Kuidas analüüsida Windowsi rakenduste turvalisust UAC protsessianalüsaatoriga

UAC (kasutajakonto kontroll) on Windowsi turbemehhanism, mis tagab, et pahavara ja viirusega nakatunud skriptid ja rakendused ei saa süsteemi administraatoriõigusi kasutada. Kui rakendus proovib kirjutada kogu süsteemi hõlmavatesse kohtadesse, palub ta tavakasutajal siseneda süsteemi administraatorisse parool, mis võimaldab rakendusel kirjutada vajalikesse süsteemikaustadesse ja -kohtadesse, näiteks programmifailidesse, Windowsi registrisse, jne. UAC protsessianalüsaator on kaasaskantav rakendus, mis teavitab teid valitud tööprotsessi terviklikkusest. See aitab kasutajatel tuvastada rakendustele kehtestatud UAC-piirangud. UAC Process Analyzer tõmbab valitud rakenduse UAC-spetsiifilisi turbe üksikasju, mis hõlmavad terviklikkuse taset, usaldusväärse kataloogi, UAC-i virtualiseerimist ja digitaalallkirja. UAC Analyzer aitab rakenduste arendajatel uurida põhjuseid, mille tõttu UAC võib nende rakendusi kahtlasteks pidada.

Rakenduse analüüsimiseks valige rippmenüüst „Process Name” selle käitamisprotsess ja klõpsake nuppu Analüüsige.

Kui see on valmis, antakse teile kataloogitee, terviklikkuse tase, UAC-i virtualiseerimise olek ja rakenduse digitaalallkiri. Samuti saate kontrollida, kas rakendus kuulub usaldusväärsesse kataloogi või mitte.

Nüüd, kui teil on valitud rakenduse UAC-turbe üksikasjad, peate mõtlema, kuidas üksikasju analüüsida? Alustame sellest Terviklikkuse tase. Rakenduse terviklikkuse tase on vahemikus Madal kuni Kõrge. Kui rakenduse terviklikkuse tase on madal, tähendab see, et rakendus ei saa põhisüsteemi asukohtadesse kirjutada, kui pole süsteemi administraator lubab UAC-i kaudu kõrguse (a.k.a administratiivsed õigused) lasta rakendusel andmeid süsteemi kirjutada asukohad. See tähendab, et kõrge terviklikkuse tasemega rakendus ei ajendaks kasutajat saama administraatoriõigusi andmete kirjutamiseks süsteemikaustadesse, näiteks programmifailidesse, süsteemi32 jne.

UAC-i virtualiseerimine on süsteem, mille eesmärk on muuta süsteem võimalikult turvaliseks. See määratleb Windowsi tuumikohtade rakenduste juurdepääsu kontrolli. Kui rakenduse UAC virtualiseerimine on keelatud, tähendab see, et rakendusel on juurdepääsuõigused süsteemi kohta kaustu, näiteks programmifailid draivis, kuhu Windows on installitud. Rakendus saab otse süsteemi asukohtadesse kirjutada ja asukohti muuta, kui taotletud muudatused ei häiri muid süsteemi funktsioone.

Samuti ei saa rakendus, mille UAC-i virtualiseerimine on sisse lülitatud, kirjutada kogu süsteemi kaustadesse ja asukohtadesse, näiteks programmifailidesse ja Windowsi registrisse. Kuid UAC suunab taotluste kirjutamise kasutajaprofiilide kaustadesse, kus rakendus seda ei vaja administraatoriõigusi, kuid suudab hõlpsalt täita kõiki neid funktsioone, mida a tavakasutaja. Kirjutage taotlused rakendusega UAC virtualiseerimine on lubatud suunatakse kogu süsteemi kaustade ja asukohtade asemel kasutajaprofiilide kausta (programmifailid, Windows, System32, Windows Registry tarud), et vältida süsteemi turvalisuse ohtude ja haavatavused.

Usaldusväärne kataloog on lihtne kontroll, mis analüüsib, kas rakendus asub usaldusväärses asukohas või mitte. Usaldusväärne kataloog on süsteemiadministraatori määratletud koht ja seda saab muuta ainult süsteemi administraatori lubadega. Kui saate rakenduse jaoks tõest usaldatud kataloogi, tähendab see, et usalduskeskuse turvafunktsioon ei katkesta rakendust.

Viimane UAC turvakontroll on koodiallkirjastamine, mida nimetatakse ka digitaalallkirjaks. Digitaalallkiri aitab lõppkasutajatel kontrollida, kas välised allikad on rakendust muutnud või mitte. See sisaldab rakenduse väljaandja kohta põhjalikke üksikasju, näiteks arendaja nimi, sertifikaadi väljastaja nimi, kehtivusaeg, seerianumber, allkirja algoritm ja pöidlajälg.

Koodiallkirjastamise idee eesmärk on leevendada näivate viiruste ja pahavara levikut tavalised rakendused, kuid neil on võimalus salajaselt hankida ja kasutada: süsteem. Ehkki paljudel pahatahtlikel rakendustel õnnestub end sageli digitaalselt allkirjastatuna näidata, peetakse seda siiski oluliseks turvakontrolliks.

UAC Process Analyzer töötab opsüsteemides Windows Vista ja Windows 7. Toetatud on nii 32- kui ka 64-bitine OS-i väljaanne.

Laadige alla UAC protsessianalüsaator