If-Koubou

Zašto ne biste trebali onemogućiti kontrolu korisničkog računa (UAC) u sustavu Windows

Zašto ne biste trebali onemogućiti kontrolu korisničkog računa (UAC) u sustavu Windows (Kako da)

Kontrola korisničkog računa važna je sigurnosna značajka u najnovijim verzijama sustava Windows. Iako smo objasnili kako onemogućiti UAC u prošlosti, ne biste ga onemogućili - pomaže u održavanju sigurnosti računala.

Ako refleksno onemogućite UAC prilikom postavljanja računala, trebali biste joj dati još jedan pokušaj - UAC i ekosustav sustava Windows došli su daleko od trenutka kada je UAC predstavljen sa sustavom Windows Vista.

Administrator prema standardnim korisničkim računima

Povijesno gledano, korisnici sustava Windows koriste administratorske račune za svakodnevne računalne aktivnosti. Naravno, u sustavu Windows XP možete izraditi standardni korisnički račun s manje dozvola za svakodnevnu upotrebu, ali gotovo nitko nije. Iako je upotreba standardnog korisničkog računa bila moguća, mnoge aplikacije ne bi se ispravno pokrenule u jednom. Aplikacije za Windows uglavnom su pretpostavljale da imaju administratorske ovlasti.

To je bilo loše - nije dobro pokrenuti svaki program na računalu kao administrator. Zlonamjerne aplikacije mogle bi promijeniti važne postavke sustava iza leđa. Sigurnosne rupe u aplikacijama (čak i aplikacije ugrađene u Windows, kao što je Internet Explorer) mogu dopustiti zlonamjernom softveru da preuzme čitavo računalo.

Korištenje standardnog korisničkog računa bilo je složenije - umjesto jednog korisničkog računa, imali biste dva korisnička računa. Da biste pokrenuli aplikaciju s maksimalnim pravima (na primjer, da biste instalirali novi program na svoj sustav), trebali biste desnom tipkom miša kliknuti EXE datoteku i odabrati Pokreni kao administrator. Nakon što ste to kliknuli, trebali biste upisati zaporku administratorskog računa - to bi bila potpuno zasebna lozinka s vašeg glavnog, standardnog korisničkog računa.

Što kontrola korisničkih računa radi

Kontrola korisničkih računa pomaže u rješavanju problema sigurnosne arhitekture prošlih verzija sustava Windows. Korisnici mogu koristiti administratorske račune za svakodnevno računanje, ali sve aplikacije koje se pokreću na administratorskom računu ne pokreću s punim pristupom administratoru. Na primjer, kada koristite UAC, Internet Explorer i drugi web preglednici ne pokreću se s administratorskim pravima - to vam štiti od ranjivosti u vašem pregledniku i drugim aplikacijama.

Jedina cijena koju plaćate za upotrebu UAC-a jest da povremeno kliknete Da (ili kliknite Ne ako ne očekujete upit). Ovo je jednostavnije od korištenja standardnog korisničkog računa - ne morate ručno pokretanje aplikacija kao administratora, oni će samo predstaviti UAC prompt kada im je potreban administratorski pristup. Ne morate upisati lozinku - samo kliknite gumb. UAC dijaloški okvir predstavljen je na posebnoj, sigurnoj radnoj površini koja programi ne mogu pristupiti, zbog čega se zaslon pojavljuje u sivilu kada se pojavi upit UAC.

UAC čini manje povlaštenim računom prikladnijim

UAC također ima neke trikove u rukavu koje možda niste svjesni. Na primjer, neke aplikacije nikada se ne bi mogle pokrenuti pod standardnim korisničkim računima jer su željeli pisati datoteke u mapu Program Files, koja je zaštićena lokacija. UAC to otkriva i pruža virtualiziranu mapu - kada aplikacija želi pisati u mapu Program Files, ona zapravo piše u posebnu mapu VirtualStore. UAC ludi aplikaciju misleći da piše u programske datoteke, omogućujući da se pokrene bez administratorskih privilegija.

Drugi ugađaji napravljeni kada je uvedena UAC također olakšavaju korištenje računala bez administratorskih povlastica - na primjer, standardni korisnički računi mogu promijeniti postavke napajanja, mijenjati vremensku zonu i obavljati neke druge zadatke sustava bez ikakvih upita. Prije toga, samo administratorski korisnici mogu izvršiti te izmjene.

UAC nije tako dosadan kao što se čini

Usprkos svemu tome, postoji mnogo ljudi koji sada onemogućuju UAC kao refleks, bez razmišljanja o implikacijama. Međutim, ako ste isprobali UAC kada je sustav Windows Vista bio novi i aplikacije nisu bile pripremljene za nju, vidjet ćete da je danas puno manje neugodno.

  • UAC je poliraniji u sustavu Windows 7 - Windows 7 ima precizniji UAC sustav s manje UAC promptima nego što je Windows Vista imao.
  • Aplikacije su postale kompatibilnije - Programeri aplikacija više ne preuzimaju da njihove aplikacije imaju potpune privilegije administratora. U svakodnevnom korištenju nećete vidjeti koliko god UAC zahtjeva. (U stvari, možda nećete vidjeti UAC-ove upite u svakodnevnom korištenju računala ako koristite dobro osmišljen softver - samo prilikom instaliranja novih aplikacija i mijenjanja postavki sustava.)
  • UAC je najnezgodniji prilikom postavljanja računala - Kada instalirate sustav Windows ili nabavite novo računalo, UAC se čini lošijim nego što to zapravo jest. Kada instalirate sve svoje omiljene programe i ugađate postavke sustava Windows, vidjet ćete UAC prompt nakon UAC upita. Možda ćete biti u iskušenju da onemogućite UAC u ovoj fazi, ali ne brinite - UAC vas neće zatražiti nigdje toliko blizu kada završite s postavljanjem računala.

Ako koristite program koji vam prikazuje UAC prompt svaki put kada ga pokrenete, postoje načini za zaobilaženje UAC naredbe - to je bolje nego onemogućiti UAC u cijelosti:

  • Stvorite prečace načina administratora bez UAC-ova zahtjeva u sustavu Windows 7 ili Vista
  • Kako stvoriti prečac koji omogućuje standardnom korisniku da pokrene aplikaciju kao administrator