در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

UAC یا User Account Control چیست و تنظیمات آن چگونه است؟(بخش اول)

UAC چیست ؟

یکی از ابزار های امنیتی که شرکت مایکروسافت برای ویندوز خود پس از ویستا ایجاد کرد UAC یا User Account Control بود خیلی از شرکت های نرم افزاری میگویند قبل از نصب نرم افزار UAC را به پایین ترین سطح خود ببرند یا UAC ویندوز را غیر فعال کنند ، که باید بگوییم یکی از جالب ترین کارهایی که مایکروسافت برای ویندوز انجام داده است همین UAC است که امنیت کاربران استفاده کننده از ویندوز را تا حد قابل توجهی بهبود می بخشد ، به صورت Default تنظیمات UAC برای یوزر های عادی قابل تنظیم نیست و فقط مدیران ویندوز این قابلیت را دارنند که متناسب با سیاست سازمانشان UAC را تنظیم کنند، به گفته مایکروسافت در زمانی که کاربران در حال استفاده از ویندوز هستند دلیلی وجود ندارد تا با سطح دسترسی ادمین کارها صورت پذیرد این یعنی تمام یوزر ها حتی Administrator و تمام یوزر هایی که در گروه administrators قرار دارند موقع کار کردن با ویندوز در پایین ترین سطح دسترسی هستند و زمانی که قرار است یک عملیات مهم مثل باز کردن Device Manager یا Group Policy و حتی باز کردن تنظیمات UAC اتفاق بیوفتد آنگاه سطح دسترسی به اندازه موقعیت یوزر لاگین کرده بالا میرود تا یوزر مورد نظر وارد آن تنظیمات مدیریتی شود به هر حال اینکه چه اتفاقی بیوفتد کاملاً بستگی به تنظیمات UAC و تنظیمات گروپ پالیسی مخصوص uac می باشد ، اما اگر یوزر لاگین کرده بخواهد وارد تنظیمات مخصوص ادمین ها شود مانند تغییر تنظیمات کارت شبکه و یا باز کردن رجیستری و یا ... چه اتفاقی می افتد؟ اگر با یوزر ادمین در ویندوز باشیم چطور ؟ من با یک یوزری که عضو گروه Administrators هست لاگین کرده ام میخواهم وارد تنظیمات Registry شوم به تصاویر زیر دقت کنید:

UAC یا User Account Control چیست و تنظیمات آن چگونه است؟(بخش اول)

با اینکه یوزر سیستم ادمین هست ولی تنظیمات رجیستری باز نمیشود و صفحه تاریک یا dim شده بو پیغامی برای ما ایجاد میشود که میتوانیم با زدن گزینه YES رجیستری را باز کنیم تصویر زیر نمایانگر پیغام مربوطه است:

تنظیمات UAC

همانگونه که در تصویر بالا میبینید صفحه Background تیره میشود و سیستم از ما میخواهد حتماً اول تکلیف این پنجره مشخص کنید و تا جواب این پیام را ندید نمیتوانید کار دیگری را انجام دهید که به این نوع برخورد Secure desktop میگویند البته اینکه ابتدا باید ما تکلیف این پیام رو مشخص کنیم سپس ادامه کار رو انجام بدیم هم بستگی به تنظیماتی دارد که در گروپ پالیسی انجام میدهیم ، پس Secure شدن desctop نیز میتواند تغییر کند ، اما اگر یوزری که لاگین کرده Limite باشد دیگر پیغام Yes Or No نمی آید و از ما میخواد پسورد یوزر ادمین یا یوزر مدیر رو وارد کنیم که به این محیط prompting for credential نیز میگویند ، مانند تصویر زیر:

همه چیز در مورد UAC

البته باز هم لازم است تاکید کنم اینکه چه پیام هایی یا چه خطاهایی یا چه نوع برخوردی با کاربران انجام شود تماماً بستگی به تنظیمات UAC در ویندوز و گروپ پالیسی دارد که در ادامه ماجرا میخواهم این موضوع را روشن کنم. تا اینجا فهمیدیم که زمانی که یک عملیات و یا ورود به محیط های مهم مدیرتی بخواهد اتفاق بیوفتد نیاز به سطح دسترسی بالاتری هست پس با یک پیغام ما را از این اتفاق آگاه میکند ، به عبارتی دیگر UAC دروازه‌ ای هست جهت ورود به سطح دسترسی بالاتر ، زمان خدا بیامرز XP برای اینکه برای هر کار مهم مدیریتی نخواهیم log off کنیم و سپس با یوزر administrator وارد سیستم شویم راحت ترین کار ممکنه را انجام میدادیم یعنی وارد شدن همیشگی با یوزر administrator و این یعنی خطر چون زمان XP سیستم UAC وجود نداشت که بخواهد سطح یوزر را در کف قرار دهد ، در ان زمان با بالاترین سطح وارد میشد و در همان سطح باقی میماند و این کار از نظر امنیتی خطر ساز است چون تمامی کارها و هر برنامه ای که کاربر اجرا می کند در بالاترین سطح دسترسی دارد.

یکی از خطر ها Malware ها هستند ، (Malware یعنی ویروس ها ، تروجان ها ، کرم ها ، بد افزار ها) زمانی که سطح یوزری که با آن وارد ویندوز شدید پایین باشد ویروس ها و بد افزار ها نمیتوانند کاری از پیش ببرند چون یوزری که لاگین کرده سطح دسترسی محدودی دارد پس امنیت برقرار میشود ، هدف از وجود UAC هم همین است که تمام کاربران حتی مدیران به صورت پیشفرض دسترسی کمی دارند و اگر نیاز شد دسترسی بالا برای آنان صادر میشود در ادامه به مفهوم های زیر توجه کنید تا بتوانیم در ادامه UAC را بیشتر مورد تحقیق قرار دهیم.


غیر فعال کردن UAC توسط دستورات Command Prompt


جهت غیر فعال کردن UAC :

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

جهت فعال کردن UAC :

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

و البته پس از Enable و یا Disable کردن UAC نیاز به ریست سیستم داریم.


محل قرار گیری UAC در ویندوز:


اگر میخواهید بدانید UAC در کدام محل قرار گرفته به آدرس زیر بروید تا این ابزار را مستقیماً RUN کنید.

C:\Windows\system32\UserAccountControlSettings.exe

آشنایی با مفاهیم UAC


Privilege elevation : زمانی اتفاق می افتد که کاربر مورد نظر نیاز به سطح دسترسی بالاتری داشته باشد، Elevator یعنی بالابر یا آسانسور پس میتوان گفت UAC به یوزر هایی که به نوعی ادمین هستند اجازه دسترسی در بالاترین سطح را میدهد ولی با این شرط که کاربر و همچنین عملیاتی که یوزر میخواهد انجام دهد مشخص است.

Admin Approval mode: این مفهوم یعنی Mode تایید کاربر مدیر یعنی admin و زمانی می آید که نیاز به تایید یوزر و پسورد admin است ، زمانی که پنجره yes or no می آید که به آن prompting for consent نیز می گویند و یا اگر نیاز به تایید یوزر و پسورد ادمین دارد به آن محیط prompting for credential می‌گویند و credential یعنی گواهی نامه که این گواهی از یک یوزر معتبر ارسال میشود یا یوزر administrator و یا یوزر هایی که در گروه administratos عضو هستند.

تنظیمات uac و آشنایی با آن

Secure Desktop: همانگونه که در بالا گفته شد بد افزار ها نیاز به سطح دسترسی بالاتر دارند تا بتوانند خرابکاری خود را کامل انجام دهند و Secure Desktop ما را مطمئن میکند که ویروس ها کاری جدی نمیتوانند از پیش ببرند ، تصاویر بالا نشان میدهد زمانی که Secure Desktop فعال میشود صفحه دسکتاپ دیگر در دسترس کاربر نیست تا زمانی که شما تکلیف پیام صادر شده سیستم را بدهید ، ضمناً این را بدانید زمانی که Secure Desktop اتفاق می افتد علاوه بر تاریک یا dim شدن صفحه دسکتاپ تمامی فعالیت ها Puse میشود و این یعنی نگه داشتن تمام عملیات از جمله پخش ویدئو که آن ویدئو متوقف می‌شود ، اگر شما به این پیام پاسخ ندهید سیستم به صورت اتوماتیک پس از 150 ثانیه بعد درخواست کاربر جهت بالابردن سطح دسترسی را رد می کند و سیستم به حالت اولیه خود باز می‌گردد.

در ادامه به بررسی تنظیمات UAC و همچنین UAC در Group Policy خواهیم پرداخت

نویسنده : فرهاد خانلری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#وظیفه_uac_ابزار_امنیتی_ویندوز #admin_approval_mode_چیست؟ #تنظیمات_پیشرفته_در_uac_ویندوز #(user_access_control_(uac_چیست؟ #privilege_elevation_چیست؟ #محدود_کردن_نصب_نرم_افزار #تنظیمات_uac_در_group_policy #secure_desctop_چیست؟ #تنظیماتی_جهت_بالابردن_امنیت_در_ویندوز #معرفی_uac
عنوان
1 UAC یا User Account Control چیست و تنظیمات آن چگونه است؟(بخش اول) رایگان
2 UAC یا User Account Control چیست و تنظیمات آن چگونه است؟(بخش دوم) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....