Windows 8 'User Account Control (UAC)' vahend

Win 8 logo Windows 8 'User Account Control (UAC)' vahend ja tüütute UAC dialoogiakende väljalülitamine

 

User Account Control (UAC)—see kasutajakontode kontrollimise mehhanism on loodud ikka selle Internetist tuleva ohuga võitlemiseks. See kontrollmehhanism on meile teada juba alates Windows Vista operatsioonisüsteemist (info) ja seda UAC funktsiooni täiustati ka Windows 7 puhul (info), kus neid tüütuid UAC dialoogiaknaid ilmus märksa vähem kui see oli Vista süsteemis. Alates Wnidows Vista opsüsteemist on seda võrreldes Windowsi eelmiste versioonidega kasutajakontode kasutamise ja konfigureerimise viisi tunduvalt muudetud. Administraatori õigusi on vaja vähem kasutada ja palju hoolikamalt tuleb defineerida standard kasutaja (tavakasutaja/lihtkasutaja) ja administraatori reźiime—seesama asi kehtib edasi ka Windows 7 ja Windows 8 puhul.

Windowsi varasemates versioonides olid enamus kasutajakontosid konfigureeritud kui lokaalse ADMINISTRAATORITE grupi liikmed ja seda oli vaja teha selleks, et kasutajad saaksid installida, uuendada ja käivitada tarkvaraprogramme. Samuti nõuti varem mõnede põhitegevuste korral, näiteks klikkimine tegumirea kellale, et vaadata kalendrit, administraatori õigusi (privileege) ja ka see oli põhjuseks, et miks tavakasutajad konfigureeriti kui lokaalsed administraatorid. Kuid kasutajakontode konfigureerimine kui lokaalsete administraatoritena tegi kompuutri haavatavamaks igasuguse võrgust tuleneva ohu suhtes ja ka ses suhtes, et kasutaja võis kogemata teha süsteemile kahjulikke muudatusi.
Kuid alates Windows Vistast töötavad kõik kasutajakontod tavakasutaja (standardkasutaja) õigustega ehk privileegidega, mis ei nõua põhiülesannete täimisel enam administraatori õigusi. Seda tehakse User Account Control (UAC) mehhanismi abil, mis nõuab, et kõik kasutajad (ka administraatorid) peavad käivitama programme ja ülesandeid standard kasutajakonto all, mis seega vähendab administraatori privileegide rakendamise vajadust. (Näiteks Windows XP süsteemis saabki paljusid programme jooksutada ainult lokaalse administraatori konto alt, sest Windows XP programmid kasutavad tavaliselt administratiivõigusi, et tegutseda normaalsel viisil.)


Üheks Windowsi turvalisuse tõstmise võtmetehnoloogiaks ongi see User Account Control (UAC), mis täidab kahte baaseesmärki. Esiteks, UAC eraldab ülessanded, mida Sa võid täita, kaheks grupiks: nendeks ülessanneteks, mida võib täita tavakasutajate poolt ja nendeks, mida võivad täita ainult administraatorid. Teiseks, UAC põhjustab seda et isegi administraatorite kasutajakontod töötavad enamiku ajast kui standard kasutajakontod. Kui on vaja täita administraatori tasemega ülessannet, siis saab kasutaja UAC hoiatusakna, kus ta saab siis ajutiselt suurendada oma privileege (klikkides UAC dialoogiaknas nupule Yes või Continue), et oma üksikut käesolevat ülessannet lõpule viia.

Aga millised ülessanded kuuluvad igale grupile? Uue programmi installeerimine, süsteemi aja- ja kuupäeva muutmine või juurdepääs Control Panel'i paljudele vahenditele kuuluvad administraatorite-tasandi grupile. Vahepealseid, vähemolulisi ülessandeid nagu energiajuhtimise seadistamine või uue printeri lisamine võivad täita kõik kasutajad. Microsoft lisab automaatselt kilbikujulise ikooni nende kasutajaliidese elementide ette, milledele klõpsamine tingib kasutajakonto privileegide eskaleerimist (laiendamist) ja selle UAC hoiatusakna ilmumise. Järgnevatelt piltidelt võibki siis näha selliseid kilbiikoonikesi:

kilbiikoon-1


Me võime küll muuta ajatsooni ilma et ilmuks see UAC hoiatusaken, aga kui me proovime muuta kuupäeva või kellaaega, siis ilmub UAC dialoogiaken, kus me peame enda soovi kinnitama:

kilbiikoon-2


UAC dialoogiaken töötab erinevatel viisidel, olenevalt sellest, et millist tüüpi kasutajakontot Sa omad, st millise kasutajakonto all Sa kompuutrisse sisse logisid. Standard kasutaja (tavakasutaja) puhul, kui ta püüab täita administraatori-tasemega ülessannet, peab ilmuvas UAC dialoogiaknas esitama administraatori parooli ning seejärel klikkima nupule Submit (või Yes). Näide: Windowsi töölaud viiakse üle "Secure desktop" režiimi (pimendatud töölauaga) ja ilmub UAC dialoogiaken - sisesta sinna oma administraatori parool ja kliki nupule Yes

Sisesta siia oma administraatori parool ja kliki nupule Yes


Samal ajal, see administraatori-tasandil kasutaja, kes töötab vaikimisi nn Adminstraatori Nõusoleku Reziimil (Administrator Approval Mode), saab natuke erineva ja vähem sundiva UAC dialoogiakna, mida kutsutakse nõustumise dialoogiaknaks. Selline aken küsib lihtsalt, et kas Sa soovid oma ülesannet jätkata ja kui soovid, siis kliki nupule Yes (või Continue):

Kliki nupule Yes (või Continue)


Mõlemal juhul muutub ekraanipilt ja ta jääb ligipääsmatuks seniajaks kuni Sa ei vasta sellele UAC dialoogiaknale. Tegelikult teeb süsteem Sinu töölauast ülesvõtte ja läheb nn Secure Desktop reźiimi ning esitab seejärel Sulle selle UAC dialoogiakna. Sa ei saa enne midagi ette võtta kui Sa lõpetad oma "suhtlemise" antud dialoogiaknaga (vaata kahte eelmist pilti) .

Administraator töötab standard kasutajana seni kuni mingi programm või süsteemikomponent nõuab administraatori mandaati, et teda saaks käivitada. Windows määrab juba ise, et kas mingi programmi käivitamiseks või ülesande täitmiseks on vaja administraatori või siis lihtkasutaja privileege. Sellist administraatori loa andmise protsessi administraatorile või standard kasutajale enne kui nad võivad käivitada mingi programmi või siis täita mingit ülesannet administraatori režiimis, nimetatakse elevation'iks ja seda vahendit nimetatakse Admin Approval Mode-ks (Admin Nõusoleku Reźiim).

Elevation suurendab turvalisust ja vähendab kahjuliku tarkvara mõju järgmiselt:

* Veendumine selles, et kasutajat informeeritaks enne kui ta alustab tegevust, mis mõjutab süsteemiseadistusi, näiteks nagu programmi installeerimine.
* Elimineerib kahjulikul tarkvaral võimaluse omistada administraatori privileege ilma et kasutaja sellest teaks.
* Takistab kasutajatel ja programmidel, mida nad käivitavad, tegemast autoriseerimata ja juhuslikke süsteemimuudatusi.
* Kaitseb administraatorite programme standardsete programmide ja protsesside rünnakute eest.


Windows 8 puhul töötab see UAC funktsioon üldiselt sama põhimõttega nagu see oli ka Windows 7 puhul, aga on ka üks oluline erinevus ja seda just UAC vahendi konfigureerimise osas, st nende üsna tüütute UAC dialoogiakende ilmumise keelamise suhtes. Kasutaja (admin õigustega) saab UAC vahendit konfigureerida nn "User Account Control Settings" aknas. Kui kasutaja tahtis Windows 7 puhul nende tüütute UAC dialoogiakende ilmumise keelata (st välja lülitada), siis sai ta selles konfigureerimise kasutajaliideses valida parameetri Never notify ja sel juhul lülitati see UAC mehhanism TÄIELIKULT VÄLJA, mis oli seal aga ebaturvaline - vaata järgnevat pilti:

Never notify-1



Seesama seadistus/säte on kättesaadav ka Windows 8 puhul (kuigi erineva tekstiga) - vaata alumist pilti. Kuid Windows 8 puhul see "Never notify" ("Mitte kunagi teavitada") säte EI LÜLITA UAC vahendit välja vaid ta tühistab kõikide tüütute UAC dialoogiakende ilmumise. Seega kui mingi tarkvara nõuab administraatori õigusi, siis tehakse seda automaatselt ja see UAC hoiatusaken ei ilmugi:

Never notify-1


UAC on Windows 8 võtmeosaks ja teda on vaja ka WinRT-põhiste rakenduste (st Windows Store/Metro-stiilis appide) käivitamiseks. Oluline on siin see et kui rakendus või kasutaja mingi muu tegevus küsib kõrgendatud privileege, siis tehakse seda automaatselt, aga UAC funktsioon töötab endiselt edasi ja turvalisus on seega tagatud. UAC mängib endiselt tähtsat rolli ja takistab mittesanktsioneeritud tegvusi.
Kui mingi rakendus või tegevus eeldab et tal on administraatori privileegid olemas, aga kui ta ei küsi neid kõrgendatud privileege, siis selle käivitamine tühistatakse.

Et aga Windows 8 puhul reaalselt seda UAC vahendit välja lülitada, tuleb kasutajal muuta Windowsi registris EnableLUA väärtust (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System all). Kuid ÄRA TEE SEDA, sest sel juhul blokeerid ka Windows Store appide (st Metro või Modern appide) käivitamise, pluss suurendad turvariske.


NB! Kui Sa ise parasjagu mingit tarkvara ei käivita, midagi ei installeeri või ei tee süsteemimuudatusi ja kui Sinu ekraanile ilmub ootamatult see UAC dialoogiaken või mingi muu kahtlane aken, siis kliki seal kohe No (või sulge see aken) ja käivita selle peale oma kõik pahavaratõrje programmid (+ haara suur nui).

Etteotsa



UAC dialoogiakende ilmumise väljalülitamine:

Kui Sa oled endas kindel ja oskad Windowsi kasutada, siis võid nende natuke tüütute UAC hoiatusakende väljakargamise keelata. Seda "User Account Control Settings" kasutajaliidest, kus seda teha saab, võib avada mitmel viisil ja toon neist ära ainult paar-kolm lihtsamat moodust:


1) UAC dialoogide ilmumise keelamise esimene meetod:

- Vajuta Win + Q klahvikombinatsiooni, tipi klaviatuurilt kohe sõna uac, kliki otsinguekraanis paremal Settings ja seejärel vasemal otsingutulemustes "Change User Account Control settings" plaadile:

Vajuta Win + Q klahvikombinatsiooni


- Lohista vasemal see liugur kõige alumisse (neljandasse) "Never notify" asendisse ja kliki nupule OK:

Lohista vasemal see liugur kõige alumisse (neljandasse) asendisse ja kliki nupule OK


- Selle peale ilmub viimast korda see tüütu UAC dialoogiaken, kus kliki Yes.



2) UAC dialoogide ilmumise keelamise teine meetod:

- Vajuta Windows + R klahvikombinatsiooni, tipi msconfig ja vajuta ENTER:

Vajuta Windows + R klahvikombinatsiooni, tipi msconfig ja vajuta ENTER


- Ava siin "Tools" vaheleht/sakk, märgista loetelus Change UAC Settings instrument ja kliki all nupule Launch:

Ava siin "Tools" vaheleht/sakk...


- Lohista vasemal see liugur kõige alumisse (neljandasse) "Never notify" asendisse ja kliki nupule OK:

Lohista vasemal see liugur kõige alumisse (neljandasse) asendisse ja kliki nupule OK


- Selle peale ilmub viimast korda see tüütu UAC dialoogiaken, kus kliki Yes.



3) UAC dialoogide ilmumise keelamise kolmas meetod:

- Vajuta Windows + X klahvikombinatsiooni, seejärel kliki vasemal allnurgas süsteemivahendite hüpikmenüüs Control Panel (Juhtpaneel) kiirkorraldusele.

- Kliki "User Accounts and Family Safety" lingile:

Kliki "User Accounts and Family Safety" lingile


- Kliki "User Accounts" lingile:

Kliki "User Accounts" lingile


- Kliki "Change User Account Control settings" lingile:

Kliki "Change User Account Control settings" lingile


Lohista vasemal see liugur kõige alumisse (neljandasse) "Never notify" asendisse ja kliki nupule OK:

Lohista vasemal see liugur kõige alumisse (neljandasse) asendisse ja kliki nupule OK



Selle peale ilmub viimast korda see tüütu UAC dialoogiaken, kus kliki Yes.


NB! Kui Sa ise parasjagu mingit tarkvara ei käivita, midagi ei installeeri või ei tee süsteemimuudatusi ja kui Sinu ekraanile ilmub ootamatult see UAC dialoogiaken või mingi muu kahtlane aken, siis kliki seal kohe No (või sulge see aken) ja käivita selle peale oma kõik pahavaratõrje programmid (+ haara suur nui).

Ülesse




< Tagasi Windows 8 pealehele ja sisukorda

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik 2011