Ahoj,
mam dotaz na UAC a uzivatelsky ucet.
Kdyz jsem na PC admin, tak pri spousteni programu nebo souboru X vyskoci UAC a musim bud povolit nebo odmitnout. Kdyz jsem na uzivatelskym uctu, misto UAC vyskoci okno, kde zadavam admin heslo.
Tak jsem tak jeden den premyslel, jaky dalsi rozdil (pokud tam je), je mezi UAC na admin uctu a uzivatelskym uctem, s okynkem pro heslo? Neni to uplne to samy, jen to pro uzivatele vypada jinak? Pokud je to to samy (zejmena z hlediska prevence pred spustenim neceho skodlivyho), je prece mnohem jednodussi odkliknout UAC, nez se otravovat s vyplnovanim hesla. Samozrejme chapu, ze kdyz spustim smejda na admin uctu, ze to udela v PC vetsi paseku, ale pokud je ta upozornovaci funkce UAC a okna s heslem pro admina stejna, tak je jednodussi mit admina s UAC.
Jde mne zejmena o to, v cem se lisi zabezpeceni a moznost ohrozeni admin uctu s UAC a beznyho uzivatelskyho uctu, kde pri spusteni stejnych programu nebo souboru dochazi ke stejne akci, ktera si zada po obsluze PC, aby reagovala.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
UAC vs uzivatelsky ucet
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní: http://forum.viry.cz/viewtopic.php?f=12&t=123975 . Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní: http://forum.viry.cz/viewtopic.php?f=12&t=123975 . Děkujeme za pochopení.
-
caRrrnifex.
- Přítel fóra
- Příspěvky: 236
- Registrován: 31 črc 2008 20:21
Re: UAC vs uzivatelsky ucet
ahoj 
rozdíly tam jsou, po přihlášení k Windows každý uživatelský účet získává tzv. user token (bezpečnostní id), které ho v systému opravňuje k určitým akcím; pokud vyskočí okno Řízení uživatelských účtů (UAC) pod účtem s user právy, v podstatě je to žádost o zadání admin účtu a příslušného hesla, výsledná akce se pak provádí pod jiným SID, než pod kterým pracuješ, pokud o stejnou akci UAC žádá pod účtem s admin právy, SID se nemění, akce se provádí pod stejným účtem, je to upozornění (podle nastaveného stupně UAC), že se snažíš provést akci, které má za následek změnu v OS, důležité je, že ani v jednom případě nedovolí okno UAC potvrzení z jiného vstupu než z myši nebo klávesnici (okno UAC by nemělo být umožněno potvrdit skriptem = malware)
s přihlášením pod uživatelským nebo admin účtem taky souvisí tzv. integrity level, tzv. oprávnění, ke kterým složkám (klíčům registru) má daný účet právo, případně nemá a pak nastupuje jako ochrana virtualizace registru a souborového systému (jednoduše proces s určitým stupněm oprávnění nemůže zapsat informace do složky, která má nastavený vyšší integrity level)
zajímavá bezpečnostní funkce tzv. Antimalware Scan Interface, která souvisí s UAC, byla přidána do Windows 10 - žádost procesu je v rámci dotazu na UAC oskenována antivirem (musí to podporovat), zda se jedná o opodstatněnou žádost, zda se v rámci dotazu nemá provést nekalá činnost
UAC prošlo od Vist velkými změnami, často vidím, že ho uživatelé i na novějších verzích Windows vypínají, což je hloupost, jedná se o šikovný nástroj, který zvyšuje bezpečnost OS, UAC rozhodně nevypínat
rozdíly tam jsou, po přihlášení k Windows každý uživatelský účet získává tzv. user token (bezpečnostní id), které ho v systému opravňuje k určitým akcím; pokud vyskočí okno Řízení uživatelských účtů (UAC) pod účtem s user právy, v podstatě je to žádost o zadání admin účtu a příslušného hesla, výsledná akce se pak provádí pod jiným SID, než pod kterým pracuješ, pokud o stejnou akci UAC žádá pod účtem s admin právy, SID se nemění, akce se provádí pod stejným účtem, je to upozornění (podle nastaveného stupně UAC), že se snažíš provést akci, které má za následek změnu v OS, důležité je, že ani v jednom případě nedovolí okno UAC potvrzení z jiného vstupu než z myši nebo klávesnici (okno UAC by nemělo být umožněno potvrdit skriptem = malware)
s přihlášením pod uživatelským nebo admin účtem taky souvisí tzv. integrity level, tzv. oprávnění, ke kterým složkám (klíčům registru) má daný účet právo, případně nemá a pak nastupuje jako ochrana virtualizace registru a souborového systému (jednoduše proces s určitým stupněm oprávnění nemůže zapsat informace do složky, která má nastavený vyšší integrity level)
zajímavá bezpečnostní funkce tzv. Antimalware Scan Interface, která souvisí s UAC, byla přidána do Windows 10 - žádost procesu je v rámci dotazu na UAC oskenována antivirem (musí to podporovat), zda se jedná o opodstatněnou žádost, zda se v rámci dotazu nemá provést nekalá činnost
UAC prošlo od Vist velkými změnami, často vidím, že ho uživatelé i na novějších verzích Windows vypínají, což je hloupost, jedná se o šikovný nástroj, který zvyšuje bezpečnost OS, UAC rozhodně nevypínat
Přispějete na provoz fóra?