Используйте «Запуск от имени» для защиты реестра

Windows XP имеет некоторые встроенные средства защиты, предназначенные для защиты реестра. По умолчанию обычные пользователи имеют только права на чтение для большинства ветвей реестра и могут изменять только ключи реестра, которые влияют только на их собственную учетную запись (ветвь HKEY_CURRENT_USER ).

С другой стороны, членам группы «Администраторы» предоставляется полный контроль над различными ветвями реестра ( HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER и HKEY_USERS ) и они могут добавлять, удалять или изменять ключи реестра. Многим программам требуется возможность каким-либо образом добавлять или изменять реестр во время установки, поэтому они часто предупреждают, что для выполнения установки требуются права администратора.

Даже если в системе предусмотрены меры безопасности для обнаружения и удаления вирусов или других вредоносных программ, бывают случаи, когда лучше перестраховаться, чем сожалеть. Это особенно верно при выполнении малоизвестных или неизвестных условно-бесплатных программ или программ, полученных через одноранговые (P2P) сетевые системы, или файлов, полученных в качестве вложений электронной почты.

В Windows XP есть дополнительная функция, которая позволяет как обычным пользователям, так и членам группы «Администраторы» протестировать подозрительную программу, чтобы определить, причиняет ли она какой-либо вред или заставляет компьютер вести себя каким-либо образом, защищая реестр. Выполните следующие действия:

1. Щелкните правой кнопкой мыши значок или файл программы, который вы хотите запустить.
   
2. Выберите «Запуск от имени»
   
3. Выберите «Текущий пользователь», чтобы использовать учетные данные.
   
4. Установите флажок «Защитить мой компьютер и данные от несанкционированной активности программ».

Выполнение этих шагов позволит программе выполняться, но добавит токен Restricted SID (идентификатор безопасности) к доступу к реестру, который ограничит программу разрешениями на чтение и гарантирует, что она никоим образом не изменит реестр.

Имейте в виду, что запуск программы с этими ограничениями не только защищает реестр. Программа не сможет каким-либо образом получить доступ к данным или файлам в профиле пользователя, включая папку «Мои документы» или даже к файлам cookie и временным файлам Интернета, и практически не будет иметь общесистемного доступа. Это замечательно, если вы непреднамеренно запускаете зараженную вирусом программу, но также может привести к тому, что совершенно безопасные программы не смогут работать должным образом.

Тони Брэдли — консультант и писатель, специализирующийся на сетевой безопасности, антивирусах и реагировании на инциденты. Он является гидом About.com по безопасности в Интернете / сети (http://netsecurity.about.com), предоставляя широкий спектр советов, советов, обзоров и информации по информационной безопасности. Тони также часто публикуется в других отраслевых изданиях. Полный список его внештатных работ можно найти на сайте Essential Computer Security (http://www.tonybradley.com).