Hvordan analysere Windows-applikasjonssikkerhet med UAC-prosessanalysator

UAC (User Account Control) er en Windows-sikkerhetsmekanisme som sikrer at malwares og virusinfiserte skript og applikasjoner ikke vil kunne utnytte systemadministrasjonsrettigheter. Hver gang en applikasjon prøver å skrive til systembrede steder, ber den standard bruker om å gå inn i systemadministrator passord for å la applikasjonen skrive til nødvendige systemmapper og lokasjoner, for eksempel, Programfiler, Windows-register, etc. UAC prosessanalysator er et bærbart program som informerer deg om integriteten til en valgt prosess. Det hjelper brukere med å identifisere UAC-begrensningene som er pålagt applikasjonene. UAC Process Analyzer henter UAC-spesifikke sikkerhetsdetaljer for valgt applikasjon, som inkluderer Integrity Level, Trusted Directory, UAC Virtualization and Digital Signature. UAC Analyzer hjelper applikasjonsutviklere med å undersøke årsakene til at applikasjonene deres kan bli ansett som mistenkelige av UAC.

Hvis du vil analysere et program, velger du prosessen fra rullegardinmenyen "Prosessnavn" og klikker på Analysere.

Når dette er gjort, vil du få katalogsti, integritetsnivå, UAC-virtualiseringsstatus og digital signatur av applikasjonen. Du kan også sjekke om applikasjonen tilhører en pålitelig katalog eller ikke.

Nå som du har UAC-sikkerhetsdetaljer for den valgte applikasjonen, må du tenke på hvordan du skal analysere detaljene? La oss starte med Integritetsnivå. Integritetsnivået til en applikasjon varierer fra lav til høy. Hvis en applikasjon har lavt integritetsnivå, innebærer det at applikasjonen ikke kan skrive til kjernesystemplasseringer med mindre system administrator autoriserer en heving (a.k.a administrative rettigheter) via UAC for å la applikasjonen skrive data til systemet steder. Dette betyr at en applikasjon med høyt integritetsnivå ikke vil be brukeren om å få administrative rettigheter for å skrive data til systemmapper, for eksempel, programfiler, system32, etc.

UAC-virtualiseringen er et fremskritt konsept for å gjøre systemet så sikkert som mulig. Den definerer tilgangskontrollen for applikasjonen av Windows kjerneplasseringer. Når UAC-virtualisering er deaktivert for en applikasjon, betyr det at applikasjonen har rettigheter til tilgang per-system mapper, for eksempel Programfiler i stasjonen der Windows er installert. Applikasjonen kan direkte skrive til systemplasseringer og gjøre endringer i lokasjoner så lenge andre systemfunksjoner ikke blir forstyrret av forespurte modifikasjoner.

På samme måte kan ikke applikasjonen, med UAC-virtualisering aktivert, skrive til systembrede mapper og lokasjoner, for eksempel, Programfiler og Windows-register. UAC viderekobler imidlertid skriveforespørsler til brukerprofilmapper der applikasjonen ikke trenger administrative rettigheter, men kan enkelt utføre alle de funksjonene som blir bedt om av a standard bruker. Skriveforespørslene til en søknad med UAC-virtualisering aktivert blir omdirigert til brukerprofilmappe i stedet for systembrede mapper og lokasjoner (Programfiler, Windows, System32, Windows Registering elveblest) for å forhindre system fra sikkerhetstrusler og sårbarheter.

Trusted Directory er en enkel sjekk som analyserer om applikasjonen ligger på pålitelig sted eller ikke. Den klarerte katalogen er stedet som systemadministrator definerer og kan bare endres med systemadministrasjonstillatelser. Hvis du får sannhet for Trusted Directory-sjekk for en applikasjon, betyr det at applikasjonen ikke blir avbrutt av Trust Center-sikkerhetsfunksjonen.

Den siste UAC-sikkerhetskontrollen er kodesignering, også referert til som Digital Signature. Digital Signature hjelper sluttbrukere med å sjekke om applikasjonen har blitt endret av eksterne kilder eller ikke. Den presenterer detaljerte detaljer om applikasjonsutgiveren, for eksempel utviklerens navn, sertifikatmyndighetens navn, gyldighetsperiode, serienummer, signaturalgoritme og tommelavtrykk.

Konseptet bak kodesignering er å dempe spredningen av virus og malwares som virker normale applikasjoner, men har potensial til å surreptitiously få og utnytte administrative rettigheter til system. Selv om mange ondsinnede applikasjoner ofte klarer å vise seg selv som digitalt signert, anses det fremdeles som en viktig sikkerhetskontroll.

UAC Process Analyzer fungerer på Windows Vista og Windows 7. Både 32-biters og 64-biters OS-utgave støttes.

Last ned UAC Process Analyzer