כיצד לנתח את אבטחת היישומים של Windows באמצעות מנתחי UAC

UAC (בקרת חשבון משתמש) הוא מנגנון אבטחה של Windows שמבטיח כי תוכנות זדוניות וסקריפטים ויישומים נגועים בווירוסים לא יוכלו לנצל הרשאות ניהול מערכתיות. בכל פעם שאפליקציה מנסה לכתוב למיקומים רחבי מערכת, היא מבקשת מהמשתמש הרגיל להיכנס למנהל המערכת סיסמה כדי לאפשר ליישום לכתוב לתיקיות מערכת ולמיקומים הנדרשים, כגון קבצי תוכנית, רישום Windows, וכו ' מנתח תהליכים UAC הוא יישום נייד שמודיע לך על שלמותו של תהליך ריצה שנבחר. זה עוזר למשתמשים לזהות את מגבלות ה- UAC המוטלות על היישומים. מנתח תהליכי UAC מביא פרטי אבטחה ספציפיים ל- UAC ליישום שנבחר, הכולל רמת יושרה, מדריך מהימן, וירטואליזציה של UAC וחתימה דיגיטלית. UAC Analyzer מסייע למפתחי אפליקציות בחקירת הסיבות שבגללן UAC יכול להיחשב לחשוד.

כדי לנתח יישום, בחר בתהליך הריצה שלה מהתפריט הנפתח "שם תהליך" ולחץ על נתח.

לאחר שתסיים, תינתן לך נתיב ספרייה, רמת יושרה, מצב וירטואליזציה של UAC וחתימה דיגיטלית של היישום. אתה יכול גם לבדוק אם היישום שייך לספרייה מהימנה או לא.

כעת, לאחר שיש לך את פרטי האבטחה של UAC עבור היישום שנבחר, אתה בוודאי חושב כיצד לנתח את הפרטים? נתחיל עם

רמת יושרה. רמת היושרה של יישום נעה בין נמוך לגבוה. אם ליישום רמת רמת יושר נמוכה, פירוש הדבר כי היישום אינו יכול לכתוב למיקומי מערכת ליבה אלא אם כן המערכת מנהל מאשר העלאה (a.k.a הרשאות ניהול) באמצעות UAC כדי לאפשר ליישום לכתוב נתונים למערכת מיקומים. המשמעות היא שיישום עם רמת יושרה גבוהה לא יבקש מהמשתמש להשיג הרשאות ניהול לכתיבת נתונים לתיקיות מערכת, כגון קבצי תוכנית, system32 וכו '.

הווירטואליזציה של UAC היא מושג מקדים של הפיכת המערכת לבטוחה ככל האפשר. זה מגדיר את בקרת הגישה ליישום של מיקומי הליבה של Windows. כאשר וירטואליזציה של UAC מושבתת עבור יישום, פירוש הדבר שליישום יש את הזכויות לגישה לכל מערכת תיקיות, כגון קבצי תוכנית בכונן בו מותקנת Windows. היישום יכול לכתוב ישירות למיקומי מערכת ולבצע שינויים במיקומים כל עוד פונקציות מערכת אחרות לא יפריעו על ידי שינויים מבוקשים.

באופן דומה, היישום, עם וירטואליזציה של UAC מופעל, אינו יכול לכתוב לתיקיות ולמיקומים רחבים של המערכת, כגון קבצי תוכנה ורישום חלונות. עם זאת, UAC מפנה מחדש בקשות לכתוב לתיקיות פרופיל משתמש בהן היישום אינו זקוק הרשאות ניהוליות אך יכול לבצע בקלות את כל אותן פונקציות שמתבקשות על ידי משתמש רגיל. בקשות הכתיבה של יישום עם וירטואליזציה של UAC מופעלת מופנים לתיקיית פרופיל משתמש במקום תיקיות ומיקומים רחבי מערכת (קבצי תוכנית, כוורות של מערכת הרישום של Windows) למניעת איומי אבטחה ומערכת פגיעויות.

מדריך מהימן הוא בדיקה פשוטה המנתחת אם היישום שוכן במיקום אמין או לא. המדריך המהימן הוא המיקום שמנהל המערכת מגדיר וניתן לשנות אותו רק עם הרשאות מנהל מערכת. אם קיבלת בדיקת True for Trusted Directory עבור יישום, פירוש הדבר כי היישום לא יופרע על ידי תכונת האבטחה של מרכז האמון.

בדיקת האבטחה האחרונה של ה- UAC היא חתימת קוד, המכונה גם חתימה דיגיטלית. החתימה הדיגיטלית מסייעת למשתמשי קצה לבדוק אם האפליקציה שונתה על ידי מקורות חיצוניים או לא. הוא מציג פרטים מעמיקים לגבי מפרסם היישום, כגון שם המפתח, שם רשות האישורים, תקופת תוקף, מספר סידורי, אלגוריתם חתימה וטביעת אצבע.

הרעיון שעומד מאחורי חתימת קוד הוא למתן את התפשטות הנגיפים והתוכנות הזדוניות שנראות כמו יישומים רגילים אך יש להם פוטנציאל לזכות ולנצול בזכויות מנהליות של מערכת. למרות שאפליקציות זדוניות רבות מצליחות לעתים קרובות להציג את עצמן כחתימה דיגיטלית, היא עדיין נחשבת לבדיקת אבטחה חשובה.

מנתח תהליכי UAC עובד על חלונות ויסטה ו- Windows 7. מהדורת מערכת ההפעלה 32 סיביות וגם 64 סיביות נתמכת.

הורד מנתח תהליכי UAC