Mencegah Bencana dengan Kontrol Akun Pengguna
Dalam pelajaran kedua ini di How-To Geek School tentang pengamanan perangkat Windows di jaringan Anda, kami akan berbicara tentang Kontrol Akun Pengguna (UAC). Pengguna menemukan fitur ini setiap kali mereka perlu menginstal aplikasi desktop di Windows, ketika beberapa aplikasi memerlukan izin administrator untuk bekerja dan ketika mereka harus mengubah pengaturan sistem dan file yang berbeda.
NAVIGASI SEKOLAH- Mengamankan Akun Pengguna dan Kata Sandi di Windows
- Mencegah Bencana dengan Kontrol Akun Pengguna
- Windows Defender dan Sistem Bebas Malware
- Windows Firewall: Pertahanan Terbaik Sistem Anda
- Menggunakan Windows Firewall dengan Keamanan Tingkat Lanjut
- Menggunakan Filter SmartScreen untuk Menyaring Situs Web dan Aplikasi Mencurigakan
- Menggunakan Pusat Tindakan untuk Keamanan dan Pemeliharaan Ekstra
- Pastikan Sistem Anda Diperbarui untuk Keamanan dan Stabilitas
- Beyond Defender: Produk Keamanan Pihak Ketiga di Windows
- Kiat Keamanan Umum untuk Pengguna Windows
UAC diperkenalkan di Windows Vista sebagai bagian dari inisiatif Microsoft "Trustworthy Computing". Pada dasarnya, UAC dimaksudkan untuk bertindak sebagai ganjalan antara Anda dan menginstal aplikasi atau membuat perubahan sistem. Ketika Anda mencoba melakukan salah satu dari tindakan ini, UAC akan muncul dan menyela Anda. Anda mungkin harus mengonfirmasi bahwa Anda tahu apa yang Anda lakukan, atau bahkan memasukkan kata sandi administrator jika Anda tidak memiliki hak-hak itu.
Beberapa pengguna merasa UAC menjengkelkan dan memilih untuk menonaktifkannya tetapi ini fitur keamanan yang sangat penting dari Windows (dan kami sangat berhati-hati agar tidak melakukannya). Itu sebabnya dalam pelajaran ini, kami akan dengan hati-hati menjelaskan apa itu UAC dan segala yang dilakukannya. Seperti yang akan Anda lihat, fitur ini memiliki peran penting dalam menjaga keamanan Windows dari semua jenis masalah keamanan.
Dalam pelajaran ini Anda akan belajar kegiatan mana yang dapat memicu prompt UAC yang meminta izin dan bagaimana UAC dapat diatur sehingga memberikan keseimbangan terbaik antara kegunaan dan keamanan. Anda juga akan mempelajari informasi seperti apa yang dapat Anda temukan di setiap UAC prompt.
Last but not least, Anda akan belajar mengapa Anda tidak harus mematikan fitur Windows ini. Pada saat kita selesai hari ini, kami pikir Anda akan memiliki apresiasi yang baru ditemukan untuk UAC, dan akan dapat menemukan media bahagia antara mematikannya sepenuhnya dan membiarkannya mengganggu Anda untuk gangguan..
Apa itu UAC dan Bagaimana Cara Kerjanya?
UAC atau Kontrol Akun Pengguna adalah fitur keamanan yang membantu mencegah perubahan sistem tanpa izin ke komputer atau perangkat Windows Anda. Perubahan ini dapat dilakukan oleh pengguna, aplikasi, dan sayangnya, malware (yang merupakan alasan terbesar mengapa UAC ada di tempat pertama). Ketika perubahan sistem penting dimulai, Windows menampilkan prompt UAC yang meminta izin Anda untuk melakukan perubahan. Jika Anda tidak memberikan persetujuan, perubahan itu tidak dilakukan.
Di Windows, Anda akan menemukan permintaan UAC sebagian besar ketika bekerja dengan aplikasi desktop yang memerlukan izin administratif. Misalnya, untuk menginstal aplikasi, penginstal (umumnya file setup.exe) meminta izin administratif kepada Windows. UAC memulai prompt elevasi seperti yang ditunjukkan sebelumnya menanyakan kepada Anda apakah boleh menaikkan izin atau tidak.
Jika Anda mengatakan "Ya," penginstal dimulai sebagai administrator dan itu dapat membuat perubahan sistem yang diperlukan untuk menginstal aplikasi dengan benar. Ketika penginstal ditutup, hak administratornya hilang. Jika Anda menjalankannya lagi, prompt UAC ditampilkan lagi karena persetujuan Anda sebelumnya tidak diingat.
Jika Anda mengatakan "Tidak," penginstal tidak diizinkan berjalan dan tidak ada perubahan sistem yang dibuat.
Jika perubahan sistem dimulai dari akun pengguna yang bukan administrator, mis. akun Tamu, prompt UAC juga akan meminta kata sandi administrator untuk memberikan izin yang diperlukan. Tanpa kata sandi ini, perubahan tidak akan dilakukan.
Aktivitas Yang Memicu Prompt UAC?
Ada banyak jenis aktivitas yang dapat memicu prompt UAC:
- Menjalankan aplikasi desktop sebagai administrator
- Membuat perubahan pada pengaturan dan file di folder Windows dan Program Files
- Menginstal atau menghapus driver dan aplikasi desktop
- Menginstal kontrol ActiveX
- Mengubah pengaturan ke fitur Windows seperti Windows Firewall, UAC, Pembaruan Windows, Windows Defender, dan lainnya
- Menambah, memodifikasi, atau menghapus akun pengguna
- Mengkonfigurasi Kontrol Orang Tua di Windows 7 atau Keamanan Keluarga di Windows 8.x
- Menjalankan Penjadwal Tugas
- Memulihkan file sistem yang dicadangkan
- Melihat atau mengubah folder dan file akun pengguna lain
- Mengubah tanggal dan waktu sistem
Anda akan menemukan prompt UAC selama beberapa atau semua aktivitas ini, tergantung pada bagaimana UAC diatur pada perangkat Windows Anda. Jika fitur keamanan ini dimatikan, akun pengguna atau aplikasi desktop apa pun dapat melakukan perubahan ini tanpa diminta izin. Dalam skenario ini, berbagai bentuk malware yang ada di Internet juga akan memiliki peluang lebih tinggi untuk menginfeksi dan mengendalikan sistem Anda.
Pada sistem operasi Windows 8.x Anda tidak akan pernah melihat prompt UAC saat bekerja dengan aplikasi dari Windows Store. Itu karena aplikasi ini, berdasarkan desain, tidak diperbolehkan untuk mengubah pengaturan sistem atau file apa pun. Anda akan menemukan prompt UAC hanya saat bekerja dengan program desktop.
Yang Dapat Anda Pelajari dari Konfirmasi UAC?
Saat Anda melihat prompt UAC di layar, luangkan waktu untuk membaca informasi yang ditampilkan sehingga Anda mendapatkan pemahaman yang lebih baik tentang apa yang sedang terjadi. Setiap prompt pertama memberi tahu Anda nama program yang ingin membuat perubahan sistem pada perangkat Anda, lalu Anda dapat melihat penerbit terverifikasi dari program itu..
Perangkat lunak yang cerdik cenderung tidak menampilkan informasi ini dan alih-alih nama perusahaan yang sebenarnya, Anda akan melihat entri yang bertuliskan "Tidak Diketahui." di prompt UAC. Prompt juga membagikan asal file yang mencoba melakukan perubahan ini. Dalam kebanyakan kasus, asal file adalah "Hard drive di komputer ini."
Anda dapat mempelajari lebih lanjut dengan menekan “Show details.”
Anda akan melihat entri tambahan bernama "Lokasi program" di mana Anda dapat melihat lokasi fisik pada hard drive Anda, untuk file yang mencoba melakukan perubahan sistem.
Tentukan pilihan Anda berdasarkan kepercayaan yang Anda miliki dalam program yang Anda coba jalankan dan penerbitnya. Jika file yang kurang dikenal dari lokasi mencurigakan meminta UAC prompt, maka Anda harus mempertimbangkan dengan serius untuk menekan “Tidak.”
Apa Yang Berbeda dengan Setiap Level UAC?
Windows 7 dan Windows 8.x memiliki empat level UAC:
- Selalu beri tahu - ketika level ini digunakan, Anda diberitahu sebelum aplikasi desktop membuat perubahan yang memerlukan izin administrator atau sebelum Anda atau akun pengguna lain mengubah pengaturan Windows seperti yang disebutkan sebelumnya. Ketika prompt UAC ditampilkan, desktop redup dan Anda harus memilih "Ya" atau "Tidak" sebelum Anda dapat melakukan hal lain. Ini adalah cara yang paling aman dan juga paling menjengkelkan untuk mengatur UAC karena memicu sebagian besar permintaan UAC.
- Beri tahu saya hanya ketika program / aplikasi mencoba membuat perubahan pada komputer saya (default) - Windows menggunakan ini sebagai default untuk UAC. Saat level ini digunakan, Anda diberitahu sebelum aplikasi desktop melakukan perubahan yang memerlukan izin administrator. Jika Anda membuat perubahan sistem, UAC tidak menampilkan konfirmasi apa pun dan secara otomatis memberi Anda izin yang diperlukan untuk melakukan perubahan yang Anda inginkan. Saat prompt UAC ditampilkan, desktop redup dan Anda harus memilih "Ya" atau "Tidak" sebelum Anda dapat melakukan hal lain. Level ini sedikit kurang aman daripada yang sebelumnya karena program jahat dapat dibuat untuk mensimulasikan penekanan tombol atau gerakan mouse pengguna dan mengubah pengaturan sistem untuk Anda. Jika Anda memiliki solusi keamanan yang baik, skenario ini seharusnya tidak pernah terjadi.
- Beri tahu saya hanya ketika program / aplikasi mencoba membuat perubahan pada komputer saya (jangan meredupkan desktop saya) - tingkat ini berbeda dari sebelumnya dalam kenyataan bahwa, ketika UAC prompt ditampilkan, desktop tidak redup. Ini mengurangi keamanan sistem Anda karena berbagai jenis aplikasi desktop (termasuk malware) mungkin dapat mengganggu prompt UAC dan menyetujui perubahan yang Anda mungkin tidak ingin dilakukan.
- Jangan pernah memberi tahu - level ini setara dengan mematikan UAC. Saat menggunakannya, Anda tidak memiliki perlindungan terhadap perubahan sistem yang tidak sah. Aplikasi desktop dan akun pengguna apa pun dapat membuat perubahan sistem tanpa izin Anda.
Cara Mengonfigurasi UAC
Jika Anda ingin mengubah level UAC yang digunakan oleh Windows, buka Control Panel, lalu buka "System and Security" dan pilih "Action Center."
Pada kolom di sebelah kiri Anda akan melihat entri yang mengatakan "Ubah pengaturan Kontrol Akun Pengguna."
Jendela "Pengaturan Kontrol Akun Pengguna" sekarang terbuka. Ubah posisi slider UAC ke level yang ingin Anda terapkan lalu tekan "OK."
Bergantung pada bagaimana awalnya UAC diatur, Anda mungkin menerima prompt UAC yang mengharuskan Anda untuk mengkonfirmasi perubahan ini.
Mengapa Anda Seharusnya Tidak Mematikan UAC
Jika Anda ingin menjaga keamanan sistem Anda pada tingkat yang layak, Anda tidak boleh mematikan UAC. Saat Anda menonaktifkannya, semuanya dan semua orang dapat membuat perubahan sistem tanpa persetujuan Anda. Ini memudahkan semua jenis malware untuk menginfeksi dan mengendalikan sistem Anda. Tidak masalah apakah Anda memiliki suite keamanan atau antivirus yang diinstal atau antivirus pihak ketiga, langkah-langkah dasar akal sehat seperti mengaktifkan UAC membuat perbedaan besar dalam menjaga perangkat Anda aman dari bahaya.
Kami telah memperhatikan bahwa beberapa pengguna menonaktifkan UAC sebelum mengatur perangkat Windows mereka dan menginstal perangkat lunak pihak ketiga pada mereka. Mereka membuatnya dinonaktifkan saat menginstal semua perangkat lunak yang akan mereka gunakan dan mengaktifkannya ketika selesai menginstal semuanya, sehingga mereka tidak harus berurusan dengan begitu banyak permintaan UAC. Sayangnya ini menyebabkan masalah dengan beberapa aplikasi desktop. Mereka mungkin gagal berfungsi setelah Anda mengaktifkan UAC. Ini terjadi karena, ketika UAC dinonaktifkan, teknik virtualisasi yang digunakan UAC untuk aplikasi Anda tidak aktif. Ini berarti bahwa pengaturan dan file pengguna tertentu dipasang di tempat yang berbeda dan ketika Anda mengaktifkan UAC, aplikasi berhenti berfungsi karena harus ditempatkan di tempat lain.
Karena itu, apa pun yang Anda lakukan, jangan matikan UAC sepenuhnya!
Selanjutnya…
Dalam pelajaran berikutnya Anda akan belajar tentang Windows Defender, apa yang dapat dilakukan alat ini di Windows 7 dan Windows 8.x, apa yang berbeda tentang itu di sistem operasi ini dan bagaimana alat itu dapat digunakan untuk meningkatkan keamanan sistem Anda.