Модель безопасности Windows
В Windows Vista введена новая модель безопасности для учетных записей пользователей. Эта модель, также используемая в Windows 7 и Windows Server 2008, предназначена для повышения безопасности и надежности рабочей среды.
Как и в Windows XP, в новой модели безопасности имеются учетные записи обычных пользователей и учетные записи администраторов. Однако теперь эти два типа учетных записей реализованы и используются более безопасным способом. При работе с учетной записью администратора в Windows XP административные привилегии действуют в течение всего сеанса. При работе с учетной записью обычного пользователя административные привилегии отсутствуют. Единственный способ получить права администратора – использовать команду Запуск от имени и выбрать учетную запись администратора.
В Windows XP многие пользователи работают с административными привилегиями постоянно, в том числе при выполнении повседневных неадминистративных задач, не требующих наличия административных привилегий. Результатом этого была уязвимость, которая могла использоваться потенциально опасными программами.
Новая модель безопасности не предоставляет прав администратора на все время работы. Даже администраторы будут иметь стандартные привилегии при выполнении неадминистративных задач, не требующих повышенных привилегий. В результате обеспечивается повышение уровня безопасности, поскольку пользователи теперь не работают с ненужными им привилегиями, которые могли бы быть использованы во вред. Эта функциональная возможность носит название "Контроль учетных записей" (UAC).
По умолчанию теперь операционная система работает в режиме одобрения администратором. В этом режиме при каждой попытке выполнить действие, для которого требуются права администратора, независимо от того, используется учетная запись обычного пользователя или учетная запись администратора, появляется диалоговое окно UAC. При работе с учетной записью пользователя в диалоговом окне UAC предлагается ввести имя и пароль администратора, необходимые для продолжения работы. При работе с учетной записью администратора диалоговое окно UAC попросит подтвердить, что процедура должна выполняться с использованием текущих полномочий администратора. В окне также можно указать новую учетную запись администратора и пароль для продолжения работы.
Дополнительные сведения о новой модели безопасности содержатся в разделах: