Megosztás a következőn keresztül:


Felhasználói fiókok felügyeletének áttekintése

 

Érvényes: Windows Server 2012, Windows 8

Felhasználói fiókok felügyelete (UAC) a Microsoft általános biztonsági látó alapvető eleme. Felhasználói fiókok felügyelete segít csökkenteni a rosszindulatú programok hatását.

A szolgáltatás leírása

Felhasználói fiókok felügyelete lehetővé teszi, hogy az összes felhasználó jelentkezzen be a számítógépek szabványos felhasználói fiók használatával. Normál felhasználói jogkivonat használatával indításakor folyamatok használatával egy szabványos felhasználó számára megadott hozzáférési jogok feladatok végrehajtására ad lehetőséget is. Például a Windows Intéző automatikusan örökli a normál felhasználói szintű engedélyek. Emellett minden programot, a Windows Intéző is (például úgy, hogy egy alkalmazás parancsikonjának duplán) segítségével végrehajtott futtassa a felhasználói engedélyek a szabványos készletének. Sok alkalmazás, beleértve a mellékelt maga, az operációs rendszer megfelelően működik, ezzel a módszerrel hoz létre.

Más alkalmazások, különösen azok, amelyek nem kifejezetten tervezték szem előtt, a biztonsági beállításokkal gyakran szükséges további engedélyek sikeres futtatásához. Ezek a típusok programok örökölt alkalmazások nevezik. Emellett a műveletek, például új szoftver telepítése és a konfigurációs módosítások programok, például a Windows tűzfal, mint a normál felhasználói fiók számára elérhető további engedélyek szükségesek.

Ha több, mint a szabványos jogosultságokkal futtatni egy alkalmazások igényekre, a felhasználói fiókok felügyelete visszaállíthatja a jogkivonat további felhasználói csoportok. Ez lehetővé teszi, hogy a felhasználó a programot, amely a rendszer szintű szeretne módosításokat a számítógép vagy eszköz explicit ellenőrzése.

Gyakorlati alkalmazásmódok

A felhasználói fiókok felügyelete rendszergazdai jóváhagyás mód segítségével megakadályozhatja, hogy a rosszindulatú programok csendes telepítés, a rendszergazda ismerete nélkül. Is segít megvédeni a véletlen rendszerszintű módosítását. Végül használat megfelelőségi, ahol a rendszergazdák kell aktívan beleegyezési vagy hitelesítő adatokat kér minden felügyeleti folyamat magasabb szintű kényszerítéséhez.

Új és módosított funkciók

AWindows Server 2012UAC funkciók fejlesztése az:

  • Lehetővé teszi a felhasználó rendszergazdai jogosultságokkal a felhasználói fiókok felügyelete élmény konfigurálása a Vezérlőpult.

  • Adja meg a további helyi biztonsági házirendek, amelyek lehetővé teszik a helyi rendszergazdák rendszergazdai jóváhagyás módban a helyi rendszergazdák számára a felhasználói fiókok felügyelete üzenetek működésének módosításához.

  • Adja meg a további helyi biztonsági házirendek, amelyek lehetővé teszik a helyi rendszergazdák normál felhasználók számára a felhasználói fiókok felügyelete üzenetek működésének módosításához.