Модель безопасности Windows Vista
Обновлен: Ноябрь 2007
В Windows Vista введена новая модель безопасности для учетных записей пользователей. Эта модель предназначена для повышения безопасности и надежности рабочей среды.
Как и в Windows XP, в Windows Vista имеются учетные записи обычных пользователей и учетные записи администраторов. Однако эти два типа учетных записей реализованы и используются более безопасным способом. При работе с учетной записью администратора в Windows XP административные привилегии действуют в течение всего сеанса. При работе с учетной записью обычного пользователя административные привилегии отсутствуют. Единственный способ получить права администратора – использовать команду Запуск от имени и выбрать учетную запись администратора.
В Windows XP многие пользователи работают с административными привилегиями все время, в том числе при выполнении повседневных неадминистративных задач, не требующих наличия административных привилегий. Результатом этого была уязвимость, которая могла использоваться потенциально опасными программами.
Модель безопасности Windows Vista не предоставляет прав администратора на все время работы. Даже администраторы будут иметь стандартные привилегии при выполнении неадминистративных задач, не требующих повышенных привилегий. В результате обеспечивается повышение уровня безопасности, поскольку пользователи теперь не работают с ненужными им привилегиями, которые могли бы быть использованы во вред. Эта функциональная возможность носит название "Контроль учетных записей" (UAC).
По умолчанию Windows Vista выполняется в Режиме одобрения администратором. В этом режиме при каждой попытке выполнить действие, для которого требуются права администратора, независимо от того, используется учетная запись обычного пользователя или учетная запись администратора, появляется диалоговое окно UAC. При работе с учетной записью пользователя в диалоговом окне UAC предлагается ввести имя и пароль администратора, необходимые для продолжения работы. При работе с учетной записью администратора диалоговое окно UAC попросит подтвердить, что процедура должна выполняться с использованием текущих полномочий администратора. В окне также можно указать новую учетную запись администратора и пароль для продолжения работы.
Дополнительные сведения о модели безопасности Windows Vista содержатся в разделах:
"Windows Vista: Контроль учетных записей пользователей", https://technet.microsoft.com/ru-ru/windowsvista/aa905113.aspx;
"Windows Vista: Шифрование и безопасность клиента Windows", https://technet.microsoft.com/ru-ru/windowsvista/aa905062.aspx.