Πώς να αναλύσετε την ασφάλεια εφαρμογών των Windows με τον αναλυτή διεργασιών UAC

Το UAC (Έλεγχος λογαριασμού χρήστη) είναι ένας μηχανισμός ασφαλείας των Windows που διασφαλίζει ότι κακόβουλα προγράμματα και σενάρια και εφαρμογές που έχουν μολυνθεί από ιούς δεν θα μπορούν να εκμεταλλευτούν τα δικαιώματα διαχειριστή του συστήματος. Κάθε φορά που μια εφαρμογή επιχειρεί να γράψει σε τοποθεσίες σε ολόκληρο το σύστημα, ζητά από τον τυπικό χρήστη να εισέλθει στο διαχειριστή του συστήματος κωδικός πρόσβασης για την εγγραφή της εφαρμογής στους απαιτούμενους φακέλους συστήματος και τοποθεσίες, όπως, Αρχεία προγράμματος, μητρώο Windows, και τα λοιπά. Αναλυτής διεργασιών UAC είναι μια φορητή εφαρμογή που σας ενημερώνει για την ακεραιότητα μιας επιλεγμένης διαδικασίας που εκτελείται. Βοηθά τους χρήστες να προσδιορίσουν τους περιορισμούς UAC που επιβάλλονται στις εφαρμογές. Το UAC Process Analyzer λαμβάνει συγκεκριμένες λεπτομέρειες ασφαλείας UAC για επιλεγμένη εφαρμογή, οι οποίες περιλαμβάνουν, Επίπεδο ακεραιότητας, Αξιόπιστο κατάλογο, UAC εικονικοποίηση και ψηφιακή υπογραφή. Το UAC Analyzer βοηθά τους προγραμματιστές εφαρμογών να διερευνήσουν τους λόγους για τους οποίους οι εφαρμογές τους ενδέχεται να θεωρηθούν ύποπτες από την UAC.

Για να αναλύσετε μια εφαρμογή, επιλέξτε τη διαδικασία που εκτελείται από το αναπτυσσόμενο μενού "Όνομα διαδικασίας" και κάντε κλικ στο Αναλύει.

Μόλις τελειώσετε, θα σας δοθεί διαδρομή καταλόγου, επίπεδο ακεραιότητας, κατάσταση εικονικοποίησης UAC και ψηφιακή υπογραφή της εφαρμογής. Μπορείτε επίσης να ελέγξετε αν η εφαρμογή ανήκει σε έναν αξιόπιστο κατάλογο ή όχι.

Τώρα που έχετε τα στοιχεία ασφαλείας UAC για την επιλεγμένη εφαρμογή, πρέπει να σκεφτείτε πώς να αναλύσετε τις λεπτομέρειες; Ας ξεκινήσουμε με Επίπεδο ακεραιότητας. Το επίπεδο ακεραιότητας μιας εφαρμογής κυμαίνεται από χαμηλό έως υψηλό. Εάν μια εφαρμογή έχει χαμηλό επίπεδο ακεραιότητας, αυτό σημαίνει ότι η εφαρμογή δεν μπορεί να εγγραφεί σε βασικές τοποθεσίες συστήματος, εκτός εάν το σύστημα Ο διαχειριστής εξουσιοδοτεί μια ανύψωση (γνωστά δικαιώματα διαχειριστή) μέσω UAC για να επιτρέψει στην εφαρμογή να γράψει δεδομένα στο σύστημα τοποθεσίες. Αυτό σημαίνει ότι μια εφαρμογή με υψηλό επίπεδο ακεραιότητας δεν θα ζητούσε από τον χρήστη να αποκτήσει δικαιώματα διαχειριστή για τη σύνταξη δεδομένων σε φακέλους συστήματος, όπως, αρχεία προγραμμάτων, σύστημα32 κ.λπ.

Το UAC Virtualization είναι μια προηγμένη ιδέα να καταστεί το σύστημα όσο το δυνατόν ασφαλέστερο. Καθορίζει τον έλεγχο πρόσβασης στην εφαρμογή των βασικών τοποθεσιών των Windows. Όταν η εικονικοποίηση UAC είναι απενεργοποιημένη για μια εφαρμογή, αυτό σημαίνει ότι η εφαρμογή έχει τα δικαιώματα πρόσβασης ανά σύστημα φακέλους, όπως Αρχεία προγράμματος στη μονάδα δίσκου όπου είναι εγκατεστημένα τα Windows. Η εφαρμογή μπορεί να γράψει απευθείας σε τοποθεσίες συστήματος και να κάνει αλλαγές σε τοποθεσίες, εφόσον άλλες λειτουργίες του συστήματος δεν διαταράσσονται από τις απαιτούμενες τροποποιήσεις.

Ομοίως, η εφαρμογή, με Ενεργοποίηση εικονικοποίησης UAC, δεν μπορεί να γράψει σε φακέλους και τοποθεσίες σε όλο το σύστημα, όπως, Αρχεία προγράμματος και μητρώο των Windows. Ωστόσο, το UAC ανακατευθύνει αιτήματα εγγραφής σε φακέλους προφίλ χρήστη όπου δεν απαιτείται εφαρμογή δικαιώματα διαχειριστή, αλλά μπορεί εύκολα να εκτελέσει όλες τις λειτουργίες που ζητούνται από το a τυπικός χρήστης. Τα αιτήματα εγγραφής μιας εφαρμογής με Ενεργοποίηση εικονικοποίησης UAC ανακατευθύνονται στο φάκελο προφίλ χρήστη αντί για φακέλους και τοποθεσίες σε ολόκληρο το σύστημα (Αρχεία προγράμματος, Windows, System32, Windows Registry hives) για την αποφυγή απειλών ασφαλείας από το σύστημα και τρωτά σημεία.

Το Trusted Directory είναι ένας απλός έλεγχος που αναλύει εάν η εφαρμογή βρίσκεται σε αξιόπιστη τοποθεσία ή όχι. Ο Αξιόπιστος κατάλογος είναι η τοποθεσία που ορίζει ο διαχειριστής συστήματος και μπορεί να αλλάξει μόνο με δικαιώματα διαχειριστή συστήματος. Εάν λάβετε έλεγχο True for Trusted Directory για μια εφαρμογή, αυτό σημαίνει ότι η εφαρμογή δεν θα διακοπεί από τη λειτουργία ασφαλείας του Trust Center.

Ο τελευταίος έλεγχος ασφαλείας UAC είναι η υπογραφή κώδικα, που αναφέρεται επίσης ως Ψηφιακή Υπογραφή. Η Ψηφιακή Υπογραφή βοηθά τους τελικούς χρήστες να ελέγξουν εάν η εφαρμογή έχει τροποποιηθεί από εξωτερικές πηγές ή όχι. Παρουσιάζει σε βάθος λεπτομέρειες σχετικά με τον εκδότη της εφαρμογής, όπως το όνομα προγραμματιστή, το όνομα της αρχής έκδοσης πιστοποιητικών, την περίοδο ισχύος, τον σειριακό αριθμό, τον αλγόριθμο υπογραφής και το αποτύπωμα.

Η ιδέα πίσω από την υπογραφή κώδικα είναι να μετριάσει την εξάπλωση ιών και κακόβουλων προγραμμάτων που μοιάζουν κανονικές εφαρμογές, αλλά έχουν τη δυνατότητα να κερδίσουν και να εκμεταλλευτούν κρυφά τα διοικητικά δικαιώματα της Σύστημα. Παρόλο που πολλές κακόβουλες εφαρμογές καταφέρνουν να εμφανίζονται ως ψηφιακά υπογεγραμμένες, εξακολουθεί να θεωρείται σημαντικός έλεγχος ασφαλείας.

Το UAC Process Analyzer λειτουργεί σε Windows Vista και Windows 7. Υποστηρίζονται και η έκδοση OS 32-bit και 64-bit.

Κατεβάστε το UAC Process Analyzer