U ovoj drugoj lekciji u našoj How-To Geek školi o osiguranju Windows uređaja u vašoj mreži, govorimo o Kontrolu korisničkih računa (UAC). Korisnici se susreću s ovom značajkom svaki put kada trebaju instalirati aplikacije za stolna računala u sustavu Windows, kada neke aplikacije trebaju administratorske dozvole kako bi funkcionirale i kada moraju mijenjati različite postavke sustava i datoteke.
NAVIGACIJA ŠKOLEUAC je uveden u sustavu Windows Vista kao dio Microsoftove inicijative "Povjerljiv računalstvo". U osnovi, UAC je namijenjen da djeluje kao klin oko vas i instaliranje aplikacija ili promjene sustava. Kada pokušate učiniti bilo koju od tih radnji, UAC će se pojaviti i prekinuti. Možda ćete morati potvrditi da znate što radite ili čak unijeti administratorsku lozinku ako nemate ta prava.
Neki korisnici smatraju da je UAC neugodno i da ga onemogućuje, ali to je vrlo važna sigurnosna značajka sustava Windows (i to jako oprezno). Zato ćemo u ovoj lekciji pažljivo objasniti što je UAC i sve što radi. Kao što ćete vidjeti, ova značajka ima važnu ulogu u održavanju sigurnosti sustava Windows od svih vrsta sigurnosnih problema.
U ovoj ćete lekciji saznati koje aktivnosti mogu pokrenuti UAC prompt tražeći dozvole i kako se UAC može postaviti tako da najbolje odgovara upotrebljivosti i sigurnosti. Također ćete saznati kakve informacije možete pronaći u svakom UAC upitu.
Naposljetku, ali ne i najmanje važno, saznat ćete zašto nikada ne biste isključili tu značajku sustava Windows. Do trenutka kada smo gotovi, mislimo da ćete imati novootkrivenu zahvalnost za UAC i moći ćete pronaći sretan medij između potpunog isključivanja i dopuštanja da vas omogući zabrinutost.
UAC ili kontrola korisničkih računa sigurnosna je značajka koja pomaže u sprječavanju neovlaštenih promjena sustava na vašem računalu ili uređaju sa sustavom Windows. Ove promjene mogu biti korisnici, aplikacije i, nažalost, zlonamjerni softver (što je najveći razlog zašto UAC postoji na prvom mjestu). Kada se pokrenu važna promjena sustava, Windows prikazuje UAC prompt koji traži vašu dozvolu za izvršenje promjene. Ako ne dajete svoje odobrenje, izmjena nije izvršena.
U sustavu Windows naići ćete na UAC upute uglavnom kada radite s aplikacijama za stolna računala koja zahtijevaju administrativne dozvole. Na primjer, da biste instalirali aplikaciju, instalacijski program (općenito datoteka setup.exe) traži Windows za administrativne dozvole. UAC inicira prompt za nadmorsku visinu kao što je prikazano ranije i pita vas je li u redu podizanje dozvola ili ne.
Ako kažete "Da", instalacijski program započinje kao administrator i može napraviti potrebne izmjene sustava kako bi pravilno instalirali aplikaciju. Kada je instalater zatvoren, njegovi su administratorski privilegiji nestali. Ako ga ponovo pokrenete, ponovno će se prikazati upit UAC jer se vaše prethodno odobrenje ne pamti.
Ako kažete "Ne", instalacijski program ne smije se pokretati niti se mijenjati promjene sustava.
Ako se promjena sustava pokrene s korisničkog računa koji nije administrator, npr. račun za gosta, UAC će također zatražiti administratorsku lozinku radi davanja potrebnih dozvola. Bez ove lozinke, promjena neće biti izvršena.
Postoji mnogo vrsta aktivnosti koje mogu pokrenuti UAC prompt:
Naći ćete upute za UAC tijekom nekih ili svih tih aktivnosti, ovisno o tome kako je UAC postavljen na vašem Windows uređaju. Ako je ova sigurnosna značajka isključena, bilo koji korisnički račun ili aplikacija za radnu površinu može izvršiti bilo koju od tih promjena bez zahtjeva za davanjem dopuštenja. U ovom scenariju, različiti oblici zlonamjernog softvera koji se nalaze na Internetu također će imati veće šanse zaraziti i preuzeti kontrolu nad vašim sustavom.
U Windows 8.x operativnim sustavima nikada nećete vidjeti UAC prompt kada radite s aplikacijama iz Windows Storea. To je zato što te aplikacije, prema dizajnu, ne smiju mijenjati postavke sustava ili datoteke. Susret ćete s UAC upitima samo kada radite s programima za stolna računala.
Kada vidite UAC prompt na zaslonu, odvojite vrijeme da biste pročitali prikazane informacije kako biste bolje razumjeli što se događa. Svaki prompt najprije navodi ime programa koji želi izvršiti promjene sustava na uređaju, a zatim možete vidjeti potvrđeni izdavač tog programa.
Dodgy softver teži da ne prikaže te informacije, a umjesto stvarnog naziva tvrtke vidjet ćete unos koji kaže "Nepoznato". Ako ste preuzeli taj program s manje vrijednog izvora, možda bi bilo bolje odabrati "Ne" u UAC upitu. Poruka također dijeli podrijetlo datoteke koja pokušava izvršiti te izmjene. U većini slučajeva podrijetlo datoteke je "Hard disk na ovom računalu".
Više možete saznati pritiskom na "Prikaži pojedinosti".
Vidjet ćete dodatni unos pod nazivom "Lokacija programa" gdje možete vidjeti fizičku lokaciju na tvrdom disku, za datoteku koja pokušava izvršiti promjene sustava.
Izvršite odabir na temelju povjerenja koje imate u programu koji pokušavate pokrenuti i njegovog izdavača. Ako manje poznata datoteka sa sumnjivog mjesta traži UAC prompt, ozbiljno razmotrite pritiskom na "Ne".
Windows 7 i Windows 8.x imaju četiri razine UAC:
Ako želite promijeniti razinu UAC koju koristi Windows, otvorite Upravljačku ploču, a zatim idite na "Sustav i sigurnost" i odaberite "Akcijski centar".
Na stupcu s lijeve strane vidjet ćete unos koji kaže "Promijeni postavke upravljanja korisničkim računom".
Otvori se prozor "Postavke kontrole korisničkih računa". Promijenite položaj klizača UAC na željenu razinu, a zatim pritisnite "OK".
Ovisno o tome kako je u početku postavljen UAC, možete primiti UAC prompt koji zahtijeva da potvrdite tu promjenu.
Ako želite zadržati sigurnost vašeg sustava na pristojnoj razini, nikada ne smijete isključiti UAC. Kada ga onesposobite, sve i svatko može napraviti promjene sustava bez vašeg pristanka. To olakšava sve vrste malwarea da inficiraju i preuzmu kontrolu nad vašim sustavom. Nije bitno imate li sigurnosni paket ili antivirusni program instaliran ili antivirusni program za treće strane, osnovne mjere uobičajenog smisla kao što je uključivanje UAC-a čine veliku razliku u održavanju vaših uređaja od štetnosti.
Primijetili smo da neki korisnici onemogućuju UAC prije postavljanja Windows uređaja i instalacije softvera treće strane na njih. Oni su onemogućeni dok instalirate sav softver koji će upotrebljavati i omogućiti je kada završi s instalacijom sve, tako da se ne moraju nositi s tolikim uputama za UAC. Nažalost, to uzrokuje probleme s nekim desktop aplikacijama. Možda neće uspjeti nakon što omogućite UAC. To se događa jer, kada je UAC onemogućen, tehnike virtualizacije koje UAC koristi za vaše aplikacije nisu aktivne. To znači da su određene korisničke postavke i datoteke instalirane na drugom mjestu, a kada uključite UAC, aplikacije prestanu raditi jer bi ih trebale nalaziti drugdje.
Stoga, sve što radite, nemojte potpuno isključiti UAC!
U sljedećoj lekciji upoznat će se s programom Windows Defender, što ovaj alat može učiniti za Windows 7 i Windows 8.x, što se razlikuje od toga u ovim operativnim sustavima i kako se može koristiti za povećanje sigurnosti vašeg sustava.