что такое проверка учетной записи
Использование приложения Microsoft Authenticator
Безопасный вход без пароля
Надоело запоминать пароль? С помощью этого бесплатного приложения вы можете входить в свою личную учетную запись Майкрософт без него. Чтобы сделать процесс входа безопасным, можно использовать отпечаток пальца, распознавание лица или PIN-код. Не стоит волноваться — если что-то произойдет с вашим мобильным устройством или если вы забудете свой PIN-код, вы сможете по-прежнему использовать свой пароль для входа в учетную запись.
Приложение Microsoft Authenticator доступно для систем Android и iOS.
Это приложение можно использовать на мобильном телефоне или планшете. Узнайте, как входить в учетную запись таким образом и как можно сделать резервную копию учетных данных и восстановить их.
Использование двухфакторной проверки подлинности для обеспечения лучшей защиты
Если вам требуется дополнительный уровень безопасности, вы можете использовать пароль вместе с отпечатком пальца, распознаванием лица или PIN-кодом. Это называется двухфакторной проверкой подлинности. Для личной учетной записи вы можете включить или отключить двухфакторную проверку подлинности и сбросить пароль. Кроме того, вы можете управлять паролями приложений, а также изменять параметры. Для рабочей или учебной учетной записи решение о применении двухфакторной проверки подлинности, как правило, принимает ваш администратор, после чего вы самостоятельно завершаете процесс регистрации и настройки.
Использовать временные одноразовые пароли
Приложение Microsoft Authenticator также поддерживает стандартные в отрасли временные одноразовые пароли (также известные как TOTP или OTP). Поэтому вы можете добавить любую учетную запись интернет-служб, которая также поддерживает этот стандарт в приложении Microsoft Authenticator. Это поможет обеспечить безопасность других ваших учетных записей интернет-служб.
Инструкции о том, как добавить другие учетные записи интернет-служб, см. в разделе Добавление учетных записей для сторонних продуктов.
Руководство по контролю учетных записей пользователей (UAC)
Руководство по контролю учетных записей пользователей (UAC)
Почему защита персональных данных по-прежнему важна
Скачать SE
Оптимизация
Не приходит обновление до 11
Не устанавливается
Контроль учетных записей (User Account Control), вероятно, является самой недооцененной и, возможно, даже самой ненавистной многими функцией, которая дебютировала в Висте и стала частью всех последующих версий Windows. По большей части поток ненависти, который пользователи выплескивают на User Account Control, я считаю незаслуженным, поскольку функция несет реальную пользу. Я полностью согласен, что иногда контроль учетных записей (далее по тексту просто UAC) может быть весьма раздражающим, но он был внедрен в Windows с определенной целью. Нет, не для того чтобы мешать пользователям, а чтобы способствовать плавному переходу от стандартного (ограниченного) аккаунта к учетной записи администратора.
В этой статье я расскажу, что такое UAC, как он работает, почему он необходим и как его настроить. Я не имею никакого намерения давать вам наставления, почему вы должны использовать UAC, а лишь проинформирую о том, чего вы лишаетесь, отключая эту функцию.
Немного предыстории и информация об учетных записях
Как вы должны знать, Windows работает с так называемыми учетными записями. Они бывают двух видов: администраторские и стандартные (ограниченные).
Учетная запись администратора дает пользователю полный доступ ко всем функциям операционной системы, т.е. пользователь может делать все, что он хочет. Пользователь стандартной учетной записи располагает пониженными правами, а потому ему позволены лишь некоторые вещи. Это, как правило, все то, что влияет только на текущего пользователя. Например: смена обоев на рабочем столе, настройки мыши, изменение звуковой схемы и т.д. В общем, все, что касается конкретного пользователя и не применяется ко всей системе, доступно в стандартной учетной записи. Для всего, что может повлиять на систему в целом, необходим администраторский доступ.
Одна из задач, возложенных на эти учетные записи, заключается в защите от вредоносного кода. Общая идея здесь выражена в том, чтобы обычную работу пользователь выполнял под ограниченной учетной записью и переключался на аккаунт администратора, только когда этого требует действие. Как это ни парадоксально, но вредоносные программы получают тот же уровень прав, с которым пользователь произвел вход в систему.
Другой вариант заключается в использовании контекстного меню и опции «Запустить от имени другого пользователя», которая открывает окно, в котором необходимо указать соответствующий администраторский аккаунт и пароль, чтобы запустить файл от имени администратора. Это достаточно быстрый способ переключения с одной учетки на другую, но он не применим к любой ситуации, требующей административных привилегий. Еще одна проблема этого метода заключается в том, что учетная запись администратора должна иметь пароль, иначе выполнение завершится неудачей.
Вот почему в Windows Vista была внедрена функция User Account Control, а в Windows 7 была доведена почти до совершенства.
Что такое UAC
UAC – это функция в Windows Vista, 7, 8, 8.1 и 10, которая имеет цель сделать переход из ограниченной среды в администраторскую максимально гладким и беспроблемным, устраняя необходимость запускать файлы с правами администратора вручную или переключаться между учетными записями. Кроме того, UAC – это дополнительный слой защиты, который не требует почти никаких усилий со стороны пользователя, но способен предотвратить серьезный ущерб.
Как работает UAC
Когда пользователь входит в стандартную учетную запись (ограниченную), создается standard user token с ограниченными правами. Когда пользователь входит в администраторский аккаунт, создается т.н. administrator token с полным доступом. Логично.
Однако в Windows Vista, 7, 8 и 10, если UAC включен и пользователь входит в учетную запись администратора, Windows создает два token’а. Администраторский остается на заднем плане, а стандартный используется для запуска Explorer.exe. То есть Explorer.exe запускается с ограниченными правами. При этом все запущенные после этого процессы становятся субпроцессами Explorer.exe с унаследованными ограниченными привилегиями основного процесса. Если процессу требуются права администратора, он запрашивает администраторский token, а Windows в свою очередь спрашивает разрешения пользователя предоставить процессу этот token в виде специального диалогового окна.
Это диалоговое окно содержит так называемый безопасный рабочий стол (secure desktop), доступ к которому имеет только операционная система. Он выглядит как затемненный снимок реального рабочего стола и содержит только окно подтверждения администраторских прав и, возможно, языковую панель (если активировано более одного языка).
Если пользователь не согласится и нажмет «Нет», Windows откажет процессу в администраторском token’е. А если согласится и выберет «Да», операционная система предоставит процессу необходимые ему привилегии, а именно, администраторский token.
Если процесс уже запущен с пониженными правами, он будет перезапущен с таковыми повышенными (администраторскими). Процесс не может быть «понижен» или «повышен» напрямую. После того как процесс был запущен с одним token’ном, он не сможет получить других прав до тех пор, пока снова не будет запущен с новыми правами. В качестве примера можно привести Диспетчер задач, который всегда запускается с ограниченными правами. Если вы нажмете кнопку «Отображать процессы всех пользователей», Task Manager будет закрыт и снова запущен, но уже с правами администратора.
При использовании стандартной учетной записи UAC просит указать конкретный администраторский аккаунт и ввести пароль:
Как UAC защищает пользователя
Сам по себе UAC не обеспечивает особую защиту. Он всего лишь облегчает переход из ограниченной среды в таковую администраторскую. Так что более правильная постановка вопроса, следовательно, такова: как ограниченная учетная запись препятствует пользователю. Под ограниченным профилем пользователя процессы не могут получить доступ к определенным системным зонам:
Любой процесс (или вредоносный код) без прав администратора не может влезть глубоко в систему, не имея доступа к необходимым папкам и ключам реестра, а потому не может нанести серьезный ущерб системе.
Может ли UAC помешать работе старых программ, которые официально не совместимы с Vista/7/8/10
Не должен. Когда UAC включен, также включена и виртуализация. Некоторые старые и/или просто небрежно написанные программы не используют правильные папки для хранения своих файлов (настройки, журналы и т.д.). Правильные папки – это папки в каталоге AppData, которые есть у каждой учетной записи и где каждая программа может создать папку для хранения там всего, что пожелает.
Некоторые программы пытаются сохранить свои файлы в Program Files и/или Windows. Если программа запускается с правами администратора, это не будет проблемой. Однако если программа выполняется с ограниченными разрешениями – она не сможет внести изменения в файлы/папки в Program Files и/или Windows. Операционная система просто не позволит ей этого.
Дабы предотвратить проблемы с такими программами, Windows предлагает виртуализацию папок и ключей реестра, к которым программы с ограниченными правами не имеют доступа в принципе. Когда подобная программа пытается создать файл в защищенной папке, то операционная система перенаправляет ее в специальную папку VirtualStore, которая находится в X:\Users\ \AppData\Local\ (где X: это системный раздел, обычно – C:). Т.е. глазами самой программы все в порядке. Она не сталкивается с препятствиями и считает, что создает файлы/папки точно там, где хочет. VirtualStore обычно содержит вложенные папки Program Files и Windows. Вот скриншот Program Files в моей папке VirtualStore:
А вот, что находится в папке SopCast, например:
Т.е. если бы UAC был остановлен, или программа всегда запускалась с правами администратора, эти файлы/папки были бы созданы в C:\Program Files\SopCast. В Windows XP эти файлы и папки были бы созданы без проблем, потому что в ней все программы имеют права администратора по умолчанию.
Это, конечно, не должно рассматриваться разработчиками в качестве постоянного решения. Обязанность каждого автора заключается в создании полностью совместимого с актуальными операционными системами софта.
Диалоговые окна UAC
Вы могли заметить, что существует всего три различных диалоговых окна UAC. Тут мы рассмотрим таковые в Windows 7, 8.x и 10. В Vista диалоги несколько отличаются, но мы не будем на них останавливаться.
Первый тип окна имеет темно-синюю полоску в верхней части и иконку в виде щита в левом верхнем углу, которая разделена на 2 синие и 2 желтые секции. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, которая принадлежит операционной системе – т.н. Windows binaries. О них поговорим ниже.
Второй тип окна тоже с темно-синей лентой, но икона щита полностью синяя и с вопросительным знаком. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, но процесс/файл не принадлежит операционной системе.
Третье окно оформлено оранжевой полосой, щит также оранжевый, но с восклицательным знаком. Этот диалог появляется, когда требуется подтверждение для процесса без цифровой подписи.
Настройки UAC
Всегда уведомлять – самый высокий уровень. Этот режим эквивалентен способу работы UAC в Windows Vista. В этом режиме система всегда требует подтверждения прав администратора, независимо от процесса и что он требует.
Второй уровень используется по умолчанию в Windows 7, 8.x и 10. В этот режиме Windows не выводит окно UAC, когда дело доходит до так называемых Windows binaries. Т.е. если файл/процесс, который требует прав администратора, отвечает следующим 3 условиям, операционная система наделит его ими автоматически, без подтверждения со стороны пользователя:
Третий режим такой же, как второй (предыдущий), но с той разницей, что при нем не используется безопасный рабочий стол. То есть экран не затемняется, а диалоговое окно UAC появляется как и любое другое. Майкрософт не рекомендует использовать этот вариант, а почему – я объясню позже.
Не уведомлять меня – четвертый и последний уровень. Фактически это означает полное отключение UAC.
Здесь уместно сделать два замечания:
Почему важно использовать безопасный рабочий стол
Безопасный рабочий стол предотвращает любые возможные помехи и влияния других процессов. Как уже упоминалось выше, доступ к нему есть только у операционной системы и с ним она принимает только базовые команды со стороны пользователя, то есть нажатие кнопки «Да» или «Нет».
Если вы не используете безопасный рабочий стол, злоумышленник может сымитировать окно UAC, чтобы ввести вас в заблуждение и запустить свой вредоносный файл с правами администратора.
Когда нужны права администратора? Когда появляется окно UAC?
Вообще есть три случая, при которых UAC обращается к пользователю:
Почему важно не отключать UAC
Контроль учетных записей пользователей обеспечивает высокий уровень защиты, а взамен не требует практически ничего. То есть коэффициент полезного действия UAC очень высок. Я не понимаю, почему он так раздражает людей. В повседневной работе среднестатистический пользователь видит окно UAC 1-2 раза в день. Может быть, даже 0. Это так много?
Среднестатистический пользователь редко изменяет параметры системы, а когда изменяет, UAC не беспокоит своими вопросами, если работает с настройками по умолчанию.
Среднестатистический пользователь не устанавливает драйверы и программы каждый день. Все драйверы и большинство необходимых программ устанавливаются один раз – после установки Windows. То есть это основной процент запросов UAC. После этого UAC вмешивается только при обновлении, однако новые версии программ выходят далеко не каждый день, не говоря уже о драйверах. Более того, многие вообще не обновляют ни программы, ни драйверы, что дополнительно снижает вопросы UAC.
Очень немногим программам нужны права администратора для выполнения своей работы. Это в основном дефрагментаторы, инструменты для очистки и оптимизации, некоторые программы для диагностики (AIDA64, HWMonitor, SpeedFan и др.) и настройки системы (Process Explorer и Autoruns, например, но только если нужно выполнить что-то специфичное – скажем, отключить драйвер/службу или стартующую с Windows программу). И все это программы, которые либо можно не использовать вообще, либо в редких случаях. Все часто используемые приложения работают с UAC абсолютно нормально и не задают никаких вопросов:
Даже установка обновлений Windows не задействует окно UAC.
Есть люди, которые готовы пожертвовать 1-2 и более минут в день, чтобы «оптимизировать» систему некоторыми криво написанными программами, которые не делают ничего полезного, но не готовы потратить несколько секунд в день, чтобы ответить на запросы UAC.
Различных заявлений вроде «Я опытный пользователь и знаю, как защититься» не достаточно, потому что никто не застрахован и исход определенных ситуаций не всегда зависит от пользователя. Более того, людям свойственно ошибаться, это случается с каждым.
Позвольте мне привести один пример: предположим, вы используете программу, которая имеет уязвимости, и в один прекрасный день вы оказались на сайте, который использует эти уязвимости. Если контроль учетных записей включен и программа работает с ограниченными правами, злоумышленник не сможет наделать много бед. В противном случае ущерб системе может быть колоссальным.
И это лишь один из множества примеров.
Запуск приложений вместе с Windows с правами администратора
Я допускаю, что возможно есть пользователи, которые выключают UAC просто для того, чтобы иметь возможность запускать программы вместе с Windows и с правами администратора. Обычным способом это невозможно, потому что UAC не может отправить запрос пользователю до тех пор, пока не будет загружен рабочий стол. Тем не менее, есть способ, благодаря которому вы можете оставить UAC включенным. Вот он:
Готово. Задача добавлена, так что теперь приложение будет загружаться автоматически с правами администратора. Здесь, однако, есть одна небольшая загвоздка: все подобные задачи выполняются с приоритетом ниже, чем нормальный – below normal (ниже нормы). Если вас это устраивает, то все в порядке. Если нет, тогда вам придется потрудиться немного больше:
На этом все. Использовать UAC или нет, решать только вам, но очень важно знать, что вы теряете, когда отключаете эту функцию, как и быть осведомленным о рисках. Спасибо за внимание!
Зачем нужна подтвержденная учетная запись на Госуслугах
Подтвержденная учетная запись — это статус вашего аккаунта на Госуслугах, который дает право пользоваться всеми услугами портала. Если у вас подтвержденная запись, то, не выходя из дома, вы можете:
Подтвердить учетную запись можно, получив заказное письмо с кодом на «Почте России» или обратившись в один из центров обслуживания.
Но необязательно куда-то идти — сейчас учетную запись подтверждают онлайн. Например, Ак Барс Банк внедрил такую услугу для своих клиентов. Зарегистрироваться на Госуслугах или подтвердить уже имеющуюся учетную запись можно в мобильном приложении Ак Барс Банк Онлайн 3.0 или интернет-банке. Для этого откройте приложение или авторизуйтесь с компьютера в личном кабинете и нажмите на кнопку «Подтвердить учетную запись».
1. Сдайте биометрию. Единая биометрическая система (ЕБС) — цифровая платформа, которая идентифицирует человека по его голосу и лицу. Чтобы сдать свои биометрические данные, нужно прийти в одно из отделений банка. Там вас сфотографируют и запишут голос.
После этого в течение пяти дней в личный кабинет на Госуслугах придет уведомление о регистрации ЕБС — теперь вы можете дистанционно стать клиентом банка и начать пользоваться услугами.
2. Скачайте приложения. Для идентификации через единую биометрическую систему скачайте мобильное приложение «Биометрия» и авторизуйтесь, используя логин и пароль от Госуслуг.
Следующий шаг — скачайте приложение Ак Барс Онлайн 3.0 на телефон с операционной системой Android. Откройте приложение и перейдите на экран входа. Затем нажмите на кнопку «Стать клиентом» и введите номер телефона. В течение нескольких секунд вам придет SMS с кодом подтверждения — введите его.
Теперь вам нужно ввести логин и пароль от портала Госуслуг, сделать фото вашего лица и запись голоса. Когда биометрические данные пройдут проверку, вы сможете продолжить регистрацию.
3. Завершите регистрацию в системе. Зайдите на Госуслуги и подтвердите свою личность через ЕБС.
Затем в мобильном приложении Ак Барс Банка подпишите «Соглашение об электронном взаимодействии» и «Договор комплексного банковского обслуживания». Для этого проставьте галочки в чекбоксе и подтвердите подписание с помощью SMS-кода. И, наконец, установите логин и пароль для входа в мобильное приложение.
С помощью подтвержденной учетной записи проще заполнить заявку на кредит и подтвердить доходы.
Проще подтвердить доходы. При обращении в офис банка сотрудник попросит у вас СНИЛС. Он нужен, чтобы запросить выписку о состоянии вашего индивидуального страхового счета в ПФР.
Когда банк запросит в ПФР выписку, вам придет SMS о том, что Ак Барс Банк запрашивает ваши данные в ПФР. Отправьте ответное SMS с согласием.
В этом случае банк получит электронную выписку из ПФР, а вам не придется приносить бумажную справку о доходах и другие документы, подтверждающие занятость. Но электронная выписка придет только в том случае, если у вас есть подтвержденная учетная запись на Госуслугах.
Быстрее заполнить заявку на кредит. Вы можете не заполнять вручную анкету на сайте банка, когда подаете заявку на потребительский кредит. Ваши данные загрузятся автоматически с помощью подтвержденной учетной записи на Госуслугах. Эта опция станет доступной после того, как вы разрешите банку доступ к своему цифровому профилю.
Цифровой профиль (ЕСИА 2.0) — это новая расширенная версия личного кабинета на Госуслугах. Там хранятся сведения о гражданах из различных государственных баз данных, например, ФНС, Росреестра, МВД и ПФР.
Чтобы сократить время заполнения заявки на кредит на сайте банка, нужно нажать кнопку «Быстрое заполнение заявки через Цифровой профиль», войти в учетную запись на Госуслугах и разрешить банку использовать данные. Когда данные синхронизировались с Цифровым профилем, введите недостающую информацию и отправьте заявку на рассмотрение.
В дальнейшем с помощью Цифрового профиля вы сможете получать различные услуги дистанционно. Для этого нужно дать цифровое согласие на обработку своих данных не только банкам, но и коммерческим компаниям и госучреждениям.
Что такое контроль учетных записей пользователей (UAC)?
UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.
Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается).
Проверяя эти действия перед запуском, User Account Control помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в компьютер.
Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из приведенных ниже сообщений:
— Windows требует разрешения для продолжения:
Функции или программе Windows, которая может повлиять на работу других пользователей этого компьютера, требуется ваше разрешение для запуска.
Проверьте имя действия, чтобы убедиться, что это именно та функция или программа, которую нужно запустить.
— Программа требует разрешения для продолжения
Программе, не являющейся частью Windows, требуется разрешение для запуска.
Она имеет действительную цифровую подпись, содержащую ее имя и издателя, что позволяет убедиться в подлинности программы. Убедитесь, что это именно та программа, которую нужно запустить.
— Неопознанная программа пытается получить доступ к компьютеру
Неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы.
Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи.
Однако необходимо уделить программе дополнительное внимание и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-узел издателя.
— Программа была заблокирована
Программа, запуск которой на этом компьютере специально заблокирован администратором. Чтобы запустить ее, необходимо связаться с администратором и попросить его разблокировать программу.
Вот (неполный) список действий, вызывающих сообщение UserAccount Control:
— Изменения в каталогах %SystemRoot% и %ProgramFiles%
— инсталляция/деинсталляция ПО, драйверов и компонентов ActiveX
— изменение меню «Пуск» для всех пользователей
— Установка обновлений Windows, конфигурирование Windows Update
— Перенастройка брандмауэра Windows
— Перенастройка UAC
— Добавление/удаление учётных записей
— Перенастройка родительских запретов
— Настройка планировщика задач
— Восстановление системных файлов Windows из резервной копии
— Любые действия в каталогах других пользователей
— Изменение текущего времени (впрочем, изменение часового пояса UAC не вызывает)
В большинстве случаев рекомендуется входить в систему, используя стандартную учетную запись пользователя. Не имея прав администратора, можно работать в Интернете, отправлять электронную почту и работать с текстовым процессором.
Также нет необходимости переключаться на учетную запись администратора во время выполнения административного задания, которое повлияет на других пользователей, такого как установка новой программы или изменение параметров.
Windows запросит разрешение или пароль администратора перед выполнением задания.
Для повышения безопасности можно создать стандартные учетные записи для всех пользователей компьютера.
При попытке установки программного обеспечения пользователем, имеющим стандартную учетную запись, Windows запросит пароль учетной записи администратора, поэтому эта программа не сможет быть установлена без ведома администратора.
Помимо неоспоримых достоинств, есть и недостатки, так как при активной работе за компьютером, особенно если она связана с администрированием, частые запросы UAC пользователю могут отвлекать и раздражать. Кроме того, окно с запросом не предоставляет пользователю достаточно информации для идентификации программы и невозможно «запомнить» программу.
Контроль учетных записей (UAC) можно отключить. Для отключения UAC вам необходимо выполнить следующие действия:
1. Войти в Панель управления
2. Переходим в Классический вид
3. Заходим в раздел Учетные записи пользователей
4. Находим пункт Включение или отключение контроля учетных записей (UAC)
5. Соглашаемся с предупреждением UAC, нажав Продолжить
6. Снимаем галочку напротив используйте к.у.з и жмем ОК
7. Перезагружаем компьютер
После данных действий контроль учетных записей будет полностью отключен и окна предупреждения вас более не побеспокоят, но уровень обеспечения конфиденциальности и целостности ваших программ и данных снизится.