Уменьшение сообщений UAC произойдет в RC1
Сначала, позвольте представиться – меня зовут Стив Хайски, и я программный менеджер User Account Control в команде разработчиков Windows Security Core. Хотя много команд вносят свой вклад в разработку UAC, наш отдел имеет здесь монопольное положение. Именно на нас лежит ответственность за все ошибки...
Одна из основных наших целей – уменьшить количество сообщений UAC возникаемых во время работы пользователя. Мы ожидаем, что после установки ОС пользователь увидит массу этих предупреждений, но со временем их количество будет все уменьшаться и уменьшать, и уже через несколько дней сообщения будут возникать только при исполнении ну очень важных действий, таких как попытка установки нового ПО.
Как можно отметить, имеется очень много предупреждающих окон UAC в февральском СТР Vista, их остается не мало в Beta 2. Поэтому я хочу остановиться и кое-что разъяснить, а также рассказать о некоторых деталях решения проблемы.
Мне постоянно задают ряд одинаковых вопросов, поэтому я решил оформить эту статью как простое ЧаВО.
Вопрос 1: Почему Windows спрашивает у меня разрешения, когда я просто щелкаю по исполняемому файлу или системному объекту?
Эта проблема кроется в расширяемости Windows. Windows очень добавляема и расширяема. Например, для упрощения работы, Windows должен уметь исполнить сочетание клавиш вместо пользователя. Это делает возможным реализацию различных практичных и нужных сценариев.
Но это также значит, что злонамеренное приложение, работающее как Standard User, может исполнить какое-либо действие под видом Windows, эмулируя привычное пользователю ПО или системный апплет. Как результат, Windows не может сказать вам, что открываемая программа – опасный злонамеренный код.
Учитывая, что простым пользователям не нужен постоянный доступ к большому количеству административных приложений, мы и ввели необходимость подтверждения UAC на этих объектах. Ведь далеко не часто пользователю нужны привилегии полного администратора – только когда он устанавливает новое ПО или вносит изменения в системные настройки.
Если мы правильно понимаем суть вещей, то можно начинать обучать пользователя, какие предупреждения «хорошие», а какие «плохие», что хорошими являются те, где приложение распознано верно, и плохими нераспознанные. Мы хотим, чтобы пользователь думал так – «если я читаю мою почту и ничего не делаю и вдруг мне выдается предупреждение, я не должен его подтверждать».
Вопрос 2: Почему я не могу сделать так, чтобы системные приложения всегда исполнялись в привилегированном режиме? Почему я должен постоянно подтверждать такие вещи, как Windows Update.
Проблема в том, что мы чувствуем, что предоставление полного постоянного доступа даже подобным вещам неминуемо приведет к увеличению червей и другого злонамеренного ПО. Если, например, пользователь убирает необходимость в предупреждениях у MMC.exe (Microsoft Management Console), такое ПО как malware сможет использовать незащищенный MMC в своих целях, запуская различные команды с различными параметрами – и вы не узнаете об этом, так как предупреждение отключено; а в это время будет создан второй администратор на компьютере. Другой пример: вы отказываетесь от появления предупреждения при запуске format.com – злонамеренное ПО может запросто очистить ваш жесткий диск.
Вот объяснение, почему пользователи видят столь большое количество окон с предупреждениями во время своей работы. Как мы уменьшать количество предупреждений вы прочтете ниже.
Вопрос 3: Как защищенный через Parent Control ребенок может запустить антивирус или antispyware требующий подтверждения?
Ответ: он не должен. Антивирусные приложения разработанные для Vista должны быть разработаны с учетом UAC, должны работать как службы и запускаться даже когда пользователь не вошел в систему. В идеале, антивирусные приложения должны иметь расширения для файловой системе, которые смогут наблюдать за диском, даже когда пользователь не вошел в систему.
При использовании такого антивируса не будет предупреждений. Мы тесно работаем с разработчиками ПО для помощи решения подобных проблем.
План
Стоит сказать, у нас все еще много работы. В системе очень много предупреждений. Так что давайте обсудим, что же наша команда собирается изменить в Vista в ближайшем будущем.
1) Внесение изменений в ОС для создания безопасных сценариев для исполнения задач требующих подтверждения.
2) Улучшение совместимости с приложениями требующими помощи для работы в непривилегированном режиме.
3) Совместная работа с разработчиками ПО для обновления их приложений в соответствии с UAC и разработки новых приложений хорошо работающих с новой платформой.
Изменения в ОС
Для последующих улучшений ОС и уменьшения количества предупреждений, мы работаем над добавлением в RC1 новой функциональности, которая улучшит положение с предупреждениями.
Например, в RC1 стандартный пользователь сможет установить критические обновления без предупреждения. В Beta 2 пользователь может «установить обновления и отключиться», но не может установить их немедленно без подтверждения сообщения. Мы предоставим возможность работать без лишних слов с службой Windows Update, но с некоторыми оговорками. Например, останется предупреждение для удаления обновления или установки обновления 1 и 3, но не 2. Новый код позволит службе устанавливать критические обновления без UAC, но злонамеренный код не сможет удалить обновления и т.д.
Изменения в системе будут также направлены на то, чтобы предотвратить не появление предупреждения. Например в случае выбора типа сети – публичной или приватной – по-умолчанию будет активен пункт публичной сети, чтобы сохранить предупреждение.
В RC1 мы будем стремиться к тому, чтобы система максимально верно давала определение предупреждениям. Чтобы не «плохое» предупреждение не появилась во время исполнения допустимой задачи. Вы увидите большие улучшения в RC1 в этой части.
Улучшение совместимости с приложениями
Отметьте, что эти улучшения, который мы называет «прокладками», являются правилами и кодом, которые могут быть применены к приложению или группе приложений. Например, когда на вопрос файла foo.exe о версии Windows, он слышит «Windows XP» и продолжает работать в неведении, что это другая ОС с другими технологиями.
Некоторые приложения требуют подтверждения при каждом входе. Мы пытаемся улучшить ситуацию с таким ПО и внесли значительные улучшения в Beta 2.
Мы максимально увеличили вероятность удачной работы приложения в непривилегированном режиме. Поэтому пожалуйста, сообщайте нам о тех приложениях, которые не поддались на наши изощрения и продолжают требовать подтверждения при каждом открытии, ищите их в Vista Beta 2. У нас имеются инструменты, которые отчитываются, что в приложениях и UAC вызывает такое явление, как постоянная необходимость в подтверждениях. Мы сверяемся с этими данными каждую неделю и вносим соответствующие изменения.
Мы также трудимся над приложением, которое будет помогать пользователям исправлять подобные недоразумения в большинстве приложений. Подробнее о нем мы сообщим позже.
Работа с производителями ПО
Мы пытаемся осведомить всех разработчиков ПО. Мы написали инструктаж о том, как отладить приложения разработанные на ХР для Vista и начинаем проводить ряд компаний посвященных информированию разработчиков о необходимых изменениях. Так уже были: выпущен Standard User Analysis, рассказано об этом на TechED 2006, выпущена документация UAC для разработчиков.
Заключение
Уменьшение предупреждений – наша главная задача в RC1. Мы знаем, что они надоедают и мы пытаемся решить все эти проблемы. Мы пытаемся рассказать пользователям не понимающим зачем это нужно о UAC и убедить их в том, что да, им нужны эти предупреждения. Будет огромным шагом назад в технологиях безопасности, если люди отключат UAC, найдя его слишком надоедливым.
Мы надеемся, что:
1. Вы будете редко видеть предупреждения.
2. Вы понимаете, что если вы увидели предупреждение, значит вы просите систему позволить вам выполнить какое-то действие.
3. Вы понимаете, что если вы не делали ничего, что могло бы вызвать предупреждение, значит вы не должны его подтверждать.
4. ВЫ понимаете, что распознанные приложения лучше, чем нераспознанные – они более надежны.
Домашние пользователи могут видеть предупреждения во время установки, но при использовании этого приложения, количество предупреждений будет уменьшаться.
Пожалуйста, на разочаровывайтесь в UAC!
Мы надеемся угодить всем пользователям Windows. Так как мы двигаемся к RC1 – уменьшение количества предупреждений наша первейшая задача. Помогите нам в улучшении технологии тестируя Beta 2 и отписываясь о возникших проблемах!
Призыв к действию
Установите Beta 2! Отпишитесь о вашем опыте!
- Расскажите нам о приложениях требующих подтверждений. Я не говорю о административных приложениях. Но если ваш любимый редактор фото требует подтверждения каждый раз при включении – дайте нам знать об этом.
- Ищите приложения требующие постоянного подтверждения.
- Говорите нам о том, где именно вам надоедает UAC!
Источник:
Перевод: Райкер
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире