Novinky Windows 7: Řízení uživatelských účtů (UAC)

Další díl seriálu o nových možnostech Windows 7 se zaměří na Řízení uživatelských účtů (User Account Control, zkráceně UAC). Doznala tato funkce ve srovnání s Windows Vista nějakých zásadních změn? A došlo konečně ke kompromisu mezi neustálým obtěžováním a naprostým nezájmem z různých fází vývoje této funkce?

Funkce UAC se poprvé objevila v operačním systému Vista a přestože si Microsoft při uvedení Visty na trh sliboval kladnou odezvu ze strany uživatelů, přihodil se pravý opak. UAC se stal snad tou nejkontroverznější částí systému a uživatelé měli (dosavadní uživatelé Vist stále mají) dle svých slov s tímto novým prvkem zabezpečení časté potíže.

Co to je UAC?

Pokud jste se s termínem UAC ještě nesetkali, vězte, že se jedná o funkci, která má za úkol zvýšit bezpečnost celého systému. Princip je jednoduchý - zamezit spouštění takových uživatelských procesů nebo takovým změnám, které by mohly mít za následek ohrožení nebo případnou nestabilitu systému (jedná se např. o instalaci softwaru a ovladačů, manipulaci se soubory v systémových složkách atd.). UAC v definovaných chvílích částečně zatemní obrazovku a zobrazí dialogové okno, v němž čeká na potvrzení od administrátora. Až po schválení akce pokračuje a provede požadovanou operaci.

Systém je to však v základu i přes námitky uživatelů velice dobrý, nejrůznější havěť je totiž díky němu v podstatě skoro bezzubá. Přesto se však ozývají vůči tomuto bezpečnostnímu prvku z více stran námitky - sám Microsoft dokonce později přiznal, že je třeba s UAC ještě nadále pracovat a vylepšit jej. V systému Vista totiž nešlo s UAC nijak manipulovat ani měnit úroveň jeho ochrany, šel jen úplně vypnout, což mělo za následek oslabení obranných schopností systému Vista (více o vypnutí UAC se dočtete zde).

To mělo za následek, že byl uživatel mnohdy doslova „otravován" neustálými požadavky o potvrzení, což rušilo jeho práci. Někomu UAC vadilo více, někomu méně, každopádně možnost nastavit si upozorňování na změny v počítači je vítaným směrem kupředu. V novém operačním systému Windows 7 máte tedy možnost alespoň částečně konfigurovat chování Řízení uživatelských účtů.

User Account Control ve Windows 7

K nastavení UAC se dostanete přes nabídku Start, poté klepněte na položku Ovládací panely, pak na Systém a zabezpečení a nakonec v sekci Centrum akcí klikněte na Změnit nastavení nástroje Řízení uživatelských účtů.

Zde se vám zobrazí jednoduché dialogové okno, kde posuvníkem můžete přepínat mezi čtyřmi úrovněmi zabezpečení. Úrovně mají dva krajní body - Vždy upozornit a Nikdy neupozorňovat, přičemž ke každé jsou vypsány základní informace, které by vám měly pomoci správně určit úroveň odpovídající vašim zkušenostem a způsobu používání systému.

Podrobný popis ke každé z nich naleznete v Nápovědě systému Windows, která je však bohužel pro některé momentálně pouze v angličtině. To by se mělo změnit s příchodem finálního vydání Windows 7, které se v krabicovém vydání na pultech českých obchodů objeví v poslední říjnový den.

Nově je tedy možno například nastavit, jestli chcete být upozorňování při změnách nastavení systému Windows nebo nikoliv nebo třeba jednoduše zrušíte zatmívání a blokaci plochy, přičemž k jakémukoliv nastavení UAC bude zapotřebí další uživatelský souhlas.

Celkově se dá přepracovaný User Account Control hodnotit velice pozitivně, nyní se už při vývoji softwaru počítá i s existencí tohoto bezpečnostního prvku, a tak počet jednotlivých kliknutí nutných k potvrzení činnosti uživatele se blíží k velice nízkému číslu. Vypadá to, že UAC ve Windows 7 konečně naplno splní svou bezpečnostní funkci a zredukuje spoustu zbytečných dotazů, které uživatelé rozhodně rádi neměli. Bohužel však stále postrádám možnost dodefinovat vlastní „bezpečné" aplikace a tím si ještě usnadnit práci s touto zajímavou funkcí.

Další články na téma: 
Oblíbené Tisk E-mail
Reklama

Komentáře

Bohuzel se vyslo vstric BFU a defaultne je UAC prakticky k nicemu, kdy je nastaveno aby se UAC nedotazoalo na "overene" aplikace. 1. Je treba si uvedomit ze tyto aplikace se kontroluji jen pomoci exe souboru, takze podvrhnout toto neni zadny problem. 2. byla prezentovana moznost jak by malware mohl UAC pri tomto nastaveni uplne vypnout pomoci simulace mysi. Proste se jednoduse nasimuluje uzivatelksy pohyb na vzpnuti UAC primo ze systemu a protoze je to samozrejme overena aplikace UAC protestovat nebude.

Takze diky vsem tem pisalkum kteri si neustale ztezovali jak je to ve Vistach spatne, maji ted lide ve W7 UAC v defaultu k nicemu.

Prvni krok po instalaci W7 by tak mel vest ke zmene UAC na nejvyssi moznou uroven, tak jako to maji Visty, timto se podobnym utokum predejde.

Nemůžu s vámi než souhlasit, výchozí úroveň pro UAC by měla být z bezpečnostních důvodů ta nejvyšší (tedy o stupeň výše než je teď).

Osobně mi výchozí úroveň ale vyhovuje (vyšší ani nižší nemá pro mě momentálně smysl nastavovat), neoprávněný přístup do systému se totiž snažím si uhlídat pomocí dalších aplikací, což byl ve Vistách docela problém - vyladit bezpečnost PC tak, aby nerušila, ale zároveň splňovala svůj účel.

Dotaz: Chápu to správně, že když vypnu UAC, dostanu se do přesně stejného stavu jako v XP? Tzn. že systém se u každé akce podívá na oprávnění uživatele a buď akci povolí (pokud jsou práva dostatečná) nebo zakáže (pokud dostatečná nejsou)? A když budu chtít udělat něco, na co nemám práva, budu to moct udělat přes Run As?

Ano, chapete to dobre.

Tuto praci u me zastava firewall, ktery je na to dle meho lepsi. Uz jen proto, ze si jej nastavim do detailu a nemam problem se stale se objevujicimi hlaskami o admin prava.

Jenze firewall slouzi uplne k necemu jinemu. UAC je k tomu aby i v pripade prace pod administratorskym uctem uzivatele upozornilo popripade zabranilo potencionalne nebezpecnym akcim samotneho uzivatele at uz vpodobe nevhodneho zasahu do systemu nebo spusteni malware.

Na UAC musíte mít pevné nervy, nebo ho vypnout mě to příde opravdu zbytečné uplně stejně jako ten ******** toolbar ve kterém sou hodiny uplne stejne jako na liště

Reklama
Reklama