UAC блокує виконувані програми з відкликаними сертифікатами у Windows 11/10
Вступ
Контроль облікових записів користувачів (UAC) — це функція безпеки операційної системи Microsoft Windows, яка була введена в Windows Vista. Він розроблений, щоб запобігти несанкціонованим змінам комп’ютера, запитуючи дозвіл від користувача перед внесенням будь-яких змін до системи.
Одним із способів, за допомогою яких UAC підвищує безпеку, є блокування виконуваних файлів із відкликаними сертифікатами. Відкликаний сертифікат — це такий, який видав центр сертифікації (ЦС), але ЦС пізніше анулював. Це може статися з різних причин, наприклад, якщо ЦС вважає, що сертифікат скомпрометовано або використовується у шкідливих цілях.
Коли UAC виявляє виконуваний файл з відкликаним сертифікатом, він блокує його виконання та видає повідомлення користувачеві. Це повідомлення сповіщає користувача, що виконуваний файл не можна виконати, і надає додаткові відомості про відкликаний сертифікат.
Мета цього заходу безпеки — запобігти запуску небезпечних програм на комп’ютері. Зловмисники можуть використати відкликані сертифікати для підписання шкідливого програмного забезпечення, яке може пошкодити комп’ютер або викрасти особисті дані. Блокуючи виконання файлів із відкликаними сертифікатами, UAC допомагає захистити комп’ютер від таких атак.
Налаштування блокування виконуваних програм із відкликаними сертифікатами в UAC
За замовчуванням UAC блокує всі виконувані файли з відкликаними сертифікатами. Проте ви можете змінити цю поведінку, виконавши наведені нижче дії:
1. Відкрийте редактор реєстру (regedit.exe).
2. Перейдіть до наступного ключа реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. Створіть нове значення DWORD (32 біти) з ім’ям “RevocationOptions”.
4. Установіть для значення “RevocationOptions” одне з наведених нижче значень:
* 0: Блокувати всі виконувані файли з відкликаними сертифікатами.
* 1: Не блокувати жодних виконуваних файлів із відкликаними сертифікатами.
* 2: Тільки блокувати виконувані файли з відкликаними сертифікатами, які були видані Microsoft.
5. Закрийте редактор реєстру.
6. Перезавантажте комп’ютер.
Зміни набудуть чинності після перезавантаження комп’ютера.
Винятки з блокування виконуваних файлів із відкликаними сертифікатами в UAC
UAC дозволяє створювати винятки із блокування виконуваних файлів із відкликаними сертифікатами. Це можна зробити шляхом додавання видавця або серійного номера відкликаного сертифіката до списку виключень у редакторі реєстру.
Щоб додати видавця до списку винятків, виконайте наведені нижче дії:
1. Відкрийте редактор реєстру (regedit.exe).
2. Перейдіть до наступного ключа реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authenticode\RevocationExceptions\Publishers
3. Створіть нове значення рядка (REG_SZ) із назвою, що відповідає назві видавця.
4. Закрийте редактор реєстру.
5. Перезавантажте комп’ютер.
Зміни набудуть чинності після перезавантаження комп’ютера.
Щоб додати серійний номер відкликаного сертифіката до списку винятків, виконайте наведені нижче дії:
1. Відкрийте редактор реєстру (regedit.exe).
2. Перейдіть до наступного ключа реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authenticode\RevocationExceptions\SerialNumbers
3. Створіть нове значення рядка (REG_SZ) із назвою, що відповідає серійному номеру відкликаного сертифіката.
4. Закрийте редактор реєстру.
5. Перезавантажте комп’ютер.
Зміни набудуть чинності після перезавантаження комп’ютера.
Висновок
Блокування виконуваних програм із відкликаними сертифікатами в UAC — це важливий захід безпеки, який може допомогти захистити ваш комп’ютер від шкідливого програмного забезпечення. Завдяки налаштуванню поведінки блокування UAC та створенню винятків ви можете персоналізувати цей захід безпеки, щоб він відповідав вашим конкретним потребам.
Незважаючи на важливість блокування виконуваних програм із відкликаними сертифікатами, важливо також розуміти, що це може блокувати виконання законних програм у певних випадках. Тому важливо створювати винятки для видавців і серійних номерів відкликаних сертифікатів, які ви довіряєте.
Дотримуючись наведених вище вказівок і відповідно налаштувавши UAC, ви можете забезпечити, щоб ваш комп’ютер завжди був захищений від шкідливих програм і при цьому дозволяв виконувати законні програми, яким ви довіряєте.
Часті запитання (FAQ)
1. Що таке відкликаний сертифікат?
Відкликаний сертифікат — це такий, який видав центр сертифікації (ЦС), але ЦС пізніше анулював.
2. Чому сертифікат відкликається?
Сертифікат може бути відкликано з різних причин, наприклад, якщо ЦС вважає, що сертифікат скомпрометовано або використовується у шкідливих цілях.
3. Що таке UAC?
Контроль облікових записів користувачів (UAC) — це функція безпеки операційної системи Microsoft Windows, яка запобігає несанкціонованим змінам на комп’ютері.
4. Як UAC блокує виконувані файли із відкликаними сертифікатами?
UAC перевіряє, чи має виконуваний файл відкликаний сертифікат, і блокує його виконання, якщо це так.
5. Як змінити поведінку блокування відкликаних сертифікатів UAC?
Поведінку блокування UAC можна змінити за допомогою редактора реєстру.
6. Чи можна створювати винятки з блокування відкликаних сертифікатів UAC?
Так, можна створювати винятки для видавців і серійних номерів відкликаних сертифікатів.
7. Що станеться, якщо я завантажу виконуваний файл із відкликаним сертифікатом із веб-сайту?
Якщо ви завантажите виконуваний файл із відкликаним сертифікатом із веб-сайту, UAC, швидше за все, заблокує його виконання.
8. Що робити, якщо я хочу виконати виконуваний файл із відкликаним сертифікатом?
Якщо ви довіряєте виконуваному файлу із відкликаним сертифікатом, ви можете створити виняток для його виконання.
9. Чи може блокування відкликаних сертифікатів UAC блокувати законні програми?
Так, блокування відкликаних сертифікатів UAC може блокувати законні програми у певних випадках.
10. Як захистити мій комп’ютер від шкідливого програмного забезпечення?
Щоб захистити комп’ютер від шкідливого програмного забезпечення, важливо підтримувати оновленість програмного забезпечення, використовувати антивірусну програму та дотримуватися інших рекомендацій із безпеки.