Kontrola konta użytkownika

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Kontrola konta użytkownika (ang.User Account Control, UAC) – technologia podwyższonej ochrony wprowadzona w systemie operacyjnym Windows Vista oraz Windows 7. W założeniu miała poprawiać bezpieczeństwo Windows poprzez ograniczanie dostępu aplikacji do działania tak długo, aż administrator systemu nie autoryzuje dla nich dostępu[1] i w efekcie zapobiegać wykonaniu kodu bez zezwolenia użytkownika. Pod tym względem rozwiązanie to jest bardzo podobne do tego zastosowanego w systemach uniksopodobnych (poprzez sudo).

Kontrowersje[edytuj | edytuj kod]

Kontrowersje wzbudził fakt, że system UAC stosunkowo łatwo było obejść już w Windows Vista[potrzebne źródło]. Dodatkowo zmiana sposobu przyznawania pozwolenia na modyfikację systemu w Windows 7 wywołała falę krytyki ze strony niezależnych ekspertów[potrzebne źródło][według kogo?]. Podczas gdy w przypadku Windows Vista użytkownicy narzekali na ogromną liczbę pytań związanych z każdą czynnością, w Windows 7 rozwiązano to inaczej: aby odciążyć użytkownika od odpowiedzi na pytania, system sprawdza jaki program chce wprowadzić zmiany w systemie: jeśli program jest podpisany przez Microsoft – otrzymuje pozwolenie, jeśli program natomiast podpisany nie jest – system pyta czy użytkownik na pewno chce wprowadzić zmiany[potrzebne źródło]. Problem w tym, że w przypadku gdy złośliwy program (ang. malware) będzie próbował wykonać działanie i wykorzysta do tego program podpisany przez Microsoft np. powłokę Explorer, to UAC zezwoli mu na to działanie automatycznie[potrzebne źródło].

Przypisy