Windows Vista
User Account Control - Wstęp
Zawartość strony
Funkcja User Account Control – co to jest?
User Account Control (UAC) to nowy element zabezpieczeń systemu Windows Vista. UAC pozwala użytkownikom na codzienną pracę jako nieadministratorzy, zwani w Windows Vista standardowymi użytkownikami, bez potrzeby zmiany użytkownika, wylogowania się czy korzystania z opcji „Uruchom jako”. Konto standardowego użytkownika odpowiada kontu użytkownika w Windows XP. Konta użytkowników należące do lokalnej grupy administratorów będą uruchamiać większość aplikacji jako standardowi użytkownicy. UAC, rozgraniczając funkcje użytkowników i administratorów i zwiększając wydajność, jest ważnym usprawnieniem Windows Vista.
Kiedy administrator loguje się na komputerze z systemem Windows Vista Beta 2, otrzymuje dwa oddzielne żetony dostępu (access tokens). Żetony te, zawierające informacje o członkostwie w grupach użytkowników oraz dane autoryzacji i kontroli dostępu, używane są przez system Windows® do określania, do jakich zasobów i zadań użytkownik ma dostęp. Przed Windows Vista, konto użytkownika otrzymywało jedynie jeden żeton dostępu, który zawierał dane pozwalające użytkownikowi na dostęp do wszystkich zasobów Windows. Ten model kontroli dostępu nie zawierał żadnych zabezpieczeń sprawdzających, czy użytkownik na pewno chce wykonać zadanie wymagające uprawnień administracyjnych. W rezultacie, złośliwe programy mogły instalować się na komputerach użytkowników bez informowania ich o tym (Jest to czasem określane jako „cicha” instalacja).
Gdy użytkownik jest administratorem, złośliwe programy mogą wyrządzić jeszcze większą szkodę, używając danych kontroli dostępu administratora do zarażenia kluczowych plików systemu operacyjnego i w niektórych przypadkach, praktycznie uniemożliwić swoje usunięcie.
Główną różnicą między standardowym użytkownikiem a administratorem w Windows Vista jest poziom dostępu do kluczowych, chronionych obszarów komputera. Administratorzy mogą zmieniać stan systemu, wyłączać zaporę, konfigurować ustawienia bezpieczeństwa, instalować usługi lub sterowniki wpływające na wszystkich użytkowników komputera oraz instalować oprogramowanie dla wszystkich kont użytkowników. Standardowi użytkownicy nie mają dostępu do tych funkcji i mogą instalować jedynie programy, używane na ich własnym koncie.
Aby zapobiec cichej instalacji złośliwego oprogramowania i infekcji całego komputera, firma Microsoft wprowadziła w systemie Microsoft Vista funkcję UAC. W przeciwieństwie do poprzednich wersji Windows, kiedy administrator loguje się na komputerze z Windows Vista, żeton administratora dzielony jest na dwa osobne żetony: administracyjny oraz przeznaczony dla standardowego użytkownika. Podczas procesu logowania, komponenty autoryzacji i kontroli dostępu odpowiedzialne za identyfikację administratora są wyłączane, a użytkownik otrzymuje żeton standardowego użytkownika, który używany jest do uruchomienia pulpitu - procesu Explorer.exe. Jako że aplikacje dziedziczą dane kontroli dostępu po pierwotnych danych przy starcie pulpitu, wszystkie uruchamiane są na poziomie dostępu standardowego użytkownika.
Po zalogowaniu administratora, system odwołuje się do żetonu administracyjnego dopiero wtedy, gdy użytkownik spróbuje wykonać zadanie administracyjne.
Dla porównania, gdy loguje się standardowy użytkownik, tworzony jest jedynie żeton standardowy, używany do uruchomienia pulpitu.
| Ważne: |
Ze względu na to, że sposób pracy użytkownika można skonfigurować przy pomocy dodatku snap-in Security Policy Manager (secpol.msc) oraz Group Policy, nie istnieje jednolity sposób obsługi UAC. Wybory konfiguracyjne w danym środowisku wpłyną na zawartość okien dialogowych widzianych przez standardowych użytkowników, administratorów, lub jednych i drugich. |
Dla kogo przeznaczony jest niniejszy przewodnik?
Niniejszy przewodnik przeznaczony jest dla następujących grup docelowych:
| • | Planistów i analityków IT oceniających produkt. |
| • | Firm i osób zainteresowanych wczesną adopcją najnowszych technologii. |
| • | Architektów zabezpieczeń, odpowiedzialnych za implementację godnych zaufania rozwiązań. |
Do czego służy niniejszy przewodnik?
Wymienione wyżej grupy powinny używać niniejszego przewodnika do przetestowania jak ich aplikacje biznesowe działają w systemie Windows Vista. Jako że UAC wyraźnie rozgranicza procesy administratorów i standardowych użytkowników, niektóre istniejące aplikacje muszą zostać zmodyfikowane przez dostawców oprogramowania lub wewnętrzny zespół programistyczny, albo oznaczone jako zawsze działające z podwyższonymi uprawnieniami.
Wymagania funkcji User Account Control
Zalecamy, aby początkowo przeprowadzić procedury opisane w tym przewodniku w warunkach laboratoryjnych. Przewodniki krok po kroku nie mają na celu umożliwienia uruchamiania funkcji systemu Windows Vista bez odpowiedniej dokumentacji (wymienionej w rozdziale „Dodatkowe zasoby”) i jako samodzielny dokument powinny być używane z ostrożnością.
Instalacja laboratorium testowego
Konfiguracja laboratorium potrzebnego do testów UAC wymaga kontrolera domeny z systemem Microsoft Windows Server® Code Name „Longhorn” (lub Microsoft Windows Server™ 2003), należącego do domeny serwera z systemem Windows Server "Longhorn" (lub Windows Server 2003) oraz komputera klienckiego z systemem Windows Vista. Komputery te powinny być połączone izolowaną siecią, poprzez zwykły koncentrator lub przełącznik warstwy drugiej. Podczas konfiguracji laboratorium testowego należy używać adresów prywatnych.
Najważniejsze scenariusze użycia User Account Control
Niniejszy przewodnik omawia następujące scenariusze dla UAC:
| • | Scenariusz 1: Zgoda na jednorazowe uruchomienie aplikacji z podwyższonymi uprawnieniami. |
| • | Scenariusz 2: Oznaczanie aplikacji jako zawsze działającej z podwyższonymi uprawnieniami. |
| • | Scenariusz 3: Konfiguracja User Account Control. |
| Uwaga: |
Trzy scenariusze zamieszczone w niniejszym przewodniku mają na celu zaznajomienie administratorów z funkcją UAC systemu Windows Vista. Zawierają one podstawowe informacje i procedury potrzebne administratorom do rozpoczęcia pracy z UAC. Przewodnik nie omawia natomiast procedur zaawansowanych ani nietypowych konfiguracji UAC. |
Rejestracja błędów i informacja zwrotna
Jako że UAC jest nową funkcją Windows Vista, bardzo zależy nam na informacji zwrotnej o doświadczeniach użytkowników z UAC, napotkanych problemach i użyteczności dokumentacji.
Przy rejestracji błędów należy zastosować się do instrukcji na stronie Microsoft Connect Web. Zależy nam również na informacji o zapotrzebowaniach użytkowników i ogólnej informacji zwrotnej o UAC. Prosimy o wysyłanie tego typu komentarzy na adres: uacdoc@microsoft.com.
Przeczytaj pozostałe części przewodnika
| • | Scenariusz 1: Zgoda na jednorazowe uruchomienie aplikacji z podwyższonymi uprawnieniami |
| • | Scenariusz 2: Oznaczanie aplikacji jako zawsze działającej z podwyższonymi uprawnieniami |
| • |