উইন্ডোজ ইউএসি কার্যকারিতাটির জন্য সিস্টেম32 ফোল্ডারে কি বাইনারি (.exe) দায়ী? (যেমন, uac.exe)। যদি সেই ফাইলটি জোর করে মুছে দেওয়া হয় তবে কী হবে? উইন্ডোজ ব্রেক বা বুট করতে ব্যর্থ হবে?

এখানে এক্সওয়াই সমস্যা নেই; আমি কেবল কৌতূহল করছি যদি ইউএসিকে জোর করে কোনও পিসি থেকে সরিয়ে দেওয়া হয় তবে কী হবে।

ইউএসি হ'ল একাধিক বাইনারি দ্বারা প্রয়োগ করা একটি বহু-উপাদান আর্কিটেকচার

ইউজার অ্যাকাউন্ট কন্ট্রোল (ইউএসি) এমন একাধিক উপাদানকে বোঝায় যা একসাথে ইউএসি আর্কিটেকচার গঠন করে । তাদের বাস্তবায়নের জন্য দায়ী বাইনারিগুলির সাথে আমি তাদের সংক্ষিপ্তভাবে পর্যালোচনা করব, তবে প্রথমে মাইক্রোসফ্ট ডকস নিবন্ধ থেকে ইউএসি আর্কিটেকচারের একটি সংক্ষিপ্ত বিবরণ এখানে কীভাবে ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ করে :

স্থানীয় সুরক্ষা কর্তৃপক্ষ (এলএসএ) / ফিল্টারড টোকেন

কনট্যাক্টলি ইউএসি এর "প্রথম" উপাদানটি স্থানীয় সুরক্ষা কর্তৃপক্ষের সাবসিস্টেম দ্বারা প্রয়োগ করা হয় যা লগন প্রক্রিয়া চলাকালীন কোনও ব্যবহারকারীর অ্যাক্সেস টোকেন তৈরি পরিচালনা করে। উইন্ডোজ ভিস্তার সাথে শুরু করে, লগন প্রক্রিয়াটি এমনভাবে সংশোধন করা হয়েছিল যাতে কোনও প্রশাসক যখন ইউএসি সক্ষম করে লগইন করেন, তখন এলএসএ সাবসিস্টেমটি ব্যবহারকারীর জন্য দুটি পৃথক অ্যাক্সেস টোকেন তৈরি করে:

1. একজন পূর্ণ প্রশাসকের অ্যাক্সেস সহ এবং
2. স্ট্যান্ডার্ড ব্যবহারকারীর অ্যাক্সেস সহ একটি দ্বিতীয় "ফিল্টারড টোকেন"

এখানে প্রদর্শিত হিসাবে এই প্রক্রিয়াটি কোনও মানক ব্যবহারকারী লগনের চেয়ে পৃথক:

এলএসএ সাবসিস্টেম পরিষেবা lsass.exeপ্রক্রিয়াটিতে থাকে।

ভার্চুয়ালাইজেশন

উইন্ডোজ in-এ যুক্ত হয়েছে, ফাইল এবং রেজিস্ট্রি ভার্চুয়ালাইজেশন হ'ল ইউএসি-র একটি উপাদান যা ইউএসএসি অনুগত নয় তবে ফাইল সিস্টেম বা রেজিস্ট্রির নির্দিষ্ট সুরক্ষিত অঞ্চলে অ্যাক্সেসের জন্য কেবল প্রশাসনিক অধিকার প্রয়োজন:

যখন কোনও প্রশাসনিক অ্যাপ্লিকেশন যা ইউএসি অনুগত নয় তবে প্রোগ্রাম ফাইলগুলির মতো কোনও সুরক্ষিত ডিরেক্টরিতে লেখার চেষ্টা করে, ইউএসি অ্যাপ্লিকেশনটিকে পরিবর্তনের চেষ্টা করা সংস্থানটির নিজস্ব ভার্চুয়ালাইজড ভিউ দেয়। ভার্চুয়ালাইজড অনুলিপি ব্যবহারকারীর প্রোফাইলে রক্ষণাবেক্ষণ করা হয়।

সূত্র

পুনঃনির্দেশের মাধ্যমে প্রশাসনিক অনুমতিগুলির প্রয়োজন হয় না এমন অঞ্চলে এই অ্যাক্সেসের প্রচেষ্টাগুলি, সিস্টেমে ইউএসি সক্ষম হওয়া সত্ত্বেও এই অ্যাপ্লিকেশনগুলি কাজ করতে থাকে।

এই ভার্চুয়ালাইজেশন কার্নেলে প্রয়োগ করা হয়েছে ।

অ্যাপ্লিকেশন তথ্য পরিষেবা

অ্যাপ্লিকেশন ইনফরমেশন সার্ভিস (এআইএস) একটি অ্যাপ্লিকেশনটির ম্যানিফেস্টটি পড়ে এবং ইউএসি কনসেন্ট প্রম্পটের সাথে কাজ করে যে কোনও অ্যাপ্লিকেশনকে উন্নত অধিকারের সাথে সম্পাদন করার অনুমতি দেওয়া হয়েছে কিনা তা নির্ধারণ করতে (যেমন লগনের সময়ে তৈরি ফিল্টারবিহীন প্রশাসনিক স্তরের অ্যাক্সেস টোকেনের প্রসঙ্গে শুরু করুন) । এই ব্লগ পোস্টটি ইউএসি প্রক্রিয়াতে তার ভূমিকার একটি ভাল ওভারভিউ সরবরাহ করে:

এআইএস অতিরিক্ত প্রশাসনিক সুযোগ-সুবিধা সহ ইন্টারেক্টিভ অ্যাপ্লিকেশনগুলি চালনার সুবিধার্থে। যদি এই পরিষেবাটি বন্ধ হয়ে যায়, ব্যবহারকারীরা তাদের অতিরিক্ত প্রশাসনিক সুযোগ-সুবিধাগুলি সহ অ্যাপ্লিকেশনগুলি লঞ্চ করতে পারবেন না .... শেলটি যখন কোনও অ্যাপ্লিকেশন আরম্ভ করবে তখন এই পরিষেবাটি পরীক্ষা করে। এআইএস হ'ল ম্যানিফেস্ট এবং 'ট্রাস্টইনফো' এক্সএমএল বিভাগ যা 'অনুরোধযোগ্য এক্সেলিউশন লেভেল' এর প্রয়োজনীয়তাগুলি পড়ে ...

এখানে এমন একটি গ্রাফিক রয়েছে যা ইউএসি সম্মতি প্রম্পট প্রক্রিয়ায় এআইএসের ভূমিকার বিবরণ দিয়ে উপরের উদ্ধৃতিটি অনুসরণ করে:

এআইএস ডিএলএলে প্রয়োগ করা হয়appinfo.dll যা দ্বারা সম্পাদিত হয় svchost.exe।

সম্মতি প্রম্পট

@ বেনন এর উত্তর (ইউএন ) বিখ্যাত ইউএসি কনসেন্ট প্রম্পটের মূল ভূমিকা ব্যাখ্যা করে। এটি প্রয়োগ করা হয়েছে consent.exeএবং প্রশাসকের অধিকারের প্রয়োজন মতো কোনও অ্যাপ্লিকেশন চালু করার অনুমতি দেওয়ার জন্য ব্যবহারকারীর সম্মতি বা প্রশাসনিক ব্যবহারকারীর শংসাপত্র পাওয়ার জন্য দায়ী।

সুরক্ষিত ডেস্কটপ

সিকিউর ডেস্কটপটি যেখানে ইউএএসি কনসেন্ট প্রম্পট ডিফল্টরূপে প্রদর্শিত হয়। মাইক্রোসফ্টের ইউএসিব্লগ আমাদের জানায় যে এই ডেস্কটপটি ইউজার ডেস্কটপের সাথে তুলনা করে:

লগন ইউআই সিকিউর ডেস্কটপে চালিত হওয়ার পরে আপনি উইন্ডোজে লগইন করার সময় আপনি সাধারণত সিকিউর ডেস্কটপটির সাথে যোগাযোগ করেন। ব্যবহারকারী ডেস্কটপ থেকে সিকিউর ডেস্কটপের প্রাথমিক পার্থক্যটি হ'ল কেবলমাত্র সিওয়াইএসটিইএম হিসাবে চলমান বিশ্বস্ত প্রক্রিয়াগুলি এখানে চালানোর অনুমতি দেয় (যেমন ব্যবহারকারীর সুবিধার স্তর হিসাবে চলমান কিছুই নয়) এবং ব্যবহারকারীর ডেস্কটপ থেকে সিকিউর ডেস্কটপে যাওয়ার পথেও বিশ্বাসযোগ্য হতে হবে পুরো চেইন।

উন্নত অনুমতি নিয়ে অ্যাপ্লিকেশন চালানোর জন্য ব্যবহারকারীর সম্মতি জিজ্ঞাসা করার সময় এটি ব্যবহার করার পেছনের ধারণাটি হ'ল ম্যালওয়্যারটি ইতিমধ্যে প্রশাসনিক অধিকার না থাকলে সিকিউর ডেস্কটপ অনুকরণ করতে পারে না, এক্ষেত্রে ব্যবহারকারীকে মঞ্জুরি দেওয়ার ক্ষেত্রে ট্রিকিং করা মোটা হয়।

উপসংহার: ইউএসি কেবল একটি বাইনারি নয়। এটি আন্তঃ বোনা সাবসিস্টেমগুলির ফ্যাব্রিক।

ইউএসি আর্কিটেকচারের এখনও অন্যান্য দিকগুলি এখানে আচ্ছাদিত নয়, তবে এই তথ্যের পক্ষে পর্যাপ্ত প্রমাণ সরবরাহ করা উচিত যে:

1. ইউএসি একক বাইনারি প্রয়োগ করা হয় না।
2. যদি সক্ষম করা থাকে তবে এটি প্রশাসনিক কাজ সম্পাদনের একটি অবিচ্ছেদ্য অঙ্গ।

উইন্ডোজ ভিস্তার মধ্যে এটি প্রবর্তনের পর থেকে এটি অপারেটিং সিস্টেমের মূল অংশগুলিতে গভীরভাবে সংহত হয়েছে, এটি অপ্রয়োজনীয় করে অন্য কোনও জিনিস না ভাঙিয়ে ইউএসি-র জন্য দায়ী সমস্ত কোড মুছে ফেলছে (যেমন লগনের আপনার ক্ষমতা হিসাবে!)

আমি মনে করি এটি নিরাপদ যে আপনি যদি ইউএসিকে "জোর করে মুছে ফেলেন" তবে আপনি উইন্ডোজকে ভেঙে ফেলবেন।

অসাধু হিসাবে চমৎকারভাবে ব্যাখ্যা , আছে অনেক উপাদান যে সাহায্যের বাস্তবায়ন UAC করুন। লোকেরা যে ইউএসি-র সাথে সর্বাধিক পরিচিত তা হ'ল উচ্চতা / সম্মতি ডায়ালগ:

এটি consent.exe"প্রশাসনিক অ্যাপ্লিকেশনগুলির জন্য সম্মতিযুক্ত ইউআই" সরবরাহ করে । আমি এটি একটি ভিএম-র নাম পরিবর্তন করে দেখার চেষ্টা করেছি seeing যেমনটি প্রত্যাশা করা হয়েছিল, "প্রশাসক হিসাবে চালান" ব্যবহার করার সময় কোনও উচ্চতা প্রম্পট উপস্থিত হবে না - পরিবর্তে, আপনি একটি ফাইল খুঁজে পাওয়া যায়নি যা ত্রুটি পেয়েছে যা আপনাকে উত্থাপনের চেষ্টা করছে সেটিকে দোষ দেয়:

প্রশাসক হিসাবে লগ ইন করা হলেও এমন কোনও কন্ট্রোল প্যানেল ইউআই উপাদান ব্যবহারের চেষ্টা করা হচ্ছে যাতে উন্নয়নের প্রয়োজন হয় (যেমন ঝাল আইকন রয়েছে), একই রকম ত্রুটি নিয়ে ব্যর্থ হয়। প্রারম্ভিক মেনু থেকে প্রশাসনিক জিনিসগুলি চালু করার চেষ্টা করা কিছুটা ভিন্ন ত্রুটি তৈরি করে:

পুনরায় নামকরণ যা সমস্ত কিছু ভেঙে ফেলেছে তা করার সময় এসিএল সেটটির উপর নির্ভর করে, ওএসের মধ্যে থেকে এটি ঠিক করা অসম্ভব হতে পারে, যেহেতু ফাইল অপারেশনগুলিতে উন্নয়নের প্রয়োজন হতে পারে (এমনকি তারা সাধারণত সম্মতি ডায়ালগ তৈরি না করেও)। সাধারণ ব্যবহারকারীর মতো ক্রিয়াকলাপগুলি যদিও অবনমিত হবে বলে মনে হয় না।