in deze serie artikelen, voor een deel, ik begon uit te leggen wat de verschillende gebruikers controle van de rekeningen in verband met de groep van instellingen.Hoewel de Windows Vista en server 2008 groep van instellingen die honderden dan wat beschikbaar is in 2003 in Windows xp en Windows server, account controle - instellingen is een van de meest belangrijke nieuwe instellingen, omdat ze een computer kan als belangrijkste verdediging van kwaadaardige software.In dit artikel zal ik uitleggen van de rest van de gebruikers die de voortzetting van het debat over de controle van rekeningen.,, account controle: alleen de file, ondertekend en bekrachtigd, als je erover nadenkt, in de eerste plaats een account van de controle van de belangrijkste reden is om te voorkomen dat de code niet vertrouwen In het netwerk werkplek.Natuurlijk, dit is een probleem, want je kan beslissen of de code moet vertrouwen, dit is besloten of die het vertrouwen van de gebruikte methode is de code van de digitale handtekening.Veel (maar niet alle uitgevers van de digitale handtekening) - code, om te bewijzen dat de code is door de uitgevers te creëren, in plaats van een poging tot misleiding van de identiteit van de uitgever.De digitale handtekening en het bewijs van de code niet worden gewijzigd, want het zijn handtekening, alleen omdat een deel van de code handtekening betekent niet dat de code is geloofwaardig.Het is aan u te beslissen of de ondertekening van de code van de emittent van het vertrouwen.Als je besluit om je vertrouwen, die uitgever kan worden toegevoegd aan de ramen vertrouwde kwestie winkel, dit is een account controle: alleen de file, de ondertekening en de controle van de fractie die in het spel.Als zij deze groep van instellingen, een interactieve toepassingen van PKi handtekening te verbeteren, om de voorrechten.Als een aanvraag is vertrouwde uitgever (in de vertrouwde de uitgevende instelling van de in die lijst), dan is de aangezochte autoriteit bevoegd gezag.Als de code is niet ondertekend door de keuze van vertrouwen of niet, de uitgever van de handtekening, de weigering van toestemming van een verzoek wordt afgewezen, dingen om te onthouden is, volgens het document van de groep Microsoft, die alleen van toepassing zijn op de strategie van de interactieve toepassingen.Dit betekent dat, als de diensten en het script, achter de schermen vallen niet onder dit beleid als de juiste documenten is de invloed van de controle:.,, account is de verbetering van de toepassing van UIAccess gemonteerd op een veilige plaats, de vaststelling, dat is een beetje moeilijk voor mensen die niet van een ontwikkelaar, Maar ik zal het uitleggen als slechts als ik kan zijn.Nu weet je, als de gebruiker het uitvoeren van een administratieve taken, dan zal de standaard gedrag is dat de hoogte van de autoriteit dat een gebruiker.Je kan niet van op de hoogte is, is de bescherming van de "perspectief" dialoog met inbegrip van het platform van communicatie.Dus, een kwaadaardige aanvragen niet als inbreng van gebruikers en de verbetering van hun toestemming verlenen, hoewel deze dialoog., en een aantal andere ramen dialoog (zoals een gebruiker de CTRL + alt + DELETE login) is door een systeem van bescherming, in bepaalde gevallen in een van de toepassing van een legitieme de bescherming van deze dialoog en de uitwisseling van andere nodig.,, om toegang te krijgen tot deze beschermde dialoog toepassing moet een lijst bevatten van de ontwerpen van documenten, met inbegrip van de volgende eigenschappen:,,,,, UIAccess = waar, in de toepassing van de eigenschappen van het probleem is, kan de toepassing van de volledige vernietiging van de veiligheid een Vista.Dit is slechts een verhoging van UIAccess account controle: installatie van toepassing is op een veilige plaats in.,, het idee is, wil je niet dat elke aanvraag om gebruik te kunnen maken van UIAccess = echt eigenschappen.Als je gewoon laat deze eigenschap wordt gebruikt, dan kan het gebruik van kwaadaardige software de malware eigenschap als een mechanisme om gebruik te maken van je systeem.Een betere manier is alleen toegestaan gebruik te maken van de toepassing van deze eigenschap geloofwaardig.Een methode voor het bepalen van de situatie is alleen toegestaan gebruik te maken van de toepassing UIAccess = de ware aard is gelegen in de veilige locatie.,, slechts een paar positie om de veiligheid, de ramen.Deze procedure omvat, documenten, ramen, system32.De 64 bits - versie van Windows ook documentatie over de procedures (de x86 - folder is veilig.Deze positie in de gids wordt ook beschouwd als een veilig is.,, account controle: ren in de goedkeuring van de bestuurders, onder de vorm van alle managers, misschien heb je het gehoord van mensen in Windows Vista, zelfs als de beheerder van de gebruikers als norm.Dit is een groep van instellingen die de verklaring voor is.Bij verstek dit is ingeschakeld, zodat de beheerders kunnen gebruik maken van een vermindering van de operationele bevoegdheden.De beheerder van een tijd van uitvoering van een actie vereist het gebruik van de beheersautoriteit, de beheerder brengt aan de uitvoering van de operatie voor de bevordering van de autoriteit van de gebruiker rekening houden: in, voor de verbetering van de veiligheid van het bij de overschakeling op tafel hebben ontvangen, als je in het raam van de voorrechten en de ramen, je ziet het hele scherm zijn donker, en dat het enige het raam is dat door de duisternis van de opheffing van het voorrecht.Als een hint om op deze manier te laten zien dat het zijn in een veilig desktop, de veiligheid van het gebruik van het Bureau van Microsoft omdat er zo veel vormen van kwaadaardige software creëert valse raam dialoog, de inspanningen van de gebruiker klikt er iets.Als het systeem het zwart van de hele tafel, slechts een verhoging van de eer dat het doel is om het vertrouwen van de gebruiker, dat is echt uit de ramen, in plaats van kwaadaardige software, simulatie van het besturingssysteem een hint.,, bij verstek, toestemming dat altijd op een veilige hoogte de desktop.Je kan het Bureau door het uitschakelen van de veiligheid, de groep van instellingen, gebruikers, controle van de rekeningen: virtuele bestanden en de griffie schrijven niet elk van de locatie van de gebruiker, de gebruikers rekening wordt gehouden met de controle - instellingen. Tot slot is de rekening: virtuele bestanden en de griffie schrijven niet elke gebruiker standpunt vaststellen.Je kan horen zeggen dat de toepassing van veel rennen in Windows xp en boven de versie van Windows niet rennen in de Vista omdat nieuwe beveiligingskenmerken.Deze verklaring is meestal, echt, omdat een groot deel van de erfenis van toepassing is de veronderstelling dat de gebruikers de volledige controle hebben over de werking van het systeem.In het raam van de beheerder, zelfs niet worden beschouwd als beheerder van de bij verstek, dit zal leiden tot een groot aantal aanvragen te breken. Voor het verkrijgen van een nieuwe vaststelling van de veiligheid en de problemen in verband met het creëren van de groep strategie van Microsoft.De onderliggende gedachte is, de toepassing van traditionele neiging om de gegevens in het systeem en het register van de verboden zone.Als deze fractie wordt ingeschakeld (bij verstek gesteld), dit in onderschept doorgestuurd naar een andere locatie.Dit maakt de toepassing van traditionele van programma 's die niet van invloed zijn op de werking van de integriteit van het systeem, en is tot de conclusie gekomen, zoals je kunt zien, is de handhaving van de controle van de rekeningen die de veiligheid van het vooruitzicht van de sleutel.In deel 5, ik zal blijven door een andere op het gebied van onderzoek, Microsoft is veranderd, de groep van instellingen.