Översikt över UAC (User Account Control)

UAC (User Account Control) är en ny uppsättning infrastrukturtekniker i den här versionen av Windows som hjälper till att stoppa skadliga program (kallas ibland för "skadlig kod") så att systemet inte skadas, samtidigt som företagen får hjälp att distribuera ett bättre administrerat skrivbord.

Med UAC kan program och aktiviteter alltid köras i säkerhetskontexten med ett icke-administratörskonto, om inte en administratör specifikt auktoriserar systemåtkomst på administratörsnivå. Med UAC stoppas automatisk installation av ej behöriga program samt förhindrar oavsiktliga ändringar av systeminställningar.

Hur fungerar UAC?

I den här versionen av Windows finns två användarnivåer: standardanvändare och administratörer. Standardanvändare är medlemmar i gruppen Användare och administratörer är medlemmar i gruppen Administratörer på datorn.

I motsats till tidigare versioner av Windows kan både standardanvändare och administratörer, som standard, komma åt resurser och köra program i säkerhetskontexten standardanvändare. När någon användare loggar på en dator skapas en åtkomsttoken för den användaren i systemet. Åtkomsttoken innehåller information om vilken åtkomstnivå som användaren beviljats, inklusive specifika SID:n (Security Identifiers) och Windows-privilegier. När en administratör loggar på, i den här versionen av Windows, skapas två separata åtkomsttoken: en standardanvändartoken och en administratörstoken. Standardanvändartoken innehåller samma användarspecifika information som administratörstoken, förutom administrativa Windows-privilegier och SID:er. Standardanvändartoken används för att starta program som inte utför administrativa aktiviteter ("standardanvändarprogram").

När administratören måste köra program som utför administrativa aktiviteter ("administratörsprogram") uppmanas användaren att ändra eller "höja" säkerhetskontexten från standardanvändare till administratör. Den här standardgränssnittet för administratörer kallas för godkännandeläge för administratörer. I det läget krävs speciell behörighet att köra som administratörsprogram (ett program som har samma åtkomst som en administratör).

När ett administratörsprogram startar visas som standard ett UAC-meddelande. Om användaren är en administratör får användaren välja mellan att tillåta att programmet startas eller att förhindra att det startas. Om användaren är en standardanvändare kan användarnamn och lösenord anges för ett konto som är med i den lokala administratörsgruppen.

Obs!

När ett program utformas ska programutvecklaren identifiera programmet som ett administratörsprogram eller som ett standardanvändarprogram. Om ett program inte har identifierats som ett administratörsprogram behandlas det som ett standardanvändarprogram i Windows. Administratörer kan däremot också markera att ett program ska behandlas som ett administratörsprogram.

Fler resurser