Объявления
Виртуализация UAC

В Windows 7 встроено множество средств защиты пользователей от угроз, не все эти средства понятны пользователя, что в итоге приводит к отключению. Самой первой моей статьей в этом блоге была настройка брандмауера Windows Vista, а не так давно я писал про отключение UAC для определенных приложений. Исследуя аппаратную виртуализацию в Windows 7(известная как XP Mode) я натолкнулся на упоминание о UAC виртуализации. Оказалось, что это простое решение для программ, которые требуют администраторских привилегий.

 

Причины несовместимости

Что-бы понять в чем заключается виртуализация, нужно сначала понять в чем проблема,зачем программам уровень администратора.

  • Установщики – с этим типом программ все понятно, при установке программа записывает данные о себе в реестр, в служебные папки и другие защищенные места
  • Вирусы - когда вы плаваете в нете или вставляете флешку, а у вас выскакивает окно UAC то это самый верный признак враждебных действий. Скорее всего какой-то зловредный код хочется прописать себя в автозагрузку, или заразить важные файлы. Стоит учитывать, что UAC от вирусов самостоятельно не спасет, но лишней не является
  • Системные настройки – Для домашних пользователей это скорее наказание, чем благо. Для админов это настоящая манна небесная, теперь блондинки из бухгалтерии не смогут сломать компьютеры так легко.
  • Утилиты - К этой категории можно отнести всяческие программки, которые хотят работать напрямую с ОС. Например это могут быть мониторы сервисов(в статье про отключение UAC для приложений я использовал вкачестве примера как раз такую утилиту – консоль администрирования FTP сервера), либо утилиты разгона и мониторинга железа.
  • Кривой софт – это программы, которые писались не смотря на просьбы Microsoft хранить исполняемые и пользовательские файлы отдельно. Например Disciples 3 хранит сохранения игры рядом со своим ехе-шником в папке Program-Files, а Zombie Driver при каждом запуске выводит программу настройки экрана, которая хочет писать файлик рядом с ехе-шником.

Собственно именно для такого «кривого софта» Microsoft реализовало виртуализацию UAC. В описании на сайте майкрософта написано, что разработчикам не следует во всем полагаться на виртуализацию, а писать свой софт правильно, да кто-ж их слушает.

Суть работы

Все сводится к тому, что UAC перехватывает запросы на запись в защищенные папки (C:\Windows,C:\Program Files\) и реестр, а вместо этого записывает эти данные в папки пользователя. Софту кажется, что запись и чтение ведется из одного места, а на самом деле работа происходит в каталоге пользователя.

Метод действенный, но не стоит его использовать для действительно важного софта. Запись производиться в свободную для записи область жесткого диска, а значит теоретически вирус может повредить или инфицировать эти файлы, а UAC этого даже не заметит.

Как включить UAC виртуализацию

Сначала нужно зайти в диспетчер задач и зайти в меню выбора столбцов. Нас тут интересует пункт «Виртуализация контроля учетных записей»

Виртуализация UAC

Теперь находим нужный процесс и нажимаем на нем правой кнопкой мыши. В появившемся окне нужно выбрать «Виртуализация UAC«

 

 

 

После этого выскочит предупреждение

 

 

 

Теперь выбранный процесс будет запущен в виртуальной среде, а все его попытки записи в защищенные области будут перенаправлены в открытую папку.

 

Источник: http://tigor.org.ua/

Поделитесь полезным материалом с друзьями:


Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)

Передать $пасибо! нашему сайту через систему Webmoney
Добавление комментария:
Ваше Имя:
Ваш E-Mail:

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Включите эту картинку для отображения кода безопасности
обновлять капчу