Zakaj ne bi smeli onemogočiti nadzora uporabniškega računa (UAC) v sistemu Windows
Nadzor uporabniških računov je pomembna varnostna funkcija v najnovejših različicah sistema Windows. Čeprav smo v preteklosti pojasnili, kako onemogočiti UAC, ga ne smete onemogočiti - to pomaga ohranjati računalnik varen.
Če pri nastavljanju računalnika refleksno onemogočite UAC, ga poskusite ponoviti - UAC in ekosistem programske opreme Windows sta prešla dolgo pot od uvedbe sistema UAC v operacijskem sistemu Windows Vista.
Administrator v primerjavi s standardnimi uporabniškimi računi
V preteklosti so uporabniki Windows uporabljali skrbniške račune za vsakodnevne dejavnosti računalnika. Seveda lahko v operacijskem sistemu Windows XP ustvarite standardni uporabniški račun z manj dovoljenj za vsakodnevno uporabo, vendar skoraj nihče ni. Medtem ko je bila uporaba standardnega uporabniškega računa mogoča, številne aplikacije ne bi delovale pravilno v enem. Windows aplikacije so na splošno predvidevale, da imajo skrbniške pravice.
To je bilo slabo - ni dobro, da zaženete vsako aplikacijo v računalniku kot skrbnik. Zlonamerni programi lahko spremenijo pomembne sistemske nastavitve za hrbtom. Varnostne luknje v aplikacijah (celo aplikacije, vgrajene v Windows, kot je Internet Explorer), lahko malwareu omogočijo prevzem celotnega računalnika.
Uporaba standardnega uporabniškega računa je bila tudi bolj zapletena - namesto da bi imeli en sam uporabniški račun, bi imeli dva uporabniška računa. Če želite zagnati aplikacijo z največjimi pooblastili (na primer za namestitev novega programa v sistem), morate desno klikniti njeno datoteko EXE in izberite Zaženi kot skrbnik. Ko kliknete to, morate vnesti geslo skrbniškega računa - to bi bilo popolnoma ločeno geslo od vašega glavnega, standardnega uporabniškega računa.
Kakšna kontrola uporabniškega računa
Nadzor uporabniškega računa pomaga odpraviti težave varnostne arhitekture v preteklih različicah sistema Windows. Uporabniki lahko uporabljajo skrbniške račune za vsakodnevno računalništvo, vendar vse aplikacije, ki se izvajajo v skrbniškem računu, ne delujejo s polnim skrbniškim dostopom. Če na primer uporabljate UAC, Internet Explorer in drugi spletni brskalniki ne delujejo s skrbniškimi pravicami - to vas ščiti pred ranljivostmi v brskalniku in drugih aplikacijah..
Edina cena, ki jo plačate za uporabo UAC-a, je, da občasno vidite polje, v katerem morate klikniti Da (ali kliknite Ne, če niste pričakovali poziva). To je lažje kot pri uporabi standardnega uporabniškega računa - ni vam treba ročno zaganjanje aplikacij kot skrbnika, bodo predstavili poziv UAC, ko bodo potrebovali skrbniški dostop. Ni vam treba vnesti gesla - kliknite gumb. Pogovorno okno UAC je predstavljeno na posebnem, varnem namizju, do katerega programi ne morejo dostopati, zato se zaslon prikaže sivo, ko se prikaže poziv UAC..
UAC omogoča uporabo manj privilegiranega računa
UAC ima tudi nekaj trikov, ki jih morda ne poznate. Nekatere aplikacije na primer ne morejo izvajati pod običajnimi uporabniškimi računi, ker so želele datoteke zapisovati v mapo Program Files, ki je zaščitena lokacija. UAC to zazna in zagotovi virtualizirano mapo - ko aplikacija želi pisati v svojo mapo Program Files, dejansko piše v posebno mapo VirtualStore. UAC zavede aplikacijo v razmišljanje, da piše v programske datoteke, kar mu omogoča zagon brez skrbniških pravic.
Druge spremembe, ki so nastale, ko je bil uveden UAC, omogočajo tudi uporabo računalnika brez skrbniških pravic - na primer, standardnim uporabniškim računom je dovoljeno spremeniti nastavitve porabe energije, spremeniti časovni pas in izvesti nekatere druge sistemske naloge brez navodil. Prej so lahko te spremembe naredile samo skrbniški uporabniški računi.
UAC ni tako nadležen, kot se zdi
Kljub vsemu pa je veliko ljudi, ki sedaj onemogočajo UAC kot refleks, ne da bi razmišljali o posledicah. Vendar, če ste poskusili UAC, ko je bil Windows Vista nov in aplikacije niso bile pripravljene za to, boste ugotovili, da je danes veliko manj neprijeten za uporabo danes..
- UAC je bolj poliran v operacijskem sistemu Windows 7 - Windows 7 ima bolj izpopolnjen sistem UAC z manj ukazi UAC kot Windows Vista.
- Aplikacije so postale bolj združljive - Razvijalci aplikacij ne predvidevajo več, da imajo njihove aplikacije polno skrbniško pravico. V vsakodnevni uporabi ne boste videli toliko UAC pozivov. (Pravzaprav morda ne boste videli nobenih ukazov UAC pri vsakodnevni rabi računalnika, če uporabljate dobro zasnovano programsko opremo - samo pri nameščanju novih aplikacij in spreminjanju sistemskih nastavitev.)
- UAC je najbolj nadležno pri nastavitvi računalnika - Ko namestite Windows ali dobite nov računalnik, se zdi, da je UAC slabši, kot je v resnici. Ko nameščate vse priljubljene aplikacije in spreminjate nastavitve sistema Windows, boste morali po UAC pozivu videti UQ-poziv. Morda boste v tej fazi želeli onemogočiti UAC, vendar ne skrbite - UAC vas ne bo povabil tako blizu, ko boste končali z namestitvijo računalnika.
Če uporabljate aplikacijo, ki vam ob vsakem zagonu prikaže poziv UAC, obstajajo načini za izogibanje UAC pozivu - to je bolje kot onemogočanje UAC-a v celoti:
- Ustvarite skrbniške bližnjice v načinu brez napak UAC v operacijskem sistemu Windows 7 ali Vista
- Kako ustvariti bližnjico, ki omogoča uporabo standardnega uporabnika kot skrbnika