Felhasználói fiókok felügyeletének áttekintése
Érvényes: Windows Server 2012, Windows 8
Felhasználói fiókok felügyelete (UAC) a Microsoft általános biztonsági látó alapvető eleme. Felhasználói fiókok felügyelete segít csökkenteni a rosszindulatú programok hatását.
A szolgáltatás leírása
Felhasználói fiókok felügyelete lehetővé teszi, hogy az összes felhasználó jelentkezzen be a számítógépek szabványos felhasználói fiók használatával. Normál felhasználói jogkivonat használatával indításakor folyamatok használatával egy szabványos felhasználó számára megadott hozzáférési jogok feladatok végrehajtására ad lehetőséget is. Például a Windows Intéző automatikusan örökli a normál felhasználói szintű engedélyek. Emellett minden programot, a Windows Intéző is (például úgy, hogy egy alkalmazás parancsikonjának duplán) segítségével végrehajtott futtassa a felhasználói engedélyek a szabványos készletének. Sok alkalmazás, beleértve a mellékelt maga, az operációs rendszer megfelelően működik, ezzel a módszerrel hoz létre.
Más alkalmazások, különösen azok, amelyek nem kifejezetten tervezték szem előtt, a biztonsági beállításokkal gyakran szükséges további engedélyek sikeres futtatásához. Ezek a típusok programok örökölt alkalmazások nevezik. Emellett a műveletek, például új szoftver telepítése és a konfigurációs módosítások programok, például a Windows tűzfal, mint a normál felhasználói fiók számára elérhető további engedélyek szükségesek.
Ha több, mint a szabványos jogosultságokkal futtatni egy alkalmazások igényekre, a felhasználói fiókok felügyelete visszaállíthatja a jogkivonat további felhasználói csoportok. Ez lehetővé teszi, hogy a felhasználó a programot, amely a rendszer szintű szeretne módosításokat a számítógép vagy eszköz explicit ellenőrzése.
Gyakorlati alkalmazásmódok
A felhasználói fiókok felügyelete rendszergazdai jóváhagyás mód segítségével megakadályozhatja, hogy a rosszindulatú programok csendes telepítés, a rendszergazda ismerete nélkül. Is segít megvédeni a véletlen rendszerszintű módosítását. Végül használat megfelelőségi, ahol a rendszergazdák kell aktívan beleegyezési vagy hitelesítő adatokat kér minden felügyeleti folyamat magasabb szintű kényszerítéséhez.
Új és módosított funkciók
AWindows Server 2012UAC funkciók fejlesztése az:
Lehetővé teszi a felhasználó rendszergazdai jogosultságokkal a felhasználói fiókok felügyelete élmény konfigurálása a Vezérlőpult.
Adja meg a további helyi biztonsági házirendek, amelyek lehetővé teszik a helyi rendszergazdák rendszergazdai jóváhagyás módban a helyi rendszergazdák számára a felhasználói fiókok felügyelete üzenetek működésének módosításához.
Adja meg a további helyi biztonsági házirendek, amelyek lehetővé teszik a helyi rendszergazdák normál felhasználók számára a felhasználói fiókok felügyelete üzenetek működésének módosításához.