Если моя учетная запись уже является членом группы администраторов, почему некоторые функции Windows 7 требуют, чтобы я запускал их от имени администратора? Я вроде думал, что подразумевалось?
2 ответа
23
При успешном входе в систему на компьютере Windows создается токен доступа, который представляет этот сеанс входа. Помимо прочего, этот токен содержит ваше имя пользователя и группы, в которых вы участвуете.
Все программы, которые вы запускаете во время этого сеанса, имеют ссылку на этот токен. Когда программа хочет что-то сделать, она представляет токен доступа в Windows, и Windows использует его, чтобы проверить, авторизован ли пользователь для выполнения этого действия.
Проблема в том, что когда вы входите в систему как администратор, каждая запускаемая вами программа запускается от имени администратора. Это удобно, но также означает, что программы чтения почты, текстовые редакторы и все случайные программы, которые вы загружаете и запускаете, имеют возможность подключить вашу систему, если они захотят.
Эта проблема предназначена для контроля учетных записей.
Начиная с Windows Vista, когда администраторы входят в систему, им назначаются два отдельных маркера доступа:
- Один стандартный токен, содержащий все членства в группах, кроме "Администраторы".
- Один повышенный токен, содержащий все членства в группах, включая "Администраторов".
При обычном использовании используется стандартный токен доступа. Когда программа запускается с использованием этого токена, она имеет те же права, что и обычный пользователь. Если она попытается сделать что-то, к чему имеют доступ только администраторы, Windows откажет в доступе, потому что стандартный токен не содержит членства в администраторах.
Если вы запустите программу "Как администратор", Windows выдаст программе повышенный токен вместо стандартного токена. Теперь, всякий раз, когда приложение пытается получить доступ к чему-то ограниченному для администраторов, токен будет содержать это членство, и операция будет выполнена успешно.
Цель UAC - информировать пользователя, когда программа использует его административные привилегии. Текстовые редакторы и программы чтения почты обычно не должны запускаться от имени администратора, поэтому появление диалогового окна UAC для этих программ должно вызывать тревогу или, по крайней мере, некоторое изучение.
Объяснение Microsoft по поводу UAC и некоторые шаги для его решения также доступны.
10
Идея состоит в том, чтобы предоставить минимум привилегий.
Принцип наименьших привилегий широко признан в качестве важного аспекта проектирования при усилении защиты данных и функциональности от сбоев (отказоустойчивость) и злонамеренного поведения (компьютерная безопасность).Чем больше программ запущено с учетными данными администратора, тем более вы уязвимы для неисправного или вредоносного программного обеспечения. Компромисс, который позволяет вам выполнять действия, требующие административного доступа, без выполнения всех действий с этим уровнем доступа, заключается в явном запросе в каждом конкретном случае - только то, что вы находитесь в административной группе, не означает, что вы хотите предоставить каждую программу, которую использовать с полными административными полномочиями.