Лабораторная работа № 1.2 – Контроль учетных записей

Контроль учетных записей (UAC) предназначен для упрощения использования учетных записей, не обладающих административными привилегиями. В состав UAC входят несколько технологий: учетная запись защищенного администратора (PA), запросы на повышение прав, виртуализация реестра, виртуализация файловой системы и уровни целостности Windows. Хотя использование защищенной учетной записи администратора более безопасно, чем использование незащищенной, все же безопаснее всего для повседневных задач выбирать учетную запись обычного пользователя. Многое из того, что в предыдущих версиях Windows требовало административных привилегий, в Windows 7 доступно обычным пользователям. Благодаря использованию для повседневных задач учетной записи со стандартными правами снижается риск, что вредоносное ПО установит нежелательную программу или внесет опасные изменения в систему.

В ОС Windows 7 можно выбрать тип уведомлений UAC и частоту их появления. Имеется четыре основных уровня, настроить которые можно в соответствующем разделе центра поддержки.

- Always notify me when(всегда уведомлять в следующих случаях) – При выборе этого варианта UAC будет запрашивать подтверждение при установке программ и внесении любых изменений в параметры Windows.

- Default – Notify me only when programs try to make changes to my computer (По умолчанию — уведомлять только при попытках программ внести изменения в компьютер) – В этом случае UAC выдает предупреждения, только когда программы вносят изменения в компьютер, но не когда это делает пользователь. Этот уровень в Windows 7 используется по умолчанию.

- Notify me only when programs try to make changes to my computer (do not dim my desktop) (Уведомлять только при попытках программ внести изменения в компьютер) – На этом уровне подтверждение запрашивается только при внесении изменений программами, но безопасный рабочий стол для этого не используется, так что текущий рабочий стол не затемняется при выдаче запроса.

- Never notify me when(никогда не уведомлять в следующих случаях) – При этом значении UAC не выдает никаких запросов, когда программы устанавливают ПО или вносят изменения в систему, а также когда пользователь пытается внести в параметры Windows изменения административного уровня. Использовать его не рекомендуется.

Рисунок 1.3 Диалоговое окно уровней уведомлений UAC

 

Когда технология UAC только появилась, частая выдача запросов приводила к тому, что ее отключали. В Windows 7 количество запросов на повышение прав сократилось, поскольку обычным пользователям разрешено выполнять больший круг действий. А при использовании учетной записи защищенного администратора некоторые программы из состава Windows 7 самостоятельно могут выполнить повышение, не выдавая запроса.

Режим одобрения администратором в UAC обеспечивает ограниченную защиту компьютеров с ОС Windows 7 и Windows Vista с пакетом обновления 1 (SP1) от некоторых типов вредоносных программ. Большинство программ и задач из состава Windows 7 работают как должно со стандартными правами пользователя. Когда пользователь пытается выполнить административную задачу, например установить новую программу или изменить некоторые параметры системы, сначала производится запрос подтверждения этого действия. Однако, этот режим не обеспечивает того же уровня защиты, что работа со стандартными правами. Он не гарантирует, что вредоносное ПО, уже проникшее на клиентский компьютер, не сможет внедриться в программу, работающую с повышенными правами. Он также не гарантирует, что программа с повышенными правами не попытается совершить вредоносных действий после повышения.

Для выполнения повседневных задач пользователям рекомендуется использовать учетную запись со стандартными правами. Хотя контроль учетных записей и может использоваться для повышения прав путем запроса учетных данных администратора, нужно вместо этого начать новый сеанс с правами администратора, используя быстрое переключение пользователей. Следует также убедиться, что контроль учетных записей запрашивает подтверждение при выполнении задачи, требующей административных привилегий.

Задание на лабораторную работу:

1. Создать учетную запись с правами администратора. Выставить для записи минимальный уровень уведомлений UAC.

2. Создать учетную запись обычного пользователя. Выставить для записи максимальный уровень уведомлений UAC.

3. Протестировать уровни уведомлений UAC при установке любого программного обеспечения под учетной записью администратора и обычного пользователя. Данные по результатам тестирования свести в таблицу.

Контрольные вопросы:

- Что такое UAC?

- Для чего необходим UAC?

- Как включить настройки UAC?

- Какие уровни включает в себя настройка уведомлений UAC?

- Опишите, как действует система уведомлений при изменении уровней?

- Какие уровни необходимо устанавливать для учетных записей администратора и обычного пользователя?