Innledning
Brukerkontokontroll (UAC) fungerer som en sentral sikkerhetsmekanisme i Windows, designet for å beskytte systemet mot uautoriserte operasjoner. Når du initierer installasjon eller utførelse av et program som krever administratorrettigheter, vil UAC be deg om å verifisere handlingen ved å bekrefte med et passord eller ved å trykke på en godkjenningsknapp.
En nyvinning i Windows 11/10 er at UAC nå også hindrer lanseringen av programmer med ugyldige sertifikater. Et ugyldig sertifikat er et digitalt sertifikat som er blitt erklært som inaktivt av utstederen, typisk på grunn av identifiserte sikkerhetsbrudd eller mistanke om misbruk.
Hvorfor stanser UAC programmer med ugyldige sertifikater?
Det er flere grunner til at UAC blokkerer programmer som har tilbakekalte sertifikater:
- Sikkerhetsfare: Når et sertifikat trekkes tilbake, indikerer det at sertifikatet er blitt kompromittert eller at sikkerheten er redusert. Dette er en sikkerhetsrisiko, da en angriper kan misbruke et slikt sertifikat til å signere skadelig kode og late som om den er legitim.
- Brukervern: Ved å hindre lansering av programmer med tilbakekalte sertifikater, assisterer UAC med å beskytte brukere mot å kjøre skadelig programvare eller andre trusler som utnytter de ugyldige sertifikatene.
- Systemintegritet: UAC medvirker til å sikre Windows-systemets integritet ved å forhindre uautoriserte endringer i essensielle systemfiler eller innstillinger. Blokkeringen av programmer med ugyldige sertifikater bidrar til å forhindre at skadelig programvare får kontroll over systemet.
Hvordan du sjekker om et program har et ugyldig sertifikat
For å sjekke om et program har et ugyldig sertifikat, kan du følge disse stegene:
1. Høyreklikk på programfilen og velg «Egenskaper».
2. Naviger til fanen «Digitale signaturer».
3. Se etter en signatur som er merket med status «Tilbakekalt» i listen over signaturer.
4. Hvis du finner en tilbakekalt signatur, bør du ikke kjøre programmet.
Unntak fra regelen om blokkering av ugyldige sertifikater
Det kan oppstå situasjoner der du trenger å kjøre et program til tross for at det har et ugyldig sertifikat. Dette kan for eksempel være tilfelle om et program ikke har oppdatert sertifikatet sitt, eller om du har god grunn til å tro at sertifikatet er tilbakekalt feilaktig.
I slike situasjoner kan du opprette et unntak fra regelen som blokkerer programmer med ugyldige sertifikater. Følg disse instruksjonene:
1. Start Kontrollpanel.
2. Velg «System og sikkerhet» > «Sikkerhet og vedlikehold» > «Endre innstillinger for brukerkontokontroll».
3. Still inn varslingsnivået til «Alltid varsle» og klikk «OK».
4. Bekreft med administratorpassordet eller trykk «Ja» når du blir bedt om det.
5. Forsøk så å kjøre programmet på nytt.
6. Du vil bli bedt om å autorisere kjøringen av programmet. Klikk «Kjør».
Merk: Du bør kun opprette unntak for programmer som du er sikker på er legitime og ikke utgjør en sikkerhetsrisiko.
Konklusjon
UACs blokkering av programmer med ugyldige sertifikater er en viktig sikkerhetsfunksjon som bidrar til å beskytte Windows-systemet mot skadelig programvare og andre potensielle trusler. Selv om det er mulig å lage unntak fra denne regelen, bør det kun gjøres for programmer du stoler på og vet at ikke utgjør en sikkerhetsrisiko.
Ofte stilte spørsmål
1. Hvorfor begynner UAC plutselig å blokkere programmer som jeg tidligere har kjørt uten problemer?
UAC kan blokkere programmer du tidligere har brukt dersom de tilhørende sertifikatene har blitt tilbakekalt. Dette skjer typisk hvis sertifikatene har blitt kompromittert eller ansett som usikre.
2. Hvordan kan jeg sjekke om et program har et tilbakekalt sertifikat?
For å finne ut om et program har et ugyldig sertifikat, kan du gå til «Digitale signaturer»-fanen i programmets egenskaper. Hvis en signatur med status «Tilbakekalt» finnes, har programmet et tilbakekalt sertifikat.
3. Hva gjør jeg hvis jeg må kjøre et program som har et tilbakekalt sertifikat?
Hvis du har et behov for å kjøre et program med et tilbakekalt sertifikat, kan du fravike blokkeringsregelen for tilbakekalte sertifikater. Det er likevel avgjørende å kun gjøre dette for programmer som du er absolutt sikker på er trygge og ikke utgjør en trussel.
4. Kan jeg deaktivere UACs blokkering av programmer med tilbakekalte sertifikater?
Det er ikke å anbefale å skru av UACs blokkering av programmer med tilbakekalte sertifikater, da dette introduserer en betydelig sikkerhetsrisiko. Hvis du slår av denne funksjonen, kan skadelig programvare og andre trusler potensielt kjøres på systemet ditt uten din viten eller samtykke.
5. Hvilke andre sikkerhetstiltak kan jeg ta for å beskytte systemet mitt mot skadelig programvare?
I tillegg til å benytte UAC, finnes det andre sikkerhetstiltak du kan ta for å forsvare deg mot skadelig programvare, for eksempel:
- Benytt en antivirusprogramvare
- Hold programvaren oppdatert
- Vær forsiktig med e-postvedlegg og lenker
- Unngå å laste ned programvare fra ukjente kilder
6. Hva bør jeg gjøre om jeg mistenker at systemet mitt er infisert med skadelig programvare?
Dersom du tror at systemet ditt har blitt infisert, må du iverksette tiltak umiddelbart for å fjerne programvaren. Dette innebærer blant annet å kjøre en fullstendig systemsøk med antivirusprogrammet ditt, slette skadelige filer som oppdages, og endre passordene dine.
7. Hvor kan jeg få mer informasjon om UAC og blokkering av programmer med tilbakekalte sertifikater?
Du kan finne mer informasjon om UAC og blokkering av programmer med tilbakekalte sertifikater her:
8. Hvilke andre funksjoner har UAC?
I tillegg til å hindre kjøring av programmer med tilbakekalte sertifikater, har UAC også disse funksjonene:
- Ber brukere om bekreftelse før endringer i systemet gjøres
- Krever samtykke fra brukere før installasjon av programmer
- Hindrer at uvedkommende får administratorrettigheter
- Bidrar til å beskytte viktige systemfiler og innstillinger
9. Er UAC en viktig funksjon for å holde systemet mitt trygt?
Ja, UAC er en vesentlig funksjon for å holde systemet ditt beskyttet. Den hjelper til å forhindre uautoriserte handlinger, skadelig programvare og andre sikkerhetstrusler.
10. Kan jeg skru av UAC fullstendig?
Det er mulig å skru av UAC helt, men dette anbefales ikke. Deaktivering av UAC representerer en stor sikkerhetsrisiko og gjør systemet ditt mer utsatt for angrep og skadelig programvare.