WINODWS10 - UAC sanallaştırma

WINDOWS10 - UAC sanallaştırma

UAC sanallaştırma		Yükleme
Temeller Windows 10'un bazı program yolları (aslında Windows VISTA'dan bu yana) kullanıcı yetkileriyle tanımlanamaz. Bu dosyaları ve yolları sadece yönetici yetkileri ile tanımlayabilme konusundaki sınırlama Windows'un güvenlik konseptinin bir parçası olup User Account Control (UAC) olarak adlandırılır. Bu özellikle
• • •	C:\Windows C:\programları C:\programları (x86)
ve diğer sistem için önemli yollar için geçerlidir. Ayrıca bazı dosya türlerinin genel olarak yönetici yetkileri olmadan üzerine yazmak mümkün değildir özellikle
• • •	EXE VBA BAT
ve en kötü ihtimalle, zararlı kodlar içerebilen başka dosyalar. Daha fazla bilgi için Mark Russinovich'un dokümanına atıfta bulunulmaktadır. Problem Bundan dolayı temel ayarları program yoluna kaydetmek gibi yaygın bir uygulamanın, program yönetici yetkileri olmadan çalıştığında artık, mümkünolmaması sorunu ortaya çıkmaktadır. Çoğu zaman yönetici olarak oturum, açmak dahi mümkün değildir, programın fare ile sağ tıklayarak ve "Yönetici olarak çalıştır" ile açıkça yüksek yetkilerle başlatılması gerekir. Bu ölçev programı için ölçüm sistemleri, kalibrasyonlar, aydınlatma süresi, ve aynı zamanda ölçüm masaları ve motor masaları gibi temel ayarların tümünün "Metric.opt" dosyasında program yolunda kaydedildiği ve bundan böyle hiç kimse tarafından, programın yöneticiyetkileri ile çalıştırılması dışında üzerine yazılamayacağı anlamına gelir. Microsoft, bu tür sorunları çözmek için, "UAC sanallaştırma" teknolojisini icat etmiştir. Bir programın arzu edilen fihrist veya arzu edilen dosyaya yazma yetkisi yoksa, özel bir konumda bir kopya oluşturulur ve bu kopya orijinalin (veya hedeffihristte bulunmayan dosyanın) yerine sanal olarak görüntülenir. Örnek: Siz "YouAsAUser" olarak normal kullanıcı yetkileriyle oturum açtınız ve Metric.opt dosyasını kaydetmek istiyorsunuz. Bunu "C:\Programme (x86)\Metric\Metric.opt" üzerinden, yapmaya yetkili olmadığınız için Windows dosyayı gerçekte
C:\Users\YouAsAUser\AppData\Local\VirtualStore\Program Files (x86)\Metric\ Metric.opt
ile kaydeder. Burada sanallaşma iki kez görülür: Bir yandan Almanca dilindeki sistemlerde "C:\Program Files (x86)" sanal ortamda "C:\Programlar (x86)" olarak çevrilir ve diğer yandan "Metric.opt" dosyası tamamen farklı bir yerde kaydedilir. Yöneticinin size "C:\Programlar (x86)\Metric" için yazma yetkisi vermiş olmasıise hiç bir işe yaramaz, Windows sistem açısından kritik bir yolu tanır ve ölçev programını yönetici yetkileriyle başlatmazsanız sanallaştırmayı otomatik olarak gerçekleştirir. Ancak , güvenlik nedeniyle bu mümkün değildir. Şimdi "C:\Programlar (x86)\Metric\Metric.opt" dosyasını yüklemek isterseniz, gerçekte VirtualStrore'taki dosya okunur. Bu sizin için bireysel kullanıcı olarak oldukça pratiktir. Bir yandan UAC sanallaştırma yoluyla yüksek güvenliğe sahipsiniz, diğer yandan dosyalarınızı her zamanki gibi programınızın yüklendiği yerde kaydedebilirsiniz. Şimdi başka bir kullanıcı "YourCollegue" olarak giriş yaparsa iki şey olur:
1.	Arkadaşınız programı ilk çalıştırdığında Metric.opt'un orijinal istasyonunu okuyabilir
2.	Arkadaşınız kaydederken kendi VirtualStore'unda sadeceona görünen Metric.opt'un bir kopyasını oluşturur.
Bir yandan arkadaşınızın ayarlarınızı değiştirememesi avantajına sahip olurken diğer yandan örneğin tüm çalışanlar için yeni bir kalibrasyonunun ayrı ayrı yapılması gerekir. Bireysel durumunuzda UAC sanallaştırma bir sorun teşkil edecek olursa aşağıdaki gibi bir çözüm bulunabilir. Çözüm UAC File Exclude Yukarıda belirtildiği gibi, UAC sanallaştırmanın uygulanmadığı dosyalar var. Bu listeye "OPT" dosya türünü eklediğimizde Metric.opt.'un sanallaştırılması engellenmiş olur. Bireysel kullanıcı bundan böyle ayarlarda herhangi bir değişiklik yapamaz. Sadece ölçev programını açıkça yönetici yetkileriyle başlatan tek bir yönetici ayarları değiştirebilir. Eğer arzu edilen çözüm buysa, işiniz burada biter. Eklenen „uac opt exclusion.reg“ kayıt defterine aşağıdaki girdiyi içerir.
	Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\luafv\ Parameters] "ExcludedExtensionsAdd"=hex(7):6f,00,70,00,74,00,00,00,00,00
Onaltılı karakter zinciri DBCS formatında bir "OPT" dizesini ve bir boş dize kodluyor. Çift tıklayarak ve UAC sorgusunu onaylayarak kayıt defterine girişyapılır. Ardından sistem yeniden başlatılmalıdır. Gelişmiş çözüm "Yazma yetkileri" Ek olarak kullanıcılar ölçev programındaki ayarları değiştirebileceklerse ayrıca "C:\Programlar (x86)\Metric"eyazma yetkisi de verilmelidir. Burada "değiştirmek" yeterli olur, çünkü yeni kuruluma gerek yoktur. Yönetici burada minimum yetkileri ayarlayabilir ve acıkça "tam erişime" izin vermek zorunda değildir.
Yükleme
uac opt exclusion.zip

Veri gizliliği beyanı