User Account Control – контроль пользовательских учетных записей

User Account Control – контроль пользовательских учетных записей

Не секрет, что в предыдущих версиях Windows абсолютное большинство из создаваемых учетных записей являлось членом локальной группы Администраторы.

Как можно отказаться от функциональности, заменив ее ограниченной учетной записью, которая сокращает и без того невысокую продуктивность работы: ведь такие базовые задачи, как изменение системного времени, присоединение к безопасной беспроводной сети или установка драйвера принтера, требуют административных привилегий? Действительно.

Выход из этой, казалось бы, безвыходной ситуации Microsoft нашла, внедрив в Windows Vista User Account Control (UAC). Это новый подход, согласно которому все операции в системе подразделяются на две категории:

? операции, которые может выполнять пользователь со своими стандартными правами;

? операции, которые требуют административных привилегий.

Применение нового подхода, несомненно, выводит уровень безопасности операционной системы на новую черту, в то же самое время предоставляя пользователям с обычными неадминистраторскими привилегиями большинство каждодневных функций. UAC значительно расширяет список стандартных возможностей пользователя путем включения в него множества базовых функций, которые не несут риска нарушения безопасности, хотя раньше требовали привилегий администратора. К этим новым функциям можно отнести следующие:

? изменение временной зоны;

? установку новых шрифтов;

? изменение настроек экрана;

? настройку системы управления питанием;

? добавление принтера и других устройств, при условии что драйверы для них уже установлены в системе;

? просмотр календаря и системного времени;

? загрузку и установку обновлений при условии использования UAC-совмести-мого инсталлятора;

? создание и настройку VPN-соединения;

? установку WEP (Wired Equivalent privacy) для соединения с защищенной беспроводной сетью.

Помимо прочего, UAC контролирует доступ к возможной конфиденциальной информации в папке Мои документы. Теперь если пользователь не является создателем файла, то ни прочесть, ни изменить, ни удалить он его не сможет.

Рассмотрев основные особенности User Account Control, позвольте все это справедливо прокомментировать.

И первое, что сразу же хочется сказать, – так это "лучше поздно, чем никогда". К чему это мы? Да все, вероятно, к тому, что подобная политика безопасности с ограничением прав, пользовательскими каталогами, правами доступа к файлам и прочими chown и chmod уже сколько десятилетий практикуется в UNIX-системах. Создатели Windows Vista, видимо, всерьез решили перенять прогрессивный опыт UNIX-систем. Ну наконец-то!

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Настройка учетных записей пользователей

Из книги Работа на ноутбуке автора Садовский Алексей

Настройка учетных записей пользователей Про многопользовательскую основу Windows XP упоминалось в гл. 7. Напомню, что вы сразу указываете пароль для администратора системы (по умолчанию он имеет имя пользователя Администратор (или Administrator – в английской версии)), а затем


Настройка учетных записей почты

Из книги Компьютер на 100. Начинаем с Windows Vista автора Зозуля Юрий

Настройка учетных записей почты После установки Windows Vista Почта Windows будет являться почтовой программой, используемой по умолчанию. Ее можно запустить, щелкнув кнопкой мыши на ярлыке в верхней части меню Пуск, или найти с помощью строки поиска.При первом запуске Почты Windows


Контроль учетных записей пользователей (UAC)

Из книги Windows Vista без напряга автора Жвалевский Андрей Валентинович

Контроль учетных записей пользователей (UAC) В Windows Vista имеется новое средство безопасности – контроль учетных записей пользователей (User Account Control, UAC). Основная задача UAC – предотвратить несанкционированный запуск вредоносных программ. Перед выполнением потенциально


Настройка учетных записей

Из книги 3ds Max 2008 автора Верстак Владимир Антонович

Настройка учетных записей Для настройки параметров учетных записей щелкните кнопкой мыши на рисунке вашей учетной записи в меню Пуск. В окне Учетные записи пользователей (рис. 8.5) вы увидите ссылки для управления учетной записью. При наличии прав администратора вы можете


Контроль учетных записей пользователей (UAC)

Из книги Office 2007. Мультимедийный курс автора Мединов Олег

Контроль учетных записей пользователей (UAC) Этот раздел немного не вписывается в книгу серии «Без напряга»…Поступим так: если не хотите напрягаться, переходите к следующему разделу. Ничего жизненно важного вы не упустите. Ели же вы хотите подробнее разобраться с


Exposure Control (Контроль экспозиции) и Logarithmic Exposure Control Parameters (Параметры логарифмического контроля экспозиции)

Из книги Windows Vista автора Вавилов Сергей

Exposure Control (Контроль экспозиции) и Logarithmic Exposure Control Parameters (Параметры логарифмического контроля экспозиции) Свиток Exposure Control (Контроль экспозиции) позволяет изменять параметры общей освещенности сцены за счет настройки выходных уровней и цветового диапазона так, как если бы


Настройка учетных записей почты

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

Настройка учетных записей почты Чтобы пользоваться электронной почтой с помощью программы Microsoft Outlook 2007, необходимо создать учетную запись почты.Для перехода в режим работы с учетными записями выполните команду главного меню Сервис ? Настройка учетных записей. В


Создание и редактирование учетных записей

Из книги Настройка Windows 7 своими руками. Как сделать, чтобы работать было легко и удобно автора Гладкий Алексей Анатольевич

Создание и редактирование учетных записей Прежде чем вести разговор о способах создания и изменения учетных записей других пользователей, для чего требуется войти в систему под учетной записью администратора, уделим внимание тому, какие изменения можно вносить в


Контроль учетных записей пользователей (UAC)

Из книги Сетевые средства Linux автора Смит Родерик В.

Контроль учетных записей пользователей (UAC) Как уже упоминалось выше, контроль учетных записей пользователей (UAC) был впервые введен в Windows Vista как еще одна ступень защиты от деятельности вредоносных программ. Принципы выполнения контроля заключаются в следующем.В отличие


3.5. Удаление и модификация учетных записей

Из книги Интернет на 100%. Подробный самоучитель: от «чайника» – до профессионала автора Гладкий Алексей Анатольевич

3.5. Удаление и модификация учетных записей Для удаления пользователя можно воспользоваться командой userdel. Удалять учетные записи умеет и linuxconf. При удалении пользователя программа linuxconf спросит у вас, что делать с домашним каталогом удаляемого пользователя: удалить,


Виды учетных записей

Из книги Ubuntu 10. Краткое руководство пользователя автора Колисниченко Д. Н.

Виды учетных записей Механизм учетных записей пользователей предназначен для решения следующих задач:• Разграничение прав пользователей на доступ к информации;• Индивидуальная настройка пользовательского интерфейса и элементов рабочего стола для каждого


Политика использования учетных записей

Из книги Недокументированные и малоизвестные возможности Windows XP автора Клименко Роман Александрович

Политика использования учетных записей Для того чтобы обеспечить безопасность при работе с учетными записями, надо прежде всего разработать политику их использования. Продолжая аналогию между сервером и дверью в систему, учетную запись можно сравнить с ключом к одной,


Настройка учетных записей

Из книги Компьютер – это просто! автора Алиев Валерий

Настройка учетных записей В программе Microsoft Outlook учетная запись электронной почты содержит информацию о почтовом ящике: имя, пароль, сервера входящей и исходящей почты, и др. Учетная запись создается на каждый почтовый ящик, поэтому, сколько ящиков вы хотите обрабатывать


6.4. Добавление учетных записей пользователей

Из книги автора

6.4. Добавление учетных записей пользователей Если вы — не единственный пользователь своего компьютера, вам следует создать дополнительные учетные записи для других его пользователей. Чтобы создать учетную запись пользователя, выполните команду меню Система |


Политики учетных записей

Из книги автора

Политики учетных записей Раздел Политики учетных записей по умолчанию содержит три политики. Это Политика блокировки учетной записи, Политика паролей и Политика Kerberos.? Политика паролей — с ее помощью можно настроить параметры создания паролей для учетных записей


Настройка учетных записей

Из книги автора

Настройка учетных записей Чтобы ваш компьютер мог использовать электронную почту, программа работы с ней должна знать, где именно расположен ваш почтовый ящик в сети. Это достигается с помощью создания вашей учетной записи. Заключив договор с интернет-провайдером, вы