UAC - Felhasználói fiókok felügyelete
kategória: Biztonság — forrás: lacy — dátum: 2007-03-29 — értékelés: 4.58 —
A Vista a Microsoft legbiztonságosabb operációs rendszere, tudjuk meg a Microsoft reklámokból. Már az XP SP2-es szervízcsomagja is szép lépés volt, ám a Vistán belül mégtöbb biztonsági lehetőséggel találkozhatunk. Gondoljunk csak a tűzfalra vagy a felhasználói fiókok felügyeletére, az UAC-ra. Bár mostanában sok kritika érte, alapvetően segítő szándékkel készült. 
Az UAC ( User Account Control ) felügyeli felhasználói fiókunkat úgy, hogy két részre bontja a cselekvéseink.
- Felhasználói jogokkal futtatható
- Rendszargazdai jogokkal futtatható
Felhasználók
Az UAC akkor lép életbe, amikor egy olyan programot indítunk el amelyhez magasabb jogosultság szükséges mint amellyel épp rendelkezünk. Ha például mezei felhasználók vagyunk és elindítunk egy jegyzettömböt vagy paint brusht, semmilyen figyelmeztetést nem kapunk. Természetesen ha rendszergazdák vagyunk sem kapunk. Ám, ha felhasználóként megpróbáljuk módosítani a Felhasználói fiókbeállításokat, kapunk egy szép ablakot:
Az UAC akkor lép életbe, amikor egy olyan programot indítunk el amelyhez magasabb jogosultság szükséges mint amellyel épp rendelkezünk. Ha például mezei felhasználók vagyunk és elindítunk egy jegyzettömböt vagy paint brusht, semmilyen figyelmeztetést nem kapunk. Természetesen ha rendszergazdák vagyunk sem kapunk. Ám, ha felhasználóként megpróbáljuk módosítani a Felhasználói fiókbeállításokat, kapunk egy szép ablakot:
Ajjaj, mi ehhez kisemberek vagyunk!
A Vista tudja, hogy nem rendelkezünk megfelelő jogosultságokkal, ezért felkínálja az egyik rendszergazdai fiókot, amelynél ha beírjuk a jelszót (már ha tudjuk) képesek leszünk futtatni az adott programot.
Rendszergazdák
Logikus, hogy ha rendszergazdák vagyunk és mi vagyunk a rendszer urai, akkor nekünk nem kell ilyen ablakokkal foglalkozni. Ezért de. 
A jelszót persze nem kell ismételten beírni (mert ugye rendszerinduláskor megadtuk), de azért kapunk egy figyelmeztetést, hogy egy programot szeretnénk futtatni amihez rendszergazdai jogosultságot kellenek. Hogy miért, azt kicsit könnyebben megérthetjük ha az előbbi mondat végét kicsit másképp írom.: "kapunk egy figyelmeztetést, hogy egy program rendszergazdai jogosultsággal akkor elindulni". Különbség. XP esetében ha bejelentkeztünk egy rendszergazdai fiókkal és fájlokat futtattunk, semmilyen kérdést nem tett fel a rendszer. Képzeljük el mi történik, ha vírus kerül a rendszerbe. Tudtunk nélkül futtathat rendszergazdai jogosultsággal kérdések nélkül - károkozó - programokat. Vagyis ha véletlenül meg is fertőződik Vista rendszerünk és a kis károkozó beleakar túrni a regisztrációs adatbázisba, módosítani akar beállításokat, akkor kapunk egy-egy ablakot, hogy adjuk meg az engedélyt neki. Namost ha épp szöveges dokumentummal dolgozunk és kapunk néhány figyelmeztést, hogy engedélyezzük a regedit futtatását, akkor az ácskicsit gyanúúúúss. Lényeg ami a lényeg. Rendszergazdai fiókon belül is engedélyt kell adni a rendszergazdai jogosultsággal futtatható programoknak.
Rendszergazdai fiókon belül is engedélyt kell adni a futtatáshoz
Színek
A fenti képen láthatjuk, hogy a "A Windows a beleegyezését kéri a művelet folytatásához" háttere zöld színű. A háttérszínnek jelentősége van!
A jelszót persze nem kell ismételten beírni (mert ugye rendszerinduláskor megadtuk), de azért kapunk egy figyelmeztetést, hogy egy programot szeretnénk futtatni amihez rendszergazdai jogosultságot kellenek. Hogy miért, azt kicsit könnyebben megérthetjük ha az előbbi mondat végét kicsit másképp írom.: "kapunk egy figyelmeztetést, hogy egy program rendszergazdai jogosultsággal akkor elindulni". Különbség. XP esetében ha bejelentkeztünk egy rendszergazdai fiókkal és fájlokat futtattunk, semmilyen kérdést nem tett fel a rendszer. Képzeljük el mi történik, ha vírus kerül a rendszerbe. Tudtunk nélkül futtathat rendszergazdai jogosultsággal kérdések nélkül - károkozó - programokat. Vagyis ha véletlenül meg is fertőződik Vista rendszerünk és a kis károkozó beleakar túrni a regisztrációs adatbázisba, módosítani akar beállításokat, akkor kapunk egy-egy ablakot, hogy adjuk meg az engedélyt neki. Namost ha épp szöveges dokumentummal dolgozunk és kapunk néhány figyelmeztést, hogy engedélyezzük a regedit futtatását, akkor az ácskicsit gyanúúúúss. Lényeg ami a lényeg. Rendszergazdai fiókon belül is engedélyt kell adni a rendszergazdai jogosultsággal futtatható programoknak.Rendszergazdai fiókon belül is engedélyt kell adni a futtatáshoz
Színek
A fenti képen láthatjuk, hogy a "A Windows a beleegyezését kéri a művelet folytatásához" háttere zöld színű. A háttérszínnek jelentősége van!
- Zöld
Az alkalmazást a Vista engedélyezi - Szürke
Az alkalmazás kiadója ellenőrizhető - Naracssárga
Az alkalmazás kiadója NEM ellenőrizhető - Piros
Az alkalmazás kiadója blokkolva van a csoportházirendben
