Контроль учетных записей пользователей - это новый компонент обеспечения безопасности, который дает пользователям возможность выполнять типовые задачи в качестве неадминистраторов (согласно терминологии этой версии Windows, в качестве «обычных пользователей») и в качестве администраторов без необходимости смены пользователя, выхода из системы или использования команды Запуск от имени администратора. Учетная запись обычного пользователя аналогична учетной записи пользователя в Microsoft Windows® XP. Учетные записи пользователей, являющихся членами локальной группы «Администраторы», запускают большинство приложений в качестве обычных пользователей. Контроль учетных записей пользователей является важной дополнительной возможностью этой версии Windows, поскольку он позволяет разграничить функции пользователей и администратора, увеличивая эффективность работы.

Когда администратор входит в компьютер под управлением данной версии Windows, пользователю назначается два различных токена доступа. В операционной системе Windows используются токены доступа, содержащие сведения о принадлежности пользователя к той или иной группе, данные авторизации и управления доступом, что позволяет контролировать, какие ресурсы и задачи доступны данному пользователю. В предыдущих версиях Windows, таких как Windows XP, учетная запись администратора получала один токен доступа, содержащий данные для предоставления пользователю доступа ко всем ресурсам Windows. Модель управления доступом не включала ни одного надежного метода проверки того, что данный пользователь действительно намеревался выполнить действие, которое требовало наличия административного токена доступа. В результате вредоносное программное обеспечение могло устанавливаться самостоятельно, без уведомления пользователя. Обычно этот процесс называется автоматической установкой. Поскольку данный пользователь являлся администратором, вредоносное программное обеспечение могло использовать административные данные управления доступом и инфицировать файлы ядра операционной системы. В некоторых случаях удалить вредоносное программное обеспечение оказывалось практически невозможно, а последствия этого могли быть еще более серьезными.

Главное различие обычного пользователя и администратора в этой версии Windows заключается в степени контроля над компьютером. Администраторы могут изменять состояние системы, отключать брандмауэр, отключать политики, устанавливать службы или драйверы, которые действуют для всех пользователей компьютера, и так далее. Администраторы могут устанавливать программное обеспечение для всего компьютера. Обычные пользователи не могут изменять состояние системы подобным образом.

Дополнительные сведения о контроле учетных записей пользователей см. в центре справки и поддержки.


Содержание