Kullanıcı Hesabı Denetimi ile Afet Önleme
Nasıl Yapılır Geek Okulumuzdaki bu ikinci derste, ağınızdaki Windows cihazlarının güvenliği hakkında, Kullanıcı Hesabı Denetimi (UAC) hakkında konuşacağız. Kullanıcılar, Windows'da masaüstü uygulamaları kurmaları gerektiğinde, bazı uygulamalar çalışmak için yönetici izinlerine ihtiyaç duyduğunda ve farklı sistem ayarlarını ve dosyalarını değiştirmek zorunda kaldıklarında bu özellikle karşılaşırlar..
OKUL GEÇİŞİ- Windows'ta Kullanıcı Hesaplarını ve Parolaları Güvenceye Almak
- Kullanıcı Hesabı Denetimi ile Afet Önleme
- Windows Defender ve Kötü Amaçlı Yazılım Ücretsiz
- Windows Güvenlik Duvarı: Sisteminizin En İyi Savunması
- Windows Güvenlik Duvarı'nı Gelişmiş Güvenlikle Kullanma
- Şüpheli Web Sitelerini ve Uygulamalarını Göstermek İçin SmartScreen Filtresini Kullanma
- Ekstra Güvenlik ve Bakım İçin Eylem Merkezini Kullanma
- Sisteminizi Güvenlik ve Kararlılık için Güncel tutun
- Defender'ın Ötesinde: Windows'ta Üçüncü Taraf Güvenlik Ürünleri
- Windows Kullanıcıları için Genel Güvenlik İpuçları
UAC, Windows Vista'da Microsoft'un “Güvenilir Bilgi İşlem” girişiminin bir parçası olarak tanıtıldı. Temel olarak, UAC'in sizinle uygulama yükleme veya sistem değişiklikleri yapma arasında bir kama görevi görmesi amaçlanmıştır. Bu işlemlerden herhangi birini yapmaya çalıştığınızda, UAC açılır ve sizi keser. Ne yaptığınızı bildiğinizi onaylamanız veya bu haklara sahip değilseniz bir yönetici şifresi girmeniz gerekebilir.
Bazı kullanıcılar UAC'yi can sıkıcı buluyor ve devre dışı bırakmayı seçiyor, ancak Windows'un bu çok önemli güvenlik özelliği (ve bunu yapmamaya dikkat ediyoruz). Bu yüzden bu derste UAC'nin ne olduğunu ve yaptığı her şeyi dikkatlice açıklayacağız. Göreceğiniz gibi, bu özellik Windows'u her türlü güvenlik sorunundan korumak için önemli bir role sahiptir.
Bu derste, hangi faaliyetlerin izinler isteyen bir UAC istemini tetikleyebileceğini ve UAC'nin kullanılabilirlik ve güvenlik arasındaki en iyi dengeyi sağlayacak şekilde nasıl ayarlanabileceğini öğreneceksiniz. Ayrıca her UAC isteminde ne tür bilgiler bulabileceğinizi de öğreneceksiniz..
Son fakat en az değil, neden Windows'un bu özelliğini hiç kapatmamanız gerektiğini öğreneceksiniz. Bugün işimiz bittiğinde, UAC için yeni bulunan bir takdiriniz olduğunu ve tamamen kapanması ile dikkatinizin dağılmasını sağlamanıza izin vermesi arasında mutlu bir ortam bulabileceğinizi düşünüyoruz..
UAC nedir ve nasıl çalışır??
UAC veya Kullanıcı Hesabı Denetimi, Windows bilgisayarınız veya cihazınızdaki yetkisiz sistem değişikliklerini önlemeye yardımcı olan bir güvenlik özelliğidir. Bu değişiklikler kullanıcılar, uygulamalar ve ne yazık ki kötü amaçlı yazılımlar tarafından yapılabilir (bu, ilk olarak UAC'nin varlığının en büyük nedenidir). Önemli bir sistem değişikliği başlatıldığında, Windows değişikliği yapma izninizi isteyen bir UAC istemi görüntüler. Onayınızı vermezseniz, değişiklik yapılmaz.
Windows'ta, yönetimsel izinler gerektiren masaüstü uygulamalarıyla çalışırken, çoğunlukla UAC istemleriyle karşılaşırsınız. Örneğin, bir uygulamayı yüklemek için yükleyici (genellikle bir setup.exe dosyası) Windows'tan yönetimsel izinler istemektedir. UAC, izinleri yükseltmenin uygun olup olmadığını soran daha önce gösterilene benzer bir yükseklik istemi başlatır..
“Evet” derseniz, yükleyici yönetici olarak başlar ve uygulamayı doğru şekilde kurmak için gerekli sistem değişikliklerini yapabilir. Yükleyici kapatıldığında, yönetici ayrıcalıkları kaybolur. Tekrar çalıştırırsanız, önceki onayınız hatırlanmadığından UAC istemi tekrar gösterilir.
“Hayır” derseniz, yükleyicinin çalışmasına izin verilmez ve sistem değişikliği yapılmaz.
Yönetici olmayan bir kullanıcı hesabından sistem değişikliği başlatılırsa, ör. Konuk hesabında, UAC isteminde gerekli izinleri verebilmek için yönetici şifresi de istenecektir. Bu parola olmadan, değişiklik yapılmayacak.
Bir UAC İstemini Hangi Faaliyetler Tetikliyor??
Bir UAC istemini tetikleyebilecek birçok aktivite türü vardır:
- Bir masaüstü uygulamasını yönetici olarak çalıştırma
- Windows ve Program Files klasörlerinde ayarlarda ve dosyalarda değişiklik yapma
- Sürücüleri ve masaüstü uygulamalarını yükleme veya kaldırma
- ActiveX denetimlerini yükleme
- Ayarları Windows Güvenlik Duvarı, UAC, Windows Update, Windows Defender ve diğerleri gibi Windows özelliklerine değiştirme
- Kullanıcı hesapları ekleme, değiştirme veya kaldırma
- Windows 7'de Ebeveyn Denetimlerini veya Windows 8.x'te Aile Güvenliğini Yapılandırma
- Görev Zamanlayıcı'yı Çalıştırma
- Yedeklenmiş sistem dosyalarını geri yükleme
- Başka bir kullanıcı hesabının klasörlerini ve dosyalarını görüntüleme veya değiştirme
- Sistem tarihini ve saatini değiştirme
Windows cihazınızda UAC'nin nasıl ayarlandığına bağlı olarak, bu etkinliklerin bazıları veya tümü sırasında UAC istemleriyle karşılaşırsınız. Bu güvenlik özelliği kapalıysa, herhangi bir kullanıcı hesabı veya masaüstü uygulaması, izin istemeksizin bu değişikliklerden herhangi birini yapabilir. Bu senaryoda, Internet'te bulunan farklı kötü amaçlı yazılım biçimlerinin sisteminizi etkileme ve kontrol altına alma şansı da artacaktır..
Windows 8.x işletim sistemlerinde, Windows Mağazası'ndaki uygulamalarla çalışırken hiçbir zaman UAC istemini görmezsiniz. Bunun nedeni, bu uygulamaların tasarım gereği herhangi bir sistem ayarını veya dosyayı değiştirmesine izin verilmemesidir. UAC istemleriyle yalnızca masaüstü programlarıyla çalışırken karşılaşırsınız.
Bir UAC İsteminden Ne Öğrenebilirsiniz??
Ekranda bir UAC istemi görünce, neler olduğunu daha iyi anlayabilmeniz için görüntülenen bilgileri okumak için zaman ayırın. Her istem önce size cihazınızda sistem değişiklikleri yapmak isteyen programın adını söyler, ardından o programın doğrulanmış yayıncısını görebilirsiniz..
Çok tehlikeli bir yazılım bu bilgiyi gösterme eğilimindedir ve gerçek bir şirket adı yerine, “Bilinmeyen” yazan bir giriş görürsünüz. Bu programı güvenilir bir kaynaktan daha az indirdiyseniz, “Hayır” ı seçmek daha iyi olabilir. UAC isteminde. Bilgi istemi ayrıca, bu değişiklikleri yapmaya çalışan dosyanın kaynağını da paylaşır. Çoğu durumda, dosya kökeni “Bu bilgisayardaki sabit sürücüdür”.
"Ayrıntıları göster" e basarak daha fazla bilgi edinebilirsiniz.
Sistem değişiklikleri yapmaya çalışan dosya için sabit sürücünüzdeki fiziksel konumu görebileceğiniz “Program konumu” adında ek bir giriş göreceksiniz..
Seçiminizi, çalıştırmaya çalıştığınız programa ve yayıncısına duyduğunuz güvene göre yapın. Şüpheli bir yerden daha az bilinen bir dosya bir UAC istemi istiyorsa, “Hayır” a basmayı ciddi şekilde düşünmelisiniz.
Her UAC Seviyesinde Farklı Olan Nedir?
Windows 7 ve Windows 8.x dört UAC seviyesine sahiptir:
- Her zaman Bildir - Bu seviye kullanıldığında, masaüstü uygulamalarının yönetici izinleri gerektiren değişiklikler yapmasından önce veya siz veya başka bir kullanıcı hesabı daha önce belirtilenler gibi Windows ayarlarını değiştirmeden önce uyarılırsınız. UAC istemi gösterildiğinde, masaüstü soluk görünür ve başka bir şey yapmadan önce “Evet” veya “Hayır” seçmelisiniz. Bu, UAC'yi ayarlamanın en güvenli ve en can sıkıcı yoludur çünkü en UAC istemlerini tetikler..
- Yalnızca programlar / uygulamalar bilgisayarımda değişiklik yapmaya çalıştığında bana bildir (varsayılan) - Windows bunu UAC için varsayılan olarak kullanır. Bu seviye kullanıldığında, masaüstü uygulamalarının yönetici izinleri gerektiren değişiklikler yapmadan önce size haber verilir. Sistem değişiklikleri yapıyorsanız, UAC herhangi bir istem göstermez ve istediğiniz değişiklikleri yapmanız için size otomatik olarak gerekli izinleri verir. Bir UAC istemi gösterildiğinde, masaüstü soluk görünür ve başka bir şey yapmadan önce “Evet” veya “Hayır” seçmelisiniz. Bu seviye öncekinden biraz daha az güvenlidir, çünkü bir kullanıcının tuş vuruşlarını veya fare hareketlerini simüle etmek ve sistem ayarlarını değiştirmek için kötü amaçlı programlar oluşturulabilir. İyi bir güvenlik çözümünüz varsa, bu senaryo asla gerçekleşmemelidir..
- Yalnızca programlar / uygulamalar bilgisayarımda değişiklik yapmaya çalıştığında bana haber ver (masaüstümü karartma) - UAC istemi gösterildiğinde masaüstünün karartılmadığı için bu seviye bir öncekinden farklıdır. Bu, sisteminizin güvenliğini azaltır çünkü farklı türde masaüstü uygulamaları (kötü amaçlı yazılım dahil) UAC istemine müdahale edebilir ve gerçekleştirilmesini istemediğiniz değişiklikleri onaylayabilir.
- Asla haber verme - bu seviye UAC'yi kapatmanın eşdeğeridir. Kullanırken, yetkisiz sistem değişikliklerine karşı korumanız yoktur. Herhangi bir masaüstü uygulaması ve herhangi bir kullanıcı hesabı izniniz olmadan sistem değişikliği yapabilir.
UAC'yi Yapılandırma
Windows tarafından kullanılan UAC seviyesini değiştirmek istiyorsanız, Denetim Masası'nı açın, ardından “Sistem ve Güvenlik” e gidin ve “Eylem Merkezi” ni seçin.
Soldaki sütunda "Kullanıcı Hesabı Denetimi ayarlarını değiştir" yazan bir giriş göreceksiniz.
“Kullanıcı Hesabı Kontrol Ayarları” penceresi şimdi açıldı. UAC sürgüsünün konumunu uygulamak istediğiniz seviyeye getirin ve ardından "OK" tuşuna basın.
UAC'nin başlangıçta nasıl ayarlandığına bağlı olarak, bu değişikliği onaylamanızı isteyen bir UAC istemi alabilirsiniz..
Neden UAC'yi Hiçbir Zaman Kapatmamanız Gerekiyor?
Sisteminizin güvenliğini iyi seviyelerde tutmak istiyorsanız, UAC'yi asla kapatmamalısınız. Devre dışı bıraktığınızda, her şey ve herkes sizin izniniz olmadan sistem değişiklikleri yapabilir. Bu, her türlü kötü amaçlı yazılımın sisteminize bulaşmasını ve kontrolünü ele geçirmesini kolaylaştırır. Güvenlik paketi veya virüsten koruma yazılımı yüklü veya üçüncü taraf virüsten koruma yazılımı olması fark etmez, UAC'yi açmak gibi temel sağduyulu önlemler, cihazlarınızın zarar görmemesi için büyük bir fark yaratır.
Bazı kullanıcıların Windows cihazlarını kurmadan ve üzerine üçüncü taraf yazılımı kurmadan önce UAC'yi devre dışı bıraktıklarını fark ettik. Kullanacakları tüm yazılımı kurarken onu devre dışı bırakır ve her şeyi kurarken etkinleştirir, böylece birçok UAC istemiyle uğraşmak zorunda kalmazlar. Ne yazık ki bu, bazı masaüstü uygulamalarında sorunlara neden olmaktadır. UAC'yi etkinleştirdikten sonra çalışmayabilirler. Bunun nedeni, UAC devre dışı bırakıldığında UAC'nin uygulamalarınız için kullandığı sanallaştırma tekniklerinin etkin olmamasıdır. Bu, belirli kullanıcı ayarlarının ve dosyaların farklı bir yere yüklendiği ve UAC'yi açtığınızda uygulamalar başka bir yere yerleştirilmeleri gerektiği için çalışmamaları anlamına gelir.
Bu nedenle, ne yaparsanız yapın, UAC'yi tamamen kapatmayın.!
Sırada…
Bir sonraki derste, Windows Defender, bu aracın Windows 7 ve Windows 8.x'te neler yapabileceğini, bu işletim sistemlerinde bunun hakkında neyin farklı olduğunu ve sisteminizin güvenliğini artırmak için nasıl kullanılabileceğini öğreneceksiniz.