ภาพรวมของการควบคุมบัญชีผู้ใช้

'การควบคุมบัญชีผู้ใช้ (UAC)' เป็นเทคโนโลยีโครงสร้างพื้นฐานชุดใหม่ของ Windows รุ่นนี้ ซึ่งช่วยป้องกันโปรแกรมที่เป็นอันตรายที่จะทำให้ระบบเสียหาย บางครั้งเรียกโปรแกรมที่เป็นอันตรายนี้ว่า "มัลแวร์" และขณะเดียวกันก็ช่วยองค์กรให้ปรับใช้เดสก์ท็อปที่มีการจัดการที่ดีขึ้น

การใช้ UAC ทำให้โปรแกรมประยุกต์และงานต่างๆ ทำงานในสภาพแวดล้อมที่ปลอดภัยของบัญชีผู้ใช้ที่ไม่ได้เป็นผู้ดูแลเสมอ ยกเว้นผู้ดูแลระบบอนุญาตให้เข้าถึงระบบในระดับผู้ดูแลเป็นกรณีเฉพาะ UAC จะหยุดการติดตั้งโปรแกรมประยุกต์ที่ไม่ได้รับอนุญาตโดยอัตโนมัติ และป้องกันการเปลี่ยนการตั้งค่าระบบโดยไม่ตั้งใจ

UAC ทำงานอย่างไร

Windows รุ่นนี้แบ่งผู้ใช้ออกเป็น 2 ระดับคือ ผู้ใช้มาตรฐานและผู้ดูแล ผู้ใช้มาตรฐานเป็นสมาชิกของกลุ่ม 'ผู้ใช้' และผู้ดูแลเป็นสมาชิกของกลุ่ม 'ผู้ดูแล' บนคอมพิวเตอร์

ทั้งผู้ใช้มาตรฐานและผู้ดูแลระบบต่างเข้าถึงทรัพยากรได้ทั้งคู่ และเรียกใช้โปรแกรมประยุกต์ในสภาพแวดล้อมเพื่อความปลอดภัยของผู้ใช้มาตรฐานโดยค่าเริ่มต้น ซึ่งแตกต่างไปจาก Windows รุ่นก่อน เมื่อผู้ใช้คนใดก็ตามเข้าสู่ระบบคอมพิวเตอร์ ระบบจะสร้างโทเค็นการเข้าถึงสำหรับผู้ใช้นั้น โทเค็นการเข้าถึงนี้มีข้อมูลเกี่ยวกับระดับการเข้าถึงที่ผู้ใช้นั้นได้รับอนุญาต รวมถึงตัวระบุความปลอดภัยเฉพาะ (SID) และสิทธิพิเศษของ Windows เมื่อผู้ดูแลระบบเข้าสู่ระบบ Windows รุ่นนี้จะสร้างโทเค็นการเข้าถึงสำหรับผู้ใช้แยกเป็นสองส่วน คือโทเค็นการเข้าถึงระดับผู้ใช้มาตรฐานและโทเค็นการเข้าถึงระดับผู้ดูแล โทเค็นการเข้าถึงระดับผู้ใช้มาตรฐานมีข้อมูลของเฉพาะผู้ใช้แบบเดียวกันกับโทเค็นการเข้าถึงระดับผู้ดูแล แต่สิทธิพิเศษของ Windows ระดับผู้ดูแลและ SID ถูกเอาออก โทเค็นการเข้าถึงระดับผู้ใช้มาตรฐานใช้เริ่มต้นโปรแกรมประยุกต์ ที่ไม่ได้ดำเนินการด้านการดูแลระบบ ("โปรแกรมประยุกต์ระดับผู้ใช้มาตรฐาน")

เมื่อผู้ดูแลจำเป็นต้องเรียกใช้โปรแกรมประยุกต์ที่ดำเนินการด้านการดูแลระบบ ("โปรแกรมประยุกต์ระดับผู้ดูแล") Windows รุ่นนี้จะเตือนผู้ใช้ให้เปลี่ยนหรือ "ผ่านการตรวจสอบ" สภาพแวดล้อมเพื่อความปลอดภัยจากผู้ใช้มาตรฐานเป็นผู้ดูแล การใช้งานของผู้ใช้ที่เป็นผู้ดูแลโดยค่าเริ่มต้นนี้ เรียกว่า Admin Approval Mode ในโหมดนี้โปรแกรมประยุกต์ต้องมีสิทธิ์เฉพาะที่จะเรียกใช้โปรแกรมประยุกต์ระดับผู้ดูแลได้ (โปรแกรมประยุกต์ที่มีระดับการเข้าถึงแบบเดียวกับผู้ดูแล)

เมื่อโปรแกรมประยุกต์ระดับผู้ดูแลเริ่มต้นทำงาน ข้อความ 'การควบคุมบัญชีผู้ใช้' จะปรากฏขึ้นตามค่าเริ่มต้น ถ้าผู้ใช้เป็นผู้ดูแล ข้อความจะให้เลือกระหว่างการยอมให้โปรแกรมประยุกต์เริ่มต้นทำงาน หรือการป้องกันไม่ให้โปรแกรมประยุกต์เริ่มต้นทำงาน ถ้าผู้ใช้เป็นผู้ใช้มาตรฐาน ผู้ใช้สามารถป้อนชื่อผู้ใช้และรหัสผ่านของบัญชีผู้ใช้ซึ่งเป็นสมาชิกของกลุ่ม 'ผู้ดูแล' ท้องถิ่น

หมายเหตุ

เมื่อมีการออกแบบโปรแกรมประยุกต์ นักพัฒนาซอฟต์แวร์ควรระบุด้วยว่าเป็นโปรแกรมประยุกต์ระดับผู้ดูแล หรือเป็นโปรแกรมประยุกต์ระดับผู้ใช้มาตรฐาน ถ้าไม่ระบุ Windows จะถือว่าโปรแกรมประยุกต์นั้นเป็นโปรแกรมระดับผู้ใช้มาตรฐาน อย่างไรก็ตาม ผู้ดูแลยังสามารถกำหนดโปรแกรมประยุกต์ให้เป็นโปรแกรมประยุกต์ระดับผู้ดูแลได้ด้วย

แหล่งข้อมูลเพิ่มเติม