Proč byste ve Windows neměli zakázat řízení uživatelských účtů (UAC)
Kontrola uživatelských účtů je důležitá bezpečnostní funkce v nejnovějších verzích systému Windows. Zatímco jsme vysvětlili, jak v minulosti zakázat UAC, neměli byste jej zakázat - pomáhá udržet váš počítač v bezpečí.
Pokud reflexně deaktivujete UAC při instalaci počítače, měli byste jej dát jiný pokus - UAC a softwarový ekosystém systému Windows přišli na dlouhou cestu od doby, kdy byl UAC zaveden s Windows Vista.
Administrator vs standardní uživatelské účty
Historicky uživatelé Windows používali administrátorské účty pro každodenní činnosti počítače. Jistě, v systému Windows XP můžete vytvořit standardní uživatelský účet s menšími oprávněními pro každodenní použití, ale téměř nikdo neudělal. Při použití standardního uživatelského účtu bylo možné, že mnoho aplikací nebude fungovat správně v jednom. Aplikace systému Windows obecně předpokládaly, že mají oprávnění správce.
To bylo špatné - není vhodné spustit každou aplikaci v počítači jako správce. Škodlivé aplikace mohou změnit důležité nastavení systému za zády. Bezpečnostní otvory v aplikacích (dokonce i v aplikacích zabudovaných do systému Windows, například v aplikaci Internet Explorer) by mohly umožnit převzetí škodlivého softwaru celým počítačem.
Použití standardního uživatelského účtu bylo také složitější - místo toho, abyste měli jediný uživatelský účet, měli byste dva uživatelské účty. Chcete-li spustit aplikaci s maximálními oprávněními (například k instalaci nového programu do vašeho systému), musíte kliknout pravým tlačítkem myši na soubor EXE a zvolit Spustit jako správce. Po kliknutí na toto tlačítko budete muset zadat heslo správce účtu - toto by bylo úplně oddělené heslo od hlavního uživatelského účtu Standard.
Co řídí uživatelské účty
Kontrola uživatelských účtů pomáhá vyřešit problémy s architekturou zabezpečení minulých verzí systému Windows. Uživatelé mohou používat každodenní výpočetní účty správce, ale všechny aplikace spuštěné pod účtem správce se nespouštějí s úplným přístupem správce. Například při použití UAC, Internet Explorer a jiných webových prohlížečů se nespouštějí oprávnění administrátora - to vám pomůže chránit před zranitelnými místy ve vašem prohlížeči a jiných aplikacích.
Jedinou cenou, kterou zaplatíte za používání služby UAC, je vidět příležitostné pole, které musíte klepnout na tlačítko Ano (nebo kliknout na Ne, pokud jste nečekali výzvu). Je to jednodušší než použití standardního uživatelského účtu - nemusíte ručně spustit aplikace jako správce, zobrazí pouze výzvu UAC, pokud vyžadují přístup správce. Nemusíte zadávat žádné heslo - stačí kliknout na nějaké tlačítko. Dialog UAC je zobrazen na zvláštní, zabezpečené ploše, kterou programy nemají přístup, a proto se na obrazovce objeví šedá barva, když se objeví výzva k UAC.
UAC využívá méně výhodného účtu, který je výhodnější
UAC má také nějaké triky, které si můžete uvědomit. Některé aplikace by například nemohly běžet pod standardními uživatelskými účty, protože chtěly zapisovat soubory do složky Program Files, což je chráněné místo. UAC to detekuje a poskytuje virtualizovanou složku - pokud aplikace chce zapisovat do složky Program Files, skutečně zapíše do zvláštní složky VirtualStore. UAC oklamá žádost o to, že si myslí, že píše do programových souborů, což mu umožňuje spouštět bez oprávnění administrátora.
Další vylepšení provedené při zavádění UAC také usnadňují používání počítače bez oprávnění administrátora - například standardní uživatelské účty mohou měnit nastavení napájení, měnit časové pásmo a provádět některé další úkoly systému bez výzvy. Dříve mohly tyto změny provést pouze uživatelské účty správce.
UAC není tak nepříjemné, jak se zdá
Navzdory tomu je mnoho lidí, kteří nyní odmítají UAC jako reflex, aniž by přemýšleli o důsledcích. Pokud jste však zkoušeli UAC, když byl systém Windows Vista nový a aplikace nebyly pro něj připraveny, zjistíte, že je dnes mnohem méně nepříjemné používat dnes.
- UAC je více leštěný ve Windows 7 - Windows 7 má více vylepšený systém UAC s méně výzvami UAC, než měl systém Windows Vista.
- Aplikace se stávají kompatibilnějšími - Vývojáři aplikací už nepředpokládají, že jejich aplikace mají plná oprávnění administrátora. Během každodenního používání neuvidíte tolik podnětů UAC. (V případě, že používáte dobře navržený software, pravděpodobně nebudete v každodenním používání počítačů vidět žádné výzvy k UAC - pouze při instalaci nových aplikací a úpravách nastavení systému.)
- UAC je nejvíce nepříjemný při instalaci počítače - Při instalaci systému Windows nebo získání nového počítače se UAC zdá být horší než ve skutečnosti. Když instalujete všechny své oblíbené aplikace a upravujete nastavení systému Windows, budete muset zobrazit výzvu UAC po výzvě UAC. Můžete být v pokušení zakázat UAC v této fázi, ale nebojte se - UAC vás nebude vyzván nikde blízko, když jste hotovi nastavit počítač.
Pokud používáte aplikaci, která zobrazuje výzvu UAC pokaždé, když ji spustíte, existují způsoby, jak obejít výzvu UAC - je to lepší, než úplné vypnutí UAC:
- Vytvořte zástupce režimu správce bez výzvy UAC ve Windows 7 nebo Vista
- Jak vytvořit zástupce, který umožňuje běžnému uživateli spustit aplikaci jako správce