Kullanıcı Hesabı Denetimine Genel Bakış

Kullanıcı Hesabı Denetimi (UAC), Windows'un bu sürümünde kuruluşların daha iyi yönetilen bir masaüstü dağıtmalarına yardımcı olurken aynı zamanda kötü amaçlı programların sisteme zarar vermesini önlemeye katkıda bulunan yeni bir alt yapı teknolojileri kümesidir.

UAC ile uygulamalar ve görevler, bir yönetici özellikle sisteme yönetici düzeyinde erişim izni vermedikçe her zaman yönetici hesabı dışında bir hesabın güvenlik bağlamında çalışır. UAC, izin verilmeyen uygulamaların otomatik olarak yüklenmesini durdurur ve sistem ayarlarında yanlışlıkla değişiklik yapılmasını önler.

UAC nasıl çalışır?

Windows'un bu sürümünde iki kullanıcı düzeyi vardır: standart kullanıcılar ve yöneticiler. Bilgisayarda, standart kullanıcılar Users grubunun, yöneticiler de Administrators grubunun üyesidir.

Windows'un önceki sürümlerinin aksine, hem standart kullanıcılar, hem de yöneticiler varsayılan olarak standart kullanıcıların güvenlik bağlamında kaynaklara erişebilir ve uygulama çalıştırabilir. Herhangi bir kullanıcı bir bilgisayarda oturum açtığı zaman sistem kullanıcı için bir erişim belirteci oluşturur. Bu erişim belirteci kullanıcıya verilen erişim düzeyi hakkında belirli güvenlik tanımlayıcıları (SID) ve Windows ayrıcalıkları gibi bilgiler içerir. Bir yönetici oturum açtığında, Windows'un bu sürümü kullanıcı için iki ayrı erişim belirteci oluşturur: standart kullanıcı erişim belirteci ve yönetici erişim belirteci. Standart kullanıcı erişim belirteci ve yönetici erişim belirteci, kullanıcıya özgü aynı bilgileri içerir, ancak yönetimsel Windows ayrıcalıkları ve SID'ler kaldırılmıştır. Standart kullanıcı erişim belirteci, yönetimsel görevler gerçekleştirmeyen uygulamaları ("standart kullanıcı uygulamaları") başlatmak için kullanılır.

Yöneticinin, yönetimsel görevler ("yönetici uygulamaları") gerçekleştiren uygulamalar çalıştırması gerektiğinde, Windows'un bu sürümü kullanıcıların standart kullanıcı olan güvenlik bağlamlarını yönetici olarak değiştirmesini veya "yükseltmesini" ister. Bu varsayılan yönetici kullanıcı deneyimi Yönetici Onay Modu olarak adlandırılır. Bu modda, uygulamaların yönetici uygulaması (yöneticiyle aynı erişime sahip uygulama) olarak çalışması için belirli bir izin gerekir.

Bir yönetici uygulaması başlarken varsayılan olarak bir Kullanıcı Hesabı Denetimi iletisi görünür. Kullanıcı bir yöneticiyse, ileti uygulamanın başlamasına izin verilmesi veya başlamasının önlenmesi için bir seçenek sunar. Kullanıcı standart kullanıcıysa, yerel Administrators grubunun üyesi olan bir hesabın kullanıcı adını ve parolasını girebilir.

Not

Bir uygulama tasarlarken, yazılım geliştiricisi uygulamayı yönetici uygulaması olarak veya standart kullanıcı uygulaması olarak tanımlamalıdır. Bir uygulama yönetici uygulaması olarak tanımlanmadıysa, Windows bu uygulamayı standart kullanıcı uygulaması olarak değerlendirir. Ancak, yöneticiler de bir uygulamayı yönetici uygulaması olarak değerlendirilecek şekilde işaretleyebilir.

Ek Kaynaklar