Защо не трябва да изключвате контрола на потребителските акаунти (UAC) в Windows

Контролът на потребителските акаунти е важна функция за сигурност в най-новите версии на Windows. Макар че обяснихме как да деактивираме UAC в миналото, не трябва да го деактивирате - това ви помага да поддържате компютъра сигурен.

Ако рефлексивно деактивирате UAC при настройка на компютър, трябва да го опитате отново - UAC и софтуерната екосистема на Windows изминаха дълъг път от момента, в който UAC беше въведена с Windows Vista.

Администратор спрямо стандартни потребителски акаунти

В миналото потребителите на Windows използват администраторски акаунти за ежедневните компютърни дейности. Разбира се, в Windows XP можете да създадете стандартен потребителски акаунт, с по-малко разрешения за ежедневна употреба, но почти никой не го направи. Докато използването на стандартен потребителски акаунт беше възможно, много приложения нямаше да работят правилно в едно. Windows приложенията обикновено приемат, че имат администраторски права.

Това беше лошо - не е добра идея да изпълнявате всяко едно приложение на компютъра като администратор. Злонамерените приложения могат да променят важни системни настройки зад гърба ви. Дупки в сигурността в приложенията (дори приложенията, вградени в Windows, като Internet Explorer) могат да позволят на зловредния софтуер да поеме целия компютър.

Използването на стандартен потребителски акаунт също беше по-сложно - вместо да има един потребителски акаунт, ще имате два потребителски акаунта. За да стартирате приложение с максимални привилегии (например, за да инсталирате нова програма на вашата система), трябва да щракнете с десен бутон върху неговия EXE файл и да изберете Run as Administrator. Щом кликнете върху това, ще трябва да въведете паролата на администраторския профил - това ще бъде напълно отделна парола от основния ви, стандартен потребителски профил.

Какво контрол на потребителските акаунти прави

Контролът на потребителските акаунти помага да се решат проблемите на архитектурата на сигурността в минали версии на Windows. Потребителите могат да използват администраторски профили за ежедневно изчисление, но всички приложения, изпълнявани под администраторския профил, не работят с пълен администраторски достъп. Например, когато използвате UAC, Internet Explorer и други уеб браузъри не работят с администраторски права - това ви помага да се предпазите от уязвимости в браузъра и други приложения.

Единствената цена, която плащате за използването на UAC, е да виждате случайна кутийка, която трябва да кликнете върху Да, или да кликнете върху Не, ако не очаквахте подкана. Това е по-лесно, отколкото да използвате стандартен потребителски профил - не е нужно да ръчно стартирате приложения като администратор, те просто ще представят UAC съобщение, когато се нуждаят от администраторски достъп. Не е нужно да въвеждате парола - просто кликнете върху бутон. Диалоговият прозорец на UAC се показва на специален, сигурен работен плот, до който програмите нямат достъп, поради което екранът се появява в сиво, когато се появи съобщение за UAC..

UAC прави по-удобно използването на по-малко привилегирован акаунт

UAC също има някои трикове в ръкава си, че може да не сте наясно. Например, някои приложения никога не биха могли да се изпълняват под стандартни потребителски акаунти, защото искаха да записват файлове в папката Program Files, която е защитено място. UAC открива това и осигурява виртуализирана папка - когато приложението иска да запише в папката си Program Files, то действително ще запише в специална папка VirtualStore. UAC подвежда приложението в мисълта, че пише в Program Files, което му позволява да работи без администраторски права.

Други настройки, направени при въвеждането на UAC, също улесняват използването на компютър без администраторски права - например, на стандартните потребителски акаунти е разрешено да променят настройките на захранването, да променят часовата зона и да изпълняват някои други системни задачи без подкани. Преди това тези промени можеха да правят само потребителски акаунти на администратора.

UAC не е толкова досадно, колкото изглежда

Въпреки всичко това има много хора, които сега забраняват UAC като рефлекс, без да мислят за последиците. Въпреки това, ако сте опитали UAC, когато Windows Vista е нова и приложенията не са подготвени за нея, ще откриете, че е много по-малко досадно да се използва днес.

• UAC е по-полиран в Windows 7 - Windows 7 има по-рафинирана UAC система с по-малко UAC подсказки, отколкото Windows Vista.
• Приложенията стават по-съвместими - Разработчиците на приложения вече не приемат, че техните приложения имат пълни администраторски права. Няма да виждате толкова много UAC подсказки в ежедневната употреба. (Всъщност може да не виждате UAC подсказвания при ежедневното използване на компютъра, ако използвате добре разработен софтуер - само при инсталиране на нови приложения и промяна на системните настройки.)
• UAC е най-досадно при настройката на компютър - Когато инсталирате Windows или получите нов компютър, UAC изглежда по-лошо, отколкото всъщност е. Когато инсталирате всичките си любими приложения и променяте настройките на Windows, ще трябва да видите UAC подсказка след UAC ред. Може да се изкушите да деактивирате UAC на този етап, но не се притеснявайте - UAC няма да ви подсказва ни най-малко, когато приключите с настройката на компютъра си.

Ако използвате приложение, което ви показва съобщение за UAC всеки път, когато го стартирате, има начини да се заобиколи UAC-а - това е по-добре, отколкото да се деактивира изцяло UAC:

• Създаване на бърз режим на администраторски режим без подсказване на UAC в Windows 7 или Vista
• Как да създадете пряк път, който позволява на стандартен потребител да стартира приложение като администратор