Manipulación de control de la cuenta del usuario en Vista


  Share  
|

Usos escritos para el control de la cuenta del usuario del uso de Windows Vista para reducir la superficie del ataque del sistema operativo. Hacen esto reduciendo los privilegios básicos concedidos a los usos y ayudando a evitar que los usos desautorizados funcionen sin el consentimiento’del usuario s. El control de la cuenta del usuario hace más duro para que el software malévolo asuma el control una computadora asegurándose de que las medidas de seguridad existentes no son inhabilitadas inintencionalmente por los usuarios estándares que funcionan en modo del administrador. Ayudando a asegurarse de que los usuarios no cambian accidentalmente ajustes, el control de la cuenta del usuario reduce el coste de manejar las computadoras y proporciona un ambiente más constante que deba también hacer la localización de averías más fácil. El control de la cuenta del usuario también ayuda a controlar el acceso a los archivos sensibles y a los datos asegurando los documentos que la carpeta de modo que otros usuarios no puedan cambiar, leyó, o los archivos de la cancelación creados por otros usuarios de la misma computadora.

Los usos que se han certificado como obedientes con la nueva arquitectura de Windows Vista tendrán la insignia obediente–de Windows Vista. Aunque la insignia indica que el programa se ha escrito para aprovecharse de control de la cuenta del usuario, él el medio’del doesn t que el programa funcionará solamente en modo estándar del usuario. Los usos obedientes funcionan en el modo apropiado para las funciones que realizan y elevan privilegios de realizar tareas como necesarias. Los administradores pueden modificar al usuario de la manera que el control de la cuenta trabaja según lo requerido.

El entender y el fijar funcionan niveles

En Windows Vista, un uso puede indicar el nivel específico del permiso que necesita funcionar tan que realizará solamente las funciones autorizadas, haciendo el código menos vulnerable a las hazañas por los usuarios malévolos o el software malévolo. Una nueva característica en Windows Vista, llamada encargado de confianza de Windows Vista, puede utilizar esta información antes de instalar un uso para determinarse si permitir que el uso sea instalado. Si el uso’s requirió se determinan los permisos de no plantear ningún riesgo, el uso pueden ser instalados sin la generación de alarmas de la seguridad. Sin embargo, si el instalador’del uso s escribe a las áreas sensibles o realiza las tareas que podrían potencialmente dañar la computadora, Windows Vista exhibe las alarmas de la seguridad que describen los peligros potenciales de instalar el uso y de pedir la confirmación antes de proceder.

El uso manifiesta y los niveles del funcionamiento se utilizan para ayudar a seguir privilegios requeridos. El uso manifiesta permite que los administradores definan el uso’s deseó las credenciales de la seguridad y que especifiquen cuando incitar a usuarios para que la autorización del administrador eleve privilegios. Si los privilegios con excepción de ésos para los usuarios estándares se requieren, el manifesto debe contener designaciones del runLevel. Estas designaciones del runLevel identifican las tareas específicas que el uso necesita elevar con “un símbolo” del administrador.

Con control de la cuenta del usuario y modo de la aprobación del Admin, le incitan para el consentimiento antes de realizar cualquier tarea que requiera el permiso elevado, y la caja de diálogo de la seguridad de Windows permite que usted funcione el uso sobre una base de una sola vez usando las credenciales elevadas. En la caja de diálogo de la seguridad de Windows, el tecleo permite para comenzar el uso usando una cuenta del administrador, o chasca una cuenta, mecanografía la contraseña’de la cuenta s, y después chasca somete para comenzar el uso usando una cuenta estándar.

Otra manera de utilizar la elevación es marcar un uso o un proceso para funcionar siempre con las credenciales elevadas sin incitar al usuario para el consentimiento. Para hacer esto, siga estos pasos:

  1. Entre a la computadora como un miembro del grupo local de los administradores.

  2. Usando el menú del comienzo, localice el programa que usted desea funcionar siempre con las credenciales elevadas.

  3. el Derecho-tecleo el icono’del atajo del uso s, y entonces chasca características.

  4. En la caja de diálogo de las características, seleccione la lengüeta de la compatibilidad.

  5. Bajo nivel del privilegio, seleccione para funcionar este programa como caja de cheque del administrador.

  6. Chasque MUY BIEN.

    Observe

    Si el funcionamiento este programa como opción del administrador es inasequible, significa que el uso está bloqueado siempre del funcionamiento elevado, el uso no requiere las credenciales administrativas funcionar, o le no entran como administrador.

Control de la cuenta del usuario y modo de modificación de la aprobación del Admin

Los administradores pueden cambiar el control de la cuenta del usuario de la manera y el trabajo del modo de la aprobación del Admin de varias diversas maneras. Pueden:

  • Inhabilite el funcionamiento de todos los usuarios como usuarios estándares.

  • Inhabilite incitar para que las credenciales instalen usos.

  • Cambie el comportamiento del aviso de la elevación.

Cada uno de estas tareas se configura con la política del grupo y se puede configurar sobre una base del percomputer con la política local del grupo o en un por-dominio, un por-sitio, o una base de la por-de organizacio'n-unidad con la política activa del grupo del directorio. Las secciones que siguen el foco en el configuración de los ajustes relacionados usando la política local del grupo.

Modo De la Aprobación Del Admin Que inhabilita

Por defecto, Windows Vista utiliza modo de la aprobación del Admin para funcionar los programas para todos los usuarios, incluyendo administradores, como usuarios estándares. Este acercamiento sirve para mejorar la salvaguardia la computadora del software malévolo asegurándose de que cualquier momento los programas necesitan privilegios del administrador, deben incitar al usuario para la aprobación. Para puentear los ajustes de seguridad y de la seguridad, usted puede modificar este comportamiento de modo que los administradores funcionen programas mientras que los administradores y los usuarios estándares funcionan programas como usuarios estándares.

Usted puede utilizar el procedimiento siguiente para inhabilitar modo de la aprobación del Admin:

  1. Entre a la computadora como un miembro del grupo local de los administradores.

  2. Chasque el comienzo, punto a todos los programas, accesorios, y después chasque el funcionamiento.

  3. Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.

  4. En el árbol de la consola, bajo ajustes de la seguridad, amplíe las políticas locales, y después seleccione las opciones de la seguridad.

  5. Control De la Cuenta Del Usuario Del Doble-tecleo: Funcione A Todos los Administradores En Modo De la Aprobación Del Admin.

  6. Chasque lisiado, y después chasque MUY BIEN.

Credencial que inhabilita que incita para la instalación del uso

Por los usuarios del defecto, de los avisos de Windows Vista para el consentimiento o las credenciales antes de usos de instalación usando permisos elevados. Si usted pone’t quiera que los usuarios tuvieran acceso a este aviso, usted puede inhabilitar control de la cuenta del usuario: Detecte las instalaciones del uso e incite para la elevación bajo opciones de la seguridad, y en usuarios de este bloque de la manera de usar esta característica para instalar usos como administradores. Este doesn’t, sin embargo, usuarios del bloque de usar otras técnicas para instalar usos como administradores.

Usted puede utilizar el procedimiento siguiente para inhabilitar el control de la cuenta del usuario: Detecte las instalaciones y el aviso del uso para la característica de la elevación:

  1. Entre a la computadora como un miembro del grupo local de los administradores.

  2. Chasque el comienzo, punto a todos los programas, accesorios, y después chasque el funcionamiento.

  3. Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.

  4. En el árbol de la consola, bajo ajustes de la seguridad, amplíe las políticas locales, y después seleccione las opciones de la seguridad.

  5. Control De la Cuenta Del Usuario Del Doble-tecleo: Detecte Las Instalaciones Y El Aviso Del Uso Para La Elevación.

  6. Chasque lisiado, y después chasque MUY BIEN.

Cambiar el comportamiento del aviso de la elevación

Por defecto, Windows Vista maneja los avisos de la seguridad para los usuarios estándares y los usuarios del administrador de diversas maneras. Incitan a los usuarios estándares para las credenciales. Incitan a los administradores para el consentimiento. Usando la política del grupo, usted puede cambiar este comportamiento de varias maneras:

  • Si usted pone’t quiera que los usuarios estándares tuvieran acceso a este aviso, usted puede especificar que el shouldn t’de los usuarios considera el aviso de la elevación, y en usuarios de este bloque de la manera de usar esta característica para funcionar usos con privilegios elevados. Sin embargo, usuarios de este’bloque del doesn t de usar otras técnicas para funcionar usos como administradores.

  • Si usted desea requerir a administradores entrar en las credenciales, usted puede especificar que los administradores deben ser incitados para las credenciales más bien que el consentimiento.

  • Si usted pone’t quiera que los administradores tuvieran acceso a este aviso, usted puede especificar que el shouldn t’de los administradores considera el aviso de la elevación, y en administradores de este bloque de la manera de usar esta característica para funcionar usos con privilegios elevados. Este doesn’t, sin embargo, administradores del bloque de usar otras técnicas para funcionar usos con permisos elevados.

Usted puede utilizar el procedimiento siguiente para configurar el aviso de la elevación para los usuarios estándares:

  1. Entre a la computadora como un miembro del grupo local de los administradores.

  2. Chasque el comienzo, punto a todos los programas, accesorios, y después chasque el funcionamiento.

  3. Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.

  4. En el árbol de la consola, bajo ajustes de la seguridad, amplíe las políticas locales, y después seleccione las opciones de la seguridad.

  5. Control De la Cuenta Del Usuario Del Doble-tecleo: Comportamiento Del Aviso De la Elevación Para Los Usuarios Estándares.

  6. Usted ahora puede:

    • Bloquee el aviso de la elevación no seleccionando ningún aviso en la lista drop-down.

    • Permita el aviso de la elevación seleccionando el aviso para las credenciales en la lista dropdown. (el ajuste del defecto es pronto para las credenciales.)

    1. Chasque MUY BIEN

Usted puede utilizar el procedimiento siguiente para configurar el aviso de la elevación para los administradores:

  1. Entre a la computadora como un miembro del grupo local de los administradores.

  2. Chasque el comienzo, punto a todos los programas, accesorios, y después chasque el funcionamiento.

  3. Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.

  4. En el árbol de la consola, bajo ajustes de la seguridad, amplíe las políticas locales, y después seleccione las opciones de la seguridad.

  5. Control De la Cuenta Del Usuario Del Doble-tecleo: Comportamiento Del Aviso De la Elevación Para Los Administradores En Modo De la Aprobación Del Admin.

  6. Usted ahora puede:

    • Bloquee el aviso de la elevación no seleccionando ningún aviso en la lista drop-down.

    • Permita al aviso de la elevación utilizar consentimiento seleccionando el aviso para el consentimiento en la lista drop-down. (el ajuste del defecto es pronto para el consentimiento.)

    • Requiera el aviso de la elevación obtener las credenciales seleccionando el aviso para las credenciales en la lista drop-down.

    1. Chasque MUY BIEN.

esto es un artículo agregado por Peter Y. Moss


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions