Контроль облікових записів користувачів є важливою функцією безпеки в останніх версіях Windows. Поки ми пояснили як відключити UAC - - раніше не слід його вимикати - це допомагає захистити ваш комп’ютер.
Якщо ви рефлекторно вимикаєте UAC під час налаштування комп’ютера, вам слід спробувати ще раз - UAC та програмна екосистема Windows пройшли довгий шлях від часу, коли UAC був запроваджений з Windows Vista.
Адміністратор проти стандартних облікових записів користувачів
Історично склалося так, що користувачі Windows використовували облікові записи адміністраторів для повсякденної роботи на комп’ютері. Звичайно, в Windows XP ви можете створити стандартний обліковий запис користувача з меншими дозволами на щоденне використання, але майже ніхто цього не робив. Хоча використовувати стандартний обліковий запис користувача було можливо, багато програм не працювали належним чином в одному. Програми Windows зазвичай вважали, що вони мають права адміністратора.
Це було погано - це не гарна ідея запускати кожну програму на своєму комп’ютері як адміністратор. Шкідливі програми можуть змінити важливі налаштування системи за вашою спиною. Діри безпеки в додатках (навіть додатки, вбудовані в Windows, наприклад Internet Explorer) можуть дозволити зловмисному програмному забезпеченню охопити весь комп’ютер.
Використання стандартного облікового запису користувача було також складнішим - замість того, щоб мати один обліковий запис, у вас буде два облікові записи. Щоб запустити програму з максимальними привілеями (наприклад, щоб встановити нову програму у вашій системі), потрібно клацнути правою кнопкою миші її файл EXE та вибрати Запуск від імені адміністратора. Після натискання цього пункту вам доведеться вводити пароль облікового запису адміністратора - це буде абсолютно окремий пароль від вашого основного, стандартного облікового запису користувача.
Що робить контроль облікових записів користувачів
Контроль облікових записів користувачів допомагає вирішити проблеми архітектури безпеки минулих версій Windows. Користувачі можуть використовувати облікові записи адміністраторів для повсякденних обчислень, але всі програми, що працюють під обліковим записом адміністратора, не запускаються з повним доступом адміністратора. Наприклад, під час використання UAC Internet Explorer та інші веб-браузери не працюють із правами адміністратора - це допомагає захистити вас від уразливостей у вашому браузері та інших програмах.
Єдина ціна, яку ви платите за використання UAC, - це випадковий вікно, для якого вам потрібно натиснути Так (або натиснути Ні, якщо ви не очікували запиту.) Це простіше, ніж використання звичайного облікового запису користувача - вам не потрібно вручну запускати програми як адміністратор, вони просто подаватимуть запит UAC, коли їм потрібен доступ адміністратора. Вам також не потрібно вводити пароль - просто натисніть кнопку. Діалогове вікно UAC представлено на спеціальному захищеному робочому столі, до якого програми не мають доступу, тому екран з’являється сірим, коли з’являється запит UAC.
UAC робить використання менш привілейованого рахунку зручнішим
UAC також має кілька хитрощів, про які ви, можливо, не знаєте. Наприклад, деякі програми ніколи не можуть працювати під стандартними обліковими записами користувачів, оскільки вони хочуть писати файли в папці Program Files, яка є захищеним місцем. UAC виявляє це і надає віртуалізовану папку - коли програма хоче записати у свою папку Program Files, вона фактично пише в спеціальну папку VirtualStore. UAC обдурює програму, думаючи, що вона пише в програмні файли, дозволяючи їй працювати без прав адміністратора.
Інші зміни, зроблені під час запровадження UAC, також роблять зручнішим користування комп’ютером без прав адміністратора - наприклад, стандартним обліковим записам користувачів дозволяється змінювати параметри живлення, змінювати часовий пояс та виконувати деякі інші системні завдання без запитів. Раніше ці зміни могли вносити лише облікові записи адміністраторів.
UAC не так дратує, як здається
Незважаючи на все це, є багато людей, які зараз відключають UAC як рефлекс, не замислюючись про наслідки. Однак, якщо ви спробували UAC, коли Windows Vista була новою, і програми не були до неї підготовлені, ви виявите, що набагато менше дратує сьогодні.
- UAC більш полірований в Windows 7 - Windows 7 має більш досконалу систему UAC з меншими запитами UAC, ніж Windows Vista.
- Програми стали більш сумісними - Розробники додатків більше не вважають, що їх програми мають повні права адміністратора. Ви не побачите стільки запитів UAC щодня. (Насправді, ви можете не бачити жодних підказок UAC у повсякденному використанні комп’ютера, якщо ви використовуєте продумане програмне забезпечення - лише під час встановлення нових програм та зміни системних налаштувань.)
- UAC найбільше дратує при налаштуванні комп'ютера - Коли ви встановлюєте Windows або отримуєте новий комп'ютер, UAC здається гіршим, ніж є насправді. Коли ви встановлюєте всі свої улюблені програми та налаштовуєте налаштування Windows, ви обов'язково побачите запит UAC після запиту UAC. На цьому етапі у вас може виникнути спокуса вимкнути UAC, але не хвилюйтеся - UAC не буде підказувати вам десь ближче, коли закінчите налаштування комп’ютера.
Якщо ви використовуєте програму, яка показує вам запит UAC кожного разу, коли його запускаєте, є способи обійти запит UAC - це краще, ніж повністю вимкнути UAC:
- Створення ярликів режиму адміністратора без запитів UAC в Windows 7 або Vista
- Як створити ярлик, який дозволяє звичайному користувачеві запускати програму як адміністратор
