El Control De la Cuenta Del Usuario De Vista

El control de la cuenta del usuario (UAC) se diseña para tratar la necesidad de una solución que sea resistente atacar de un arsenal cada vez mayor de programas malévolos del software (también llamado malware). Para los que han instalado y han utilizado una versión anterior de Microsoft Windows, UAC representa un cambio significativo en el usuario de la manera que se utilizan y que se configuran las cuentas. Hace esto reduciendo la necesidad de privilegios del administrador y cuidadosamente definiendo los modos estándares del usuario y del usuario del administrador.

Reducción de la necesidad de privilegios del administrador

En versiones anteriores de Windows, la mayoría de las cuentas del usuario se configuran como miembros del grupo local’del administrador s para asegurarse de que los usuarios pueden instalar, poner al día, y funcionar usos del software sin conflictos y realizar tareas a nivel sistema comunes. En Windows.xp y versiones anteriores de Windows, algunas de las tareas más básicas, tales como chascar el reloj taskbar para visión un calendario, requieren privilegios del administrador, y esta es la razón por la cual muchas cuentas del usuario se configuran como administradores locales. Desafortunadamente, el usuario de configuración considera como los administradores locales hacen las computadoras individuales y las redes vulnerables al software malévolo y también hacen las computadoras que mantienen más difíciles, como los usuarios pudieron poder realizar cambios desaprobados del sistema.

Nota

Los programas malévolos del software explotan los privilegios a nivel sistema proporcionados al administrador local. Esto permite no solamente el software malévolo se instale, él también permite que el software malévolo dañe archivos, cambie la configuración de sistema, y robe sus datos confidenciales. Algunas organizaciones intentan combatir software malévolo trabándose abajo de las computadoras y requiriendo a usuarios funcionar en modo estándar del usuario. Mientras que esto puede solucionar algunos problemas con software malévolo, puede también afectar seriamente productividad, tantos usos diseñados para Windows.xp no funcionará correctamente sin las derechas administrativas locales. ¿Por qué? Típicamente, los usos de Windows.xp utilizan las derechas administrativas locales de escribir a las localizaciones del sistema durante operaciones normales.

Con control de la cuenta del usuario, Windows Vista proporciona la arquitectura para las cuentas corrientes del usuario de privilegios estándares del usuario mientras que elimina la necesidad de usar privilegios del administrador de realizar tareas comunes. Esta cambio fundamental en computar sirve para proteger mejor las computadoras contra software malévolo mientras que se asegura de que los usuarios pueden realizar sus tareas cotidianas.

El control de la cuenta del usuario es una arquitectura que incluye un sistema de tecnologías de la infraestructura. Estas tecnologías requieren a todos los usuarios funcionar usos y las tareas con un usuario estándar consideran, limitando el acceso del administrador-nivel a los procesos autorizados. Debido a UAC, las computadoras se pueden trabar abajo para evitar que los usos desautorizados instalen y para parar a usuarios estándares de realizar cambios inadvertidos a los ajustes del sistema.

Definir los modos estándares del usuario y del usuario del administrador

En Windows Vista, hay dos niveles de usuarios:

Los usos del funcionamiento de los usuarios del administrador de los usuarios del administrador con un administrador consideran y son miembros del grupo local de los administradores. Cuando un usuario del administrador comienza un uso, su símbolo del acceso y sus privilegios asociados del administrador se aplican al uso en el tiempo de pasada. Esto significa que un uso comenzó por un miembro de los funcionamientos locales del grupo de los administradores con todas las derechas y privilegios de un administrador local.
Los usos estándares del funcionamiento de los usuarios de los usuarios estándares con un usuario consideran y son miembros del grupo de usuarios. Cuando un usuario comienza un uso, su símbolo del acceso y sus privilegios asociados se aplican al uso en el tiempo de pasada. Esto significa que un uso comenzó por un miembro de los funcionamientos del grupo de usuarios con las derechas y los privilegios de un usuario estándar.

En Windows Vista, muchas tareas comunes se pueden realizar con una cuenta estándar del usuario, y los usuarios deben entrar con cuentas con privilegios estándares del usuario. Siempre que un usuario procure realizar una tarea que requiera permisos del administrador, el usuario ve una caja de diálogo de la seguridad de Windows el contener de una advertencia para incitar. La manera los trabajos del aviso depende encendido si entran al usuario con una cuenta del administrador o una cuenta estándar del usuario:

Piden los usuarios con permisos del administrador la confirmación.
Piden los usuarios con cuentas estándares proporcionar una contraseña para una cuenta del administrador.

Usuarios del administrador funcionados como usuarios estándares hasta un componente del uso o del sistema que requiere el permiso administrativo de las peticiones de las credenciales de funcionar. Windows Vista se determina si un usuario necesita permisos elevados de funcionar un programa proveiendo la mayoría de los usos y de los procesos de un símbolo de la seguridad. Windows Vista utiliza el símbolo como sigue:

Si un uso o un proceso tiene “un administrador” simbólico, se requieren los privilegios elevados de funcionar el uso o el proceso, y Windows Vista incitará a usuario para la confirmación del permiso antes de funcionar el uso.
Si un uso o un proceso tiene “un símbolo” estándar o un uso no se puede identificar como uso del administrador, los privilegios elevados no se requieren de funcionar el uso o el proceso, y Windows Vista lo comenzará como uso estándar por defecto.

Requiriendo que todo el funcionamiento de los usuarios en modo estándar del usuario y limitando el administrador-nivel tenga acceso a los procesos autorizados, UAC reduce la superficie de la exposición y del ataque del sistema operativo. El proceso de conseguir un administrador o una aprobación estándar’del usuario s antes de funcionar un uso en modo del administrador y antes de realizar las acciones que cambian system-wide ajustes se conoce como la elevación, y esta característica se conoce como modo de la aprobación del Admin. La elevación realza seguridad y reduce el impacto del software malévolo cerca:

Asegurándose de que notifiquen a los usuarios cuando están a punto de realizar una acción que podría afectar ajustes del sistema, tales como instalación de un uso.
Eliminación de la capacidad para que software malévolo invoque privilegios del administrador sin un conocimiento’del usuario s.
Evitando que los usuarios, y los usos que están funcionando, hagan desautorizado o accidental system-wide cambia a los ajustes del sistema operativo.
Usos de protección del administrador de ataques por usos y procesos estándares.

La elevación es una nueva característica y un cambio permanente al sistema operativo de Windows.

Extremidad

La elevación afecta no solamente a usuarios y a administradores, pero a reveladores también. Los reveladores deben diseñar sus programas de modo que los usuarios diarios puedan terminar tareas básicas sin requerir privilegios del administrador. Una parte dominante de esto se está determinando cuáles de los dos niveles del privilegio necesitan sus usos para terminar procedimientos específicos. Si los privilegios del uso’del doesn t de un administrador de la necesidad para una tarea, él se escriben para requerir solamente privilegios estándares del usuario. Como ejemplo, un uso obediente–del usuario estándar debe escribir ficheros de datos solamente a una localización del nonsystem, tal como la carpeta del perfil de usuario

esto es un artículo agregado por Peter Y. Moss