Kontrola uživatelského účtu

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 3. května 2019; kontroly vyžadují 3 úpravy .

Řízení uživatelských účtů ( anglicky User Account Control , UAC ) je součást operačních systémů Microsoft Windows , která se poprvé objevila ve Windows Vista . Tato součást vyžaduje potvrzení akcí, které vyžadují administrátorská práva, aby byla chráněna před neoprávněným použitím počítače. Správce počítače může zakázat Řízení uživatelských účtů v Ovládacích panelech .

Předpoklady pro vytvoření

Omezení práv, pod kterými aplikace běží (jako je rozlišování mezi „ superuživatelem “ a „normálním uživatelem“), je v serverových a sálových operačních systémech samozřejmostí již po desetiletí . Domácí operační systémy Microsoftu (jako je MS - DOS , Windows 3.xa Windows 9x ) neměly oddělení práv: program mohl na počítači provádět jakoukoli akci. Z tohoto důvodu byly veřejné počítače rychle infikovány malwarem .

Navzdory zdání oddělení práv ve Windows NT uživatelé ze zvyku a pro pohodlí používali k práci účet s právy správce , čímž porušovali zásadu „spouštět jakýkoli program s nejnižšími možnými právy“. Mnoho programů napsaných pro Windows 9x nebo testovaných pouze s právy superuživatele navíc nefungovalo se sníženými právy - například ukládaly konfigurační soubory do adresáře s programem nebo do větve registru společné pro všechny uživatele .

Ukazuje se začarovaný kruh : vývojáři vytvářejí software, který vyžaduje rozsáhlá uživatelská práva, protože uživatelé „sedí jako správci“; uživatelé vykonávají svou každodenní práci s právy správce, protože to software vyžaduje. Proto i přes skutečnost, že řada operačních systémů Windows 9x se řadu let nevyrábí, na většině počítačů s Windows 2000 a novějšími je systém řízení přístupu nečinný a škodlivé programy získávají administrátorská práva. Propaganda Microsoftu , která volala po vytváření programů kompatibilních s řízením přístupu, fungovala, ale pomalu – mnoho programů (zejména malých utilit napsaných nezadanými) nadále provádělo operace se zvýšenými oprávněními. Aby bylo možné přesvědčit vývojáře, aby psali „bezpečnější“ programy, bylo vyvinuto Řízení uživatelských účtů.

Jak to funguje

Pokud program požaduje akci, která vyžaduje administrátorská práva, provádění programu je pozastaveno a systém vydá uživateli požadavek. Okno výzvy je umístěno na zabezpečené ploše , aby se zabránilo programu „stisknout“ tlačítko pro povolení.

Požadavky se tedy vydávají při pokusu změnit systémový čas, nainstalovat program, upravit registr, změnit nabídku Start .

Existuje také "virtualizace adresářů a registrů": program, který se pokouší něco zapsat do adresáře %PROGRAMFILES%\Папка\Пример.ini, zapíše tento soubor do adresáře %USERPROFILE%\AppData\Local\VirtualStore\Program Files\Папка\Пример.ini. Tím je zajištěna kompatibilita starších programů s řízením přístupu.

Seznam spouštěcích akcí

Zde je (částečný) seznam akcí, které spouštějí Řízení uživatelských účtů [1] :

Změny v adresářích %SYSTEMROOT%a %PROGRAMFILES% - zejména instalace /odstranění programu, ovladačů a komponent ActiveX ; změnit nabídku Start pro všechny uživatele.
Instalace aktualizací systému Windows , konfigurace služby Windows Update .
Překonfigurování brány Windows Firewall .
Překonfigurování samotného Řízení uživatelských účtů.
Přidávání/mazání účtů.
Změna konfigurace rodičovských omezení .
Nastavení plánovače úloh .
Obnovení systémových souborů Windows ze zálohy.
Jakékoli akce v adresářích jiných uživatelů.
Změna aktuálního času (změna časového pásma nespustí Řízení uživatelských účtů).
Zavolejte Editor registru .
Instalace některých programů

Existují tři způsoby, jak napsat program, který je kompatibilní s Řízením uživatelských účtů.

Zadejte úroveň přístupu aplikace v prostředku manifestuasInvoker : highestAvailablenebo requireAdministrator. Všechny tři zakážou virtualizaci adresářů, ale asInvokerbudou mít uživatelská práva a zbývající dva požádají o zvýšení při spuštění.
Udělejte z funkcí, které vyžadují zvýšená oprávnění, samostatný .EXE-soubor s oprávněními highestAvailablenebo requireAdministratorjej spusťte pomocí ShellExecute s lpOperationrovným runas.
Zpřístupněte funkce, které vyžadují zvýšená oprávnění, prostřednictvím objektu COM . V tomto případě musí být COM serverem .EXEsoubor s právy highestAvailablenebo requireAdministrator.

Podle doporučení společnosti Microsoft by prvky rozhraní, které vyžadují kontrolu uživatelských účtů, měly mít ikonu štítu.

Nevýhody

Mnoho programů vyvinutých před Windows Vista je buď zcela nekompatibilních, nebo vyžaduje zvláštní péči během instalace a konfigurace. Ve skutečnosti se tato nevýhoda týká spíše zastaralých verzí softwaru nebo zastaralých programů.
Výzvové okno neposkytuje uživateli dostatečné informace k identifikaci programu a akce, pro kterou jsou vyžadována další práva.
Nutnost restartovat program pro provedení některých jeho funkcí. Microsoft Visual Studio například vyžaduje restartování správce při pokusu o otevření souboru s výpisem paměti a některých dalších operací.
Windows 7 napevno kóduje mnoho přibalených aplikací jako důvěryhodné, takže kód, který se spouští pro jiné aplikace, pro ně ve výchozím nastavení nefunguje, což z nich dělá potenciální prostředníky pro programy třetích stran při provádění nebezpečných akcí obcházení uživatelských účtů Control [2] .
Je-li povoleno UAC, mnoho programů, které vyžadují elevaci, nemusí běžet s uživatelskými právy, i když úspěšně fungují s uživatelskými právy, když je UAC vypnuto v účtu Standard Access (ve Windows 7) nebo Standardní (ve Windows 10). I když se je pokusíte spustit pod účtem "Normal" nebo "Standard", UAC se stále zobrazí (pokud je povoleno), a pokud se okno "Povolit následujícímu programu provádět změny v tomto počítači?" stiskněte tlačítko "Ano" - program lze spustit se zvýšenými právy (práva lze zobrazit např. v programu Anvir Task Manager). Když kliknete na tlačítko "Ano", ne všechny programy poběží se zvýšenými právy, některé mohou běžet s omezenými právy. Pokud kliknete na tlačítko "Ne", program se buď spustí s omezenými právy, nebo se ukončí.

Nevýhodou UAC je v tomto případě to, že uživatel nemůže vědět, s jakými právy bude program spuštěn, pokud je stisknuto tlačítko "Ano" - s omezeným nebo zvýšeným (plným).

Přizpůsobení

V systému Windows Vista lze Řízení uživatelských účtů zakázat v apletu Ovládací panely uživatelských účtů , ale výrazně se sníží úroveň důvěrnosti a integrity programů a dat.

Ve Windows 7 bylo vylepšeno Řízení uživatelských účtů, zejména v ovládacím panelu se místo jediného nastavení, které jej buď zapnulo nebo vypnulo, objevily čtyři režimy provozu:

"Vždy informovat".
"Upozorňovat pouze tehdy, když se programy pokusí provést změny v mém počítači."
"Upozorňovat pouze tehdy, když se programy pokusí provést změny v mém počítači (neztmavit plochu)."
"Nikdy neupozorňovat" (UAC bude deaktivován pouze po restartu Windows).

Poznámky

↑ Co spouští výzvy Řízení uživatelských účtů? (nedostupný odkaz) . Získáno 5. září 2008. Archivováno z originálu 15. října 2007. (neurčitý)
↑ Whitelist Windows 7 UAC: Problém vkládání kódu (a další) Archivováno 25. dubna 2012 na Wayback Machine

Odkazy

Chris Corio. Práce s Řízením uživatelských účtů v aplikacích Windows Vista

Součásti systému Microsoft Windows

Hlavní

Aero
jasný typ
Správce oken na ploše
DirectX
Panel úkolů
- Start
- oznamovací oblast
Dirigent
- Jmenný prostor
- Speciální složky
- Asociace souborů
Windows Search
- chytré složky
- IFilter
- indexovací služba
GDI
WIM
SMB
.NET Framework
XPS
Aktivní skriptování
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturované úložiště
- Transakční server
Stínová kopie
WDDM
UAA
konzole Win32
Windows Spotlight
Windows smíšená realita

Manažerské služby

Aplikace

Win32	internet Explorer Microsoft Edge Malovat slovní podložka Skype Notebook Poznámky Časopis nahrávání zvuku Nůžky Program spolupráce Windows přehrávač médií Rozpoznávání řeči Osobní editor postav Prohlížení fotografií tabulka symbolů Faxování a skenování Centrum mobility Centrum zařízení Windows Mobile Lupa
UWP	Microsoft Store Malování 3D Vzdálená asistence Kalendář Kalkulačka Film a TV Cortana Groove hudba Lidé Možnosti Pošta Fotografie Vypravěč
historický	Kdykoli upgradovat Studio NetMeeting Outlook Express Programový manažer Správce souborů fotoalbum Windows To Go Kontakty DVD studio mediální centrum Boční panel

Hry

jádro OS

Ntoskrnl.exe
Vrstva abstrakce hardwaru (hal.dll)
Systém nečinný
svchost.exe
Registr
Servis
Správce řízení služeb
DLL
PE
NTLDR
Správce stahování
Přihlašovací program (winlogon.exe)
Konzole pro zotavení
Windows RE
Windows PE
Ochrana jádra před změnami

Služby

Autorun.inf
Služba inteligentního přenosu na pozadí
Standardní žurnálovací souborový systém
Hlášení o chybách
Plánovač mediálních tříd
Stínová kopie
Správce úloh
Bezdrátové nastavení

Souborové
systémy

ReFS
NTFS
- pevný odkaz
- spojovací bod
- Montážní bod
- Bod přepracování
- Symbolický odkaz
- TxF
- EFS
WinFS
TLUSTÝ
exFAT
CDFS
UDF
DFS
IFS

Server

Aktivní adresář
Služby nasazení
Služba replikace souborů
DNS
domény
Přesměrování složky
Hyper-V
IIS
Mediální služby
MSMQ
Ochrana přístupu k síti (NAP)
Tiskové služby pro UNIX
Dálková diferenciální komprese
Služby vzdálené instalace
Služby správy práv
Roamingové uživatelské profily
SharePoint
Správce systémových prostředků
Program pro vzdálenou správu
WSUS
Zásady skupiny
Koordinátor distribuovaných transakcí

Architektura

NT
Správce objektů
Pakety požadavků I/O
Správce transakcí jádra
Správce logických disků
Správce bezpečnostních účtů
Ochrana zdrojů
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
zahájení

Bezpečnost

Kompatibilita