User Account Control Tippek
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View User Account Control Tippek as PDF for free.
More details
- Words: 704
- Pages: 3
User Account Control tippek A Windows Vista egyik leginkább köztudatban forgó és legtöbbek által gyűlölt biztonsági szolgáltatása a User Account Control. A felhasználókat "folytonos" felbukkanó üzenetekkel idegesítő szolgáltatás pedig az egyik leghatékonyabb védelem a rendszerben, néhány trükkel pedig akár elviselhetővé is tehető jelenléte. A User Account Control-lal kapcsolatban gyakran érkezik olyan visszajelzés a felhasználóktól, hogy egy idő után inkább letiltották ezt a funkciót, mert vagy "zavaró" volt, vagy pedig megakadályozta néhány program szabályos működését. Hozzá kell tennem, azt az alkalmazást, amelynek gondja akad az UAC-kezelésével, nyugodt szívvel Vista-inkompatibilisnek minősíthetünk. Ekkor többnyire marad a várakozás és a reménykedés, hogy a fejlesztők hozzáidomítják a programot az új rendszer biztonsági szolgáltatásaihoz. Secure Desktop Sok felhasználótól hallhattuk, hogy az UAC folyton ki-be kapcsolja a monitort. Ez elsőre talán abszurdnak tűnik, mégis igaz lehet. Az UAC felbukkanásakor átkapcsolja a Windows asztalt egy úgynevezett "Secure Desktop" üzemmódba. Ekkor a teljes képernyő elsötétül, minden elem inaktívvá válik és csak az engedélyezést kérő ablak marad előtérben. A Windows ilyenkor egyúttal átvált Basic felületre is, ami egyes monitoroknál felbontásváltást és így hirtelen ki-bekapcsolást eredményezhet. Azon felhasználók, akik tisztában vannak az UAC funkciójával és nem riadnak meg attól, ha esetleg más ablakok kitakarhatják a figyelmeztető panelt, kikapcsolhatják a Secure Desktop-ot. Ezzel megszűnik az elsötétítés, a Desktop Window Manager (DWM) kibekapcsolgatása, az UAC ablak pedig csak egy lesz a sok közül - Aero témával. A beállítást a csoportházirendben kell elvégezni, ehhez a "gpedit.msc" parancs kiadásával nyissuk meg a Group Policy Editor-t. Keressük ki a "Computer configuration/Windows Settings/Security Settings/Local Policies/Security Options" menüt, majd tiltsuk le a Secure Desktop-ot: Switch to the Secure Desktop... - Disabled
Mint láthatjuk, itt több beállítást is eszközölhetünk az UAC-re, többek közt a telepítők automatikus felismerését és a hitelesítés módját (Engedélyez/Letilt gombok, illetve névvel/jelszóval történő hitelesítés) is megváltoztathatjuk.Elevált futtatás "egyetlen" gombnyomással
Ha többnyire billentyűzettel dolgozunk, nyilván örülünk a Start menü új szolgáltatásának, az instant keresésnek. Miután a begépelt szótöredék alapján megtaláltuk a keresett alkalmazást, egyszerűen indíthatjuk azt emelt szintű jogosultsággal is. Ehhez nem szükséges az egérrel vagy akár billentyűzettel előhívni a helyi menüt, egyszerűen nyomjuk le a Ctrl+Shift+Enter billentyűkombinációt, mire rögtön megkapjuk az UAC jóváhagyó ablakát (melyben - angol verziónál - az Alt+C lenyomásával engedélyezhetjük a futtatást.) A program rendszergazdaként való futásának beállítás Ha egy program még nem teljesen Vista-kompatibilis és kizárólag teljes adminisztrátori jogkörben képes megfelelően működni, szükség lehet az emelt jogosultság állandó engedélyezésére. Ehhez nyissuk meg a program parancsikonjának tulajdonságlapját, majd a "Compatibility" fülön jelöljük be a "Run this program as administrator" lehetőséget. Ezután a programot egyszerűen kettős kattintással indíthatjuk rendszergazdaként - igaz az UAC ezentúl is mindig kér megerősítést.
Rendszergazdaként futó programok azonosítása Ez a funkció ugyan nem igényel felhasználói beavatkozást, mégis jó tudni. A Windows általában nem különbözteti meg vizuálisan az emelt jogosultsággal futó programokat. Ez alól - szintén felhasználói kérések alapján - kivétel a parancssor, melynek címsorában ilyenkor megjelenik az
"Administrator - Command Prompt" felirat. Az ebből a parancssorból indított gyermekfolyamatoknak az UAC automatikusan megadja a jogosultságot, így nincs szükség további jóváhagyásra.
A fejlesztők egyébként saját belátásuk szerint jelölhetik hasonló módszerrel programjaik elevált futását, jó példa erre a Total Commander univerzális fájlkezelő, melynek címsora szintén tájékoztat az alkalmazás jogosultsági állapotáról.
Néhány tudnivaló a beépített rendszergazda fiókról •
A Windows Vista-ban a beépített rendszergazda fiók (administrator) alapértelmezésként le van tiltva, a kiemelt felhasználói csoport pedig eltűnt. A rendszerben kizárólag rendszergazda és korlátozott felhasználói jogkörök vannak.
•
Ha olyan Windows XP rendszert frissítünk Windows Vista-ra, melyben a beépített adminisztrátor fiók az egyetlen aktív rendszergazda jogosultságú felhasználó, a Vista detektálja ezt és nem tiltja le az administrator fiókot, továbbá "Admin Approval Mode"-ba helyezi a felhasználót, vagyis engedélyezi rá az UAC megszorításait.
•
A tartományba nem léptetett gépek esetén csökkentett módban nem lehet bejelentkezni a helyi rendszergazda fiókkal, helyette bármely rendszergazda jogkörrel rendelkező helyi felhasználói név használható. Ha az összes ilyen felhasználó törölve lett a rendszerből a Windows automatikusan engedélyezi az administrator fiókot csökkentett módban is.
•
A tartományi gépeken a helyi rendszergazda szintén nem jelentkezhet be csökkentett módban, ekkor a domain adminisztrátorok csoport tagjai léphetnek csak be. Ha a gépre még soha nem jelentkezett be domain adminisztrátor, a rendszert "Csökkentett mód hálózattal" üzemmódban kell indítani, mivel a hitelesítő adatok ekkor még nem állnak rendelkezésre a helyi gyorsítótárban. Ha a számítógép kilép a tartományból az előző pontban leírt viselkedés lép hatályba.
Mint láthatjuk, itt több beállítást is eszközölhetünk az UAC-re, többek közt a telepítők automatikus felismerését és a hitelesítés módját (Engedélyez/Letilt gombok, illetve névvel/jelszóval történő hitelesítés) is megváltoztathatjuk.Elevált futtatás "egyetlen" gombnyomással
Ha többnyire billentyűzettel dolgozunk, nyilván örülünk a Start menü új szolgáltatásának, az instant keresésnek. Miután a begépelt szótöredék alapján megtaláltuk a keresett alkalmazást, egyszerűen indíthatjuk azt emelt szintű jogosultsággal is. Ehhez nem szükséges az egérrel vagy akár billentyűzettel előhívni a helyi menüt, egyszerűen nyomjuk le a Ctrl+Shift+Enter billentyűkombinációt, mire rögtön megkapjuk az UAC jóváhagyó ablakát (melyben - angol verziónál - az Alt+C lenyomásával engedélyezhetjük a futtatást.) A program rendszergazdaként való futásának beállítás Ha egy program még nem teljesen Vista-kompatibilis és kizárólag teljes adminisztrátori jogkörben képes megfelelően működni, szükség lehet az emelt jogosultság állandó engedélyezésére. Ehhez nyissuk meg a program parancsikonjának tulajdonságlapját, majd a "Compatibility" fülön jelöljük be a "Run this program as administrator" lehetőséget. Ezután a programot egyszerűen kettős kattintással indíthatjuk rendszergazdaként - igaz az UAC ezentúl is mindig kér megerősítést.
Rendszergazdaként futó programok azonosítása Ez a funkció ugyan nem igényel felhasználói beavatkozást, mégis jó tudni. A Windows általában nem különbözteti meg vizuálisan az emelt jogosultsággal futó programokat. Ez alól - szintén felhasználói kérések alapján - kivétel a parancssor, melynek címsorában ilyenkor megjelenik az
"Administrator - Command Prompt" felirat. Az ebből a parancssorból indított gyermekfolyamatoknak az UAC automatikusan megadja a jogosultságot, így nincs szükség további jóváhagyásra.
A fejlesztők egyébként saját belátásuk szerint jelölhetik hasonló módszerrel programjaik elevált futását, jó példa erre a Total Commander univerzális fájlkezelő, melynek címsora szintén tájékoztat az alkalmazás jogosultsági állapotáról.
Néhány tudnivaló a beépített rendszergazda fiókról •
A Windows Vista-ban a beépített rendszergazda fiók (administrator) alapértelmezésként le van tiltva, a kiemelt felhasználói csoport pedig eltűnt. A rendszerben kizárólag rendszergazda és korlátozott felhasználói jogkörök vannak.
•
Ha olyan Windows XP rendszert frissítünk Windows Vista-ra, melyben a beépített adminisztrátor fiók az egyetlen aktív rendszergazda jogosultságú felhasználó, a Vista detektálja ezt és nem tiltja le az administrator fiókot, továbbá "Admin Approval Mode"-ba helyezi a felhasználót, vagyis engedélyezi rá az UAC megszorításait.
•
A tartományba nem léptetett gépek esetén csökkentett módban nem lehet bejelentkezni a helyi rendszergazda fiókkal, helyette bármely rendszergazda jogkörrel rendelkező helyi felhasználói név használható. Ha az összes ilyen felhasználó törölve lett a rendszerből a Windows automatikusan engedélyezi az administrator fiókot csökkentett módban is.
•
A tartományi gépeken a helyi rendszergazda szintén nem jelentkezhet be csökkentett módban, ekkor a domain adminisztrátorok csoport tagjai léphetnek csak be. Ha a gépre még soha nem jelentkezett be domain adminisztrátor, a rendszert "Csökkentett mód hálózattal" üzemmódban kell indítani, mivel a hitelesítő adatok ekkor még nem állnak rendelkezésre a helyi gyorsítótárban. Ha a számítógép kilép a tartományból az előző pontban leírt viselkedés lép hatályba.
Related Documents
User Account Control Tippek
November 2019 9
Tszhat A User Account Control
November 2019 7
Cara Menonaktifkan User Account Control Pada Winvista
December 2019 16
Dm Lab User Account
June 2020 3
Vista Tippek
November 2019 3