Oversikt over brukerkontokontroll

Brukerkontokontroll er et nytt sett med infrastrukturteknologier i denne versjonen av Windows som hjelper med å forhindre skadelige programmer fra å skade et system, mens det samtidig hjelper organisasjoner med å distribuere et skrivebord som enklere kan behandles.

Med brukerkontokontroll kan programmer og oppgaver alltid kjøres i sikkerhetskonteksten av en konto uten administratorrettigheter, med mindre en administrator spesifikt autoriserer tilgang på administratornivå til systemet. Brukerkontokontroll stopper automatisk installasjon av uautoriserte programmer og forhindrer utilsiktede endringer av systeminnstillingene.

Hvordan fungerer brukerkontokontroll?

I denne versjonen av Windows finnes det to nivåer av brukere: standard, brukere og administratorer. Standardbrukere er medlemmer av Brukere-gruppen og administratorer er medlemmer av Administratorer-gruppen på datamaskinen.

I motsetning til tidligere versjoner av Windows, kan både standardbrukere og administratorer få tilgang til ressurser og kjøre programmer i sikkerhetskonteksten til standardbrukere som standard. Når en bruker logger på en datamaskin, oppretter systemet et tilgangstoken for brukeren. Dette tilgangstokenet inneholder informasjon om tilgangsnivå som er gitt til brukeren, inkludert bestemte sikkerhetsidentifikatorer (SID) og Windows-rettigheter. Når en administrator logger på, blir brukeren tilordnet to separate tilgangstokener i denne versjonen av Windows: et standard token for brukertilgang og et token for administratortilgang. Standardtokenet for brukertilgang inneholder den samme brukerspesifikke informasjonen som tokenet for administratortilgang, men de administrative Windows-rettighetene og SIDene er fjernet. Standardtokenet for brukertilgang bruker til å starte programmer som ikke utfører administrative oppgaver (standard brukerprogrammer).

Når administratoren må kjøre programmer som utfører administrative oppgaver (administratorprogrammer), blir brukeren spurt i denne versjonen av Windows om å endre eller heve sikkerhetskonteksten fra en standardbruker til en administrator. Denne standard brukeropplevelsen for administratorer kalles modus for administratorgodkjenning. I denne modusen krever programmer spesifikk tillatelse til å kjøre som et administratorprogram (et program som har samme tilgang som en administrator).

Når et administratorprogram startes, vises som standard en brukerkontokontrollmelding. Hvis brukeren er en administrator, får brukeren valget om å la programmet starte eller forhindre det fra å starte. Hvis brukeren er en standardbruker, kan brukeren angi brukernavn og passord for en konto som er medlem av den lokale Administratorer-gruppen.

Obs!

Ved utforming av et program bør programvareutvikleren identifisere programmet som enten et administratorprogram eller et standard brukerprogram. Hvis et program ikke er identifisert som et administratorprogram, behandles det som et standard brukerprogram i Windows. Administratorer kan imidlertid også merke at et program skal behandles som et administratorprogram.

Flere ressurser