Контролът на потребителските акаунти е важна характеристика за защита в най-новите версии на Windows. Докато сме обяснявали как да деактивирате UAC в миналото, не трябва да го забранявате - това помага да запазите компютъра си сигурен.
Ако рефлексивно деактивирате UAC при настройка на компютъра, трябва да го направите още един опит - UAC и софтуерната екосистема на Windows са дошли далеч от времето, когато UAC е бил представен с Windows Vista.
Исторически потребителите на Windows използват администраторски акаунти за ежедневни компютърни дейности. Разбира се, в Windows XP можете да създадете стандартен потребителски акаунт, с по-малко разрешения за ежедневна употреба, но почти никой не го е направил. Докато е възможно използването на стандартен потребителски акаунт, много приложения няма да работят правилно в едно. Приложенията на Windows обикновено приемат, че имат администраторски права.
Това е лошо - не е добра идея да стартирате всяко едно приложение на компютъра си като администратор. Злонамерените приложения могат да променят важните системни настройки зад гърба ви. Отворите за сигурност в приложенията (дори приложенията, вградени в Windows, като например Internet Explorer) могат да позволят на злонамерения софтуер да поеме целия компютър.
Използването на стандартен потребителски акаунт също беше по-сложно - вместо да имате един потребителски акаунт, ще имате два потребителски акаунта. За да стартирате приложение с максимални права (например, за да инсталирате нова програма на вашата система), ще трябва да кликнете с десния бутон върху неговия EXE файл и да изберете Изпълни като администратор. Щом кликнете върху това, ще трябва да въведете паролата за администраторския акаунт - това ще бъде напълно отделна парола от основния ви профил "Стандартен".
Контролът на потребителските акаунти помага да се решат проблемите със сигурността на архитектурата на последните версии на Windows Потребителите могат да използват администраторски акаунти за ежедневно изчисляване, но всички приложения, изпълнявани под администраторския акаунт, не се изпълняват с пълен администраторски достъп. Например, когато използвате UAC, Internet Explorer и други уеб браузъри не се изпълняват с администраторски права - това ви помага да се предпазите от уязвимости в браузъра и други приложения.
Единствената цена, която плащате за използването на UAC, е да видите случайно поле, което трябва да кликнете върху "Да" (или да кликнете върху "Не", ако не очаквахте подкана.) Това е по-лесно, отколкото да използвате стандартен потребителски акаунт - ръчно стартиране на приложения като администратор, те просто ще представят UAC подкана, когато те изискват администраторски достъп. Не е нужно да въвеждате парола - трябва само да кликнете върху бутон. Диалоговият прозорец UAC е представен на специален защитен работен плот, който програмите не могат да получат достъп, поради което екранът се появява в сиво, когато се появи подкана на UAC.
UAC също има някои трикове в ръкава си, които може да не сте наясно. Например, някои приложения никога не могат да се показват под стандартни потребителски акаунти, защото искат да пишат файлове в папката Program Files, което е защитено място. УАС открива това и предоставя виртуализирана папка - когато дадено приложение иска да пише в папката си с програмни файлове, то всъщност пише в специална папка VirtualStore. UAC заблуждава заявлението да мисли, че пише в програмните файлове, което му позволява да работи без администраторски права.
Другите промени, направени при въвеждане на UAC, също го правят по-удобно да използвате компютър без администраторски права - например стандартните потребителски акаунти имат право да променят настройките на захранването, да променят часовата зона и да изпълняват някои други задачи на системата без подкана. Преди това само тези администраторски профили могат да направят тези промени.
Независимо от всичко това има много хора, които сега изключват UAC като рефлекс, без да мислят за последиците. Ако обаче сте опитали UAC, когато Windows Vista е бил нов и приложенията не са били подготвени за него, ще откриете, че това е много по-малко досадно да се използва днес.
Ако използвате приложение, което ви показва подкана на UAC всеки път, когато го стартирате, има начини да заобиколите подкана на UAC - по-добре е да изключите напълно UAC:
