Kontrola konta użytkownika to nowy składnik zabezpieczeń umożliwiający użytkownikom wykonywanie typowych zadań w roli innej niż administrator (taki użytkownik jest nazywany w tej wersji systemu Windows „użytkownikiem standardowym”) oraz w roli administratora bez konieczności przełączania użytkownika, wylogowywania się lub korzystania z polecenia Uruchom jako administrator. Konto użytkownika standardowego jest podobne do konta użytkownika w systemie Microsoft Windows® XP. Użytkownicy będący członkami lokalnej grupy Administratorzy uruchamiają większość aplikacji jako użytkownicy standardowi. Funkcja Kontrola konta użytkownika jest ważnym ulepszeniem tej wersji systemu Windows, ponieważ umożliwia oddzielenie funkcji użytkownika od funkcji administratora z jednoczesnym zachowaniem wysokiej produktywności.

Gdy administrator loguje się do komputera z tą wersją systemu Windows, otrzymuje dwa oddzielne tokeny dostępu. System Windows korzysta z tokenów dostępu, zawierających informacje o przynależności użytkownika do grup oraz dane dotyczące autoryzacji i kontroli dostępu, w celu kontrolowania zasobów i zadań, do których użytkownika ma dostęp. W niektórych z poprzednich wersji systemu Windows (np. Windows XP) do konta administratora był przypisany jeden token dostępu, zawierający dane umożliwiające użytkownikowi dostęp do wszystkich zasobów systemu Windows. Taki model kontroli dostępu nie zawierał żadnych testów bezpieczeństwa pozwalających sprawdzić, czy użytkownik faktycznie chce wykonać zadanie, które wymaga użycia administracyjnego tokenu dostępu. W rezultacie złośliwe oprogramowanie mogło instalować się samoczynnie na komputerze bez informowania o tym użytkownika. Ten proces jest zwykle nazywany instalacją „dyskretną”. Ponieważ użytkownik był administratorem, złośliwie oprogramowanie mogło skorzystać z administracyjnych danych kontroli dostępu w celu zainfekowania podstawowych plików systemu operacyjnego. W niektórych sytuacjach złośliwe oprogramowanie mogło przyjąć formę niemożliwą do usunięcia i spowodować jeszcze więcej szkód.

Główną różnicą między użytkownikiem standardowym a administratorem w tej wersji systemu Windows jest poziom kontroli nad komputerem. Administratorzy mogą zmieniać stan systemu, wyłączać zaporę, wyłączać zasady, instalować usługi lub sterowniki mające wpływ na wszystkich użytkowników komputera itd. Administratorzy mogą instalować oprogramowanie dla całego komputera Użytkownicy standardowi nie mogą zmieniać stanu systemu w ten sposób.

Aby uzyskać więcej informacji na temat składnika Kontrola konta użytkownika, zobacz Pomoc i obsługa techniczna.


Spis treści