Co to jest UAC? Wyjaśniamy, o co chodzi

Kontrola Konta Użytkownika (UAC) to funkcja, która zadebiutowała w systemie Windows Vista i wbrew pozorom wcale nie chodzi w niej o to, by podważać naszą przytomność i zmuszać do potwierdzania wykonywanych czynności. Taki mechanizm nie zapewniałby bowiem żadnego bezpieczeństwa i marnowałby jedynie nasz czas.

Powiadomienie UAC jest wyświetlane, gdy uruchamiany program lub wykonywana czynność wymaga uprawnień administracyjnych. To główny powód niezrozumienia jego istoty: praca na koncie administratora, od czasu Visty, nie oznacza, że wszystkie zadania są wykonywane jako administrator.

Innymi słowy, system przydziela nam domyślnie mało uprawnień, a gdy jakiś program potrzebuje ich więcej, musi o nie jawnie poprosić. Konto ograniczone otrzyma zapytanie o hasło, ale administratorzy dostaną właśnie to nieszczęsne okienko "Tak/Nie", wyglądające jak drwina w stylu "czy ty w ogóle wiesz, co robisz?".

A chodzi tylko o to, żeby programy takie, jak Adobe Photoshop albo Google Chrome, nie pracowały z maksymalnymi prawami, nawet gdy uruchamia je administrator. Dlaczego? Bo gdy okaże się, że w programie jest dziura, możliwa do wykorzystania przez włamywaczy, przejmą oni od razu prawa administracyjne.

Poprawnie napisany program nie powinien wyświetlać powiadomień UAC. Sięganie po prawa administracyjne to rzadkość, która nie powinna mieć miejsca poza instalacją i rekonfiguracją. Taki był też zamysł Microsoftu: jeżeli jakiś program denerwuje użytkownika pytaniami UAC, to znaczy, że jest wadliwy i pracuje w niebezpieczny sposób.

Niestety, okazało się, że takich "wadliwych" programów jest bardzo dużo. Zamiast walczyć z wiatrakami, zdecydowano się obniżyć poziom bezpieczeństwa i domyślnie wyświetlać zapytania UAC tylko w przypadku zewnętrznych programów. Żadne aplikacje domyślnie nie otrzymują praw administracyjnych, ale tylko te niedołączone do Windows krzykną alarmem UAC podczas proszenia o nie.

Monit Kontroli Konta Użytkownika wyświetla się na tzw. bezpiecznym pulpicie. Różnica między bezpiecznym a zwykłym pulpitem nie jest tylko wizualna. Tryb "bezpieczny", przygaszający wszystkie okna poza okienkiem pytania UAC, to tryb, w którym po ekranie nie mogą rysować inne aplikacje. Oznacza to, że żaden złośliwy program nie może automatycznie "kliknąć" przycisku "Tak".

Domyślne ustawienie Kontroli Konta Użytkownika da się, niestety, obejść. Programy umiejące pominąć zapytania UAC są zazwyczaj wykrywane przez antywirusy, ale gdy trafimy na jakiegoś nowego szkodnika, możemy nie mieć tyle szczęścia. Aby sprawić, żeby UAC zawsze wykrywało próby podniesienia uprawnień, należy przestawić jego tryb pracy na maksymalny.

W Menu Start, pisząc "Kontrola Konta Użytkownika", otrzymamy Panel Sterowania UAC. Domyślne ustawienie, drugie od góry, oznacza otrzymywanie monitów UAC w przypadku zmian dokonywanych przez niezaufane aplikacje. Przesunięcie suwaka na samą górę sprawi, że pytania będą zadawane zawsze. Zwiększy to ich częstość, ale zapewni ochronę przed wirusami.

Z kolei przesunięcie suwaka na sam dół sprawi, że nie będą się pojawiać żadne pytania, a każdy program otrzyma prawa administracyjne "z urzędu". To bardzo zły pomysł. Nie dlatego, że Windows uznaje nas za głupców i nam nie ufa. Ale dlatego, że programy, których używamy są dziurawe, przez co zawsze należy pracować z jak najmniejszym zestawem uprawnień.