Windows Vista legt via Gebruikersaccountgeheer (User Account Control) beperkingen op zodat niet zomaar op elke plek van het systeem kan worden geschreven. De bedoeling van deze beperking is dat de kans op een besmetting door een virus wordt verkleind. Wanneer een programma of gebruiker wenst te schrijven naar zo’n verboden gebied, wordt het Bureaublad bevroren (klokje staat stil). Daarna wordt een vraag gesteld of de actie mag doorgaan. Dit kan met een simpel “Ja” of door het invoeren van de gebruikersnaam en wachtwoord van de beheerder.
Een nadeel is dat je soms tot vervelens toe (Sinds Vista SP1 een stuk minder) wordt gevraagd om toestemming te verlenen. Vooral tijdens de inrichtingsfase van de computer. Hierdoor wordt de veiligheidsfunctie ondermijnd. Je zou immers gedachteloos op “Ja” kunnen klikken. Wanneer de PC is ingericht komt het echter nog maar zelden voor dat hetUAC-scherm verschijnt.
Wanneer het dan verschijnt, dien je zorgvuldig na te gaan waarom het verschijnt. Is dat tengevolge van een actie die door jezelf is geïnitieerd, dan is er niets aan de hand. Ben je op dat moment alleen maar aan het surfen of met de email bezig, dan kan het zijn dat ongewenste zaken op je PC worden geïnstalleerd.
UAC is uit te zetten. Realiseer je echter wel dat daarmee een veiligheidsrisico wordt genomen. Juist door UAC is Vista het
veiligste OS van dit moment. Het uitschakelen van UAC of het boycotten van Vista brengt internet in gevaar. Dit omdat je anders zo maar een onderdeel kunt zijn van een
botnet.
Ik vergelijk UAC dan ook vaak met de gordels in de auto. Ook niet altijd
fijn en je moet ze steeds weer omdoen. Het is makkelijker zonder. Maar het veiligheidsrisico is evident.
Wanneer wordt de UAC-vraag gesteld:
- Bij installatie van nieuwe programma’s.
- Bij systeemtaken zoals:
- Wijzigen hardware
- Wijzigingen in delen van het register
- Installatie nieuwe drivers
- Schijfbeheer
- Gebruikersbeheer
- Een slecht geprogrammeerd programma. Een programma dat zijn informatie inbeveiligde gebieden wil schrijven of daar wijzigingen in wil
aanbrengen.
- etc...
- Wanneer een programma iets wil plaatsen in een beschermd gebied. Ook dit omdat vooral malware zich wil nestelen in juist die gebieden. Beschermde gebieden zijn o.a:
- Hoofdmap van C:
- Windowsmap
- Map Program Files
- Bij onbedoelde handelingen door de gebruiker.
Wanneer een gebruiker iets wil plaatsen of verwijderen uit de Windowsmap of uit
de root van C: (Hier staat de bootmanager) Je wordt dus tegen jezelf
beschermd.
Natuurlijk ervaar ik ook net zoals anderen nadelen van UAC, maar veiligheid staat bij mij voorop. Ik werk zelfs met een beperkt account. Pas wanneer de beveiligingsvraag komt geef ik de gebruikersnaam en wachtwoord van de beheerder. Maar dat doe ik pas nadat de Vista-installatie is voltooid en de belangrijkste applicaties zijn opgetuigd.
Interessante url’s
