UAC jest bez wątpienia jedną z najbardziej kontrowersyjnych nowości w Windows Vista. Podejrzewam, że gdyby ktoś utworzył Klub Kontynuantów (czyli klikających Continue zawsze i wszędzie) udałoby mu się zebrać wielkie grono. Pomijając tych, którzy UAC wyłączają, bo przeszkadza. Czas pokazał, że Ci, którzy twardo pozostawali przy włączonym UAC przyzwyczaili się do niego. Jeśli chodzi o mnie to dużo lepiej się czuję jak wiem, że jakaś dodatkowa forma ochrony rezyduje na moim laptopie.
Czy faktycznie UAC zwiększa bezpieczeństwo? Od technicznej strony UAC nie jest niczym innym, jak informacją, że następuje zmiana uprawień użytkownika na wyższy poziom. To wystarczy, żeby zwiększyć bezpieczeństwo poprzez jedną niewinną myśl: czy dobrze robię? Problem leży w mentalności właściciela komputera – dlaczego ma mieć ograniczone uprawnienia do czegoś, co jest jego własnością. Nawet jeśli nie jest właścicielem, to komputer jest w jego rękach, a więc on teoretycznie ponosi wszelką odpowiedzialność. A skoro już ten jeden radośnie klikający użytkownik jest jedynym użytkownikiem komputera, to po co mu drugie konto? UAC był stworzony m.in. dla użytkowników, którzy nie mają dostatecznej wiedzy o zmianach na poziomie systemu (zgodnie z informacją zawartą na bezkonkurencyjnym blogu Engineering Windows 7). Realny scenariusz pokazuje, że również dla tych, którzy przez przypadek coś klikają – każdemu się zdarza. Dzięki temu można być Administratorem swojego komputera, ale nie za pierwszym kliknięciem. Niezależnie od negatywnych opinii i opisywanych błędów, UAC został stworzony właśnie w takim celu. Na szczęście okazuje się, że coraz mniej aplikacji wymaga do pracy praw administratora, a w regularnej pracy UAC nie pojawia się tak często, jak przy „świeżym” systemie. Z ciekawostek, podobno tylko 13% użytkowników w przeprowadzonych testach jest w stanie w szczegółach wyjaśnić, dlaczego pojawiło mu się okno UAC [źródło: ww blog].
W Windows 7 zarządzanie ustawieniem UAC jest nieco bardziej zaawansowane niż w Vista. Z założenia istnieją 4 poziomy ustawień. Każdy z nich charakteryzuje określony poziom bezpieczeństwa intuicyjnie określany przesuwaną belką:
-
Always notify me and dim my desktop until I respond when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
-
Always notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
-
Notify me only when programs try to make changes to my computer: Don’t notify me when I make changes to Windows settings
-
Never notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
Pierwsze ustawienie jest najbezpieczniejsze. Użytkownik będzie informowany za każdym razem gdy jakiekolwiek oprogramowanie (lub sam użytkownik) będzie próbowało dokonać zmian, które wymagają uprawnień administratora. Przyciemnianie pulpitu sprawia („secure desktop”), że inne programy nie mogą zostać uruchomione do momentu, aż użytkownik nie udzieli UAC odpowiedzi (Allow/Deny).
Drugie ustawienie jest podobne. Jedyną różnicą jest to, że pulpit użytkownika pozostaje aktywny i użytkownik może wykonywać inne operacje bez konieczności odpowiadania na pytanie UAC.
Trzecie ustawienie dotyczy tylko oprogramowania, które próbuje dokonać jakichkolwiek zmian na komputerze użytkownika. Ustawienie to zakłada, że użytkownik jest nieco bardziej zaznajomiony z systemem i raczej wie, co robi, dlatego też nie będzie otrzymywał komunikatów próbując dokonać zmian w ustawieniach systemowych.
Czwarte ustawienie jest całkowitym wyłączeniem powiadomień. Jeżeli zalogowany użytkownik jest administratorem wszystkie jego działania będą wykonywane bez pytania o pozwolenie, jeżeli jest zalogowany, jako standardowy użytkownik, jakiekolwiek czynności wymagające uprawnień administratora będą zabronione. W przypadku administratora jest to całkowite zezwolenie na ingerencję i odczyt chronionych obszarów systemowych, prywatnych danych, dowolne nawiązywanie połączeń itp. Wyłączony UAC.
Każdy zna swoje potrzeby. Jednak teraz naprawdę widać, że wyłączenie UAC nie jest najlepszym rozwiązaniem. Podejrzewam, że właściciel komputera trzy razy zastanowi się zanim świadomie zdecyduje się na całkowity brak kontroli w dostępie do zasobów.
