۹ امتیاز کاربر استاندارد
از اینجا به بعد میخوام سطح مطلب و بازم بالاتر ببرم و اگر برنامه نویس هستید از اینجا راه و دنبال کنید چون در نسخه های بعدی ویندوز به مشکل میخورید و مطمئنا تمام نرم افزارهای ایرانی روی ویندوز ۷ نصب نمیشن.یکی از این نرم افزارها میشه برنامه حسابداری هلو طرفه نگار رو گفت که ادعا کرده سازگار با ویستا هست ولی بعد آموزش داده از طریق compatibility ویندوز اون رو سازگار کنند درباره compatibility قبلا گفتم و اون یک سطح رجیستری مجازی هست و نمیشه گفت هلو سازگار با ویستا هست. با سیستم جدیدی که مایکروسافت چیده اگر برنامه ای سازگار با ویستا باشه پس روی ویندوز ۷ بدون مشکل اجرا میشه. و اکثر نرم افزارهای خارجی هم اگر خودشونو با uac سازگار نکنند به همین مشکل میخورند که من در پستهای آینده دلیل آنرا کاملا تخصصی برای شما میشکافم.
در ویندوز ویستا نشان سرپرستی شما دارای sid ، اطلاعات عضویت شما در گروه، حقوق کاربری و همچنین یک سطح سلامت integrity معادل high است. در پستهای قبلی درباره سطح سلامت و intgrity گفتم.
وقتی مایکروسافت uac رو طراحی کرد، ۳۴ امتیاز احتمالی و عضویت گروه های زیادی رو در نظر گرفت. که یک کاربر ویستا میتونه آنها رو در اختیار بگیره. توی این ۹ امتیاز و ۴ گروه توانائی صدمه رساندن به سیستم را در اختیار دارند.
این ۹ امتیاز اینها هستند:
secreatetokenprivilage که نشانهای ویندوز رو ایجاد میکنه
setcbprivilage اقدام بعنوان بخشی از سیستم عامل شبیه run as
seloaddriverprivilage
sebackupprivilage
serestoreprivilage
seimpersonateprivilage
serelabeprivilage برای تغییر امتیازات لیبل سلامت ویندوز (این امتیاز برای اولین بار در ویندوز ویستا هست و در نسخه های قبلی نیست)
sedebugprivilage امتیاز رسیدگی و ملاحظه پردازشهای سایر کاربران.
در این بین ۴ گروه توکار هم هستند که نگران کننده هستند.
administrators
backup operators
power users
network configuration oprators
اگه uac ببینه که حساب کاربری یکی از ۹ مجوز ویا عضو یکی از ۴ گروه هست در هنگام log on حساب شما دو نشون میگیره.
sid که اول گفتم یعنی security id که نشان استاندارد شما داره و یک سطح سلامت medium و تمام امتیازات و عضویتهای گروهی است که بخشی از موارد خطرناک ذکر شده در بالا نیستند. شما عضویت deny-only را در ۴ گروهی که خطرناک در نظر گرفته میشند رو میگیرید. یا به نوعی دیگه هر منبعی که دسترسی به آن صرفا با یکی از ۴ گروه باشه دسترسی شما با این نشون رد میشه.
اگر برای اجرای کارهاتون با elevated مشکل دارین ، احتمالا سرویس ais شما فعال نیست. درباره ais در پستهای قبلی گفتم. برای بررسی اون به اپلت service توی administrative tools مراجعه کنین.
مطالب مرتبط:
- ویندوز ویستا چیست؟
این عنوانی که برای این مطلب نوشتم بخاطر این بود که کاربران زیادی در گوگل این عبارت را جستجو میکنند و به وبلاگ من میرسند.
و موارد شبیه به این هست که لازم به ذکر نیست ولی من میخوام پاسخ عنوان مطلب را د... - ردیابی امتیازات UAC
مایکروسافت جدیدا گفته که مرورگر safari نسخه ویندوزی امنیتش ضعیف است. روزی که safari اومد من تعریفش رو زیاد شنیدم بخاطر همین رفتم تو سایت اپل آمار خیلی هیجان آوری داده بود. وقتی safari رو دانلود کردم و... - کنترل فایل را از ویندوز بگیرید!
این مطلب را بخاطر سوال دوست عزیزم آرلن مینویسم. مشکل از اینجاست که ویندوزهای جدید (ویستا و 7) ول کن فایل نیستند و نه اجازه میدند بعضی وقتها فایل یا فولدری را پاک کنی نه اجازه میدند چیزی را جایگزین او... - گرفتن مالکیت فایل از ویستا
این پست را برای تکمیل کردن مطلب تعویض لوگوی ویندوز مینویسم تا کسانی که با مشکل امنیتی روبرو میشوند چگونه از آن عبور کنند. هدفم از اینکه در انتهای آن پست ننوشتم این بود که این قضیه خود مطلبی جداگانه هس... - با Task Scheduler چه کنیم؟
دوستانی که بخاطر مطلب قبلی من را خجالت دادن همینجا کمال تشکر را دارم و میگم که قابل شما را نداشت وظیفه بود ولی حالا صحبت از امنیت هم در این پست میکنم. این پست یکم کوتاه است ولی خوب باز فکر کنم مفید با... - چرا جنگهای تبلیغاتی بر علیه ویستا شروع شد؟
من قصد داشتم در سطح مفصل تر این قضیه رو بگم بخاطر اینکه پست طولانی نشه و قضیه رو کامل درک کنید میخواهم اول زمینه سازی کنم در اینجا و در پستهای بعدی سر فرصت روان توضیحاتش رو بنویسم.
ولی زمینه سا... - حالت elevated
در مطلب قبلی گفتم سطح مطلب کمی بالاتر میره و همینطور قول دادم قضیه اینکه چرا نرم افزارها در ویندوز 7 هیچکدام کار نمیکنند مگر اینکه با ویستا خود را تطبیق بدند.
اگر اخبار کامپیوتر رو دنبال کنید حتما شن... - ACL بهتر است یا Integrity ؟
ACL و integrity در پستهای قبلی توضیح دادیم. acl همون Access Control Lists هست که اگر از ویندوز 2000و xp استفاده کرده باشید میشناسیدش. اگر هم نمیشناسید من بطور کلی یک ایده فقط به شما میدم که با اون آ... - user account control
یک خبر تازه از مایکروسافت میخوام بزارم که ویندوز ویستا sp1 رو با sp3 xp مقایسه کرده. چون مربوط به ویندوز ویستا بود گفتم شما مطالعه کنید. شما میتونید با دو فرمت pdf و xps این را مطالعه کنید. لینک دانلو... - windows integrity control
یکی از ویژگی های نامرئی دیگه در ویندوز ویستا wic که نام کاملش در عنوان پست هست، قبلا برای تعیین این موضوع که آیا یک شخص میتواند آبجکتی را ویرایش کند یا خیر، از ACL ها یا اسم کاملش Access Control Lists...
این نوشته در
بررسی امنیت ویندوز ارسال و
ais,
elevated,
integrity,
uac برچسب شده است. افزودن
پیوند یکتا به علاقهمندیها.
