Dalam pelajaran kedua ini di Sekolah Bagaimana-Ke Geek kami tentang mengamankan perangkat Windows di jaringan Anda, kita akan berbicara tentang Kontrol Akun Pengguna (UAC). Pengguna menemukan fitur ini setiap kali mereka perlu menginstal aplikasi desktop di Windows, ketika beberapa aplikasi memerlukan izin administrator agar berfungsi dan ketika mereka harus mengubah pengaturan dan file sistem yang berbeda.
NAVIGASI SEKOLAHUAC diperkenalkan di Windows Vista sebagai bagian dari inisiatif "Trustworthy Computing" Microsoft. Pada dasarnya, UAC dimaksudkan untuk bertindak sebagai irisan antara Anda dan menginstal aplikasi atau membuat perubahan sistem. Ketika Anda mencoba melakukan salah satu dari tindakan ini, UAC akan muncul dan mengganggu Anda. Anda mungkin harus mengonfirmasi Anda tahu apa yang Anda lakukan, atau bahkan memasukkan kata sandi administrator jika Anda tidak memiliki hak tersebut.
Beberapa pengguna menganggap UAC menyebalkan dan memilih untuk menonaktifkannya tetapi fitur keamanan Windows yang sangat penting ini (dan kami sangat berhati-hati untuk tidak melakukannya). Itulah mengapa dalam pelajaran ini, kami akan dengan hati-hati menjelaskan apa itu UAC dan semua yang dilakukannya. Seperti yang akan Anda lihat, fitur ini memiliki peran penting dalam menjaga Windows aman dari semua jenis masalah keamanan.
Dalam pelajaran ini Anda akan mempelajari aktivitas mana yang dapat memicu permintaan UAC untuk meminta izin dan bagaimana UAC dapat diatur sehingga memintas keseimbangan terbaik antara kegunaan dan keamanan. Anda juga akan mempelajari jenis informasi apa yang dapat Anda temukan di setiap permintaan UAC.
Last but not least, Anda akan belajar mengapa Anda tidak boleh mematikan fitur Windows ini. Pada saat kami selesai hari ini, kami pikir Anda akan memiliki apresiasi yang baru ditemukan untuk UAC, dan akan dapat menemukan media yang bahagia antara mematikannya sepenuhnya dan membiarkannya mengganggu Anda untuk mengalihkan perhatian.
UAC atau Kontrol Akun Pengguna adalah fitur keamanan yang membantu mencegah perubahan sistem yang tidak sah ke komputer atau perangkat Windows Anda. Perubahan ini dapat dilakukan oleh pengguna, aplikasi, dan sayangnya, malware (yang merupakan alasan terbesar mengapa UAC ada di tempat pertama). Ketika perubahan sistem penting dimulai, Windows menampilkan permintaan UAC meminta izin Anda untuk melakukan perubahan. Jika Anda tidak memberikan persetujuan Anda, perubahan itu tidak dilakukan.
Di Windows, Anda akan menemukan UAC meminta sebagian besar ketika bekerja dengan aplikasi desktop yang memerlukan izin administratif. Misalnya, untuk menginstal aplikasi, penginstal (umumnya file setup.exe) meminta Windows untuk izin administratif. UAC memulai prompt elevasi seperti yang diperlihatkan sebelumnya, menanyakan apakah Anda boleh meningkatkan izin atau tidak.
Jika Anda mengatakan "Ya," penginstal dimulai sebagai administrator dan ia mampu membuat perubahan sistem yang diperlukan untuk menginstal aplikasi dengan benar. Ketika installer ditutup, hak administratornya hilang. Jika Anda menjalankannya lagi, prompt UAC ditampilkan lagi karena persetujuan Anda sebelumnya tidak diingat.
Jika Anda mengatakan "Tidak," installer tidak diizinkan untuk dijalankan dan tidak ada perubahan sistem yang dibuat.
Jika perubahan sistem dimulai dari akun pengguna yang bukan administrator, mis. Akun Tamu, prompt UAC juga akan meminta kata sandi administrator untuk memberikan izin yang diperlukan. Tanpa kata sandi ini, perubahan tidak akan dilakukan.
Ada banyak jenis aktivitas yang dapat memicu permintaan UAC:
Anda akan menemukan permintaan UAC selama beberapa atau semua kegiatan ini, tergantung pada bagaimana UAC diatur pada perangkat Windows Anda. Jika fitur keamanan ini dimatikan, akun pengguna atau aplikasi desktop apa pun dapat melakukan perubahan ini tanpa meminta izin. Dalam skenario ini, berbagai bentuk malware yang ada di Internet juga akan memiliki kesempatan lebih tinggi untuk menginfeksi dan mengendalikan sistem Anda.
Di sistem operasi Windows 8.x Anda tidak akan pernah melihat prompt UAC saat bekerja dengan aplikasi dari Windows Store. Itu karena aplikasi ini, dengan desain, tidak diizinkan mengubah pengaturan atau file sistem apa pun. Anda akan menemukan UAC meminta hanya ketika bekerja dengan program desktop.
Ketika Anda melihat prompt UAC di layar, luangkan waktu untuk membaca informasi yang ditampilkan sehingga Anda mendapatkan pemahaman yang lebih baik tentang apa yang sedang terjadi. Setiap prompt pertama memberi tahu Anda nama program yang ingin membuat perubahan sistem pada perangkat Anda, kemudian Anda dapat melihat penerbit terverifikasi dari program itu.
Perangkat lunak cerdik cenderung tidak menampilkan informasi ini dan sebagai ganti nama perusahaan yang sebenarnya, Anda akan melihat entri yang bertuliskan “Tidak Dikenal.” Jika Anda mengunduh program tersebut dari sumber yang kurang terpercaya, maka mungkin lebih baik memilih "Tidak" dalam prompt UAC. Prompt juga membagikan asal file yang mencoba melakukan perubahan ini. Dalam kebanyakan kasus, asal file adalah "Hard drive di komputer ini."
Anda dapat mempelajari lebih lanjut dengan menekan "Tampilkan detail."
Anda akan melihat entri tambahan bernama "Lokasi program" di mana Anda dapat melihat lokasi fisik di hard drive Anda, untuk file yang mencoba melakukan perubahan sistem.
Tentukan pilihan Anda berdasarkan kepercayaan yang Anda miliki dalam program yang Anda coba jalankan dan penerbitnya. Jika file yang kurang dikenal dari lokasi yang mencurigakan meminta permintaan UAC, maka Anda harus mempertimbangkan dengan serius menekan “Tidak.”
Windows 7 dan Windows 8.x memiliki empat level UAC:
Jika Anda ingin mengubah level UAC yang digunakan oleh Windows, buka Control Panel, kemudian pergi ke "System and Security" dan pilih "Action Center."
Pada kolom di sebelah kiri Anda akan melihat entri yang mengatakan "Ubah pengaturan Kontrol Akun Pengguna."
Jendela "Pengaturan Akun Akun Pengguna" sekarang terbuka. Ubah posisi slider UAC ke level yang ingin Anda terapkan lalu tekan "OK."
Tergantung pada bagaimana UAC awalnya ditetapkan, Anda mungkin menerima prompt UAC yang mengharuskan Anda untuk mengkonfirmasi perubahan ini.
Jika Anda ingin menjaga keamanan sistem Anda pada tingkat yang layak, Anda tidak boleh mematikan UAC. Ketika Anda menonaktifkannya, semua dan semua orang dapat membuat perubahan sistem tanpa persetujuan Anda. Ini mempermudah semua jenis malware untuk menginfeksi dan mengendalikan sistem Anda. Tidak masalah apakah Anda memiliki perangkat keamanan atau antivirus yang dipasang atau antivirus pihak ketiga, langkah-langkah dasar yang masuk akal seperti membuat UAC berubah membuat perbedaan besar dalam menjaga perangkat Anda aman dari bahaya.
Kami telah memperhatikan bahwa beberapa pengguna menonaktifkan UAC sebelum menyiapkan perangkat Windows mereka dan menginstal perangkat lunak pihak ketiga pada mereka. Mereka tetap menonaktifkannya ketika menginstal semua perangkat lunak yang akan mereka gunakan dan mengaktifkannya ketika selesai menginstal semuanya, sehingga mereka tidak harus berurusan dengan begitu banyak permintaan UAC. Sayangnya ini menyebabkan masalah dengan beberapa aplikasi desktop. Mereka mungkin gagal bekerja setelah Anda mengaktifkan UAC. Ini terjadi karena, ketika UAC dinonaktifkan, teknik virtualisasi yang digunakan UAC untuk aplikasi Anda tidak aktif. Ini berarti bahwa pengaturan dan file pengguna tertentu dipasang di tempat yang berbeda dan ketika Anda mengaktifkan UAC, aplikasi berhenti bekerja karena mereka harus ditempatkan di tempat lain.
Oleh karena itu, apa pun yang Anda lakukan, jangan matikan UAC sepenuhnya!
Dalam pelajaran berikutnya Anda akan belajar tentang Windows Defender, apa yang dapat dilakukan alat ini di Windows 7 dan Windows 8.x, apa yang berbeda dalam sistem operasi ini dan bagaimana ia dapat digunakan untuk meningkatkan keamanan sistem Anda.
