fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Dacă ați ratat articolele anterioare din această serie vă rugăm să mergeți la ssylkeZaschita fișiere de sistem cu UAC Virtualizare (partea 1).

Windows Vista, vine cu un instrument de mare pentru a ajuta la protejarea dvs. de fișiere de sistem, foldere și registru efracție, acest instrument este controlul virtualizarea conturilor de utilizator (Control cont utilizator de virtualizare). UAC de virtualizare ajută să interzică aplicații de la scrierea în spațiul de resurse de sistem protejat, orientat „Intrările - scrie“ în locuri la care utilizatorul are acces, și care sunt profilul său personal. Rezultatul acestei virtualizare este că utilizatorii pot rula aceste aplicații, dar datele sunt scrise de către aceste aplicații, nu în directorul de sistem, care ajută la protejarea stabilității generale a întregului sistem de operare. Virtualizarea înseamnă că, de asemenea, mai mulți utilizatori pot rula acum aplicații pe același computer, deoarece toate datele lor cu caracter personal înregistrate în profilul lor de utilizator personal. În acest articol vă voi arăta cum să controleze virtualizarea UAC folosind Group Policy, managerul de registru și sarcina.

Setările de politică de grup asociate cu CCU

UAC are mai multe opțiuni pentru a ajuta la administrarea comportamentului UAC pe toate computerele Vista. Desigur, politica de grup este solutia ideala pentru managementul UAC, precum și aproape toate celelalte setări ale Vista, deoarece oferă o soluție de management centralizat la acești parametri.

În orice GPO pot găsi parametrii care controlează UAC, sub Computer Configuration. Deoarece UAC este un parametru legat de securitate, îl va găsi în fila Opțiuni de securitate standard, situat în directorul Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Opțiuni de securitate, așa cum se arată în figura 1.

fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Figura 1: Setările UAC sunt situate în fila Opțiuni de securitate, sub Computer Configuration

Setările UAC în GPO sunt situate în partea de jos a listei de opțiuni de securitate (Opțiuni de securitate), care apare în panoul din dreapta. Pentru a vedea lista, trebuie doar să selectați fila Opțiuni de securitate, în panoul din stânga, așa cum se arată în figura 2.

fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Figura 2: Setările UAC sunt situate în partea de jos a listei de opțiuni de securitate

Activarea acestei setări de politică este, în esență, virtualizes acești parametri. Dacă această opțiune nu este configurată pentru calculatoare Vista, și doriți să-l instalați, va trebui mai întâi să activați această politică, așa cum se arată în figura 3.

fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Figura 3: activați politicile pentru fișierele de înregistrare și virtualizare registru

După ce configurați această setare de politică, trebuie să vă asigurați că acesta se aplică calculatoarelor Vista. Va trebui să reporniți Windows Vista, astfel încât această opțiune a intrat în vigoare, deoarece pentru a rula virtualizarea de fișiere și de registru, actualizarea politica completă. Când computerul Vista va reporni, directoare de fișiere și registru sunt virtualizate.

Sfat: Parametrii politicilor prioritare incluse în configurația computerului trebuie să repornească computerul, în timp ce parametrii priorităților de politică incluse în configurația de utilizator, necesită utilizatorul se conectează din sistem și intrarea ulterioară pentru intrarea în vigoare.

Virtualizare Task Manager

Acum, că ne-am asigurat că UAC virtualizes actualiza registru și fișierele, trebuie să vă asigurați că fiecare proces execută corect virtualizarea. Pentru a vedea și controla UAC virtualizare, puteți rula Task Manager (Manager activități). Cel mai simplu mod de a începe Task Manager este apăsarea butonului din dreapta al mouse-ului pe bara de Start și selectarea meniului Task Manager. Când regulatorul este pornit inițial, vă aflați în fila Aplicații. Trebuie să mergi la fila Procese pentru a vedea de virtualizare.

fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Figura 4: Adăugarea coloanei în virtualizarea vizualizare task manager Procese

Când salvați vizualizarea cu noua coloană, ar trebui să vedeți o coloană numită Virtualizare în principal Task Manager în fila Procese, așa cum se arată în figura 5.

fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Figura 5: coloana Virtualization adăugat la fila Procese în Task Manager

Dacă doriți să vedeți toate procesele și virtualizarea lor, trebuie să faceți clic pe "Afișați procesele din partea tuturor utilizatorilor, care vor include, de asemenea, toate procesele de sistem. Veți observa că virtualizarea proceselor aparținând conturilor SYSTEM, servicii de rețea și Serviciul local, este interzisă.

Lucrul cu registru (Reg hack) pentru extensii

După cum se vede în figura 5, nici unul dintre executabilele care rulează în mod direct, nu virtualizate. Acest lucru se datorează faptului că .exe. liliac. scr. VBS și alte extensii sunt excluse din virtualizarea standard de. Acest lucru poate cauza probleme în cazul în care programul trebuie să fie actualizat în mod independent. Utilizatorii standard nu vor fi în stare să o facă, pentru că aplicația va rula într-o zonă protejată.

Dacă aveți o extensie aplicație pe care doriți să îl eliminați din lista de extensii non-virtualizate inițiale, acest lucru se poate face prin modificarea registry. Pentru a adăuga o extensie la lista de excepții de la extensiile de virtualizate, introduceți în HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services valoare \ Luafv \ Parameters \ ExcludedExtensionsAdd Registry. Pentru a adăuga o extensie (e) de, aveți nevoie pentru a crea valoare ExcludedExtensionsAdd Registry. Atunci când adăugați o nouă valoare, folosind un tip de valoare multiplă a registrului (multi-string de tip valoare Registry). Extensiile sunt adăugate fără punctul precedent, astfel încât extensia .exe va fi înregistrate pur și simplu ca exe. După schimbarea întreaga listă de extensii, reporniți computerul pentru ca modificările să aibă efect.

Virtualizare în timp real (Real-time Virtualizare)

Dacă doriți să virtualizați o aplicație sau un proces care nu a fost încă virtualizate, se poate face dintr-o dată. Pentru a efectua această sarcină, trebuie să fie în Task Manager. În Task Manager, faceți clic pe fila Procese, așa cum am făcut mai devreme. Apoi selectați procesul pe care doriți să virtualiza. Faceți clic dreapta pe proces și apoi faceți clic pe opțiunea de meniu Virtualization. Veți obține o casetă de dialog de confirmare, așa cum se arată în figura 6.

fișiere de sistem de protecție prin virtualizarea UAC (partea 2)

Figura 6: Caseta de dialog pentru a confirma că doriți să virtualiza procesul

După procesul de virtualizare va fi setată la Enabled în lista de procese fila Procese.

concluzie

Capacitatea de a controla diferite aspecte ale UAC virtualizarea oferă administratorilor control asupra aplicațiilor sunt virtualizate. În nici un control asupra GPO toate aspectele legate de UAC este destul de simplu de instalat în Active Directory și de a folosi. După pornirea UAC și virtualizarea de fișiere și registru de computerele dvs. Windows Vista virtualiza procese care nu au fost virtualizate. Puteti vedea in Task Manager, care este virtualizate, ca rezultat veți obține o imagine clară a ceea ce este virtualizat, și că - nu.

articole similare