Co to jest UAC? Wyjaśniamy, o co chodzi

To denerwujące okienko z pytaniem "Czy chcesz kontynuować", wyświetlane tak często przez system Windows, to Kontrola Konta Użytkownika (UAC). Co to jest UAC i do czego służy? Co się stanie, jeżeli go wyłączymy?

co to jest uac, windows, laptop, komputerCo to jest UAC? Wyjaśniamy
Źródło zdjęć: © Unsplash.com
Kamil J. Dudek

Co to jest UAC, czyli Kontrola Użytkownika?

Kontrola Konta Użytkownika (UAC) to funkcja, która zadebiutowała w systemie Windows Vista i wbrew pozorom wcale nie chodzi w niej o to, by podważać naszą przytomność i zmuszać do potwierdzania wykonywanych czynności. Taki mechanizm nie zapewniałby bowiem żadnego bezpieczeństwa i marnowałby jedynie nasz czas.

Powiadomienie UAC jest wyświetlane, gdy uruchamiany program lub wykonywana czynność wymaga uprawnień administracyjnych. To główny powód niezrozumienia jego istoty: praca na koncie administratora, od czasu Visty, nie oznacza, że wszystkie zadania są wykonywane jako administrator.

Im mniej praw, tym lepiej

Innymi słowy, system przydziela nam domyślnie mało uprawnień, a gdy jakiś program potrzebuje ich więcej, musi o nie jawnie poprosić. Konto ograniczone otrzyma zapytanie o hasło, ale administratorzy dostaną właśnie to nieszczęsne okienko "Tak/Nie", wyglądające jak drwina w stylu "czy ty w ogóle wiesz, co robisz?".

A chodzi tylko o to, żeby programy takie, jak Adobe Photoshop albo Google Chrome, nie pracowały z maksymalnymi prawami, nawet gdy uruchamia je administrator. Dlaczego? Bo gdy okaże się, że w programie jest dziura, możliwa do wykorzystania przez włamywaczy, przejmą oni od razu prawa administracyjne.

Poprawnie napisany program nie powinien wyświetlać powiadomień UAC. Sięganie po prawa administracyjne to rzadkość, która nie powinna mieć miejsca poza instalacją i rekonfiguracją. Taki był też zamysł Microsoftu: jeżeli jakiś program denerwuje użytkownika pytaniami UAC, to znaczy, że jest wadliwy i pracuje w niebezpieczny sposób.

Zobacz też: 10 porad bezpiecznego korzystania z internetu

Microsoft obniża poziom bezpieczeństwa

Niestety, okazało się, że takich "wadliwych" programów jest bardzo dużo. Zamiast walczyć z wiatrakami, zdecydowano się obniżyć poziom bezpieczeństwa i domyślnie wyświetlać zapytania UAC tylko w przypadku zewnętrznych programów. Żadne aplikacje domyślnie nie otrzymują praw administracyjnych, ale tylko te niedołączone do Windows krzykną alarmem UAC podczas proszenia o nie.

Monit Kontroli Konta Użytkownika wyświetla się na tzw. bezpiecznym pulpicie. Różnica między bezpiecznym a zwykłym pulpitem nie jest tylko wizualna. Tryb "bezpieczny", przygaszający wszystkie okna poza okienkiem pytania UAC, to tryb, w którym po ekranie nie mogą rysować inne aplikacje. Oznacza to, że żaden złośliwy program nie może automatycznie "kliknąć" przycisku "Tak".

Jak wyłączyć UAC? Jak ulepszyć?

Domyślne ustawienie Kontroli Konta Użytkownika da się, niestety, obejść. Programy umiejące pominąć zapytania UAC są zazwyczaj wykrywane przez antywirusy, ale gdy trafimy na jakiegoś nowego szkodnika, możemy nie mieć tyle szczęścia. Aby sprawić, żeby UAC zawsze wykrywało próby podniesienia uprawnień, należy przestawić jego tryb pracy na maksymalny.

W Menu Start, pisząc "Kontrola Konta Użytkownika", otrzymamy Panel Sterowania UAC. Domyślne ustawienie, drugie od góry, oznacza otrzymywanie monitów UAC w przypadku zmian dokonywanych przez niezaufane aplikacje. Przesunięcie suwaka na samą górę sprawi, że pytania będą zadawane zawsze. Zwiększy to ich częstość, ale zapewni ochronę przed wirusami.

Z kolei przesunięcie suwaka na sam dół sprawi, że nie będą się pojawiać żadne pytania, a każdy program otrzyma prawa administracyjne "z urzędu". To bardzo zły pomysł. Nie dlatego, że Windows uznaje nas za głupców i nam nie ufa. Ale dlatego, że programy, których używamy są dziurawe, przez co zawsze należy pracować z jak najmniejszym zestawem uprawnień.

Wybrane dla Ciebie

Historyczna chwila. Luftwaffe i będące pierwszy raz w Europie JASDF razem
Historyczna chwila. Luftwaffe i będące pierwszy raz w Europie JASDF razem
Czym zatrzymać czołgi Putina? Wielkie zakupy broni przeciwpancernej
Czym zatrzymać czołgi Putina? Wielkie zakupy broni przeciwpancernej
Tajemniczy dron z dodatkowymi kamerami. Rosjanie mają w tym swój cel
Tajemniczy dron z dodatkowymi kamerami. Rosjanie mają w tym swój cel
Nowe informacje o systemie kaucyjnym. Na razie bez pojemników po mleku
Nowe informacje o systemie kaucyjnym. Na razie bez pojemników po mleku
Pierwszy taki przypadek w Rosji. Z początku myśleli, że to ptak
Pierwszy taki przypadek w Rosji. Z początku myśleli, że to ptak
Rekiny wielorybie w Indonezji zagrożone przez działalność człowieka
Rekiny wielorybie w Indonezji zagrożone przez działalność człowieka
Złoty pociąg. Pierwsze prace pod znakiem warunków nadleśnictwa
Złoty pociąg. Pierwsze prace pod znakiem warunków nadleśnictwa
Setki czołgów T-72A. Rosjanie już wiedzą, co z nimi zrobią
Setki czołgów T-72A. Rosjanie już wiedzą, co z nimi zrobią
Ukraiński MiG-29 bombardujący Rosjan. Liczba misji budzi uznanie
Ukraiński MiG-29 bombardujący Rosjan. Liczba misji budzi uznanie
Pierwszy raz w pobliżu Japonii. Dostrzegli tam rosyjskie okręty
Pierwszy raz w pobliżu Japonii. Dostrzegli tam rosyjskie okręty
Kolejna duża umowa. Ponad 1200 wozów dla polskiej armii
Kolejna duża umowa. Ponad 1200 wozów dla polskiej armii
Kosmiczna ekologia. Napęd plazmowy kontra śmieci na orbicie
Kosmiczna ekologia. Napęd plazmowy kontra śmieci na orbicie