Prevence katastrof s řízením uživatelských účtů

2023 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-05-26 18:42

ŠKOLNÍ NAVIGACE

1. Zabezpečení uživatelských účtů a hesel v systému Windows
2. Prevence katastrof s řízením uživatelských účtů
3. Windows Defender a systém bez škodlivého softwaru
4. Brána firewall systému Windows: Nejlepší obranou systému
5. Používání brány Windows Firewall s pokročilým zabezpečením
6. Použití filtru SmartScreen pro zobrazení podezřelých webových stránek a aplikací
7. Použití akčního centra pro další zabezpečení a údržbu
8. Udržujte systém aktualizovaný pro zabezpečení a stabilitu
9. Beyond Defender: Bezpečnostní produkty třetích stran v systému Windows
10. Tipy obecné bezpečnosti pro uživatele systému Windows

UAC byla představena ve Windows Vista jako součást iniciativy společnosti Microsoft "Trustworthy Computing". V zásadě má UAC fungovat jako klín mezi vámi a instalací aplikací nebo změnami systému. Když se pokusíte provést některou z těchto akcí, UAC vás vyskočí a přeruší. Možná budete muset potvrdit, že víte, co děláte, nebo dokonce zadat heslo správce, pokud nemáte tato práva.

Někteří uživatelé považují systém UAC za nepříjemný a rozhodnou se ho zakázat, ale tato velmi důležitá bezpečnostní funkce systému Windows (a proto se na to obracíme opatrně). Proto v této lekci budeme pečlivě vysvětlovat, co je UAC a co dělá. Jak uvidíte, tato funkce má důležitou roli při udržování systému Windows v bezpečí před všemi druhy bezpečnostních problémů.

V této lekci se dozvíte, které aktivity mohou spustit výzvu UAC s žádostí o povolení a jak lze nastavit UAC tak, aby dosáhla nejlepší rovnováhy mezi použitelností a bezpečností. Dozvíte se také, jaké informace najdete v každém výzvě UAC.

V neposlední řadě se dozvíte, proč byste tuto funkci systému Windows nikdy neměli vypínat. V době, kdy jsme dnes skončili, si myslíme, že budete mít nově nalezené uznání za UAC a budete moci najít šťastné médium mezi tím, že ho úplně vypnete a necháte ho rozčilovat.

Co je UAC a jak to funguje?

Ovladač UAC nebo Řízení uživatelských účtů je bezpečnostní funkce, která zabraňuje neoprávněným změnám systému v počítači nebo zařízeních se systémem Windows. Tyto změny mohou provádět uživatelé, aplikace a smutně malware (což je největší důvod, proč existuje UAC). Když nastane důležitá změna systému, systém Windows zobrazí výzvu UAC a požádá o vaše oprávnění k provedení změny. Pokud nedáte souhlas, změna není provedena.

Pokud říkáte "Ano", instalační program se spustí jako správce a je schopen provést potřebné změny systému, aby správně nainstaloval aplikaci. Když je instalátor zavřený, jeho oprávnění správce jsou pryč. Pokud ji znovu spustíte, zobrazí se výzva UAC znovu, protože se nezapomenete na předchozí schválení.

Pokud říkáte "Ne", instalační program nesmí běžet a nejsou provedeny žádné změny systému.

Které aktivity spouštějí výzvu UAC?

Existuje mnoho typů aktivit, které mohou spustit příkaz UAC:

• Spuštění aplikace pro stolní počítače jako správce
• Provádění změn nastavení a souborů ve složkách Windows a Program Files
• Instalace nebo odstraňování ovladačů a desktopových aplikací
• Instalace ovládacích prvků ActiveX
• Změna nastavení funkcí systému Windows, jako je Brána firewall systému Windows, UAC, Windows Update, Windows Defender a další
• Přidávání, úprava nebo odstranění uživatelských účtů
• Konfigurace rodičovských ovládacích prvků v systému Windows 7 nebo bezpečnosti rodiny v systému Windows 8.x
• Spuštění Plánovače úloh
• Obnovení zálohovaných systémových souborů
• Zobrazení nebo změna složek a souborů jiného uživatelského účtu
• Změna data a času systému

Během některých nebo všech těchto aktivit se setkáte s výzvami UAC v závislosti na tom, jak je UAC nastaveno na vašem zařízení Windows. Je-li tato funkce zabezpečení vypnuta, může některý z uživatelských účtů nebo aplikace pro stolní počítače provést některé z těchto změn bez výzvy k zadání oprávnění. V tomto scénáři budou mít různé formy škodlivého softwaru, které se vyskytují na internetu, také větší šance na infikování a převzetí kontroly nad vaším systémem.

V operačních systémech Windows 8.x se při práci s aplikacemi ze systému Windows Store nikdy neobjeví výzva k UAC.To proto, že tyto aplikace podle návrhu nejsou oprávněny měnit žádné systémové nastavení nebo soubory. UAC výzvy se setkáte pouze při práci s programy pro stolní počítače.

Co se můžete dozvědět z výzvy UAC?

Když na obrazovce uvidíte výzvu UAC, vyčistěte si čas, abyste si přečetli zobrazené informace, abyste lépe pochopili, co se děje. Každá výzva nejdříve sděluje název programu, který chce provést změny systému v zařízení, a pak se může zobrazit ověřený vydavatel daného programu.

Dodivý software nemá tendenci zobrazovat tuto informaci a namísto skutečného názvu společnosti se zobrazí položka "Neznámá". Pokud jste tento program stáhli z méně důvěryhodného zdroje, pak by bylo lepší vybrat "Ne" v příkazu UAC. Příkaz také sdílí původ souboru, který se tyto změny pokouší provést. Ve většině případů je původ souboru "Pevný disk v tomto počítači".

Další informace získáte stisknutím tlačítka "Zobrazit podrobnosti".

Co se liší o každé úrovni UAC?

Windows 7 a Windows 8.x mají čtyři úrovně UAC:

• Vždy upozorněte - při použití této úrovně jste upozorněni, než aplikace pro stolní počítače provedou změny, které vyžadují oprávnění správce, nebo předtím, než vy nebo jiné uživatelské účty změníte nastavení systému Windows, jako jsou dříve uvedené. Když je zobrazena výzva UAC, pracovní plocha je ztlumena a před provedením cokoli jiného musíte zvolit "Ano" nebo "Ne". Toto je nejbezpečnější a také nejnepříznivější způsob, jak nastavit UAC, protože spouští většinu výzvy UAC.
• Upozorňovat mě pouze tehdy, když se aplikace / aplikace pokoušejí provést změny v mém počítači (výchozí) - Windows používá toto jako výchozí pro UAC. Po použití této úrovně jsou před aplikací pro stolní počítače doručovány změny, které vyžadují oprávnění správce. Pokud provádíte systémové změny, UAC nezobrazuje žádné výzvy a automaticky vám dává potřebná oprávnění k provedení požadovaných změn. Když je zobrazena výzva UAC, plocha je ztlumena a před provedením něčeho jiného musíte vybrat "Ano" nebo "Ne". Tato úroveň je o něco méně bezpečná než předchozí, protože mohou být vytvořeny škodlivé programy, které simulují stisknutí kláves a myši uživatele a mění nastavení systému pro vás. Pokud máte dobré bezpečnostní řešení, tento scénář by se nikdy neměl objevit.
• Upozorňovat mě pouze tehdy, když se programy / aplikace pokoušejí provést změny v mém počítači (nezaměňujte počítač) - tato úroveň se liší od předchozí úrovně ve skutečnosti, že po zobrazení výzvy UAC desktop není ztlumen. To snižuje zabezpečení vašeho systému, protože různé typy desktopových aplikací (včetně malware) mohou být schopny zasahovat do výzvy UAC a schválit změny, které byste nemuseli provádět.
• Nikdy neoznamujte - tato úroveň odpovídá vypnutí UAC. Při jeho používání nemáte ochranu před neoprávněnými změnami systému. Jakákoli stolní aplikace a jakýkoli uživatelský účet mohou provést změny systému bez vašeho svolení.

Jak konfigurovat UAC

Chcete-li změnit úroveň UAC používanou systémem Windows, otevřete ovládací panel a přejděte na položku "Systém a zabezpečení" a vyberte možnost "Centrum akcí".

Proč byste nikdy neměli vypnout UAC

Pokud chcete zachovat bezpečnost vašeho systému na slušné úrovni, nikdy byste neměli vypínat UAC. Když je zakážete, všechno a každý může provést změny systému bez vašeho souhlasu. To usnadňuje všem druhům škodlivého softwaru infikovat a ovládat váš systém. Nezáleží na tom, zda máte nainstalovanou bezpečnostní sadu nebo antivirový program nebo antivirovou službu třetí strany, protože základní opatření společného smyslu, jako je zapnutí systému UAC, mají velký vliv na zachování bezpečnosti vašich zařízení.

Všimli jsme si, že někteří uživatelé zakazují UAC před nastavením svých zařízení Windows a instalací softwaru třetích stran na ně. Zachovávají je při instalaci veškerého softwaru, který budou používat, a umožní je po instalaci všeho, aby se nemuseli zabývat tolika pokyny UAC. Bohužel to způsobuje problémy s některými desktopovými aplikacemi. Mohou selhat po zapnutí UAC. K tomu dojde, protože když je UAC zakázán, virtualizační techniky, které UAC využívá pro vaše aplikace, jsou neaktivní. To znamená, že určité uživatelské nastavení a soubory jsou nainstalovány na jiném místě a po zapnutí UAC přestanou aplikace pracovat, protože by měly být umístěny jinde.

Proto, cokoli děláte, nevypínejte UAC úplně!

Další příchod …

V další lekci se dozvíte o programu Windows Defender, o tom, co tento nástroj může udělat v systémech Windows 7 a Windows 8.x, o tom, co se v těchto operačních systémech liší, ao tom, jak lze tento nástroj zvýšit zabezpečení vašeho systému.