Sprečavanje katastrofe pomoću kontrole korisničkih računa
U ovoj drugoj lekciji u našoj How-To Geek školi o osiguravanju Windows uređaja u vašoj mreži, govorit ćemo o User Account Control (UAC). Korisnici se susreću s ovom značajkom svaki put kada trebaju instalirati aplikacije za stolna računala u sustavu Windows, kada je za neke aplikacije potrebna administratorska dozvola da bi radili i kada moraju promijeniti različite postavke sustava i datoteke.
ŠKOLSKA NAVIGACIJA- Osiguravanje korisničkih računa i lozinki u sustavu Windows
- Sprečavanje katastrofe pomoću kontrole korisničkih računa
- Windows Defender i sustav bez zlonamjernih programa
- Vatrozid za Windows: najbolja obrana vašeg sustava
- Upotreba Vatrozida za Windows s dodatnom sigurnošću
- Korištenje SmartScreen filtra za skeniranje sumnjivih web-mjesta i aplikacija
- Korištenje akcijskog centra za dodatnu sigurnost i održavanje
- Ažurirajte svoj sustav radi sigurnosti i stabilnosti
- Beyond Defender: Proizvodi za sigurnost drugih proizvođača u sustavu Windows
- Opći sigurnosni savjeti za korisnike sustava Windows
UAC je uveden u sustavu Windows Vista kao dio Microsoftove inicijative "Pouzdano računanje". U osnovi, UAC je zamišljen da djeluje kao klin između vas i instaliranje aplikacija ili uvođenje sistemskih promjena. Kada pokušate izvršiti bilo koju od ovih radnji, UAC će se pojaviti i prekinuti. Možda ćete morati potvrditi da znate što radite ili čak unijeti administratorsku lozinku ako nemate ta prava.
Neki korisnici smatraju da je UAC neugodno i da ga onemogući, ali to je vrlo važna sigurnosna značajka sustava Windows (a mi to jako radimo). Zato ćemo u ovoj lekciji pažljivo objasniti što je UAC i sve što radi. Kao što ćete vidjeti, ova značajka ima važnu ulogu u očuvanju sustava Windows od svih vrsta sigurnosnih problema.
U ovoj lekciji saznat ćete koje aktivnosti mogu pokrenuti UAC prompt tražeći dozvole i kako se UAC može postaviti tako da postigne najbolju ravnotežu između upotrebljivosti i sigurnosti. Također ćete saznati koju vrstu informacija možete pronaći u svakoj UAC brzoj liniji.
Na kraju, ali ne i najmanje važno, saznat ćete zašto nikada ne biste trebali isključiti ovu značajku sustava Windows. Do trenutka kad završimo danas, mislimo da ćete imati novo cijenjeno mišljenje o UAC-u i moći ćete pronaći sretan medij između potpunog isključivanja i puštanja da vam smeta.
Što je UAC i kako funkcionira?
UAC ili kontrola korisničkih računa je sigurnosna značajka koja pomaže u sprječavanju neovlaštenih promjena sustava na računalu ili uređaju sustava Windows. Te promjene mogu napraviti korisnici, aplikacije i, nažalost, zlonamjerni softver (što je najveći razlog zašto UAC postoji). Kada se pokrene važna promjena sustava, sustav Windows prikazuje UAC prompt tražeći vaše dopuštenje za unos promjene. Ako ne date odobrenje, promjena nije izvršena.
U sustavu Windows susrest ćete UAC upute najčešće pri radu s aplikacijama za stolna računala koja zahtijevaju administrativne dozvole. Na primjer, da biste instalirali aplikaciju, instalacijski program (obično datoteka setup.exe) pita sustav Windows za administrativne dozvole. UAC pokreće brzinu podizanja poput one koja je prikazana ranije i pita vas je li u redu povisiti dozvole ili ne.
Ako izgovorite "Da", instalacijski program počinje kao administrator i može izvršiti potrebne promjene sustava kako bi ispravno instalirao aplikaciju. Kada je instalacijski program zatvoren, njegove administratorske ovlasti su nestale. Ako ga ponovno pokrenete, ponovno se prikazuje UAC prompt jer se vaše prethodno odobrenje ne pamti.
Ako izgovorite "Ne", instalacijskom programu nije dopušteno pokretanje i nema promjena sustava.
Ako se promjena sustava pokrene s korisničkog računa koji nije administrator, npr. na računu gosta, UAC prompt će također tražiti administratorsku lozinku kako bi dao potrebne dozvole. Bez te zaporke promjena neće biti izvršena.
Koje aktivnosti pokreću UAC prompt?
Postoji mnogo vrsta aktivnosti koje mogu pokrenuti UAC prompt:
- Pokretanje aplikacije za stolno računalo kao administrator
- Promjena postavki i datoteka u mapama Windows i Program Files
- Instaliranje ili uklanjanje upravljačkih programa i aplikacija za stolna računala
- Instaliranje ActiveX kontrola
- Promjena postavki na značajke sustava Windows kao što su Vatrozid za Windows, UAC, Windows Update, Windows Defender i drugi
- Dodavanje, izmjena ili uklanjanje korisničkih računa
- Konfiguriranje roditeljskog nadzora u sustavu Windows 7 ili Obiteljska sigurnost u sustavu Windows 8.x
- Pokretanje planera zadataka
- Vraćanje sigurnosnih datoteka sustava
- Prikaz ili promjena mapa i datoteka drugog korisničkog računa
- Promjena datuma i vremena sustava
Tijekom nekih ili svih ovih aktivnosti susrest ćete se s UAC promptovima, ovisno o tome kako je UAC postavljen na vašem Windows uređaju. Ako je ova sigurnosna značajka isključena, bilo koji korisnički račun ili aplikacija na radnoj površini može izvršiti bilo koju od tih promjena bez upita da traži dozvole. U ovom scenariju, različiti oblici zlonamjernog softvera koji postoje na Internetu također će imati veće šanse da zaraze i preuzmu kontrolu nad vašim sustavom.
U operacijskim sustavima Windows 8.x nikada nećete vidjeti UAC prompt kada radite s aplikacijama iz Windows Store. To je zato što ovim aplikacijama, prema dizajnu, nije dopušteno mijenjati postavke sustava ili datoteke. Naći ćete UAC upute samo kada radite s desktop programima.
Što možete naučiti iz UAC prompta?
Kada vidite UAC prompt na zaslonu, odvojite vrijeme da pročitate prikazane informacije kako biste bolje razumjeli što se događa. Svaki prompt najprije vam kaže ime programa koji želi izvršiti sistemske promjene na vašem uređaju, a zatim možete vidjeti potvrđenog izdavača tog programa.
Dodgy softver teži da ne prikazuje te informacije i umjesto stvarnog naziva tvrtke vidjet ćete unos u kojem piše "Nepoznato". Ako ste taj program preuzeli iz manje pouzdanog izvora, možda je bolje odabrati "Ne" u UAC promptu. U promptu se također dijeli izvor datoteke koja pokušava napraviti te promjene. U većini slučajeva podrijetlo datoteke je "Tvrdi disk na ovom računalu".
Više možete saznati pritiskom na "Prikaži pojedinosti".
Vidjet ćete dodatni unos pod nazivom "Mjesto programa" gdje možete vidjeti fizičku lokaciju na tvrdom disku, za datoteku koja pokušava izvršiti sistemske promjene.
Odlučite se na temelju povjerenja u program koji pokušavate pokrenuti i njegovog izdavača. Ako manje poznata datoteka sa sumnjive lokacije zahtijeva UAC prompt, onda biste trebali ozbiljno razmisliti o tome da pritisnete "Ne".
Što se razlikuje od svake razine UAC-a?
Windows 7 i Windows 8.x imaju četiri razine UAC-a:
- Uvijek obavijesti - kada se koristi ta razina, obavještavate se prije nego što aplikacije za stolna računala unesu izmjene koje zahtijevaju administratorske dozvole ili prije nego što vi ili drugi korisnički račun promijene postavke sustava Windows kao što su one ranije spomenute. Kada se prikaže UAC prompt, radna površina je zatamnjena i morate odabrati "Da" ili "Ne" prije nego što možete učiniti bilo što drugo. Ovo je najsigurniji i najneugodniji način postavljanja UAC-a jer aktivira najviše UAC promptova.
- Obavijesti me samo kada programi / aplikacije pokušaju izmijeniti moje računalo (zadano) - Windows koristi to kao zadanu vrijednost za UAC. Kada se koristi ta razina, primate obavijest prije nego što aplikacije za stolna računala unesu promjene koje zahtijevaju administratorske dozvole. Ako vršite sistemske promjene, UAC ne prikazuje nikakve upite i automatski vam daje potrebne dozvole za izmjene koje želite. Kada se prikaže UAC prompt, radna površina je zatamnjena i morate odabrati "Da" ili "Ne" prije nego što možete učiniti bilo što drugo. Ova razina je nešto manje sigurna od prethodne jer se mogu stvoriti zlonamjerni programi za simulaciju pritisaka na tipke ili pomicanje miša korisnika i za promjenu postavki sustava. Ako imate dobro sigurnosno rješenje, ovaj scenarij se nikada ne bi trebao dogoditi.
- Obavijesti me samo kada programi / aplikacije pokušaju izvršiti izmjene na mom računalu (ne zamagljujte radnu površinu) - ta se razina razlikuje od prethodne u činjenici da se, kada se prikaže UAC prompt, radna površina ne zatamni. Time se smanjuje sigurnost vašeg sustava jer različite vrste aplikacija za stolna računala (uključujući zlonamjerni softver) mogu ometati brzinu UAC-a i odobriti izmjene koje možda ne želite izvršiti.
- Nikada ne obavijestite - ova razina je jednaka isključivanju UAC-a. Kada ga koristite, nemate nikakvu zaštitu od neovlaštenih promjena sustava. Bilo koja aplikacija na radnoj površini i bilo koji korisnički račun mogu izvršiti promjene sustava bez vašeg dopuštenja.
Kako konfigurirati UAC
Ako želite promijeniti razinu UAC-a koju koristi Windows, otvorite upravljačku ploču, a zatim idite na “Sustav i sigurnost” i odaberite “Akcijski centar”.
Na stupcu s lijeve strane vidjet ćete unos u kojem piše "Promjena postavki kontrole korisničkog računa".
Sada je otvoren prozor "Postavke kontrole korisničkog računa". Promijenite položaj klizača UAC na razinu koju želite primijeniti, a zatim pritisnite "OK".
Ovisno o tome kako je UAC inicijalno postavljen, možete primiti UAC prompt koji zahtijeva da potvrdite tu promjenu.
Zašto ne biste smjeli isključiti UAC
Ako želite zadržati sigurnost vašeg sustava na pristojnim razinama, ne smijete nikada isključiti UAC. Kada ga onemogućite, sve i svi mogu napraviti sistemske promjene bez vašeg pristanka. To olakšava zarazu svim vrstama zlonamjernih programa i preuzima kontrolu nad vašim sustavom. Nije bitno imate li sigurnosni paket ili antivirusni softver ili antivirusni softver treće strane, osnovne mjere zdravog razuma kao što je uključivanje UAC-a čine veliku razliku u održavanju uređaja bez štete.
Primijetili smo da neki korisnici onemogućuju UAC prije postavljanja svojih Windows uređaja i instaliranja softvera treće strane na njih. Oni ga drže onemogućenim dok instaliraju sav softver koji će koristiti i omogućiti ga kada završite instaliranje svega, tako da se ne moraju nositi s toliko UAC promptova. Nažalost, to uzrokuje probleme s nekim aplikacijama za stolna računala. Možda neće uspjeti nakon što omogućite UAC. To se događa zato što je UAC onemogućen, virtualizacijske tehnike koje UAC koristi za vaše aplikacije su neaktivne. To znači da su određene korisničke postavke i datoteke instalirane na drugom mjestu i kada uključite UAC, aplikacije prestaju raditi jer bi trebale biti postavljene negdje drugdje.
Stoga, što god radili, nemojte u potpunosti isključiti UAC!
Slijedi…
U sljedećoj lekciji naučit ćete o programu Windows Defender, o tome što ovaj alat može raditi u sustavima Windows 7 i Windows 8.x, što je drugačije u tim operativnim sustavima i kako se može koristiti za povećanje sigurnosti vašeg sustava.