Hur man analyserar Windows-applikationssäkerhet med UAC-processanalysator

UAC (User Account Control) är en Windows-säkerhetsmekanism som säkerställer att malwares och virusinfekterade skript och applikationer inte kan utnyttja systemadministrativa privilegier. När en applikation försöker skriva till systembredda platser uppmanar den standardanvändaren att ange systemadministratör lösenord för att låta applikationen skriva till nödvändiga systemmappar och platser, till exempel, Programfiler, Windows-register, etc. UAC-processanalysator är en bärbar applikation som informerar dig om integriteten i en vald process. Det hjälper användare att identifiera UAC-begränsningarna som appliceras på applikationerna. UAC Process Analyzer hämtar UAC-specifika säkerhetsdetaljer för vald applikation, som inkluderar, Integrity Level, Trusted Directory, UAC Virtualization and Digital Signature. UAC Analyzer hjälper applikationsutvecklare att undersöka orsakerna till vilka deras applikationer kan anses misstänkta av UAC.

För att analysera en applikation väljer du dess process från rullgardinsmenyn "Process Name" och klickar Analysera.

När du är klar kommer du att få katalogväg, integritetsnivå, UAC-virtualiseringsstatus och digital signatur för applikationen. Du kan också kontrollera om applikationen tillhör en betrodd katalog eller inte.

Nu när du har UAC-säkerhetsdetaljer för den valda applikationen måste du tänka på hur du analyserar detaljerna? Låt oss börja med Integritetsnivå. Integritetsnivån för en applikation sträcker sig från låg till hög. Om en applikation har låg integritetsnivå innebär det att applikationen inte kan skriva till kärnsystemplatser om inte systemet administratör godkänner en höjd (a.k.a administrativa privilegier) via UAC för att låta applikationen skriva data till systemet platser. Detta innebär att en applikation med hög integritetsnivå inte får användaren att få administrativa behörigheter för att skriva data till systemmappar, till exempel, programfiler, system32, etc.

UAC-virtualiseringen är ett avancerat koncept för att göra systemet så säkert som möjligt. Den definierar applikationens åtkomstkontroll för Windows kärnplatser. När UAC-virtualisering är inaktiverad för en applikation, betyder det att applikationen har rättigheter till åtkomst per-system mappar, till exempel Programfiler i enheten där Windows är installerat. Programmet kan direkt skriva till systemplatser och göra ändringar på platser så länge andra systemfunktioner inte störs av begärda modifieringar.

På samma sätt kan applikationen, med UAC-virtualisering aktiverad, inte skriva till systembreda mappar och platser, till exempel, Programfiler och Windows-register. UAC omdirigerar emellertid skrivbegäranden till användarprofilmappar där applikation inte behöver administrativa privilegier men kan enkelt utföra alla de funktioner som begärs av a standardanvändare. Skrivbegäran för en ansökan med UAC-virtualisering aktiverad omdirigeras till användarprofilmappen istället för systembredda mappar och platser (Programfiler, Windows, System32, Windows Registerdynor) för att förhindra system från säkerhetshot och sårbarheter.

Trusted Directory är en enkel kontroll som analyserar om applikationen finns på en pålitlig plats eller inte. Den betrodda katalogen är den plats som systemadministratören definierar och endast kan ändras med systemadministratörsbehörigheter. Om du får True for Trusted Directory-kontrollen för en applikation betyder det att applikationen inte kommer att avbrytas av Trust Center-säkerhetsfunktionen.

Den senaste UAC-säkerhetskontrollen är kodsignering, även kallad digital signatur. Digital Signature hjälper slutanvändare att kontrollera om applikationen har ändrats av externa källor eller inte. Den presenterar djupgående detaljer om applikationsutgivaren, till exempel utvecklarens namn, certifikatutfärdarens namn, giltighetsperiod, serienummer, signaturalgoritm och tumavtryck.

Konceptet bakom kodsignering är att mildra spridningen av virus och malwares som verkar normala applikationer men har potential att på ett surt sätt få och utnyttja administrativa rättigheter systemet. Även om många skadliga applikationer ofta lyckas visa sig själva som digitalt signerade anses det fortfarande vara en viktig säkerhetskontroll.

UAC Process Analyzer fungerar på Windows Vista och Windows 7. Både 32-bitars och 64-bitars OS-utgåva stöds.

Ladda ner UAC-processanalysator