Overzicht van Gebruikersaccountbeheer

Gebruikersaccountbeheer (UAC) is een nieuwe reeks infrastructuurtechnologieën in deze Windows-versie die helpt verhinderen dat schadelijke programma's, ook wel 'malware' genoemd, een systeem beschadigen. Bovendien kunnen organisaties met behulp van Gebruikersaccountbeheer een beter beheerd bureaublad implementeren.

Met Gebruikersaccountbeheer worden toepassingen en taken altijd in de beveiligingscontext van een niet-administratoraccount uitgevoerd, tenzij een beheerder (ofwel administrator) specifiek toestemming geeft voor toegang tot het systeem op beheerdersniveau. Gebruikersaccountbeheer blokkeert de automatische installatie van ongewenste toepassingen en verhindert onopzettelijke wijzigingen in systeeminstellingen.

Hoe werkt Gebruikersaccountbeheer?

In deze versie van Windows zijn er twee categorieën van gebruikers: standaardgebruikers en beheerders (ofwel administrators). Standaardgebruikers zijn leden van de groep Gebruikers, en beheerders zijn leden van de groep Administrators op de computer.

Anders dan in vorige Windows-versies hebben zowel standaardgebruikers als beheerders standaard toegang tot bronnen en kunnen beide soorten gebruikers standaard toepassingen uitvoeren in de beveiligingscontext van standaardgebruikers. Wanneer een gebruiker zich aanmeldt op een computer, wordt een toegangstoken voor de gebruiker gemaakt. Dit toegangstoken bevat informatie over het toegangsniveau dat aan de gebruiker is toegekend, inclusief specifieke beveiligings-id's (SID's) en Windows-bevoegdheden. Wanneer een beheerder zich aanmeldt, worden in deze versie van Windows twee aparte toegangstokens voor de gebruiker gemaakt: een token voor standaardgebruikerstoegang en een token voor beheerderstoegang. Het token voor standaardgebruikerstoegang bevat dezelfde gebruikersspecifieke gegevens als het token voor beheerderstoegang, maar de Windows-bevoegdheden en beveiligings-id's op beheerdersniveau zijn verwijderd. Het token voor standaardgebruikerstoegang wordt gebruikt voor het starten van toepassingen die geen beheerderstaken uitvoeren ('standaardgebruikerstoepassingen').

Wanneer de beheerder toepassingen wil uitvoeren die beheerderstaken verrichten ('beheerderstoepassingen'), worden de gebruikers in deze Windows-versie gevraagd hun beveiligingscontext op te waarderen van standaardgebruiker naar beheerder. Deze voorziening wordt de modus Goedkeuring beheerder genoemd. In deze modus moet specifieke toestemming worden verleend voordat een toepassing kan worden uitgevoerd als beheerderstoepassing (een toepassing die dezelfde toegang heeft als een beheerder).

Wanneer een beheerderstoepassing wordt gestart, wordt standaard een bericht van Gebruikersaccountbeheer weergegeven. Als de gebruiker een beheerder is, biedt het bericht de keuze tussen het starten en het blokkeren van de toepassing. Als de gebruiker een standaardgebruiker is, kan hij of zij de gebruikersnaam en het wachtwoord invoeren van een account die lid is van de lokale groep Administrators.

Opmerking

In de ontwerpfase van een toepassing moet de softwareontwikkelaar de toepassing aanduiden als een beheerders- of een standaardgebruikerstoepassing. Als een toepassing niet als beheerderstoepassing is aangeduid, wordt deze door Windows als standaardgebruikerstoepassing behandeld. Een toepassing kan echter ook door beheerders als beheerderstoepassing worden gemarkeerd.

Aanvullende bronnen