Общие сведения о контроле учетных записей

  • Статья

 

Применимо к:Windows Server 2012, Windows 8

Элемент управления учетных записей (UAC) является основным компонентом общей концепции безопасности корпорации Майкрософт. Контроль учетных записей помогает уменьшить влияние вредоносных программ.

Описание компонента

Контроль учетных Записей позволяет всем пользователям для входа на компьютерах с использованием учетной записи обычного пользователя. Процессы, запущенные с помощью маркера, обычный пользователь может выполнять задачи, используя права доступа, предоставленные для обычного пользователя. Например проводника Windows автоматически наследует права обычного пользователя. Кроме того все программы, которые выполняются с помощью проводника Windows (например, щелкнув ярлык приложения) также запускать с стандартный набор разрешений. Многие приложения, включая те, которые входят в состав операционной системы, предназначены для правильной работы таким образом.

Другие приложения, особенно тех, которые не были специально разработаны с параметрами безопасности в уме, часто нужны дополнительные разрешения для успешного выполнения. Эти типы программ, называются приложений прежних версий. Кроме того действия, такие как установка нового программного обеспечения и изменения конфигурации для программы, например брандмауэр Windows, требуется больше разрешений, чем доступно для учетной записи обычного пользователя.

Приложения необходимо запустить с правами больше обычного пользователя, контроль учетных Записей позволяет восстановить дополнительные группы пользователей к маркеру. Это позволяет пользователю явный контроль программы, осуществляющие изменений на уровне системы, чтобы компьютер или устройство.

Практическое применение

Режим одобрения администратором в контроле учетных Записей помогает предотвратить вредоносные программы автоматической установки без ведома администратора. Он также помогает защитить от случайного изменения во всей системе. Наконец он позволяет обеспечить более высокий уровень соответствия, где администраторы должны активно согласия или предоставить учетные данные для каждого административного процесса.

Новые и измененные функции

ВWindows Server 2012расширены функциональные возможности контроля учетных Записей:

  • У пользователя с правами администратора появилась возможность настраивать работу службы контроля учетных записей на панели управления.

  • Добавлены дополнительные локальные политики безопасности, позволяющие локальному администратору изменять поведение сообщений службы контроля учетных записей для локальных администраторов в режиме одобрения администратором.

  • Добавлены дополнительные локальные политики безопасности, позволяющие локальному администратору изменять поведение сообщений службы контроля учетных записей для обычных пользователей.