Kontrola uživatelského účtu

Řízení uživatelských účtů ( anglicky User  Account Control , UAC ) je součást operačních systémů Microsoft Windows , která se poprvé objevila ve Windows Vista . Tato součást vyžaduje potvrzení akcí, které vyžadují administrátorská práva, aby byla chráněna před neoprávněným použitím počítače. Správce počítače může zakázat Řízení uživatelských účtů v Ovládacích panelech .

Předpoklady pro vytvoření

Omezení práv, pod kterými aplikace běží (jako je rozlišování mezi „ superuživatelem “ a „normálním uživatelem“), je v serverových a sálových operačních systémech samozřejmostí již po desetiletí . Domácí operační systémy Microsoftu (jako je MS - DOS , Windows 3.xa Windows 9x ) neměly oddělení práv: program mohl na počítači provádět jakoukoli akci. Z tohoto důvodu byly veřejné počítače rychle infikovány malwarem .

Navzdory zdání oddělení práv ve Windows NT uživatelé ze zvyku a pro pohodlí používali k práci účet s právy správce , čímž porušovali zásadu „spouštět jakýkoli program s nejnižšími možnými právy“. Mnoho programů napsaných pro Windows 9x nebo testovaných pouze s právy superuživatele navíc nefungovalo se sníženými právy - například ukládaly konfigurační soubory do adresáře s programem nebo do větve registru společné pro všechny uživatele .

Ukazuje se začarovaný kruh : vývojáři vytvářejí software, který vyžaduje rozsáhlá uživatelská práva, protože uživatelé „sedí jako správci“; uživatelé vykonávají svou každodenní práci s právy správce, protože to software vyžaduje. Proto i přes skutečnost, že řada operačních systémů Windows 9x se řadu let nevyrábí, na většině počítačů s Windows 2000 a novějšími je systém řízení přístupu nečinný a škodlivé programy získávají administrátorská práva. Propaganda Microsoftu , která volala po vytváření programů kompatibilních s řízením přístupu, fungovala, ale pomalu – mnoho programů (zejména malých utilit napsaných nezadanými) nadále provádělo operace se zvýšenými oprávněními. Aby bylo možné přesvědčit vývojáře, aby psali „bezpečnější“ programy, bylo vyvinuto Řízení uživatelských účtů.

Jak to funguje

Pokud program požaduje akci, která vyžaduje administrátorská práva, provádění programu je pozastaveno a systém vydá uživateli požadavek. Okno výzvy je umístěno na zabezpečené ploše , aby se zabránilo programu „stisknout“ tlačítko pro povolení.

Požadavky se tedy vydávají při pokusu změnit systémový čas, nainstalovat program, upravit registr, změnit nabídku Start .

Existuje také "virtualizace adresářů a registrů": program, který se pokouší něco zapsat do adresáře %PROGRAMFILES%\Папка\Пример.ini, zapíše tento soubor do adresáře %USERPROFILE%\AppData\Local\VirtualStore\Program Files\Папка\Пример.ini. Tím je zajištěna kompatibilita starších programů s řízením přístupu.

Seznam spouštěcích akcí

Zde je (částečný) seznam akcí, které spouštějí Řízení uživatelských účtů [1] :

• Změny v adresářích %SYSTEMROOT%a %PROGRAMFILES% - zejména instalace /odstranění programu, ovladačů a komponent ActiveX ; změnit nabídku Start pro všechny uživatele.
• Instalace aktualizací systému Windows , konfigurace služby Windows Update .
• Překonfigurování brány Windows Firewall .
• Překonfigurování samotného Řízení uživatelských účtů.
• Přidávání/mazání účtů.
• Změna konfigurace rodičovských omezení .
• Nastavení plánovače úloh .
• Obnovení systémových souborů Windows ze zálohy.
• Jakékoli akce v adresářích jiných uživatelů.
• Změna aktuálního času (změna časového pásma nespustí Řízení uživatelských účtů).
• Zavolejte Editor registru .
• Instalace některých programů

Existují tři způsoby, jak napsat program, který je kompatibilní s Řízením uživatelských účtů.

1. Zadejte úroveň přístupu aplikace v prostředku manifestuasInvoker : highestAvailablenebo requireAdministrator. Všechny tři zakážou virtualizaci adresářů, ale asInvokerbudou mít uživatelská práva a zbývající dva požádají o zvýšení při spuštění.
2. Udělejte z funkcí, které vyžadují zvýšená oprávnění, samostatný .EXE-soubor s oprávněními highestAvailablenebo requireAdministratorjej spusťte pomocí ShellExecute s lpOperationrovným runas.
3. Zpřístupněte funkce, které vyžadují zvýšená oprávnění, prostřednictvím objektu COM . V tomto případě musí být COM serverem .EXEsoubor s právy highestAvailablenebo requireAdministrator.

Podle doporučení společnosti Microsoft by prvky rozhraní, které vyžadují kontrolu uživatelských účtů, měly mít ikonu štítu.

Nevýhody

• Mnoho programů vyvinutých před Windows Vista je buď zcela nekompatibilních, nebo vyžaduje zvláštní péči během instalace a konfigurace. Ve skutečnosti se tato nevýhoda týká spíše zastaralých verzí softwaru nebo zastaralých programů.
• Výzvové okno neposkytuje uživateli dostatečné informace k identifikaci programu a akce, pro kterou jsou vyžadována další práva.
• Nutnost restartovat program pro provedení některých jeho funkcí. Microsoft Visual Studio například vyžaduje restartování správce při pokusu o otevření souboru s výpisem paměti a některých dalších operací.
• Windows 7 napevno kóduje mnoho přibalených aplikací jako důvěryhodné, takže kód, který se spouští pro jiné aplikace, pro ně ve výchozím nastavení nefunguje, což z nich dělá potenciální prostředníky pro programy třetích stran při provádění nebezpečných akcí obcházení uživatelských účtů Control [2] .
• Je-li povoleno UAC, mnoho programů, které vyžadují elevaci, nemusí běžet s uživatelskými právy, i když úspěšně fungují s uživatelskými právy, když je UAC vypnuto v účtu Standard Access (ve Windows 7) nebo Standardní (ve Windows 10). I když se je pokusíte spustit pod účtem "Normal" nebo "Standard", UAC se stále zobrazí (pokud je povoleno), a pokud se okno "Povolit následujícímu programu provádět změny v tomto počítači?" stiskněte tlačítko "Ano" - program lze spustit se zvýšenými právy (práva lze zobrazit např. v programu Anvir Task Manager). Když kliknete na tlačítko "Ano", ne všechny programy poběží se zvýšenými právy, některé mohou běžet s omezenými právy. Pokud kliknete na tlačítko "Ne", program se buď spustí s omezenými právy, nebo se ukončí.

Nevýhodou UAC je v tomto případě to, že uživatel nemůže vědět, s jakými právy bude program spuštěn, pokud je stisknuto tlačítko "Ano" - s omezeným nebo zvýšeným (plným).

Přizpůsobení

V systému Windows Vista lze Řízení uživatelských účtů zakázat v apletu Ovládací panely uživatelských účtů , ale výrazně se sníží úroveň důvěrnosti a integrity programů a dat.

Ve Windows 7 bylo vylepšeno Řízení uživatelských účtů, zejména v ovládacím panelu se místo jediného nastavení, které jej buď zapnulo nebo vypnulo, objevily čtyři režimy provozu:

• "Vždy informovat".
• "Upozorňovat pouze tehdy, když se programy pokusí provést změny v mém počítači."
• "Upozorňovat pouze tehdy, když se programy pokusí provést změny v mém počítači (neztmavit plochu)."
• "Nikdy neupozorňovat" (UAC bude deaktivován pouze po restartu Windows).

Poznámky

1. ↑ Co spouští výzvy Řízení uživatelských účtů? (nedostupný odkaz) . Získáno 5. září 2008. Archivováno z originálu 15. října 2007. (neurčitý) 
2. ↑ Whitelist Windows 7 UAC: Problém vkládání kódu (a další) Archivováno 25. dubna 2012 na Wayback Machine  

Odkazy

• Chris Corio. Práce s Řízením uživatelských účtů v aplikacích Windows Vista