Laman » sekolah » Mencegah Bencana dengan Kawalan Akaun Pengguna

    Mencegah Bencana dengan Kawalan Akaun Pengguna

    Dalam pelajaran kedua ini dalam Sekolah Bagaimana-Untuk Geek kami mengenai mengamankan peranti Windows dalam rangkaian anda, kami akan membincangkan tentang Kawalan Akaun Pengguna (UAC). Pengguna menghadapi ciri ini setiap kali mereka perlu memasang aplikasi desktop di Windows, apabila beberapa aplikasi memerlukan keizinan pentadbir untuk berfungsi dan apabila mereka perlu mengubah tetapan dan fail sistem yang berbeza.

    NAVIGASI SEKOLAH
    1. Menjamin Akaun Pengguna dan Kata Laluan dalam Windows
    2. Mencegah Bencana dengan Kawalan Akaun Pengguna
    3. Windows Defender dan Sistem Bebas Malware
    4. Windows Firewall: Pertahanan Terbaik Sistem Anda
    5. Menggunakan Windows Firewall dengan Keamanan Lanjutan
    6. Menggunakan Penapis SmartScreen untuk Skrin Out Websites dan Aplikasi yang mencurigakan
    7. Menggunakan Pusat Tindakan untuk Keselamatan dan Penyelenggaraan Tambahan
    8. Jauhkan Sistem Anda Dikemaskini untuk Keselamatan dan Kestabilan
    9. Beyond Defender: Produk Keamanan Pihak Ketiga di Windows
    10. Tips Keselamatan Umum untuk Pengguna Windows

    UAC diperkenalkan di Windows Vista sebagai sebahagian daripada inisiatif "Pengkomputeran yang Boleh Dipercayai" Microsoft. Pada dasarnya, UAC dimaksudkan untuk bertindak sebagai baji antara anda dan memasang aplikasi atau membuat perubahan sistem. Apabila anda cuba melakukan salah satu daripada tindakan ini, UAC akan muncul dan mengganggu anda. Anda mungkin perlu mengesahkan anda tahu apa yang anda lakukan, atau masukkan kata laluan pentadbir jika anda tidak mempunyai hak tersebut.

    Sesetengah pengguna mendapati UAC menjengkelkan dan memilih untuk melumpuhkannya tetapi ciri keselamatan yang sangat penting Windows (dan kami sangat berhati-hati terhadap melakukan itu). Itulah sebabnya dalam pelajaran ini, kita akan dengan teliti menerangkan UAC dan segala yang dilakukannya. Seperti yang anda akan lihat, ciri ini mempunyai peranan penting dalam memastikan Windows selamat dari semua jenis masalah keselamatan.

    Dalam pelajaran ini, anda akan mempelajari aktiviti yang mungkin mencetuskan permintaan UAC yang meminta kebenaran dan bagaimana UAC boleh ditetapkan supaya ia menyeimbangkan keseimbangan antara kebolehgunaan dan keselamatan. Anda juga akan mempelajari jenis maklumat yang boleh anda temui dalam setiap UAC prompt.

    Akhir sekali, anda akan belajar mengapa anda tidak boleh mematikan ciri Windows ini. Pada masa kami selesai hari ini, kami fikir anda akan mendapat apresiasi baru untuk UAC, dan akan dapat mencari medium gembira antara mematikan sepenuhnya dan membiarkannya mengganggu anda untuk gangguan.

    Apakah UAC dan Bagaimana Ia berfungsi?

    UAC atau Kawalan Akaun Pengguna adalah ciri keselamatan yang membantu mencegah perubahan sistem yang tidak dibenarkan ke komputer atau peranti Windows anda. Perubahan ini boleh dibuat oleh pengguna, aplikasi, dan malangnya, malware (yang merupakan sebab terbesar mengapa UAC wujud di tempat pertama). Apabila suatu perubahan sistem penting dimulakan, Windows memaparkan satu prompt UAC meminta kebenaran anda untuk membuat perubahan. Jika anda tidak memberikan kelulusan anda, perubahan itu tidak dibuat.

    Di Windows, anda akan menemui UAC yang sering digunakan ketika bekerja dengan aplikasi desktop yang memerlukan izin pentadbiran. Sebagai contoh, untuk memasang aplikasi, pemasang (biasanya fail setup.exe) meminta Windows untuk mendapatkan kebenaran pentadbiran. UAC memulakan permulaan ketinggian seperti yang ditunjukkan sebelum ini meminta anda sama ada ia baik untuk meningkatkan keizinan atau tidak.

    Jika anda berkata "Ya," pemasang bermula sebagai pentadbir dan ia dapat membuat perubahan sistem yang diperlukan untuk memasang aplikasi dengan betul. Apabila pemasang ditutup, keistimewaan pentadbirnya hilang. Sekiranya anda menjalankannya semula, prompt UAC dipaparkan semula kerana kelulusan sebelumnya tidak diingati.

    Jika anda mengatakan "Tidak," pemasang tidak dibenarkan untuk dijalankan dan tiada perubahan sistem dibuat.

    Sekiranya perubahan sistem dimulakan dari akaun pengguna yang bukan pentadbir, mis. akaun Guest, permintaan UAC juga akan meminta kata laluan pentadbir untuk memberi kebenaran yang diperlukan. Tanpa kata laluan ini, perubahan itu tidak akan dibuat.

    Aktiviti yang Memacu Promaran UAC?

    Terdapat banyak jenis aktiviti yang boleh mencetuskan permintaan UAC:

    • Menjalankan aplikasi desktop sebagai pentadbir
    • Membuat perubahan pada tetapan dan fail dalam folder Windows dan Program Files
    • Memasang atau membuang pemacu dan aplikasi desktop
    • Memasang kawalan ActiveX
    • Mengubah tetapan ke ciri Windows seperti Windows Firewall, UAC, Windows Update, Windows Defender, dan lain-lain
    • Menambah, mengubah suai, atau mengalih keluar akaun pengguna
    • Mengkonfigurasi Kawalan Ibu Bapa dalam Windows 7 atau Keselamatan Keluarga di Windows 8.x
    • Menjalankan Penjadual Tugas
    • Memulihkan fail sistem sokongan
    • Melihat atau mengubah folder dan fail akaun pengguna lain
    • Menukar tarikh dan masa sistem

    Anda akan menemui arahan UAC semasa beberapa atau semua aktiviti ini, bergantung pada bagaimana UAC ditetapkan pada peranti Windows anda. Jika ciri keselamatan dimatikan, mana-mana akaun pengguna atau aplikasi desktop boleh membuat sebarang perubahan ini tanpa meminta kebenaran keizinan. Dalam senario ini, pelbagai bentuk malware yang ada di Internet juga akan mempunyai peluang yang lebih tinggi untuk menjangkiti dan mengawal sistem anda..

    Dalam sistem pengendalian Windows 8.x anda tidak akan dapat melihat UAC dengan segera apabila bekerja dengan aplikasi dari Gedung Windows. Itu kerana aplikasi ini, dengan reka bentuk, tidak dibenarkan untuk mengubah suai sebarang tetapan atau fail sistem. Anda akan menemui UAC hanya meminta apabila bekerja dengan program desktop.

    Apa Yang Boleh Anda Belajar dari Prompt UAC?

    Apabila anda melihat gerak balas UAC di skrin, luangkan masa untuk membaca maklumat yang dipaparkan supaya anda mendapat pemahaman yang lebih baik tentang apa yang sedang berlaku. Setiap kali pertama memberi arahan kepada anda nama program yang ingin membuat perubahan sistem pada peranti anda, maka anda dapat melihat penerbit yang diverifikasi program itu.

    Perisian yang cerdik cenderung untuk tidak memaparkan maklumat ini dan bukan nama syarikat yang sebenar, anda akan melihat entri yang mengatakan "Tidak diketahui." Jika anda telah memuat turun program itu dari sumber yang kurang boleh dipercayai, maka mungkin lebih baik untuk memilih "Tidak" di dalam UAC. Ganjaran juga berkongsi asal-usul fail yang cuba membuat perubahan ini. Dalam kebanyakan kes, asal fail ialah "Pemacu keras pada komputer ini."

    Anda boleh mengetahui lebih lanjut dengan menekan "Tunjukkan butiran."

    Anda akan melihat entri tambahan bernama "Lokasi program" di mana anda dapat melihat lokasi fizikal pada cakera keras anda, untuk fail yang cuba melakukan perubahan sistem.

    Buat pilihan anda berdasarkan kepercayaan yang ada dalam program yang anda coba jalankan dan penerbitnya. Jika fail yang kurang dikenali dari lokasi yang mencurigakan meminta UAC prompt, maka anda harus mempertimbangkan dengan serius menekan "Tidak."

    Apa Yang Berbeza Mengenai Setiap Tahap UAC?

    Windows 7 dan Windows 8.x mempunyai empat tahap UAC:

    • Sentiasa beritahu - apabila tahap ini digunakan, anda akan dimaklumkan sebelum aplikasi desktop membuat perubahan yang memerlukan kebenaran pentadbir atau sebelum anda atau akaun pengguna lain mengubah tetapan Windows seperti yang disebut tadi. Apabila prompt UAC ditunjukkan, desktop dimadamkan dan anda mesti memilih "Ya" atau "Tidak" sebelum anda boleh melakukan apa-apa lagi. Ini adalah yang paling selamat dan juga cara yang paling menjengkelkan untuk menetapkan UAC kerana ia mencetuskan gerak balas UAC yang paling banyak.
    • Beritahu saya hanya apabila program / aplikasi cuba membuat perubahan pada komputer saya (lalai) - Windows menggunakan ini sebagai lalai untuk UAC. Apabila tahap ini digunakan, anda diberitahu sebelum aplikasi desktop membuat perubahan yang memerlukan kebenaran pentadbir. Jika anda membuat perubahan sistem, UAC tidak menunjukkan apa-apa arahan dan ia secara automatik memberikan anda kebenaran yang diperlukan untuk membuat perubahan yang anda inginkan. Apabila prompt UAC ditunjukkan, desktop rosak dan anda mesti memilih "Ya" atau "Tidak" sebelum anda boleh melakukan apa-apa lagi. Tahap ini sedikit kurang selamat daripada sebelumnya kerana program berniat jahat boleh dibuat untuk mensimulasikan ketukan kekunci atau langkah-langkah tetikus pengguna dan mengubah tetapan sistem untuk anda. Sekiranya anda mempunyai penyelesaian keselamatan yang baik, senario ini tidak boleh berlaku.
    • Maklumkan saya hanya apabila program / aplikasi cuba membuat perubahan pada komputer saya (jangan rosak desktop saya) - tahap ini berbeza dari sebelumnya dalam fakta bahawa, apabila prompt UAC ditunjukkan, desktop tidak dimalapkan. Ini mengurangkan keselamatan sistem anda kerana pelbagai jenis aplikasi desktop (termasuk perisian hasad) mungkin dapat mengganggu akuan UAC dan meluluskan perubahan yang mungkin anda tidak mahu dilakukan.
    • Jangan beritahu - tahap ini bersamaan dengan mematikan UAC. Apabila menggunakannya, anda tidak mempunyai perlindungan terhadap perubahan sistem yang tidak dibenarkan. Sebarang aplikasi desktop dan mana-mana akaun pengguna boleh membuat perubahan sistem tanpa izin anda.

    Bagaimana Konfigurasi UAC

    Jika anda ingin mengubah tahap UAC yang digunakan oleh Windows, buka Panel Kawalan, kemudian pergi ke "Sistem dan Keselamatan" dan pilih "Pusat Tindakan."

    Di lajur di sebelah kiri anda akan melihat entri yang mengatakan "Tukar tetapan Kawalan Akaun Pengguna."

    Tetingkap "Kawalan Kawalan Akaun Pengguna" dibuka sekarang. Tukar kedudukan gelangsar UAC ke tahap yang anda mahu gunakan kemudian tekan "OK."

    Bergantung pada bagaimana UAC pada mulanya ditetapkan, anda mungkin menerima permintaan UAC yang memerlukan anda mengesahkan perubahan ini.

    Mengapa Anda Tidak Perlu Mematikan UAC

    Jika anda ingin menjaga keselamatan sistem anda pada tahap yang baik, anda tidak boleh mematikan UAC. Apabila anda melumpuhkannya, segala-galanya dan semua orang boleh membuat perubahan sistem tanpa persetujuan anda. Ini menjadikannya lebih mudah untuk semua jenis malware menjangkiti dan mengawal sistem anda. Tidak kira sama ada anda mempunyai suite keselamatan atau antivirus yang dipasang atau antivirus pihak ketiga, langkah-langkah akal asas asas seperti mempunyai UAC dihidupkan membuat perbezaan yang besar dalam memastikan peranti anda selamat dari bahaya.

    Kami perhatikan bahawa sesetengah pengguna melumpuhkan UAC sebelum memasang peranti Windows mereka dan memasang perisian pihak ketiga pada mereka. Mereka tetap tidak berfungsi semasa memasang semua perisian yang akan mereka gunakan dan membolehkannya apabila selesai memasang segala-galanya, sehingga mereka tidak perlu berurusan dengan begitu banyak UAC. Malangnya ini menyebabkan masalah dengan beberapa aplikasi desktop. Mereka mungkin gagal berfungsi selepas anda mendayakan UAC. Ini berlaku kerana, apabila UAC dilumpuhkan, teknik penggunaan virtualisasi UAC untuk aplikasi anda tidak aktif. Ini bermakna tetapan dan fail pengguna tertentu dipasang di tempat yang berbeza dan apabila anda menghidupkan UAC, aplikasi berhenti berfungsi kerana mereka harus ditempatkan di tempat lain.

    Oleh itu, apa sahaja yang anda lakukan, jangan matikan sepenuhnya UAC!

    Datang seterusnya ...

    Dalam pelajaran seterusnya anda akan belajar tentang Windows Defender, apa yang boleh dilakukan oleh alat ini dalam Windows 7 dan Windows 8.x, apa yang berbeza mengenai sistem operasi ini dan bagaimana ia dapat digunakan untuk meningkatkan keselamatan sistem anda.

    Pratonton dan Uruskan Tab Pelbagai di Firefox dengan Tab Sidebar
    Preview dan Beli Ebook dengan Kindle untuk PC
    Mencegah Kemas Kini Windows dari Memaksa Reboot Komputer Anda
    Artikel seterusnya
    Mencegah Kecederaan Strain Berulang Berulang dengan Geeky Way
    Artikel sebelumnya
    Cegah X.Org dari Memulai di Ubuntu