער זה גורם לבעיות עם כמה יישומי שולחן עבודה. ייתכן שהם לא יעבדו לאחר שתפעיל את UAC. זה קורה משום שכאשר UAC מושבת, טכניקות הווירטואליזציה ש- UAC משתמש בהן עבור היישומים שלך אינן פעילות. פירוש הדבר שהגדרות וקבצים מסוימים של משתמש מותקנים במקום אחר וכאשר אתה מפעיל את UAC, יישומים מפסיקים לפעול מכיוון שיש להציב אותם במקום אחר.

לכן, מה שאתה עושה, לא לכבות לחלוטין את UAC!

מגיע הבא ...

בשיעור הבא תלמד על Windows Defender, מה כלי זה יכול לעשות ב- Windows 7 ו- Windows 8.x, מה זה שונה על זה במערכות הפעלה אלה וכיצד ניתן להשתמש בו כדי להגביר את האבטחה של המערכת שלך.