Windows Client

Windows Vista User Account Control

 

Windows Vista ie hayatımıza giren User Account Control mekanizması Windows Server 2008 ile de devam etmekte. Güvenliği arttırmak için kullanılan bu yenilikte Acess Token’lar  yeniden ele alındı. İşletim sistemi Access Token’ı Administrative Access Component  (Yönetimsel erişim bileşeni) ve Standard User Component (Standart Kullanıcı Bileşeni) olmak üzere  iki alt parçaya ayırdı. Tabii kimi durumlarda güvenlik arttığında kullanılabilirlik düzeyi düşebiliyor. Standart bir kullanıcı kimi yerlere ulaşmaya çalıştığımızda bu işlemin Admin yetkileriyle yapılabileceğini ve bu yüzden Admin şifresini talep eden aşağıdaki gibi bir uyarı ekranı karşımıza çıkabilmektedir.

 

clip_image001

 

Eğer Administrators grubuna üye bir kullanıcıysak ve bir konsolu açmak için Admin ayrıcalıkları gerekiyorsa Windows bu sefer bize şifre sormuyor fakat bir karşımıza aşağıdaki gibi  uyarı penceresi çıkartıp “continue” butonuna tıklamamızı istiyor.

clip_image002

Bir süre sonra sinir bozucu hale gelen bu durumdan kurtulmak için genelde pek çoğumuz Control Panel’den User Accounts kısmına gelip, “Turn User Account Control Off” yaparak kökten çözüm yaparlar ve User Account Control’u kapatırlar. Bu durumda malware’lere karşı koruma kalkanlarından birini indirmiş olurlar. Peki yukardaki uyarı görmeden User Account Control’u kullanmanın yolu nedir? Ben size ilgili ayarı Local Security Policy üzerinden göstereceğim. Siz bunu dilerseniz domain ortamında group policy’den  de yapabilirsiniz. Run satırına “secpol.msc” yazıp Local Security Policies’e geliyoruz. Local Policies altından Security Options’a geliyoruz ve sağ bölümden en alta iniyoruz. Burda “User Account Control: Behaviour of the elevation prompt for administration in Admin Approval Mode” policy’sini buluyoruz.

clip_image003

 

 

 

Default’ta “Prompt for Consent” olan ayarı “Elevate without prompting” yapıp işlemi tamamlıyoruz.

clip_image004

Böylece User Account Control’u uyarılarını görmeden kullanabiliriz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu