من اشکان پزشکی کارشناس فنی شرکت پردیس پارس در این مقاله قصد دارم در مورد UAC و مزایای فعال بودن آن در ویندوز آموزش های لازم را ارائه نمایم. شرکت پردیس پارس مجری خدمات شبکه در زمینه مجازی سازی شبکه، خدمات میکروتیک، راه اندازی سیسکو، خدمات مانیتورینگ شبکه، راه اندازی بکاپ سرور، خدمات ایمیل سرور، نصب سرویس های مایکروسافتی، راه اندازی VoIP و پشتیبانی شبکه میباشد.
UAC چیست ؟ User Account Control
یک قالبیت امنیتی در ویندوز ویستا، سون و ویندوز هشت که از تغییرات غیرمجاز در کامپیوتر شما جلوگیری مینماید. این تغییرات میتواند با یک برنامه، ویروس و یا کاربران دیگر شروع شود. User Account Control مطمئن میشود که این تغییرات فقط توسط ادمین ها پذیرفته میشود. اگر تغییرات توسط ادمینها تصویب نشود، تغییرات اجرا نشده و ویندوز بدون هیچ گونه modify باقی میماند. دقیقا مصداق اینکه هیچ اتفاقی نیفتاده است !!
UAC چگونه کار میکند؟
در ویندوزهای جدید، برنامه ها بدون نیاز به دسترسی ادمین اجرا می شود. و همان مجوزهای کاربرهای عادی وجود دارد. برنامه ها هیچگونه تغییری را در سیستم عامل، فایل ها و رجیستری نمی توانند بدهند. همچنین امکان تغییر بر روی یوزر اکانت های دیگری به هیچ وجه وجود ندارد! برنامه ها فقط فایل ها و تنظیمات مربوط به رجیستری خود را می توانند مورد تغییر قرار بدهند.
وقتی برنامه ای می خواهد تغییرات سیستمی مانند: Modification ایجاد نماید که این تغییر بر روی سایر یوزرها تاثیر میگذارد، Modification بر روی فایل ها و فولدرها، نصب برنامه های جدید، UAC ظاهر می شود برای دادن Permission مربوطه …
شکل UAC در ویندوز 7 همانند زیر می باشد:
اگر کاربر بر روی دکمه NO کلیک نماید تغییرات صورت نمی پذیرد. اگر کاربربر روی دکمه Yse کلیک نماید برنامه دسترسی ادمین را گرفته و می تواند تغییراتی که نیاز دارد را بر روی سیستم اعمال نماید. این دسترسی ها فقط تا زمانی به برنامه داده می شود که در حال اجرا باشد و یا توسط کاربر بسته شود.
در سیستم عامل ویندوز چه تغییراتی نیازمند دسترسی ادمین هستند؟
تغییرات زیادی هستند که دسترسی ادمین را نیاز داشته و بستگی به تنظیمات UAC دارند. این برنامه ها سبب می شوند که با صفحه مشهور UAC مواجه شوید تا اجازه فعالیت بدهید.
- اجرا کردن برنامه ها همانند ادمین
- ایجاد تغیرات سیستمی در تنظیمات فایل های موجود در پوشه های Windows و یا Programs Files
- نصب و پاک کردن درایورها و برنامه ها
- نصب کردن ActiveX کنترل
- تغییر در تنظیمات فایروال ویندوز
- تغییر در تنظیمات UAC
- تنظیمات مرتبط با آپدیت های ویندوز
- اضافه کردن و یا پاک کردن User Account
- تغییر دادن نوع User account
- تنظیمات مربوط به Parental Control و Family Safety
- اجرا کردن Task Scheduler
- بازیابی نسخه های پشتیبان سیستم
- مشاهده و یا ایجاد تغییر در فایل ها و فولدرهای سایر کاربران
- تغییر در تنظیمات زمان و تاریخ سیستم
چه تفاوت هایی بین سطوح UAC وجود دارد؟
ویندوز ویستا دوست داشتنی نبوده و نیست، شما دو گزینه دارید: UAC روشن است یا خاموش، در ویندوز 7 و ویندوز8 چهار قسمت برای انتخاب وجود دارد. تفاوت هایی که بین سطوح وجود دارد به شرح یزر می باشد:
- Always notify: در این سطح شما همیشه اعلانی دریافت میکنید قبل از اینکه برنامه ها و کاربران تغییری را بخواهند ایجاد نمایند. وقتی یک UAC نمایش داده می شود، بر روی دیسکتاپ دیده شده و صفحه زیرین تیره می شود. حالا شما باید Yes و No را انتخاب نمایید. Security Impact: بیشترین تنظیمات امنیتی در این قسمت می باشد و بیشترین آزار را به شما می رساند. اگر از زمان ویندوز ویستا تنفر خاصی از UAC دارید به هیچ عنوان از این سطح استفاده نکنید.
- Notify me only when programs/apps try to make changes to my computer: این سطح پیش فرض بوده و اعلان UAC برای شما وقتی ظاهر می شود قبل از آنکه برنامه ها بخواهند تغییری ایجاد کنند که به دسترسی های ادمین نیاز دارند.اگر شما به صورت دستی تغییرات را ایجاد نمایید با هیچ پیغامی مواجه نخواهید شد. این سطح تنها در صورتی نمایش داده می شود که برنامه ای بخواهد تغییری ایجاد کند. وقتی اعلان UAC نمایش داده میشود دیسکتاپ تیره شده و پیغام نمایش داده می شود و شما بین Yes یا No یک حق انتخاب دارید و تا وقتی که این انتخاب را انجام ندهید هیچ کاری را نمی توانید بر روی کامپیوترتان انجام دهید.
- Notify me only when programs/apps try make changes to my computer: این سطح دقیقا همانند گزینه شرح داده شده در بالا عمل میکند به جز این مورد که وقتی که اعلان UAC نمایش داده می شود دیسکتاپ تیره نشده و می توانیم از برنامه های دیگر استفاده نماییم.
- Never notify: در این سطح، UAC خاموش بوده و در مقابل تغییرات غیر مجاز در سیستم هیچ گونه پیشنهادی نمی دهد.
مزایای UAC:
1- این قابلیت تضمین می کند که برنامه هایی که مشکل دارند و ممکن است مخرب باشند و با دسترسی ادمین اجرا می شوند و در کل نرم افزارهای مخربی هستند قادر به ایجاد تغییرات در سیستم نمی باشند.
2- این قابلیت تضمین میکند که برنامه نمی توانند بدون متوجه شدن ادمین از وضعیت آنها اجرا شوند.
3- این قابلیت به شما کمک زیادی میکند تا سیستم همیشه در کنترل باشد وقتی که برنامه ای در نظر دارد تغییراتی را ایجاد نماید.
یک تنظیم یا قابلیت که قسمتی از ویندوز بوده و برای اجرا شما نیازمند دسترسی هستید | |
یک برنامه که قسمتی از ویندوز نبوده برای اجرا شدن نیاز به دسترسی دارد | |
یک برنامه که نشر دهنده ی آن ناشناس بوده برای اجرا شما نیازمند دسترسی هستید | |
توسط ادمین سیستم بلاک شده اید و نمی توانید این برنامه رو اجرا کنید. |