Kullanıcı Hesabı Denetimi (UAC) Nasıl Çalışır?

Vista’yla birlikte gelen yeniliklerden birisi Kullanıcı Hesabı Denetimi (User Account Control-UAC) idi.

UAC, yönetici yetkilerine sahip kullanıcıların normalde bu yetkilerini kullanmadan iş görmelerini ve yalnızca kendi istedikleri durumlarda, bilinçli bir şekilde yönetici yetkilerini kullanmalarını hedefliyor.

UAC’ye neden gerek duyuluyor?

Kötü yazılımlar çoğunlukla o anda oturum açmış kullanıcıların yetkilerini kullanabiliyor. Ve o kullanıcılar yetkiliyse kötü amaçlı yazılımlar amaçlarına kolayca ulaşabiliyor.

UAC sayesinde, bir şekilde bilgisayara gelebilecek kötü yazılımlar, o andaki kullanıcı yönetici olsa bile, onun yönetim yetkilerini kullanamıyor.

Peki, UAC bunu nasıl başarıyor?

Kullanıcı oturum açtığında Windows o kullanıcı için bir güvenlik kartı (security token) hazırlıyor.

Bu güvenlik kartı üzerinde, kullanıcının güvenlik kimlik numarası (Security ID), dahil olduğu gruplar ve sahip olduğu yetkiler-haklar (privilege) yer alıyor.

Kullanıcı bir iş yapmak istediğinde Windows onun güvenlik kartına bakarak işi yapıp yapamayacağına karar veriyor.

UAC mekanizmasından sonra işler şu şekilde değişiyor:

Windows, yönetici olduğunu anladığı kullanıcı oturum açtığında onun için bir değil iki güvenlik kartı yaratıyor. Birisi, kullanıcının normal yetkilerini içeren güvenlik kartı, diğeri de onun yönetim yetkilerini de içeren güvenlik kartı.

Yönetici kullanıcı normal işlerini normal güvenlik kartını kullanarak yapıyor. Ama bir işi yönetici olarak yapmak istediğini belirtince (Yönetici olarak çalışır-Run as administrator) o zaman Windows onun diğer güvenlik kartını devreye sokuyor.

Peki bu iki değişik güvenlik kartının içeriğini görebilir miyiz?

Whoami komutunu /all parametresiyle verdiğimizde güvenlik kartının içeriğini görebiliyoruz.

Resimde iki komut satırı ortamında bu komut verilmiş durumda. Komut satırlarının ilki normal şekilde açılmışken diğeri Yönetici Olarak Çalıştır seçeneğiyle açıldı.

Her ikisinde ortak olan kısımlar var: Kullanıcının SID’i ve dahil olduğu gruplar aynı. Ama Yetkiler (Priveleges) kısmı çok değişik. Orada farkı rahatlıkla görebiliyoruz:

UAC’nin ayarlarını Denetim Masası’nda, Kullanıcı Hesapları bölümünde, “Kullanıcı Hesabı Denetimi ayarlarını değiştirin” linkine tıklayarak görüp değiştirebiliriz.

Bu ayarları şekilde görüldüğü gibi en yükseğe almakta yarar var:

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s


%d blogcu bunu beğendi: