Новое в Windows 2008R2/7 – UAC

Все попытки сделать безопасней все Windows до Vista сводились на нет только из-за того, что пользователь работал с правами администратора. Да конечно об этом написано не одну сотню раз, но много ли из нас придерживаются всех рекомендаций. Ведь работа под админом сулит множество удобств – все действия разрешены и не требуется никаких дополнительных разрешений для установки программ, обновления системы, доступа к разделам жесткого диска и прочее. Минус – любой вирус, запущенный из-под учетной записи выполняется также с правами администратора, то есть имеет доступ фактически к любому компоненту системы. Серьезно с этим начали бороться уже в Vista в которой впервые применен механизм получивший название — UAC (Управление учетными записями пользователя — User Account Control). При активном UAC администраторы работают в системе фактически с правами обычного пользователя. Если же для выполнения задачи требуются права администратора, то выдается запрос на подтверждение повышения привилегий (в специальном режиме Secure Desktop не позволяющем программно нажать кнопку). И только в этом случае, именно это конкретное приложение будет выполнено с правами админа. Большим минусом UAC является его “забывчивость” она “не запоминает” программу и поэтому запрос повторяется при каждом ее запуске. Механизм достаточно прост и в то же время эффективен, но именно работа UAC вызывала наибольшее раздражение у пользователей Vista, своими постоянными запросами во время установки новой программы и при запуске исполняемого файла. Настроек работы UAC в Vista также не очень много, можно лишь включить/отключить и заставить админа каждый раз вводить пароль для подтверждения своих полномочий. В итоге первое что делает юзер сразу после установки Vista — отключает UAC («Панель управления – Учетные записи пользователей – Включение или отключение контроля учетных записей UAC«, после чего в появившемся окне снимаем флажок и перегружаем компьютер). Но такое действие не рекомендуется с точки зрения безопасности. Разработчики прислушались к мнению пользователей, и в Win7 появилось 4 варианта настроек UAC. Теперь они находятся в “Control Panel – System and Security – Change User Account Control setting”: