Dlaczego nie należy wyłączać kontroli konta użytkownika (UAC) w systemie Windows
Kontrola konta użytkownika jest ważną funkcją bezpieczeństwa w najnowszych wersjach systemu Windows. Chociaż wyjaśnialiśmy, jak wyłączyć UAC w przeszłości, nie należy go wyłączać - pomaga to chronić komputer.
Jeśli odruchowo wyłączysz UAC podczas konfigurowania komputera, powinieneś spróbować jeszcze raz - UAC i ekosystem oprogramowania Windows są dalekie od tego, kiedy UAC został wprowadzony w systemie Windows Vista.
Konta administratora a standardowe konta użytkowników
Historycznie użytkownicy systemu Windows korzystali z kont administratora w codziennych czynnościach komputerowych. Oczywiście w systemie Windows XP można utworzyć standardowe konto użytkownika z mniejszymi uprawnieniami do codziennego użytku, ale prawie nikt tego nie zrobił. Podczas korzystania ze standardowego konta użytkownika wiele aplikacji nie działałoby poprawnie w jednym. Aplikacje Windows ogólnie zakładały, że mają uprawnienia administratora.
To było złe - nie jest dobrym pomysłem uruchamianie każdej aplikacji na komputerze jako administratora. Złośliwe aplikacje mogą zmienić ważne ustawienia systemu za plecami. Luki w zabezpieczeniach aplikacji (nawet aplikacje wbudowane w system Windows, takie jak Internet Explorer) mogą pozwolić złośliwemu oprogramowaniu na przejęcie całego komputera.
Korzystanie ze standardowego konta użytkownika również było bardziej skomplikowane - zamiast jednego konta użytkownika miałbyś dwa konta użytkowników. Aby uruchomić aplikację z maksymalnymi uprawnieniami (na przykład, aby zainstalować nowy program w systemie), należy kliknąć plik EXE prawym przyciskiem myszy i wybrać opcję Uruchom jako administrator. Po kliknięciu tego, musisz wpisać hasło konta administratora - byłoby to całkowicie oddzielne hasło od głównego, standardowego konta użytkownika.
Co kontroluje konto użytkownika?
Kontrola konta użytkownika pomaga naprawić problemy architektury zabezpieczeń poprzednich wersji systemu Windows. Użytkownicy mogą wykorzystywać konta administratora do codziennego korzystania z komputera, ale wszystkie aplikacje działające pod kontem administratora nie działają z pełnym dostępem administratora. Na przykład, przy korzystaniu z UAC, Internet Explorer i inne przeglądarki internetowe nie działają z uprawnieniami administratora - chroni to przed lukami w przeglądarce i innych aplikacjach.
Jedyną ceną, jaką płacisz za używanie UAC, jest okazyjne okienko, w którym musisz kliknąć Tak (lub kliknąć Nie, jeśli nie oczekiwałeś zgłoszenia). Jest to łatwiejsze niż użycie standardowego konta użytkownika - nie musisz ręcznie uruchamiaj aplikacje jako administrator, po prostu pokażą monit UAC, gdy będą wymagać dostępu administratora. Nie musisz wpisywać hasła - wystarczy kliknąć przycisk. Okno dialogowe UAC jest wyświetlane na specjalnym, bezpiecznym pulpicie, do którego programy nie mają dostępu, dlatego ekran pojawia się w kolorze szarym, gdy pojawia się monit UAC.
UAC sprawia, że korzystanie z konta o mniej uprzywilejowanych funkcjach jest wygodniejsze
UAC ma również kilka sztuczek w rękawie, których możesz nie znać. Na przykład niektóre aplikacje nigdy nie mogłyby działać pod standardowymi kontami użytkowników, ponieważ chciałyby zapisywać pliki w folderze Program Files, który jest chronioną lokalizacją. UAC wykrywa to i zapewnia zwirtualizowany folder - gdy aplikacja chce pisać do swojego folderu Program Files, faktycznie zapisuje w specjalnym folderze VirtualStore. UAC zmywa aplikację, myśląc, że pisze do Program Files, umożliwiając jej działanie bez uprawnień administratora.
Inne ulepszenia wprowadzone po wprowadzeniu UAC sprawiają, że wygodniej jest używać komputera bez uprawnień administratora - na przykład standardowe konta użytkowników mogą zmieniać ustawienia zasilania, modyfikować strefę czasową i wykonywać inne zadania systemowe bez podpowiedzi. Wcześniej tylko te konta mogły wprowadzać te zmiany.
UAC nie jest tak denerwujący, jak się wydaje
Pomimo tego, wielu ludzi teraz wyłącza UAC jako odruch, nie myśląc o konsekwencjach. Jeśli jednak wypróbowałeś UAC, gdy system Windows Vista był nowy, a aplikacje nie były na to przygotowane, okaże się, że korzystanie z niego jest obecnie znacznie mniej denerwujące.
- UAC jest bardziej dopracowany w systemie Windows 7 - Windows 7 ma bardziej wyrafinowany system UAC z mniejszą ilością monitów UAC niż Windows Vista.
- Aplikacje stały się bardziej kompatybilne - Twórcy aplikacji nie uważają już, że ich aplikacje mają pełne uprawnienia administratora. Nie zobaczysz tylu monitów UAC w codziennym użytkowaniu. (W rzeczywistości, możesz nie widzieć żadnych monitów UAC w codziennym używaniu komputera, jeśli używasz dobrze zaprojektowanego oprogramowania - tylko podczas instalowania nowych aplikacji i modyfikowania ustawień systemu.)
- UAC jest najbardziej irytujący podczas konfigurowania komputera - Podczas instalowania systemu Windows lub uzyskiwania nowego komputera UAC wydaje się gorszy niż w rzeczywistości. Gdy instalujesz wszystkie swoje ulubione aplikacje i zmieniasz ustawienia Windows, zobaczysz monit UAC po monitorze UAC. Na tym etapie możesz ulec pokusie wyłączenia funkcji Kontrola konta użytkownika, ale nie martw się - Kontrola konta użytkownika nie sprawi, że będziesz miał tak blisko, gdy skończysz konfigurować komputer.
Jeśli używasz aplikacji, która wyświetla monit UAC przy każdym uruchomieniu, istnieją sposoby, aby ominąć monit UAC - to lepsze niż wyłączanie UAC w całości:
- Utwórz skróty trybu administratora bez komunikatów UAC w systemie Windows 7 lub Vista
- Jak utworzyć skrót, który pozwala zwykłemu użytkownikowi uruchomić aplikację jako administrator