التحكم في حساب المستخدم

تُعدّ ميزة التحكم في حساب المستخدم ( UAC ) ميزة إلزامية لفرض التحكم في الوصول، وقد طُرحت مع نظامي التشغيل ويندوز فيستا [ 1 ] وويندوز سيرفر 2008 من مايكروسوفت ، مع وجود نسخة أكثر مرونة [ 2 ] في الإصدارات اللاحقة لفيستا، وهي ويندوز 7 ، وويندوز سيرفر 2008 R2 ، وويندوز 8 ، وويندوز سيرفر 2012 ، وويندوز 8.1 ، وويندوز سيرفر 2012 R2 ، وويندوز 10 ، وويندوز 11. تهدف هذه الميزة إلى تحسين أمان نظام التشغيل مايكروسوفت ويندوز من خلال تقييد صلاحيات البرامج التطبيقية إلى صلاحيات المستخدم العادية ، إلى حين حصولها على إذن من المسؤول لزيادة هذه الصلاحيات. وبهذه الطريقة، لا يُسمح إلا للتطبيقات الموثوقة من قِبل المستخدم بالحصول على صلاحيات المسؤول، ويتم منع البرامج الضارة من اختراق نظام التشغيل. بعبارة أخرى، قد يُمنح حساب المستخدم صلاحيات المسؤول، ولكن التطبيقات التي يُشغّلها المستخدم لا ترث هذه الصلاحيات إلا إذا تمت الموافقة عليها مسبقًا أو إذا سمح المستخدم بذلك صراحةً.
يستخدم نظام التحكم في حساب المستخدم (UAC) خاصية التحكم الإلزامي في سلامة البيانات لعزل العمليات الجارية ذات الصلاحيات المختلفة. وللحد من احتمالية تواصل التطبيقات ذات الصلاحيات المنخفضة مع التطبيقات ذات الصلاحيات العالية، تُستخدم تقنية جديدة أخرى، هي عزل صلاحيات واجهة المستخدم ، بالتزامن مع نظام التحكم في حساب المستخدم لعزل هذه العمليات عن بعضها البعض. [ 3 ] ومن أبرز استخدامات هذه التقنية "الوضع المحمي" في متصفح إنترنت إكسبلورر 7. [ 4 ]
لطالما ميّزت أنظمة التشغيل على الحواسيب المركزية والخوادم بين المستخدمين ذوي الصلاحيات العليا ومستخدمي النظام العادي لعقود. كان لهذا التمييز جانب أمني واضح، بالإضافة إلى جانب إداري، إذ منع المستخدمين من تغيير إعدادات النظام عن طريق الخطأ.
لم تكن أنظمة التشغيل المنزلية الأولى من مايكروسوفت (مثل MS-DOS و Windows 9x ) تدعم مفهوم حسابات المستخدمين المتعددة على نفس الجهاز. شجعت الإصدارات اللاحقة من ويندوز وتطبيقات مايكروسوفت على استخدام حسابات المستخدمين غير الإداريين، ومع ذلك، استمرت بعض التطبيقات في اشتراط صلاحيات المسؤول. لا تُصدّق مايكروسوفت على توافق التطبيقات مع ويندوز إذا كانت تتطلب صلاحيات المسؤول؛ ولا يجوز لهذه التطبيقات استخدام شعار التوافق مع ويندوز على غلافها.
السلوك في إصدارات ويندوز
- Windows 1.0x – 3.11 و Windows 9x : جميع التطبيقات كانت تتمتع بامتيازات تعادل نظام التشغيل؛
- جميع إصدارات نظام التشغيل Windows NT حتى Windows XP و Windows Server 2003 (بما في ذلك Windows XP و Windows Server 2003 ): قدمت ميزة حسابات المستخدمين المتعددة، ولكن عمليًا استمر معظم المستخدمين في العمل كمسؤولين في عملياتهم الاعتيادية. علاوة على ذلك، تتطلب بعض التطبيقات أن يكون المستخدم مسؤولًا لكي تعمل بعض وظائفها أو جميعها. [ 5 ]
- ويندوز فيستا وويندوز سيرفر 2008 : طورت مايكروسوفت نظام أمان فيستا في البداية من خلال حساب المستخدم المحدود (LUA)، ثم أعادت تسمية المفهوم إلى حماية حساب المستخدم (UAP) قبل إطلاق ميزة التحكم في حساب المستخدم (UAC). [ 6 ] يوفر نظام التحكم في حساب المستخدم (UAC)، الذي تم تقديمه في ويندوز فيستا ، آلية لتشجيع استخدام صلاحيات المستخدم المتميز عند الضرورة. تكمن أهمية UAC في قدرته على رفع مستوى الصلاحيات دون تغيير سياق المستخدم (يبقى المستخدم "بوب" هو المستخدم "بوب"). وكما هو الحال دائمًا، يصعب إضافة ميزات أمان جديدة دون الإخلال بالتوافق مع التطبيقات الحالية.
- عندما يسجل المستخدم دخوله إلى نظام Vista كمستخدم عادي، يقوم النظام بإنشاء جلسة تسجيل دخول وتعيين رمز مميز يحتوي على الصلاحيات الأساسية فقط. وبهذه الطريقة، لا تستطيع جلسة تسجيل الدخول الجديدة إجراء تغييرات من شأنها التأثير على النظام بأكمله.
- عندما يقوم شخص ما بتسجيل الدخول كمستخدم لديه عضوية في مجموعة المسؤولين، يقوم النظام بتعيين رمزين منفصلين: يحتوي الرمز الأول على جميع الامتيازات التي تُمنح عادةً للمسؤول، والثاني هو رمز مقيد مشابه لما يحصل عليه المستخدم العادي.
- ثم تبدأ تطبيقات المستخدم، بما في ذلك Windows Shell ، باستخدام الرمز المميز المقيد، مما يؤدي إلى بيئة ذات امتيازات منخفضة - حتى عند التشغيل تحت حساب مسؤول.
- عندما يطلب تطبيق ما صلاحيات أعلى أو عندما يختار المستخدم خيار "التشغيل كمسؤول"، سيطلب نظام التحكم في حساب المستخدم (UAC) من المستخدمين العاديين إدخال بيانات اعتماد حساب المسؤول، وسيطلب من المسؤولين التأكيد، وإذا تم منح الموافقة، فسيتم متابعة العملية أو بدء تشغيلها باستخدام رمز مميز غير مقيد. [ 7 ]
- في نظامي التشغيل ويندوز 7 وويندوز سيرفر 2008 R2 ، أضافت مايكروسوفت واجهة مستخدم لتغيير إعدادات التحكم في حساب المستخدم، وقدمت نمط إشعار جديدًا: الإعداد الافتراضي . افتراضيًا، لا يطلب التحكم في حساب المستخدم موافقة المستخدم عند إجراء تغييرات على إعدادات ويندوز التي تتطلب صلاحيات إدارية من خلال برامج مخزنة في %SystemRoot% وموقعة رقميًا من مايكروسوفت. أما البرامج التي تتطلب إذنًا للتشغيل، فلا تزال تطلب الموافقة. كان من الممكن الوصول إلى إعدادات التحكم في حساب المستخدم الأخرى التي يمكن تغييرها عبر واجهة المستخدم الجديدة من خلال سجل النظام في ويندوز فيستا. [ 8 ]
- ويندوز 8 / 8.1 وويندوز سيرفر 2012 / R2 : إضافة تغيير في التصميم. عند تفعيل ميزة التحكم في حساب المستخدم (UAC)، يتم إخفاء جميع التطبيقات وشريط المهام عند خفض إضاءة سطح المكتب.
- نظاما التشغيل Windows 10 و Windows Server 2016 - 2022 : تتميز الإصدارات الأولى منهما بنفس تصميم نظامي التشغيل Windows 8 و 8.1 . ويضيف تحديث الذكرى السنوية (بما في ذلك Windows Server 2016، المبني على هذا التحديث) مظهرًا أكثر حداثة، بالإضافة إلى دعم الوضع الداكن. كما يدعم Windows 10 ميزة Windows Hello في مربع حوار التحكم في حساب المستخدم.
- نظام التشغيل Windows 11 و Windows Server 2025 : يتميزان بنفس التصميم تقريبًا كما في الإصدارات اللاحقة من Windows 10 ، ولكن مع تغييرات مرئية تتناسب مع المظهر الجديد لبقية نظام التشغيل.
المهام التي تؤدي إلى ظهور مطالبة التحكم في حساب المستخدم (UAC)
ستؤدي المهام التي تتطلب صلاحيات المسؤول إلى ظهور مطالبة التحكم في حساب المستخدم (إذا كان التحكم في حساب المستخدم مُفعّلاً)؛ وعادةً ما يتم تمييزها برمز درع أمان بألوان شعار ويندوز الأربعة (في فيستا وويندوز سيرفر 2008) أو بلوحتين صفراء ولوحتين زرقاء (ويندوز 7 وويندوز سيرفر 2008 R2 والإصدارات الأحدث). في حالة الملفات التنفيذية، سيحتوي الرمز على طبقة درع أمان. تتطلب المهام التالية صلاحيات المسؤول: [ 9 ] [ 10 ]
- تشغيل تطبيق كمسؤول
- تغييرات في إعدادات النظام
- التغييرات التي تطرأ على الملفات في المجلدات التي لا يملك المستخدمون العاديون أذونات الوصول إليها (مثل %SystemRoot% أو %ProgramFiles% في معظم الحالات)
- التغييرات التي تطرأ على قائمة التحكم بالوصول (ACL) ، والتي يشار إليها عادةً باسم أذونات الملفات أو المجلدات.
- تثبيت وإزالة التطبيقات من خارج:
- المجلد %USERPROFILE% (على سبيل المثال C:\Users\{logged in user}) والمجلدات الفرعية التابعة له.
- في أغلب الأحيان يكون هذا موجودًا في %APPDATA%. (على سبيل المثال C:\Users\{logged in user}\AppData)، وهو مجلد مخفي افتراضيًا.
- يطلب برنامج تثبيت Chrome و Firefox حقوق المسؤول أثناء التثبيت، وإذا تم منحها، فسيتم تثبيت Chrome في مجلد Program Files وسيكون قابلاً للاستخدام لجميع المستخدمين، وإذا تم رفضها، فسيتم تثبيت Chrome في مجلد %APPDATA% بدلاً من ذلك وسيكون قابلاً للاستخدام من قبل المستخدم الحالي فقط.
- في أغلب الأحيان يكون هذا موجودًا في %APPDATA%. (على سبيل المثال C:\Users\{logged in user}\AppData)، وهو مجلد مخفي افتراضيًا.
- متجر مايكروسوفت .
- مجلد برنامج التثبيت ومجلداته الفرعية.
- يقوم ستيم بتثبيت ألعابه في المجلد الفرعي /steamapps/، وبالتالي لا يطلب تفعيل ميزة التحكم في حساب المستخدم (UAC). تتطلب بعض الألعاب تثبيت متطلبات مسبقة، مما قد يؤدي إلى طلب تفعيل ميزة التحكم في حساب المستخدم (UAC).
- المجلد %USERPROFILE% (على سبيل المثال C:\Users\{logged in user}) والمجلدات الفرعية التابعة له.
- تثبيت برامج تشغيل الأجهزة
- تثبيت عناصر تحكم ActiveX
- تغيير إعدادات جدار حماية ويندوز
- تغيير إعدادات التحكم في حساب المستخدم
- تهيئة تحديثات ويندوز
- إضافة أو إزالة حسابات المستخدمين
- تغيير اسم حساب المستخدم أو نوعه
- تفعيل حساب الضيف (من ويندوز 7 إلى 8.1)
- تشغيل اكتشاف الشبكة، ومشاركة الملفات والطابعات، ومشاركة المجلدات العامة، وإيقاف تشغيل المشاركة المحمية بكلمة مرور، أو تشغيل بث الوسائط.
- تكوين أدوات الرقابة الأبوية (في نظام التشغيل Windows 7) أو أمان العائلة (في نظام التشغيل Windows 8.1)
- تشغيل المهام
- نسخ واستعادة المجلدات والملفات
- دمج وحذف مواقع الشبكة
- تفعيل أو تنظيف سجلات الوصول في تفضيلات الوصول عن بُعد
- معايرة الألوان الجارية
- تغيير إعدادات النظام عن بُعد، أو حماية النظام، أو الإعدادات المتقدمة للنظام
- استعادة ملفات النظام الاحتياطية
- عرض أو تغيير مجلدات وملفات مستخدم آخر
- تشغيل أداة إلغاء تجزئة القرص ، أو استعادة النظام ، أو النقل السهل لنظام التشغيل Windows (من Windows 7 إلى 8.1)
- محرر سجل التشغيل
- تشغيل تقييم مؤشر تجربة ويندوز
- استكشاف أخطاء تسجيل الصوت وتشغيله، والأجهزة/المعدات، واستهلاك الطاقة وإصلاحها
- تغيير إعدادات الطاقة، وإيقاف تشغيل ميزات ويندوز، وإلغاء تثبيت برنامج أو تغييره أو إصلاحه
- تغيير التاريخ والوقت ومزامنتهما مع خادم وقت الإنترنت
- تثبيت لغات العرض وإزالتها
- تغيير إعدادات سهولة الوصول الإدارية
لا تتطلب المهام الشائعة، مثل تغيير المنطقة الزمنية، صلاحيات المسؤول [ 11 ] (مع أن تغيير وقت النظام نفسه يتطلبها، نظرًا لاستخدام وقت النظام بشكل شائع في بروتوكولات الأمان مثل Kerberos ). كما أن العديد من المهام التي كانت تتطلب صلاحيات المسؤول في الإصدارات السابقة من ويندوز، مثل تثبيت تحديثات ويندوز الهامة، لم تعد تتطلبها في فيستا. [ 12 ] يمكن تشغيل أي برنامج كمسؤول بالنقر بزر الفأرة الأيمن على أيقونته ثم اختيار "تشغيل كمسؤول"، باستثناء حزم MSI أو MSU، حيث ستظهر عادةً رسالة تنبيه في حال تطلب الأمر صلاحيات المسؤول. في حال فشل ذلك، فإن الحل الوحيد هو تشغيل موجه الأوامر كمسؤول ثم تشغيل حزمة MSI أو MSP من خلاله.
سمات
يطلب نظام التحكم في حساب المستخدم بيانات الاعتماد في وضع سطح المكتب الآمن ، حيث يتم تعتيم الشاشة بالكامل مؤقتًا، وتعطيل ميزة Windows Aero ، وعرض نافذة التفويض فقط بأقصى سطوع، لعرض واجهة المستخدم الخاصة برفع مستوى الصلاحيات. لا يمكن للتطبيقات العادية التفاعل مع سطح المكتب الآمن. يساعد هذا في منع التزييف، مثل إضافة نصوص أو رسومات مختلفة فوق طلب رفع مستوى الصلاحيات، أو تحريك مؤشر الماوس للنقر على زر التأكيد عندما لا يكون هذا ما يقصده المستخدم. [ 13 ] إذا تم تنفيذ نشاط إداري من تطبيق مصغر، فسيتم تصغير طلب سطح المكتب الآمن أيضًا لمنع فقدان التركيز . من الممكن تعطيل سطح المكتب الآمن ، على الرغم من أن هذا غير مستحسن من منظور أمني. [ 14 ]
في الإصدارات السابقة من نظام التشغيل ويندوز، واجهت التطبيقات المصممة بافتراض تشغيلها بصلاحيات المسؤول مشاكل عند تشغيلها من حسابات مستخدمين محدودة الصلاحيات، ويعود ذلك غالبًا إلى محاولتها الكتابة إلى مجلدات النظام أو المجلدات العامة (مثل مجلد Program Files ) أو مفاتيح التسجيل (خاصةً HKLM ). [ 5 ] تحاول ميزة التحكم في حساب المستخدم (UAC) التخفيف من هذه المشكلة باستخدام تقنية محاكاة الملفات والتسجيل ، والتي تعيد توجيه عمليات الكتابة (والقراءة اللاحقة) إلى موقع خاص بكل مستخدم ضمن ملف تعريف المستخدم. على سبيل المثال، إذا حاول تطبيق ما الكتابة إلى مجلد مثل "C:\Program Files\appname\settings.ini" الذي لا يملك المستخدم صلاحية الكتابة إليه، فسيتم إعادة توجيه عملية الكتابة إلى "C:\Users\username\AppData\Local\VirtualStore\Program Files\appname\settings.ini". تُتاح ميزة إعادة التوجيه فقط للتطبيقات غير المُدارة ذات 32 بت، وفقط في حال عدم احتوائها على بيان يطلب صلاحيات محددة. [ 15 ]
توجد عدة إعدادات قابلة للتكوين للتحكم في حساب المستخدم (UAC). من الممكن القيام بما يلي: [ 16 ]
- يُطلب من المسؤولين إعادة إدخال كلمة المرور الخاصة بهم لتعزيز الأمان.
- يتطلب من المستخدم الضغط على Ctrl+Alt+Del كجزء من عملية المصادقة لتعزيز الأمان؛
- تعطيل المحاكاة الافتراضية للملفات والسجل فقط [ 17 ]
- قم بتعطيل وضع موافقة المسؤول (مطالبات التحكم في حساب المستخدم للمسؤولين) بالكامل؛ لاحظ أنه على الرغم من أن هذا يعطل مربعات حوار تأكيد التحكم في حساب المستخدم، إلا أنه لا يعطل ميزة LUA المدمجة في نظام التشغيل Windows ، مما يعني أن المستخدمين، حتى أولئك الذين تم وضع علامة عليهم كمسؤولين، ما زالوا مستخدمين محدودين بدون وصول إداري حقيقي.
ستظهر كلمة "Administrator" قبل عنوان نافذة موجه الأوامر التي تعمل بصلاحيات إدارية، وذلك لتمكين المستخدم من تمييز الحالات التي تعمل بصلاحيات إدارية. [ 18 ]
يُفرَّق بين طلبات رفع الصلاحيات من ملف تنفيذي موقَّع وآخر غير موقَّع؛ وفي حالة الملف الموقَّع، يُحدَّد ما إذا كان الناشر هو "ويندوز فيستا". يختلف لون ورمز وصياغة المطالبات في كلتا الحالتين؛ على سبيل المثال، يُحاول النظام إيصال شعور أكبر بالتحذير إذا كان الملف التنفيذي غير موقَّع مقارنةً بالملف الموقَّع. [ 19 ]
تستخدم ميزة "الوضع المحمي" في متصفح إنترنت إكسبلورر 7 نظام التحكم في حساب المستخدم (UAC) للتشغيل بمستوى تكامل "منخفض" (يتمتع رمز المستخدم العادي بمستوى تكامل "متوسط"، بينما يتمتع رمز المستخدم ذو الصلاحيات المرتفعة (المسؤول) بمستوى تكامل "عالي"). وبذلك، يعمل المتصفح فعليًا في بيئة معزولة، غير قادر على الكتابة إلى معظم أجزاء النظام (باستثناء مجلد ملفات الإنترنت المؤقتة) دون رفع مستوى الصلاحيات عبر نظام التحكم في حساب المستخدم. [ 7 ] [ 20 ] ونظرًا لأن أشرطة الأدوات وعناصر تحكم ActiveX تعمل ضمن عملية إنترنت إكسبلورر، فإنها ستعمل أيضًا بصلاحيات منخفضة، وستكون محدودة للغاية في قدرتها على إلحاق الضرر بالنظام. [ 21 ]
طلب رفع
يمكن للبرنامج طلب رفع مستوى الصلاحيات بعدة طرق مختلفة. إحدى هذه الطرق هي إضافة قسم "الصلاحيات المطلوبة" إلى مستند XML، يُعرف باسم " البيان" ، والذي يتم تضمينه لاحقًا في التطبيق. يمكن للبيان تحديد التبعيات، والأنماط المرئية، وسياق الأمان المناسب.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns= "urn:schemas-microsoft-com:asm.v1" manifestVersion= "1.0" > <trustInfo xmlns= "urn:schemas-microsoft-com:asm.v2" > <security> <requestedPrivileges> <requestedExecutionLevel level= "highestAvailable" /> </requestedPrivileges> </security> </trustInfo> </assembly>يؤدي تعيين سمة المستوى لـ requestedExecutionLevel إلى "asInvoker" إلى تشغيل التطبيق باستخدام الرمز المميز الذي بدأه، بينما يؤدي تعيين "highestAvailable" إلى عرض مطالبة UAC للمسؤولين وتشغيله بصلاحيات محدودة معتادة للمستخدمين العاديين، أما تعيين "requireAdministrator" فيتطلب رفع مستوى الصلاحيات. [ 22 ] في كلتا الحالتين، سواء "highestAvailable" أو "requireAdministrator"، يؤدي عدم تقديم تأكيد إلى عدم تشغيل البرنامج.
لا يمكن تشغيل ملف تنفيذي مُعلّم بـ " requireAdministrator" في بيانه من عملية غير مُرفّعة الصلاحيات باستخدام CreateProcess(). بدلاً من ذلك، ERROR_ELEVATION_REQUIREDسيتم إرجاع . ShellExecute()أو ShellExecuteEx()يجب استخدام . إذا HWNDلم يتم توفير ، فسيظهر مربع الحوار كعنصر وامض في شريط المهام.
لا يُنصح بفحص بيان ملف تنفيذي لتحديد ما إذا كان يتطلب صلاحيات إدارية، إذ قد تكون هذه الصلاحيات مطلوبة لأسباب أخرى (مثل ملفات التثبيت، أو توافق التطبيقات). مع ذلك، يُمكن برمجيًا اكتشاف ما إذا كان الملف التنفيذي يتطلب صلاحيات إدارية باستخدام ` CreateProcess()settings.update` وتعيين dwCreationFlagsالمعامل `true` CREATE_SUSPENDED. إذا كانت الصلاحيات الإدارية مطلوبة، ERROR_ELEVATION_REQUIREDفسيتم إرجاع `true`. [ 23 ] أما إذا لم تكن مطلوبة، فسيتم إرجاع رمز نجاح، وعندها يُمكن استخدام `settings.update` TerminateProcess()على العملية المُنشأة حديثًا والمُعلقة. مع ذلك، لن يُتيح هذا اكتشاف أن الملف التنفيذي يتطلب صلاحيات إدارية إذا كان المستخدم يُنفذ بالفعل ضمن عملية بصلاحيات إدارية.
يمكن إنشاء عملية جديدة بصلاحيات موسعة من داخل تطبيق .NET باستخدام runasالأمر " ". مثال باستخدام لغة C# :
System.Diagnostics.Process proc = new System.Diagnostics.Process ( ) ; proc.StartInfo.FileName = " C : \\ Windows \\ system32 \\ notepad.exe " ; proc.StartInfo.Verb = " runas " ; // رفع صلاحيات التطبيق proc.StartInfo.UseShellExecute = true ; proc.Start ( ) ;في تطبيق Win32 أصلي، runasيمكن إضافة نفس الفعل " " إلى استدعاء ShellExecute()أو ShellExecuteEx(): [ 7 ]
ShellExecute ( hwnd , "runas" , "C: \\ Windows \\ Notepad.exe" , 0 , 0 , SW_SHOWNORMAL );في حال عدم وجود توجيه محدد يوضح الصلاحيات التي يطلبها التطبيق، سيطبق نظام التحكم في حساب المستخدم (UAC) قواعد استدلالية لتحديد ما إذا كان التطبيق يحتاج إلى صلاحيات المسؤول أم لا. على سبيل المثال، إذا اكتشف نظام التحكم في حساب المستخدم أن التطبيق هو برنامج تثبيت، من خلال مؤشرات مثل اسم الملف، أو حقول الإصدار، أو وجود تسلسلات معينة من البايتات داخل الملف التنفيذي، فإنه سيفترض، في حال عدم وجود بيان، أن التطبيق يحتاج إلى صلاحيات المسؤول. [ 24 ]
حماية
تُعدّ ميزة التحكم في حساب المستخدم (UAC) ميزةً مُيسّرة ؛ فهي لا تُنشئ حدودًا أمنية ولا تمنع تنفيذ البرامج الضارة . [ 25 ] [ 26 ] [ 27 ] [ 28 ]
اكتشف ليو ديفيدسون أن مايكروسوفت أضعفت نظام التحكم في حساب المستخدم (UAC) في نظام التشغيل ويندوز 7 من خلال استثناء حوالي 70 برنامجًا من برامج ويندوز من عرض مطالبة UAC، وقدم دليلًا على إمكانية رفع الامتيازات . [ 29 ]
قدم ستيفان كانثاك دليلاً على إمكانية رفع مستوى الامتيازات عبر اكتشاف برنامج التثبيت الخاص بـ UAC وبرامج التثبيت IExpress . [ 30 ]
قدم ستيفان كانثاك دليلاً آخر على إمكانية تنفيذ التعليمات البرمجية العشوائية بالإضافة إلى تصعيد الامتيازات عبر الترقية التلقائية وزرع الملفات الثنائية في نظام التحكم في حساب المستخدم (UAC). [ 31 ]
نقد
وردت شكاوى تفيد بأن إشعارات التحكم في حساب المستخدم (UAC) تُبطئ أداء العديد من المهام على الكمبيوتر، مثل التثبيت الأولي للبرامج على نظام التشغيل ويندوز فيستا . [ 32 ] من الممكن تعطيل UAC أثناء تثبيت البرامج، ثم إعادة تفعيله لاحقًا. [ 33 ] مع ذلك، لا يُنصح بذلك، لأنه نظرًا لأن خاصية محاكاة الملفات والسجل لا تعمل إلا عند تفعيل UAC، فقد يتم تثبيت إعدادات المستخدم وملفات التكوين في مكان مختلف (مجلد النظام بدلًا من مجلد خاص بالمستخدم) إذا تم تعطيل UAC. [ 14 ] كما أن "الوضع المحمي" في متصفح إنترنت إكسبلورر 7 ، حيث يعمل المتصفح في بيئة معزولة بصلاحيات أقل من المستخدم العادي، يعتمد على UAC؛ ولن يعمل إذا تم تعطيل UAC. [ 20 ]
قال أندرو جاكويث، المحلل في مجموعة يانكي ، قبل ستة أشهر من إصدار نظام التشغيل فيستا، إنه "على الرغم من أن نظام الأمان الجديد واعد، إلا أنه كثير الكلام ومزعج للغاية". [ 34 ] وبحلول وقت إصدار ويندوز فيستا في نوفمبر 2006، كانت مايكروسوفت قد خفضت بشكل كبير عدد مهام نظام التشغيل التي تُفعّل مطالبات التحكم في حساب المستخدم (UAC)، وأضافت تقنية محاكاة الملفات والسجل لتقليل عدد التطبيقات القديمة التي تُفعّل هذه المطالبات. [ 5 ] ومع ذلك، صرّح ديفيد كروس، مدير وحدة منتجات في مايكروسوفت، خلال مؤتمر RSA 2008، أن نظام التحكم في حساب المستخدم (UAC) صُمم في الواقع "لإزعاج المستخدمين"، وإجبار موردي البرامج المستقلين على جعل برامجهم أكثر أمانًا حتى لا يتم تفعيل مطالبات UAC. [ 35 ] واستجابةً لهذه الانتقادات، عدّلت مايكروسوفت نشاط UAC في ويندوز 7. على سبيل المثال، بشكل افتراضي، لا يُطلب من المستخدمين تأكيد العديد من الإجراءات التي يتم تنفيذها باستخدام الماوس ولوحة المفاتيح فقط، مثل تشغيل تطبيقات لوحة التحكم.
في مقالٍ مثيرٍ للجدل، قال بول بوتين، كاتب قسم الأدوات التقنية في صحيفة نيويورك تايمز : "أوقفوا خاصية التحكم في حساب المستخدم المفرطة الحماية في نظام فيستا. تلك النوافذ المنبثقة أشبه بوجود أمكم تراقبكم أثناء العمل." [ 36 ] ووصف بريستون غرالا، الصحفي في مجلة كمبيوتر وورلد، مقال نيويورك تايمز بأنه "...واحدة من أسوأ النصائح التقنية التي صدرت على الإطلاق." [ 37 ]
انظر أيضاً
- مقارنة ميزات تفويض الامتيازات
- ميزات جديدة في نظام التشغيل ويندوز فيستا
- بولكيت
- روناس
- مفتاح الانتباه الآمن (SAK)
- ميزات الأمان والحماية الجديدة في نظام التشغيل ويندوز فيستا
- sudo – ميزة مماثلة في أنظمة التشغيل الشبيهة بنظام UNIX
مراجع
- ↑ "ما هو التحكم في حساب المستخدم؟" . مايكروسوفت . يناير 2015. تم الاطلاع عليه بتاريخ 28 يوليو 2015 .
- ↑ نظرة عامة على ميزات ويندوز 7: التحكم في حساب المستخدم ( مؤرشف بتاريخ 4 مايو 2014 على موقع Wayback Machine) ، نظرة عامة على التحكم في حساب المستخدم في ويندوز 7 بقلم بول ثوروت
- ↑ "قصة مطوري ويندوز فيستا وويندوز سيرفر 2008: متطلبات تطوير تطبيقات ويندوز فيستا للتحكم في حساب المستخدم (UAC)" . سلسلة قصص مطوري ويندوز فيستا وويندوز سيرفر 2008. مايكروسوفت . أبريل 2007. تاريخ الاسترجاع: 8 أكتوبر 2007 .
- ↑ مارك سيلبي، بيتر بروندريت (يناير 2006). "فهم والعمل في الوضع المحمي لمتصفح إنترنت إكسبلورر" . مايكروسوفت . تم الاسترجاع في 8 ديسمبر 2007 .
- 1 2 3 توري، تشارلز (5 مارس 2007). "الشركات غير المأهولة - ماذا. كيف. لماذا" (فيديو) . تم الاطلاع عليه بتاريخ 8 ديسمبر 2007 .
- ↑ هوارد، مايكل ؛ لوبلان، ديفيد (2010). كتابة برامج آمنة لنظام التشغيل ويندوز فيستا . دار نشر أورايلي ميديا. رقم ISBN 9780735649316تم الاطلاع عليه بتاريخ 2013-08-06 .
بدأ UAC حياته باسم حساب المستخدم المحدود (LUA)، ثم أعيد تسميته إلى حماية حساب المستخدم (UAP)، وأخيراً حصلنا على UAC.
- 1 2 3 كير، كيني (29 سبتمبر 2006). "ويندوز فيستا للمطورين - الجزء 4 - التحكم في حساب المستخدم" . مؤرشف من الأصل في 29 مارس 2007. تم الاطلاع عليه في 15 مارس 2007 .
- ↑ "تعديلات سجل النظام لتخصيص خيارات التحكم في حساب المستخدم (UAC) في نظام التشغيل Windows Vista والإصدارات الأحدث - AskVG" . 16 مارس 2008.
- ↑ بوت، إد (2007-02-02). "ما الذي يُفعّل مطالبات التحكم في حساب المستخدم؟" . مؤرشف من الأصل في 2015-09-27.
- ↑ "التعايش مع ميزة التحكم في حساب المستخدم والاستفادة منها" . مايكروسوفت . 2014-12-09.
- ↑ ألتشين، جيم (23 يناير 2007). "ميزات الأمان مقابل سهولة الاستخدام" . مدونة فريق ويندوز فيستا . مايكروسوفت .
- ↑ "نظرة عامة على التحكم في حساب المستخدم" . TechNet . Microsoft .
- ↑ "مطالبات التحكم في حساب المستخدم على سطح المكتب الآمن" . مدونة UACBlog . مايكروسوفت . 4 مايو 2006.
- 1 2 بوت، إد (2 فبراير 2007). "لماذا يجب أن تكون انتقائيًا في نصائح نظام التشغيل فيستا" . خبرة إد بوت في نظام التشغيل ويندوز .
- ↑ "تحديد كيفية إصلاح التطبيقات غير المتوافقة مع نظام التشغيل Windows 7" . TechNet . مايكروسوفت. 12 سبتمبر 2012. تم الاطلاع عليه بتاريخ 9 سبتمبر 2013 .
- ↑ "الفصل الثاني: الحماية من البرامج الضارة" . دليل أمان ويندوز فيستا . مايكروسوفت . 8 نوفمبر 2006.
- ↑ التحكم في حساب المستخدم: نقل حالات فشل كتابة الملفات والسجل إلى مواقع خاصة بكل مستخدم
- ↑ "وضع علامة للمسؤول في موجه الأوامر" . مدونة UACBlog . مايكروسوفت . 1 أغسطس 2006.
- ↑ "مطالبات التحكم في حساب المستخدم سهلة الوصول" . مدونة ويندوز فيستا . مايكروسوفت. مؤرشف من الأصل بتاريخ 27 يناير 2008. تم الاطلاع عليه بتاريخ 13 فبراير 2008 .
- 1 2 روسينوفيتش، مارك (يونيو 2007). "نظرة داخلية على التحكم في حساب المستخدم في ويندوز فيستا" . مجلة تيك نت . مايكروسوفت .
- ↑ فريدمان، مايك (10 فبراير 2006). "الوضع المحمي في متصفح إنترنت إكسبلورر 7 في نظام التشغيل فيستا" . مدونة إنترنت إكسبلورر . مايكروسوفت .
- ↑ كارلايل، مايك (10 مارس 2007). "جعل تطبيقك متوافقًا مع نظام التحكم في حساب المستخدم" . مشروع الكود .
- ↑ تشانغ، جونفنغ (18 أكتوبر 2006). "تحديد ما إذا كان التطبيق يتطلب صلاحيات إدارية في نظام التشغيل ويندوز فيستا برمجيًا" . ملاحظات جونفنغ تشانغ حول برمجة ويندوز . مايكروسوفت .
- ↑ "فهم وتكوين التحكم في حساب المستخدم في نظام التشغيل ويندوز فيستا" . TechNet . مايكروسوفت . تم الاطلاع عليه بتاريخ 5 يوليو 2007 .
- ↑ "تعطيل التحكم في حساب المستخدم (UAC) على خادم Windows" . قاعدة معارف دعم Microsoft . Microsoft . تم الاطلاع عليه بتاريخ 17 أغسطس 2015 .
- ↑ روسينوفيتش، مارك. "داخل نظام التحكم في حساب المستخدم في ويندوز 7" . مايكروسوفت . تم الاسترجاع في 25 أغسطس 2015 .
- ↑ يوهانسون، جيسبر. "التأثير طويل الأمد للتحكم في حساب المستخدم" . مايكروسوفت . تم الاسترجاع في 25 أغسطس 2015 .
- ↑ روسينوفيتش، مارك. "داخل نظام التحكم في حساب المستخدم في ويندوز فيستا" . مايكروسوفت . تم الاسترجاع في 25 أغسطس 2015 .
- ↑ ديفيدسون، ليو. "قائمة السماح في نظام التحكم في حساب المستخدم (UAC) لنظام التشغيل ويندوز 7: – مشكلة حقن التعليمات البرمجية – واجهة برمجة تطبيقات منافية للمنافسة – إجراءات أمنية شكلية" . تم الاطلاع عليه بتاريخ 25 أغسطس 2015 .
- ↑ كانثاك، ستيفان. "الدفاع المتعمق - أسلوب مايكروسوفت (الجزء 11): تصعيد الامتيازات للمبتدئين" . الإفصاح الكامل (قائمة بريدية) . تم الاطلاع عليه بتاريخ 17 أغسطس 2015 .
- ↑ كانثاك، ستيفان. "الدفاع المتعدد الطبقات - أسلوب مايكروسوفت (الجزء 31): التحكم في حساب المستخدم (UAC) يُستخدم لزرع البرامج الضارة" . الإفصاح الكامل (قائمة بريدية) . تم الاطلاع عليه بتاريخ 25 أغسطس 2015 .
- ↑ تراباني، جينا (31 يناير 2007). "من مهووس إلى محترف: نصائح فعّالة لترقية ويندوز فيستا" . لايف هاكر . مؤرشف من الأصل في 14 سبتمبر 2011. تم الاطلاع عليه في 15 أبريل 2007 .
- ↑ "تعطيل التحكم في حساب المستخدم في نظام التشغيل Vista" . يوتيوب . مؤرشف من الأصل بتاريخ 22-12-2021.
- ↑ إيفرز، جوريس (7 مايو 2006). "تقرير: فيستا ستغزو أسواق برامج مكافحة التجسس وجدران الحماية" . زد نت . سي بي إس إنتراكتيف . مؤرشف من الأصل في 10 ديسمبر 2006. تم الاطلاع عليه في 21 يناير 2007 .
- ↑ إسبينر، توم (11 أبريل 2008). "مايكروسوفت: ميزة فيستا مصممة "لإزعاج المستخدمين"" . CNET . CBS Interactive .
- ↑ بوتين، بول (14 مايو 2009). "كيفية الحصول على سرعة أكبر قليلاً من نظام التشغيل فيستا" . نيويورك تايمز - جادجت وايز . تم الاسترجاع في 4 يناير 2015 .
- ↑ غرالا، بريستون (14 مايو 2009). "خطأ فادح في صحيفة نيويورك تايمز: تخلص من برنامج مكافحة الفيروسات" . كمبيوتر وورلد . تم الاطلاع عليه بتاريخ 4 أكتوبر 2022 .
روابط خارجية
- تشغيل أو إيقاف تشغيل ميزة التحكم في حساب المستخدم (UAC) في نظام التشغيل ويندوز 7
- وثائق حول ميزة التحكم في حساب المستخدم (UAC) لأنظمة التشغيل Windows 7 وWindows Server 2008 وWindows Server 2008 R2 وWindows Vista
- فهم وتكوين ميزة التحكم في حساب المستخدم (UAC) - مزيد من المعلومات على موقع Microsoft Technet
- متطلبات التطوير لتوافق التحكم في حساب المستخدم. لمزيد من المعلومات، تفضل بزيارة شبكة مطوري مايكروسوفت.
- مدونة فريق UAC
- تقنية أمان مايكروسوفت ويندوز
- ويندوز فيستا
