Kontrola konta użytkownika jest ważną funkcją bezpieczeństwa w najnowszych wersjach systemu Windows. Chociaż wyjaśnialiśmy, jak wyłączyć UAC w przeszłości, nie należy go wyłączać - pomaga to chronić komputer.
Jeśli odruchowo wyłączysz UAC podczas konfigurowania komputera, powinieneś spróbować jeszcze raz - UAC i ekosystem oprogramowania Windows są dalekie od tego, kiedy UAC został wprowadzony w systemie Windows Vista.
Historycznie użytkownicy systemu Windows korzystali z kont administratora w codziennych czynnościach komputerowych. Oczywiście w Windows XP można utworzyć standardowe konto użytkownika z mniejszymi uprawnieniami do codziennego użytku, ale prawie nikt tego nie zrobił. Podczas korzystania ze standardowego konta użytkownika wiele aplikacji nie działałby poprawnie w jednym. Aplikacje Windows ogólnie zakładały, że mają uprawnienia administratora.
To było złe - nie jest dobrym pomysłem uruchamianie każdej aplikacji na komputerze jako administrator. Złośliwe aplikacje mogą zmienić ważne ustawienia systemu za plecami. Luki w zabezpieczeniach aplikacji (nawet aplikacje wbudowane w system Windows, takie jak Internet Explorer) mogą pozwolić złośliwemu oprogramowaniu na przejęcie całego komputera.
Korzystanie ze standardowego konta użytkownika również było bardziej skomplikowane - zamiast jednego konta użytkownika miałbyś dwa konta użytkowników. Aby uruchomić aplikację z maksymalnymi uprawnieniami (na przykład, aby zainstalować nowy program w systemie), należy kliknąć plik EXE prawym przyciskiem myszy i wybrać opcję Uruchom jako administrator. Po kliknięciu tego, musisz wpisać hasło konta administratora - byłoby to całkowicie oddzielne hasło od głównego, standardowego konta użytkownika.
Kontrola konta użytkownika pomaga naprawić problemy architektury zabezpieczeń poprzednich wersji systemu Windows. Użytkownicy mogą używać kont administratora do codziennego przetwarzania, ale wszystkie aplikacje działające pod kontem administratora nie działają z pełnym dostępem administratora. Na przykład, przy korzystaniu z UAC, Internet Explorer i inne przeglądarki internetowe nie działają z uprawnieniami administratora - pomaga to chronić się przed lukami w przeglądarce i innych aplikacjach.
Jedyną ceną, jaką płacisz za używanie UAC, jest okazyjne okienko, w którym musisz kliknąć Tak (lub kliknąć Nie, jeśli nie oczekiwałeś zgłoszenia). Jest to łatwiejsze niż użycie standardowego konta użytkownika - nie musisz ręcznie uruchamiaj aplikacje jako administrator, po prostu pokażą monit UAC, gdy będą wymagać dostępu administratora. Nie musisz wpisywać hasła - wystarczy kliknąć przycisk. Okno dialogowe UAC jest wyświetlane na specjalnym, bezpiecznym pulpicie, do którego programy nie mają dostępu, dlatego ekran pojawia się w kolorze szarym, gdy pojawia się monit UAC.
UAC ma również kilka sztuczek w rękawie, których możesz nie znać. Na przykład niektóre aplikacje nigdy nie mogłyby działać pod standardowymi kontami użytkowników, ponieważ chciałyby zapisywać pliki w folderze Program Files, który jest chronioną lokalizacją. UAC wykrywa to i zapewnia zwirtualizowany folder - gdy aplikacja chce napisać do swojego folderu Program Files, faktycznie zapisuje w specjalnym folderze VirtualStore. UAC zmywa aplikację, myśląc, że pisze do Program Files, umożliwiając jej działanie bez uprawnień administratora.
Inne ulepszenia wprowadzone po wprowadzeniu UAC sprawiają, że wygodniej jest używać komputera bez uprawnień administratora - na przykład standardowe konta użytkowników mogą zmieniać ustawienia zasilania, modyfikować strefę czasową i wykonywać inne zadania systemowe bez podpowiedzi. Wcześniej tylko administratorzy mogli wprowadzać te zmiany.
Pomimo tego, wielu ludzi teraz wyłącza UAC jako odruch, nie myśląc o konsekwencjach. Jeśli jednak wypróbowałeś UAC, gdy system Windows Vista był nowy, a aplikacje nie były na to przygotowane, okaże się, że korzystanie z niego jest dziś o wiele mniej irytujące.
Jeśli używasz aplikacji, która wyświetla monit UAC przy każdym uruchomieniu, istnieją sposoby, aby ominąć monit UAC - to lepsze niż wyłączanie UAC w całości: