Зашто не би требало да онемогућите контролу корисничких налога (УАЦ) у оперативном систему Виндовс
Контрола корисничких налога је важна безбедносна функција у најновијим верзијама оперативног система Виндовс. Иако смо објаснили како да онемогућите УАЦ у прошлости, не би требало да га онемогућите - то помаже да ваш рачунар буде безбедан.
Ако рефлексно онемогућите УАЦ приликом подешавања рачунара, требало би да покушате још једном - УАЦ и Виндовс софтверски екосистем прешли су дуг пут од увођења УАЦ-а са оперативним системом Виндовс Виста.
Администратор вс. Стандард Усер Аццоунтс
Историјски, корисници Виндовса су користили администраторске налоге за свакодневне активности на рачунару. Наравно, у Виндовс КСП-у можете креирати стандардни кориснички налог, с мање дозвола за свакодневну употребу, али готово нитко није. Док је било могуће користити стандардни кориснички налог, многе апликације не би исправно функционисале у једном. Виндовс апликације су углавном претпостављале да имају администраторске привилегије.
Ово је лоше - није добра идеја да покренете сваку апликацију на рачунару као администратор. Злонамерне апликације могу да промене важна подешавања система иза ваших леђа. Сигурносне рупе у апликацијама (чак и апликације уграђене у Виндовс, као што је Интернет Екплорер) могу омогућити малверу да преузме цијели рачунар.
Коришћење стандардног корисничког налога такође је било сложеније - уместо да имате један кориснички налог, имали бисте два корисничка налога. Да бисте покренули апликацију са максималним привилегијама (на пример, да бисте инсталирали нови програм на ваш систем), морали бисте да кликнете десним тастером миша на ЕКСЕ датотеку и изаберете Покрени као администратор. Када кликнете на ово, морат ћете уписати лозинку администратора - то би била потпуно одвојена лозинка са вашег главног, стандардног корисничког рачуна.
Шта контролише кориснички налог
Контрола корисничког налога помаже да се ријеше проблеми сигурносне архитектуре у прошлим верзијама Виндовса. Корисници могу да користе администраторске налоге за свакодневно рачунање, али све апликације које се извршавају под администраторским налогом не раде са потпуним администраторским приступом. На пример, када користите УАЦ, Интернет Екплорер и други веб прегледачи не раде са администраторским привилегијама - то вам помаже да се заштитите од рањивости у вашем прегледачу и другим апликацијама.
Једина цијена коју плаћате за кориштење УАЦ-а је да видите повремену кутију коју морате кликнути на Да (или кликните Не ако нисте очекивали промпт.) ручно покретање апликација као администратор, они ће само представити УАЦ промпт када им је потребан администраторски приступ. Не морате уносити ни лозинку - само кликните на дугме. Дијалог УАЦ-а приказан је на посебној, сигурној радној површини коју програми не могу приступити, због чега се екран појављује сиво када се појави порука УАЦ-а.
УАЦ чини кориснијим мање привилеговани налог
УАЦ такође има неке трикове у рукаву за које можда нисте свесни. На пример, неке апликације никада не би могле да се покрећу под стандардним корисничким налозима јер су хтеле да запишу датотеке у фасциклу Програм Филес, која је заштићена локација. УАЦ детектује ово и обезбеђује виртуелизовану фасциклу - када апликација жели да пише у своју фасциклу Програм Филес, она заправо пише у посебну фасциклу ВиртуалСторе. УАЦ преварио апликацију да мисли да пише у Програм Филес, дозвољавајући јој да ради без администраторских привилегија.
Други начини прилагођавања када је уведен УАЦ такође олакшавају коришћење рачунара без администраторских привилегија - на пример, стандардним корисничким налозима је дозвољено да мењају поставке напајања, мењају временску зону и обављају неке друге системске задатке без захтева. Раније су само ове администраторске корисничке налоге могле извршити ове промјене.
УАЦ није толико досадан као што изгледа
Упркос свему овоме, постоји много људи који сада онемогућавају УАЦ као рефлекс, без размишљања о импликацијама. Међутим, ако сте покушали са УАЦ-ом када је Виндовс Виста био нов, а апликације нису биле припремљене за њега, видећете да је данас много мање непријатно за употребу данас..
- УАЦ је више исполиран у Виндовсу 7 - Виндовс 7 има префињенији УАЦ систем са мање УАЦ промптова него Виндовс Виста.
- Апликације су постале компатибилније - Програмери апликација више не претпостављају да њихове апликације имају потпуне администраторске привилегије. Нећете видети онолико УАЦ упутстава у свакодневној употреби. (У ствари, можда нећете видети УАЦ упутства у свакодневном коришћењу рачунара ако користите добро дизајнирани софтвер - само када инсталирате нове апликације и мењате поставке система.)
- УАЦ је највише досадан када постављате рачунар - Када инсталирате Виндовс или набавите нови рачунар, УАЦ изгледа горе него што је заправо. Када инсталирате све своје омиљене апликације и подешавате поставке за Виндовс, обавезно ћете видети УАЦ промпт након УАЦ промпта. Можда ћете у овом тренутку бити у искушењу да онемогућите УАЦ, али не брините - УАЦ вас неће тражити ни приближно онолико када завршите са подешавањем рачунара.
Ако користите апликацију која вам показује УАЦ промпт сваки пут када га покренете, постоје начини за заобилажење УАЦ одзива - боље је него искључити УАЦ у потпуности:
- Креирајте пречице режима администратора без упозорења УАЦ-а у оперативном систему Виндовс 7 или Виста
- Како креирати пречицу која омогућава стандардном кориснику покретање апликације као администратора