Riduzione dell'esigenza dei privilegi del coordinatore

Nelle versioni più iniziali di Windows, la maggior parte dei clienti dell'utente sono configurati come membri del gruppo locale’del coordinatore s per accertarsi che gli utenti possano installare, aggiornare e fare funzionare le applicazioni del software senza conflitti ed effettuare le mansioni system-level comuni. In Windows.xp e nelle versioni più iniziali di Windows, alcune delle mansioni più fondamentali, come scattare l'orologio taskbar per osservare un calendario, richiedono i privilegi del coordinatore ed ecco perchè molti clienti dell'utente sono configurati come coordinatori locali. Purtroppo, l'utente di configurazione spiega mentre i coordinatori locali rende i diversi calcolatori e le reti vulnerabili a software cattivo ed inoltre rende i calcolatori effettuanti più difficili, come gli utenti potrebbero potere fare i cambiamenti di sistema unapproved.

Con controllo di cliente dell'utente, Windows Vista fornisce l'architettura per i clienti correnti dell'utente i privilegi standard dell'utente mentre elimina l'esigenza del usando i privilegi del coordinatore di effettuare le mansioni comuni. Questa variazione fondamentale nella computazione serve a proteggere più meglio i calcolatori da software cattivo mentre si accerta che gli utenti possano effettuare le loro mansioni giornaliere.

Il controllo di cliente dell'utente è un'architettura che include un insieme delle tecnologie dell'infrastruttura. Queste tecnologie richiedono a tutti gli utenti di fare funzionare le applicazioni e le mansioni con un utente standard spiegano, limitando l'accesso del coordinatore-livello ai processi autorizzati. A causa di UAC, i calcolatori possono essere bloccati giù per impedire le applicazioni non autorizzate l'installazione e per arrestare gli utenti standard dal fare i cambiamenti eventuali alle regolazioni del sistema.

Definizione dei modi standard dell'utente del coordinatore e dell'utente

In Windows Vista, ci sono due livelli degli utenti:

• Le applicazioni di funzionamento degli utenti del coordinatore degli utenti del coordinatore con un coordinatore spiegano e sono membri del gruppo locale dei coordinatori. Quando un utente del coordinatore inizia un'applicazione, il suo segno di accesso ed i relativi privilegi collegati del coordinatore sono applicati all'applicazione a tempo di esecuzione. Ciò significa che un'applicazione ha cominciato da un membro dei funzionamenti locali del gruppo dei coordinatori con tutti i diritti e privilegi di un coordinatore locale.

• Le applicazioni standard di funzionamento degli utenti degli utenti standard con un utente spiegano e sono membri del gruppo di utenti. Quando un utente inizia un'applicazione, il suo segno di accesso ed i relativi privilegi collegati sono applicati all'applicazione a tempo di esecuzione. Ciò significa che un'applicazione ha cominciato da un membro dei funzionamenti del gruppo di utenti con i diritti ed i privilegi di un utente standard.

In Windows Vista, molte mansioni comuni possono essere effettuate con un cliente standard dell'utente e gli utenti dovrebbero entrare usando i clienti con i privilegi standard dell'utente. Ogni volta che un utente tenta di effettuare un'operazione che richiede i permessi del coordinatore, l'utente vede una finestra di dialogo di sicurezza di Windows contenere un avvertimento per richiamare. Il senso gli impianti di richiamo dipende sopra se l'utente è aperto la sessione con un cliente del coordinatore o un cliente standard dell'utente:

• Agli utenti con i permessi del coordinatore sono chiesti la conferma.

• Gli utenti con i clienti standard sono chiesti di fornire una parola d'accesso per un cliente del coordinatore.

Utenti del coordinatore fatti funzionare come utenti standard fino ad un componente di sistema o di applicazione che richiede il permesso amministrativo di richieste delle credenziali funzionare. Windows Vista determina se un utente abbia bisogno dei permessi elevati fare funzionare un programma fornendo alla maggior parte dia applicazione e dei processi un segno di sicurezza. Windows Vista usa il segno come segue:

• Se un'applicazione o un processo ha “un coordinatore” simbolico, i privilegi elevati sono richiesti di fare funzionare l'applicazione o il processo e Windows Vista richiamerà l'utente per la conferma di permesso prima del funzionamento dell'applicazione.

• Se un'applicazione o un processo ha “un segno” standard o un'applicazione non può essere identificata come applicazione del coordinatore, i privilegi elevati non sono richiesti di fare funzionare l'applicazione o il processo e Windows Vista lo inizierà come applicazione standard per difetto.

Richiedendo che tutto il funzionamento degli utenti nel modo standard dell'utente e limitando il coordinatore-livello accede a ai processi autorizzati, UAC riduce la superficie di attacco e di esposizione del sistema operativo. Il processo di ottenere un coordinatore o un'approvazione standard’dell'utente s prima del funzionamento dell'applicazione nel modo del coordinatore e prima del realizzare le azioni che cambiano system-wide le regolazioni è conosciuto come l'altezzae questa caratteristica è conosciuto come modo di approvazione di Admin. L'altezza aumenta la sicurezza e riduce l'effetto di software cattivo vicino:

• Accertandosi che gli utenti siano comunicati quando stanno circa per realizzare un'azione che potrebbe avere effetto sulle regolazioni del sistema, come installazione dell'applicazione.

• Eliminazione della capacità affinchè software cattivo invochino i privilegi del coordinatore senza una conoscenza’dell'utente s.

• Impedendo gli utenti e le applicazioni che stanno funzionando, rendere non autorizzato o accidentale system-wide cambia alle regolazioni del sistema operativo.

• Applicazioni di protezione del coordinatore dagli attacchi tramite le applicazioni ed i processi standard.

L'altezza è una nuova caratteristica e un cambiamento permanente al sistema operativo di Windows.