|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
bet | 38/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
Режим одобрения администратором в UAC обеспечивает ограниченную защиту компьютеров с ОС Windows 7 и Windows Vista с пакетом обновления 1 (SP1) от некоторых типов вредоносных программ. Большинство программ и задач из состава Windows 7 работают как должно со стандартными правами пользователя. Когда пользователь пытается выполнить административную задачу, например установить новую программу или изменить некоторые параметры системы, сначала производится запрос подтверждения этого действия. Однако, этот режим не обеспечивает того же уровня защиты, что работа со стандартными правами. Он не гарантирует, что вредоносное ПО, уже проникшее на клиентский компьютер, не сможет внедриться в программу, работающую с повышенными правами. Он также не гарантирует, что программа с повышенными правами не попытается совершить вредоносных действий после повышения.
Оценка рисков
Пользователи с правами администратора при входе в систему обладают административными привилегиями. Это позволяет им случайно выполнить или неосознанно разрешить выполнение какой-либо административной задачи, как в следующих примерах.
Пользователь, не сознавая того, загружает и устанавливает вредоносную программу с зараженного или специально сфабрикованного веб-сайта.
Пользователя хитростью убеждают открыть приложение к электронному письму. Вирус, содержащийся в нем, запускается и, возможно, внедряется на компьютер.
В компьютер вставляется съемный диск. Функция автозапуска немедленно запускает программу с него, которая оказывается вредоносной.
Пользователь устанавливает неподдерживаемое приложение, что отражается на производительности или стабильности работы.
Для выполнения повседневных задач пользователям рекомендуется использовать учетную запись со стандартными правами. Хотя контроль учетных записей и может использоваться для повышения прав путем запроса учетных данных администратора, нужно вместо этого начать новый сеанс с правами администратора, используя быстрое переключение пользователей. Следует также убедиться, что контроль учетных записей запрашивает подтверждение при выполнении задачи, требующей административных привилегий.
|
| |