Startpagina » school- » Ramp voorkomen met gebruikersaccountbeheer

    Ramp voorkomen met gebruikersaccountbeheer

    In deze tweede les in onze How-To Geek School over het beveiligen van de Windows-apparaten in uw netwerk, zullen we het hebben over Gebruikersaccountbeheer (UAC). Gebruikers ondervinden deze functie telkens wanneer ze bureaubladtoepassingen in Windows moeten installeren, wanneer sommige toepassingen beheerdersrechten nodig hebben om te werken en wanneer ze verschillende systeeminstellingen en bestanden moeten wijzigen.

    SCHOOLNAVIGATIE
    1. Gebruikersaccounts en wachtwoorden beveiligen in Windows
    2. Ramp voorkomen met gebruikersaccountbeheer
    3. Windows Defender en een systeem zonder malware
    4. Windows Firewall: de beste verdediging van uw systeem
    5. Windows Firewall gebruiken met geavanceerde beveiliging
    6. Het SmartScreen-filter gebruiken om verdachte websites en applicaties te screenen
    7. Gebruik van het actiecentrum voor extra beveiliging en onderhoud
    8. Houd uw systeem bijgewerkt voor veiligheid en stabiliteit
    9. Beyond Defender: Beveiligingsproducten van derden in Windows
    10. Algemene beveiligingstips voor Windows-gebruikers

    UAC werd geïntroduceerd in Windows Vista als onderdeel van Microsoft's "Trustworthy Computing" -initiatief. Kort gezegd, is UAC bedoeld om te fungeren als een wig tussen u en het installeren van applicaties of het maken van systeemwijzigingen. Wanneer u een van deze acties probeert uit te voeren, wordt UAC weergegeven en onderbroken. Mogelijk moet u bevestigen of u weet wat u doet of zelfs een beheerderswachtwoord invoeren als u niet over die rechten beschikt.

    Sommige gebruikers vinden UAC vervelend en kiezen ervoor om het uit te schakelen, maar dit is een zeer belangrijke beveiligingsfunctie van Windows (en we waarschuwen hier nadrukkelijk voor). Daarom zullen we in deze les zorgvuldig uitleggen wat UAC is en wat het allemaal doet. Zoals u zult zien, heeft deze functie een belangrijke rol bij het beschermen van Windows tegen allerlei beveiligingsproblemen.

    In deze les leert u welke activiteiten een UAC-prompt kunnen veroorzaken waarin om machtigingen wordt gevraagd en hoe UAC zo kan worden ingesteld dat deze de beste balans vindt tussen bruikbaarheid en beveiliging. U zult ook leren wat voor soort informatie u kunt vinden in elke UAC-prompt.

    Last but not least leert u waarom u deze functie van Windows nooit zou moeten uitschakelen. Tegen de tijd dat we vandaag klaar zijn, denken we dat je een nieuw gevonden waardering voor UAC zult hebben en in staat zult zijn om een ​​gelukkig medium te vinden tussen het volledig uitschakelen en het je irriteren aan afleiding.

    Wat is UAC en hoe werkt het?

    UAC of Gebruikersaccountbeheer is een beveiligingsfunctie die helpt bij het voorkomen van ongeoorloofde systeemwijzigingen op uw Windows-computer of -apparaat. Deze wijzigingen kunnen worden aangebracht door gebruikers, applicaties en helaas malware (wat de grootste reden is waarom UAC in de eerste plaats bestaat). Wanneer een belangrijke systeemwijziging wordt geïnitieerd, geeft Windows een UAC-prompt weer waarin om uw toestemming wordt gevraagd om de wijziging aan te brengen. Als u uw goedkeuring niet geeft, is de wijziging niet doorgevoerd.

    In Windows ziet u UAC-aanwijzingen vooral bij het werken met bureaubladtoepassingen waarvoor beheerdersbevoegdheden nodig zijn. Voor het installeren van een toepassing vraagt ​​het installatieprogramma (meestal een setup.exe-bestand) Windows om beheerdersmachtigingen. UAC initieert een elevatieprompt zoals de eerder getoonde vraag waarin u wordt gevraagd of het goed is om machtigingen te verhogen of niet.

    Als u "Ja" zegt, start het installatieprogramma als beheerder en kan het de nodige systeemwijzigingen doorvoeren om de toepassing correct te installeren. Wanneer het installatieprogramma wordt gesloten, zijn de beheerdersbevoegdheden verdwenen. Als u het opnieuw uitvoert, wordt de UAC-prompt opnieuw weergegeven omdat uw vorige goedkeuring niet wordt onthouden.

    Als u "Nee" zegt, mag het installatieprogramma niet worden uitgevoerd en worden er geen systeemwijzigingen doorgevoerd.

    Als een systeemwijziging wordt geïnitieerd vanuit een gebruikersaccount die geen beheerder is, b.v. de gastaccount, de UAC-prompt vraagt ​​ook om het beheerderswachtwoord om de benodigde machtigingen te geven. Zonder dit wachtwoord wordt de wijziging niet doorgevoerd.

    Welke activiteiten activeren een UAC-prompt?

    Er zijn veel soorten activiteiten die een UAC-prompt kunnen activeren:

    • Een desktop-applicatie uitvoeren als beheerder
    • Wijzigingen aanbrengen in instellingen en bestanden in de mappen Windows en Program Files
    • Stuurprogramma's en bureaubladtoepassingen installeren of verwijderen
    • ActiveX-besturingselementen installeren
    • Instellingen wijzigen in Windows-functies zoals Windows Firewall, UAC, Windows Update, Windows Defender en anderen
    • Gebruikersaccounts toevoegen, wijzigen of verwijderen
    • Ouderlijk toezicht configureren in Windows 7 of Family Safety in Windows 8.x
    • De Taakplanner uitvoeren
    • Back-up van systeembestanden herstellen
    • Bekijken of wijzigen van de mappen en bestanden van een ander gebruikersaccount
    • De datum en tijd van het systeem wijzigen

    U zult UAC-aanwijzingen tegenkomen tijdens sommige of al deze activiteiten, afhankelijk van hoe UAC is ingesteld op uw Windows-apparaat. Als deze beveiligingsfunctie is uitgeschakeld, kan elk gebruikersaccount of elke desktoptoepassing een van deze wijzigingen aanbrengen zonder om toestemming te vragen. In dit scenario hebben de verschillende vormen van malware die op het internet aanwezig zijn ook een grotere kans om uw systeem te infecteren en de controle over u te nemen.

    In Windows 8.x-besturingssystemen zie je nooit een UAC-prompt wanneer je met apps uit de Windows Store werkt. Dat komt omdat deze apps, door ontwerp, geen systeeminstellingen of bestanden mogen wijzigen. U zult alleen UAC-aanwijzingen tegenkomen als u met desktopprogramma's werkt.

    Wat u kunt leren van een UAC-prompt?

    Wanneer u een UAC-prompt op het scherm ziet, neem dan de tijd om de weergegeven informatie te lezen, zodat u een beter begrip krijgt van wat er aan de hand is. Elke prompt vertelt u eerst de naam van het programma dat systeemwijzigingen op uw apparaat wil aanbrengen, waarna u de geverifieerde uitgever van dat programma kunt zien.

    Dodgy-software heeft de neiging deze informatie niet weer te geven en in plaats van een echte bedrijfsnaam ziet u een vermelding met de tekst "Onbekend". Als u dat programma hebt gedownload van een minder dan betrouwbare bron, is het misschien beter om "Nee" te selecteren in de UAC-prompt. De prompt deelt ook de oorsprong van het bestand dat probeert deze wijzigingen aan te brengen. In de meeste gevallen is de oorsprong van het bestand "Vaste schijf op deze computer".

    U kunt meer informatie vinden door op 'Details weergeven' te klikken.

    U ziet een extra vermelding genaamd "Programmalocatie" waar u de fysieke locatie op uw harde schijf kunt zien, voor het bestand dat probeert systeemwijzigingen uit te voeren.

    Maak uw keuze op basis van het vertrouwen dat u hebt in het programma dat u probeert uit te voeren en de uitgever ervan. Als een minder bekend bestand van een verdachte locatie om een ​​UAC-prompt vraagt, moet u serieus overwegen op 'Nee' te drukken.

    Wat is er anders aan elk UAC-niveau?

    Windows 7 en Windows 8.x hebben vier UAC-niveaus:

    • Altijd informeren - wanneer dit niveau wordt gebruikt, wordt u op de hoogte gebracht voordat desktoptoepassingen wijzigingen aanbrengen waarvoor beheerdersmachtigingen zijn vereist of voordat u of een ander gebruikersaccount Windows-instellingen zoals de eerder genoemde wijzigt. Wanneer de UAC-prompt wordt getoond, wordt het bureaublad grijs weergegeven en moet u "Ja" of "Nee" kiezen voordat u iets anders kunt doen. Dit is de meest veilige en ook de meest irritante manier om UAC in te stellen omdat het de meeste UAC-prompts triggert.
    • Laat me alleen weten wanneer programma's / apps proberen wijzigingen aan te brengen op mijn computer (standaard) - Windows gebruikt dit als standaard voor UAC. Wanneer dit niveau wordt gebruikt, wordt u op de hoogte gebracht voordat desktoptoepassingen wijzigingen aanbrengen waarvoor beheerdersmachtigingen zijn vereist. Als u systeemwijzigingen aanbrengt, geeft UAC geen aanwijzingen weer en krijgt u automatisch de benodigde rechten om de gewenste wijzigingen aan te brengen. Wanneer een UAC-prompt wordt getoond, wordt het bureaublad grijs weergegeven en moet u "Ja" of "Nee" kiezen voordat u iets anders kunt doen. Dit niveau is iets minder veilig dan het vorige omdat kwaadwillende programma's kunnen worden gemaakt om de toetsaanslagen of muisbewegingen van een gebruiker te simuleren en de systeeminstellingen voor u te wijzigen. Als u een goede beveiligingsoplossing hebt, zou dit scenario nooit moeten voorkomen.
    • Stuur me alleen een melding wanneer programma's / apps wijzigingen proberen aan te brengen op mijn computer (dim mijn bureaublad niet) - dit niveau verschilt van het vorige in het feit dat, wanneer de UAC-prompt wordt getoond, het bureaublad niet grijs is. Dit verlaagt de beveiliging van uw systeem omdat verschillende soorten bureaubladtoepassingen (inclusief malware) de UAC-prompt kunnen verstoren en wijzigingen goedkeuren die u mogelijk niet wilt uitvoeren.
    • Nooit op de hoogte - dit niveau is het equivalent van het uitschakelen van UAC. Wanneer u het gebruikt, hebt u geen bescherming tegen ongeoorloofde systeemwijzigingen. Elke desktopapplicatie en elk gebruikersaccount kunnen systeemwijzigingen doorvoeren zonder uw toestemming.

    Hoe UAC te configureren

    Als u het UAC-niveau wilt wijzigen dat door Windows wordt gebruikt, opent u het Configuratiescherm, gaat u naar "Systeem en beveiliging" en selecteert u "Actiecentrum".

    In de kolom aan de linkerkant ziet u een vermelding met de tekst 'Instellingen voor gebruikersaccountbeheer wijzigen'.

    Het venster "Gebruikersaccountbeheerinstellingen" is nu geopend. Wijzig de positie van de UAC-schuifregelaar naar het niveau dat u wilt toepassen en druk vervolgens op "OK".

    Afhankelijk van hoe UAC oorspronkelijk was ingesteld, ontvangt u mogelijk een UAC-prompt waarin u deze wijziging moet bevestigen.

    Waarom u de UAC nooit moet uitschakelen

    Als u de beveiliging van uw systeem op een behoorlijk niveau wilt houden, moet u nooit de UAC uitschakelen. Wanneer u het uitschakelt, kunnen alles en iedereen systeemwijzigingen doorvoeren zonder uw toestemming. Dit maakt het voor allerlei soorten malware gemakkelijker om uw systeem te infecteren en te beheersen. Het maakt niet uit of u een beveiligingssuite of een antivirusprogramma hebt geïnstalleerd of een antivirus van een derde partij, het is van fundamenteel gezond verstand dat het gebruik van UAC een groot verschil maakt om uw apparaten veilig te houden..

    We hebben gemerkt dat sommige gebruikers UAC uitschakelen voordat ze hun Windows-apparaten instellen en software van derden daarop installeren. Ze houden het uitgeschakeld tijdens het installeren van alle software die ze zullen gebruiken en maken het mogelijk wanneer ze alles hebben geïnstalleerd, zodat ze niet te maken hebben met zoveel UAC-aanwijzingen. Helaas veroorzaakt dit problemen met sommige bureaubladtoepassingen. Ze werken mogelijk niet meer nadat u UAC hebt ingeschakeld. Dit gebeurt omdat, wanneer UAC is uitgeschakeld, de UAC-virtualisatietechnieken die voor uw toepassingen worden gebruikt, niet actief zijn. Dit betekent dat bepaalde gebruikersinstellingen en bestanden op een andere plaats zijn geïnstalleerd en dat wanneer u de UAC inschakelt, applicaties stoppen met werken omdat ze elders moeten worden geplaatst.

    Daarom, wat je ook doet, schakel de UAC niet volledig uit!

    Komende volgende ...

    In de volgende les leert u meer over Windows Defender, wat deze tool kan doen in Windows 7 en Windows 8.x, wat is het anders in deze besturingssystemen en hoe het kan worden gebruikt om de veiligheid van uw systeem te vergroten..