tailieunhanh - Bảo vệ file hệ thống bằng UAC Virtualization - Phần 1

Khi một người dùng chuẩn đăng nhập vào máy tính chạy hệ điều hành Windows, đó cũng là lúc có một số hành động cần phải được bảo vệ. Sự bảo vệ này không phải lúc nào cũng thành công vì một số phiên bản Windows không bảo vệ hệ thống tốt như mọi người hằng mong đợi Các hành động cần được bảo vệ là sự thay đổi hoặc việc ghi vào các thư mục hệ thống và các location trong Registry. Điều này hoàn toàn cần thiết để bảo vệ sự ổn định cũng như độ bảo mật. | Bảo vệ file hệ thống bằng UAC Virtualization - Phần 1 Khi một người dùng chuẩn đăng nhập vào máy tính chạy hệ điều hành Windows đó cũng là lúc có một số hành động cần phải được bảo vệ. Sự bảo vệ này không phải lúc nào cũng thành công vì một số phiên bản Windows không bảo vệ hệ thống tốt như mọi người hằng mong đợi Các hành động cần được bảo vệ là sự thay đổi hoặc việc ghi vào các thư mục hệ thống và các location trong Registry. Điều này hoàn toàn cần thiết để bảo vệ sự ổn định cũng như độ bảo mật của toàn hệ điều hành. về vấn đề này Windows Vista đã cung cấp một giải pháp tuyệt vời để giúp chúng ta có thể bảo vệ các vùng hệ thống này. Vista sử dụng User Account Control và Virtualization để thực hiện. Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách UAC sử dụng Virtualization để bảo vệ hệ thống. Lược lại lịch sử của hành vi ứng dụng doanh nghiệp Thư mục Program Files được đăt tại C Program Files hay vẫn được viết là ProgramFiles là nơi hầu hết các ứng dụng LOB dòng doanh nghiệp lưu các file thực thi cho các ứng dụng. Trong hầu hết các trường hợp các thiết lập cho ứng dụng LOB được lưu trong HKEY_LOCAL_MACHINE Software trong Registry. Cả hai location này đều được bảo vệ bởi hệ điều hành bằng cách chỉ cho phép hệ thống và các quản trị viên mới có quyền truy cập và ghi còn người dùng có thể đọc và truy cập ở mức thực thi. Các ứng dụng dòng doanh nghiệp cần được thiết kế để có thể ghi vào các thư mục dữ liệu ứng dụng cụ thể của người dùng các thư mục này sẽ được đặt trong user profile. Thường vẫn là C Users username AppData hay AppData . Nếu có thiết lập nào cần thiết phải được lưu thì các thiết lập này cần được đặt trong Registry tại HKEY_CURRENT_USER Software. Cả hai location này đều được tạo trên một người dùng và được bảo vệ bằng cách chỉ cho phép người dùng có quyền truy cập đến dữ liệu mới có thể ghi và thay đổi. Mặc dù vậy nhiều ứng dụng doanh nghiệp lại không được thiết kế để làm việc theo cách đó mà thay vì đó chúng lại được thiết kế để lưu dữ liệu của .