Kratak opis kontrole korisničkog računa

Kontrola korisničkih računa (UAC) novi je skup infrastrukturnih tehnologija u ovoj verziji sustava Windows koji doprinosi zaštiti sustava od zlonamjernih programa (eng. "malware") i organizacijama omogućuje bolje organizirane radne površine.

Značajka kontrole korisničkih računa omogućuje stalno izvođenje programa i zadataka u sigurnosnom kontekstu neadministratorskog računa, osim ako administrator izričito dopusti pristup sustavu na razini administratora. UAC zaustavlja automatsko instaliranje neovlaštenih programa i sprječava slučajne promjene sistemskih postavki.

Način rada značajke kontrole korisničkih računa

U ovoj verziji sustava Windows postoje dvije razine korisnika: standardni korisnici i administratori. Standardni korisnici članovi su grupe Korisnici, a administratori grupe Administratori na računalu.

Za razliku od prethodnih verzija sustava Windows, po zadanim postavkama i standardni korisnici i administratori pristupaju resursima i pokreću programe u sigurnosnom kontekstu standardnog korisnika. Prilikom prijave korisnika na računalo sustav za njega stvara pristupni token. U tom su tokenu sadržani podaci o razini pristupa koja je odobrena tom korisniku, uključujući specifične sigurnosne identifikatore (SID-ove) i ovlasti za sustav Windows. Kada se na sustav prijavi administrator, ova verzija sustava Windows stvara dva zasebna pristupna tokena: pristupni token za standardnog korisnika i pristupni token za administratora. Pristupni token za standardnog korisnika sadrži iste podatke o korisniku kao i pristupni token za administratora, ali na njemu nema ovlasti za Windows ni SID-ova. Pristupni token za standardnog korisnika koristi se za pokretanje programa koji ne izvode administrativne zadatke ("standardne korisničke programe").

Kada administrator treba pokrenuti programe koji izvode administrativne zadatke ("administratorski programi"), ova verzija sustava Windows traži korisnike da promijene ili “povećaju” sigurnosni kontekst sa standardnog korisnika na administratora. Ovakav zadani način rada administratora zove se i Admin Approval Mode. U tom načinu rada programi zahtijevaju specifične dozvole da bi se pokrenuli kao administratorski programi (program s istim pristupom kao i administrator).

Kada se pokreće administratorski program, po zadanim će se postavkama pojaviti poruka kontrole korisničkih računa. Ako je korisnik administrator, poruka nudi izbor dopuštanja ili sprječavanja pokretanja programa. Ako je korisnik standardni, onda može unijeti ime i lozinku korisnika s računom koji je član lokalne grupe Administratori.

Bilješka

Prilikom osmišljavanja programa, razvojni inženjeri softvera trebali bi program označiti kao administratorski ili standardni korisnički program. Ako program nije označen kao administratorski, Windows će ga tretirati kao standardni korisnički program. No i administratori mogu program označiti kao administratorski.

Dodatni resursi