Kullanıcı Hesabı Denetimi (UAC), kullanıcıların yönetici dışındaki hesaplarla (Windows'un bu sürümünde "standart kullanıcılar" denir) ve yönetici olarak, kullanıcı değiştirmeye, oturum kapatmaya veya Yönetici olarak çalıştır komutunu kullanmaya gerek kalmadan ortak görevleri gerçekleştirmesini sağlayan yeni bir güvenlik bileşenidir. Standart kullanıcı hesabı Microsoft Windows® XP'deki kullanıcı hesabına benzer. Yerel Administrators grubunun üyesi olan kullanıcı hesapları standart kullanıcı olarak çoğu uygulamayı çalıştırır. Üretkenliği etkinleştirirken, kullanıcı işlevlerini ve yönetici işlevlerini ayırdığından, UAC, Windows'un bu sürümü için önemli bir yeniliktir.

Bir yönetici bu Windows sürümünü çalıştıran bir bilgisayarda oturum açtığında, kullanıcıya iki ayrı erişim belirteci atanır. Windows kullanıcının erişebileceği kaynakları ve görevleri denetlemek için, kullanıcının grup üyeliğini, yetki verilerini ve erişim denetim bilgilerini içeren erişim belirteçlerini kullanır. Windows XP gibi Windows'un önceki sürümlerinin bazılarında, bir yönetici hesabı, tüm Windows kaynaklarına kullanıcı erişimi veren verileri içeren tek bir erişim belirteci alırdı. Bu erişim denetimi modeli, kullanıcının gerçekten erişim belirtecini gerektiren bir görev gerçekleştirmek istediğinden emin olmak için, başarısız olmayan denetimler içermez. Sonuç olarak kötü amaçlı bir yazılım kullanıcıyı bilgilendirmeden kendini bilgisayara yükleyemez. Bu işlem, genelde "sessiz" yükleme olarak da adlandırılır. Kullanıcı daha önce bir yönetici olduğu için, kötü niyetli yazılım çekirdek işletim sistemi dosyalarına bulaşmak için yönetici erişimini kullanabilirdi. Bazı durumlarda, kötü amaçlı yazılımın kaldırılması neredeyse imkansız olabiliyor ve daha fazla zarara da yol açabiliyordu.

Windows'un bu sürümündeki standart kullanıcı ve bir yönetici arasındaki birincil farklılık bilgisayar üzerinde ne kadar denetime sahip olduklarıydı. Yöneticiler bilgisayardaki tüm kullanıcıları etkileyecek şekilde sistem durumunu değiştirebilir, güvenlik duvarını kapatabilir, ilkeleri devre dışı bırakabilir ya da bir hizmet veya sürücü yükleyebilir. Yöneticiler tüm bilgisayar için yazılım yükleyebilir. Standart kullanıcılar bu anlamda sistem durumunu değiştiremez.

UAC hakkında daha fazla bilgi için, bkz. Yardım ve Destek.


İçindekiler