Cara Menganalisa Keamanan Aplikasi Windows Dengan UAC Process Analyzer

UAC (User Account Control) adalah mekanisme Keamanan Windows yang memastikan bahwa malware dan skrip yang terinfeksi virus dan aplikasi tidak akan dapat memanfaatkan sistem administrasi. Setiap kali aplikasi mencoba untuk menulis ke lokasi sistem yang luas, ia meminta pengguna standar untuk memasukkan password sistem admin untuk membiarkan aplikasi menulis ke folder sistem yang diperlukan dan lokasi, seperti, Program Files, Windows registry, dll Proses UAC Analyzer adalah aplikasi portabel yang memberitahu Anda tentang integritas proses yang berjalan . Ini membantu pengguna mengidentifikasi pembatasan UAC pada aplikasi. Proses UAC UAC Analyzer mengambil rincian keamanan khusus untuk aplikasi yang dipilih, yang meliputi, Tingkat Integritas, Direktori , Virtualisasi UAC dan Digital Signature.

Untuk menganalisis suatu aplikasi, pilih proses yang berjalan dari “Process Name” menu drop-down dan klik Analyze.





Setelah selesai, Anda akan disediakan dengan path direktori, tingkat integritas, status UAC virtualisasi dan tanda tangan digital dari aplikasi.

Sekarang bahwa Anda memiliki rincian keamanan UAC untuk aplikasi yang dipilih, Anda harus berpikir bagaimana menganalisis rincian? Mari kita Mulailah dengan Tingkat Integritas. Tingkat Integritas aplikasi berkisar dari rendah ke Tinggi. Jika aplikasi memiliki tingkat integritas yang rendah, itu berarti aplikasi yang tidak bisa menulis ke lokasi inti sistem kecuali administrator sistem kewenangan ketinggian (hak akses administratif alias) melalui UAC untuk membiarkan aplikasi menulis data ke lokasi sistem. Ini berarti bahwa sebuah aplikasi dengan tingkat integritas yang tinggi tidak akan mendorong pengguna untuk mendapatkan hak administratif untuk menulis data ke folder sistem, seperti, file program, system32, dll Virtualisasi UAC konsep muka membuat sistem sebagai aman mungkin. Ini mendefinisikan aplikasi kontrol akses lokasi inti Windows. Ketika UAC Virtualisasi Dinonaktifkan untuk suatu aplikasi, itu berarti bahwa aplikasi memiliki hak untuk mengakses folder sistem per, seperti Program Files di drive di mana Windows diinstal. Aplikasi ini dapat langsung menulis ke lokasi sistem dan membuat perubahan ke lokasi asalkan fungsi sistem lainnya tidak terganggu oleh modifikasi diminta. Demikian juga aplikasi, dengan UAC Virtualisasi Diaktifkan, tidak bisa menulis ke folder sistem yang luas dan lokasi, seperti, Program Files dan Windows Registry. Namun, UAC pengalihan menulis permintaan ke folder profil pengguna dimana aplikasi tidak membutuhkan hak akses administratif, tetapi dengan mudah dapat melakukan semua fungsi-fungsi yang diminta oleh pengguna standar. Permintaan menulis sebuah aplikasi dengan UAC Virtualisasi Diaktifkan yang diarahkan ke folder profil pengguna bukan folder sistem yang luas dan lokasi (Program Files, Windows, System32, Windows Registry ) untuk mencegah sistem dari ancaman keamanan dan kerentanan.

Proses Analyzer UAC bekerja pada Windows Vista dan Windows 7. Baik 32-bit dan 64-bit.

Download UAC Proses Analyzer

0 comments

Post a Comment