Защита Windows Vista отключается одним кликом

Дэвид Флинн (David Flynn), автор материалов сайта APC Magazine, в одной из статей на тему User Account Control (UAC) упоминал о наборе инструментов TweakVista, одной из возможностей которого является изменение поведения системы UAC, или ее полное отключение.

14.09.2006 14:21

Вообще, набор инструментов только изменяет системный реестр, изменяет строки и DWORD на лету. Большинство этих настроек задействуется в локальных группах и политиках системы безопасности. Другими словами, если вы знаете где искать, то изменить можно что угодно.

Что действительно настораживает в TweakVista, так это возможность полного отключения UAC. При этом на рабочем столе не появляется никаких всплывающих предупреждений о том, что UAC будет отключен – система просто отключается.

Компании Microsoft был задан вопрос: если UAC предназначен помогать пользователям и защищать их от вредоносных программ и их необдуманных действий, то насколько эффективна эта система, если приложения типа TweakVista могут вмешаться в работу и сделать изменения, в то время как ОС беспечно дремлет и не реагирует на происходящее?

Ответ Microsoft был следующим:

“Если приложение требует прав администратора, как Tweak Vista, User Access Control (UAC) выдает сообщение. Если пользователь дает согласие, то система повышает статус приложения до администраторского уровня и предоставляет привилегированный доступ данного приложения. Заметьте, что в этом случае UAC требует от пользователя согласия до того, как приложению будет разрешено начать работу. Система UAC является лишь одной составляющей всей защиты Windows Vista, в которую входят такие средства как - UAC, IE7, Брандмауэр, Defender, MIC, идентификатор безопасности защиты. Microsoft рекомендует этим пользователям работать со стандартными правами, и быть осторожными при запуске приложений с правами администратора”.

Это не удивительно. Ответ подтверждает подозрения относительно UAC: система очень полезна пользователям стандартной учетной записью и абсолютно бесполезна для продвинутых пользователей/администратор. Если новая установка проходит с правами администратора, то UAC вообще практически бесполезен.

Пользователи со стандартной учетной записью находятся в несколько ином положении, при запросе UAC, они должны ввести имя пользователя и пароль. В этом случае пользователи могут считать себя защищенными. Для домашних пользователей, вероятно, это не будет проблемой, но деловым клиентам придется еще поработать над тем, чтобы все работало так, как надо.

Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)