Ο έλεγχος λογαριασμού χρήστη είναι μια σημαντική δυνατότητα ασφαλείας στις τελευταίες εκδόσεις των Windows. Ενώ έχουμε εξηγήσει πώς να απενεργοποιήσετε το UAC στο παρελθόν, δεν πρέπει να το απενεργοποιήσετε - βοηθά στη διατήρηση της ασφάλειας του υπολογιστή σας.
Εάν απενεργοποιήσετε ανακλαστικά το UAC κατά τη ρύθμιση ενός υπολογιστή, θα πρέπει να το δοκιμάσετε ξανά - το UAC και το οικοσύστημα λογισμικού των Windows έχουν προχωρήσει πολύ από την εισαγωγή του UAC στα Windows Vista.
Λογαριασμοί διαχειριστή έναντι τυπικών χρηστών
Ιστορικά, οι χρήστες των Windows χρησιμοποιούσαν λογαριασμούς διαχειριστή για καθημερινές δραστηριότητες υπολογιστή. Σίγουρα, στα Windows XP θα μπορούσατε να δημιουργήσετε έναν τυπικό λογαριασμό χρήστη, με λιγότερα δικαιώματα για καθημερινή χρήση, αλλά σχεδόν κανείς δεν το έκανε. Ενώ ήταν δυνατή η χρήση ενός τυπικού λογαριασμού χρήστη, πολλές εφαρμογές δεν θα λειτουργούσαν σωστά σε μία. Οι εφαρμογές των Windows θεωρούσαν γενικά ότι είχαν δικαιώματα διαχειριστή.
Αυτό ήταν κακό - δεν είναι καλή ιδέα να εκτελείτε κάθε εφαρμογή στον υπολογιστή σας ως διαχειριστής. Κακόβουλες εφαρμογές θα μπορούσαν να αλλάξουν σημαντικές ρυθμίσεις συστήματος πίσω από την πλάτη σας. Οι τρύπες ασφαλείας σε εφαρμογές (ακόμη και εφαρμογές ενσωματωμένες σε Windows, όπως ο Internet Explorer) θα μπορούσαν να επιτρέψουν σε κακόβουλο λογισμικό να αναλάβει ολόκληρο τον υπολογιστή.
Η χρήση ενός τυπικού λογαριασμού χρήστη ήταν επίσης πιο περίπλοκη - αντί να έχετε έναν λογαριασμό χρήστη, θα έχετε δύο λογαριασμούς χρήστη. Για να εκτελέσετε μια εφαρμογή με μέγιστα δικαιώματα (για παράδειγμα, για να εγκαταστήσετε ένα νέο πρόγραμμα στο σύστημά σας), θα πρέπει να κάνετε δεξί κλικ στο αρχείο EXE και να επιλέξετε Εκτέλεση ως διαχειριστής. Αφού κάνετε κλικ σε αυτό, θα πρέπει να πληκτρολογήσετε τον κωδικό πρόσβασης του λογαριασμού διαχειριστή - αυτός θα ήταν ένας εντελώς ξεχωριστός κωδικός πρόσβασης από τον κύριο, τυπικό λογαριασμό χρήστη σας.
Τι κάνει ο έλεγχος λογαριασμού χρήστη
Ο έλεγχος λογαριασμού χρήστη βοηθά στην επίλυση των προβλημάτων αρχιτεκτονικής ασφαλείας παλαιότερων εκδόσεων των Windows. Οι χρήστες μπορούν να χρησιμοποιούν λογαριασμούς διαχειριστή για καθημερινή χρήση υπολογιστών, αλλά όλες οι εφαρμογές που εκτελούνται κάτω από το λογαριασμό διαχειριστή δεν εκτελούνται με πλήρη πρόσβαση διαχειριστή. Για παράδειγμα, όταν χρησιμοποιείτε UAC, ο Internet Explorer και άλλα προγράμματα περιήγησης ιστού δεν εκτελούνται με δικαιώματα διαχειριστή - αυτό σας προστατεύει από ευπάθειες στο πρόγραμμα περιήγησής σας και σε άλλες εφαρμογές.
Η μόνη τιμή που πληρώνετε για τη χρήση του UAC είναι να βλέπετε ένα περιστασιακό πλαίσιο στο οποίο πρέπει να κάνετε κλικ στο Ναι (ή κάντε κλικ στο Όχι εάν δεν περιμένατε μια προτροπή.) Αυτό είναι πιο εύκολο από τη χρήση ενός τυπικού λογαριασμού χρήστη - δεν χρειάζεται μη αυτόματη εκκίνηση εφαρμογών ως διαχειριστής, θα παρουσιάσουν μια ερώτηση UAC όταν απαιτούν πρόσβαση διαχειριστή Δεν χρειάζεται να πληκτρολογήσετε έναν κωδικό πρόσβασης - απλώς κάντε κλικ σε ένα κουμπί. Το παράθυρο διαλόγου UAC παρουσιάζεται σε μια ειδική, ασφαλή επιφάνεια εργασίας στην οποία δεν είναι δυνατή η πρόσβαση στα προγράμματα, γι 'αυτό η οθόνη εμφανίζεται γκριζαρισμένη όταν εμφανίζεται μια ερώτηση UAC
Το UAC καθιστά τη χρήση ενός λιγότερο προνομιούχου λογαριασμού πιο βολική
Το UAC έχει επίσης μερικά κόλπα στο μανίκι του για το οποίο μπορεί να μην γνωρίζετε. Για παράδειγμα, ορισμένες εφαρμογές δεν θα μπορούσαν ποτέ να εκτελούνται κάτω από τυπικούς λογαριασμούς χρηστών επειδή ήθελαν να γράψουν αρχεία στο φάκελο Program Files, ο οποίος είναι προστατευμένη τοποθεσία. Το UAC το εντοπίζει και παρέχει έναν εικονικοποιημένο φάκελο - όταν μια εφαρμογή θέλει να γράψει στο φάκελο Program Files, γράφει πραγματικά σε έναν ειδικό φάκελο VirtualStore. Η UAC ξεγελά την εφαρμογή για να σκεφτεί ότι γράφει σε Program Files, επιτρέποντάς της να τρέχει χωρίς δικαιώματα διαχειριστή.
Άλλες τροποποιήσεις που έγιναν κατά την εισαγωγή του UAC καθιστούν επίσης πιο βολικό τη χρήση υπολογιστή χωρίς δικαιώματα διαχειριστή - για παράδειγμα, επιτρέπεται στους τυπικούς λογαριασμούς χρηστών να αλλάζουν ρυθμίσεις ισχύος, να τροποποιούν τη ζώνη ώρας και να εκτελούν κάποιες άλλες εργασίες συστήματος χωρίς προτροπές. Προηγουμένως, μόνο οι λογαριασμοί χρηστών διαχειριστή μπορούσαν να κάνουν αυτές τις αλλαγές.
Το UAC δεν είναι τόσο ενοχλητικό όσο φαίνεται
Παρ 'όλα αυτά, υπάρχουν πολλοί άνθρωποι που τώρα απενεργοποιούν το UAC ως αντανακλαστικό, χωρίς να σκέφτονται τις επιπτώσεις. Ωστόσο, εάν δοκιμάσατε το UAC όταν τα Windows Vista ήταν νέα και οι εφαρμογές δεν ήταν προετοιμασμένες για αυτό, θα διαπιστώσετε ότι είναι πολύ λιγότερο ενοχλητικό να χρησιμοποιείτε σήμερα.
- Το UAC είναι πιο στιλβωμένο στα Windows 7 - Τα Windows 7 διαθέτουν ένα πιο εκλεπτυσμένο σύστημα UAC με λιγότερες προτροπές UAC από ό, τι τα Windows Vista.
- Οι εφαρμογές έχουν γίνει πιο συμβατές - Οι προγραμματιστές εφαρμογών δεν θεωρούν πλέον ότι οι εφαρμογές τους έχουν πλήρη δικαιώματα διαχειριστή. Δεν θα βλέπετε τόσες προτροπές UAC στην καθημερινή χρήση. (Στην πραγματικότητα, ενδέχεται να μην βλέπετε προτροπές UAC στην καθημερινή χρήση υπολογιστή, εάν χρησιμοποιείτε καλά σχεδιασμένο λογισμικό - μόνο όταν εγκαθιστάτε νέες εφαρμογές και τροποποιείτε τις ρυθμίσεις συστήματος.)
- Το UAC είναι πιο ενοχλητικό κατά τη ρύθμιση ενός υπολογιστή - Όταν εγκαθιστάτε Windows ή αποκτάτε νέο υπολογιστή, το UAC φαίνεται χειρότερο από ό, τι είναι στην πραγματικότητα. Όταν εγκαθιστάτε όλες τις αγαπημένες σας εφαρμογές και τροποποιείτε τις ρυθμίσεις των Windows, είστε υποχρεωμένοι να δείτε την προτροπή UAC μετά την προτροπή UAC. Ενδέχεται να μπείτε στον πειρασμό να απενεργοποιήσετε το UAC σε αυτό το στάδιο, αλλά μην ανησυχείτε - το UAC δεν θα σας ζητήσει οπουδήποτε πλησιέστερα όταν ολοκληρώσετε τη ρύθμιση του υπολογιστή σας.
Εάν χρησιμοποιείτε μια εφαρμογή που σας δείχνει μια προτροπή UAC κάθε φορά που την ξεκινάτε, υπάρχουν τρόποι παράκαμψης της προτροπής UAC - είναι καλύτερο από το να απενεργοποιήσετε πλήρως το UAC:
- Δημιουργήστε συντομεύσεις λειτουργίας διαχειριστή χωρίς προτροπές UAC στα Windows 7 ή Vista
- Πώς να δημιουργήσετε μια συντόμευση που επιτρέπει σε έναν τυπικό χρήστη να εκτελεί μια εφαρμογή ως διαχειριστής
