Android

Windows 7'de UAC Düzeltmesi Güvenlik Deliği Oluşturuyor, Blogger

Отключение и включение контроля учетных записей

Отключение и включение контроля учетных записей
Anonim

Microsoft'un Windows 7'deki tartışmalı Kullanıcı Hesabı Denetimi güvenlik özelliğini geliştirmek için yaptığı bir değişiklik, Microsoft'u yakından takip eden bir blog yazarı göre yeni işletim sistemini daha az güvende bıraktı.

Microsoft, UAC'yi değiştirdi, Windows Vista ile tanıtılan bir özellik, Windows 7'de daha kullanıcı dostu hale getirmek için. Ancak değişiklik, kullanıcının herhangi bir eylemi olmaksızın UAC'yi devre dışı bırakan "basit ama dahice bir geçersiz kılma" için izin verdi. Microsoft'un uzun süre seyircisi Long Zheng tarafından yazılan bir şey bloğuna başladım.

Microsoft, güvenliğini artırmak ve bir PC'nin birincil kullanıcıları olan uygulamalara ve ayarlarına daha fazla hakim olan kullanıcılara vermek için Vista'ya UAC'ı ekledi. UAC, yönetici ayrıcalıklarına sahip olmayan kullanıcıların sistemde yetkisiz değişiklikler yapmasını önler. Ancak, Vista'da nasıl kurulduğundan dolayı, UAC bazen yetkili kullanıcıların bile normalde erişebilecekleri uygulamalara ve özelliklere erişmelerini engeller.

Bunu, kullanıcının doğrulamasını isteyen bir dizi ekran sorgusu aracılığıyla yapar. ayrıcalıklar ve bir görevi gerçekleştirmek için bir parola yazmasını gerektirebilir. Bu, Yerel Yönetici olarak ayarlanmadıkça, bazı sıradan görevlerde bile insanların iş akışını kesintiye uğratabilir. UAC, Apple'ın bir televizyon reklamında onları aldattığı konusunda çok sorunlu hale geldi ve Microsoft, Windows 7'deki özelliği iyileştireceğine söz verdi.

Windows 7 hala beta sürümde ve bu yıl ya da daha sonraki bir tarihte piyasaya sürülmesi beklenmiyor. Microsoft bu ayın başlarında beta sürümünü yayınladı ve Mühendislik Windows 7 blogunda UAC'deki değişiklikleri açıkladı.

Değişiklikler UAC'nin varsayılan ayarını değiştirdi ve güvenlik riskinin bulunduğu yer, Zheng'a göre.

Açıkladığı gibi Onun yazısında, UAC'ın Windows 7'deki varsayılan ayarı "Yalnızca programlar bilgisayarımda değişiklik yapmaya çalıştığında beni uyar" ve "Windows ayarlarında değişiklik yaptığımda bana haber ver" şeklindedir.

UAC, üçüncüsü birbirinden ayırır. -party programı ve bir güvenlik sertifikası ile bir Windows ayarı ve kontrol paneli öğeleri bu sertifika ile imzalanır, böylece bir kullanıcı sistem ayarlarını değiştirirse istemezler, yazdı.

Ancak, Windows 7'de UAC'yi değiştirerek Zheng göre bir "Windows ayarlarında değişiklik" olarak kabul edilir. Bu, yeni varsayılan UAC güvenlik düzeyi ile birleştiğinde, devre dışı bırakılmış da dahil olmak üzere UAC'ye değişiklikler yapılırsa bir kullanıcı sorulmayacağı anlamına gelir.

Birkaç klavye kısayolu ve bazı kodlarla, Zheng uzaktan UAC'yi devre dışı bırakabileceğini söyledi. Son kullanıcı bilmeden.

"Geliştirici taraftar Rafael Rivera'nın yardımıyla, VBScript'te (C ++ EXE'de olduğu gibi) tamamen işlevsel bir kavram kanıtı bulduk. - UAC'ye sormadan birkaç klavye girdisi taklit etti. "Burada kendiniz için indirebilir ve deneyebilirsiniz, fakat aslında UAC'yi devre dışı bıraktığını unutmayın."

Zheng ayrıca, blogunda sorun için bir çözüm olduğunu söylediğini yayınladı.

Microsoft, Cuma günü Halkla ilişkiler firması soruna baktığını ve anında yorum yapmadığını söyledi.