UAC (User Account Control) in Windows Vista

UAC (User Account Control) sau pe romaneste “Controlul Contului Utilizatorilor” este una din cele mai importante componente din Windows Vista. Chiar daca ne obliga sa dam cateva clickuri in plus si uneori este foarte stresanta, de aceasta componenta se leaga foarte puternic securitatea sistemului. In vechiul sistem de operare Windows XP, dupa ce erau introduse username-ul si parola, LSA (Local Security Authority) verifica grupurile din care facea parte utilizatorul si acorda acestuia un drept de acces. Unui utilizator limitat ii era acordat un drept de acces restrictiv iar administratorului ii era acordat un drept de acces cu putere deplina asupra sistemului. In Vista acest lucru nu mai este valabil. Unui administrator ii sunt atribuite doua drepturi de accesi: unul de administrator si altul de utilizator obisnuit. Accesul standard este folosit pentru a lansa sesiunea, iar cel de administrator va fi folosit cand trebuie sa facem schimbari importante in sistem (instalare / dezinstalare de programe, stergere / copiere de fisiere importante, mai ales din directoarele ce tin de buna functionare a Windowsului, schimbari setari etc.) Cand dorim sa facem anumite actiuni ca cele descrise mai sus, apare acel prompter care ne cere sa confirmam inca o data actiunea ce vrem sa o facem.
Procesele pornite de administrator  nu vor putea obține privilegii de administrator decât după ce au primit acordul utilizatorului.

Unii utilizatori spune pur si simplu ca e inutil sa lași utilizatorul să decidă, pentru ca el nu are cunoștințele necesare. Multi au renuntat la UAC, fiind stresati de aparitia aproape continua a acelui prompt care ne cere sa confirmam o actiune pe care dorim sa o facem asupra sistemului.

In Windows XP, o mare problema era aceea ca utilizatorul limitat era aproape imposibil de folosit. In Vista, utilizatorul limitat a fost redenumit in utilizator standard si i-au fost crescute “puterile”.

Un utilizatorul standard poate sa faca urmatoarele mai multe actiuni asupra sistemului, fara a fi nevoie de acordul unui  administrator. Unele din acestea sunt:

  • sa modifice setarile “Power Saving”
  • sa modifice Time-Zone (timpul zonal)
  • sa creeze conexiuni LAN, VPN sau Wireless
  • sa instaleze updateuri importante
  • sa defragmenteze hard-diskul
  • sa instaleze componente ActiveX aprobate de Administrator

Pentru alte actiunile care necesita drepturi de administrator, un utilizator standard va trebui sa introduca user-ul si parola unui cont de administrator.

In concluzie, recomandarea finala este sa rulam cu user standard, si orice operatiune care necesita drepturi sporite (de administrator) să fie facuta centralizat si controlat.

UAC (User Account Control) vrea sa forteze dezvoltatorii de software sa folosească privilegiile de administrator doar cand acestea sunt absolut necesare, si pe utilizatorul normal sa folosească un cont de utilizator standard. UAC nu a fost conceput ca un element de securitate, ci mai mult un element de funcționalitate, ce permite utilizatorului standard sa beneficieze de drepturi de administrator atunci când are nevoie, fara sa trebuiască sa fie logat ca administrator.

One Comment

Add a Comment

Your email address will not be published. Required fields are marked *