Начиная с Windows Vista, во все разработанные корпорацией Microsoft операционные системы интегрирована функция, предназначенная для предотвращения и блокировки несанкционированного управления компьютером. Она называется контролем учетных записей пользователей (User Account Control, сокращенно UAC). Данная функция обеспечивает пользователям возможность контролировать свои компьютеры посредством запроса разрешения перед внесением изменений, которые требуют доступа с правами администратора.
Принципы работы UAC
По умолчанию UAC включен, хотя всегда есть возможность при желании отключить контроль учетных записей. Эта функция препятствует запуску вредоносного ПО пользователями компьютера и изменению настроек, оказывающих влияние на остальных пользователей.
При попытке пользователя Windows осуществить действие с правами администратора показывается окно UAC. Операции, нуждающиеся в разрешении администратора, выделяются небольшим щитом сине-желтого цвета около заголовка. Чтобы продолжить их выполнение, необходимо подтвердить это в окне контроля учетных записей. При наличии учетной записи администратора у пользователя, собирающегося выполнить действие, он имеет возможность продолжать. Пользователю со стандартной учетной записью для продолжения понадобится ввести пароль администратора. После этого его учетная запись получит на время права администратора, что позволит ему завершить запрошенное действие. Как только действие будет произведено, пользователь лишится прав администратора.
Появление окна UAC также может произойти в том случае, если программа предпринимает попытку произвести изменения самостоятельно, то есть без какого-либо пользовательского запроса. Если оно появляется без инициативы пользователя, то следует внимательно проверить отображаемые данные перед тем, как выбирать, давать или не давать разрешение на изменение. Только так можно не допустить нарушения безопасности компьютера вредоносной программой.
Сведения, отображаемые в окне UAC
В окне UAC может отображаться различная информация, однако всегда указываются следующие сведения:
- название выполняемой программы;
- разработчик выполняемой программы;
- происхождение файла.
Исходя из типа запрашиваемой авторизации, в окне UAC отобразится вопрос, желает ли пользователь санкционировать внесение изменений программой или нет. В случае отображения окна UAC без запроса пользователя необходимо обратить повышенное внимание на сведения, касающиеся разработчика программы. Если он подтвержден, то у программы есть цифровая подпись, которая . служит своеобразным «знаком качества» и подтверждением оригинальности ПО. За счет этого у пользователя всегда имеется возможность проверить разработчика приложения или программного обеспечения.
ПО с неизвестным разработчиком необязательно является вредоносным, однако оно могло подвергаться изменениям и потому обладает меньшей безопасностью. Помимо того, устаревшее ПО практически никогда не подписывается.
UAC помогает в защите компьютера от угроз, которые исходят от злоумышленников. Однако нельзя полностью полагаться только на этот инструмент поддержания безопасности. Необходимо также всегда проявлять крайнюю внимательность в обращении с запускаемыми на своем компьютере программами. Одна из наиболее эффективных мер безопасности состоит в использовании исключительно тех приложений и программ, которые получены из надежных источников либо скачаны с вебсайта известного разработчика.
