User Account Control (UAC)
Что такое User Account Control (UAC)?
User Account Control (UAC)Функция безопасности Windows, появившаяся в Vista: интерактивные сессии работают с ограниченным токеном, а перед административным повышением запрашивается согласие или учётные данные.
User Account Control (UAC) — функция контроля доступа Windows, которую Microsoft внедрила в Windows Vista и развивает в последующих выпусках. При входе администратора Windows формирует два токена: отфильтрованный стандартный для обычных действий и полный административный. Любая операция, требующая повышения, запускает интерфейс согласия (Secure Desktop) и только после одобрения применяется полный токен. UAC снижает воздействие вредоносного ПО, работающего с правами пользователя, требуя явного подтверждения для установки драйверов и изменений в HKLM. Microsoft подчёркивает, что UAC сам по себе не является границей безопасности: подсказки на обычном рабочем столе могут быть обойдены доверенными авто-повышающимися процессами, что и порождает техники UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Защитники ставят UAC в режим Always Notify и сочетают с LAPS, AppLocker и EDR.
● Примеры
- 01
Обычный пользователь нажимает «Запустить от имени администратора» на regedit и видит UAC-подсказку на Secure Desktop с запросом учётных данных.
- 02
Атакующие используют fodhelper.exe и реестр оболочки Windows для авто-повышения нагрузки и обхода UAC.
● Частые вопросы
Что такое User Account Control (UAC)?
Функция безопасности Windows, появившаяся в Vista: интерактивные сессии работают с ограниченным токеном, а перед административным повышением запрашивается согласие или учётные данные. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает User Account Control (UAC)?
Функция безопасности Windows, появившаяся в Vista: интерактивные сессии работают с ограниченным токеном, а перед административным повышением запрашивается согласие или учётные данные.
Как работает User Account Control (UAC)?
User Account Control (UAC) — функция контроля доступа Windows, которую Microsoft внедрила в Windows Vista и развивает в последующих выпусках. При входе администратора Windows формирует два токена: отфильтрованный стандартный для обычных действий и полный административный. Любая операция, требующая повышения, запускает интерфейс согласия (Secure Desktop) и только после одобрения применяется полный токен. UAC снижает воздействие вредоносного ПО, работающего с правами пользователя, требуя явного подтверждения для установки драйверов и изменений в HKLM. Microsoft подчёркивает, что UAC сам по себе не является границей безопасности: подсказки на обычном рабочем столе могут быть обойдены доверенными авто-повышающимися процессами, что и порождает техники UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Защитники ставят UAC в режим Always Notify и сочетают с LAPS, AppLocker и EDR.
Как защититься от User Account Control (UAC)?
Защита от User Account Control (UAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия User Account Control (UAC)?
Распространённые альтернативные названия: UAC, Подсказка UAC.
● Связанные термины
- identity-access№ 1002
SeDebugPrivilege
Мощная привилегия Windows, дающая владельцу право открывать, читать и изменять память любого процесса, включая LSASS, и потому являющаяся главной целью для кражи учётных данных.
- identity-access№ 1162
Имперсонация токена
Техника повышения привилегий в Windows (MITRE ATT&CK T1134), при которой атакующий дублирует существующий токен доступа и запускает код в контексте другого пользователя.
- vulnerabilities№ 860
Повышение привилегий
Класс уязвимостей, позволяющий злоумышленнику получить права выше предоставленных изначально, например перейти от обычного пользователя к администратору.