Kuinka analysoida Windows-sovellusten tietoturvaa UAC-prosessianalysaattorilla

UAC (User Account Control) on Windows-suojausmekanismi, joka varmistaa, että haittaohjelmat ja viruksilla tarttuvat skriptit ja sovellukset eivät pysty hyödyntämään järjestelmän järjestelmänvalvojan oikeuksia. Aina sovellus yrittää kirjoittaa järjestelmän laajuisiin paikkoihin, se kehottaa tavallista käyttäjää pääsemään järjestelmänvalvojaan salasana, jonka avulla sovellus voi kirjoittaa vaadittuihin järjestelmäkansioihin ja -paikkoihin, kuten Ohjelmatiedostot, Windows-rekisteri, jne. UAC-prosessianalysaattori on kannettava sovellus, joka ilmoittaa valitun käynnissä olevan prosessin eheydestä. Se auttaa käyttäjiä tunnistamaan sovelluksille asetetut UAC-rajoitukset. UAC Process Analyzer noutaa UAC-tietoturvatiedot valitulle sovellukselle, joka sisältää eheyden tason, luotettavan hakemiston, UAC-virtualisoinnin ja digitaalisen allekirjoituksen. UAC Analyzer auttaa sovelluskehittäjiä tutkimaan syitä, joiden vuoksi UAC voi pitää heidän sovelluksiaan epäilyttävinä.

Voit analysoida sovelluksen valitsemalla sen käynnissä olevan prosessin avattavasta ”Prosessin nimi” -valikosta ja napsauttamalla

Analysoida.

Kun olet valmis, sinulle annetaan hakemistopolku, eheystaso, UAC-virtualisointitila ja sovelluksen digitaalinen allekirjoitus. Voit myös tarkistaa, kuuluuko sovellus luotettuun hakemistoon vai ei.

Nyt kun sinulla on valitun sovelluksen UAC-tietoturvatiedot, sinun on mietittävä kuinka analysoida yksityiskohdat? Aloitetaan Rehellisyys. Sovelluksen eheysaste vaihtelee matalasta korkeaan. Jos sovelluksen eheysaste on alhainen, se tarkoittaa, että sovellus ei voi kirjoittaa ydinjärjestelmän paikoihin, ellei järjestelmä ole järjestelmänvalvoja valtuuttaa korkeuden (a.k.a järjestelmänvalvojan oikeudet) UAC: n kautta antaa sovellusten kirjoittaa tietoja järjestelmään paikoissa. Tämä tarkoittaa, että korkea eheystasoinen sovellus ei pyydä käyttäjää saamaan järjestelmänvalvojan oikeuksia tietojen kirjoittamiseen järjestelmäkansioihin, kuten ohjelmatiedostoihin, system32: een jne.

UAC-virtualisointi on etukäteen suunnitelma tehdä järjestelmästä mahdollisimman turvallinen. Se määrittelee Windowsin ydinpaikkojen sovellusten käyttöoikeuksien hallinnan. Kun UAC-virtualisointi on poistettu käytöstä sovellukselle, se tarkoittaa, että sovelluksella on käyttöoikeudet per-järjestelmä kansiot, kuten Ohjelmatiedostot asemassa, johon Windows on asennettu. Sovellus voi kirjoittaa suoraan järjestelmäpaikkoihin ja tehdä muutoksia sijaintiin, kunhan pyydetyt muutokset eivät häiritse muita järjestelmän toimintoja.

Samoin sovellus, jonka UAC-virtualisointi on käytössä, ei voi kirjoittaa järjestelmän laajuisiin kansioihin ja paikkoihin, kuten ohjelmatiedostoihin ja Windowsin rekisteriin. UAC kuitenkin ohjaa kirjoituspyyntöjen käyttöprofiilikansioihin, joissa sovellusta ei tarvita järjestelmänvalvojan oikeudet, mutta pystyy helposti suorittamaan kaikki a. pyytämät toiminnot tavallinen käyttäjä. Sovelluksen kirjoituspyynnöt UAC-virtualisointi käytössä ohjataan käyttäjän profiilikansioon järjestelmän leveiden kansioiden ja sijaintien sijaan (Ohjelmatiedostot, Windows, System32, Windows Registry - pesät) järjestelmän suojaamiseksi tietoturvauhilta ja haavoittuvuuksia.

Luotettu hakemisto on yksinkertainen tarkistus, joka analysoi, asuuko sovellus luotettavassa paikassa vai ei. Luotettava hakemisto on sijainti, jonka järjestelmänvalvoja määrittelee, ja sitä voidaan muuttaa vain järjestelmänvalvojan oikeuksilla. Jos saat True for Trusted Directory -tarkistuksen sovellukselle, se tarkoittaa, että Trust Center -turvaominaisuus ei keskeytä sovellusta.

Viimeinen UAC-turvatarkastus on koodin allekirjoittaminen, jota kutsutaan myös digitaaliseksi allekirjoitukseksi. Digitaalinen allekirjoitus auttaa loppukäyttäjiä tarkistamaan, ovatko ulkoiset lähteet muuttaneet sovellusta. Siinä on yksityiskohtaisia ​​tietoja sovelluksen julkaisijasta, kuten kehittäjän nimi, varmenteen myöntäjän nimi, voimassaoloaika, sarjanumero, allekirjoitusalgoritmi ja pikkukuva.

Koodien allekirjoittamisen perusajatuksena on lieventää virusten ja haittaohjelmien leviämistä tavanomaisia ​​sovelluksia, mutta niillä on mahdollisuus saada salaa salaa ja käyttää hyväkseen järjestelmään. Vaikka monet haitalliset sovellukset onnistuvat usein osoittamaan itsensä digitaalisesti allekirjoitetuiksi, sitä pidetään yhä tärkeänä turvatarkistuksena.

UAC Process Analyzer toimii Windows Vistassa ja Windows 7: ssä. Sekä 32-bittinen että 64-bittinen OS-versio ovat tuettuja.

Lataa UAC Process Analyzer