Katastrofin estäminen käyttäjätilien valvonnalla
Tässä toisessa oppitunnissamme How-To Geek -koulussa Windows-laitteiden turvaamisesta verkostossamme puhumme käyttäjätilien valvonnasta (UAC). Käyttäjät kohtaavat tämän ominaisuuden joka kerta, kun niiden on asennettava työpöytäsovelluksia Windowsissa, kun jotkin sovellukset tarvitsevat järjestelmänvalvojan oikeudet toimiakseen ja kun niiden on muutettava erilaisia järjestelmän asetuksia ja tiedostoja.
KOULUN NAVIGOINTI- Käyttäjätilien ja salasanojen turvaaminen Windowsissa
- Katastrofin estäminen käyttäjätilien valvonnalla
- Windows Defender ja Malware-Free System
- Windowsin palomuuri: järjestelmän paras puolustus
- Windowsin palomuurin käyttäminen Advanced Security -ohjelmalla
- SmartScreen-suodattimen käyttäminen epäilyttävien sivustojen ja sovellusten näyttöön
- Käyttämällä ylimääräistä turvallisuutta ja huoltoa koskevaa toimintakeskusta
- Pidä järjestelmä ajan tasalla turvallisuuden ja vakauden puolesta
- Beyond Defender: Kolmannen osapuolen suojaustuotteet Windowsissa
- Yleiset turvallisuusvinkit Windows-käyttäjille
UAC otettiin käyttöön Windows Vistassa osana Microsoftin ”Trustworthy Computing” -aloitetta. Periaatteessa UAC: n on tarkoitus toimia kiilana sinun ja sovellusten asentamisen tai järjestelmän muutosten tekemisen välillä. Kun yrität tehdä jommankumman näistä toimista, UAC avautuu ja keskeyttää sinut. Sinun täytyy joko vahvistaa, että tiedät, mitä olet tekemässä, tai jopa syöttää järjestelmänvalvojan salasanan, jos sinulla ei ole näitä oikeuksia.
Jotkut käyttäjät löytävät UAC: n ärsyttävän ja valitsevat sen pois käytöstä, mutta tämän erittäin tärkeän Windows-suojausominaisuuden (ja me voimme olla varovaisia sitä vastaan). Siksi tässä oppitunnissa selitämme huolellisesti, mitä UAC on ja mitä se tekee. Kuten näette, tällä ominaisuudella on tärkeä rooli Windowsin pitämisessä kaikenlaisilta turvallisuusongelmilta.
Tässä oppitunnissa opit, mitkä toiminnot voivat käynnistää UAC-kehotuksen, joka pyytää oikeuksia ja miten UAC voidaan asettaa niin, että se saavuttaa parhaan tasapainon käytettävyyden ja turvallisuuden välillä. Opit myös, millaisia tietoja kussakin UAC-kehotteessa on.
Viimeisenä mutta ei vähäisimpänä, opit, miksi sinun ei pitäisi koskaan sammuttaa tätä Windows-ominaisuutta. Kun olemme tehneet tänään, ajattelemme, että sinulla on äskettäin löydetty arvostus UAC: stä, ja voit löytää onnellisen keskipitkän sen, että se katkaisee sen kokonaan ja antaa sen häiritä sinua häiritsemään.
Mikä on UAC ja miten se toimii?
UAC tai User Account Control on tietoturvaominaisuus, joka auttaa estämään luvattoman järjestelmän muutokset Windowsin tietokoneeseen tai laitteeseen. Nämä muutokset voivat tehdä käyttäjät, sovellukset ja valitettavasti haittaohjelmat (mikä on suurin syy siihen, miksi UAC on olemassa). Kun tärkeä järjestelmämuutos käynnistetään, Windows näyttää UAC-kehotteen, jossa pyydetään lupaa muutoksen tekemiseen. Jos et anna hyväksyntääsi, muutosta ei tehdä.
Windowsissa ilmenee UAC-kehotuksia useimmiten, kun käytät työpöytäsovelluksia, jotka vaativat hallinnollisia käyttöoikeuksia. Esimerkiksi sovelluksen asentamiseksi asennusohjelma (yleensä setup.exe-tiedosto) kysyy Windowsilta hallinnollisia käyttöoikeuksia. UAC käynnistää korkeusnäkymän kuten aiemmin esitetty kysyy, onko oikeutta nostaa oikeuksia vai ei.
Jos sanot ”Kyllä”, asennusohjelma käynnistyy järjestelmänvalvojana ja se voi tehdä tarvittavat muutokset järjestelmän asentamiseksi oikein. Kun asennusohjelma on suljettu, järjestelmänvalvojan oikeudet ovat poissa. Jos suoritat sen uudelleen, UAC-kehote näytetään uudelleen, koska edellistä hyväksyntääsi ei muisteta.
Jos sanot ”Ei”, asentaja ei saa ajaa eikä järjestelmä muuteta.
Jos järjestelmän muutos käynnistetään käyttäjätililtä, joka ei ole järjestelmänvalvoja, esim. Asiakastili, UAC-kehote pyytää myös järjestelmänvalvojan salasanaa tarvittavien oikeuksien antamiseksi. Ilman tätä salasanaa muutosta ei tehdä.
Mitkä toiminnot käynnistävät UAC-kyselyn?
On olemassa monia toimintoja, jotka voivat käynnistää UAC-kehotteen:
- Työpöytäsovelluksen käyttö järjestelmänvalvojana
- Windows- ja Program Files -kansioiden asetusten ja tiedostojen muuttaminen
- Ajurien ja työpöytäsovellusten asentaminen tai poistaminen
- ActiveX-komponenttien asentaminen
- Asetusten muuttaminen Windows-ominaisuuksiin, kuten Windowsin palomuuri, UAC, Windows Update, Windows Defender ja muut
- Käyttäjätilien lisääminen, muokkaaminen tai poistaminen
- Vanhempien valvonnan määrittäminen Windows 7: ssä tai perheturvallisuudessa Windows 8.x: ssä
- Tehtävien ajoituksen suorittaminen
- Varmuuskopioitujen järjestelmätiedostojen palauttaminen
- Toisen käyttäjätilin kansioiden ja tiedostojen tarkasteleminen tai muuttaminen
- Järjestelmän päivämäärän ja kellonajan muuttaminen
Näet UAC-kehotteita joidenkin tai kaikkien näiden toimintojen aikana riippuen siitä, miten UAC on asetettu Windows-laitteeseen. Jos tämä suojausominaisuus on poistettu käytöstä, mikä tahansa käyttäjätili tai työpöytäsovellus voi tehdä näistä muutoksista ilman kehotusta pyytää oikeuksia. Tässä skenaariossa Internetissä esiintyvien haittaohjelmien eri muodoilla on myös suurempi mahdollisuus tarttua järjestelmään ja hallita sitä.
Windows 8.x -käyttöjärjestelmissä et koskaan näe UAC-kehotetta, kun työskentelet Windows Storen sovellusten kanssa. Tämä johtuu siitä, että nämä sovellukset eivät voi suunnitella muuttaa mitään järjestelmän asetuksia tai tiedostoja. UAC-kehotuksia esiintyy vain työpöytäohjelmien kanssa.
Mitä voit oppia UAC-kyselystä?
Kun näet näytössä UAC-kehotteen, lue näytetyt tiedot, jotta saat paremman käsityksen siitä, mitä tapahtuu. Jokainen kehote kertoo ensin sen ohjelman nimen, joka haluaa tehdä järjestelmän muutoksia laitteeseesi, niin näet kyseisen ohjelman vahvistetun julkaisijan.
Dodgy-ohjelmisto ei näytä näitä tietoja, ja todellisen yrityksen nimen sijaan näet merkinnän, joka kertoo ”Unknown”. Jos olet ladannut kyseisen ohjelman vähemmän kuin luotettavasta lähteestä, on ehkä parempi valita ”No”. UAC-kehotteessa. Kehote jakaa myös tiedoston alkuperän, joka yrittää tehdä muutoksia. Useimmissa tapauksissa tiedoston alkuperä on ”Tämän tietokoneen kiintolevy”.
Saat lisätietoja painamalla “Näytä tiedot”.
Näet ylimääräisen merkinnän nimeltä ”Ohjelman sijainti”, jossa voit nähdä kiintolevyn fyysisen sijainnin tiedostoa varten, joka yrittää suorittaa järjestelmän muutoksia.
Tee valintasi sen luottamuksen perusteella, jota sinulla on ohjelmassa, jota yrität suorittaa, ja sen julkaisija. Jos epäilyttävän sijainnin vähemmän tunnettu tiedosto pyytää UAC-kehotetta, kannattaa harkita vakavasti “Ei” -näppäintä.
Mikä on erilainen jokaisesta UAC-tasosta?
Windows 7: ssä ja Windows 8.x: ssä on neljä UAC-tasoa:
- Ilmoita aina - kun tätä tasoa käytetään, sinulle ilmoitetaan ennen kuin työpöytäsovellukset tekevät muutoksia, jotka edellyttävät järjestelmänvalvojan oikeuksia tai ennen kuin muut tai muut käyttäjätunnukset muuttavat aiemmin mainittuja Windowsin asetuksia. Kun UAC-kehote näytetään, työpöytä on himmeä ja sinun on valittava ”Kyllä” tai ”Ei” ennen kuin voit tehdä muuta. Tämä on kaikkein turvallisin ja kaikkein ärsyttävin tapa asettaa UAC, koska se laukaisee eniten UAC-kehotteita.
- Ilmoita minulle vain, kun ohjelmat / sovellukset yrittävät tehdä muutoksia tietokoneeseen (oletus) - Windows käyttää tätä oletusarvona UAC: lle. Kun tätä tasoa käytetään, sinulle ilmoitetaan ennen kuin työpöytäsovellukset tekevät muutoksia, jotka edellyttävät järjestelmänvalvojan oikeuksia. Jos teet järjestelmämuutoksia, UAC ei näytä mitään kehotuksia, ja se antaa automaattisesti tarvittavat luvat muutosten tekoon. Kun näytetään UAC-kehote, työpöytä on himmennetty ja sinun on valittava ”Kyllä” tai ”Ei” ennen kuin voit tehdä muuta. Tämä taso on hieman vähemmän turvallinen kuin edellinen, koska käyttäjä voi luoda haitallisia ohjelmia näppäimistön tai hiiren siirtämisen simuloimiseksi ja järjestelmän asetusten muuttamiseksi. Jos sinulla on hyvä tietoturvaratkaisu, tämä skenaario ei saa koskaan tapahtua.
- Ilmoita minulle vain, kun ohjelmat / sovellukset yrittävät tehdä muutoksia tietokoneeseeni (älä himmentää työpöytäni) - tämä taso eroaa edellisestä, koska UAC-kehote näytetään, työpöytä ei ole himmennetty. Tämä vähentää järjestelmän turvallisuutta, koska eri työpöytäsovellukset (mukaan lukien haittaohjelmat) saattavat häiritä UAC-kehotetta ja hyväksyä muutokset, joita et ehkä halua suorittaa.
- Älä koskaan ilmoita - tämä taso vastaa UAC: n sammuttamista. Kun käytät sitä, sinulla ei ole suojaa luvattomilta järjestelmämuutoksilta. Kaikki työpöytäsovellukset ja käyttäjätunnukset voivat muuttaa järjestelmää ilman lupaa.
UAC: n määrittäminen
Jos haluat muuttaa Windowsin käyttämää UAC-tasoa, avaa Ohjauspaneeli ja siirry kohtaan Järjestelmä ja suojaus ja valitse ”Toimintakeskus”.
Vasemmanpuoleisessa sarakkeessa näkyy merkintä, jossa sanotaan “Muuta käyttäjätilien valvonnan asetuksia”.
“Käyttäjätilien valvonta-asetukset” -ikkuna on nyt avattu. Muuta UAC-liukusäätimen sijainti haluamaasi tasoon ja paina sitten OK.
Riippuen siitä, miten UAC on alun perin asetettu, saatat saada UAC-kehotteen, joka vaatii vahvistamaan tämän muutoksen.
Miksi sinun ei pitäisi koskaan sammuttaa UAC: ia
Jos haluat säilyttää järjestelmän turvallisuuden kunnollisilla tasoilla, sinun ei pitäisi koskaan sammuttaa UAC-laitetta. Kun poistat sen käytöstä, kaikki ja kaikki voivat tehdä järjestelmän muutoksia ilman suostumustasi. Tämä helpottaa kaikenlaisten haittaohjelmien tarttumista ja hallintaa järjestelmääsi. Ei ole väliä, onko käytössäsi tietoturvaohjelmisto tai virustentorjunta tai kolmannen osapuolen virustorjunta, perusajatuksen kaltaiset toimenpiteet, kuten UAC: n ottaminen käyttöön, vaikuttavat suuresti laitteiden suojaamiseen haitallisilta.
Olemme huomanneet, että jotkut käyttäjät estävät UAC: n ennen Windows-laitteiden käyttöönottoa ja kolmansien osapuolten ohjelmistojen asentamista niihin. Ne pitävät sen pois käytöstä asennettaessa kaikkia ohjelmistoja, joita he käyttävät, ja mahdollistavat sen, kun kaikki asennetaan, jotta niiden ei tarvitse käsitellä niin monta UAC-kehotetta. Valitettavasti tämä aiheuttaa ongelmia joidenkin työpöytäsovellusten kanssa. Ne eivät ehkä toimi, kun olet ottanut UAC: n käyttöön. Tämä johtuu siitä, että kun UAC on poistettu käytöstä, virtualisointitekniikat, joita UAC käyttää sovelluksissasi, ovat inaktiivisia. Tämä tarkoittaa, että tietyt käyttäjän asetukset ja tiedostot asennetaan toiseen paikkaan ja kun käynnistät UAC-sovelluksen, sovellukset lakkaavat toimimasta, koska ne olisi sijoitettava muualle.
Siksi älä sammuta UAC: ia mitä tahansa!
Tulossa seuraavaksi…
Seuraavassa oppitunnissa kerrotaan Windows Defenderistä, mitä tämä työkalu voi tehdä Windows 7: ssä ja Windows 8.x: ssä, mikä on erilainen siinä näissä käyttöjärjestelmissä ja miten sitä voidaan käyttää järjestelmän turvallisuuden parantamiseen.