ردیابی امتیازات UAC

مایکروسافت جدیدا گفته که مرورگر safari نسخه ویندوزی امنیتش ضعیف است. روزی که safari اومد من تعریفش رو زیاد شنیدم بخاطر همین رفتم تو سایت اپل آمار خیلی هیجان آوری داده بود. وقتی safari رو دانلود کردم و نصب کردم دیدم سرعت بسیار پائینی در دانلود داره و سرعت باز کردن صفحه هم از فایرفاکس ۲ بالاتر نیست. حالا اپل اون نمودار رو از کجا درآورده بود نمیدونم من که از adsl استفاده میکنم سرعت دانلودم ۲۵ تا ۳۰ هست که با safari میشه ۲ کیلو. گذشته از این بریم سر اصل مطلب.
قبلا در مورد UAC مطلبی نوشتم که نظرتون رو جلب کنم که مطلب درباره اون زیاده ولی من خلاصه اش میکنم چون UAC برای کاربر عادی چیز مهمی به نظر نمیاد.
قبلا بجای UAC از گروه power users استفاده میشد تا کاربران با تجربه تر کارهایی مثل نصب چاپگر و برنامه انجام بدند.
http://www.microsoft.com/technet/arc….mspx?mfr=true

اما با اومدن UAC دیگر نیازی به اون power users نیست اما برای اینکه ویستا سازگار با نسخه های قبلی باشه مایکروسافت هنوز این مورد رو قابل دسترس گذاشته. اگر میخواهید از این گروه استفاده کنید باید یک الگوی امنیتی security template بسازید که مجوزهای پیش فرض رجیستری و فولدرهای سیستمی را تغییر بده تا مثل ویندوز xp بشند.(کاربرای عادی و متوسط زیاد به این قضیه توجه نکنند.)
http://www.microsoft.com/technet/pro….mspx?mfr=true
در ویندوز ویستا تمام کاربران مثل admin همه در سطح استاندارد هستند که شاید فکر کنید پس چیز مفیدی نیست ولی اینکار امنیت رو بالا میبره و کاربران عادی هم نمیتونند در فایلهای بالاتر از سطح خودشون دخالت کنند. این قضیه باعث میشه که کاربران عادی نتونند نظم شبکه رو به هم بزنند و یا یواشکی malware نصب کنند. کاربر برای اینکار احتیاج به یک اعتبار نامه داره که اصطلاحا credentials میگن و باید با این اعتبارنامه به سرپرستی خودش ادامه بده. چیزی که من دارم درباره اش صحبت میکنم بهش میگن administrative approval mode که هر کسی در سطح لوگین خود کار میکند. حتی اگر هم سرپرست باشید باز هم باید یک اقدام دیگرو تائید کنید بدون اینکه بخواهید دوباره پسورد وارد کنید و اون UAC هست. این یکی دیگر از کارهای UAC هست ولی چگونه امتیازات رو ردیابی کنیم؟
قبلا روی سیستمهای xp/2000/NT شما لوگین میکردید و نام کاربری و پسورد شما گرفته میشد و بر اساس اون ویندوز به شما اعتبارنامه میداد که اصطلاحا نشان token میشه گفت. این نشان دارای عضویت شما در گروه و همینطور حقوق کاربری شما بود. وقتی شما تلاش میکردید وارد قسمتی بشید عضویت گروه شما با ACL مقایسه میشد و اجازه دسترسی یا تائید یا رد میشد. اما در UAC ! سرپرستان دو نشان از مرجع امنیتی محلی میگیرند که یکی برای حساب سرپرستی اون و دیگری یک نشان کاربر استاندارد هست که یک مجموعه فیلتر گذاری شده از دسترسیها را فراهم میکنه.
وقتی شما به عنوان یک سرپرست وارد میشید دسکتاپ explorer.exe با استفاده از نشان کاربر استاندارد اجرا میشه. این جریان به عنوان فرایند والد در نظر گرفته میشه و تمام فرایند های دیگر مبتنی بر این والد خواهند بود که با نشان کاربر استاندارد اجرا میشن. بخاطر همینه که شما اگر هم به عنوان سرپرست وارد بشید سیستم شما را یک کاربر استاندارد همراهی میکنه. وقتی از چیزی که سطح بالاتری داره باید از admin استفاده کنیداما UAC اینجا نقش خودش رو نشون میده و برای هر عملی مجوز میخواد. بخاطر همین یک سرویس سیستمی جدید به نام AIS که میدونم اسمشو تا حالا نشنیده اید که مخفف application information service ساخته شده که نرم افزارهای کاربردی رو با نشان elevated سرپرستی اجرا کنه.
اینم یک مورد دیگه از UAC که انقدر نگید UAC بده وقتی که از کاربرد و طرز کار اون چیزی نمیدونید.
لینک زیر آموزش راه اندازی UAC هست.
http://technet.microsoft.com/en-us/w…/aa906022.aspx