Доклад, прочитанный в ХНУРЭ 14 декабря 2010 года в ИТ-клубе.

1. Обзор UAC в Windows 7 исекреты использования Докладчик: Игорь Чишкала http://netsh.pp.ua twitter.com/imate0 facebook.com/ichishkala igor@chishkala.org.ua

2. Какие проблемы безопасности были в Windows XP и ранее? Большинство пользователей работает в аккаунте с администраторскими правами (проблема №1); Как следствие: возможность запуска вредоносного кода в любой момент без ведома пользователя (silent mode); Возможность записи в любой системный каталог без ведома пользователя; Возможность изменений в реестре без ведома пользователя; Не безопасностью единой… «Синие экраны смерти» из-за ошибок или несовместимости стороннего ПО; Сбои в ПО, не умеющему работать с учетными записями пользователей

3. Новые механизмы защиты в Windows Vista, 7

4. И самое главное… Эти механизмы не работают, если вы отключили UAC ;)

6. Фактически пользователь с UAC работает как обычный пользователь;

8. Как защищается сам UAC? При попытке изменения настроек UAC будет запрошено подтверждение UAC ;) UAC (по умолчанию!) работает на защищенном рабочем столе (secure desktop), где не работают клавиатурные перехватчики, макросы и пр. Radmin, TeamViewerи пр. программы удаленного управления не могут управлять UAC (подтверждать запросы, менять настройки и пр.) Идеи UAC в массы! Настройки Антивируса Касперского нельзя изменять удаленно через TeamViewerи пр. (secure desktop); Dr. Web CureIt! также запускается в secure desktop, что позволяет работать в опасной среде.

9. Различия в выдаче запросов

10. Учимся жить с UAC Изменяем настройки Настроить ползунок в параметрах управления по своему усмотрению (рекомендую самый высокий уровень). Настраиваем локальные политики безопасности secpol.msc Немного админской магии! Запускаем программы с повышенными правами без запроса UACс помощью планировщика задач