A Felhasználói fiókok felügyelete (UAC) egy új biztonsági összetevő, amely lehetővé teszi a felhasználók számára, hogy nem rendszergazdaként - a Windows ezen verziójában „általános jogú felhasználóként” - és rendszergazdaként hajtsanak végre gyakori műveleteket anélkül, hogy felhasználót kellene váltaniuk, ki kellene jelentkezniük, vagy a Futtatás rendszergazdaként parancsot kellene használniuk. Az általános jogú felhasználói fiók hasonlít a Microsoft Windows® XP rendszer felhasználói fiókjaira. Azok a felhasználói fiókok, amelyek a helyi Rendszergazdák csoport tagjai a legtöbb alkalmazást általános jogú felhasználóként futtatják. Mivel a megoldás különválasztja a felhasználói és rendszergazdai funkciókat, valamint hatékonyságot biztosít, a Felhasználói fiókok felügyelete a Windows ezen verziójának egyik fontos fejlesztése.

Ha egy rendszergazda jelentkezik be egy, a Windows jelen verzióját futtató számítógépre, a felhasználóhoz két különböző hozzáférési jogkivonat lesz rendelve. A Windows hozzáférési jogkivonatokat használ, amelyek tartalmazzák a felhasználó csoporttagságát, az engedélyezési adatokat és a hozzáférés-vezérlési adatokat annak felügyeletére, hogy a felhasználó milyen erőforrásokhoz és feladatokhoz férhessen hozzá. A Windows néhány korábbi verziójában, például a Windows XP rendszerben a Rendszergazda fiók olyan hozzáférési jogkivonatot kapott, amely az összes Windows-erőforráshoz való felhasználói hozzáférést lehetővé tevő adatokat tartalmazott. Ez a hozzáférés-vezérlési modell nem tartalmaz semmilyen biztonságos ellenőrzést annak ellenőrzése érdekében, hogy a felhasználó tényleg olyan feladatot szeretett volna elvégezni, amelyhez rendszergazda hozzáférési jogkivonat szükséges. Ennek eredményeként rosszindulatú szoftverek telepíthetik magukat a számítógépre a felhasználó értesítése nélkül. E folyamatot közismerten csendes telepítésnek nevezik. Mivel rendszergazda volt a felhasználó, a rosszindulatú szoftver használni tudta a rendszergazda hozzáférés-vezérlési adatait az operációs rendszer fő fájljainak megfertőzésére. Bizonyos helyzetekben a kártevő szoftver majdnem eltávolíthatatlanná válhat, és még több kárt okozhat.

Az általános jogú felhasználó és a rendszergazda közötti elsődleges különbség a Windows ezen verziójában az, hogy mekkora vezérléssel bírnak a számítógép felett. A rendszergazdák például módosíthatják a rendszer állapotát, kikapcsolhatják a tűzfalat és a házirendeket, valamint az összes felhasználót érintő szolgáltatásokat vagy illesztőprogramokat telepíthetnek. A rendszergazdák továbbá telepíthetnek szoftvereket egy teljes számítógépre. Az általános jogú felhasználó ily módon nem módosíthatja a rendszer állapotát.

A felhasználói fiókok felügyeletéről bővebben a súgóban tájékozódhat.


Tartalom