[ Príspevok: 1 ] 
AutorSpráva
Offline

Čestný člen
Čestný člen
Windows Vista UAC ( User Access Control )

Registrovaný: 09.05.05
Prihlásený: 07.12.16
Príspevky: 1324
Témy: 70 | 70
Bydlisko: - - -

Veľmi zjednodušená teória:

UAC je nový bezpečnostný rys Win Vista. Častokrát si niekto na fóre posťažuje že mu vadia "otravné hlášky" ktoré naňho neustále útočia. Rozhodol som sa preto nejako do jedného threadu zhrnúť čo je to vlastne UAC, akú má úlohu a pre lamky aj ako to správne vypnúť :rolleyes:

Narozdiel od predošlých verzií Windowsov, vo Viste sa žiaden užívateľ neprihlasuje ako administrátor. Pokiaľ aj máte účet v skupine správcov, tak vám budu po prihlásení pridelené 2 tokeny(split token), jeden pod ktorým bežia všetky aplikácie a druhý, správcovský, na použitie ktorého musíte potvrdiť to otravné okno.

Presvedčiť sa o tom dá ľahko, stačí ak si otvoríte 2x príkazový riadok. Jeden pustíte ako správca (štart, programy, príslušenstvo, pravé tlačítko na príkazový riadok, spustiť ako správca).

V obidvoch oknách spustite príkaz
Kód:
whoami /all


Windows Vista UAC ( User Access Control )

.. a rozdiel je viditelný :)


Takto je zaručené že sa kde aká aplikácie nedostane k systémovým súborom, nezmaže vám dôležité dáta a hlavne neohrozí stabilitu systému. Pokiaľ teda vy nepotvrdíte aby vám aplikácia vymazala čo sa len dá zo systémového disku, tak to nebude môcť spraviť. Tak isto nemôže bez vášho povolenia upravovať systémové registre

UAC dohliada nad 3 priečinkami

C:\program files
C:\program data
C:\windows

a kľúčom HKLM
________________________________________________________
Virtualizácia:

Niekto z vás si už možno všimol že v správcovy úloh je taká položka "virtualizácia" a vŕta vám hlavou čo to je..

Windows Vista UAC ( User Access Control )
(ak chcete mať prehlad ktorá aplikácia používa virtualizáciu, kliknite hore na View -> Select Columns -> Virtualizaction )

Windows neustále sleduje čo robia aplikácie a keď sa nejaká pokúsi o zápis do "zakázanej oblasti", tak nastúpi na scénu virtualizácia a tento pokus sa presmeruje do virtual store, priečinok uschovaný v
Kód:
C:\Users\%username%\AppData\Local\VirtualStore
Aplikácia spraví potrebný zápis tu, aj keď je sama presvedčená že dáta zapísala priamo do /program files.
Podobný systém funguje s registrami, kľúč
Kód:
HKCU\Software\Classes\VirtualStore\MACHINE


Pokial aplikáciu pustíte so správcovským tokenom, tak sa virtualizácia vôbec nepoužije.

Aby ste mali reálnu predstavu ako to funguje, otvorte si príkazový riadok, presuňte sa napríklad na C:/ a nechajte si do program files vytvorit .txt so zoznamom súborov na C:/ , teda napríklad takto
Kód:
C:\Users\Jan>cd /
C:\>dir /b > "C:\Program Files"\vypis.txt
Access is denied.
C:\>

Dostanete chybu "Access is denied."

Otvorte si správcu úloh( task manager ) a tak ako je na obrázku povolená virtualizácie pri procese vmplayer.exe , tak isto povoľte virtualizáciu pre náš príkazový riadok, teda pravé tlačítko na cmd.exe , zaškrtnite Virtualizácia.

Zopakujeme hore uvedený kód
Kód:
C:\Users\Jan>cd /
C:\>dir /b > "C:\Program Files"\vypis.txt
C:\>type "C:\Program Files"\vypis.txt
Downloads
Program Files
Program Files (x86)
Users
Windows

C:\>


Prebehne to bez problémov, pri zadaní príkazu type dokonca vydíme údajný obsah súboru v program files. Pokiaľ sa do priečinku program files pozriete, zistíte však že žiaden súbor vypis.txt neexistuje. Správne, nachádza sa vo virtual store, v bezpečnom mieste, nech teda zadáte akykoľvek príkaz, nemôžete ohrozit systémové adresáre, avšak to daný program nevie a tak môže spokoje fungovať :)

Teoreticky je to veľmi šikovný mechanizmus, navrhnutý pre zvýšenie bezpečnosti v systéme a zásadne sa neodporúča UAC vypínať !!
__________________________________________________________

UAC však prináša aj nevýhody, pokial je program zle napísaný a Vista nezistí počas behu potrebu použiť správcovský token, tak sa program pravdepodobne zrúti :)
__________________________________________________________

Tak, ak ste sa prebojovali až sem cez tú teóriu, tak vás asi zaujíma ako to vypnúť.

Možnosti ako vypnúť UAC
1.) najhoršia, neodporúča sa, ale funguje .. :)

Spustením príkazu
Kód:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f


bude po reštarte UAC úplne vypnuté, je to to isté akoby ste ho vypli cez
Ovládací panel (Control Panel)> Správa účtov (User Accounts) > Vypnúť UAC (Turn User Accounts Control on or off) , alebo
štart > spustiť > msconfig, záložka Tools a dole možnosť Disable UAC

2.) ak vám vadia iba tie "otravné hlášky" , tak mám pre vás dobrú správu, síce o tom nikto poriadne nevie, ale tie hlášky čuduj sa svete, áno, dajú sa vypnúť ! :)

Štart spustiť , príkaz
Kód:
secpol.msc


Dostanete sa do Local Security Policy, správy zabezpečenia, alebo ako je to po slovensky, no.. :)
Otvorte Local Policies a tam Security Options. Úplne na spodu strany nájdete
User Account Control: Behavior of the elevaton prompt for administrators in Admin Approval Mode

Práve tlačítko, vlastnosti a "Prompt for consent" , zmente na "Elevate without prompting"

Vuala, UAC beži na pozadí, ale už sa vás nebude nič pýtať.

3.) Beh UAC vám nevadí, ale blokuje vám spustenie niektorých programov pri štarte OS a vy ste nútený ich dole vedla hodín vždy povoliť ?
-> http://radekhulan.cz/item/jak-obejit-ua ... -startu-pc



Osobne UAC nevypínam a nechápem keď ľudia vravia "stále to vyskakuje !!" . Potvrdenie si to pýta naozaj iba vo vyhradených prípadoch, v logických situáciach kedy aj sám čakám že to okno za chvíľu na mňa vybehne a príde mi to v poriadku. Tak isto ako my nevadí že si musím vždy v aute zapnúť bezpečnostný pás, tak isto mi nevadí že občas povolím tento bezpečnostný prvok. Je to ale čisto na vás :)


Autor: johny128


 [ Príspevok: 1 ] 


Windows Vista UAC ( User Access Control )



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

USER CONTROL 2008

v Ostatné programy

0

320

08.02.2009 11:05

m6692

V tomto fóre nie sú ďalšie neprečítané témy.

end user control panel

v Ostatné

0

297

16.09.2010 9:06

1987123

V tomto fóre nie sú ďalšie neprečítané témy.

Vista - Problem s UAC

v Operačné systémy Microsoft

4

377

15.04.2009 9:25

velkypepe

V tomto fóre nie sú ďalšie neprečítané témy.

Zmeňte svoju MAC (Media Access Control) adresu

v Operačné systémy Unix a Linux

9

9589

30.03.2008 23:28

libco

V tomto fóre nie sú ďalšie neprečítané témy.

Vista Home edition - power user

v Operačné systémy Microsoft

6

543

09.02.2009 7:22

podnot

V tomto fóre nie sú ďalšie neprečítané témy.

Windows 10 powershell access denied

v Operačné systémy Microsoft

3

796

21.08.2015 13:59

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

UAC

v Operačné systémy Microsoft

2

367

19.05.2009 20:26

Draex

V tomto fóre nie sú ďalšie neprečítané témy.

Windows 7 sú postavené na Windows Vista, potvrdil Microsof

v Novinky

18

905

01.11.2008 18:22

OmeGa

V tomto fóre nie sú ďalšie neprečítané témy.

Windows 2003 32bit pomaly transfer na Windows Vista 64bit

v Operačné systémy Microsoft

0

284

25.05.2011 16:02

zVratko

V tomto fóre nie sú ďalšie neprečítané témy.

Windows Vista SP1 Beta a Windows XP SP3

v Novinky

19

952

11.08.2007 21:58

Romi

V tomto fóre nie sú ďalšie neprečítané témy.

Další Windows Vista Theme pro Windows XP je "tady&quo

v Operačné systémy Microsoft

17

4650

03.03.2006 14:34

Maxell

V tomto fóre nie sú ďalšie neprečítané témy.

Z Windows 7 naspäť na Windows Vista.

v Operačné systémy Microsoft

12

386

31.12.2010 5:18

hornak

V tomto fóre nie sú ďalšie neprečítané témy.

notebooky predavane takto : Windows XP + Windows Vista

v Operačné systémy Microsoft

0

245

11.01.2010 21:51

dsljohn

V tomto fóre nie sú ďalšie neprečítané témy.

Win 7 7057 / UAC

v Operačné systémy Microsoft

6

310

19.03.2009 22:15

yterbium

V tomto fóre nie sú ďalšie neprečítané témy.

Windows 7 s temou Windows Vista?

v Operačné systémy Microsoft

0

261

28.12.2009 12:53

buriquery

V tomto fóre nie sú ďalšie neprečítané témy.

Z Windows Vista na Windows 7

v Operačné systémy Microsoft

6

321

13.02.2011 15:01

walther



© 2005 - 2017 PCforum, edited by JanoF