1.2. Способы защиты в новой ОС
1.2. Способы защиты в новой ОС
Контроль учетных записей пользователей (UAC)
Механизм UAC (или UAP, что является синонимом) призван повысить общую защищенность операционной системы Windows Vista. Он позволяет запускать с пониженными правами приложения, требующие системных функций или записи в системный каталог или реестр. Для этого механизм использует виртуальное хранилище. Например, когда программа пытается записать данные в системный каталог или в реестр, она записывает их в виртуальное хранилище, не изменяя содержимое реальной файловой системы компьютера или реестра. При этом все изменения в виртуальных папках останутся после завершения работы программы (то есть они не являются временными и после повторного запуска программа будет использовать содержимое виртуальных папок, считая, что по-прежнему работает непосредственно с файловой системой компьютера), а сама файловая система компьютера окажется неизмененной.
Теперь в операционную систему добавлено несколько учетных записей, которые имеют ограниченные разрешения в системе (например, только разрешения установки программ), а некоторые стандартные учетные записи были дополнительно ограничены в разрешениях. Кроме того, теперь только пользователь Администратор может свободно чувствовать себя в системе – даже если вы имеете административные права и попытаетесь переместить какой-либо файл из одного раздела диска на другой, удалить файл, запустить какую-либо программу, требующую административных прав, или запустить оснастку консоли управления Microsoft или редактор реестра , механизм UAC обязательно спросит у вас, действительно ли вы хотите это сделать и понимаете ли вы, что это может нарушить работу операционной системы. А ряд задач можно выполнить, только войдя в операционную систему под учетной записью Администратор.
Таким образом, понижается риск случайного нанесения повреждений операционной системе.
Защита доступа к сети (NAP)
Если механизм UAP предназначен для локальной защиты операционной системы от действий различных вирусов, то механизм NAP предназначен для защиты доступа к компьютеру по сети. С его помощью вы можете более тонко настраивать списки компьютеров сети, которые могут получить доступ к вашему компьютеру. Например, вы можете указать, что к вашему компьютеру могут подключаться только те компьютеры, на которых установлены все основные заплатки и пакеты обновлений для операционной системы.
Защитник Windows
Теперь в стандартную поставку операционной системы входит программа, позволяющая защитить ваш компьютер от вредоносного программного обеспечения.
Данный текст является ознакомительным фрагментом.