Kontrola korisničkog računa važna je sigurnosna značajka u najnovijim verzijama sustava Windows. Iako smo objasnili kako onemogućiti UAC u prošlosti, ne biste ga onemogućili - pomaže u održavanju sigurnosti računala.
Ako refleksno onemogućite UAC prilikom postavljanja računala, trebali biste joj dati još jedan pokušaj - UAC i ekosustav sustava Windows došli su daleko od trenutka kada je UAC predstavljen sa sustavom Windows Vista.
Povijesno gledano, korisnici sustava Windows koriste administratorske račune za svakodnevne računalne aktivnosti. Naravno, u sustavu Windows XP možete izraditi standardni korisnički račun s manje dozvola za svakodnevnu upotrebu, ali gotovo nitko nije. Iako je upotreba standardnog korisničkog računa bila moguća, mnoge aplikacije ne bi se ispravno pokrenule u jednom. Aplikacije za Windows uglavnom su pretpostavljale da imaju administratorske ovlasti.
To je bilo loše - nije dobro pokrenuti svaki program na računalu kao administrator. Zlonamjerne aplikacije mogle bi promijeniti važne postavke sustava iza leđa. Sigurnosne rupe u aplikacijama (čak i aplikacije ugrađene u Windows, kao što je Internet Explorer) mogu dopustiti zlonamjernom softveru da preuzme čitavo računalo.
Korištenje standardnog korisničkog računa bilo je složenije - umjesto jednog korisničkog računa, imali biste dva korisnička računa. Da biste pokrenuli aplikaciju s maksimalnim pravima (na primjer, da biste instalirali novi program na svoj sustav), trebali biste desnom tipkom miša kliknuti EXE datoteku i odabrati Pokreni kao administrator. Nakon što ste to kliknuli, trebali biste upisati zaporku administratorskog računa - to bi bila potpuno zasebna lozinka s vašeg glavnog, standardnog korisničkog računa.
Kontrola korisničkih računa pomaže u rješavanju problema sigurnosne arhitekture prošlih verzija sustava Windows. Korisnici mogu koristiti administratorske račune za svakodnevno računanje, ali sve aplikacije koje se pokreću na administratorskom računu ne pokreću s punim pristupom administratoru. Na primjer, kada koristite UAC, Internet Explorer i drugi web preglednici ne pokreću se s administratorskim pravima - to vam štiti od ranjivosti u vašem pregledniku i drugim aplikacijama.
Jedina cijena koju plaćate za upotrebu UAC-a jest da povremeno kliknete Da (ili kliknite Ne ako ne očekujete upit). Ovo je jednostavnije od korištenja standardnog korisničkog računa - ne morate ručno pokretanje aplikacija kao administratora, oni će samo predstaviti UAC prompt kada im je potreban administratorski pristup. Ne morate upisati lozinku - samo kliknite gumb. UAC dijaloški okvir predstavljen je na posebnoj, sigurnoj radnoj površini koja programi ne mogu pristupiti, zbog čega se zaslon pojavljuje u sivilu kada se pojavi upit UAC.
UAC također ima neke trikove u rukavu koje možda niste svjesni. Na primjer, neke aplikacije nikada se ne bi mogle pokrenuti pod standardnim korisničkim računima jer su željeli pisati datoteke u mapu Program Files, koja je zaštićena lokacija. UAC to otkriva i pruža virtualiziranu mapu - kada aplikacija želi pisati u mapu Program Files, ona zapravo piše u posebnu mapu VirtualStore. UAC ludi aplikaciju misleći da piše u programske datoteke, omogućujući da se pokrene bez administratorskih privilegija.
Drugi ugađaji napravljeni kada je uvedena UAC također olakšavaju korištenje računala bez administratorskih povlastica - na primjer, standardni korisnički računi mogu promijeniti postavke napajanja, mijenjati vremensku zonu i obavljati neke druge zadatke sustava bez ikakvih upita. Prije toga, samo administratorski korisnici mogu izvršiti te izmjene.
Usprkos svemu tome, postoji mnogo ljudi koji sada onemogućuju UAC kao refleks, bez razmišljanja o implikacijama. Međutim, ako ste isprobali UAC kada je sustav Windows Vista bio novi i aplikacije nisu bile pripremljene za nju, vidjet ćete da je danas puno manje neugodno.
Ako koristite program koji vam prikazuje UAC prompt svaki put kada ga pokrenete, postoje načini za zaobilaženje UAC naredbe - to je bolje nego onemogućiti UAC u cijelosti: