Zašto ne biste trebali onemogućiti kontrolu korisničkih računa (UAC) u sustavu Windows
Kontrola korisničkog računa važna je sigurnosna značajka u najnovijim verzijama sustava Windows. Iako smo u prošlosti objasnili kako onemogućiti UAC, ne biste ga trebali onemogućiti - to vam pomaže u održavanju sigurnosti računala.
Ako refleksno onemogućite UAC prilikom postavljanja računala, trebali biste ga još jednom isprobati - UAC i ekosustav softvera sustava Windows prešli su dug put od uvođenja UAC-a u sustav Windows Vista.
Administrator nasuprot standardnih korisničkih računa
Povijesno gledano, korisnici sustava Windows koristili su administratorske račune za svakodnevne računalne aktivnosti. Naravno, u sustavu Windows XP možete stvoriti standardni korisnički račun, s manje dozvola za svakodnevnu upotrebu, ali gotovo nitko nije. Dok je korištenje standardnog korisničkog računa bilo moguće, mnoge aplikacije ne bi ispravno funkcionirale u jednom. Windows aplikacije uglavnom su pretpostavljale da imaju administratorske povlastice.
To je bilo loše - nije dobro pokrenuti svaku aplikaciju na računalu kao administrator. Zlonamjerne aplikacije mogu promijeniti važne postavke sustava iza leđa. Sigurnosne rupe u aplikacijama (čak i aplikacije ugrađene u Windows, kao što je Internet Explorer) mogu omogućiti malwareu preuzimanje cijelog računala.
Korištenje standardnog korisničkog računa također je bilo složenije - umjesto jednog korisničkog računa, imali biste dva korisnička računa. Da biste pokrenuli aplikaciju s maksimalnim ovlastima (na primjer, da biste instalirali novi program na vaš sustav), trebali biste desnom tipkom miša kliknuti njezinu EXE datoteku i odabrati Pokreni kao administrator. Nakon što kliknete na to, morat ćete unijeti zaporku administratorskog računa - to bi bila potpuno odvojena lozinka s vašeg glavnog, standardnog korisničkog računa.
Koja kontrola korisničkog računa
Kontrola korisničkog računa pomaže u rješavanju problema sigurnosne arhitekture prijašnjih verzija sustava Windows. Korisnici mogu koristiti administratorske račune za svakodnevno računanje, ali sve aplikacije koje se izvode pod administratorskim računom ne rade s potpunim administratorskim pristupom. Na primjer, kada koristite UAC, Internet Explorer i drugi web-preglednici ne rade s administratorskim ovlastima - to vam pomaže u zaštiti od ranjivosti u pregledniku i drugim aplikacijama.
Jedina cijena koju plaćate za korištenje UAC-a je da vidite povremeni okvir koji morate kliknuti na Da (ili kliknite Ne ako niste očekivali prompt.) To je lakše nego korištenje standardnog korisničkog računa - ne morate ručno pokretanje aplikacija kao administratora, samo će predstaviti UAC prompt kada zahtijevaju administratorski pristup. Ne morate upisivati lozinku - samo kliknite gumb. Dijalog UAC-a prikazan je na posebnoj, sigurnoj radnoj površini kojoj programi ne mogu pristupiti, zbog čega se zaslon pojavljuje sivo kada se pojavi UAC prompt.
UAC omogućuje korištenje manje povlaštenog računa
UAC također ima neke trikove u rukavu za koje možda niste svjesni. Na primjer, neke aplikacije nikada ne bi mogle raditi pod standardnim korisničkim računima jer su htjele pisati datoteke u mapu Program Files, koja je zaštićena lokacija. UAC to prepoznaje i pruža virtualiziranu mapu - kada aplikacija želi pisati u mapu Program Files, ona zapravo piše u posebnu mapu VirtualStore. UAC zavarava aplikaciju da razmišlja o tome kako piše u Program Files, dopuštajući joj da radi bez administratorskih ovlasti.
Ostali ugađanja nastala uvođenjem UAC-a također olakšavaju korištenje računala bez administratorskih ovlasti - na primjer, standardnim korisničkim računima je dopušteno mijenjati postavke napajanja, mijenjati vremensku zonu i obavljati neke druge zadatke sustava bez upita. Ranije su samo promjene administratorskih korisničkih računa.
UAC nije tako dosadan kao što izgleda
Unatoč svemu ovome, mnogo je ljudi koji sada onemogućavaju UAC kao refleks, bez razmišljanja o implikacijama. Međutim, ako ste pokušali s UAC-om kada je sustav Windows Vista bio nov, a aplikacije nisu bile pripremljene za njega, vidjet ćete da je danas mnogo manje dosadno koristiti danas.
- UAC je više ispoliran u sustavu Windows 7 - Windows 7 ima rafiniraniji UAC sustav s manje UAC promptova nego što je to bilo u sustavu Windows Vista.
- Aplikacije su postale više kompatibilne - Razvojni programeri više ne pretpostavljaju da njihove aplikacije imaju pune administratorske ovlasti. Nećete vidjeti što više UAC poruka u svakodnevnoj uporabi. (Zapravo, možda nećete vidjeti nikakve UAC upute u svakodnevnom korištenju računala ako koristite dobro osmišljen softver - samo kada instalirate nove aplikacije i mijenjate postavke sustava.)
- UAC je najviše neugodno prilikom postavljanja računala - Kada instalirate Windows ili nabavite novo računalo, UAC izgleda gore nego što zapravo jest. Kada instalirate sve svoje omiljene aplikacije i podešavate postavke sustava Windows, obavezno ćete vidjeti UAC prompt nakon UAC odziva. Možda ćete u ovom trenutku biti u iskušenju da onemogućite UAC, ali ne brinite - UAC vas neće tražiti ni približno toliko kada završite s postavljanjem računala.
Ako upotrebljavate aplikaciju koja vam pokazuje UAC prompt svaki put kad ga pokrenete, postoje načini za zaobilaženje UAC odziva - bolje je nego isključiti UAC:
- Stvaranje Administrator Mode Prečaci bez UAC Prompts u Windowsima 7 ili Vista
- Kako stvoriti prečac koji omogućuje standardnom korisniku pokretanje aplikacije kao administratora