Πρόληψη καταστροφής με έλεγχο λογαριασμού χρήστη
Σε αυτό το δεύτερο μάθημα στο Σχολείο How-To Geek σχετικά με τη διασφάλιση των συσκευών των Windows στο δίκτυό σας, θα μιλήσουμε για τον έλεγχο λογαριασμού χρήστη (UAC). Οι χρήστες αντιμετωπίζουν αυτή τη λειτουργία κάθε φορά που χρειάζεται να εγκαταστήσουν εφαρμογές επιφάνειας εργασίας στα Windows, όταν ορισμένες εφαρμογές χρειάζονται δικαιώματα διαχειριστή για να εργαστούν και όταν πρέπει να αλλάξουν διαφορετικές ρυθμίσεις συστήματος και αρχεία.
ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ- Εξασφαλίζοντας λογαριασμούς χρηστών και κωδικούς πρόσβασης στα Windows
- Πρόληψη καταστροφής με έλεγχο λογαριασμού χρήστη
- Το Windows Defender και ένα σύστημα χωρίς κακόβουλο λογισμικό
- Τείχος προστασίας των Windows: Η καλύτερη άμυνα του συστήματός σας
- Χρησιμοποιώντας τείχος προστασίας των Windows με προηγμένη ασφάλεια
- Χρησιμοποιώντας το φίλτρο SmartScreen για την προβολή των ύποπτων ιστοτόπων και εφαρμογών
- Χρησιμοποιώντας το Κέντρο δράσης για επιπλέον ασφάλεια και συντήρηση
- Κρατήστε το σύστημά σας ενημερωμένο για ασφάλεια και σταθερότητα
- Πέρα από τον Defender: Προϊόντα ασφάλειας τρίτων στα Windows
- Συμβουλές γενικής ασφάλειας για χρήστες Windows
Το UAC εισήχθη στα Windows Vista ως μέρος της πρωτοβουλίας "Trustworthy Computing" της Microsoft. Βασικά, το UAC πρέπει να λειτουργεί ως σφήνα ανάμεσα σε εσάς και την εγκατάσταση εφαρμογών ή την πραγματοποίηση αλλαγών στο σύστημα. Όταν επιχειρείτε να κάνετε κάποια από αυτές τις ενέργειες, το UAC θα εμφανιστεί και θα σας διακόψει. Ίσως χρειαστεί να επιβεβαιώσετε ότι ξέρετε τι κάνετε ή να εισάγετε έναν κωδικό πρόσβασης διαχειριστή, αν δεν έχετε τα δικαιώματα αυτά.
Μερικοί χρήστες βρίσκουν ενοχλητικό το UAC και επιλέγουν να το απενεργοποιήσουν, αλλά αυτό το πολύ σημαντικό χαρακτηριστικό ασφαλείας των Windows (και εμείς προειδοποιούμε έντονα να το κάνουμε αυτό). Γι 'αυτό στο μάθημα αυτό, θα εξηγήσουμε προσεκτικά τι είναι το UAC και τι κάνει. Όπως θα δείτε, αυτό το χαρακτηριστικό έχει έναν σημαντικό ρόλο στην διατήρηση των Windows ασφαλή από όλα τα είδη των προβλημάτων ασφαλείας.
Σε αυτό το μάθημα θα μάθετε ποιες δραστηριότητες μπορεί να ενεργοποιήσουν μια ερώτηση UAC ζητώντας δικαιώματα και πώς μπορεί να ρυθμιστεί το UAC έτσι ώστε να επιτυγχάνεται η καλύτερη ισορροπία μεταξύ χρηστικότητας και ασφάλειας. Θα μάθετε επίσης τι είδους πληροφορίες μπορείτε να βρείτε σε κάθε προτροπή του UAC.
Τελευταίο αλλά όχι λιγότερο σημαντικό, θα μάθετε γιατί ποτέ δεν πρέπει να απενεργοποιήσετε αυτή τη λειτουργία των Windows. Μέχρι τη στιγμή που τελειώσαμε σήμερα, νομίζουμε ότι θα έχετε μια πρόσφατα διαπιστωμένη εκτίμηση για την UAC και θα μπορέσετε να βρείτε ένα ευχάριστο μέσο μεταξύ του να το απενεργοποιήσετε εντελώς και να το αφήσετε να σας ενοχλήσει να σας αποσπάσει την προσοχή.
Τι είναι το UAC και πώς λειτουργεί;?
Το UAC ή ο έλεγχος λογαριασμού χρήστη είναι ένα χαρακτηριστικό ασφαλείας που βοηθά στην αποτροπή μη εξουσιοδοτημένων αλλαγών του συστήματος στον υπολογιστή ή τη συσκευή των Windows. Αυτές οι αλλαγές μπορούν να γίνουν από χρήστες, εφαρμογές και, δυστυχώς, κακόβουλο λογισμικό (ο οποίος είναι ο μεγαλύτερος λόγος για τον οποίο υπάρχει το UAC). Όταν ξεκινήσει μια σημαντική αλλαγή συστήματος, τα Windows εμφανίζουν μια προτροπή UAC ζητώντας την άδειά σας για να πραγματοποιήσετε την αλλαγή. Εάν δεν δώσετε την έγκρισή σας, η αλλαγή δεν γίνεται.
Στα Windows, θα συναντήσετε προτροπές UAC κατά κύριο λόγο όταν εργάζεστε με εφαρμογές γραφείου που απαιτούν δικαιώματα διαχειριστή. Για παράδειγμα, για να εγκαταστήσετε μια εφαρμογή, το πρόγραμμα εγκατάστασης (γενικά ένα αρχείο setup.exe) ζητά από τα Windows δικαιώματα διαχειριστή. Το UAC ενεργοποιεί μια ερώτηση ανύψωσης όπως αυτή που αναφέρθηκε νωρίτερα και σας ρωτάει αν είναι σωστό να αυξήσετε τα δικαιώματα ή όχι.
Εάν λέτε "Ναι", ο εγκαταστάτης ξεκινάει ως διαχειριστής και είναι σε θέση να κάνει τις απαραίτητες αλλαγές συστήματος για να εγκαταστήσει σωστά την εφαρμογή. Όταν το πρόγραμμα εγκατάστασης είναι κλειστό, τα δικαιώματα διαχειριστή του εγκαταλείπονται. Εάν το εκτελείτε ξανά, εμφανίζεται ξανά η ερώτηση UAC, επειδή η προηγούμενη έγκριση δεν θυμάται.
Εάν λέτε "Όχι", ο εγκαταστάτης δεν επιτρέπεται να εκτελείται και δεν γίνονται αλλαγές στο σύστημα.
Εάν μια αλλαγή συστήματος ξεκινήσει από έναν λογαριασμό χρήστη που δεν είναι διαχειριστής, π.χ. ο λογαριασμός Guest, η προτροπή του UAC θα ζητήσει επίσης τον κωδικό πρόσβασης διαχειριστή για να δώσει τα απαραίτητα δικαιώματα. Χωρίς αυτόν τον κωδικό πρόσβασης, η αλλαγή δεν θα γίνει.
Ποιες δραστηριότητες ενεργοποιούν μια προτροπή UAC?
Υπάρχουν πολλοί τύποι δραστηριοτήτων που μπορεί να ενεργοποιήσουν μια προτροπή UAC:
- Εκτέλεση μιας εφαρμογής επιφάνειας εργασίας ως διαχειριστής
- Πραγματοποίηση αλλαγών στις ρυθμίσεις και τα αρχεία στους φακέλους των Windows και των προγραμμάτων
- Εγκατάσταση ή κατάργηση προγραμμάτων οδήγησης και εφαρμογών γραφείου
- Εγκατάσταση στοιχείων ελέγχου ActiveX
- Αλλαγή ρυθμίσεων σε λειτουργίες Windows όπως το Τείχος προστασίας των Windows, το UAC, το Windows Update, το Windows Defender και άλλα
- Προσθήκη, τροποποίηση ή κατάργηση λογαριασμών χρηστών
- Ρύθμιση του γονικού ελέγχου στα Windows 7 ή Οικογενειακή ασφάλεια στα Windows 8.x
- Εκτέλεση του Χρονοδιαγράμματος εργασιών
- Επαναφορά αρχείων συστήματος ασφαλείας
- Προβολή ή αλλαγή φακέλων και αρχείων άλλου λογαριασμού χρήστη
- Αλλαγή ημερομηνίας και ώρας συστήματος
Θα αντιμετωπίσετε τις προτροπές του UAC κατά τη διάρκεια κάποιων ή όλων αυτών των δραστηριοτήτων, ανάλογα με τον τρόπο που έχει οριστεί το UAC στη συσκευή σας των Windows. Εάν αυτή η λειτουργία ασφαλείας είναι απενεργοποιημένη, οποιοσδήποτε λογαριασμός χρήστη ή εφαρμογή επιφάνειας εργασίας μπορεί να κάνει οποιαδήποτε από αυτές τις αλλαγές χωρίς προτροπή για δικαιώματα. Σε αυτό το σενάριο, οι διάφορες μορφές κακόβουλου λογισμικού που υπάρχουν στο Internet θα έχουν επίσης περισσότερες πιθανότητες να μολύνουν και να πάρουν τον έλεγχο του συστήματός σας.
Στα λειτουργικά συστήματα των Windows 8.x δεν θα δείτε ποτέ μια προτροπή UAC κατά την εργασία με εφαρμογές από το Windows Store. Αυτό συμβαίνει επειδή αυτές οι εφαρμογές, από το σχεδιασμό, δεν επιτρέπεται να τροποποιούν ρυθμίσεις συστήματος ή αρχεία. Θα συναντήσετε προτροπές UAC μόνο όταν εργάζεστε με προγράμματα γραφείου.
Τι μπορείτε να μάθετε από μια ερώτηση UAC?
Όταν βλέπετε μια προτροπή UAC στην οθόνη, αφιερώστε χρόνο για να διαβάσετε τις πληροφορίες που εμφανίζονται, ώστε να έχετε καλύτερη κατανόηση του τι συμβαίνει. Κάθε προτροπή σας λέει πρώτα το όνομα του προγράμματος που θέλει να κάνει αλλαγές στο σύστημα στη συσκευή σας, τότε μπορείτε να δείτε τον επαληθευμένο εκδότη του συγκεκριμένου προγράμματος.
Το λογισμικό Dodgy τείνει να μην εμφανίζει αυτές τις πληροφορίες και αντί για ένα πραγματικό όνομα εταιρείας, θα δείτε μια καταχώρηση που λέει "Άγνωστο". Εάν έχετε κατεβάσει το πρόγραμμα από μια λιγότερο αξιόπιστη πηγή, τότε ίσως είναι καλύτερο να επιλέξετε "Όχι" στην ερώτηση του UAC. Η ερώτηση μοιράζεται επίσης την προέλευση του αρχείου που προσπαθεί να κάνει αυτές τις αλλαγές. Στις περισσότερες περιπτώσεις, η προέλευση του αρχείου είναι "Σκληρός δίσκος σε αυτόν τον υπολογιστή".
Μπορείτε να μάθετε περισσότερα πατώντας "Εμφάνιση λεπτομερειών".
Θα δείτε μια πρόσθετη καταχώρηση που ονομάζεται "Θέση προγράμματος", όπου μπορείτε να δείτε την φυσική θέση του σκληρού σας δίσκου, για το αρχείο που προσπαθεί να πραγματοποιήσει αλλαγές συστήματος.
Κάντε την επιλογή σας με βάση την εμπιστοσύνη που έχετε στο πρόγραμμα που προσπαθείτε να εκτελέσετε και στον εκδότη του. Εάν ένα λιγότερο γνωστό αρχείο από μια ύποπτη τοποθεσία ζητάει προτροπή UAC, τότε θα πρέπει να εξετάσετε σοβαρά το πάτημα του "No."
Τι είναι διαφορετικό για κάθε επίπεδο UAC?
Τα Windows 7 και τα Windows 8.x έχουν τέσσερα επίπεδα UAC:
- Να ειδοποιείτε πάντα - όταν χρησιμοποιείται αυτό το επίπεδο, ειδοποιούνται πριν οι εφαρμογές γραφείου πραγματοποιήσουν αλλαγές που απαιτούν δικαιώματα διαχειριστή ή προτού εσείς ή άλλος λογαριασμός χρήστη αλλάξετε τις ρυθμίσεις των Windows όπως αυτές που αναφέρονται παραπάνω. Όταν εμφανιστεί η ερώτηση UAC, η επιφάνεια εργασίας είναι αχνή και πρέπει να επιλέξετε "Ναι" ή "Όχι" πριν να κάνετε οτιδήποτε άλλο. Αυτός είναι ο πιο ασφαλής και ο πιο ενοχλητικός τρόπος για τον ορισμό του UAC, επειδή ενεργοποιεί τις περισσότερες εντολές του UAC.
- Ειδοποιήστε με μόνο όταν τα προγράμματα / εφαρμογές προσπαθούν να κάνουν αλλαγές στον υπολογιστή μου (προεπιλογή) - Τα Windows χρησιμοποιούν αυτό ως προεπιλογή για UAC. Όταν χρησιμοποιείται αυτό το επίπεδο, ειδοποιούνται πριν οι εφαρμογές γραφείου πραγματοποιήσουν αλλαγές που απαιτούν δικαιώματα διαχειριστή. Εάν πραγματοποιείτε αλλαγές συστήματος, το UAC δεν εμφανίζει προτροπές και αυτόματα σας δίνει τα απαραίτητα δικαιώματα για να κάνετε τις αλλαγές που επιθυμείτε. Όταν εμφανιστεί μια ερώτηση UAC, η επιφάνεια εργασίας είναι αχνή και πρέπει να επιλέξετε "Ναι" ή "Όχι" πριν να κάνετε οτιδήποτε άλλο. Αυτό το επίπεδο είναι ελαφρώς λιγότερο ασφαλές από το προηγούμενο, επειδή μπορούν να δημιουργηθούν κακόβουλα προγράμματα για την προσομοίωση των πλήκτρων ή των κινήσεων του ποντικιού ενός χρήστη και να αλλάξετε τις ρυθμίσεις του συστήματος για εσάς. Εάν διαθέτετε μια καλή λύση ασφαλείας, το σενάριο αυτό δεν πρέπει ποτέ να συμβεί.
- Ειδοποιήστε με μόνο όταν τα προγράμματα / εφαρμογές προσπαθούν να κάνουν αλλαγές στον υπολογιστή μου (μην σβήνουν την επιφάνεια εργασίας μου) - αυτό το επίπεδο είναι διαφορετικό από το προηγούμενο στο γεγονός ότι, όταν εμφανίζεται η ερώτηση UAC, η επιφάνεια εργασίας δεν είναι αχνή. Αυτό μειώνει την ασφάλεια του συστήματός σας, επειδή διαφορετικά είδη εφαρμογών επιφάνειας εργασίας (συμπεριλαμβανομένου του κακόβουλου λογισμικού) ενδέχεται να είναι ικανά να επηρεάσουν την προτροπή UAC και να εγκρίνουν αλλαγές που μπορεί να μην θέλετε να εκτελεστούν.
- Μην ειδοποιείτε ποτέ - αυτό το επίπεδο είναι το ισοδύναμο της απενεργοποίησης του UAC. Όταν το χρησιμοποιείτε, δεν έχετε προστασία από μη εξουσιοδοτημένες αλλαγές συστήματος. Οποιαδήποτε εφαρμογή γραφείου και οποιοσδήποτε λογαριασμός χρήστη μπορεί να κάνει αλλαγές στο σύστημα χωρίς την άδειά σας.
Πώς να ρυθμίσετε το UAC
Αν θέλετε να αλλάξετε το επίπεδο UAC που χρησιμοποιείται από τα Windows, ανοίξτε τον Πίνακα Ελέγχου και, στη συνέχεια, μεταβείτε στο "Σύστημα και Ασφάλεια" και επιλέξτε "Κέντρο Ενέργειας".
Στη στήλη στα αριστερά θα δείτε μια καταχώρηση που λέει "Αλλαγή ρυθμίσεων ελέγχου λογαριασμού χρήστη".
Τώρα ανοίγει το παράθυρο "Ρυθμίσεις ελέγχου λογαριασμού χρήστη". Αλλάξτε τη θέση του ρυθμιστικού UAC στο επίπεδο που θέλετε να εφαρμόσετε και, στη συνέχεια, πατήστε "OK".
Ανάλογα με τον τρόπο που ορίστηκε αρχικά το UAC, ενδέχεται να λάβετε μια προτροπή UAC που απαιτεί να επιβεβαιώσετε αυτήν την αλλαγή.
Γιατί δεν πρέπει ποτέ να απενεργοποιήσετε το UAC
Αν θέλετε να διατηρήσετε την ασφάλεια του συστήματός σας σε αξιοπρεπή επίπεδα, δεν πρέπει ποτέ να απενεργοποιήσετε το UAC. Όταν την απενεργοποιείτε, όλα και ο καθένας μπορούν να κάνουν αλλαγές στο σύστημα χωρίς τη συγκατάθεσή σας. Αυτό καθιστά ευκολότερο για όλα τα είδη κακόβουλου λογισμικού να μολύνουν και να πάρουν τον έλεγχο του συστήματός σας. Δεν έχει σημασία αν έχετε εγκατεστημένη μια σουίτα ασφαλείας ή ένα πρόγραμμα προστασίας από ιούς ή ένα πρόγραμμα προστασίας από ιούς τρίτων κατασκευαστών, τα βασικά μέτρα κοινής λογικής, όπως η ενεργοποίηση του UAC, κάνουν μεγάλη διαφορά στη διαφύλαξη των συσκευών σας από βλάβες.
Παρατηρήσαμε ότι ορισμένοι χρήστες απενεργοποιούν το UAC πριν από τη ρύθμιση των συσκευών των Windows και την εγκατάσταση λογισμικού τρίτου μέρους σε αυτά. Το κρατούν απενεργοποιημένο ενώ εγκαθιστούν όλο το λογισμικό που θα χρησιμοποιήσουν και θα το ενεργοποιήσουν όταν ολοκληρωθεί η εγκατάσταση όλων, έτσι ώστε να μην χρειάζεται να ασχοληθούν με τόσα πολλά μηνύματα του UAC. Δυστυχώς αυτό προκαλεί προβλήματα με ορισμένες εφαρμογές γραφείου. Μπορεί να μην λειτουργούν αφού ενεργοποιήσετε το UAC. Αυτό συμβαίνει επειδή, όταν το UAC είναι απενεργοποιημένο, οι τεχνικές virtualization που χρησιμοποιεί η UAC για τις εφαρμογές σας είναι ανενεργές. Αυτό σημαίνει ότι ορισμένες ρυθμίσεις χρήστη και αρχεία εγκαθίστανται σε διαφορετικό σημείο και όταν ενεργοποιείτε το UAC, οι εφαρμογές σταματούν να λειτουργούν επειδή πρέπει να τοποθετηθούν αλλού.
Επομένως, ό, τι κι αν κάνετε, μην απενεργοποιήσετε πλήρως το UAC!
Αμέσως μετά…
Στο επόμενο μάθημα θα μάθετε για το Windows Defender, τι μπορεί να κάνει αυτό το εργαλείο στα Windows 7 και τα Windows 8.x, τι είναι διαφορετικό σε αυτά τα λειτουργικά συστήματα και πώς μπορεί να χρησιμοποιηθεί για να αυξήσει την ασφάλεια του συστήματός σας.