Чому ви не повинні вимикати контроль облікових записів користувачів (UAC) у Windows
Контроль облікових записів користувачів є важливою функцією безпеки в останніх версіях Windows. Хоча ми роз'яснили, як відключити UAC в минулому, ви не повинні його вимикати - це допомагає захистити комп'ютер.
Якщо ви рефлексивно відключаєте UAC при налаштуванні комп'ютера, ви повинні дати йому ще одну спробу - UAC і екосистема програмного забезпечення Windows пройшли довгий шлях від того, як UAC був введений в Windows Vista.
Адміністратор порівняно зі стандартними обліковими записами користувачів
Історично, користувачі Windows використовували облікові записи адміністраторів для щоденних комп'ютерних дій. Звичайно, в Windows XP можна створити стандартний обліковий запис користувача, з меншими дозволами на щоденне використання, але майже ніхто не зробив цього. При використанні стандартного облікового запису користувача було можливим безліч додатків. Програми Windows зазвичай вважали, що вони мали права адміністратора.
Це було погано - не дуже корисно запускати кожну програму на комп'ютері як адміністратор. Шкідливі програми можуть змінити важливі системні налаштування за спиною. Відкриття безпеки в додатках (навіть додатки, вбудовані в Windows, такі як Internet Explorer) можуть дозволити шкідливим програмам зайняти весь комп'ютер.
Використання стандартного облікового запису користувача також було більш складним - замість того, щоб мати єдиний обліковий запис користувача, потрібно мати два облікові записи користувачів. Щоб запустити програму з максимальними привілеями (наприклад, щоб інсталювати нову програму у вашій системі), потрібно клацнути правою кнопкою миші її EXE-файл і вибрати Запуск від імені адміністратора. Після натискання цієї кнопки потрібно ввести пароль облікового запису адміністратора - це буде повністю окремий пароль з вашого основного облікового запису стандартного користувача.
Яке керування обліковими записами користувачів
Контроль облікових записів користувачів допомагає виправити проблеми архітектури безпеки минулих версій Windows. Користувачі можуть використовувати облікові записи адміністратора для щоденних обчислень, але всі програми, що працюють під обліковим записом адміністратора, не працюють з повним доступом адміністратора. Наприклад, при використанні UAC, Internet Explorer та інших веб-браузерів не запускаються з правами адміністратора - це допомагає захистити вас від уразливостей у веб-переглядачі та інших програмах.
Єдина ціна, яку ви платите за користування UAC, бачите випадкове вікно, на якому потрібно натиснути кнопку "Так" (або клацніть "Ні", якщо ви не очікували підказки). Це простіше, ніж використання стандартного облікового запису користувача. вручну запускати програми як адміністратора, вони просто представлятимуть запит UAC, коли їм потрібен адміністраторський доступ. Вам не потрібно вводити пароль - просто натисніть кнопку. Діалогове вікно UAC представлено на спеціальному, безпечному робочому столі, до якого програми не можуть входити, тому екран з'являється сірим кольором, коли з'являється запит UAC..
UAC робить зручнішим використання менш привілейованого облікового запису
UAC також має декілька хитрощів у своєму рукаві, про які ви не знаєте. Наприклад, деякі програми ніколи не можуть працювати під стандартними обліковими записами користувачів, оскільки вони хочуть записувати файли до папки Program Files, яка є захищеним місцем. UAC виявляє це і надає віртуалізовану папку - коли програма бажає записати в свою папку Program Files, вона фактично записується до спеціальної папки VirtualStore. UAC дурить, що додаток думає, що він пише до програмних файлів, дозволяючи їй працювати без прав адміністратора.
Інші налаштування, введені при впровадженні UAC, також полегшують використання комп'ютера без привілеїв адміністратора - наприклад, стандартним обліковим записам користувачів дозволяється змінювати параметри живлення, змінювати часовий пояс і виконувати деякі інші системні завдання без підказок. Раніше ці зміни могли робити лише облікові записи адміністратора.
UAC не настільки дратує, як здається
Незважаючи на все це, є багато людей, які зараз відключають UAC як рефлекс, не думаючи про наслідки. Однак, якщо ви пробували UAC, коли Windows Vista була новою, і програми не були підготовлені до неї, ви виявите, що це набагато менше дратує використовувати сьогодні.
- UAC більш полірований у Windows 7 - Windows 7 має більш вишукану систему UAC з меншою кількістю запитів UAC, ніж Windows Vista.
- Програми стали більш сумісними - Розробники програм більше не вважають, що їхні програми мають повноваження адміністратора. Ви не побачите стільки підказок UAC у щоденному використанні. (Фактично, ви не бачите жодних підказок UAC у щоденному використанні комп'ютера, якщо ви використовуєте добре розроблене програмне забезпечення - лише під час встановлення нових програм і змінення системних налаштувань.)
- UAC є найбільш дратує при налаштуванні комп'ютера - Коли ви встановлюєте Windows або отримуєте новий комп'ютер, UAC виглядає гірше, ніж насправді. Коли ви встановлюєте всі улюблені програми та налаштовуєте налаштування Windows, ви обов'язково побачите запит UAC після запрошення UAC. Можливо, вам буде спокуса вимкнути UAC на цьому етапі, але не хвилюйтеся - UAC не підкаже вам, що ви готові встановити комп'ютер.
Якщо ви використовуєте програму, яка покаже вам UAC-запит кожного разу, коли ви її запускаєте, є способи обійти рядок UAC - це краще, ніж повністю вимкнути UAC:
- Створення скорочень режиму адміністратора без підказок UAC у Windows 7 або Vista
- Як створити ярлик, що дозволяє стандартному користувачеві запускати програму як адміністратора