UAC ve Vistách

5. červen 2008 VaDo

UAC promptProtože je nutné čelit mnoha nebezpečím, které číhají na naše elektronické pomocníky, bylo nutné se nějakým způsobem také postavit k faktu, že spoustu problémů si udělají uživatelé sami. Antiviry, spywary a další havěť létá internetem a my jsme v relativním bezpečí za svým firewallem, chránění intivirem, spamovým filtrem a dalšími vymoženostmi.

Ale co si má ubohý systém počít, pokud se uživatel dostal, na příklad, na stránku, kde se mu nabízí možnost stažení unikátního softwaru, které neodolá. Antivir varuje - nebezpečí! Ale uživatel ne. Klikne na pokračuj. Uživatel to chtěl, systém musel provést. Když to byl skutečně vir, rootkit nebo jiný bazmek, je to víceméně v háji. Pokud uživatel měl pouze standardní oprávnění, ještě stále se tak moc neděje. Ale pokud uživatel měl administrátorská oprávnění, je to v prdeli.

Takže se vývojáři a architekti pokusili nově definovat uživatelské módy. Nyní je každý uživatel v systému pouze standardní uživatel. Má pouze oprávnění se povýšit na roveň administrátora pro konkrétní požadovanou akci. A teoreticky každý uživatel se znalostí hesla lokálního administrátora má možnost provést akci vyžadující administrátorská oprávnění.

Takže náš příklad by se na Windows Vista vyvíjel trochu jinak. Uživatel by byl vyzván k potrvrzení dané akce a k zadání hesla administrátora. A pokud je rozumný, pochopí, že takto by se asi software chovat neměl.

UAC - vlastnosti a výhody

Virtualizace systému souborů a registru

Pokud aplikace nepodporuje standardní uživatelské účty a požaduje "nestandardní přístup", nepříklad zápis do adresáře Program Files, pomocí virtualizace mu to systém umožní. Zvirtualizuje kopii systému souborů Program Files a část registru, kam chce aplikace zapisovat a vytvoří uživatelovu soukromou kopii. A aplikace bude správně funkgovat, její změny v registru a systému souborů neovlivní systém.

OTS Credentials

Pokud například spustíte instalaci aplikace, budete vyzváni k zadání hesla správce. Pokud jej víte, můžete pokračovat. Ve firemních prostředích toto není zase tak moc vhodné. IT administrátoři mají tedy možnost tuto funkci zakázat. Uživatel bude potom prostě informován o tom, že nemá oprávnění tuto akci provést.

Admin Approval Mode

UAC screenKdyž administrátor dělá standardní činnost (web, pošta, kancelářské práce v kancelářských aplikacích), je jeho úřet chráněn a má stajná oprávnění jako běžný uživatel. Teprve v okamžiku, kdy provede něco, co vyžaduje skutečná administrátorská oprávnění, je vyzván k povolení do přepnutí do admin módu.

Není Power Users

Mnoho úkonů, které ve Windows XP vyžadovalo buď administrátorská oprávnění nebo alespoň Power User oprávnění je teď s využitím virtualizace systému souborů a registru možno provédět pod běžným účtem uživatele.

Secure desktop prompting - výzva zabezpečení

Pokud systém žádá o potvrzení navýšení oprávnění, potom obrazovka ztmavne vyjma dialogu, který je potřeba vyplnit a potvrdit. I toto je jedna z věcí, která upozorňuje uživatele na to, že dělá něco, co může mít zásadní vliv na život jeho stroje.

Testování kompatibility

Microsoft vydal s Windows Vista i nástroje, které vývojářům pomáhají s testováním kompatibility aplikací. Jsou to

  • Standard User Analyzer - pro diagnotiku problémů s během aplikací pod standardním uživatelem.
  • MS Application Compatibility Toolkit v5 - nástroj pro testování a ověřování životního cyklu aplikace v systémech.

Další bezpečnostní prvky ve Windows Vista

Managed aplikace

Managed aplikace by měli být napsány tak, aby požádaly Trust application manager o povolení ke svýšení svých oprávnění. Pokud je aplikace důvěryhodná, Trust manager poskytně oprávnění bez dalších dotazů. Pokud ale je aplikace vyhodnocena jako ryziková, potom je uživatel požádán o potvrzení. Pokud kód, který aplikace provádí, může poškodit počítač, respektive systém, může jí být oprávnění odepřeno.

Windows Installer

Windows Installer umožňuje bezpečně instalovat a odebírat aplikace v systému Windows. MSI balíčky jsou doporučená cesta pro distribuci aplikací.

Aplikační manifest

Je nástroj pro identifikaci aplikaci a jejích potřeb. Adminsitrátoři pomocí manifestu mohou definovat potřebná oprávnění pro běh konkrétní aplikace a informují Windows Vista o tom, že aplikace je UAC kompatibilní. Aby se zvýšila bezpečnost a  zamezilo podvrhům manifestů, mohou být manifesty podepsány.

Úrovně spuštění

Pokud je pro běh aplikace potřeba jiná úroveň zabezpečení než standardní uživatel, potom manifest může definovat požadovanou úroveň zabezpečení.

  • Vyšší úroveň (highest run level) - proces aplikace je spuštěn s nejvyším oprávněním
  • Správce (administrator) - Aplikace požaduje administrátorská oprávnění. Tyto aplikace mohou selhat, pokud tato oprávnění nedostanou.

Shrnutí - vypnutím UAC v podstatě shodíte bezpečnost systému na úroveň Windows XP. A pokud ještě k tomu nemáte antivir, antispyware, potom ... Takže pokud sedíš na PC s bluescreen, nebo se divíš, kam to sakra zmizeli všechny moje dokumenty nebo ... A tvé rty formulují větu "Ti Microsofti jsou ale kréténi". Přeformuluj ji: "Já jsem kretén, protože jsem to umožnil."

Více ke čtení na User Account Control Overview

Klíčová slova: Windows Vista, UAC, User account control, řízení uživatelských účtů

Pokračujte ve čtení

Předchozí
Odkazy