Kontrola konta użytkownika to ważna funkcja bezpieczeństwa w najnowszych wersjach systemu Windows. Kiedy już wyjaśniliśmy jak wyłączyć UAC w przeszłości nie należy go wyłączać - pomaga to chronić komputer.
Jeśli odruchowo wyłączysz UAC podczas konfigurowania komputera, powinieneś spróbować jeszcze raz - UAC i ekosystem oprogramowania Windows przeszły długą drogę od momentu wprowadzenia UAC w systemie Windows Vista.
Konta administratora a konta użytkowników standardowych
W przeszłości użytkownicy systemu Windows używali kont administratora do codziennych czynności na komputerze. Jasne, w systemie Windows XP można było utworzyć standardowe konto użytkownika z mniejszymi uprawnieniami do codziennego użytku, ale prawie nikt tego nie zrobił. Chociaż korzystanie ze standardowego konta użytkownika było możliwe, wiele aplikacji nie działałoby poprawnie w jednym. Aplikacje Windows ogólnie zakładały, że mają uprawnienia administratora.
To było złe - uruchamianie wszystkich aplikacji na komputerze jako administrator nie jest dobrym pomysłem. Złośliwe aplikacje mogą zmienić ważne ustawienia systemowe za Twoimi plecami. Luki w zabezpieczeniach aplikacji (nawet aplikacji wbudowanych w system Windows, takich jak Internet Explorer) mogą pozwolić złośliwemu oprogramowaniu przejąć cały komputer.
Korzystanie ze standardowego konta użytkownika było również bardziej skomplikowane - zamiast jednego konta użytkownika dysponować dwoma kontami. Aby uruchomić aplikację z maksymalnymi uprawnieniami (na przykład w celu zainstalowania nowego programu w systemie), należy kliknąć prawym przyciskiem myszy jej plik EXE i wybrać Uruchom jako administrator. Gdy to klikniesz, musisz wpisać hasło do konta administratora - byłoby to całkowicie oddzielne hasło od głównego, standardowego konta użytkownika.
Co robi kontrola konta użytkownika
Kontrola konta użytkownika pomaga rozwiązać problemy z architekturą bezpieczeństwa występujące w poprzednich wersjach systemu Windows. Użytkownicy mogą używać kont administratora do codziennej pracy z komputerem, ale wszystkie aplikacje działające na koncie administratora nie działają z pełnym dostępem administratora. Na przykład podczas korzystania z UAC Internet Explorer i inne przeglądarki internetowe nie działają z uprawnieniami administratora - pomaga to chronić Cię przed lukami w Twojej przeglądarce i innych aplikacjach.
Jedyną ceną, jaką płacisz za korzystanie z UAC, jest okazjonalne wyświetlanie pola, w którym musisz kliknąć Tak, aby (lub kliknąć Nie, jeśli nie spodziewałeś się monitu). Jest to łatwiejsze niż korzystanie ze standardowego konta użytkownika - nie musisz ręcznie uruchamiaj aplikacje jako administrator, po prostu wyświetlają monit UAC, gdy wymagają dostępu administratora. Nie musisz też wpisywać hasła - po prostu kliknij przycisk. Okno dialogowe UAC jest wyświetlane na specjalnym, bezpiecznym pulpicie, do którego programy nie mają dostępu, dlatego po wyświetleniu monitu UAC ekran jest wyszarzony.
UAC sprawia, że korzystanie z mniej uprzywilejowanych kont jest wygodniejsze
UAC ma również w zanadrzu kilka sztuczek, których możesz nie być świadomy. Na przykład niektóre aplikacje nigdy nie mogły działać na standardowych kontach użytkowników, ponieważ chciały zapisywać pliki w folderze Program Files, który jest chronioną lokalizacją. Kontrola konta użytkownika wykrywa to i udostępnia zwirtualizowany folder - gdy aplikacja chce pisać w swoim folderze Program Files, w rzeczywistości zapisuje w specjalnym folderze VirtualStore. Kontrola konta użytkownika oszukuje aplikację, myśląc, że zapisuje w Program Files, co pozwala jej działać bez uprawnień administratora.
Inne poprawki wprowadzone po wprowadzeniu UAC również ułatwiają korzystanie z komputera bez uprawnień administratora - na przykład standardowe konta użytkowników mogą zmieniać ustawienia zasilania, modyfikować strefę czasową i wykonywać inne zadania systemowe bez monitów. Wcześniej tylko konta administratora mogły wprowadzać te zmiany.
UAC nie jest tak irytujące, jak się wydaje
Mimo wszystko jest wielu ludzi, którzy teraz wyłączają UAC jako odruch, nie myśląc o konsekwencjach. Jeśli jednak wypróbowałeś UAC, gdy system Windows Vista był nowy, a aplikacje nie były na to przygotowane, okaże się, że dziś korzystanie z niego jest znacznie mniej irytujące.
- UAC jest bardziej dopracowany w systemie Windows 7 - Windows 7 ma bardziej wyrafinowany system UAC z mniejszą liczbą monitów UAC niż Windows Vista.
- Aplikacje stały się bardziej kompatybilne - Twórcy aplikacji nie zakładają już, że ich aplikacje mają pełne uprawnienia administratora. Nie zobaczysz tylu monitów UAC w codziennym użyciu. (W rzeczywistości możesz nie widzieć żadnych monitów UAC w codziennym użytkowaniu komputera, jeśli używasz dobrze zaprojektowanego oprogramowania - tylko podczas instalowania nowych aplikacji i modyfikowania ustawień systemu).
- Kontrola konta użytkownika jest najbardziej irytująca podczas konfigurowania komputera - Kiedy instalujesz system Windows lub kupujesz nowy komputer, UAC wydaje się gorszy niż jest w rzeczywistości. Gdy instalujesz wszystkie swoje ulubione aplikacje i dostosowujesz ustawienia systemu Windows, po wyświetleniu monitu UAC pojawia się monit UAC. Na tym etapie możesz ulec pokusie, aby wyłączyć UAC, ale nie martw się - UAC nie wyświetli żadnego monitu po zakończeniu konfiguracji komputera.
Jeśli używasz aplikacji, która wyświetla monit UAC za każdym razem, gdy ją uruchamiasz, istnieją sposoby na obejście tego monitu - jest to lepsze niż całkowite wyłączenie UAC:
- Utwórz skróty trybu administratora bez monitów UAC w systemie Windows 7 lub Vista
- Jak utworzyć skrót, który pozwala standardowemu użytkownikowi uruchomić aplikację jako administrator
