If-Koubou

Mencegah Bencana dengan Kontrol Akun Pengguna

Mencegah Bencana dengan Kontrol Akun Pengguna (Bagaimana caranya)

Dalam pelajaran kedua ini di Sekolah Bagaimana-Ke Geek kami tentang mengamankan perangkat Windows di jaringan Anda, kita akan berbicara tentang Kontrol Akun Pengguna (UAC). Pengguna menemukan fitur ini setiap kali mereka perlu menginstal aplikasi desktop di Windows, ketika beberapa aplikasi memerlukan izin administrator agar berfungsi dan ketika mereka harus mengubah pengaturan dan file sistem yang berbeda.

NAVIGASI SEKOLAH
  1. Mengamankan Akun Pengguna dan Sandi di Windows
  2. Mencegah Bencana dengan Kontrol Akun Pengguna
  3. Windows Defender dan Sistem Malware-Free
  4. Windows Firewall: Pertahanan Terbaik Sistem Anda
  5. Menggunakan Windows Firewall dengan Keamanan Lanjutan
  6. Menggunakan Filter SmartScreen untuk Menyaring Situs Web dan Aplikasi yang Mencurigakan
  7. Menggunakan Pusat Aksi untuk Keamanan dan Pemeliharaan Ekstra
  8. Jaga Sistem Anda Diperbarui untuk Keamanan dan Stabilitas
  9. Beyond Defender: Produk Keamanan Pihak Ketiga di Windows
  10. Tips Keamanan Umum untuk Pengguna Windows

UAC diperkenalkan di Windows Vista sebagai bagian dari inisiatif "Trustworthy Computing" Microsoft. Pada dasarnya, UAC dimaksudkan untuk bertindak sebagai irisan antara Anda dan menginstal aplikasi atau membuat perubahan sistem. Ketika Anda mencoba melakukan salah satu dari tindakan ini, UAC akan muncul dan mengganggu Anda. Anda mungkin harus mengonfirmasi Anda tahu apa yang Anda lakukan, atau bahkan memasukkan kata sandi administrator jika Anda tidak memiliki hak tersebut.

Beberapa pengguna menganggap UAC menyebalkan dan memilih untuk menonaktifkannya tetapi fitur keamanan Windows yang sangat penting ini (dan kami sangat berhati-hati untuk tidak melakukannya). Itulah mengapa dalam pelajaran ini, kami akan dengan hati-hati menjelaskan apa itu UAC dan semua yang dilakukannya. Seperti yang akan Anda lihat, fitur ini memiliki peran penting dalam menjaga Windows aman dari semua jenis masalah keamanan.

Dalam pelajaran ini Anda akan mempelajari aktivitas mana yang dapat memicu permintaan UAC untuk meminta izin dan bagaimana UAC dapat diatur sehingga memintas keseimbangan terbaik antara kegunaan dan keamanan. Anda juga akan mempelajari jenis informasi apa yang dapat Anda temukan di setiap permintaan UAC.

Last but not least, Anda akan belajar mengapa Anda tidak boleh mematikan fitur Windows ini. Pada saat kami selesai hari ini, kami pikir Anda akan memiliki apresiasi yang baru ditemukan untuk UAC, dan akan dapat menemukan media yang bahagia antara mematikannya sepenuhnya dan membiarkannya mengganggu Anda untuk mengalihkan perhatian.

Apa itu UAC dan Bagaimana Cara Kerjanya?

UAC atau Kontrol Akun Pengguna adalah fitur keamanan yang membantu mencegah perubahan sistem yang tidak sah ke komputer atau perangkat Windows Anda. Perubahan ini dapat dilakukan oleh pengguna, aplikasi, dan sayangnya, malware (yang merupakan alasan terbesar mengapa UAC ada di tempat pertama). Ketika perubahan sistem penting dimulai, Windows menampilkan permintaan UAC meminta izin Anda untuk melakukan perubahan. Jika Anda tidak memberikan persetujuan Anda, perubahan itu tidak dilakukan.

Di Windows, Anda akan menemukan UAC meminta sebagian besar ketika bekerja dengan aplikasi desktop yang memerlukan izin administratif. Misalnya, untuk menginstal aplikasi, penginstal (umumnya file setup.exe) meminta Windows untuk izin administratif. UAC memulai prompt elevasi seperti yang diperlihatkan sebelumnya, menanyakan apakah Anda boleh meningkatkan izin atau tidak.

Jika Anda mengatakan "Ya," penginstal dimulai sebagai administrator dan ia mampu membuat perubahan sistem yang diperlukan untuk menginstal aplikasi dengan benar. Ketika installer ditutup, hak administratornya hilang. Jika Anda menjalankannya lagi, prompt UAC ditampilkan lagi karena persetujuan Anda sebelumnya tidak diingat.

Jika Anda mengatakan "Tidak," installer tidak diizinkan untuk dijalankan dan tidak ada perubahan sistem yang dibuat.

Jika perubahan sistem dimulai dari akun pengguna yang bukan administrator, mis. Akun Tamu, prompt UAC juga akan meminta kata sandi administrator untuk memberikan izin yang diperlukan. Tanpa kata sandi ini, perubahan tidak akan dilakukan.

Kegiatan Apa yang Memicu UAC Prompt?

Ada banyak jenis aktivitas yang dapat memicu permintaan UAC:

  • Menjalankan aplikasi desktop sebagai administrator
  • Membuat perubahan pada pengaturan dan file di folder Windows dan Program Files
  • Menginstal atau menghapus driver dan aplikasi desktop
  • Menginstal kontrol ActiveX
  • Mengubah pengaturan ke fitur Windows seperti Windows Firewall, UAC, Windows Update, Windows Defender, dan lainnya
  • Menambahkan, mengubah, atau menghapus akun pengguna
  • Mengonfigurasi Kontrol Orang Tua di Windows 7 atau Family Safety di Windows 8.x
  • Menjalankan Penjadwal Tugas
  • Memulihkan file sistem yang dicadangkan
  • Melihat atau mengubah folder dan file dari akun pengguna lain
  • Mengubah tanggal dan waktu sistem

Anda akan menemukan permintaan UAC selama beberapa atau semua kegiatan ini, tergantung pada bagaimana UAC diatur pada perangkat Windows Anda. Jika fitur keamanan ini dimatikan, akun pengguna atau aplikasi desktop apa pun dapat melakukan perubahan ini tanpa meminta izin. Dalam skenario ini, berbagai bentuk malware yang ada di Internet juga akan memiliki kesempatan lebih tinggi untuk menginfeksi dan mengendalikan sistem Anda.

Di sistem operasi Windows 8.x Anda tidak akan pernah melihat prompt UAC saat bekerja dengan aplikasi dari Windows Store. Itu karena aplikasi ini, dengan desain, tidak diizinkan mengubah pengaturan atau file sistem apa pun. Anda akan menemukan UAC meminta hanya ketika bekerja dengan program desktop.

Apa yang Dapat Anda Pelajari dari Prompt UAC?

Ketika Anda melihat prompt UAC di layar, luangkan waktu untuk membaca informasi yang ditampilkan sehingga Anda mendapatkan pemahaman yang lebih baik tentang apa yang sedang terjadi. Setiap prompt pertama memberi tahu Anda nama program yang ingin membuat perubahan sistem pada perangkat Anda, kemudian Anda dapat melihat penerbit terverifikasi dari program itu.

Perangkat lunak cerdik cenderung tidak menampilkan informasi ini dan sebagai ganti nama perusahaan yang sebenarnya, Anda akan melihat entri yang bertuliskan “Tidak Dikenal.” Jika Anda mengunduh program tersebut dari sumber yang kurang terpercaya, maka mungkin lebih baik memilih "Tidak" dalam prompt UAC. Prompt juga membagikan asal file yang mencoba melakukan perubahan ini. Dalam kebanyakan kasus, asal file adalah "Hard drive di komputer ini."

Anda dapat mempelajari lebih lanjut dengan menekan "Tampilkan detail."

Anda akan melihat entri tambahan bernama "Lokasi program" di mana Anda dapat melihat lokasi fisik di hard drive Anda, untuk file yang mencoba melakukan perubahan sistem.

Tentukan pilihan Anda berdasarkan kepercayaan yang Anda miliki dalam program yang Anda coba jalankan dan penerbitnya. Jika file yang kurang dikenal dari lokasi yang mencurigakan meminta permintaan UAC, maka Anda harus mempertimbangkan dengan serius menekan “Tidak.”

Apa yang Berbeda Tentang Setiap Tingkat UAC?

Windows 7 dan Windows 8.x memiliki empat level UAC:

  • Selalu beri tahu - ketika level ini digunakan, Anda akan diberitahu sebelum aplikasi desktop melakukan perubahan yang memerlukan izin administrator atau sebelum Anda atau akun pengguna lain mengubah pengaturan Windows seperti yang disebutkan sebelumnya. Ketika prompt UAC ditampilkan, desktop diredupkan dan Anda harus memilih "Ya" atau "Tidak" sebelum Anda dapat melakukan hal lain. Ini adalah cara paling aman dan juga paling menjengkelkan untuk mengatur UAC karena memicu permintaan UAC yang paling banyak.
  • Beri tahu saya hanya ketika program / aplikasi mencoba melakukan perubahan pada komputer saya (default) - Windows menggunakan ini sebagai default untuk UAC. Ketika level ini digunakan, Anda akan diberitahu sebelum aplikasi desktop membuat perubahan yang memerlukan izin administrator. Jika Anda membuat perubahan sistem, UAC tidak menunjukkan prompt dan secara otomatis memberi Anda izin yang diperlukan untuk membuat perubahan yang Anda inginkan. Ketika prompt UAC ditampilkan, desktop diredupkan dan Anda harus memilih "Ya" atau "Tidak" sebelum Anda dapat melakukan hal lain. Tingkat ini sedikit kurang aman daripada yang sebelumnya karena program jahat dapat dibuat untuk mensimulasikan penekanan tombol atau gerakan mouse pengguna dan mengubah pengaturan sistem untuk Anda. Jika Anda memiliki solusi keamanan yang baik, skenario ini seharusnya tidak pernah terjadi.
  • Beri tahu saya hanya ketika program / aplikasi mencoba melakukan perubahan pada komputer saya (jangan meredupkan desktop saya) - level ini berbeda dari yang sebelumnya dalam kenyataan bahwa, ketika prompt UAC ditampilkan, desktop tidak diredupkan. Ini mengurangi keamanan sistem Anda karena berbagai jenis aplikasi desktop (termasuk malware) mungkin dapat mengganggu perintah UAC dan menyetujui perubahan yang mungkin tidak ingin Anda lakukan.
  • Jangan pernah memberi tahu - level ini setara dengan mematikan UAC. Saat menggunakannya, Anda tidak memiliki perlindungan terhadap perubahan sistem yang tidak sah. Aplikasi desktop dan akun pengguna apa pun dapat membuat perubahan sistem tanpa izin Anda.

Cara Mengonfigurasi UAC

Jika Anda ingin mengubah level UAC yang digunakan oleh Windows, buka Control Panel, kemudian pergi ke "System and Security" dan pilih "Action Center."

Pada kolom di sebelah kiri Anda akan melihat entri yang mengatakan "Ubah pengaturan Kontrol Akun Pengguna."

Jendela "Pengaturan Akun Akun Pengguna" sekarang terbuka. Ubah posisi slider UAC ke level yang ingin Anda terapkan lalu tekan "OK."

Tergantung pada bagaimana UAC awalnya ditetapkan, Anda mungkin menerima prompt UAC yang mengharuskan Anda untuk mengkonfirmasi perubahan ini.

Mengapa Anda Tidak Harus Mematikan UAC

Jika Anda ingin menjaga keamanan sistem Anda pada tingkat yang layak, Anda tidak boleh mematikan UAC. Ketika Anda menonaktifkannya, semua dan semua orang dapat membuat perubahan sistem tanpa persetujuan Anda. Ini mempermudah semua jenis malware untuk menginfeksi dan mengendalikan sistem Anda. Tidak masalah apakah Anda memiliki perangkat keamanan atau antivirus yang dipasang atau antivirus pihak ketiga, langkah-langkah dasar yang masuk akal seperti membuat UAC berubah membuat perbedaan besar dalam menjaga perangkat Anda aman dari bahaya.

Kami telah memperhatikan bahwa beberapa pengguna menonaktifkan UAC sebelum menyiapkan perangkat Windows mereka dan menginstal perangkat lunak pihak ketiga pada mereka. Mereka tetap menonaktifkannya ketika menginstal semua perangkat lunak yang akan mereka gunakan dan mengaktifkannya ketika selesai menginstal semuanya, sehingga mereka tidak harus berurusan dengan begitu banyak permintaan UAC. Sayangnya ini menyebabkan masalah dengan beberapa aplikasi desktop. Mereka mungkin gagal bekerja setelah Anda mengaktifkan UAC. Ini terjadi karena, ketika UAC dinonaktifkan, teknik virtualisasi yang digunakan UAC untuk aplikasi Anda tidak aktif. Ini berarti bahwa pengaturan dan file pengguna tertentu dipasang di tempat yang berbeda dan ketika Anda mengaktifkan UAC, aplikasi berhenti bekerja karena mereka harus ditempatkan di tempat lain.

Oleh karena itu, apa pun yang Anda lakukan, jangan matikan UAC sepenuhnya!

Selanjutnya…

Dalam pelajaran berikutnya Anda akan belajar tentang Windows Defender, apa yang dapat dilakukan alat ini di Windows 7 dan Windows 8.x, apa yang berbeda dalam sistem operasi ini dan bagaimana ia dapat digunakan untuk meningkatkan keamanan sistem Anda.