User Account Control (UAC)
Что такое User Account Control (UAC)?
User Account Control (UAC)Функция безопасности Windows, появившаяся в Vista: интерактивные сессии работают с ограниченным токеном, а перед административным повышением запрашивается согласие или учётные данные.
User Account Control (UAC) — функция контроля доступа Windows, которую Microsoft внедрила в Windows Vista и развивает в последующих выпусках. При входе администратора Windows формирует два токена: отфильтрованный стандартный для обычных действий и полный административный. Любая операция, требующая повышения, запускает интерфейс согласия (Secure Desktop) и только после одобрения применяется полный токен. UAC снижает воздействие вредоносного ПО, работающего с правами пользователя, требуя явного подтверждения для установки драйверов и изменений в HKLM. Microsoft подчёркивает, что UAC сам по себе не является границей безопасности: подсказки на обычном рабочем столе могут быть обойдены доверенными авто-повышающимися процессами, что и порождает техники UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Защитники ставят UAC в режим Always Notify и сочетают с LAPS, AppLocker и EDR.
● Примеры
- 01
Обычный пользователь нажимает «Запустить от имени администратора» на regedit и видит UAC-подсказку на Secure Desktop с запросом учётных данных.
- 02
Атакующие используют fodhelper.exe и реестр оболочки Windows для авто-повышения нагрузки и обхода UAC.
● Частые вопросы
Что такое User Account Control (UAC)?
Функция безопасности Windows, появившаяся в Vista: интерактивные сессии работают с ограниченным токеном, а перед административным повышением запрашивается согласие или учётные данные. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает User Account Control (UAC)?
Функция безопасности Windows, появившаяся в Vista: интерактивные сессии работают с ограниченным токеном, а перед административным повышением запрашивается согласие или учётные данные.
Как защититься от User Account Control (UAC)?
Защита от User Account Control (UAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия User Account Control (UAC)?
Распространённые альтернативные названия: UAC, Подсказка UAC.