Förhindra katastrof med användarkontokontroll
I den här andra lektionen i vår How-To Geek School om att säkra Windows-enheterna i ditt nätverk kommer vi att prata om användarkontokontroll (UAC). Användare stöter på den här funktionen varje gång de behöver installera skrivbordsapplikationer i Windows, när vissa applikationer behöver administratörsbehörighet för att kunna fungera och när de måste ändra olika systeminställningar och filer.
SCHOOL NAVIGATION- Säkra användarkonton och lösenord i Windows
- Förhindra katastrof med användarkontokontroll
- Windows Defender och ett Malware-Free System
- Windows Firewall: Systemets bästa försvar
- Använda Windows-brandväggen med avancerad säkerhet
- Använda SmartScreen-filtret för att ta bort misstänkta webbplatser och program
- Använda Action Center för extra säkerhet och underhåll
- Håll ditt system uppdaterat för säkerhet och stabilitet
- Beyond Defender: Tredje parts säkerhetsprodukter i Windows
- Allmänna säkerhetsanvisningar för Windows-användare
UAC introducerades i Windows Vista som en del av Microsofts "Trustworthy Computing" -initiativ. I grunden är UAC menat att fungera som en kil mellan dig och installera applikationer eller göra systemändringar. När du försöker göra någon av dessa åtgärder kommer UAC att dyka upp och avbryta dig. Du måste antingen bekräfta att du vet vad du gör, eller ens ange ett administratörslösenord om du inte har dessa rättigheter.
Vissa användare tycker att UAC är irriterande och väljer att inaktivera den men den här väldigt viktiga säkerhetsfunktionen i Windows (och vi är mycket försiktiga med att göra det). Det är därför som vi i denna lektion kommer att förklara noggrant vad UAC är och allt det gör. Som du kommer att se har denna funktion en viktig roll för att hålla Windows säkert från alla slags säkerhetsproblem.
I den här lektionen kommer du att lära dig vilka aktiviteter som kan utlösa en UAC-prompt och be om behörigheter och hur UAC kan sättas så att det uppnår det bästa avståndet mellan användbarhet och säkerhet. Du kommer också att lära dig vilken typ av information du hittar i varje UAC-prompt.
Sist men inte minst kommer du att lära dig varför du aldrig bör stänga av den här funktionen i Windows. När vi är färdiga idag tror vi att du kommer att få en nyuppskattad uppskattning för UAC och kommer att kunna hitta ett gott medium mellan att stänga av det helt och låta det irritera dig att distrahera.
Vad är UAC och hur fungerar det?
UAC eller User Account Control är en säkerhetsfunktion som hjälper till att förhindra obehöriga systemändringar på din Windows-dator eller -enhet. Dessa ändringar kan göras av användare, applikationer och tyvärr skadlig kod (vilket är den största anledningen till att UAC finns i första hand). När en viktig systemändring påbörjas, visar Windows en UAC-fråga och ber om ditt tillstånd att göra ändringen. Om du inte godkänner ändringen görs inte.
I Windows kommer du att stöta på UAC-instruktioner, mestadels när du arbetar med skrivbordsprogram som kräver administrativa behörigheter. Till exempel, för att installera en applikation, frågar installationsprogrammet (vanligtvis en setup.exe-fil) Windows för administrativa behörigheter. UAC initierar en höjningsprompt som den som visats tidigare frågar dig om det är okej att höja behörigheterna eller inte.
Om du säger "Ja" börjar installationsprogrammet som administratör och det går att göra nödvändiga systemändringar för att installera programmet korrekt. När installationsprogrammet är stängt är dess administratörsbehörigheter borta. Om du kör det igen visas UAC-prompten igen eftersom ditt tidigare godkännande inte kommer ihåg.
Om du säger "Nej", får installatören inte springa och inga systemändringar görs.
Om en systemändring initieras från ett användarkonto som inte är en administratör, t.ex. Gästkontot kommer UAC-prompten också att fråga om administratörslösenordet för att ge de nödvändiga behörigheterna. Utan detta lösenord kommer ändringen inte att göras.
Vilka aktiviteter utlöser en UAC-prompten?
Det finns många typer av aktiviteter som kan utlösa en UAC-prompt:
- Kör en stationär applikation som administratör
- Ändrar inställningar och filer i mapparna Windows och Programfiler
- Installera eller ta bort drivrutiner och skrivbordsapplikationer
- Installera ActiveX-kontroller
- Ändra inställningar till Windows-funktioner som Windows-brandväggen, UAC, Windows Update, Windows Defender och andra
- Lägga till, ändra eller ta bort användarkonton
- Konfigurera föräldrakontroll i Windows 7 eller Familjesäkerhet i Windows 8.x
- Att köra uppgiftsschemaläggaren
- Återställ säkerhetskopierade systemfiler
- Visa eller ändra mappar och filer i ett annat användarkonto
- Ändra systemets datum och tid
Du kommer att stöta på UAC-prompter under vissa eller alla dessa aktiviteter, beroende på hur UAC är inställd på din Windows-enhet. Om den här säkerhetsfunktionen är avstängd kan något användarkonto eller ett skrivbordsprogram göra några av dessa ändringar utan att en fråga om behörighet begärs. I detta scenario kommer de olika formerna av skadlig kod som finns på Internet också att ha en högre chans att infektera och ta kontroll över ditt system.
I Windows 8.x operativsystem ser du aldrig en UAC-prompt när du arbetar med appar från Windows Store. Det beror på att dessa appar, enligt design, inte får ändra några systeminställningar eller filer. Du kommer att stöta på UAC-instruktioner endast när du arbetar med skrivbordsprogram.
Vad du kan lära av en UAC-fråga?
När du ser en UAC-prompt på skärmen tar du tid att läsa informationen som visas så att du får en bättre förståelse för vad som händer. Varje prompten ger dig först namnet på programmet som vill göra systemändringar på din enhet, så kan du se den verifierade utgivaren av det programmet.
Dodgy program har en tendens att inte visa den här informationen och istället för ett riktigt företagsnamn ser du en post som säger "Okänd". Om du har laddat ner det här programmet från en mindre än pålitlig källa kan det vara bättre att välja "Nej" i UAC-prompten. Prompten delar också uppkomsten av filen som försöker göra dessa ändringar. I de flesta fall är filens ursprung "Hårddisk på den här datorn."
Du kan lära dig mer genom att trycka på "Visa detaljer".
Du kommer att se ytterligare en post med namnet "Programplats" där du kan se den fysiska platsen på hårddisken, för filen som försöker utföra systemändringar.
Gör ditt val baserat på det förtroende du har i programmet du försöker springa och dess utgivare. Om en mindre känd fil från en misstänkt plats begär en UAC-prompten, bör du allvarligt överväga att trycka på "Nej".
Vad är olika om varje UAC-nivå?
Windows 7 och Windows 8.x har fyra UAC-nivåer:
- Meddela alltid - När den här nivån används, meddelas du innan stationära applikationer gör ändringar som kräver administratörsbehörigheter eller innan du eller ett annat användarkonto ändrar Windows-inställningar som de som nämnts tidigare. När UAC-snabbmeddelandet visas visas skrivbordet ned och du måste välja "Ja" eller "Nej" innan du kan göra något annat. Det här är det säkraste och det mest irriterande sättet att ställa in UAC eftersom det utlöser de flesta UAC-prompten.
- Meddela mig bara när program / appar försöker göra ändringar på min dator (standard) - Windows använder detta som standard för UAC. När denna nivå används, meddelas du innan skrivbordsapplikationer gör ändringar som kräver administratörsbehörigheter. Om du gör systemändringar visar UAC inga instruktioner och det ger dig automatiskt de behörigheter som krävs för att göra de ändringar du vill ha. När en UAC-prompt visas, skrivbordet är nedtonat och du måste välja "Ja" eller "Nej" innan du kan göra något annat. Den här nivån är något mindre säker än den föregående eftersom skadliga program kan skapas för att simulera tangenttryckningar eller musdragningar hos en användare och ändra systeminställningar för dig. Om du har en bra säkerhetslösning på plats, bör detta scenario aldrig ske.
- Meddela mig bara när program / appar försöker göra ändringar på min dator (dimma inte mitt skrivbord) - den här nivån skiljer sig från det föregående i det faktum att skrivbordet inte är nedtonat när UAC-snabbmeddelandet visas. Detta minskar säkerheten för ditt system eftersom olika typer av stationära program (inklusive skadlig kod) kan störa UAC-snabbmeddelandet och godkänna ändringar som du kanske inte vill utföra.
- Meddela aldrig - denna nivå motsvarar att stänga av UAC. När du använder det har du inget skydd mot obehöriga systemändringar. Alla skrivbordsprogram och alla användarkonton kan göra systemändringar utan ditt tillstånd.
Så här konfigurerar du UAC
Om du vill ändra UAC-nivån som används av Windows, öppna Kontrollpanelen och gå till "System och säkerhet" och välj "Action Center".
I kolumnen till vänster kommer du att se en post som säger "Ändra användarkontokontrollinställningar".
Fönstret "User Account Control Settings" öppnas nu. Ändra positionen för UAC-reglaget till den nivå du vill använda, tryck sedan på "OK".
Beroende på hur UAC ursprungligen var inställd kan du få en UAC-prompt som kräver att du bekräftar den här ändringen.
Varför bör du aldrig stänga av UAC
Om du vill behålla säkerheten för ditt system på anständiga nivåer, bör du aldrig stänga av UAC. När du inaktiverar det kan allt och alla göra systemändringar utan ditt samtycke. Det gör det lättare för alla typer av skadlig kod att infektera och ta kontroll över ditt system. Det spelar ingen roll om du har en säkerhetspaket eller antivirusprogram eller antivirus från tredje part. Grundläggande förnuftsåtgärder som att ha UAC påslagen gör stor skillnad när det gäller att hålla dina enheter säkra från skada.
Vi har märkt att vissa användare inaktiverar UAC innan de installerar sina Windows-enheter och installerar program från tredje part på dem. De håller den inaktiverad när du installerar all programvara de ska använda och gör det möjligt att installera allt när de är färdiga, så att de inte behöver hantera så många UAC-prompter. Tyvärr orsakar detta problem med vissa stationära applikationer. De kan misslyckas med att fungera efter att du har aktiverat UAC. Detta händer för att, när UAC är inaktiverat, använder virtualiseringsteknikerna UAC för att dina program är inaktiva. Det betyder att vissa användarinställningar och filer är installerade på ett annat ställe och när du aktiverar UAC, slutar programmen fungera eftersom de ska placeras någon annanstans.
Därför stänger du inte UAC helt av vad du än gör!
Kommer härnäst…
I nästa lektion kommer du att lära dig om Windows Defender, vad det här verktyget kan göra i Windows 7 och Windows 8.x, vad skiljer det åt i dessa operativsystem och hur det kan användas för att öka säkerheten för ditt system.