Windows Vista'da Kullanıcı Hesabı Denetimi ve uzaktan kısıtlamaların açıklaması

  • Makale

Bu makalede Kullanıcı Hesabı Denetimi (UAC) ve uzaktan kısıtlamalar açıklanmaktadır.

Şunlar için geçerlidir: Windows Vista
Özgün KB numarası: 951016

Giriş

Kullanıcı Hesabı Denetimi (UAC), Windows Vista'nın yeni bir güvenlik bileşenidir. UAC, kullanıcıların yönetici olmayan ortak günlük görevleri gerçekleştirmesine olanak tanır. Bu kullanıcılar, Windows Vista'da standart kullanıcılar olarak adlandırılır. Yerel Administrators grubunun üyesi olan kullanıcı hesapları, en az ayrıcalık ilkesini kullanarak çoğu uygulamayı çalıştırır. Bu senaryoda, en az ayrıcalıklı kullanıcılar standart kullanıcı hesabının haklarına benzer haklara sahiptir. Ancak, yerel Yöneticiler grubunun bir üyesinin yönetici hakları gerektiren bir görev gerçekleştirmesi gerektiğinde, Windows Vista otomatik olarak kullanıcıdan onay ister.

UAC uzaktan kısıtlamaları nasıl çalışır?

Yerel Yöneticiler grubunun üyesi olan kullanıcıları daha iyi korumak için ağda UAC kısıtlamaları uygularız. Bu mekanizma geri döngü saldırılarına karşı önlemeye yardımcı olur. Bu mekanizma ayrıca yerel kötü amaçlı yazılımların yönetim haklarıyla uzaktan çalışmasını önlemeye de yardımcı olur.

Yerel kullanıcı hesapları (Güvenlik Hesabı Yöneticisi kullanıcı hesabı)

Hedef uzak bilgisayarda yerel Yöneticiler grubunun üyesi olan bir kullanıcı, örneğin net use *\\remotecomputer\Share$ komutunu kullanarak bir uzak yönetim bağlantısı kurduğunda, tam yönetici olarak bağlanmaz. Kullanıcının uzak bilgisayarda yükseltme potansiyeli yoktur ve kullanıcı yönetim görevlerini gerçekleştiremez. Kullanıcı iş istasyonunu bir Güvenlik Hesabı Yöneticisi (SAM) hesabıyla yönetmek istiyorsa, bu hizmetler kullanılabiliyorsa Uzaktan Yardım veya Uzak Masaüstü ile yönetilecek bilgisayarda etkileşimli olarak oturum açmalıdır.

Etki alanı kullanıcı hesapları (Active Directory kullanıcı hesabı)

Etki alanı kullanıcı hesabı olan bir kullanıcı, Windows Vista bilgisayarında uzaktan oturum açar. Ayrıca, etki alanı kullanıcısı Yöneticiler grubunun bir üyesidir. Bu durumda, etki alanı kullanıcısı uzak bilgisayarda tam yönetici erişim belirteci ile çalışır ve UAC etkin olmaz.

Not

Bu davranış, Windows XP'deki davranıştan farklı değildir.

UAC uzaktan kısıtlamalarını devre dışı bırakma

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

UAC uzaktan kısıtlamalarını devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve Enter tuşuna basın.

  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklayın:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. Kayıt defteri girdisi LocalAccountTokenFilterPolicy yoksa şu adımları izleyin:

    1. Düzenle menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni seçin.
    2. LocalAccountTokenFilterPolicy yazın ve ENTER tuşuna basın.

  4. LocalAccountTokenFilterPolicy'ye sağ tıklayın ve değiştir'i seçin.

  5. Değer verileri kutusuna 1 yazın ve Tamam'ı seçin.

  6. Kayıt Defteri Düzenleyicisi'nden çıkın.

Bu işlem sorunu çözdü mü?

Sorunun giderilip giderilmediğini denetleyin. Sorun çözülmezse desteğe başvurun.

UAC uzak ayarları

LocalAccountTokenFilterPolicy kayıt defteri girdisinin değeri 0 veya 1 olabilir. Bu değerler, kayıt defteri girdisinin davranışını aşağıdaki tabloda açıklanan değerle değiştirir.

Değer Açıklama
0 Bu değer filtrelenmiş bir belirteç oluşturur. Bu varsayılan değerdir. Yönetici kimlik bilgileri kaldırılır.
1 Bu değer yükseltilmiş bir belirteç oluşturur.