If-Koubou

Защо не трябва да деактивирате контрола на потребителските акаунти (UAC) в Windows

Защо не трябва да деактивирате контрола на потребителските акаунти (UAC) в Windows (Как да)

Контролът на потребителските акаунти е важна характеристика за защита в най-новите версии на Windows. Докато сме обяснявали как да деактивирате UAC в миналото, не трябва да го забранявате - това помага да запазите компютъра си сигурен.

Ако рефлексивно деактивирате UAC при настройка на компютъра, трябва да го направите още един опит - UAC и софтуерната екосистема на Windows са дошли далеч от времето, когато UAC е бил представен с Windows Vista.

Администратор срещу стандартни потребителски профили

Исторически потребителите на Windows използват администраторски акаунти за ежедневни компютърни дейности. Разбира се, в Windows XP можете да създадете стандартен потребителски акаунт, с по-малко разрешения за ежедневна употреба, но почти никой не го е направил. Докато е възможно използването на стандартен потребителски акаунт, много приложения няма да работят правилно в едно. Приложенията на Windows обикновено приемат, че имат администраторски права.

Това е лошо - не е добра идея да стартирате всяко едно приложение на компютъра си като администратор. Злонамерените приложения могат да променят важните системни настройки зад гърба ви. Отворите за сигурност в приложенията (дори приложенията, вградени в Windows, като например Internet Explorer) могат да позволят на злонамерения софтуер да поеме целия компютър.

Използването на стандартен потребителски акаунт също беше по-сложно - вместо да имате един потребителски акаунт, ще имате два потребителски акаунта. За да стартирате приложение с максимални права (например, за да инсталирате нова програма на вашата система), ще трябва да кликнете с десния бутон върху неговия EXE файл и да изберете Изпълни като администратор. Щом кликнете върху това, ще трябва да въведете паролата за администраторския акаунт - това ще бъде напълно отделна парола от основния ви профил "Стандартен".

Контролът на потребителските акаунти

Контролът на потребителските акаунти помага да се решат проблемите със сигурността на архитектурата на последните версии на Windows Потребителите могат да използват администраторски акаунти за ежедневно изчисляване, но всички приложения, изпълнявани под администраторския акаунт, не се изпълняват с пълен администраторски достъп. Например, когато използвате UAC, Internet Explorer и други уеб браузъри не се изпълняват с администраторски права - това ви помага да се предпазите от уязвимости в браузъра и други приложения.

Единствената цена, която плащате за използването на UAC, е да видите случайно поле, което трябва да кликнете върху "Да" (или да кликнете върху "Не", ако не очаквахте подкана.) Това е по-лесно, отколкото да използвате стандартен потребителски акаунт - ръчно стартиране на приложения като администратор, те просто ще представят UAC подкана, когато те изискват администраторски достъп. Не е нужно да въвеждате парола - трябва само да кликнете върху бутон. Диалоговият прозорец UAC е представен на специален защитен работен плот, който програмите не могат да получат достъп, поради което екранът се появява в сиво, когато се появи подкана на UAC.

UAC прави по-удобно използването на по-малко привилегирован профил

UAC също има някои трикове в ръкава си, които може да не сте наясно. Например, някои приложения никога не могат да се показват под стандартни потребителски акаунти, защото искат да пишат файлове в папката Program Files, което е защитено място. УАС открива това и предоставя виртуализирана папка - когато дадено приложение иска да пише в папката си с програмни файлове, то всъщност пише в специална папка VirtualStore. UAC заблуждава заявлението да мисли, че пише в програмните файлове, което му позволява да работи без администраторски права.

Другите промени, направени при въвеждане на UAC, също го правят по-удобно да използвате компютър без администраторски права - например стандартните потребителски акаунти имат право да променят настройките на захранването, да променят часовата зона и да изпълняват някои други задачи на системата без подкана. Преди това само тези администраторски профили могат да направят тези промени.

UAC не е толкова досадно, колкото изглежда

Независимо от всичко това има много хора, които сега изключват UAC като рефлекс, без да мислят за последиците. Ако обаче сте опитали UAC, когато Windows Vista е бил нов и приложенията не са били подготвени за него, ще откриете, че това е много по-малко досадно да се използва днес.

  • UAC е по - полиран в Windows 7 - Windows 7 има по-прецизна UAC система с по-малко UAC подкана, отколкото Windows Vista.
  • Приложенията стават по-съвместими - разработчиците на приложения вече не приемат, че приложенията им имат пълноправни привилегии на администратора. Няма да виждате колкото се може повече подкани на UAC в ежедневната употреба. (В действителност може да не виждате никакви подкани на UAC в ежедневната употреба на компютъра, ако използвате добре разработен софтуер - само когато инсталирате нови приложения и променяте системните настройки.)
  • UAC е най-досадно при инсталиране на компютър - Когато инсталирате Windows или получите нов компютър, UAC изглежда по-лошо от това, което всъщност е. Когато инсталирате всичките си любими приложения и променяте настройките на Windows, вие сте длъжни да виждате UAC prompt след UAC prompt. Може да се изкушавате да деактивирате UAC на този етап, но не се безпокойте - UAC няма да ви подскаже никъде толкова близо, когато сте готови да настроите компютъра си.

Ако използвате приложение, което ви показва подкана на UAC всеки път, когато го стартирате, има начини да заобиколите подкана на UAC - по-добре е да изключите напълно UAC:

  • Създайте бързи клавиши за администраторски режими без UAC запитвания в Windows 7 или Vista
  • Как да създадете пряк път, който позволява на стандартен потребител да стартира приложение като администратор