User Account Control (UAC) - Brukerkontroll

UAC

Hva er UAC?

User Account (UAC - på norsk: Brukerkontokontroll) er en funksjon som er med på å forhindre at skadelig programvare skal få tilgang til systemet. UAC stanser den automatiske installasjonen av uautoriserte programmer og forhindrer utilsiktede endringer i systeminnstillingene. UAC er en sikkerhetsfunksjonalitet i nyere versjoner av Windows, som gjør at selv om du er lokal administrator på maskinen, så blir alle programmene dine som standard startet som normal bruker. UAC kom som et resultat av at mange brukere kjørte Windows XP med fulle administratorrettigheter, og var dermed utsatt for virus og andre ulumskheter. Hele tankegangen bak UAC er at man ikke trenger å kjøre med administrative rettigheter til enhver tid. Med UAC kan du være admin på maskinen din og styre den som du selv vil, samtidig som at UAC gir deg en mulighet til å kontrollere hva som blir installert, oppdatert, osv.

De fleste typer malware i dag trenger adminrettigheter for å infisere maskinen din. Dersom en person forsøker å utnytte et hull i et program som kjører som standard bruker vil vedkommende jo ikke få høyere rettigheter enn programmet kjører med selv, og det begrenser hvilke skader som er mulig.

 

Windows - UAC vil automatisk be deg oppgi passord når du f. eks. forsøker å:

  • Installere eller avinstallerer et program
  • Installere en driver for en enhet (f. eks. driver for et digitalkamera)
  • Bruke Windows Update-konsollen til å installere oppdateringer, eller konfigurere konsollen
  • Kopiere eller flytte filer til Programfiler- eller Windows-kategorien
  • Gjenopprette systemfiler som ble sikkerhetskopiert
  • Installere en ActiveX-kontroll (ActiveX-kontroller brukes til å vise enkelte websider)
  • Planlegge automatiserte oppgaver
  • Åpne eller endre Windows Firewall-kontrollinnstillingene
  • Bla gjennom en annen brukers katalog
  • Endre en brukerkontotype
  • Legge til eller fjerne en brukerkonto
  • Konfigrurere tilgang til eksternt skrivebord
  • Endre innstillingene med snapin-modulen for redigeringsprogrammet for sikkerhetspolicy (Secpol.msc)

 

Kilde: http://www.uio.no/tjenester/it/maskin/windows/hjelp/uac/